アカウント名:
パスワード:
欲を言えばグリッドはもう2列くらい細かくして、ボタンも単なる反転じゃなく完全にバラけるようにして欲しいのですが…そこまで行くと今度は御年寄りや機械に弱い人から文句が出ますかね。
#もっと欲を言うと地元最大の某銀行にも対策を取って欲しいのですが:-P
体や手で覆おうとしてうっかりパネルに触れてしまうと、エラーになって、予約した席からなにから全部忘れて初期画面に戻ってしまいました。 3回初期画面へ戻ったあと、自動券売機を使うのはあきらめました。 こういうシステムを設計・導入したところのセキュリティ意識を考えると、たとえ他人に見えなくても、暗証番号を入力すること自体怖くなってきます。
肝心なところを間違えた
×カード被害補償預金
○カード被害補償保険
これ [yahoo.co.jp]とかこれ [yahoo.co.jp]とか、報道されていますね 早く捕まえてもらって、目的をはっきりして欲しい
これまでのところ、判明している範囲において本件による預金引出しの被害事例はございません。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
最初のバージョンは常に打ち捨てられる。
タッチパネルの反応表示 (スコア:2, 興味深い)
タッチした数字がハイライトなりなんなりされて遠くからでも確認できるのはなんとかならんのか。
あれ、「どれかの数字を選んだこと」だけわかればいいのに、「どの数字を選んだか」までわかりやすくすること無い。
入力した数字は****って表示して間に合ってるのにあれは納得いかない。
Re:タッチパネルの反応表示 (スコア:2)
「1234567890」
Re:タッチパネルの反応表示 (スコア:1)
1〜5は左手、6〜0は右手、っと。
--
郵便局もその配置だった気がする(新しい機械でも)。
Re:タッチパネルの反応表示 (スコア:2, 参考になる)
テンキーの並び替え変更のボタンがついている。
こいつを押すとデフォルトのキー配置がランダムに変更されるので、少なくとも手元の動きで暗証番号を推測する事は出来ない。
Re:タッチパネルの反応表示 (スコア:3, 興味深い)
タッチパネルのテンキーが4×4のグリッドで表示されて、テンキー並びか電話並びか(記憶が曖昧ですが確か左右逆もあったはず)は表示時にランダムで決定、余ったキーは「0」にバインドされるようになっています。
さらに「シャッフル」ボタンもありまして、暗証番号を入れる前ならこのボタン配置を再度振り替えさせられるようになっています。
欲を言えばグリッドはもう2列くらい細かくして、ボタンも単なる反転じゃなく完全にバラけるようにして欲しいのですが…そこまで行くと今度は御年寄りや機械に弱い人から文句が出ますかね。
#もっと欲を言うと地元最大の某銀行にも対策を取って欲しいのですが:-P
Re:タッチパネルの10キー配置 (スコア:2, 参考になる)
三井住友はどうだったかな(あった気はするが)。
しかしこれを使うと自分が入力するのにももたついてしまうという副作用が。
# ファミリーマートとかにある e-net ATM のテンキーの位置が高くて横から見えそうなんだが、設計者はどう考えていたのだろうか
Re:タッチパネルの10キー配置 (スコア:3, 興味深い)
わたしが使って一番危ないと感じたのは JR 東日本の自動定期券発券機、あれは怖いです。
クレジットカード払いで定期券を買うとき暗証番号を入力するのですが、文字が大きく見やすいタッチパネル、表示されるテンキーの配列は固定、ちょっと離れた斜め後ろからでもよく見える明るい画面ともう最悪です。
タッチパネルですから画面を隠してタッチタイプするのが難しい、画面が大きいので隠すこと自体が難しい、身体で覆おうにも手前に手荷物を置ける張り出しがあったりしてそれも難しい。
せめて (コンビニ ATM にあるような) 電卓サイズのテンキーをつけてくれれば手ごと隠して入力できるのですが。
Re:タッチパネルの10キー配置 (スコア:1, 興味深い)
体や手で覆おうとしてうっかりパネルに触れてしまうと、エラーになって、予約した席からなにから全部忘れて初期画面に戻ってしまいました。 3回初期画面へ戻ったあと、自動券売機を使うのはあきらめました。 こういうシステムを設計・導入したところのセキュリティ意識を考えると、たとえ他人に見えなくても、暗証番号を入力すること自体怖くなってきます。
Re:タッチパネルの反応表示 (スコア:1)
昔、あるマンションのオートロックの入力キーが、1,2,3,4だけが一目で分かるほどすり減ってたことがあった。
だいぶ前の話なんで、4桁の暗証番号だけ入力するタイプだったんだけど、暗証番号バレバレなんですが・・・・
Re:タッチパネルの反応表示 (スコア:1)
指紋を採取するための粉末(アルミニウム粉?)を使って、
押されたキーを特定する、という手法があるそうです。
コンビニATM (スコア:1)
店員レベルには防犯カメラへのアクセス権限は無いにせよ
店長ならばコンビニ防犯カメラに紛れてATM手元を撮影、
なんてありうるのかしらん。
疑い始めるときりがない。
郵便局のATM (スコア:3, 興味深い)
操作画面が
・大きい
・傾斜(前方に30度ぐらい?)している
・低い(床から1m以下?)
