■ このスレッドは過去ログ倉庫に格納されています
【不正】テレフォンバンキングがリバースブルートフォース攻撃される可能性 #銀行 [雷★]
- 1 :雷 ★:2020/09/18(金) 20:00:43.46 ID:T0gItqLB9.net
- テレフォンバンキングがリバースブルートフォース攻撃される可能性について
2020年09月18日 12時00分
複数の銀行やサービスで発生している不正引き出し事件だが、セキュリティ研究家の高木浩光氏は、インターネットバンキングの普及でだいぶ影の薄くなっているテレフォンバンキングでも、先の不正引き出し事件同様にリバースブルートフォース攻撃によるハッキングの危険性があると指摘している(高木浩光@自宅(テレワークを除く)の日記)。
同氏はこの問題を指摘するために、三井住友銀行のコールセンターに電話したという。その流れ自体は複雑な上にとても長いので割愛するが、途中で上席担当が出てきた上で、危険性があること自体は認める流れるとなっている。
編集子が個人的に興味深かったのは、三井住友銀行の場合は、インターネットバンキングは継続し、テレフォンバンキングだけを止めるといったこともできるということ。キャッシュカードがICカードに切り替わってる場合は、磁気ストライプ型のキャッシュカードを偽造されても引き出せない基本設定になっていることなどだった。ほかの銀行でもそういうものなのだろうか。
なお高木氏は自衛策として、自分の暗証番号を複数回間違えて口座をロックしてしまう方法をおすすめしている。ネットバンキングやテレフォンバンキングがロックされていても、ATMからの引き出しはできるから問題ないそうだ。
https://security.srad.jp/story/20/09/17/1654244/
- 90 :不要不急の名無しさん:2020/09/18(金) 20:52:17.81 ID:3RAhCzux0.net
- >>2
オペレータ介してネットバンキングとほとんど同じことができていた。
廃止してる銀行もある。
- 91 :不要不急の名無しさん:2020/09/18(金) 20:55:30.26 ID:HSUSQlBz0.net
- Brute-force attack 野蛮 力 攻撃
力ずくというコンピューター業界語か
- 92 :不要不急の名無しさん:2020/09/18(金) 20:55:42.48 ID:rxn7jOk30.net
- テレフォンバンキングって何じゃ?
ダイヤルナンバーだけで出入金できるのか?
だとして通話中にマクロ動かせるんだろうか?
手動で口座番号総当たりは無理ゲーだろう
- 93 :不要不急の名無しさん:2020/09/18(金) 20:56:12.75 ID:cmUKME930.net
- 原理的にはできるな
でも繋がる電話回線の数でリミットかかるし電話掛けてまたピボパ…のプッシュ音で入力だから1回の試行に時間がかかる
インターネットバンキングを狙うより
だいぶ効率悪そう
- 94 :不要不急の名無しさん:2020/09/18(金) 20:57:07.41 ID:qlR2O4RM0.net
- なんか遊戯王っぽいセンス
- 95 :不要不急の名無しさん:2020/09/18(金) 20:59:10.87 ID:YGfJhxHS0.net
- 今時こんなサービス廃止してもいいと思うけど、どんな人が使ってるんだろ?
- 96 :不要不急の名無しさん:2020/09/18(金) 21:00:27.16 ID:v6zzw8yf0.net
- >>70
それテレフォンショッピング
- 97 :不要不急の名無しさん:2020/09/18(金) 21:02:00.30 ID:Ks5E9T3l0.net
- ん?え?なに?ブルース?ロックマンの話?
