アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家
攻撃者が同じプロバイダから接続したら… (スコア:3, 参考になる)
> ・ 登録したプロバイダ(IPアドレス)以外からは、暗証番号を伴うお取引ができなくなります。
> ・ 例えば、ご自宅でインターネット接続の際にご利用のプロバイダを登録した場合、
> ご自宅でご利用中のプロバイダ以外からは暗証番号を伴うお取引ができません。
> ※本サービスはプロバイダ単位の設定となります。
引用元: http://www.ebank.co.jp/kojin/security/iplimit/details/index.html
プロバイダのシェアの半数近くが Yahoo! BB な訳ですが、(※1)
プロバイダ単位での設定しか出来ない(※2)ということは、
おまけ程度の意味しか無いじゃないんでしょうか。
大手プロバイダの利用者は当然ながら大勢いる訳なので、
そのプロバイダ利用者を踏み台にすれば不正アクセス出来る訳ですよね。
その踏み台とできるユーザは何百万人といて、
更に全くと言っても良いほどセキュリティ対策を行っていない人も大勢いる。
次のような対策を行って欲しいです。
・プロバイダ単位では無くリモートホストまたはIPアドレスをワイルドカード形式で設定できるようにする。
例えば、YahooBB123123123*.bbtec.net など。
少なくともプロバイダ単位の設定よりは安全になるでしょう。
・安全なワンタイムパスワードも合わせて使う
残念ながら、現在もあまり効果の無いワンタイムパスワードを導入している銀行も多いようです。
http://d.hatena.ne.jp/HiromitsuTakagi/20030722
※1
自分のサイトのアクセスログで。
アレゲな人はそもそもあんまPW盗まれないと思うので対象外。
※2
下記のような表記があるので、DNSサーバでの正引きが出来ない場合は固定IPアドレスで登録できるようです。
>「現在ご利用中のプロバイダ」にプロバイダ名でなくIPアドレスが表示される場合があります。
> そのままIPアドレスをご登録されると、プロバイダ単位では無く、そのIPアドレス以外からの暗証番号を伴う取引ができなくなります。
Re:攻撃者が同じプロバイダから接続したら… (スコア:1, 参考になる)
ですから、そこそこ有名なプロバイダからの場合のみプロバイダ単位指定になるようにしてあるのでしょう。
Re:攻撃者が同じプロバイダから接続したら… (スコア:1)
>>「現在ご利用中のプロバイダ」にプロバイダ名でなくIPアドレスが表示される場合があります。
よもや、IPアドレス逆引き設定でプロバイダのドメインを返すようにしたら通っちゃうってことはないでしょうね。
まさか、ね。
Re:攻撃者が同じプロバイダから接続したら… (スコア:1)
>
> 例えば、YahooBB123123123*.bbtec.net など。
> 少なくともプロバイダ単位の設定よりは安全になるでしょう。
プロバイダ側の設定変更で大惨事の予感
だが、いいこともあるぞ、外の天気は上々なんだ
Re:攻撃者が同じプロバイダから接続したら… (スコア:0)
Re:攻撃者が同じプロバイダから接続したら… (スコア:0)