【ドコモ口座】専門家「リバースブルートフォース攻撃された可能性」　被害の銀行、登録に口座番号、名義、4桁暗証番号の3点利用 [雷★]

1 ：雷 ★：2020/09/09(水) 09:37:21.86 ID:ZUBSH9zV9.net

「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた？　専門家の見解は
2020年09月09日 07時00分 公開
[井上輝一，ITmedia]

　NTTドコモが提供する電子決済サービス「ドコモ口座」を利用して、銀行から不正に現金を引き出す被害が相次いでいる。七十七銀行（宮城県仙台市）は9月7日、同行の顧客に被害があったとしてドコモ口座への新規登録を当面停止すると発表。中国銀行（岡山県岡山市）、大垣共立銀行（岐阜県大垣市）、東邦銀行（福島県福島市）も8日、同様の理由で新規登録の停止を発表した。

地銀ばかりで被害　なぜ？
　今回被害が発生しているのはいずれも地方銀行。NTTドコモはITmedia NEWSの取材に対し「被害のあった銀行はいずれも『Web口振受付サービス』を使ってドコモ口座と連携していた」と話す。
　Web口振受付サービスは、地銀ネットワークサービス（東京都中央区）が提供する、収納企業（決済サービス提供社）と地方銀行の連携サービス。ユーザーは収納企業のWebサイトを通じて預金口座振替の新規登録などの手続きを行える。

　ユーザーが自身のドコモ口座へ銀行口座から入金するには、ドコモ口座のWebサイトから銀行口座を登録する必要がある。ドコモは「銀行のWebサイト側での作業ではあるが、いずれの銀行も登録には『口座番号』『名義』『4桁の暗証番号』の3点を利用していた」と明かす。
　ドコモは、これらの情報が何らかの理由で第三者に漏れたことが不正利用の一因ではないかとしている。
　一方、最初に不正利用の被害を発表した七十七銀行は「自社のシステムから顧客の口座番号やキャッシュカードの暗証番号などの情報が漏えいした事実はない」という。
　不正利用の被害にあった人のネットへの書き込みなどから、ネット上では「リバースブルートフォース」や「パスワードスプレー」と呼ばれる攻撃があったのではないかという臆測が上がっている。

「リバースブルートフォース」とは？　原因について専門家の意見は
　Webセキュリティ専門家の徳丸浩さんは「リバースブルートフォースやパスワードスプレーが使われた可能性はある」としながらも、「ドコモ口座側の防御策に問題があった可能性もある」と話す。
　「リバースブルートフォースはパスワード（ここでは4桁の暗証番号）を固定してID（ここでは口座番号）を総当たりする攻撃のことで、パスワードスプレーは数千〜数万のIPアドレスを使っていろいろなIPアドレスから少しずつ攻撃し、攻撃を気付かれにくくする手法。これらが使われたかどうかは臆測でしかいえないが、いずれにせよ今回は暗証番号が4桁という部分が狙われたと考えられる。しかし、4桁の暗証番号を決済アプリとの連携に使っていても被害を受けていないケースもある」（徳丸さん）
　「例えばゆうちょ銀行は、『LINE Pay』や『ゆうちょPay』などとの連携に4桁の暗証番号を使っている。しかしこれらで被害が発生していないのは、いずれもアプリがスマホ専用のものだからだと考えられる。『スマホを利用する』ということ自体が一種の認証であり、防御策になっている」
　一方、ドコモ口座はPCからでも利用できる。ログインに2段階認証は必要なものの、口座開設時に携帯回線をひも付けていなければ登録メールアドレスにセキュリティコードが送られてくるため、攻撃者自身がドコモ口座を開いた場合はPCのみで操作が完結する。
　徳丸さんは「こうした防御策の差で、今回は地方銀行とドコモ口座が狙われたのではないか」と分析している。
　銀行が取るべき対策としては「アプリとの連携に4桁の暗証番号を使うのをやめ、ネットバンキングと同等のセキュリティ対策を取れるようにするべきだ」と話した。

続きはソース
https://www.itmedia.co.jp/news/articles/2009/09/news048.html

2 ：不要不急の名無しさん：2020/09/09(水) 09:37:46.66 ID:Uz/XwR+V0.net

生年月日とか届出電話番号とか聞かれないんですか

3 ：不要不急の名無しさん：2020/09/09(水) 09:38:06.41 ID:qMPPR5RR0.net

銀行側があまりにも杜撰

4 ：不要不急の名無しさん：2020/09/09(水) 09:38:22.25 ID:xmtrSpKS0.net

ドコモロ座

5 ：不要不急の名無しさん：2020/09/09(水) 09:38:50.04 ID:OEC1tdPg0.net

可能性って。攻撃されたのならログが残ってんだろ。

6 ：不要不急の名無しさん：2020/09/09(水) 09:38:58.20 ID:Xe6J22f40.net

大手はネットバンク作ってワンタイムパスワード設定してないと使えないんだろ
地銀は利便性重視でガバガバにしすぎ

7 ：不要不急の名無しさん：2020/09/09(水) 09:39:46.67 ID:00MXULaX0.net

総当たりって言えよ

8 ：不要不急の名無しさん：2020/09/09(水) 09:39:48.73 ID:Xe6J22f40.net

>>5
Web口振受付サービスだな、ログが残ってるのは
Web口振受付サービス側からは何も発表がない

9 ：不要不急の名無しさん：2020/09/09(水) 09:40:03.92 ID:otd/Pf0L0.net

ドコモ口座がなくても被害に？

やべーじゃん

10 ：不要不急の名無しさん：2020/09/09(水) 09:40:24.59 ID:KMicE48y0.net

ああ、リバースブルートフォース攻撃か。
俺だったらアンチ・リバースブルートフォース攻撃で撃退するけどダメなん？

11 ：不要不急の名無しさん：2020/09/09(水) 09:40:57 ID:Xe6J22f40.net

>>7
普通の総当たり攻撃とは違うし
暗証番号を固定してひたすら口座番号を試すという攻撃

逆総当たり攻撃とか言っても通じないだろう

12 ：不要不急の名無しさん：2020/09/09(水) 09:40:59 ID:khcCE0nu0.net

北朝鮮か中国の仕業だ連中ケツに火がついた状態だから
いままで温存しておいた犯罪手口をすべて使いきってくるぞ

13 ：不要不急の名無しさん：2020/09/09(水) 09:41:24 ID:vJr7rcdD0.net

湘南地区の地銀なら1173の暗証番号で攻撃すればちょろい

14 ：不要不急の名無しさん：2020/09/09(水) 09:41:24 ID:+EJrJoX+0.net

またシナ人だろうな

15 ：不要不急の名無しさん：2020/09/09(水) 09:42:13 ID:otd/Pf0L0.net

赤の他人が本人騙って勝手に作れて

銀行口座からうつし放題ってｗｗｗｗｗもはやテロ
仕様考えた馬鹿出てこい

16 ：不要不急の名無しさん：2020/09/09(水) 09:42:16 ID:+REHkSgl0.net

「リバースブルートフォース攻撃！！」
「リバースブルートフォース攻撃！！」

17 ：不要不急の名無しさん：2020/09/09(水) 09:42:27 ID:VHb9s8l50.net

言うほどリバースか？

18 ：不要不急の名無しさん：2020/09/09(水) 09:42:33 ID:EMnU5eFL0.net

これってクレジットカードと紐付けできないの？

ペイパルのコピーと思ってたけど違うのかな？

19 ：不要不急の名無しさん：2020/09/09(水) 09:42:48 ID:OF4to/PS0.net

まだ四桁とかw

20 ：不要不急の名無しさん：2020/09/09(水) 09:42:59.70 ID:0Yl7NxJD0.net

ただのスクリプトだろ
難しくいうな

21 ：不要不急の名無しさん：2020/09/09(水) 09:42:59.94 ID:nbwvw0wf0.net

俺リバースブルートフォース耐性レベル5だから大丈夫だわ

22 ：不要不急の名無しさん：2020/09/09(水) 09:43:35.36 ID:bBhQxUYF0.net

え？ネットでの送金するのに4桁だけてやれてるのか
都市銀だと金銭移動はカード型の暗証つかうよな

23 ：不要不急の名無しさん：2020/09/09(水) 09:43:43.09 ID:JT2Og1VH0.net

>>5
残ってないなんて言ってないだろ

24 ：不要不急の名無しさん：2020/09/09(水) 09:43:47.19 ID:iECOLz6Q0.net

デビルリバース

25 ：不要不急の名無しさん：2020/09/09(水) 09:43:57.54 ID:00MXULaX0.net

>>11
何を固定するにしろ総当たりには違いはない

26 ：不要不急の名無しさん：2020/09/09(水) 09:44:11.45 ID:vlJiCS0c0.net

ゆうちょ銀行の紐つけやばくね？

ドコモ口座の名義、生年月日が表示されて、ゆうちょの口座番号と生年月日しか聞いてこないんだけど。暗証番号すら聞いてこない。

27 ：不要不急の名無しさん：2020/09/09(水) 09:44:20.32 ID:1grvuFbX0.net

デジタル庁なら防いでくれるよな

28 ：不要不急の名無しさん：2020/09/09(水) 09:44:32.63 ID:6YqoBcw80.net

>>5
IPアドレスをとっかえひっかえしてくるから、本人からのアクセスか攻撃によるアクセスか、ログから判別できないのかもね

29 ：不要不急の名無しさん：2020/09/09(水) 09:44:42.69 ID:PcfTCQ9P0.net

そもそも暗証番号はどういう経緯で流出してるんだ？
ドコモロだけの問題じゃないよねこれ

30 ：不要不急の名無しさん：2020/09/09(水) 09:44:55.93 ID:kPhq667k0.net

被害が甚大なので税金投入します、こうなんだろうな

31 ：不要不急の名無しさん：2020/09/09(水) 09:45:08.88 ID:6YqoBcw80.net

>>26
資金移動するときに暗証番号必要なのでは？

32 ：不要不急の名無しさん：2020/09/09(水) 09:45:24.05 ID:wyMy7wfs0.net

要するにローラー作戦でヒットした端から抜いてるって事か？
おいおい冗談じゃねーぞ

33 ：不要不急の名無しさん：2020/09/09(水) 09:45:51 ID:kebRFgWh0.net

ドコモ口座では提携先の銀行の口座なら他人の口座だろうと本人確認なしで登録できる
他人の口座だろうと登録成功したら本人確認扱いで通帳やカードなしで引き出せる

ドコモ口座はメアドだけで本人確認なしで無限に作れるので犯人は無限にチャレンジできる

1アカウントは月30万円が上限だが、
アカウントは無限に作れるので総被害額も無限になる

34 ：不要不急の名無しさん：2020/09/09(水) 09:46:18.51 ID:6YqoBcw80.net

>>29
例えば暗証番号を1234と固定して、銀行口座番号をとっかえひっかえして試していく。
なので口座番号と名前さえわかれば当たる可能性があるってこと。

35 ：不要不急の名無しさん：2020/09/09(水) 09:46:50.08 ID:p6YMFx6i0.net

そもそも、無限にアカウントが増えてたらドコモも不正利用に気づくだろ

36 ：不要不急の名無しさん：2020/09/09(水) 09:46:58.95 ID:kHKK2xAO0.net

これ、仕様検討段階で誰も本人認証の重要性指摘しなかったって事だよね？その時点で問題っすよドコモさん…

37 ：不要不急の名無しさん：2020/09/09(水) 09:47:11.25 ID:2xydVg2R0.net

ドコモロ最悪だな

38 ：不要不急の名無しさん：2020/09/09(水) 09:47:42.69 ID:p6YMFx6i0.net

被害にあったやつにはちゃんと賠償しろよ

39 ：不要不急の名無しさん：2020/09/09(水) 09:47:45.44 ID:eoxzHeyT0.net

本当にこれが可能だったんなら
被害規模はけっこう大きいのでは

40 ：不要不急の名無しさん：2020/09/09(水) 09:48:02.12 ID:lJ24XX+90.net

こうでは？

スタート
↓
本人認証が不要なドコモ口座を作る
↓
適当な銀行口座に適当な暗証番号を試す
↓
合わなければ、スタートに戻り、次の銀行口座を試す

これで暗証番号は知らなくていい

ヒットした銀行口座に振り込み手続きしようとすれば、名義はわかる ★

銀行口座は自分で作った口座から連番で探ればいい

暗証番号を探すんじゃなく、決めた暗証番号にあう銀行口座を探す

41 ：不要不急の名無しさん：2020/09/09(水) 09:48:02.84 ID:3thyYMvr0.net

これdocomoとか関係なくてそこの口座持ってるだけでやばいんだろ?

