スポンサーリンク
2020年5月13日更新
連休中に大きなセキュリティインシデントのニュースがあった。
ドコモについてのまとめはこちら。
ニュースの記事によると、dアカウント(旧ドコモID)情報をハッキングされ、
オンラインショップで買ったことがない人を含めて、iPhoneXが約1000台不正に購入された。
問題点はいくつかある。
約1800件の入手したアカウントから、リスト型攻撃でパスワードを特定したようだ。
5回くらい連続で誤った場合はロックするなどで対応するものだが、ドコモは対応していたのだろうか。
自分が使うauではずいぶん前から2段階認証が強制されている。(もしかしたら
設定で停止できるのかもしれないが。)新しいPCやスマホでアクセスすると、
毎回SMSで確認メールを受信して、OKであれば承認する。今まで自分の操作以外で受信したことはない。
また、購入通知を別メールに設定できるのはいいとして、携帯電話、スマホへの
通知はあるべき。これがあればもっと早く事件に気づき、被害が広がらずに済んだかもしれない。
コンビニは一人暮らしの味方であり、昼間誰もいない家庭がコンビニで荷物を
受け取ることができるという、通販にはなくてはならない存在である。
これがクレジットカードの配達であれば本人確認があり、そもそもコンビニ受け取りが
できない場合もあるのだが、高価であっても通販の品物である限りは確認することはない。
まさに、このシステムの隙きをついたところで犯行グループ(何人なのかわからないが、一人ではないだろう)は高価なiPhoneXを入手し、転売したのであろう。
セキュリティ対策はどうしても後手に回る。被害が出て初めて対策される。
事前にいくら完璧に考えられても、隙きを見つけられて盗まれる。そのうち生体認証を
破る方法が一般的になり、指紋だけでなく虹彩、顔の輪郭、声紋などあらゆる
生体認証情報を使わなくてはいけなくなるのではないか。
そういえば、不正に入手された端末。IMEIはわかるだろうから、もう赤ROMに指定され、
SIMロック解除もできず、オークションサイトでも中古買取店でも扱わないと思う。
誰が持ち込んだのか、もうわかっているのかもしれない。多くはすでに転売済みで
使えなくなり泣いている人がいそうだが、ドコモは救済してくれるのだろうか。
PR
