アプリケーションによる判断基準

    スポンサーサイト

    上記の広告は1ヶ月以上更新のないブログに表示されています。
    新しい記事を書く事で広告が消せます。

    2時間半の間に14億4千万円が不正に引き出される

    衝撃的な事件が起こった。

    読売や産経、NHKなどの報道によると、5月15日日曜日の早朝5時過ぎから8時前までの約2時間半の間に、東京、神奈川、千葉、埼玉、茨城、栃木、群馬、山梨、長野、新潟、静岡、愛知、大阪、兵庫、福岡、佐賀、長崎の17都府県のセブンイレブンの中のセブン銀行のATM 1400台から総額約14億4000万円が偽造クレジットカードによって一斉に不正に引き出されたという。
    http://www.yomiuri.co.jp/national/20160521-OYT1T50136.html
    http://www.sankei.com/west/news/160522/wst1605220040-n1.html
    http://www3.nhk.or.jp/news/html/20160522/k10010531111000.html

    引き出しの元になったカードは、南アフリカの銀行から流出したクレジットカード情報を書き込んだ偽造カード1600枚分で、国際キャッシングのサービスを使い、日本のセブン銀行のATMから引き出したらしい。

    セブン銀行のATMの一回あたりの引き出し上限額は10万円なので、これを1万4000回繰り返して14億4000万円を引き出したとのこと。
    ATMは1400台ということなので、平均すると1台あたり100万円ちょっと引き出されている。
    また、繁華街のセブンイレブンにはATMが2台あるところもあるけど、多くは1店舗1台なので、1400店舗近くのATMで実行された可能性が高い。

    つまり、要約すると、日曜日の早朝の銀行側の警備の薄い時間を狙って

    ・全国の1400店舗近くのセブンイレブンで、2時間半の間に、1600枚の偽造クレジットカードを使い、1枚あたり平均90万円を10万円ずつ引き出すことを1万4000回繰り返して不正に金を引き出した

    ということになる。
    読売には100人以上の犯人、と書かれているけど、一体何人が共謀して実行したのだろうか
    以下は仮定だけど、

    もし100人だったら、一人あたり16枚の偽造クレジットカードを持って、2時間半の間に14店舗を巡って、10万円を140回引き出ししたことになる。

    もし160人だったら、一人あたり10枚の偽造クレジットカードを持って、2時間半の間に8~9店舗を巡って、10万円を90回引き出ししたことになる。

    いずれにしても大掛かりな組織が動いていることは間違いない。
    犯人はおそらく外国人グループの可能性が高い。

    しかしセブン銀行のシステムもかなり情けない。
    いくらなんでも日本全国のセブンイレブンのATMでほぼ同時に海外発行のカードで10万円が何度も何度も1万4000回も繰り返し引き出されても、終わるまで犯罪に気付かなかったなんて・・・

    この14億4000万円の損害はいったいどこが被るのだろうか・・・
    関連記事
    スポンサーサイト

    TeslaCryptで暗号化された全てのファイルが復号できるように

    昨年から全世界で猛威を振るっていたランサムウェアのTeslaCrypt、特に暗号強度が上がったVersion 3.0以降は身代金を支払う以外に復号する方法もなく、全世界で被害者が続出していた。

    しかし、ESETの研究員がTeslaCryptの開発者にサポートサイトを通じて連絡を取ったところ、開発者からプロジェクトの終了とマスター復号キーの提供を受けたという。


    teslacrypt-closed.png


    このキーは公開されているので、現在、そのESETの開発したツールや以前からTeslaCrypt 1.0/2.0の復号ツールだったTesla Decorderのアップデートにより3.0、4.0も復号できるようになった。

    http://www.bleepingcomputer.com/news/security/teslacrypt-shuts-down-and-releases-master-decryption-key/
    http://www.security-next.com/070038/
    http://canon-its.jp/eset/malware_info/news/160519/

    最近はcryptXXXにシフトしていってたとはいえ、猛威を振るっていたランサムウェアのまさかの展開、誰も予想できなかったように思う。
    関連記事

    携帯のGPS・位置情報、利用者へ同意なしで警察が取得へ

    朝日新聞に、今年の夏の新モデルの携帯電話から、警察や捜査機関が利用者へ通知することなく、携帯電話のGPS情報、位置情報をこっそりと取得できるようになるという記事があった。
    http://digital.asahi.com/articles/ASJ5262X7J52UPQJ005.html

    記事によると、いままでも捜査機関が利用者の携帯電話の位置情報を取得することは可能であったが、その場合、「この端末の位置情報が検索されようとしています」との表示が画面に出て、端末から音と振動が出るようになっていたという。

    しかしこれでは捜査が困難になるとのことで、警察庁の要請により、これからはそういった通知なしで、捜査機関が利用者の携帯電話の位置情報を取得できるようになるという。
    また、NTTドコモは過去の機種もソフトウェアのアップデートにより、これに対応させることを検討中らしい。

    ちなみに、アメリカではアップルが犯罪者の使用していたiPhoneのロック解除の問題でFBIとプライバシーの問題でやりあっているが、今回のこの日本の捜査機関の件でも、アップルのポリシーによりiPhoneは位置情報を取得できないという。

    これ、難しい問題だなぁ。
    確かに捜査機関が容疑者がいまどこにいるか容疑者に通知することなく場所を調べられたら、これほど便利なことはないと思う。
    特に携帯電話の基地局情報と端末のGPS情報を合わせれば、ほぼピンポイントで場所を特定できるわけで。

    しかし大阪府警など、無実の人を陥れたり、むちゃくちゃな捜査を連発しているので、警察に目を付けられた段階で全ての行動情報を把握されるとなるとプライバシー的にどうかなのかな、とも思う。

    そもそもiPhoneは位置情報特定できないのなら、犯罪者はみんなiPhoneを使うようになるんじゃないかと・・・
    関連記事
     
    最新記事
    最新コメント
    月別アーカイブ
    カテゴリ
    FC2カウンター
    検索フォーム
    RSSリンクの表示
    リンク
    QRコード
    QRコード
      
    上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。