42 ：不要不急の名無しさん：2020/09/09(水) 09:48:06 ID:vJr7rcdD0.net

>>25
BLMに対してAll Lives Matterと叫んでボコられて、BLM否定してないのにと納得いかないひと？

43 ：不要不急の名無しさん：2020/09/09(水) 09:48:10 ID:udU3q4Zx0.net

専門用語知ってる俺カッケーだろアピールはいいから、はやく他人様のカネを守れよ

44 ：不要不急の名無しさん：2020/09/09(水) 09:48:18 ID:PcfTCQ9P0.net

パスワード（ここでは4桁の暗証番号）を固定してID（ここでは口座番号）を総当たりする攻撃

これって口座番号と暗証番号が一致するまで再試行切り返すの？
ロック掛からんか？普通

45 ：不要不急の名無しさん：2020/09/09(水) 09:48:21 ID:kDGie4Ny0.net

昔はトークンでワンタイムパス発行とかだったのにどんどん簡略化していったらこのザマに

46 ：不要不急の名無しさん：2020/09/09(水) 09:48:26 ID:YCLGpv8G0.net

>>30
個人に資金が戻ってくるなら税金投入でも文句ねえよ。

47 ：不要不急の名無しさん：2020/09/09(水) 09:48:33 ID:vbGEyQos0.net

1932年・女子高生が現代の女子高生と外見がほとんど同じだと話題に！今の女子高生を白黒写真にしただけと言われても信じるレベル
https://abcphoto.tinysun.net/Ikk575700

48 ：不要不急の名無しさん：2020/09/09(水) 09:48:34 ID:wyMy7wfs0.net

普通に金融危機じゃんコレ

49 ：不要不急の名無しさん：2020/09/09(水) 09:48:44 ID:3thyYMvr0.net

>>40
なんでこんなスカスカシステムを銀行が許すんだよ

50 ：不要不急の名無しさん：2020/09/09(水) 09:48:48 ID:7WH2jIil0.net

>>1でもそれえらく古典的なやり方じゃん
普通パスワードの入力は三回までとかなってるだろ
三回とも間違えた時の再開には面倒な手順があったり
まあ4桁の数字じゃネットではないに等しいけどね

51 ：不要不急の名無しさん：2020/09/09(水) 09:48:49 ID:ozACUuF40.net

被害原因はシステムと管理者だから全補填だよ
廃行出るな

52 ：不要不急の名無しさん：2020/09/09(水) 09:49:01 ID:lV2xldOS0.net

ワンタイムパスワードを使わない銀行が悪い

53 ：不要不急の名無しさん：2020/09/09(水) 09:49:01 ID:MaU5R6YL0.net

４ケタの暗証番号なら総当りで１秒かからないからな

54 ：不要不急の名無しさん：2020/09/09(水) 09:49:18 ID:619HZ6lO0.net

>>29
暗証番号から適当な口座にアタックするから、流出もクソも無いようだ

55 ：不要不急の名無しさん：2020/09/09(水) 09:49:25 ID:F0AhkypG0.net

>>5
個人情報保護法が厳し過ぎるので、ログに肝心の情報が残って無いと思われ

56 ：不要不急の名無しさん：2020/09/09(水) 09:49:33 ID:Xe6J22f40.net

生年月日や電話番号要求されるならリバースブルートフォース攻撃される可能性は低い
Web口振受付サービスは口座登録に必要な項目が銀行によって違うので攻撃受けやすい銀行と受けにくい銀行があった

57 ：不要不急の名無しさん：2020/09/09(水) 09:49:40 ID:1GPwcScj0.net

>>1
ビリーザブートキャンプがなんだって？

58 ：不要不急の名無しさん：2020/09/09(水) 09:49:46 ID:u4Hx31jW0.net

暗証番号なんて誕生日にしてるやつが８０％やろ
お前らも心当たり有るな？

59 ：不要不急の名無しさん：2020/09/09(水) 09:49:47 ID:3thyYMvr0.net

>>51
あー貯金してるやつは問題ないわけか

60 ：不要不急の名無しさん：2020/09/09(水) 09:49:49 ID:3CvymHIN0.net

いまどき4桁の暗証番号って残ってるの？

61 ：不要不急の名無しさん：2020/09/09(水) 09:49:51 ID:6YqoBcw80.net

ドコモはドコモ携帯からの登録のみにしてればIMEIで不正アクセスの検知と制限をかけれた。

銀行側もパソコンからの紐付け可能にするならワンタイムパスワード使わせれば防げた。

どっちもザル

62 ：不要不急の名無しさん：2020/09/09(水) 09:49:55 ID:3AFpVrPN0.net

よくわからんのだけどドコモ口座っての持ってなければ危険ないんだよね？

63 ：不要不急の名無しさん：2020/09/09(水) 09:49:55 ID:otd/Pf0L0.net

文字認証＆パスを入力するまでに1分待ち時間置くとか対策できるのにしないアホ

総当りまでの敷居をアホほど高くしないと

64 ：不要不急の名無しさん：2020/09/09(水) 09:50:02.64 ID:YCLGpv8G0.net

>>40
10人くらいでPCをカタカタしてれば出来ちゃう作業だよな。
ってかドコモ口座が∞に作れるのが悪いだろ。

65 ：不要不急の名無しさん：2020/09/09(水) 09:50:15.21 ID:uT+9Ysjp0.net

パスワード固定の口座番号総当たり。
つまり一番多いパスワードで固定してんだろうな。
1234とか7777とか。

66 ：不要不急の名無しさん：2020/09/09(水) 09:50:21.37 ID:kDGie4Ny0.net

とりあえず被害が確認されてる銀行は
ドコモ口座の取引履歴がある人に葉書なり書面送って確認しろよ
気がついていない人かなり居ると思うぞ

67 ：不要不急の名無しさん：2020/09/09(水) 09:50:37.94 ID:00MXULaX0.net

>>42
アホな英語使うなって話だが

68 ：不要不急の名無しさん：2020/09/09(水) 09:50:54.33 ID:YCLGpv8G0.net

>>62
関係ないよ！

69 ：不要不急の名無しさん：2020/09/09(水) 09:51:04.36 ID:jmd6/2F90.net

きちんと日本語で言えと。

おきて破りの　逆蛮力

70 ：不要不急の名無しさん：2020/09/09(水) 09:51:17.94 ID:xd2ZhjNP0.net

>>44
ロックはかからない
口座番号に対して3回間違うとロックされるだけだからね

71 ：不要不急の名無しさん：2020/09/09(水) 09:51:21.19 ID:6YqoBcw80.net

>>44
口座番号大量に持ってれば一口座あたり一日一回程度のアクセスだから、制限に引っかからない。
IPアドレスもその都度変えるみたいだし。

72 ：不要不急の名無しさん：2020/09/09(水) 09:51:23.84 ID:8ZjCehIL0.net

>>1
サービス始まった時点で欠陥システムについて言及しろよ専門家

73 ：不要不急の名無しさん：2020/09/09(水) 09:51:26.75 ID:MaU5R6YL0.net

>>53
インテル　ペンティアムプロセッサの時代でな

74 ：不要不急の名無しさん：2020/09/09(水) 09:51:38.66 ID:q6lCKAUK0.net

株価は-1.2%で寄った

75 ：不要不急の名無しさん：2020/09/09(水) 09:51:59.51 ID:fmr7Ekts0.net

>>44
口座番号基準ならロックもかけられるけど、不特定のipから複数の口座番号に別々に試されたらどうしようもない

76 ：不要不急の名無しさん：2020/09/09(水) 09:52:03.19 ID:tKxWkuIg0.net

>>5
可能性があるからログを使うんだろ？

77 ：不要不急の名無しさん：2020/09/09(水) 09:52:06.95 ID:lW5ULrMV0.net

間違いなくRBFAだな
それにPSを絡めた巧妙な手口

78 ：不要不急の名無しさん：2020/09/09(水) 09:52:08.77 ID:CfEf+FHv0.net

戻ってきそうに無いな
ドコモは金融で儲けようとすんな
アホなんだから

79 ：不要不急の名無しさん：2020/09/09(水) 09:52:18.06 ID:OQtsAwc40.net

日本沈没ゲームが始まっている
防衛出来なきゃおしまいです

80 ：不要不急の名無しさん：2020/09/09(水) 09:52:18.53 ID:x9ZOrS580.net

量子コンピューターが普及するようになったら一瞬でパスワードなんか突破されるんだろうな

81 ：不要不急の名無しさん：2020/09/09(水) 09:52:23.42 ID:PcfTCQ9P0.net

>>70
>>71
あーなる
考えてるな

82 ：不要不急の名無しさん：2020/09/09(水) 09:52:29.79 ID:CUpkNCm80.net

島国はツッコミ不在だからなあ
こういうガラパゴスシステムに穴があっても実際に被害が出るまで誰も気が付かなかい

83 ：不要不急の名無しさん：2020/09/09(水) 09:52:34.53 ID:6WX+ZmyA0.net

もう自衛に自分から口座をドコモ口座に登録して防ぐしかないな
もしくは誰かF5でドコモのサーバーを機能停止にしてくれ
気持ち悪くて夜しか眠れん

84 ：不要不急の名無しさん：2020/09/09(水) 09:52:34.79 ID:yHitK/Ps0.net

なんで攻撃だけ日本語やねん

85 ：不要不急の名無しさん：2020/09/09(水) 09:52:49.65 ID:u4Hx31jW0.net

>>56
たしかにそれは有る
ただリ口座引き落としには銀行口座のオンラインバンキングが
必要になるからバースブルートフォース＋パスワードリスト攻撃が
実施された可能性はある

ようは漏れたパスワードを適当に当てはめていくってやつや
アカウントに付き1回試行するにも
これが一番カンタンかつ確実に口座にログインできる
つかパスワード同じにするなよ・・・

86 ：不要不急の名無しさん：2020/09/09(水) 09:52:52.63 ID:r9siitav0.net

>>44
ドコモ口座側がロック→大量のアカウントでやるだろうから新しいアカウントにするだけ
同一IPアドレスをロック→ボットネットとか使って分散させるだけ

87 ：不要不急の名無しさん：2020/09/09(水) 09:52:59.71 ID:acWeOKTe0.net

わかりやすいパスワードがやられたんだ
定期で変更しろと言われてる

88 ：不要不急の名無しさん：2020/09/09(水) 09:53:05.31 ID:YCLGpv8G0.net

ドコモの株よりは資金を出された被害者に補填が先だよな。

89 ：不要不急の名無しさん：2020/09/09(水) 09:53:09.32 ID:8vlPMDg20.net

エターナルフォースブリザードよりも強いのか？

90 ：不要不急の名無しさん：2020/09/09(水) 09:53:23.44 ID:fmr7Ekts0.net

>>62
むしろ持ってて既に紐付けしてあったらセーフ

91 ：不要不急の名無しさん：2020/09/09(水) 09:53:50.00 ID:u4Hx31jW0.net

>>84
一応アタックともちゃんと呼ぶことはあるけど
日本のセキュリティ的にそういう攻撃だけ漢字になることも多い

92 ：不要不急の名無しさん：2020/09/09(水) 09:53:50.78 ID:CEAYPQ+20.net

1932年・女子高生が現代の女子高生と外見がほとんど同じだと話題に！今の女子高生を白黒写真にしただけと言われても信じるレベル
https://abcphoto.tinysun.net/Quo574247

