先日クレジットカードにて、身に覚えのない請求がありました。それは某夢の国にあるホテルの宿泊代でした。夢の国には行ったことすらないのにです(夢の中の国？ならともかく)。カード会社に連絡したところ、難儀するかと思いきや、すんなりと適切な処理をしてくれました。よくある話だということなのでしょうか(それともカルマヨーガの達人だったのか？)。結局どこでどうハッキングされたのかはわかりませんでしたが、すぐにカードを止めて再発行してもらいました。不正利用されたのが、DLホテル宿泊代の一件だけというのも、何とも不思議な気がしたものですが。。実店舗でもネットでも、"セキュリティは万全です"とうたわれてはいますが、実際のところどうなのでしょう。
　調べてみると、クレジットカードの表面にある16桁のカード番号にはアルゴリズムに基づく法則性があるため、「クレジットマスター」と呼ばれる手法でその番号を割り出すことができるそうです。そのためにカード番号に加えてカード裏面の3桁のセキュリティコード（CVV）の入力が求められているというのです。しかしクレジットマスターなどを使い、カード番号が入手済みであれば、Bot（ボット、ROBOTから生まれた言葉）を悪用して、わずか3桁の番号であるCVVを割り出すのは、繰り返し処理を得意とするBotにとっては朝飯前の作業なのだそうです。
　また、「多くの会員制サイトでは、新規の会員登録を行う際に同じユーザーIDでの登録を防止するための機能があるが、botは不正に入手したリストのユーザーIDを試し、エラーが出ずに会員登録プロセスの次の画面に遷移したユーザーIDのリストをまず作成する。→こうして絞り込んだリストは、付加価値をつけて次の段階の攻撃者に販売される。その攻撃者は、また別のbotネットを使ってIDに対するパスワードの有効性を検証していく。→その結果のリストがさらに再販され、最終的にアカウントに登録されているクレジットカード情報を用いて商品が不正に購入される。」といった連係プレーの手口もあるとのことで、その悪知恵ぶりには驚かされるばかりです。
　そして最近の被害の状況としては、「不正に使われる金額が数百円から千円単位と少額で、消費者も不正利用に気づかない」ということですから、対策としては請求書をちゃんとチェックするしかなさそうですね。使うのであれば。
　(続きはこちらから)では、セキュリティ関連として、ASKAさんからの驚くべき情報です。
　以前ASKAさんは、「パソコンの電源を切っていても盗聴盗撮はされる」と言っていました。そうだろうな！とおもったものです。(映画にもなったスノーデン※も、「パソコンのカメラは塞いでおいた方がいい、盗撮されるおそれがある」と言っていましたね)
　今回の情報では、スマホカバーのピンホールから盗撮されるおそれがあるというのです。カバーのピンホールに対応するスマホの部位としては、音声関連の部位のはずで、カバーの穴も音を拾うためのものであるはずです。それを逆手に取って、その部位にカメラが仕込まれているということなのでしょうか。スマホを分解してみたらわかることでは？とか、もしくは個別に細工されていたのでは？とおもったりもしますが、そうなのだろうな！という自分もいます。
　私のスマホカバーもこの手のものだったので、早速カバーの穴をテープで塞ぎました。このテープは何のため？と聞かれることがあるとして、盗撮防止のためといったら、驚かれるでしょうね。

(※)
元NSAの職員であったスノーデンは、横田基地に勤務していたときに、日本全国のインフラ施設にマルウェア(悪意のあるソフトウェア)を仕込んだといっていましたね。日本が言うことをきかないときの脅しとして。難儀するのでしょうか、聞き分けの良い日本の中にいる日本人。