なので、
万人向けに使いやすくなっている
とは思うのですが、
斜め後ろからのぞき見しやすくなっている
のは確実です。
加えて、
この郵便局のATM画面を
外の道路から確認できるので、怖くて使ってません。
(となりの旧型ATMを使ってます。)
暗証番号の入力が のぞき見されたり、
コンビニの防犯カメラに写らないように、
たとえば、
手元を自分からも見えないようにして、
指の感覚を頼りに暗証番号を入力
すると、
(隠しカメラは防げないにせよ)
かなり安心感が増すのですが、
使い勝手が悪くなるし、誤入力も多くなって、
実際には難しそうです・・・。
Re:郵便局のATM (スコア:2, 参考になる)
コンビニATM(コンビニ向け簡易ATM)の場合、通常の店舗向けATMとは異なり暗証番号の入力は専用のキーボードで行うタイプが大半ですが、キーボードは操作者以外から見えにくい位置に設置されているタイプが大半で、コンビニの監視カメラから暗証番号を推察することは難しいと思います
Re:郵便局のATM (スコア:1, 興味深い)
いきなりだと混乱するかもしれませんが,テンキーの順番をランダムに表示してみたら,低解像度カメラやのぞき見の抑止にならないでしょうか.
789 254 523
456 → 739 → 777
123 861 194
「現状」 「ランダム」 「大当たり」
もう実在しますかね.
Re:郵便局のATM (スコア:1)
Re:郵便局のATM (スコア:1)
Copyright (c) 2001-2014 Parsley, All rights reserved.
Re:郵便局のATM (スコア:2, 参考になる)
ついでにボタンのシャッフル機能つき。
最近移築して、機械も入れ替えたばかりのとこですが。
Re:郵便局のATM (スコア:1)
操作画面が床面に対して平行なので、ふつうに画面を見ると天井の明かりが反射してよく見えないし、真上から覗くように見ると暗くなってよく見えないし。
Re:郵便局のATM (スコア:1)
個人的には、のぞき見防止以上に嫌なのが0~9のボタンが横一列に並んでる端末。
腕の移動量が結構大きいので、番号によっては類推されそうで怖い。
Re:郵便局のATM (スコア:1)
画面の枠がリモコンの発光部カバーみたいになってて、手に持ってる紙が画面にかかってたりすると「物を置くな」って警告を受けるタイプね。
横一列ボタンは郵便局特有だよねー。視覚障碍者対策なのかも知れないけど。
--- どちらなりとご自由に --- --
Re:郵便局のATM (スコア:1)
被害者の特定 (スコア:1)
被害者と言うのは違うかもしれませんが...
「暗証番号を盗み見られた可能性のあるお客様」ってどうやって特定してるんでしょう?
考えられるのはこんなところ?
いずれのケースでもUFJ銀行以外の銀行の顧客で、一過的にそのATMを利用しただけの人は、
UFJ銀行だけでは特定できなさそうなんだけど、
そういう人は「顧客じゃないから調査の対象外」だったりするのかな。
というか、むしろそういう人が今回の暗証番号盗み見のターゲットだった?
