続報：携帯IDの不正利用による過剰請求が起きている件について

アブラハム♻♻♻♻🔞💯 @Abhraham

@yukisanu 確かに、こちらも詳しくはないので、IDを知った所でどうやってそのようなことができるのかも知らないですね…。 そしてコンテンツが届かないのではなくて、コンテンツをその場で削除してしまえばその状況は作れますしね。

※Arasuji @yukisanu

@Abhraham 全サイトで導入されてるか分かりませんが大手サイトが組み込んでいるワンタイムパスワード確認システムには確認メール記載のワンタイムパスワードが無ければ決済が出来ない事やauoneにて利用確認も行えるので現在は問題は起き辛いとは思います。

アブラハム♻♻♻♻🔞💯 @Abhraham

@yukisanu それがしっかりと表立った手形として通じるならそうでしょうが、それと会計業務とは全く別で動いている（承認はあくまでユーザー確認としてのみ存在していて、会計業務に利用されない）とすれば、架空請求ができるかな？と思った次第です。

※Arasuji @yukisanu

@Abhraham 決済段階での不正はユーザー側は確認も自衛も何も出来ないでしょうね。それはクレジットカードなども同じなのでカード会社のようにau側も保障対応や請求確認の必要性が迫られるでしょう。また請求でおかしいと思う事があれば自分が行ってないという証明を持って連絡する以外にも

※Arasuji @yukisanu

@Abhraham 請求限度額の設定を自ら行って上限の5万円を5千円に変更する事や不安を感じるので利用しないという手段に出るしかないでしょうね。僕としては不正な手段を用いての請求ならば対応はある程度可能と考えられるので決算段階での決済会社の不正は希望としては考えたくない所です。

アブラハム♻♻♻♻🔞💯 @Abhraham

@yukisanu 希望としては考えたくないところではあるんですがね。その決済会社の不正と、あとは顧客情報のリークの仕方さえ判明すればほぼ完成しそうなんですよ。それと、少額に設定すると被害は少ないながらも（気付かないうちに）取られっぱなしなんてことにもなりそうですね…。

アブラハム♻♻♻♻🔞💯 @Abhraham

確かになぁ。「買ったかもしれない」っていう雰囲気が出しにくくなれば、若干の抑止力にはなるかもしれない。でも、事実上の改善にはなってないからな。それだけでは。

アブラハム♻♻♻♻🔞💯 @Abhraham

SIMカードをコピー（複製）して、もし２台の端末で同時に電源を入れ使用してしまっ... http://t.co/ps8aEEEi #知恵袋_

アブラハム♻♻♻♻🔞💯 @Abhraham

"クローン携帯" http://t.co/GFMQ5gcC

アブラハム♻♻♻♻🔞💯 @Abhraham

"KDDIのPDC方式（3GのUSIMカードを使用しない方式）のパケット通話契約のない携帯電話が、操作していないにもかかわらず着信通話中になって会話が聴こえたり、毎日絶えず『パケット通信中です』とのアナウンスが連発する現象があった。"

アブラハム♻♻♻♻🔞💯 @Abhraham

携帯料金の不正請求に関する一つの推測 - 今は事実関係が知りたい。その事実関係というのは、お金の流れや黒幕の存在などではなく、どういう経路でハッキングされたのか？という事だ。 事実を平たく読めば、以下の可能性があるだろ… http://t.co/OSREpDfy

アブラハム♻♻♻♻🔞💯 @Abhraham

携帯IDを不正利用する方法に関する考察 - 昨今、携帯IDが不正利用される事件が相次いでいる。被害の実数がどの程度であるのかは分からないが、人によっては何度も被害に遭っており、その人は深く強い憤りを表している。　その彼… http://t.co/hQsQubUH

アブラハム♻♻♻♻🔞💯 @Abhraham

この間の考察への補足 - 前報では、携帯の不正請求が行われることへのシステム的な問題について考察した。前報 : 携帯IDを不正利用する方法に関する考察 - 転ぶ卵 http://t.co/ksbUl9dl… http://t.co/hgu1FOH7

ういにゃん|フリーランスUnityエンジニアDJ Youtuber @ui_nyan

「この仕様、セキュリティ的にヤバくね？」って気が付く人よりも、「とにかく便利なんだからつまんねーこと気にせず作れよ」って人が、往々にして決定権を握ってたりするし、これにより恐ろしい仕様にゴーサインが出ます。心当たりあるでしょ？

アブラハム♻♻♻♻🔞💯 @Abhraham

"auかんたん決済の場合、SIMカードがないと決済できないはずだから 乱暴な話、1週間とかSIMカード抜いておけばいい"