カード決済の穴 - 被害だけでなく犯罪の片棒も担がされる
2005/10/26 01:16:18
スポンサード リンク
カード利用明細使って不正にチケット入手 会社員を逮捕 (by asahi.com)
という事件が発生したらしい。ネット上ではカード番号と有効期限さえ合えばクレジットカード決済ができるというのが一般的になっている。これがセキュリティとして甘いというのは以前から指摘されているはず。
容疑者は、カード番号を信販会社の現金自動支払機に捨ててあった利用明細書を見て入手したらしい。これはカードの持ち主のミスと言っていい。カード番号が書かれた物を安易に捨ててはいけない。
問題は、有効期限のほうだ。容疑者は「ネット上のゲーム代金清算システム」を利用して、正しい有効期限を割り出したらしいのだ。ゲーム運営会社のシステムが悪いのかもしれないし、他社の決済システムを導入しているならその決済システムが悪いのかもしれない。
いずれにしろ、カードの有効期限を何度間違えても入力を抑止しないというのはおかしい。ユーザIDとパスワードの組み合わせを何度も試せてしまうのと同じだ。容疑者が購入したのはチケットなので、直接そのゲーム会社が被害を受けたわけではなく、ゲーム会社は犯罪の片棒を担がされた事になる。
自社のシステムが悪用されてしまう恐れがないか、様々な観点から今一度確認してみるべきである。
【あわせて読みたい】
- 携帯料金の支払いに利用しているクレジットカードの有効期限が切れたら
[2009-03-19]
- 新しいmetaタグ“unavailable_after”でGoogleのクローラーにページの有効期限切れを通知
[2007-07-15]
- 映画「容疑者Xの献身」を鑑賞 (福山雅治/堤真一/松雪泰子/柴咲コウ)
[2008-10-09]
[2010-01-12] RSS フィードの URL が変わりました。お手数ですが RSS リーダーへの再登録をお願いします。
前のエントリー: « 相槌を聞けないプッシュトークに魅力を感じますか?
次のエントリー: AjaxでPOSTのリクエストを送信したい時は »
トラックバック
このエントリーのトラックバックURL:
タイトル:
URL:
リンク用HTMLタグ:
(共同運営)