Re:被害者の特定 (スコア:2, 参考になる)
>>一過的にそのATMを利用しただけの人は、
>>UFJ銀行だけでは特定できなさそうなんだけど、
>>そういう人は「顧客じゃないから調査の対象外」
>>だったりするのかな。
取引時に利用したMSカードのデータが、自行以外の取引であっても自行ATMで取引可能な物はログに残りますので、そこから割り出すことは可能なはずです。被害者の預金している銀行支店に問い合わせて行動するかはまた別でしょうが=D
*中の人なのでAC*
Re:被害者の特定 (スコア:1, 興味深い)
ことを質問してもすぐに言わないのかね。
ここ [ufjbank.co.jp]にある電話番号で尋ねると、警察の捜査が
あるから言えないとだけでどこのATMか言ってくれない。
こういう時には、多くの人が自分が被害者の可能性があるか
どうかが問題であって、他人はどうでもいいんですよ。
そういうと勝手に聞こえるけど、少なくともこうした ことが
起こったときには、わかっていることを丸出しにしてくれる
ことで、心配する人も減るし、UFJに電話する人も減る。
そういうことって、銀行のサービスとしても大事だし、
現実的な対処だと思う。
すでにヤラレテルこともわかってるし、その企業も限定
されてるのに黙らせようとする警察の意図って、なん
なのかわからん。
捜査結果への期待を引きずろうって魂胆なのか、という
疑いさえ感じる。
こうした臭いものにはフタ的行動があるから、2ch
経由で詳細を出して面白がろう的な人間も後を
絶たないように思う。
出すものはさっさと出して、顧客すべてを不安に思わせて
おくような態度ってのは早急に改善して欲しいと思う。
Re:被害者の特定 (スコア:1)
そういう仕組みは当然あるだろうなとは思ったのですが、
UFJ銀行のリリースにはATM利用者の内の他銀行の顧客に関しての記述はないし、
他の銀行でもUFJ銀行のATMを利用した顧客向けのリリースもないしで、
とりあえず朝の時点では銀行間の連携はなさそうだったのでああいう書き方をしました。
「顧客に無用の混乱を起こさせないため、水面下で確認作業を行っていた」とかってリリースが
後日出ることを期待しておきます。
中の人 (スコア:1)
小箱の中はせまかった?
システム的になんとかしようとする前に (スコア:1)
今回のようなセキュリティホールは生まれないかと。
Re:システム的になんとかしようとする前に (スコア:1)
ソーシャルネットワーキング (スコア:1)
キャッシュカードの暗証番号を盗撮して一体どうするのか?という命題に対しての解が…
「キャッシュカードの暗証番号は他の暗証番号にも使われているので、個人情報を抜き取られる可能性がある。」
ぉぃ!!(汗)
しかも、それを実証するインタビューが凄い!
Q「キャッシュカードの暗証番号は他にどこで使っていますか?」
A「クレジットカードの暗証番号」
A「レンタルビデオの会員証の暗証番号」
A「コインロッカーの暗証番号」
A「マンションの入り口の暗証番号」
A「携帯の暗証番号」
以上の結果から…
クレジットカードの暗証番号から様々な個人情報が抜き取れるということが判明しました!
ぉぃ(--;;;
どう考えてもこれはソーシャルエンジニアリングです。
これは回答者の後を付けていってその場で使う暗証番号を盗んだ後、キャッシュカードを強奪すれば預金を引き出せます。
こんなことに簡単に答えてしまう一般の人のセキュリティ意識に愕然としました…。
つまり、TV局のスタジャンを着て、大きなカメラを持っ他人と一緒にインタビューして回れば色々な人から
「その人のキャッシュカードの暗証番号を引き出すにはどこに張り込めばいいか」
を聞きだせることが判明したわけですね・・・・・・orz
保険 (スコア:1)
毎月X円の掛け金で、盗まれた金を全額補償
まだカード犯罪って珍しいから
大々的に報道されるけど
使用者数に対する被害者数の割合って
普通の窃盗よりも少なさそう(根拠は無い)
(被害者数に対して被害金額は、窃盗よりも高いのかな?)
皆さん、掛け金いくらなら、加入します?
掛け金次第では、良いビジネスにならんかな?
Re:保険 (スコア:1)
肝心なところを間違えた
×カード被害補償預金
○カード被害補償保険
Re:保険 (スコア:1)
銀行側は、色々渋っているみたいですし
どこまで、預金者を保護してくれるか、
まだ分からないので、、、、
また、クレジットカードも保護規定も、
いまいち分からない
保険の対象者としては
1. 銀行の支払い規定に不満のある人
2. カード会社の補償規定に不満のある人
3. 銀行、カード会社自身
かな
満足のいく保護規定が、制定されれば、
確かに、保険は不要でしょう
(3を除く)
その後 (スコア:1)
これ [yahoo.co.jp]とかこれ [yahoo.co.jp]とか、報道されていますね
早く捕まえてもらって、目的をはっきりして欲しい
情報収集って意外と簡単? (スコア:1)
#われわれはいったい何を守りたいのか。プライバシーって何?
