注)以下、文中の赤字・太字はシャンティ・フーラによるものです。
————————————————————————
「身に覚えのない2千円」はクレカ不正利用だった 少額で被害に気づかない?最新の手口とは
(前略)
2022年のクレジットカードの情報流出件数は84万件を超え、過去最高を記録した。コロナ禍でネットショッピングの利用が増えたことや、不正に使われる金額が数百円から千円単位と少額で、消費者も不正利用に気づかないという。
(中略)
最新の手口での被害も増加傾向にあると話す。Bot(ボット)が総当たりで、クレジットカード番号の規則性に従って、他人の番号を割り出しているという。ボットとは、一定のタスクや処理を自動化するためにプログラムされたツールのことを指し、ロボット(ROBOT)から生まれた言葉である。
(以下略)
————————————————————————
クレカ不正利用で暗躍するbotの脅威 セキュリティコード特定は“朝飯前”
(前略)
カード表面の情報、つまり
16桁のカード番号には「M10W21」または「Luhn」というアルゴリズムに基づく法則性があり、
「クレジットマスター」と呼ばれる手法で割り出すことができる。
(中略)
このような背景から、多くのECサイトやスマホアプリでは、
カード番号に加えてカード裏面の3桁のセキュリティコード(CVV)の入力を求めている。
(中略)
では、クレジットマスターの手法では生成できないCVVの情報がカード番号とセットになってダークウェブで売買されているのはなぜだろうか。
(中略)
クレジットマスターなどを使い、カード番号が入手済みであれば、botを悪用しても比較的簡単にCVVの照合ができる。 わずか3桁の番号を割り出すのは、繰り返し処理を得意とするbotにとって朝飯前の作業だ。
(中略)
多くの会員制サイトには、新規の会員登録を行う際に同じユーザーIDでの登録を防止するための機能がある。「そのユーザーIDはすでに使われています」と表示されるエラー画面を見たことがある人は多いだろう。
botは不正に入手したリストのユーザーIDを次々にユーザー登録画面に入力して試し、エラーが出ずに会員登録プロセスの次の画面に遷移したユーザーIDのリストをまず作成する。 ここで注目したいのは、この段階では不正ログイン行為までは行われていないということだ。
(中略)
こうして絞り込んだリストは、付加価値をつけて次の段階の攻撃者に販売される。その攻撃者は、また別のbotネットを使ってIDに対するパスワードの有効性を検証していく。
(中略)
その結果のリストがさらに再販され、最終的にアカウントに登録されているクレジットカード情報を用いて商品が不正に購入される。ユーザーがそのサイトでの買い物でためたポイントを共通ポイントの交換サービスなどを利用して他の電子マネーなどに移す「ポイント・ロンダリング」を通じて、現金化される場合もある。
(以下略)
» 続きはこちらから
下水汚泥とは、台所、洗濯、風呂、トイレなどの排水を下水処理場の「活性汚泥法」という方法で処理した後の沈殿物だそうです。微生物によって分解された下水汚泥がどこまで安全なのか疑問ですが「埋め立てて処分するという従来の対応策では、環境問題、埋立処分地の確保など多くの問題があります。そこで、汚泥を肥料やレンガなどに再資源化する技術が注目を集めています。」との説明を見る限り、あまり安全ではなさそうです。コンポスト化して農作物の肥料に役立てる方法も紹介されているので、水田にはこの肥料を使うのかもしれません。人間の糞便にしばしば含まれる抗生剤はコンポストの微生物を全滅させてしまうという話はよく知られています。生活排水に含まれる大量の洗剤などは無害化されるのでしょうか。
農水省は国交省とともに「国内資源の肥料利用の拡大」を事業化しているようです。ほぼ輸入に頼っている肥料を安定的な国内の肥料に代えていく試みは理解できます。昔からある家畜の排泄物の堆肥化は利用率が低く、畜産地域に偏在しているので使い勝手が悪いそうです。そこで、その解決策になぜか下水汚泥も利用していこうという方向に決めたようです。これまで焼却処分していた下水汚泥を数十億円かけて使いやすい肥料にするという。
昆虫食だけでは足りずに、食を、しかも主食のお米の育成を、国がお金をかけて不浄な方向に持っていくのはやめてほしい。危険なものを混ぜ込まず、美しいお水と土の微生物の活力を高める方向でぜひお願いしたい。