« 中国:HP(Hewlett-Packard)もPC等の製造工場で学童を働かせていた | トップページ | Sky News ArabiaのTwitterアカウント及びFacebookアカウントがハックされたらしい »

2013年2月 9日 (土曜日)

Web上のショップにおいて非常に多くの顧客がFacebookのパスワード等と同じクレデンティアル(識別符号)を用いているという深刻な問題-ネットショップ等で顧客のなりすましによる詐欺が多発する危険性

下記の記事が出ている。

 Fraud could rise if retail customers use Facebook login
 SC Magazine: February 7, 2013
 http://www.scmagazine.com/fraud-could-rise-if-retail-customers-use-facebook-login/article/279490/

現実には,かなり多数のサイトで,「他のサイトと同じIDやパスワードを使ってはいけない」という趣旨の警告文が掲載されている。

しかし,そもそも読まないという問題があることを一応措くとしても,異なる多数のIDやパスワードを覚えることのできる人の数は非常に限られている。

だから,同じ識別符号を使用する。1種類だけならたいていの人が暗記可能だ。暗記する識別符号は,最も頻繁に利用するサービスで用いるものということになるので,現状ではSNSのためのものとなる可能性は確かに高いと言えるだろう。

他方,ある程度注意深い利用者でも本当はそんなに多数のIDやパスワード等を覚えることなどできないから,結局,ブラウザに記憶させたりメモ(ポストイットなど)を画面上にはりつけることになるのだが,これが識別符号を奪われる第一歩になる。

もちろん,利用者の行動履歴監視のプロセスをハイジャックすると,利用者が入力したIDやパスワード等を簡単に奪うことができる。

かくして,なりすましによる詐欺が横行する。その詐欺による被害者は・・・主としてネットショップなのだが・・・もちろん利用者の銀行口座等から無権限で預金が払い戻されてしまうようなことも頻発することになるだろうし,また,クレジットカード番号の無権限利用も発生することになるだろう。

なお,同様の問題は,ビジネスの領域においてのみならず,国防を含め政府関係でも相当深刻なレベルで生ずる危険性が明らかにある。

|

« 中国:HP(Hewlett-Packard)もPC等の製造工場で学童を働かせていた | トップページ | Sky News ArabiaのTwitterアカウント及びFacebookアカウントがハックされたらしい »

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



« 中国:HP(Hewlett-Packard)もPC等の製造工場で学童を働かせていた | トップページ | Sky News ArabiaのTwitterアカウント及びFacebookアカウントがハックされたらしい »