93 ：不要不急の名無しさん：2020/09/09(水) 09:54:26.63 ID:reV6MwQ60.net

ドコモ口座
ドコモロ座

94 ：不要不急の名無しさん：2020/09/09(水) 09:54:31.62 ID:wyMy7wfs0.net

容疑者は世界中か、どうすんだこれ

95 ：不要不急の名無しさん：2020/09/09(水) 09:54:33.67 ID:xngdoyKA0.net

>>87
全く関係ないのでは。
IPアドレス変えながら総当りしてると記事に書いてあるような。

96 ：不要不急の名無しさん：2020/09/09(水) 09:54:53.79 ID:O4wBZ8hB0.net

要するに分散総当たりだな
北とかなら余裕できる

97 ：不要不急の名無しさん：2020/09/09(水) 09:54:56.06 ID:sXDwmMT50.net

いつまで数字だけの四桁暗証とかアホやってるの？ジャップ？？

98 ：不要不急の名無しさん：2020/09/09(水) 09:55:08.85 ID:vJr7rcdD0.net

>>87
一回りするのに数秒だから定期的に変更してもあまり意見なさそう

99 ：不要不急の名無しさん：2020/09/09(水) 09:55:13.54 ID:u4Hx31jW0.net

>>71
はいファクト

実際に自分の口座で何回もやって
ロックされたって結果がネットに上がってたぞ

100 ：不要不急の名無しさん：2020/09/09(水) 09:55:24.74 ID:gL/fBi6H0.net

昨日の段階でねらーのほうが先に見抜いてたね

101 ：不要不急の名無しさん：2020/09/09(水) 09:55:26.96 ID:6WX+ZmyA0.net

いいからドコモ口座はさっさとサ終しろや

102 ：不要不急の名無しさん：2020/09/09(水) 09:55:32.98 ID:HQixFcB20.net

>>29
ブルートフォースって0000から9999まで連打するやつじゃなかった？

103 ：不要不急の名無しさん：2020/09/09(水) 09:55:39.77 ID:IDalsfYS0.net

キャッシュカード作ってなくてもアウトって本当？

104 ：不要不急の名無しさん：2020/09/09(水) 09:55:46.53 ID:vDkLXyp70.net

>>1
お前らが昨日から言ってた手口じゃねえか。専門家ってこの分野でも誰でも思いつく当たり前の事しか言わないんだな。

105 ：不要不急の名無しさん：2020/09/09(水) 09:55:53.34 ID:reV6MwQ60.net

>>83
夜ちゃんと寝ろよ

106 ：不要不急の名無しさん：2020/09/09(水) 09:56:10.73 ID:YqlHAPXQ0.net

>>13
金入ってなさそう

107 ：不要不急の名無しさん：2020/09/09(水) 09:56:12.01 ID:lyUTVt9F0.net

被害かあった4行はたったこれしか要らないのか。お粗末過ぎる。

でも逆に安心したよ。
俺ゆうちょ口座あるが、これと更に生年月日も必要だ。
暗証番号も簡単には推測出来ないのにしてるしね。

口座番号と生年月日と暗証番号、この三点が揃わないとダメ

108 ：不要不急の名無しさん：2020/09/09(水) 09:56:56.02 ID:6cos+e4w0.net

dアカウントから口座登録する時に、銀行側のログイン画面が出る訳だよな？？
銀行側としては、ログインのアラートに対して無頓着過ぎたってのもあるかもな。

何れにせよ、
ドコモとしては単純接続をするだけに終始してるからと逃れるって姿勢は気に入らない。

109 ：不要不急の名無しさん：2020/09/09(水) 09:56:58.24 ID:O4wBZ8hB0.net

>>104
単語があると言うことは
よく知られた攻撃手法ということ

110 ：不要不急の名無しさん：2020/09/09(水) 09:57:07.54 ID:xngdoyKA0.net

ATMは数回の暗証番号間違いでロックがかかってたはずだけど、ネットだとIPアドレス変えるとリセットされるのが問題では。

111 ：不要不急の名無しさん：2020/09/09(水) 09:57:20.00 ID:09dHjaO10.net

マイナポイント申請は安全？

112 ：不要不急の名無しさん：2020/09/09(水) 09:57:37.16 ID:l4ngUdbr0.net

ドコモロ座さっさと止めないと

113 ：不要不急の名無しさん：2020/09/09(水) 09:57:45.26 ID:reV6MwQ60.net

>>73
mmx ペンティアム 200Mhzでもですか？

114 ：不要不急の名無しさん：2020/09/09(水) 09:57:56.29 ID:JcT3m4mh0.net

数字だけの暗証番号だけじゃなく漢字やひらがな混在のパスワードの2段階認証にすれば破ることほぼ不可能になるのに

115 ：不要不急の名無しさん：2020/09/09(水) 09:58:11.07 ID:u4Hx31jW0.net

>>102
ちがうで
暗証番号以外にもパスワードにも使われるで
文字数多いけど
英単語とかパスワードに使ってるやつかなり居るから
もしくは漏れたパスワード
日本でも放置されているパスワードはクソ多い

これらから方法を選んで口座にアタックを掛けてたってことやろ
一応技術者として知識あるから何でも聞いてくれや

116 ：不要不急の名無しさん：2020/09/09(水) 09:58:20.24 ID:0KGbSPS70.net

俺ならリバースブルートフォースではなくポパイフォースと名付ける

117 ：不要不急の名無しさん：2020/09/09(水) 09:58:50.73 ID:R54ozGOL0.net

4桁てザルすぎる
アホなのかドコモは

118 ：不要不急の名無しさん：2020/09/09(水) 09:58:51.44 ID:5QeD7MEj0.net

>>6
イオン銀行はスマホアプリのワンタイムパスワードでやってるが
突破されてるやんけ

119 ：不要不急の名無しさん：2020/09/09(水) 09:59:17.79 ID:S/9GMRZC0.net

日本では、一般事業会社の銀行業への参入を認めてるからね。
アメリカとか海外では、認めない国が多いんじゃね？

日本は、規制緩和の議論ばかりだからな。

120 ：不要不急の名無しさん：2020/09/09(水) 09:59:23.33 ID:YmLc8oKu0.net

ああリバースブルートフォースね
2年前に食べたけど結構美味しかったよ

121 ：不要不急の名無しさん：2020/09/09(水) 09:59:43.67 ID:/czgWmCh0.net

>>117
アホなのは地銀

122 ：不要不急の名無しさん：2020/09/09(水) 09:59:51.45 ID:4TQdj/4M0.net

ATM付近に盗撮カメラを仕掛けられて暗証番号などを盗まれた可能性はないのかな？

123 ：不要不急の名無しさん：2020/09/09(水) 10:00:00.94 ID:6YqoBcw80.net

まとめ

・暗証番号固定して口座番号を次々切り替えていく
・試すたびにIPかえるから本人からのアクセスかログからはわからない
・一口座あたり一日一回試行だと、パスワード間違いのロックがかからない可能性あり(短時間で複数回の間違いではない為)
・ドコモ口座が捨てアドで何個でも作れるから、これらを何度も試し放題。銀行との窓口的役割がドコモ口座なので、他のサービスではできない。

問題は
ドコモ側
・捨てアドで登録可能
・本人認証なし
ゆえに口座凍結されても作り直し可能

銀行側
・暗証番号のみで紐付け可能
大手銀行はワンタイムパスワードでガード

こんなとこか。

124 ：不要不急の名無しさん：2020/09/09(水) 10:00:02.46 ID:llJFAVOH0.net

名義？
名義は、必要なしだったんじゃ

125 ：不要不急の名無しさん：2020/09/09(水) 10:00:04.98 ID:ADujOjlc0.net

>>1

>「例えばゆうちょ銀行は、『LINE Pay』や『ゆうちょPay』などとの連携に4桁の暗証番号を使っている。しかしこれらで被害が発生していないのは、いずれもアプリがスマホ専用のものだからだと考えられる。

これ意味ないでしょ
残高照会はPCからできるんでこの成功失敗で暗証番号盗めちゃう
それから改めて飛ばしスマホ使ってやればいい
安心できないよね

126 ：不要不急の名無しさん：2020/09/09(水) 10:00:15.52 ID:kjA7j6tS0.net

よし
オーロラプラズマ返しで反撃だ

127 ：不要不急の名無しさん：2020/09/09(水) 10:00:27.37 ID:E4Rx8GP90.net

あー逆からだからロックかからんのか

128 ：不要不急の名無しさん：2020/09/09(水) 10:00:56.46 ID:6YqoBcw80.net

>>99
短時間で数回間違えたからだろ？
少しは考えろよ

129 ：不要不急の名無しさん：2020/09/09(水) 10:01:10.22 ID:Pw6rsIik0.net

こういう時こそアナログの書類と印鑑のセットのセキュリティの強さが光るな

130 ：不要不急の名無しさん：2020/09/09(水) 10:01:28.39 ID:wyMy7wfs0.net

>>114
外人が困るんでねの

131 ：不要不急の名無しさん：2020/09/09(水) 10:01:37.88 ID:5QeD7MEj0.net

定期にするか証券口座にぶちこむかしか予防策ないっぽい

132 ：不要不急の名無しさん：2020/09/09(水) 10:01:41.57 ID:DA/RAlDr0.net

>>110
一つの口座で何回もパスワード試したんじゃなくて
一つのパスワードで何個もの口座試してるからロックもクソもないって話なんじゃないの？

133 ：不要不急の名無しさん：2020/09/09(水) 10:02:24.18 ID:R54ozGOL0.net

銀行によってパスワード桁数違うの？
それなら銀行側の落ち度になるだろうけど

134 ：不要不急の名無しさん：2020/09/09(水) 10:02:35.16 ID:u4Hx31jW0.net

>>103
口座引落をネットで登録するには口座によって要件違うな
まあ一つ言えばオンラインバンキングにログインが必要な銀行でも
これおきてるからどっかでパスとか必要な情報が
漏洩した可能性は非常に高い
給付金はまさか・・・と思うが疑いたくないけど調べたほうがいいな

135 ：不要不急の名無しさん：2020/09/09(水) 10:02:36.16 ID:lyUTVt9F0.net

>>121
ドコモと地銀どちらもアホ

ドコモ:　捨てアドで口座が作れる。

地銀:　4桁の暗証番号が判っただけで振替を認める。

136 ：不要不急の名無しさん：2020/09/09(水) 10:02:51.53 ID:dEs9vtq70.net

>>113
もちろん

137 ：不要不急の名無しさん：2020/09/09(水) 10:03:04.89 ID:lJ24XX+90.net

>>64
１日あればひとりで自動スクリプトをかけると思う

138 ：不要不急の名無しさん：2020/09/09(水) 10:03:23.39 ID:Qlo/nD+R0.net

>>122
被害範囲広すぎね？

139 ：不要不急の名無しさん：2020/09/09(水) 10:03:24.93 ID:Q7U7LCsE0.net

バオー・リバース・ブルート・フォース・フェノメノン！

140 ：不要不急の名無しさん：2020/09/09(水) 10:03:25.20 ID:reV6MwQ60.net

>>101
日本人は、一度決まったことは貫くから
それ無理

141 ：不要不急の名無しさん：2020/09/09(水) 10:03:34.56 ID:vDkLXyp70.net

>>109
よく知られた攻撃に対策してないドコモと銀行何やってたんだうね？

142 ：不要不急の名無しさん：2020/09/09(水) 10:03:36.82 ID:bicTXcB90.net

皇帝「無限のパワー(フォース)を食らえ！」

143 ：不要不急の名無しさん：2020/09/09(水) 10:03:49.83 ID:lyUTVt9F0.net

>>133
同じだよ。キャッシュカードの4桁の暗証番号

144 ：不要不急の名無しさん：2020/09/09(水) 10:03:55.36 ID:l4ngUdbr0.net

ドコモロとの合わせ技で犯人には待ってました状態だったんだろな…

145 ：不要不急の名無しさん：2020/09/09(水) 10:04:08.84 ID:y2gZqYF80.net

セブンとかドコモとかトップ企業がやらかすんだね

146 ：不要不急の名無しさん：2020/09/09(水) 10:04:29.17 ID:43zaFdE10.net

銀行も暗証番号も数字4桁とかもうやめろ
英数字含めて8桁ぐらいにするべき

147 ：不要不急の名無しさん：2020/09/09(水) 10:04:29.18 ID:cdm5tv9K0.net

わいの預金3000円は無事か？
もし不正されてたらDOCOMOに絶対補填させるで！！

148 ：不要不急の名無しさん：2020/09/09(水) 10:04:44 ID:3uYHuk7I0.net

パチンコ送金が厳しくなってきたから今後はこういうの増えるだろうな

149 ：不要不急の名無しさん：2020/09/09(水) 10:04:54 ID:bsNi37zn0.net

ニュースで全然言わんね

150 ：不要不急の名無しさん：2020/09/09(水) 10:05:23 ID:lyUTVt9F0.net

>>140
去年のセブンペイの前例があるだろ。

これだけ大問題なら、ドコモ口座サービス自体終了の可能性もある

151 ：不要不急の名無しさん：2020/09/09(水) 10:05:31 ID:np3vYpP80.net

みんな一度口座確認したほうがいいな
念には念を入れて銀行ATMで通帳記入をしたらいい
密になるけどしゃあない

152 ：不要不急の名無しさん：2020/09/09(水) 10:05:38.37 ID:LUnvzgG50.net

今後は、セキュリティ対策のため暗証番号が20桁になります

153 ：不要不急の名無しさん：2020/09/09(水) 10:05:40.79 ID:nIYk7gwD0.net

実家の親に教えたいけど親に理解力があるか心配
面倒くさがりだから困る

154 ：不要不急の名無しさん：2020/09/09(水) 10:05:58.42 ID:rXoi/fNi0.net

>>147
残念あなたの預金はマイナスです
3000円とか関係あらへん

155 ：不要不急の名無しさん：2020/09/09(水) 10:05:58.45 ID:dEs9vtq70.net

>>146
８ケタでも心もとない
ワンタイムパスワードのほうがいい

システム的に変えるべき

156 ：不要不急の名無しさん：2020/09/09(水) 10:06:04.02 ID:z5+1rNrD0.net

どうせ被害拡大してドコモ口座廃止になるんだから、今すぐ廃止しろよ

157 ：不要不急の名無しさん：2020/09/09(水) 10:06:09.82 ID:RK8YzOU30.net

4649
5963
7777
とか多いんやろな

158 ：不要不急の名無しさん：2020/09/09(水) 10:06:15.39 ID:XUQSbMCU0.net

>>9
これね。せめてドコモユーザーの名前と名義人だけでも確定しろよ。どうなってんの

159 ：不要不急の名無しさん：2020/09/09(水) 10:06:22.12 ID:LUnvzgG50.net

>>149
CMスポンサー様の事件には慎重にならざるを得ないな

160 ：不要不急の名無しさん：2020/09/09(水) 10:06:29.41 ID:E4Rx8GP90.net

そういやキャッシュカードは4ケタの数字だったな
心もとないわ

161 ：不要不急の名無しさん：2020/09/09(水) 10:06:47.86 ID:6YqoBcw80.net

>>150
ドコモは銀行側のセキュリティが弱いという
銀行側はドコモのセキュリティが弱いという

うーん、、、だね。
結局今はドコモは何もせず、銀行側が登録を中止してる。

162 ：不要不急の名無しさん：2020/09/09(水) 10:07:24.38 ID:reV6MwQ60.net

>>136
じゃあ486なら安心ですね

163 ：不要不急の名無しさん：2020/09/09(水) 10:07:37.46 ID:PPehmc4o0.net

口座番号の方を総当たりかー
なるほど

164 ：不要不急の名無しさん：2020/09/09(水) 10:08:11 ID:wv5gZRYA0.net

>>40
ヒットした口座の名義名でドコモ口座を作る、だ。

165 ：不要不急の名無しさん：2020/09/09(水) 10:08:52 ID:FXjklR1E0.net

すべきだじゃなくてまず停めろ

166 ：不要不急の名無しさん：2020/09/09(水) 10:09:35.20 ID:cjXCeufv0.net

>>129
印鑑みたいな物があると強いよな。偽造しても足がつきやすい。
キャッシュカードも。物理カードがあって、ATMを使うからたった数字4桁でも不正利用されない。
(その昔、カードに暗証番号を記録していた頃は、○立の社員が偽造カードを作った事件があったがw)