- 98 :不要不急の名無しさん:2020/09/18(金) 21:03:36.17 ID:DCznllRO0.net
- >>91
ただの総当たり攻撃だからITには限らない
ダイヤル錠を000〜999まで順に試していくのもブルートフォース攻撃
- 99 :不要不急の名無しさん:2020/09/18(金) 21:03:39.91 ID:FyeN8F960.net
- リバースブルートフォース攻撃って言いたいだけやん
- 100 :不要不急の名無しさん:2020/09/18(金) 21:09:20.21 ID:VQzvHsVK0.net
- 電話番号である程度制御できるでしょ
- 101 :不要不急の名無しさん:2020/09/18(金) 21:09:25.53 ID:WnkoC25D0.net
- 使ったこと無いけどUFJで昔申し込んだような記憶がある
まだサービスやってるのか
- 102 :不要不急の名無しさん:2020/09/18(金) 21:10:26.55 ID:VQzvHsVK0.net
- 三井住友グループはすべてIDが同じ
- 103 :不要不急の名無しさん:2020/09/18(金) 21:11:06.29 ID:Y3ebtmOh0.net
- >>75
リバースブルートフォース攻撃をパンツ泥棒に例えて説明した例
497 :風吹けば名無し:2020/09/09(水) 07:32:36 ID:cp6EIyMH0
浜辺美波ちゃんのパンツが欲しい!って美波ちゃんのロッカーでダイヤルグルグルするのがブルートフォース攻撃
今回のは女子ロッカーからパンツ取りたい!って端から0721って番号だけ入れてガチャガチャしてダメなら隣、ってやり方や
パンツさえもらえれば浜辺美波ちゃんだろうが谷亮子ちゃんだろうがかまわへん、って奴のやり方や
- 104 :不要不急の名無しさん:2020/09/18(金) 21:11:21.54 ID:5Dzi07iu0.net
- これいらんだろ
- 105 :不要不急の名無しさん:2020/09/18(金) 21:14:03.48 ID:/YcRo+rS0.net
- >>98
番号総当たり解錠が正しい翻訳なのか
- 106 :不要不急の名無しさん:2020/09/18(金) 21:15:43.61 ID:BNfqACP00.net
- 友達の友達はみな友達だ
- 107 :不要不急の名無しさん:2020/09/18(金) 21:23:53.28 ID:PlpmHIoA0.net
- テレフォンっていやらしいよね
- 108 :不要不急の名無しさん:2020/09/18(金) 21:25:33.78 ID:LePiwtpe0.net
- https://www.nttdocomo.co.jp/service/answer_phone/usage/
他の電話機からの遠隔操作
一般電話機などから遠隔操作が行えます。
ご利用には、4桁のネットワーク暗証番号が必要です。
海外から発信する場合は、[滞在国の国際電話アクセス番号]-81-90-310-14××
こんなの拒否設定もなくできちゃうのは脆弱性だと思うんだ
ドコモの人で名簿情報等で類推できるようなネットワーク暗証番号は突破されてるかもしれない
履歴書や契約書に書くような情報は適正に破棄されずに売られてる可能性がある
ベネッセみたいにね
- 109 :不要不急の名無しさん:2020/09/18(金) 21:35:55.76 ID:2xxwkzER0.net
- つまりマイナンバーカードはヤバイってことだな
クレカ年金番号 口座番号全てお見通しってあれだろ
- 110 :不要不急の名無しさん:2020/09/18(金) 21:42:41.36 ID:6xBOo4jH0.net
- 3回間違えると入力不可になるとかないのか?
- 111 :不要不急の名無しさん:2020/09/18(金) 21:46:57.68 ID:XC0nuvap0.net
- こちらリバースブルートフォースどうぞ
- 112 :不要不急の名無しさん:2020/09/18(金) 21:47:00.01 ID:HXRjqces0.net
- >>2
乱数表とかつかうやつやっけ
- 113 :不要不急の名無しさん:2020/09/18(金) 21:55:48.33 ID:BNfqACP00.net
- >>110
それを回避するためのリバース
- 114 :不要不急の名無しさん:2020/09/18(金) 22:03:07.41 ID:FyeN8F960.net
- 総当りで考えるならリバースだろうが
1234
1111
0000
を試したら3回制限にひっかっかって終了
センスなしの馬鹿
- 115 :不要不急の名無しさん:2020/09/18(金) 22:04:56.91 ID:OMkogiua0.net
- トゥース
- 116 :不要不急の名無しさん:2020/09/18(金) 22:15:31.22 ID:7QIprpdF0.net
- 銀行がザルすぎる
いつまで経っても金振り込ませる詐欺潰そうとしないし
その上利息はゴミで金預ける意味ほとんどねーんだよな今は
- 117 :不要不急の名無しさん:2020/09/18(金) 22:15:41.30 ID:lV7BMMtz0.net
- >>1
暗証番号入力するだけで残高照会出来るフリーダイヤルなんかいらん!
