http://headlines.yahoo.co.jp/hl?a=20071128-00000086-mai-soci
http://news.livedoor.com/article/detail/3407454/
約1年で1000万円――モバイルSuicaの不正利用はなぜ起きた?
http://www.itmedia.co.jp/news/articles/0711/09/news033.html
http://news.livedoor.com/article/detail/3381592/
http://www.aivy.co.jp/BLOG_TEST/nagasawa/b/2007/11/11000suica.html
大手だからって安心してはいけません。
モバイルスイカの不正利用が約1年で1000万円だそうです。
手口は
今回は、盗難やスキミングの被害にあったクレジットカードの番号を使って、他人のおサイフケータイに会員登録するという形で不正利用が行われたとみられる。というものですが、一番の問題は
また、PCサイトではクレジットカード情報など重要な情報を入力する画面では、「SSL」など暗号化された通信方式や、「3Dセキュア」などの本人認証システムを用いるのが一般的だが、モバイルSuicaの登録システムでは、このような対応がなされていなかった。といったところにあるような気もします。
基本的に暗号化されていないデータは盗聴(盗読?)できるものと考えてください。
つまり、メールは盗聴できます。
なお、SSL等の暗号技術を利用したページにアクセスしているときは、
Windowsであれば右下に鍵のマークが表示されます。
最近では携帯でも鍵のマークが表示されるようですので、
個人情報。特にクレジットカード情報等を入力する際は、
最低でも鍵のマークが表示されているかどうかくらいは気にしたほうがいいと思います。