4桁の暗証番号をネットで利用するのは、ただの馬鹿。

167 ：不要不急の名無しさん：2020/09/09(水) 10:10:13.52 ID:Q7U7LCsE0.net

犯人はロースキル

168 ：不要不急の名無しさん：2020/09/09(水) 10:10:19.12 ID:JVYf8t2z0.net

ドコモ口座ってどんなもんか見に行ったけど、簡単に作れすぎだな

169 ：不要不急の名無しさん：2020/09/09(水) 10:10:27.08 ID:FXjklR1E0.net

やばいじゃん
あらゆる銀行口座がターゲットって事でしょ？

170 ：不要不急の名無しさん：2020/09/09(水) 10:10:28.84 ID:dEs9vtq70.net

>>160
キャッシュカードなら磁気テープを読み込めば一発最近はICチップかな?
パソコン普及してるし磁気テープの読み込み装置なんて簡単に手に入る

暗証番号は暗号化されずにある特定のエリアに書き込んである。

ピッて通せばわかる

複製も楽

171 ：不要不急の名無しさん：2020/09/09(水) 10:10:30.66 ID:BW3RrmaC0.net

>>17
普通のブルートフォースアタックが、特定のIDに対してのパスワード総当たりだから、間違いではないと思う。

>>10
それやるとユーザビリティが極端に悪くなる。

172 ：不要不急の名無しさん：2020/09/09(水) 10:10:37.19 ID:WoOsy/Lz0.net

>>161
まあ、銀行が自発的に中止するのは大事だと思う

提携している銀行で、4桁の銀行はほかにもあるのかな？
あったら知りたい

173 ：不要不急の名無しさん：2020/09/09(水) 10:10:40.77 ID:3n8irISO0.net

地銀は利便性を求めたのでは無くネット時代のセキュリティーを理解できていない。

174 ：不要不急の名無しさん：2020/09/09(水) 10:10:50.00 ID:y17QW4d10.net

>>2
銀行によるみたい
ゆうちょは生年月日必要

175 ：不要不急の名無しさん：2020/09/09(水) 10:10:59.07 ID:A7nrtwUI0.net

結局、楽天、そにー、セブン、JNBなどのネットバンクが最強って事
遥か昔から4桁の金国よりセキュリテイが高いのは
火を見るより明らかだったのに、
楽天ガーとかバカが言ってたからなあ

176 ：不要不急の名無しさん：2020/09/09(水) 10:11:04.30 ID:0dvntyhI0.net

４桁の暗証番号
927 ：おさかなくわえた名無しさん ：2006/11/22(水) 12:34:31 ID:LlDpAOnT
銀行で窓口業務をしている親戚の話。ある日、おばあちゃんが新規口座開設
にきたので、「４桁の暗証番号を決めて下さい」とお願いしたら、えらく悩んでいた。
「おばあちゃん、明日でもいいから決まったら教えてね」と言ってその日は帰ってもらった。

そして次の日、おばあちゃんが持ってきた申し込み用紙にははっきりと
「ど・ん・ぐ・り」と書かれていた。前夜のおばあちゃんの苦悩の様子が
頭に浮かんで、笑いたくても笑えなかったそうです。

177 ：不要不急の名無しさん：2020/09/09(水) 10:11:13.74 ID:JbNpBiDV0.net

こんだけITだのAIだの進行しても番号総当たりとか怪しいことしてる輩のとこに現行犯で踏み込めないのかよ

178 ：不要不急の名無しさん：2020/09/09(水) 10:11:15.72 ID:dEs9vtq70.net

>>162
４８６のスペックなんかしらんがなｗ

179 ：不要不急の名無しさん：2020/09/09(水) 10:11:37.69 ID:gb41dyr90.net

>>150
それどころか、同じ携帯系の銀行の不信感にもなるから
auペイとかも駄目になるじゃね？

それくらいの大騒ぎになるな

180 ：不要不急の名無しさん：2020/09/09(水) 10:11:42.55 ID:8rtJp9Zi0.net

3回間違えたら印鑑と申請書持って、
銀行の窓口に長時間並んで、
解除は1週間後とかにしろよww

181 ：不要不急の名無しさん：2020/09/09(水) 10:11:53 ID:t1ipm7Ux0.net

予想通りの地銀叩き始まったｗｗｗクソワロ
戦犯ドコモ華麗にスルーｗ

182 ：不要不急の名無しさん：2020/09/09(水) 10:11:55 ID:F0AhkypG0.net

普通の総当りなら、地銀側で防げる
逆総当りなら、ドコモ側でないと防げない
本人認証を含め、ドコモ側の責任が大きい様に思う

183 ：不要不急の名無しさん：2020/09/09(水) 10:12:02 ID:o4InaWEd0.net

普通の銀行口座振替なら大丈夫だよね？
つか、機種変するときなどで代理店で手続きの際
本人確認の為の口座の暗証番号を押して下さい言われて押すでしょ？
これ、店員に分かってしまわないのかな？とちょっと不安だったのだけど

184 ：不要不急の名無しさん：2020/09/09(水) 10:12:28 ID:dEs9vtq70.net

>>162
100nhzあるじゃん
余裕

185 ：不要不急の名無しさん：2020/09/09(水) 10:12:50 ID:KYLIQjvJ0.net

PCからかーどこもろ座

186 ：不要不急の名無しさん：2020/09/09(水) 10:12:52.99 ID:xONbovjR0.net

>>1
ユーザー獲得を重視してセキュリティーを甘くした結果だな。
PayPayと同様、こういう金儲け第一主義の会社のものは
一生使わんよ！ｗ

187 ：不要不急の名無しさん：2020/09/09(水) 10:12:54.01 ID:xs35YUV00.net

そんなのができるシステムを日本の大企業が使って金の出し入れしてるってのが恥ずかしいわけよ

188 ：不要不急の名無しさん：2020/09/09(水) 10:13:01.66 ID:ZpNmFESk0.net

攻撃側に利用されてるドコモがなんとかしないと、
銀行がいくら防衛しても解決しないじゃん

189 ：不要不急の名無しさん：2020/09/09(水) 10:13:14 ID:l4ngUdbr0.net

ドコモロ座のシステムじゃなきゃやれないよね
簡単に無限にアカウント作れるとか

190 ：不要不急の名無しさん：2020/09/09(水) 10:13:35 ID:IaZACHnQ0.net

リバースブルートフォースなんて言ってる場合か！！

191 ：不要不急の名無しさん：2020/09/09(水) 10:13:53 ID:gb41dyr90.net

>>181
そこだよな、これ双方の問題を
見事についた事だからな

192 ：不要不急の名無しさん：2020/09/09(水) 10:14:23.38 ID:MiqBHhA30.net

これマイナンバー紐づけとかやろうとしてんだからな
こんな管理状態とセキュリティ対策で信用できるか？
口座の金取られても補償ないし戻ってこないし

193 ：不要不急の名無しさん：2020/09/09(水) 10:14:43.09 ID:xs35YUV00.net

>>177
してるやつはたくさんいるがシステムに入り込めないようにするのがITスキルだ

入り込まれるようなシステムを公然と使ってるのが大企業としてあるまじき姿勢

194 ：不要不急の名無しさん：2020/09/09(水) 10:14:58.88 ID:S/9GMRZC0.net

日本は、一般事業会社の銀行業への参入を認めてるでしょ。
アメリカとか海外では、認めていない国が多いんじゃね？

政治家やマスコミは、規制緩和ばかり議論するからなww

195 ：不要不急の名無しさん：2020/09/09(水) 10:15:09.09 ID:h7B+qCA20.net

責任のなすりつけ合い日本てホント素晴らしい

196 ：不要不急の名無しさん：2020/09/09(水) 10:15:37.39 ID:1DfeaePE0.net

>>1
バカドコモは過去にクレカでやらかして
NTTファイナンスにクレカ支払い移行したんだが
そのNTTファイナンスもやらかしたのに
一切発表せずに隠蔽してる！！！！

ドコモの料金支払いサービス
NTTファイナンスの【Webビリング】も
去年2019年7月3日に何の前触れも無く突然

「セキュリティ改修の為、
当分クレジットカード支払いを停止致します」

とアナウンスして突然の支払い停止から
１年以上も経つのに未だに復旧していない
ドコモはNECと富士通の下請け、孫請、
ひ孫請ばかりのバカの集まり

昨日までの新型ドコモウイルスの感染者は、
七十七銀行、中国銀行だけだったが、
今日新たに東邦銀行、大垣共立銀行の
２行が感染したw
そして現在は17行が感染重症者続出！！！

終わったなドコモwww

いま、メルカリがユーザーにdアカウント作れば
ポイント還元やってるからなあ
docomo使ってなくても誰でも作れますよと
書いて宣伝してるからなあ
こんなのやるのメルカリユーザーだろうなあ

197 ：不要不急の名無しさん：2020/09/09(水) 10:15:52.58 ID:wPQjODb+0.net

中華スマホだから

中国が なりふり構わず攻撃はじめた

198 ：不要不急の名無しさん：2020/09/09(水) 10:15:53.99 ID:xs35YUV00.net

>>190
聴き慣れないカタカナで論理的思考させないようにする撹乱作戦だな

199 ：不要不急の名無しさん：2020/09/09(水) 10:16:13.78 ID:xngdoyKA0.net

>>186
使わないのではなく、かってにドコモのサービスを使って自分の銀行口座と紐付けされて、金を勝手に引き出されてるのでは。

200 ：不要不急の名無しさん：2020/09/09(水) 10:16:21.95 ID:QZNQrUD70.net

どちらかというとこの二つは被害者で
口座番号を抜かれる要素があったのが最近あったのではないだろうか
もちろんアタックしまくれる仕組みを作ったところが悪いのではあるが

201 ：不要不急の名無しさん：2020/09/09(水) 10:16:23.20 ID:4wj6sacT0.net

暗証番号を誕生日にしてる人結構いるみたいだから暗証番号の数字も1万通りから絞込んで日付のみにして
それを口座番号総当りすれば簡単に当たるだろうね

一番の問題は本人確認が一切無い事だけどね

202 ：不要不急の名無しさん：2020/09/09(水) 10:16:36.02 ID:u4Hx31jW0.net

>>45
取り付け騒ぎになって銀行どころか各業界めちゃくちゃになるからな
さっきも口座から全部引き上げろみたいなこと言って回ってるやつおったで
あかんやろあれ

203 ：不要不急の名無しさん：2020/09/09(水) 10:17:09 ID:NnwExIVn0.net

>>146
パスワード複雑にしても解決しないよ

204 ：不要不急の名無しさん：2020/09/09(水) 10:17:22 ID:6T047v4k0.net

もし本当にリバースブルートフォースだとしたら、監視してりゃすぐ気づくだろ・・・
金を扱うサービスなら監視くらいしとけよ

205 ：不要不急の名無しさん：2020/09/09(水) 10:17:42 ID:xs35YUV00.net

>>200
「アタックしまくれる仕組みを作ったところ」
ここ間違ってる
「作ってない」から入り込まれる

206 ：不要不急の名無しさん：2020/09/09(水) 10:18:02 ID:xs35YUV00.net

>>204
これ

207 ：不要不急の名無しさん：2020/09/09(水) 10:18:05 ID:6T047v4k0.net

>>203
しったかw

208 ：不要不急の名無しさん：2020/09/09(水) 10:18:28 ID:gb41dyr90.net

>>201
あとは繰り返し、地方は車のナンバーとかが多いらしい

まず、暗証番号変えた方がいい？

209 ：不要不急の名無しさん：2020/09/09(水) 10:18:30 ID:5QeD7MEj0.net

>>129
窓口業務の女子行員(ババア)という最終防壁がさいつよ

210 ：不要不急の名無しさん：2020/09/09(水) 10:18:47 ID:xs35YUV00.net

>>207
IT時代に当たり前こと
おまえがおかしい

211 ：不要不急の名無しさん：2020/09/09(水) 10:18:57 ID:cjXCeufv0.net

>>170
それ30年以上前のカードを使い続けていればなw　使えるのか？
先に書いた○立社員が偽造カードを作って他人の金を下ろしたんで、1980年代末にはゼロ暗証方式に移行したよ。

