« 2004年12月 | メイン | 2005年03月 »

2005年01月19日

スキミング被害が拡大している模様

スキミングの被害が拡大している模様ですね。

新聞によるとこういった手口のようです。

ゴルフ場のロッカールームにカメラを設置して、ロッカーの暗証番号を盗み見し、キャッシュカードを盗みます。次に盗んだカードをスキミングして、同じ暗証番号を使って別の場所にあるATMから現金を引き出すというものです。

コンピュータセキュリティの世界では、ショルダーハッキングといって、背後からパスワードを盗み出す手口がよく紹介されます。

背後に人影があれば当然警戒するのですが、盗み見するのが人間ではなくカメラであれば、油断をしてしまうのもわかります。

ロッカーにカメラが設置されていても、それが防犯カメラだと認識してしまえば、撮られていても全く警戒しないわけで、カメラに防犯カメラとでも書かれていれば、ほとんどの人は信用してしまうのではないでしょうか。

この事件から考えられる防衛策としては、キャッシュカードの暗証番号もコンピュータのパスワードも、同じ番号、文字列を使いまわししない事です。


2005年01月15日

平成15年度 大学入試 センター試験 データ流出事件

●登 大遊@筑波大学情報学類の SoftEther VPN 日記
- 平成15年度 大学入試 センター試験 データ流出の当事者は私です
http://d.hatena.ne.jp/softether/20050114

平成15年度大学入試センター試験のデータ流出事件を発見し通報したのは、
SoftEther を開発した登 大遊さんだったそうです。

どのような脆弱性が原因だったかは明らかになっていませんが、
いずれ公表するようなことが書かれています。


2005年01月08日

セキュアなバイク便

●個人情報などの配達にバイク便も“暗号化”?バイク急便が新サービスhref="http://internet.watch.impress.co.jp/cda/news/2005/01/07/5988.html

盗難や紛失に備えGPSを搭載した専用アタッシュケースで運搬します。

開錠するための暗証番号は、受取人に送られる暗号メールに書かれた暗号テキストと、
配達伝票に書かれた解除キーの2つを「受取人様専用ページ」に入力し取得します。


米Microsoft、新ウイルス駆除ツールをWindows Updateを通じて提供

●米Microsoft、新ウイルス駆除ツールをWindows Updateを通じて提供
http://internet.watch.impress.co.jp/cda/news/2005/01/07/5981.html

2003年に買収したGeCADソフトウェアの技術をもとに開発した。
まずはウイルス駆除ツールからアンチウイルス業界斬り!


2005年01月06日

SQLインジェクション攻撃のサンプル集

●SQL Injection Attacks by Example
http://www.unixwiz.net/techtips/sql-injection.html