1万6000件不正ログインか 三井住友カードのアプリ
コメント
注目のコメント
三井住友カードですから、完璧にPCI-DSSに準拠したアプリですよね?
それならば、カード利用履歴を見られたのは気持ち悪いですが、不正利用などに繋がることはないはずです。
三井住友カードのカード発行枚数からすれば、16000件はほんの一部ということかと。
ランダムだったのか?特定の種類のカードだったのか?くらい公表してあげれば、ユーザーははっきりして安心なのではないかと思います。セブンイレブンに次ぎ、またセキュリティインシデント。
PCI-DSS等の業界標準のセキュリティ基準があり、恐らく準拠してると思いますが、ある種、「これに従えば良い」というレベルで思考停止してないか気になる所です。
「守り」に関しては、担当者任せや業者任せにするのでは無く、経営層においてもリテラシーが求められる時代だと思います。
形式ではなく本質的に考え、議論し、必要な予算や施策をどの程度割くべきかを考えられるガバナンス体制が必要と思います。
ファイナンス分野では、日本でもリテラシーが高まって来ているのを感じますが、セキュリティ分野においても高めるべきだと考えます。これがリスト型攻撃かどうかはわからないけど、運営事業者においてリスト型攻撃への対処方法は本当に難しい。以前は同一IPからのアクセスなどで判別しやすく対策もしやすかったけれど、今はほぼIPアドレスを散らしたり、アクセスもランダムになってきたり、何度か試しアクセスしたりと対策してもイタチごっこで相手もどんどん賢くなってしまう。時には手動アクセスっぽい動きさえあるしなぁ、、、