212 ：不要不急の名無しさん：2020/09/09(水) 10:18:59 ID:LE3a0LGz0.net

日本人は性善説の発想だからこういうの弱い

中国人を雇うしかないがそいつがやらかす可能性を考えないからやっぱり失敗する

213 ：不要不急の名無しさん：2020/09/09(水) 10:19:02 ID:o4InaWEd0.net

ガス屋のアプリ登録しないほうがいいのか？
利用料金明細をアプリで確認言われたが
そのアプリが有料？なのか金額書かれてないが
アプリに登録するときに、決済方法の画面がでてきて
携帯料金と一緒にガス代払えるシステムにされるとこだったのかな？

214 ：不要不急の名無しさん：2020/09/09(水) 10:19:03 ID:F0AhkypG0.net

>>200
偽サイトで氏名と口座番号を抜かれたか、何かのサービスの自動引き落とし登録で氏名と口座番号を抜かれたんだと思う

215 ：不要不急の名無しさん：2020/09/09(水) 10:19:13 ID:mjiKlbN70.net

スマホから個人情報漏れた可能性はないのかに

216 ：不要不急の名無しさん：2020/09/09(水) 10:19:23 ID:9nanPJwd0.net

どこかの物理ATMにカメラなんかを仕掛けられて
口座番号、暗証番号のリストが作られてて
その現金化に本人確認の緩いドコモ口座が
使われただけって気もしなくもない

情報があっても
偽造カードで引き出しはハードル高いだろうし

217 ：不要不急の名無しさん：2020/09/09(水) 10:19:34 ID:YmLc8oKu0.net

最近なんでもかんでもシステム同士で連携になってデータを引っ張れたりするから
この手の事件は起こるようになるよ

それはある意味時代の流れと犯罪や詐欺がリンクしているだけ

会社の経費精算システムからクレジットカードの中身見られたり
連携での「利便性」はむちゃくちゃあがった
利便性があがるということは「簡易」になっていってるし「データが知らない所で繋がってる」ということだからな

ある意味時代としては当然の事件ね

218 ：不要不急の名無しさん：2020/09/09(水) 10:19:35 ID:xONbovjR0.net

>>199
ドコモの携帯を持っていなくても
勝手にネットバンキングから引き出しできるの？

219 ：不要不急の名無しさん：2020/09/09(水) 10:19:36 ID:v/MjtQdS0.net

ドコモが悪くても日本で最上位のスポンサー様ですからね

220 ：不要不急の名無しさん：2020/09/09(水) 10:19:45 ID:dEs9vtq70.net

>>211
そうなん?

221 ：不要不急の名無しさん：2020/09/09(水) 10:19:49 ID:3n8irISO0.net

まあガースー様の言う事を素直に聞いて地銀はゴニョゴニョするのが正解ですな。

222 ：不要不急の名無しさん：2020/09/09(水) 10:19:55 ID:ZnHx+F090.net

>>204
それがわかるのはWeb口振受付サービスやってるCNSだけだな

223 ：不要不急の名無しさん：2020/09/09(水) 10:19:58 ID:TRtWUZbj0.net

>>202
狙いは現金取り付け騒ぎか！
やっぱ２ｃｈすごいわ

224 ：不要不急の名無しさん：2020/09/09(水) 10:19:58 ID:ZEEhZut40.net

>>207

長くて複雑なパスワード自体が盗まれたらお終い

225 ：不要不急の名無しさん：2020/09/09(水) 10:20:04 ID:Upb/uxyj0.net

斎藤工の銀行口座が危ない！
2741だろ！

226 ：不要不急の名無しさん：2020/09/09(水) 10:20:14 ID:QZNQrUD70.net

>>214
そんなの前からあるよな
一気に大量に口座番号がわかるって事態がどこかにないと今回みたいなことできなくね

227 ：不要不急の名無しさん：2020/09/09(水) 10:20:51.92 ID:QYbNirbn0.net

>>3
いや杜撰なのはドコモだよ
通常のなんとかPay同様にスマホの電話番号と紐づけてセキュアにするものをドコモがスマホがなくても良いようにした
リバース〜攻撃を普通のなんとかPayでやろうとすると何万何十万機のスマホ本体とケータイ契約の「本物」を用意せねばならず実質不可能だがドコモはそのどちらも無くてPC1台で出来てしまう
地銀はドコモから口座紐付けの要求が有れば本人認証はドコモの責任で出来ていると見做したのだろう
地銀にはこの見なしのレベル確認をしていないかする仕組みがないかの責任はあるが基本頭のおかしい処置をしたのはドコモだ

228 ：不要不急の名無しさん：2020/09/09(水) 10:20:53.48 ID:4fbqTrWH0.net

菅「な、地銀はゴミだろ？」

229 ：不要不急の名無しさん：2020/09/09(水) 10:20:54.44 ID:ZpNmFESk0.net

フォースを感じることってできないの

230 ：不要不急の名無しさん：2020/09/09(水) 10:20:54.68 ID:beOAiYUL0.net

こいつが言ってるだけだろ

231 ：不要不急の名無しさん：2020/09/09(水) 10:20:59.55 ID:x8ma/9A80.net

釣りだけにリバーフェニックススルーイット？

232 ：不要不急の名無しさん：2020/09/09(水) 10:21:01.25 ID:+nmfZi4B0.net

今時4桁数字のままなのがおかしい

233 ：不要不急の名無しさん：2020/09/09(水) 10:21:03.28 ID:EkZXoJ9B0.net

　


だから、パスワードは「間違ってます」と言わなきゃいいんだよ


間違ってると言うから、再度やろうとするんだ


「間違っていても、正解の時と同じように口座ページに飛ばしてやれば自動化はできない」


「口座のページは開かれるが、それはニセのもの」


となると、本当に成功したかどうか、コンピュータには判断できない


なんでこの程度の発想もできないやつがセキュリティの専門家ヅラしてんだか、さっぱりわからない


　

234 ：不要不急の名無しさん：2020/09/09(水) 10:21:08.90 ID:XwZjvng90.net

「私はロボットではありません」の実装忘れだな。
どこが設計したシステムだよ？

235 ：不要不急の名無しさん：2020/09/09(水) 10:21:09.40 ID:qqVWkfrC0.net

今回いろんな給付金申請で振り込み先のカードの画像添付ってあったけど、クレカの番号とかまんま書いてあるの審査員バイトに見せるのかって別な手段にしたわ

236 ：不要不急の名無しさん：2020/09/09(水) 10:21:29.54 ID:dEs9vtq70.net

>>211
ICチップに移行するまで暗号化してないと思ったわ

237 ：不要不急の名無しさん：2020/09/09(水) 10:21:33.67 ID:gb41dyr90.net

>>170
今は昔のキャッシュカード持ってたら
作り変えろと言われるよ

バッチャンが昔のキャッシュカードを持ってて作り替えたとき
皆がこんな柄のは珍しいと見てたくらい

238 ：不要不急の名無しさん：2020/09/09(水) 10:21:36.15 ID:wv5gZRYA0.net

損失補填はドコモと当該銀行で折半するんだろうな

239 ：不要不急の名無しさん：2020/09/09(水) 10:21:45.96 ID:S/9GMRZC0.net

>>212
ネット犯罪の被害額は、アメリカとか欧米の方がはるかに巨額だろwww

日本は、基本的に性悪説。
治安が良いのに、警備会社は非常に多い。

240 ：不要不急の名無しさん：2020/09/09(水) 10:21:55.06 ID:9nanPJwd0.net

>>204
監視してなかったとしても、
被害が明らかになった時点で
穴の修正も、攻撃の手口もすぐに公表できるよね

でも、現時点でドコモも銀行も手口が掴めてるとは思えないんだよね。

241 ：不要不急の名無しさん：2020/09/09(水) 10:22:46.52 ID:Q+YANgtx0.net

>>161
ドコモが新規アカウント受付停止するのが一番早いと思うがね。
ドコモが受付止めた場合他の決済サービス経由でやられるかもしれんが

242 ：不要不急の名無しさん：2020/09/09(水) 10:22:52.17 ID:F0AhkypG0.net

>>204
地銀側はユーザとのセッション持ってないので、口座番号を固定した暗証番号総当りしか監視できない
リバースの場合は、ユーザとのセッション持ってるドコモ側で監視しなきゃならん
スプレーやられたら、ドコモ側でも監視できない

243 ：不要不急の名無しさん：2020/09/09(水) 10:22:58.48 ID:beOAiYUL0.net

>>1
クソ長文に、しれっと

>これらが使われたかどうかは臆測でしかいえないが

アホなんかこいつ？

244 ：不要不急の名無しさん：2020/09/09(水) 10:23:17.52 ID:fmr7Ekts0.net

>>218
対象の銀行に口座があれば、犯人側でドコモ口座を作ってそれと紐付けされる

245 ：不要不急の名無しさん：2020/09/09(水) 10:23:20.39 ID:IpZoN0r40.net

今現在、記帳して被害を受けてないなら、安心のために、暗証番号を変更する事で対策とれないか？
それとも、被害を受けてないなら、触らない方がよい？

246 ：不要不急の名無しさん：2020/09/09(水) 10:23:20.61 ID:gb41dyr90.net

>>238
そこは何やかんやで税金になるだろうな

247 ：不要不急の名無しさん：2020/09/09(水) 10:23:36.88 ID:hfo0946t0.net

これドコモ口座対応銀行以外は大丈夫なん？
https://docomokouza.jp/sp/bank_list.html

248 ：不要不急の名無しさん：2020/09/09(水) 10:23:59.16 ID:AjLvDzeE0.net

オリコのアベシ認証が意外といいかもな

249 ：不要不急の名無しさん：2020/09/09(水) 10:24:30.18 ID:fmr7Ekts0.net

>>233
一般利用者が入力ミスしたらどうなるんだよwww

250 ：不要不急の名無しさん：2020/09/09(水) 10:24:47.30 ID:dEs9vtq70.net

>>245
実際どういう方法で突破されたかによる
システムの不備ならユーザー側で対処不能だよ

251 ：不要不急の名無しさん：2020/09/09(水) 10:24:54.11 ID:4wj6sacT0.net

>>241
新規停止しても今不正に使われたやつからの出金は停止されないので預金不正にたれ流し状態

252 ：不要不急の名無しさん：2020/09/09(水) 10:25:05.79 ID:hVmaCKda0.net

振込のときに、口座番号入れたら名義は勝手にでてくるだろ、口座名義とか意味ない

253 ：不要不急の名無しさん：2020/09/09(水) 10:25:22.40 ID:qVhQe7sX0.net

なりすまし詐欺で入手した口座番号とパスワード使った手口だよ

254 ：不要不急の名無しさん：2020/09/09(水) 10:25:26.99 ID:EkZXoJ9B0.net

>>249
使えないだけ

「わからんやつはネット使うな」の精神が求められる

255 ：不要不急の名無しさん：2020/09/09(水) 10:25:28.79 ID:ns3q4XJx0.net

欠陥システムやんけ。
プロクシとVPNからも抜けるんやろな

256 ：不要不急の名無しさん：2020/09/09(水) 10:25:41.99 ID:DfDivQ+b0.net

口座名義が必要なら
リバースブルートフォース攻撃だけじゃ突破できなくね？

257 ：不要不急の名無しさん：2020/09/09(水) 10:25:45.30 ID:tQVYr4GY0.net

>>25
つっこんでるのはリバースの方だろ
ブルートフォースは無罪

258 ：不要不急の名無しさん：2020/09/09(水) 10:25:58.39 ID:m8/RB7BA0.net

総当たりを許すなら話が変わってくる
地銀もドコモ口座も両方やばい

259 ：不要不急の名無しさん：2020/09/09(水) 10:26:36.33 ID:ZnHx+F090.net

>>243
そりゃ憶測でしか言えないだろ

260 ：不要不急の名無しさん：2020/09/09(水) 10:26:40.53 ID:0dvntyhI0.net

>>248
ちんげ、とかまんげとか出たら喜んでプリントスクリーンキーを押して
保存して画像うぷしてた奴居たわな。クレカ板のオリコスレで

261 ：不要不急の名無しさん：2020/09/09(水) 10:26:49.11 ID:KPZrEDe+0.net

>>227
スマホ必須にするとスマホ強制するのかとお前等みたいなバカがドコモを叩くだろ

262 ：不要不急の名無しさん：2020/09/09(水) 10:26:52.31 ID:3n8irISO0.net

エラーメッセージで最初に教わる事。
パスワードが違います。
IDが違いますは。
はいけない。どちらか一方の間違いの時常にログイン出来ませんとすべき。
どっちが間違いなのか知らせてはいけない。懇切丁寧も時と場合による。まあそこから始めましょう。