Re:暗証番号だけ盗み取ってどうするんだろうと最初思ったけど (スコア:1)
振込などの場合はどうでしょう。
振込人氏名やカードの番号まで読めてしまう?
# UFJのATMを知らずに記す。
浜の真砂は尽きるとも (スコア:1)
たしかイギリスかどっかで、こういうような事件がありました。
ATMのカード挿入口にデータ読み取り機を仕込んで磁気データを盗み、カードを偽造して口座から金を盗んだということです。
(と、いうことはイギリスのカードは磁気データの中に暗証番号が書いてあるのか?)
このニュースを聞いて
「よくこんなこと考えるヤツがいるもんだ」とある意味感心してしまった覚えがあります。
と、感心してたら日本ではATMコーナー入り口に「防犯用カード確認機」に偽装したデータ読み取り機を設置して(!)
データを盗んだ事件が昨年あったようです。こんな感じで。 [tv-asahi.co.jp]
普通ATMの部屋の外にこんなのがあったら信用してカード入れちゃうかも。
いよいよもっていろんなものが信用出来なくなってきてますね。気をつけよう。
Re:浜の真砂は尽きるとも (スコア:1)
その昔、日本はそういう仕組みでしたよ。
確か、ラジオライフ誌 [radiolife.com]でも取り上げられて、その後改善されました。
Re:浜の真砂は尽きるとも (スコア:1)
あんまりにも良く出来てて、結果としては失敗しましたが30年以上前の話です。
いや、ほんと、日頃色々な物をよく見てないといけないんだなぁ、と。
「なんとかインチキできんのか?」
以前のラジオ番組での話 (スコア:1, 参考になる)
その間に別の仲間にカードをすられたそうです。
その時はATMの後ろから手元が覗けるようになっていたらしいです。
#テレビでもやってたみたい。 [coo.main.jp]
Re:暗証番号だけ盗み取ってどうするんだろうと最初思ったけど (スコア:1)
暗証番号以外の情報は既に入手済みで、ターゲットが立ち回りそうな場所に仕掛けておいたとか。
#目印は手の甲にあるタトゥー…なんてね。
「暗証番号だけ盗み取って」 (スコア:1)
http://takagi-hiromitsu.jp/diary/20051018.html#p02 [takagi-hiromitsu.jp]
UFJ銀行でスキミング被害 (スコア:1)
朝日新聞 UFJ銀、偽カードリーダーで1千万円被害 愛知で昨夏 [asahi.com]
カメラは回収しなかったけど、カードリーダーは回収してしまって証拠が残っていないのかもしれません。
Re:暗証番号だけ盗み取ってどうするんだろうと最初思ったけど (スコア:1)
これ見てから、スーパーのレジの横にポンと置いてある正体不明のATM なんかは、気味悪くて、銀行の建物にあるやつしか使いたくない気がしてます。
確認作業詐欺 (スコア:1, おもしろおかしい)
新聞にも出てたけどさ、ATMに隠しカメラ仕掛けられてたんだよね。
おたくの暗証番号も バレてるかもしれないから、確認のために
暗証番号教えてくれる?」
Re:確認作業詐欺 (スコア:1)
あれ~?手帳どこいったかな?
わかったらこっちからかけ直すよ。
***銀行の・・・誰だっけ?
Re:確認作業詐欺 (スコア:1)
#違う。
「なんとかインチキできんのか?」
Re:定型文登録 (スコア:2, すばらしい洞察)
「顧客への被害は現時点では確認していないという」って文章を書いたのは、UFJの人じゃなくて、von_yosukeyanさんでしょう。
UFJの出したPDF [ufjbank.co.jp]には、 と書いてあります。
定型文登録とか言う指摘も、当たらない事になりそうですね。
Re:似たようなもので (スコア:1, おもしろおかしい)
「認証が終わりましたら、お手数ですが読み取り機を吹いてください」
の方が。
Re:似たようなもので (スコア:1, おもしろおかしい)
ふぅ。ふぅ。
Re:4桁の数字って (スコア:2)
それとはまた別だけど,4桁の数字だからみんな誕生日や年号にしてしまうということがあるので,それがなくなるだけで大きいと思う.