モバイルSuicaの不正利用
モバイルSuica情報をチェック (ranking check)
(引用文) 2006年12月から2007年10月にかけて、モバイルSuicaの不正利用によって約1000万円の被害を受けたJR東日本。不正利用が起きたのはなぜなのだろうか。....ranking
[必読] 約1年で1000万円――モバイルSuicaの不正利用はなぜ起きた?
・モバイルSuicaは、交通乗車券・電子マネーの「Suica」をおサイフケータイで利用できるサービス。
・モバイルSuica用アプリに、クレジットカード情報や、オンラインバンクの口座を登録しておくと、そこからチャージ(入金)ができる仕組み。
「不正利用の概要」
・盗難やスキミングの被害にあったクレジットカードの番号を使って、他人のおサイフケータイに会員登録するという形で不正利用が行われた。
「不正利用の原因」
・モバイルSuica登録システムの脆弱性。
・登録時やその後のチャージ時に、クレジットカードの暗証番号を入力する必要がないシステムだった。
・「SSL」など暗号化された通信方式や、「3Dセキュア」などの本人認証システムを導入していない。
通信内容の暗号化を行わず、しかも暗証番号を入力する必要がないシステムだったとは・・・・。ケータイのメールアドレスや電話番号を利用した認証サービスがないのも問題ですね。
その他、携帯電話業界注目エントリ
[携帯電話業界 共通]
京セラ、ウィルコムの基幹網をフルIP化できる新型基地局
・京セラは、ウィルコムのPHSサービスにおいて、800kbpsのスループットを実現する高度化PHS基地局の量産を12月から開始する。
・ウィルコムでは、2007年4月より高度化PHS規格「W-OAM」をベースとした通信サービス「W-OAM typeG」を提供している。基地局からITX(NTTの地域網をバイパスする装置)までのネットワークはISDNとなっており、ISDNのスループットを超えられなかった。
・新型基地局は、これをフルIP化してPHSの基幹通信網全てを光ネットワークに切り替える。
GPS携帯電話で勤務把握 官庁でも企業でも広がりそう
・警視庁や防衛省での不祥事を受け、「GPSケータイ導入」の動きが出ている。警察官や同省の幹部は、四六時中居場所を把握されることになりそう。
・GPSを使ったサービスとして、修学旅行生にGPSケータイを貸し出すサービス(会津若松観光物産協会)がある。
携帯電話で会社のメールを送受信--ドコモ回線を利用した日本通信の法人向けMVNOサービス
・日本通信はNTTドコモとの相互接続によって、社員の持つ携帯電話で会社のメールが送受信できる法人向けMVNOサービス「ケータイPC化サービス」を12月より提供する。
・月額料金は、1IDあたり1680円。対応端末は、iモード対応FOMA端末となっている。
・KDDIおよびソフトバンクモバイルの携帯電話についても、同様のサービスを提供していく予定。
