FC2ブログ
カードとハッキング
- 2012/08/11(Sat) -
いまネット上の話題と言えば、Amazonを利用してApple IDをハッキングした事件でしょう。
その手口はあまりにも稚拙で、容易で、しかもシステムの盲点を突いていました。

具体的方法を、アバウトに書いてみます。すべては、他人になりすましたイケナイ行為です。

(1)Amazonに電話し、新しいクレジットカードの追加登録を依頼する。
(2)Amazonにまた電話し、新しいメールアドレスの登録を依頼する。
(3)Amazonのサイトから、パスワード再発行手続きをする。
(4)Appleに電話し、パスワード再発行を依頼する。

まず(1)は、ターゲットとする他人の住所、氏名、メールアドレスを知っているだけで可能だそうです。
次に(2)は、(1)で登録したクレジットカード情報を言えばOKです。ここが第一の問題点でしょうね。
(3)では、(2)のアドレスで手続き用メールを受け取り、他人のAmazonアカウントに入ります。
アカウントサービス画面を見ると、そこには登録カード番号の「下4桁」が表示されます。これがミソです。
(4)で必要な情報は、Apple IDすなわちメールアドレスと、住所と、登録カード番号の下4桁です。

AmazonとAppleを同じカードで登録している人は、以上の手口で、Appleアカウントが乗っ取られます。
ポイントは、クレジットカード番号「下4桁」の扱いが、企業によって異なること。
Amazonでは機密度の低い扱いの「下4桁」が、Appleでは本人確認用の最高機密だったわけです。

さいわい、今週からこのハッキング手法は通用しなくなりました。
AmazonもAppleも、あわてて対策を講じたからです。ただし、あくまで暫定的です。

利用しているネットサービスには、すべて別のカードと別のアドレスを使うのが良いそうです。
現実的にはなかなか難しいですね・・・

関連記事
この記事のURL | IT | CM(0) | ▲ top
<<商標権 | メイン | チャレンジ>>
コメント

コメントの投稿















管理者にだけ表示を許可する


▲ top
| メイン |