Bill Hatesの日記: スイカなどクラックされた? 11
日記 by
Bill Hates
不正B-CASカードの迷惑メールがほぼ絶滅したと思ったら、スイカ・パスモ・トイカ・マナカ・イコカ・ピタパ・スゴカ・はやかけん・ニモカ・サピカその他多数のICカードのチャージ不要という迷惑メールがぼちぼち来るようになった。このような明確に不正なものはさっさと摘発して絶滅させて欲しいと思う。
不正B-CASカードの迷惑メールがほぼ絶滅したと思ったら、スイカ・パスモ・トイカ・マナカ・イコカ・ピタパ・スゴカ・はやかけん・ニモカ・サピカその他多数のICカードのチャージ不要という迷惑メールがぼちぼち来るようになった。このような明確に不正なものはさっさと摘発して絶滅させて欲しいと思う。
アレゲはアレゲを呼ぶ -- ある傍観者
釣り針 (スコア:1)
フィッシングのアラート出てました
JR東日本 (モバイルSuica) をかたるフィッシング (2022/03/22)
https://www.antiphishing.jp/news/alert/jreast_suica_20220322.html [antiphishing.jp]
単に総当たりですん (スコア:0)
どっかで漏洩したメールアドレス(もしくはそれすらも総当たりで受信確認できたリスト)に対してテンプレ通りに送ってるだけっす。
相手が実際に契約している、利用しているかなんて微塵も考慮してないっす。
というか、いまさらいちいち反応するほどでもないと思うけども?
Re: (スコア:0)
PCメールだとまだタイトルとか差出人とかメールフィルタでざっくり削除できるけど、携帯メールに来られると必要なメールが埋もれるのでめっちゃ迷惑。
なるべく通報しているんだけど仕事してんだかしていないんだか、なかなか根絶しない。
通報先は ネットスター株式会社 とか デ協 迷惑メール相談センター とか 携帯契約先のdocomo とか。
差出人のドメインは簡単に安く使い捨てドメインが取れるためか、ほぼ お名前.com
"Registrar URL: http://www.onamae.com/ [onamae.com]"でのドメインからのメール受信は拒否するオプションが欲しい。
スイカのクラック (スコア:0)
目隠しして棒を持って襲撃してくるんですね コワイ!
交通系で? (スコア:0)
ねーよ。
カモリストに追加されるだけ。
秘密キーを入手してカードだけ改竄しても、サーバー側の写し身がそのままだから、使ったら即日センターでアラート、
直ぐに無効化されて、利用時刻と場所の防犯カメラで突合されて逮捕一直線。
犯罪者側に駅員とかが居れば不可能ではないが、〆が合わないのでいずれバレる。
Re: (スコア:0)
というのを一般人はよく知らないので騙されるわけで
アムウェイのカモ未だになくならないのもそれ
コスパ的に無意味 (スコア:0)
チャージ上限の関係からクラックしてもコストに見合わん
Re: (スコア:0)
無限残高が本当ならそうでもないのでは? サーバーの残高と突き合わせている以上ありえない話ではあるが
Re: (スコア:0)
カード仕様的に無理。ビットが足らない。
むかーしあったなー・・・ (スコア:0)
ついに〇〇の裏ビデオ入手!
って買ってみたら普通のビデオ。
詐欺だと訴えたくてもご禁制の品なので訴えるわけにもいかず。
え?買ってないですよボクは。
Triple DES か AES (スコア:0)
FeliCaはTriple DESかAES。
Suicaはツイッター [twitter.com]によると両対応だそうな。
Triple DESは「あーDESの末裔かぁ」と思いたくなるけど実際まだ大丈夫なはず。
そもそも仮にそうなら何でもあり過ぎてFeliCa系が破綻して大ニュースだし。
とにかくその方向でクラックされたとは思えない。
B-CASはバックドアから色々割れて書き換えられたが、それも無さげ。
Suicaがどういう鍵構造持ってるかは見当が付かないが、よく分からんけど多分大丈夫なんだろう。
サーバー型に切り替えたのは割られたからって邪推はできなくもないが、別にまだ完全切り替えでもないし。
というかそれなら切り替えられた駅で使ったらアウトじゃん。