非通知で何度もかけられるそうじゃないか
- 118 :不要不急の名無しさん:2020/09/18(金) 22:29:52.87 ID:UkWXNAk30.net
- 楽天銀行からJRAにトータル700万も振り込まれてるわ
ハッカーにやられたわ
- 119 :不要不急の名無しさん:2020/09/18(金) 22:40:49.08 ID:9667u+Yq0.net
- そんな可能性ないよ
電話機だって盗聴でも何でもできるんだぞ?コマンド表見てみろ
- 120 :不要不急の名無しさん:2020/09/18(金) 23:13:52.37 ID:QdWUJXkH0.net
- リバーススープレックスホールド言いたいだけやろ
- 121 :不要不急の名無しさん:2020/09/18(金) 23:17:52.10 ID:a6qSQ/6E0.net
- >リバースブルートフォース
これって、
1万人全員に「1111」でトライしてみれば、
一人くらいはいるだろ的発想って事?
- 122 :不要不急の名無しさん:2020/09/18(金) 23:25:52.07 ID:I9R2IVjE0.net
- これシステム作ってるNTTデータが悪いんだろ
- 123 :不要不急の名無しさん:2020/09/18(金) 23:29:51.14 ID:TMKaS/V10.net
- ワンタイムパスワードに切り替えたけど、たまに残高見るくらい。
- 124 :不要不急の名無しさん:2020/09/18(金) 23:31:49.51 ID:dtEEhdmE0.net
- 声紋認証とかしてみたらどうでしょう?
- 125 :不要不急の名無しさん:2020/09/19(土) 00:02:09.30 ID:YT9Y9Eey0.net
- >>121
1111は設定できないからない
- 126 :不要不急の名無しさん:2020/09/19(土) 00:44:26.80 ID:Qsqr3RtD0.net
- >>121
その通り
1234とか結構いるらしい
- 127 :不要不急の名無しさん:2020/09/19(土) 01:35:49.10 ID:0qQbuySX0.net
- >>121
違うぞ
1人いるだろうって事ならパスワードは何でもいい
- 128 :不要不急の名無しさん:2020/09/19(土) 01:49:55.40 ID:6IeY5aci0.net
- 7777 なら金持ち口座に当たりそう
- 129 :不要不急の名無しさん:2020/09/19(土) 01:57:09.67 ID:NHhzlJx+0.net
- テレフォンショッキングだな
- 130 :不要不急の名無しさん:2020/09/19(土) 02:03:32.78 ID:ef2WCEbq0.net
- >>121
違うぞ
ログインパスワードを適当に固定にしておいて
ログインIDをグルグル回せば、どこかの口座にヒットするんだよ。
ログインパスワードは何回が間違えると口座ロックされるから、ログインIDをグルグル回せば良いんだよ
- 131 :不要不急の名無しさん:2020/09/19(土) 04:18:11.23 ID:m0W0rx350.net
-
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSuicaとクレカだけで十分です!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
41
- 132 :不要不急の名無しさん:2020/09/19(土) 08:51:26.38 ID:H3pz/TkA0.net
- 友達の友達はみんな友達だ!
みんなで融通しよう友達口座の輪!
- 133 :不要不急の名無しさん:2020/09/20(日) 07:27:30.24 ID:0mtwXQw/0.net
- >>108
ドコモのこれもザルすぎる
構築したのどこよ
- 134 :不要不急の名無しさん:2020/09/20(日) 07:33:48.27 ID:9r5dNzUV0.net
- ビッケ、ビッケ、ビッケは海の子...
- 135 :不要不急の名無しさん:2020/09/20(日) 07:35:26.14 ID:XWEERWOj0.net
- この言葉久しぶりに聞いたわ
そんなの昔あったな
- 136 :!ninja:2020/09/20(日) 07:41:33.54 ID:HsyDSAaz0.net
- 初代ファミコンのポパイのブルータスがまた戻って来て殴りつけるのかと思った
- 137 :不要不急の名無しさん:2020/09/22(火) 06:37:54.08 ID:OYROG8s90.net
- いいとも!
- 138 :不要不急の名無しさん:2020/09/22(火) 09:49:02.29 ID:J9DjiPWn0.net
- できないと思ってるヤツは人がやると思ってるのかよw
全部自動化プログラム組むに決まってるだろ
- 139 :不要不急の名無しさん:2020/09/22(火) 12:52:02.74 ID:EXFMRm+o0.net
-
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSuicaとクレカだけで十分です!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
97
総レス数 139
31 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★