はてなキーワード: 不正アクセスとは
467 admin
238 pi
119 oracle
102 user
69
62 postgres
60 guest
57 ubnt
47 support
42 nagios
32 ftp
29 git
28 cablecom
26 user1
25 deploy
24 teamspea
24 osmc
24 Administ
ftp よりも ftpuser のほうがアクセス多いのちょっとおもしろい
git ユーザーは弊社プロダクトにありますわ。流石にパスワードではアクセスできないけども。
deploy も居そうー
admin 堂々の1位。正直 admin っていうユーザーのあるシステム見たこと無い。確かにわざわざ admin ユーザーで運営しているサーバーはセキュリティ低そう
lastb --file btmp --file btmp.1 | cut -d " " -f 1 | sort | uniq -c | sort -nr -k 1
ドコモ口座を発端とした不正口振受付サービス利用被害が今なお続いている。
この事件について余計な情報を削ぎ落とし、単純に説明するならば次の通りになる。
「銀行システムが不正アクセスを受け、その銀行口座の所有者に被害が出た」
「決済サービスの不完全なeKYCにより犯罪収益移転に使われてしまった」
この問題は二つに分けることができ、本来であればそれぞれ別々に議論されなければならない。
そこが理解されていないので銀行の対応も報道もちぐはぐになっている。
まずひとつめは銀行システムが不正アクセスを受けていることである。
「銀行システムが不正アクセス」されているわけだから、被害を受けるのは当然その銀行の利用者である。
「銀行システムが不正アクセス」を受けていると報道していれば、被害を受ける可能性のある人はドコモ口座を持っているかどうかは関係ないことが最初から理解されたはずだ。
誤解されているが、決済サービス側は不正アクセスされているわけではないので、決済サービスで二要素認証(相変わらず二段階認証と混同されているが)するか否かは現段階では大きな問題ではない。(問題でないとは言ってない)
二要素認証はあくまでアカウントの本当の所有者がログイン試行をしたかを判断するものでしかないので。