パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

三井住友カードのアプリに不正アクセス、約1万7000件の不正ログインか」記事へのコメント

  • by Anonymous Coward on 2019年08月26日 18時56分 (#3675525)

    試行総数は約500万件で不正ログインが16756件ってことだけど、300回施行したら1回成功するってヒット率高すぎない?

    リスト型攻撃って言っても、どういう試行内容(データ)だったんだろ?

    • by nim (10479) on 2019年08月27日 10時57分 (#3675847)

      なかなか出回らないたぐいの数字ではあるけど、
      リスト型アカウントハッキングの成功率は 0.1~1.0%くらいと聞いたことがある。
      そこからすると、そんなに違和感はないなあ。

      親コメント
    • by Anonymous Coward

      近頃の不正アクセス事件の特徴として、被害企業は常にリスト型攻撃であったと主張します。漏洩の責任を他者に押し付けることができますし、リスト型攻撃でないことを部外者が証明することは不可能だからでしょう。7payですらリスト型攻撃ではなさそうな状況証拠がいくつかあったにもかかわらずリスト型攻撃と言い張っていましたし。

    • by Anonymous Coward

      会員登録ができる通販サイトで、いいかげんな運営の処が、会員ID、パスワード、カード番号等々を必要なら平文で取り出せる形で保存していて、そのリストが使われたとか。

    • by Anonymous Coward

      1.6万アカウントに対して500万回、ログイン試行されたという話かと思った。

    • by Anonymous Coward

      キャッシュカードと暗証番号だったら生年月日がそのくらいのヒット率なら意外と低いで済みそうな程度に思う。

犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー

処理中...