263 ：不要不急の名無しさん：2020/09/09(水) 10:26:57.63 ID:Spg1ktjt0.net

正恩同志、やりましたニダ

よし、褒めて遣わすニダ

264 ：不要不急の名無しさん：2020/09/09(水) 10:27:05.37 ID:fmr7Ekts0.net

>>254
セキュリティってのは、利用者がキチンと使えるところまでを含めてセキュリティなのよ
利用者を無視するなら、オフラインの金庫の中に全部突っ込んでおけばいいんだからさw

265 ：不要不急の名無しさん：2020/09/09(水) 10:27:08.33 ID:o4InaWEd0.net

>>204
コロナの為、営業時間短縮と従業員数制限
今じゃ機種変もなんでも年寄り以外はＷｅｂで対応なってたし

266 ：不要不急の名無しさん：2020/09/09(水) 10:27:27.49 ID:dEs9vtq70.net

まあドコモの口座だけ狙われたというなら個人的な暗証番号漏れじゃなくてシステムの不備と考えるのが妥当

もしくは何らかのリストが漏れた

これなら番号を変えるのは意味ある

267 ：不要不急の名無しさん：2020/09/09(水) 10:27:40.33 ID:EkZXoJ9B0.net

　


漏れたとすれば、マイナンバーのところから


海外のハッカー交流サイトでは、「マイナンバーはおいしい」って言う話になっていたからな


「セキュリティのセの字も知らんド素人が色気出して仕組みを作る、それはオイシイということ」


ってナメられてた


　

268 ：不要不急の名無しさん：2020/09/09(水) 10:27:45.33 ID:ns3q4XJx0.net

>>254
極端な性格だな。
たかだか総当りでぬけるシステムで抜かれただけの話。
これ自体はそんなに怖い話じゃない。
ただシステム作ったやつが間抜けなだけ。

269 ：不要不急の名無しさん：2020/09/09(水) 10:27:48.23 ID:8HkdRIZt0.net

>>243
この状況で攻撃方法を断言できるとしたら犯人だけだが

270 ：不要不急の名無しさん：2020/09/09(水) 10:27:55.23 ID:ce1ya0Iq0.net

小難しいことはいいんだよ

・ドコモ利用関係なく、銀行口座から不正送金される事案
・ドコモ口座対象銀行一覧
https://docomokouza.jp/detail/bank_list.html
対応してない三菱UFJ、りそなは安全

271 ：不要不急の名無しさん：2020/09/09(水) 10:27:57.51 ID:hVmaCKda0.net

失敗したら5秒アクセス禁止にするだけで難易度あがるんだけどな

272 ：不要不急の名無しさん：2020/09/09(水) 10:28:09.62 ID:KPZrEDe+0.net

パスワードは固定で口座番号総当たりだろうね
パスワード間違えたらロック掛かるが口座番号ならそれがない

273 ：不要不急の名無しさん：2020/09/09(水) 10:28:43.98 ID:ov139ili0.net

日曜朝の子供向け番組の必殺技みたいなネーミング

結構好き

274 ：不要不急の名無しさん：2020/09/09(水) 10:28:48.42 ID:F0AhkypG0.net

>>226
だから、NHKとか公共料金とかの自動引き落とししてるどこかの企業が、顧客名簿丸ごと流出させたんじゃないかと思う
若い人はクレカ払いを登録する人が多いけど、高齢者は銀行口座を登録するから

275 ：不要不急の名無しさん：2020/09/09(水) 10:28:48.81 ID:qcz9T1ll0.net

>>262
その教則は正しいけど
今回の件には該当しないｗ

276 ：不要不急の名無しさん：2020/09/09(水) 10:29:15.42 ID:G+XwGCSk0.net

4桁固定だからマズイのか
銀行の4桁ってずっと変わらないもんな
もう時代遅れなんだよな

277 ：不要不急の名無しさん：2020/09/09(水) 10:29:25.00 ID:EJPiI3BO0.net

>>232
仮に10桁だとしても無意味

278 ：不要不急の名無しさん：2020/09/09(水) 10:29:39.14 ID:XkaRzc580.net

暗証番号１０人に一人は暗証番号が1234らしいね
あとは何かで流出した口座番号と名義人名で試行する度にSIMを変えれば気取られないだろ

279 ：不要不急の名無しさん：2020/09/09(水) 10:29:47.29 ID:hNRQ69kTO.net

１５００万人の工作員が物量でクラッキング仕掛けてくると想像してみ？

280 ：不要不急の名無しさん：2020/09/09(水) 10:29:50.72 ID:T8ev2qP70.net

不正引き出しとか
専門家ならもっと分かりやすい言い方できるだろ

281 ：不要不急の名無しさん：2020/09/09(水) 10:30:19.16 ID:2yYbboJj0.net

ドコモ口座と言いながら
スマホ不要ってもナカナカ

282 ：不要不急の名無しさん：2020/09/09(水) 10:30:30.66 ID:xONbovjR0.net

>>270
やったーーー！

俺のメインバンクの三菱UFJが入っていない！

283 ：不要不急の名無しさん：2020/09/09(水) 10:30:32.02 ID:XkaRzc580.net

つうか　今って印鑑照合してないの？

284 ：不要不急の名無しさん：2020/09/09(水) 10:30:43.07 ID:O9yrVXwL0.net

もうカードとATMだけの時代じゃないんだからさあ…

285 ：不要不急の名無しさん：2020/09/09(水) 10:30:44.29 ID:mD22JoC30.net

リバースかどうかは別にしてブルートフォース攻撃はほぼ無理では？
仮に可能だったとしたら銀行がかなりおかしい。

286 ：不要不急の名無しさん：2020/09/09(水) 10:31:09.32 ID:6YqoBcw80.net

>>278
携帯ならIMEIで見るからSIM変えてもブロックできるね

287 ：不要不急の名無しさん：2020/09/09(水) 10:31:13.11 ID:vveVuXSF0.net

>>1

これ、docomoのセキュリティ設定が甘すぎた。
損害賠償はdocomoがしないと。

288 ：不要不急の名無しさん：2020/09/09(水) 10:31:25.84 ID:0KKyiWj30.net

>>16
なんかの必殺技みたいだな

289 ：不要不急の名無しさん：2020/09/09(水) 10:31:34.11 ID:wG7pmcT10.net

1234みたいなパスワードが狙われたってことか。

290 ：不要不急の名無しさん：2020/09/09(水) 10:31:36.46 ID:EkZXoJ9B0.net

　


圧縮ファイルのパスワードクラックもそうだろ

「間違ってるよ」って言うから、あんなもんが通じる

間違ってても間違ってると言わなければ、何が正しいのか量子コンピュータでも分からん


「1234567890」っていうデータを暗号化したとするだろ

正しいパスワードを入れれば、そのパスワードでデコードして1234567890が出てくるが

間違ったパスワードもそのまま受け入れてデコードすれば「F3A555BB8」とか、変なデータになるわけだ


それを利用すんだよ

何が正しいのかを知ってるのは暗号化かけた本人だけ、

他人からは何が正しいんだ？ってなるから


　

291 ：不要不急の名無しさん：2020/09/09(水) 10:31:54.50 ID:7CO2KmJV0.net

>>38
問題はそこ じーさんばーさんはやられてるのに気付かない お前ら自分の親や爺ちゃん婆ちゃんにもちゃんと記帳しろと連絡しろよ？

292 ：不要不急の名無しさん：2020/09/09(水) 10:31:56.67 ID:2yYbboJj0.net

>>276
カードを所持してるっていう一つのセキュリティが噛んでる前提よね

293 ：不要不急の名無しさん：2020/09/09(水) 10:31:56.71 ID:JDFx8ljf0.net

ドコモ口座に入った金は何に使えるの？通販とかなら足が付きそうだけど

294 ：不要不急の名無しさん：2020/09/09(水) 10:32:04.21 ID:V/I2VxZK0.net

ドコモ「口座」とかいうなら捨てアドでもひらけるガバガバシステムにするなよ

295 ：不要不急の名無しさん：2020/09/09(水) 10:32:10.76 ID:6/HeyC//0.net

>>34
今回被害にあった人
暗証番号全員同じだとしたら面白いな
1111とか

296 ：不要不急の名無しさん：2020/09/09(水) 10:32:27.94 ID:cBam0p7b0.net

ぼくが考えた無敵のスゴい兵器

297 ：不要不急の名無しさん：2020/09/09(水) 10:32:30.82 ID:cjXCeufv0.net

>>236
だから、カードには暗証番号がない。
一般の言葉は違うのかと思って「ゼロ暗証方式」をぐぐってみたらちゃんと説明されてた。

298 ：不要不急の名無しさん：2020/09/09(水) 10:32:33.44 ID:0KKyiWj30.net

そう言えば、ゲーセンのメダルでさえ、暗証番号+静脈認証みたいのしてるのにな。

299 ：不要不急の名無しさん：2020/09/09(水) 10:32:41.04 ID:RUXjB1te0.net

＞ドコモは「銀行のWebサイト側での作業ではあるが、いずれの銀行も登録には『口座番号』『名義』『4桁の暗証番号』の3点を利用していた」と明かす。

名義必要なのか？
これだとフィッシングじゃね
登録には必要だけど使ってないとかない限りｗ

銀行側も見ていないとかもあるし
詳細は時間かかりそうだな
双方に発表できるところとしたくないところがあったりして

300 ：不要不急の名無しさん：2020/09/09(水) 10:32:46.93 ID:Cj0c4Ppk0.net

中国人とかが登場しはじめたら、いっきになかったことにされそう。
７ペイもうやむやになったよな。続報をみていないだけかもしれんが。
セブンイレブンでタバコ大人買いしまくってそのあとどうしたんだ？

301 ：不要不急の名無しさん：2020/09/09(水) 10:32:49.43 ID:WXAo7Xdv0.net

被害者の暗証番号が1111とかゾロ目でしたのオチってこと
ないよね　

住所や電話番号、生年月日など銀行側で確認すれば
防げたんじゃない? 銀行業務では当たり前の確認事項だと
思う。紙で提出する口座振替依頼書は住所くらいは確認してるでしょ?
書かせてるんだから省略するとロクなことないよ

302 ：不要不急の名無しさん：2020/09/09(水) 10:33:04.11 ID:Jl1N2Zua0.net

一番の問題は誰がやってるかだろ
まあガイジンだろうけど

303 ：不要不急の名無しさん：2020/09/09(水) 10:33:11.95 ID:wG7pmcT10.net

そもそも4桁の数字ってパスワードとしては少なすぎ。

304 ：不要不急の名無しさん：2020/09/09(水) 10:33:26.16 ID:OEC1tdPg0.net

>>293
何でもできるよ他に送金だって可能

305 ：不要不急の名無しさん：2020/09/09(水) 10:33:28.73 ID:day3uKeM0.net

数回間違ったら一定時間ロックするシステムにしときゃよかっただけ
全てが言い訳にすぎない

306 ：不要不急の名無しさん：2020/09/09(水) 10:33:44.45 ID:F0AhkypG0.net

>>285
普通のブルートなら銀行側でブロックできるけど、リバースなら銀行側では対処できない
リバースならドコモ側がブロック必要
スプレーなら、そもそもドコモ側が本人認証でブロック必要
よって、ドコモの責任が重い

307 ：不要不急の名無しさん：2020/09/09(水) 10:34:16.38 ID:o4InaWEd0.net

>>270
重くて見れない…

え、その二つだけ無関係…
え〜、三井住友は。。

308 ：不要不急の名無しさん：2020/09/09(水) 10:34:20.03 ID:wcn7sYln0.net

>>285
パスワードの総当たりは3回でロックかかるけど、口座番号は入力不備でロックかからないんじゃない。

309 ：不要不急の名無しさん：2020/09/09(水) 10:34:26.78 ID:wG7pmcT10.net

tokenは使って無いのか？
https://www.japannetbank.co.jp/token/onetime/images/index_img001.gif
https://ginkou.jp/wp-content/uploads/yuucho-token.png

