アカウント名:
パスワード:
もし、自動音声が「口座番号1234567 の チュウギン タロウ への振込を行います。ワンタイムパスワードは○○○○○○です」といった感じならマルウェア感染によるMITB攻撃や中継型フィッシング詐欺による送金被害を完全に防げる完璧な対策となります。
一方、「こちらは、中国銀行です。ワンタイムパスワードは○○○○○○です。」みたいに振込先口座情報を読み上げない場合、マルウェアによるMITBで振込先口座・振込金額が不正に改竄されていたり、中継型のフィッシング詐欺に引っかかっていたりてもユーザーは気が付かずにワンタイムパスワードを入力してしまうので脆弱といえます(口座番号1234567 の チュウギン タロウ に1万
きちんと調査せず、リリースに書かれていないことを想像してセキュリティホールや問題を懸念するのは不毛で愚かしいと思います。「嫌な予感がする」のは誰でもいえます。電話するなりして調査してから書くべきでは。
ネタにマヂレスすんなって言ってるんだろ言わせんな恥ずかしい
書いていいだろ別にっていう意見を述べているとしか思えないコメントに何言ってるんだろう
一般的な話題ならいいんだけど、セキュリティに関する話題に適当なことを書いて欲しくないんだよね。他の人が惑わされるから。
タイトルからして「自動音声による「振込先」の読み上げの有無が、安全・脆弱の分かれ目」と、どっち確認してないことがわかるのに、これでも惑わされるの?大手メディアだと、決まっても居ないことを断定口調で書いたり、タイトル詐欺をしてページビュー集めたりしているわけで、それよりよっぽど良心的この元コメで惑わされるのような人は大手新聞記事にも惑わされるだろうね
中国銀行に納品したSEが仮定に対してわけわかんない言いがかり書いてるんなら、さくっと実際の仕様を答えてくれればいいのにw
> と、どっち確認してないことがわかるのに、これでも惑わされるの?そうだよ。だから適当なことを書いて欲しくないの。メディアだとか他人の事は関係ない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
自動音声による「振込先」の読み上げの有無が、安全・脆弱の分かれ目 (スコア:2)
もし、自動音声が「口座番号1234567 の チュウギン タロウ への振込を行います。ワンタイムパスワードは○○○○○○です」といった感じならマルウェア感染によるMITB攻撃や中継型フィッシング詐欺による送金被害を完全に防げる完璧な対策となります。
一方、「こちらは、中国銀行です。ワンタイムパスワードは○○○○○○です。」みたいに振込先口座情報を読み上げない場合、マルウェアによるMITBで振込先口座・振込金額が不正に改竄されていたり、中継型のフィッシング詐欺に引っかかっていたりてもユーザーは気が付かずにワンタイムパスワードを入力してしまうので脆弱といえます(口座番号1234567 の チュウギン タロウ に1万
Re:自動音声による「振込先」の読み上げの有無が、安全・脆弱の分かれ目 (スコア:-1)
きちんと調査せず、リリースに書かれていないことを想像してセキュリティホールや問題を懸念するのは不毛で愚かしいと思います。
「嫌な予感がする」のは誰でもいえます。
電話するなりして調査してから書くべきでは。
Re: (スコア:0)
ネタにマヂレスすんなって言ってるんだろ言わせんな恥ずかしい
Re: (スコア:0)
書いていいだろ別に
っていう意見を述べているとしか思えないコメントに何言ってるんだろう
Re: (スコア:0)
一般的な話題ならいいんだけど、セキュリティに関する話題に適当なことを書いて欲しくないんだよね。他の人が惑わされるから。
Re: (スコア:0)
タイトルからして
「自動音声による「振込先」の読み上げの有無が、安全・脆弱の分かれ目」
と、どっち確認してないことがわかるのに、これでも惑わされるの?
大手メディアだと、決まっても居ないことを断定口調で書いたり、
タイトル詐欺をしてページビュー集めたりしているわけで、
それよりよっぽど良心的
この元コメで惑わされるのような人は
大手新聞記事にも惑わされるだろうね
Re: (スコア:0)
中国銀行に納品したSEが
仮定に対してわけわかんない言いがかり書いてるんなら、
さくっと実際の仕様を答えてくれればいいのにw
Re: (スコア:0)
> と、どっち確認してないことがわかるのに、これでも惑わされるの?
そうだよ。だから適当なことを書いて欲しくないの。メディアだとか他人の事は関係ない。