310 ：不要不急の名無しさん：2020/09/09(水) 10:34:28.43 ID:0fi2Q9rg0.net

どこからだろうな

北朝鮮
中国
韓国

この3択だと思うけど

311 ：不要不急の名無しさん：2020/09/09(水) 10:34:40.39 ID:jxt6RQwd0.net

なんかものすごいことをしてるように聞こえるけど、これ初歩の初歩だから。

312 ：不要不急の名無しさん：2020/09/09(水) 10:34:51.23 ID:XevgIMyc0.net

>>234
ロボットアームとタッチパネルでロボット認証クリアできるらしいな。

313 ：不要不急の名無しさん：2020/09/09(水) 10:34:57.57 ID:OEC1tdPg0.net

>>307
がっつりサービス提供してますよ

314 ：不要不急の名無しさん：2020/09/09(水) 10:34:59.39 ID:pcg43d8A0.net

そっか。AIにこういう仕事させればええねんな。

315 ：不要不急の名無しさん：2020/09/09(水) 10:35:00.90 ID:PIozw48w0.net

こんだけ一晩騒いで、自称でもやられてたって書き込みすらないな
自分も記帳してきたけど今のとこ不審な引き出しはなかったな
思ったよりも規模は小さいのかもな
まあ既に紐づけされててまだ引き出されていないだけの可能性もあるが

316 ：不要不急の名無しさん：2020/09/09(水) 10:35:12.00 ID:DcYhF3L30.net

>>303
ですよねー

317 ：不要不急の名無しさん：2020/09/09(水) 10:35:18.11 ID:wOjVSqpT0.net

え？　リバーシブルフルートフォーク攻撃がなんだってー？

変わった楽器だなぁ

318 ：不要不急の名無しさん：2020/09/09(水) 10:35:21.77 ID:fmr7Ekts0.net

>>305
ipも口座番号も毎回変えられたらどうしようもないよ

319 ：不要不急の名無しさん：2020/09/09(水) 10:35:26.87 ID:UPb5/wrDO.net

名義を総当たりで発見するのなんて不可能だし、どこかしらで個人情報が漏洩したんだろ
しかし銀行口座に干渉できるんなら本人確認は必須だろ

320 ：不要不急の名無しさん：2020/09/09(水) 10:35:31.54 ID:dEs9vtq70.net

>>297
なるほど勉強になりました

321 ：不要不急の名無しさん：2020/09/09(水) 10:35:40.59 ID:XevgIMyc0.net

>>285
一口座番号に1回しか試行しないから、ロックかかりようがない。

322 ：不要不急の名無しさん：2020/09/09(水) 10:35:42.15 ID:NChuvN7+0.net

ブルートフォース、お前もか

323 ：不要不急の名無しさん：2020/09/09(水) 10:35:48.93 ID:gfLqpomS0.net

くらえ！リバースブーストフォース！(´･ω･｀)

324 ：不要不急の名無しさん：2020/09/09(水) 10:35:48.93 ID:Sdx75UHV0.net

さすがに総当たりで損害だしたら無責ってわけにもいかんだろう

325 ：不要不急の名無しさん：2020/09/09(水) 10:35:52.52 ID:wv5gZRYA0.net

>>293
海外にも送金可能・・・中国もOK

326 ：不要不急の名無しさん：2020/09/09(水) 10:35:54.34 ID:4zz2utmT0.net

>>306
リバースでもスプレーでも銀行側で対応が必要

327 ：不要不急の名無しさん：2020/09/09(水) 10:36:02.97 ID:zoswryzEO.net

>>272
名義人はどうすんだよ？

328 ：不要不急の名無しさん：2020/09/09(水) 10:36:14.89 ID:4fbqTrWH0.net

>>301
たぶん総当たりにするとしても単純な番号から当たるよね
でもゾロ目なんて銀行側で設定できないようにしてるんじゃない

329 ：不要不急の名無しさん：2020/09/09(水) 10:36:18.26 ID:rQIfbAFX0.net

>>306
口座登録システムはドコモ管轄外

330 ：不要不急の名無しさん：2020/09/09(水) 10:36:23.74 ID:QbQEbiz40.net

これ昭和歌謡みたいで好き

908不要不急の名無しさん2020/09/09(水) 10:22:06.30ID:mkLES8df0>>914
>>855
ガバガバはドコモの罪
それを許しちゃうのは地銀の罪

331 ：不要不急の名無しさん：2020/09/09(水) 10:36:36.06 ID:qU0z4rCG0.net

必殺技だから、毎回叫ばなきゃあかんで

332 ：不要不急の名無しさん：2020/09/09(水) 10:36:51.42 ID:wv5gZRYA0.net

>>327
振り込んだことあるなら分かると思うんだがな

333 ：不要不急の名無しさん：2020/09/09(水) 10:36:53.89 ID:sGPQ6BJh0.net

イオン銀行w

334 ：不要不急の名無しさん：2020/09/09(水) 10:36:55.28 ID:XevgIMyc0.net

>>327
ランダムな口座にに振り込み確認画面表示させれば、名義人通知されるだろ。

335 ：不要不急の名無しさん：2020/09/09(水) 10:36:56.93 ID:pcg43d8A0.net

あ。あと障害者にこういう仕事まわせばええねんな。

336 ：不要不急の名無しさん：2020/09/09(水) 10:37:07.98 ID:2AxOKe8u0.net

>>306
銀行側が電話番号と生年月日を要求すればいいだけ

337 ：不要不急の名無しさん：2020/09/09(水) 10:37:11.18 ID:ce1ya0Iq0.net

>>307
メガでは三菱UFJ以外は該当
但し、地銀と比べて防御力が高いので、問題ない可能性は高い

338 ：不要不急の名無しさん：2020/09/09(水) 10:37:14.66 ID:mD22JoC30.net

>>321
ロックかどうかはおいといて、すぐにバレるだろうということ。

339 ：不要不急の名無しさん：2020/09/09(水) 10:37:24.64 ID:QbQEbiz40.net

ねーなんの為に海外送金できるようになんてしたの？
すっごく不自然じゃない？

340 ：不要不急の名無しさん：2020/09/09(水) 10:37:39.97 ID:DcYhF3L30.net

地銀を重点的にターゲットにしたわけじゃないのかな？

341 ：不要不急の名無しさん：2020/09/09(水) 10:37:41.88 ID:XevgIMyc0.net

>>338
IP変えればバレる要素がどこにもない

342 ：不要不急の名無しさん：2020/09/09(水) 10:37:45.39 ID:FOplqnpO0.net

どうせシナと大手銀とソフバンあたりの協業だろ

343 ：不要不急の名無しさん：2020/09/09(水) 10:37:57.03 ID:JFU4jVDf0.net

ドコモ口座の新規紐付け停止すのは当然として
既存の紐付けられたドコモ口座へのチャージも停止させなければ意味無くない？

せめて自分の銀行口座にドコモ口座が紐付けられていないか確認できるようにしてよ

344 ：不要不急の名無しさん：2020/09/09(水) 10:38:13.80 ID:JpP4KGhu0.net

盗まれた金は帰ってこない？

345 ：不要不急の名無しさん：2020/09/09(水) 10:38:24.86 ID:4fbqTrWH0.net

>>340
単に紐付けするときにセキュリティガバガバだったのが地銀だけだったんでしょう

346 ：不要不急の名無しさん：2020/09/09(水) 10:38:25.70 ID:KPZrEDe+0.net

>>327
今は自動的に表示される

347 ：不要不急の名無しさん：2020/09/09(水) 10:38:45.93 ID:1pBCJuWT0.net

>>330
逆だな

348 ：不要不急の名無しさん：2020/09/09(水) 10:39:20 ID:XevgIMyc0.net

>>343
地銀にやる気があれば、高額ドコモロチャージに全員確認電話すれば良いんだが、オレオレ詐欺時代に銀行から振り替えご記憶ありませんか電話するとかw

349 ：不要不急の名無しさん：2020/09/09(水) 10:39:25 ID:3aOIt68l0.net

被害の全容って全然見えないよね。

預金者に責はないから、当然に文句言えるよね。
請求先は、ドコモなのか、銀行なのか？

一体どうなっていくんだろう…

ところでドコモ口座って何年くらい続いてるの？

一度、全部ストップすることができないってことは、
それくらい浸透してるのかな？

350 ：(｡･_･｡)ﾉ ◆jN6K3cbEWjLT ：2020/09/09(水) 10:39:40 ID:rUi+MLik0.net

やっぱりドコモの不備だし、d払いアプリの不備だね

351 ：不要不急の名無しさん：2020/09/09(水) 10:39:51 ID:XevgIMyc0.net

>>349
銀行にも規約上責任はない

352 ：不要不急の名無しさん：2020/09/09(水) 10:39:54 ID:JFU4jVDf0.net

>>315
やられた人たちの多くは年配者高齢者なのかもしれない
ネットなど見ないしスマホも持っていない被害にあったことすら認識してないとかね

353 ：不要不急の名無しさん：2020/09/09(水) 10:40:02 ID:pcg43d8A0.net

>>344
保険おりるやろ

354 ：不要不急の名無しさん：2020/09/09(水) 10:40:16 ID:biMnhjBG0.net

ヘイ！ブルート！いっけねぇ、オリーブが危ない！

355 ：不要不急の名無しさん：2020/09/09(水) 10:40:22 ID:XevgIMyc0.net

>>353
銀行に責任ない場合は保険も当然下りない。

356 ：不要不急の名無しさん：2020/09/09(水) 10:40:33 ID:1pBCJuWT0.net

>>349
うまいなレス稼ぎ

357 ：不要不急の名無しさん：2020/09/09(水) 10:41:10.17 ID:1Tk5F/B60.net

電話と生年月日なんて
Facebookみれば分かる奴いるだろ

358 ：不要不急の名無しさん：2020/09/09(水) 10:41:17.83 ID:H1ANaHfo0.net

IT企業とは思えぬお粗末ドコモ

359 ：不要不急の名無しさん：2020/09/09(水) 10:41:40.98 ID:G+XwGCSk0.net

古い銀行のシステムのまま
セキュリティを犠牲に利便性を追求した決済を使おうとするからおかしな事になるんだよな
どっちもユルユルだから
そりゃなぁ

360 ：不要不急の名無しさん：2020/09/09(水) 10:41:47.78 ID:7R4NbCsI0.net

完全にドコモのせいだな
ザルすぎる

361 ：不要不急の名無しさん：2020/09/09(水) 10:41:48.78 ID:IOblsTzl0.net

暗証番号を固定して口座番号を総当たり
しかもIPアドレスいっぱい
さすがPC　偉いなあ

362 ：不要不急の名無しさん：2020/09/09(水) 10:42:18.38 ID:FOplqnpO0.net

専門家で可能性ってもう記事書いてるやつの願望なんだけどな

363 ：不要不急の名無しさん：2020/09/09(水) 10:42:25.22 ID:XevgIMyc0.net

>>357
そもそも、その程度の名簿ならいくらでも過去に流出してるし、直近でほぼ全国民の個人情報を派遣社員が閲覧したイベントがあったしな。

364 ：不要不急の名無しさん：2020/09/09(水) 10:42:37.25 ID:r9siitav0.net

>>315
毎月の引き落としに失敗したお知らせからようやく気付くとかありそう

365 ：不要不急の名無しさん：2020/09/09(水) 10:42:47.69 ID:mD22JoC30.net

総当たりの口座番号から名義人を先に調べて（調べられるかどうかは金融機関に依存）いれば、そこで発覚しそう。
仮に発覚しなかったとして、ドコモ口座を名義人の名前で作りつつ、銀行口座の認証を一つのパスワードだけで試みて失敗したらすぐに捨てる。
ドコモでも発覚しそうだし、銀行もいきなり大量に振替要求失敗が増えたらすぐに発覚する。

実現不可能な方法でしょう。
変な方式を頭をこねくり回してかんがより「口座番号、名義、暗証番号（候補）がバレていた」で説明がつく。

366 ：不要不急の名無しさん：2020/09/09(水) 10:43:04.39 ID:Uw/XxN5x0.net

>>261
「スマホ無しなら、お客さんもたくさん加入してくれるだろう。セキュリティ懸念あるけど、へーきへーき」ということでしょうか？

367 ：不要不急の名無しさん：2020/09/09(水) 10:43:14.98 ID:9gLIJsaW0.net

アタックに気づかないわけない。
内部犯行もしくは、システム欠陥を意図的に埋め込んだゴトだろ。

368 ：不要不急の名無しさん：2020/09/09(水) 10:43:48.45 ID:8OSMDQrC0.net

FX口座に移して安心してたのに、そこの口座はみずほだったわ
出金口座は事前登録した同一名義口座限定だが
口座振替ストロー刺されたら意味ないような気がするぞ

369 ：不要不急の名無しさん：2020/09/09(水) 10:43:48.56 ID:IOblsTzl0.net

被害総額　17行×3件×5万＝255万円！

370 ：不要不急の名無しさん：2020/09/09(水) 10:44:11.63 ID:m0ZGZIWB0.net

ドコモ口座が利用されたのは本人確認が甘いからだな
キャリアフリーにしないでドコモ契約者のみの利用で良かったのに

371 ：不要不急の名無しさん：2020/09/09(水) 10:44:20.49 ID:OEC1tdPg0.net

>>341
failureレートが急上昇すればわかるだろ

372 ：不要不急の名無しさん：2020/09/09(水) 10:44:27.44 ID:Cj0c4Ppk0.net

>>343
ドコモ回線利用者など、本人家訓とれているアカウント以外は凍結するしかないとおもうけどな。
ドコモ回線利用者＝絶対安心ってわけでもないとおもうが。
まあめんどくさいんだろ。

被害届だしたら、あれこれきかれるだろうし、こういう場合は基本、被害者させも疑われることにもなる。
あえて泣き寝入りする人間もおおそう。　今回該当した銀行利用者は、とっとと解約しちまうのが正解かもしれない。

373 ：不要不急の名無しさん：2020/09/09(水) 10:44:29.77 ID:T3s0vS8Q0.net

海外に流されたなら支那か朝鮮
戦争だよ

374 ：不要不急の名無しさん：2020/09/09(水) 10:44:49.21 ID:sK28Kqwz0.net

>>365
最近、口座番号と名義、住所、生年月日10万円給付金のために書いた殆どの日本人がやばくね
だからそれは公にされないと思う
総当たりとかなんとか言葉を尽くしてごまかすわ

375 ：不要不急の名無しさん：2020/09/09(水) 10:44:54.03 ID:D8LcyZWa0.net

>>57
ビリーズブートキャンプな

376 ：不要不急の名無しさん：2020/09/09(水) 10:45:05.87 ID:rNXR28+10.net

「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた！？　専門家の見解は
https://news.yahoo.co.jp/articles/bdd370058bad61189d9c76fbb35cb2bc05a1f882　

377 ：不要不急の名無しさん：2020/09/09(水) 10:45:08.98 ID:wv5gZRYA0.net

銀行口座怪しい引き落としがないか確認したほうがいいね。

378 ：不要不急の名無しさん：2020/09/09(水) 10:45:14.00 ID:XevgIMyc0.net

>>365
名義人は、すべの銀行で調べられるよ。オンラインで、合法的に。だって、振り込み画面で勝手に通知してくれるもの。

379 ：不要不急の名無しさん：2020/09/09(水) 10:45:26.87 ID:yNXpzEIL0.net

>>146
そもそも、ＡＴＭ自体の存在価値が１０年ぐらいで
ガラッと変わっちゃう可能性もある

380 ：不要不急の名無しさん：2020/09/09(水) 10:45:49.00 ID:XevgIMyc0.net

>>371
実際に抜かれてるので、その言い訳は通用しない。

381 ：不要不急の名無しさん：2020/09/09(水) 10:46:09.43 ID:IOblsTzl0.net

銀行がひも付けていいか聞いてくるべき
勝手にやらないで、欲しい

382 ：不要不急の名無しさん：2020/09/09(水) 10:46:16 ID:NjW+gAvi0.net

>>1
暗証番号総当たりは使われてないだろう
やったらその時点で、ドコモのDアカウントサービス？を置いてあるサーバーに
過負荷が掛かって速攻でバレる（その日のうちにバレる

そうじゃないって事は、何か…別の方法で暗証番号を引っこ抜いてるんでないかと
Dアカウントは踏み台にされてるだけで
銀行の暗証番号が抜かれてるのであれば、他のスマホ決済全般で同じ事が起きる可能性がある

383 ：不要不急の名無しさん：2020/09/09(水) 10:46:38 ID:NY1qtx1U0.net

>>370
急激なスマホ決済の普及やマイナポイント施策の後押しもあって
スマホ決済を幅広いユーザに利用してもらうと決済手数料収入がおいしいんだよ
だから多くの企業が参入した

384 ：不要不急の名無しさん：2020/09/09(水) 10:46:56 ID:hTFm906Z0.net

遠隔操作サービスなんかとんでもないサービスあるし
年寄りが勧められて頼っていたら怖いｗ

385 ：不要不急の名無しさん：2020/09/09(水) 10:46:58 ID:mD22JoC30.net

>>378
いいえ。金融機関によります。
提携時間帯にもよるけど。
いずれにしても、大量にリクエストが来ると発覚しそうです。

386 ：不要不急の名無しさん：2020/09/09(水) 10:47:00 ID:beOAiYUL0.net

>>259
>>269
言う必要がない

387 ：不要不急の名無しさん：2020/09/09(水) 10:47:24 ID:5OBVwXs+0.net

ネットのオンライン銀行なんて不正送金被害って年間うんじゅう億だからかわいいもの

388 ：不要不急の名無しさん：2020/09/09(水) 10:47:35 ID:G7czCbtE0.net

>>19
桁数増やしても意味無いのに？

389 ：不要不急の名無しさん：2020/09/09(水) 10:47:38 ID:F0AhkypG0.net

>>326
リバースならセッション持ってるドコモ側でブロックできるだろ
>>329
確かに。本人認証は登録時からやらんと対応できんからね。
ドコモ側は、個人情報保護法で規制されてるんで、ここで本人情報持てないのが、仇になってると思う
>>336
暗証番号4桁は甘過ぎるので、それは必須だけど、それでもブルートフォースを排除できる訳じゃないんで、やはりフロント側でブロックが必要

390 ：不要不急の名無しさん：2020/09/09(水) 10:48:02 ID:wv5gZRYA0.net

>>382
意味がわかってねーな

391 ：不要不急の名無しさん：2020/09/09(水) 10:48:28 ID:sxlz8Eoc0.net

メアド垢のパスワード適当に間違えてロックさせたあと
そのメアドにメールで垢復帰のリンクと偽のリンクを踏ませようとする
この手口が多すぎる

392 ：不要不急の名無しさん：2020/09/09(水) 10:48:37 ID:Fs/KJH1y0.net

地銀のキャッシュカード持ってたら既にやられてるかもしれんてことだよね
まだ気付いてないやつも多そうだな

393 ：不要不急の名無しさん：2020/09/09(水) 10:48:55 ID:g36cb57T0.net

複数ドコモ垢から攻撃すれば暗証番号ロックされないのでは？

394 ：不要不急の名無しさん：2020/09/09(水) 10:49:11 ID:NjW+gAvi0.net

>>390
まぁ良く分かってないかもしれん（間違ってるかもしれん
簡単に説明してもらないだろうか

395 ：不要不急の名無しさん：2020/09/09(水) 10:49:41 ID:Mm17gtJI0.net

>>370
それだと利用者増えないから負けるだろ
auだってキャリアフリーにして取り込もうと必死

396 ：不要不急の名無しさん：2020/09/09(水) 10:49:45 ID:IOblsTzl0.net

>>382 ひどいなあ　初めに>1にアンカ付けといて＞1を読んでないでやんの
総当たりは口座番号の方です

397 ：不要不急の名無しさん：2020/09/09(水) 10:50:11 ID:3aOIt68l0.net

>>351
そうなんか。
まぁ想定してる事態でもないのだろうけど…

>>356
そう？あ、どうも…

でなくて、率直に思ったことなんよね。

うちの口座のある銀行もあるけど、
振り込み用で、必要額程度しかないけど、
実家とか、下手したら…と思うところもあって、
でも、少々老いぼれてて、すぐに動けないやろうから…
情勢チェックし続けるしかなさそうやね。

398 ：不要不急の名無しさん：2020/09/09(水) 10:50:14 ID:j7o0QW7q0.net

Web口振受付サービスの暗証番号ロックって緩いよね

399 ：不要不急の名無しさん：2020/09/09(水) 10:50:17 ID:wOjVSqpT0.net

>>323
戦隊ものみたいな
攻撃名だな

400 ：不要不急の名無しさん：2020/09/09(水) 10:50:26 ID:3d39RNst0.net

もうダメだ全ての地銀からお金を下ろさないと全て盗まれる

401 ：不要不急の名無しさん：2020/09/09(水) 10:50:30 ID:XevgIMyc0.net

>>385
で、そんなセキュリティ対策してる銀行が、今どきワンタイムも生年月日確認すらせず、4桁暗証番号だけで紐づけしてるって事？

言ってること激しく矛盾してるのに気がつかない？

402 ：不要不急の名無しさん：2020/09/09(水) 10:51:02 ID:g36cb57T0.net

1つの垢から2回まで挑戦できるなら、5000ドコモ垢使えば、4桁なら100%突破できるはず

403 ：不要不急の名無しさん：2020/09/09(水) 10:51:26 ID:FPUeklbE0.net

インターネットが問題なんだろ
銀行が専用線を用意してるテレフォンバンキングでやれ

404 ：不要不急の名無しさん：2020/09/09(水) 10:51:35 ID:bJP14PSi0.net

これだからマイナンバーカードなんて恐くて申請できん

405 ：不要不急の名無しさん：2020/09/09(水) 10:51:50 ID:XevgIMyc0.net

>>402
ちなみに、ある調査だと1234が10%

406 ：不要不急の名無しさん：2020/09/09(水) 10:51:53 ID:QQ6/PaUD0.net

仮にここで言われている暗証番号固定の口座番号アタックなら、被害者の暗証番号が同じなわけだから調べればすぐわかるでしょ、
専門家の指摘もでてきてるんだからさっさと結果出せ

407 ：不要不急の名無しさん：2020/09/09(水) 10:52:18.46 ID:acyvJVzj0.net

スガの政策

地銀統合　大手携帯料金減　デジタル庁

こんな偶然ある？

408 ：不要不急の名無しさん：2020/09/09(水) 10:52:21.95 ID:2AxOKe8u0.net

>>389
リバースに対してはドコモ側はなんもできねーよ
Web口振受付サービスは別サイトなんだから
Web口振受付サービス側で何回試行されたかはドコモは知る由もない

本人認証で未然に防げるというのは同意

409 ：不要不急の名無しさん：2020/09/09(水) 10:52:22.99 ID:XevgIMyc0.net

>>406
「被害を確認しますから、暗証番号を教えてください」

410 ：不要不急の名無しさん：2020/09/09(水) 10:52:48.21 ID:08hNnaWz0.net

要は地銀のシステムが杜撰だったって話だな
たまたまツールとしてドコモが使われたけど、他のサービスからでも不正やり放題って話だな

411 ：不要不急の名無しさん：2020/09/09(水) 10:52:58.56 ID:mjk70nTF0.net

結局は有人窓口でその都度ハンコ押した紙でやり取りして預金するのが安全なんじゃね？

412 ：不要不急の名無しさん：2020/09/09(水) 10:53:05.49 ID:lvWCM+Y+0.net

>>405
ヤバい

413 ：不要不急の名無しさん：2020/09/09(水) 10:53:10.16 ID:1yQFoD800.net

ATMにfaceIDを導入しろよ。

414 ：不要不急の名無しさん：2020/09/09(水) 10:53:15.42 ID:vmr1LQlR0.net

リバースパンティーフォーム攻撃・・・。

うーむ。。

415 ：不要不急の名無しさん：2020/09/09(水) 10:53:16.78 ID:VNQY8bHS0.net

色々と考えるシナチョンだなｗ
あいつら悪事に費やすエネルギーが半端ねえわｗｗｗｸｽﾞﾆﾀﾞ

416 ：不要不急の名無しさん：2020/09/09(水) 10:53:18.86 ID:S4JV9tEh0.net

>>1
アメリカ特殊部隊の名前かな？

417 ：不要不急の名無しさん：2020/09/09(水) 10:53:39.83 ID:WLckcsC30.net

『口座番号』『名義』『4桁の暗証番号』の3点の情報を一括セットで入手できるのはどこか？

418 ：不要不急の名無しさん：2020/09/09(水) 10:53:42.66 ID:q4V+FSW/0.net

結局銀行が悪いって事だねネットバンキングを見習えと

419 ：不要不急の名無しさん：2020/09/09(水) 10:53:44.00 ID:MHUHz0IB0.net

>>410
口座はツールとは言えない…

420 ：不要不急の名無しさん：2020/09/09(水) 10:53:44.28 ID:mD22JoC30.net

>>393
ドコモのアカウントなんて銀行としては知ったことではなく、銀行の特定の口座に対して認証失敗がなされるのでは？
むしろドコモから銀行ページへの遷移ではトークンとかしか来ないのではないかな。そこの連携仕様を知らないけど。
で、最後に銀行から認証成功したらドコモにコールバックしそう。

421 ：不要不急の名無しさん：2020/09/09(水) 10:53:46.23 ID:vBy3nhp90.net

なんでこのスレってIDまっかにしてマウント取りたがる奴多いんだろ？

422 ：不要不急の名無しさん：2020/09/09(水) 10:53:47.74 ID:1Tk5F/B60.net

>>363
ドコモは店頭スタッフ派遣使ってるし
契約も実店舗で書かせてたら個人情報晒してるのも同じだからな。
しかも無知な高齢者を主要顧客にしてれば容易く誘導できるだろうし、この辺り考慮すると手口からして関係スタッフが関与してても不思議じゃないな
個人情報の扱いに関して益々実店舗契約に対しての疑問が湧くわ

423 ：不要不急の名無しさん：2020/09/09(水) 10:53:48.05 ID:hRY1Uffu0.net

どこも内部犯行で所

424 ：不要不急の名無しさん：2020/09/09(水) 10:53:53.35 ID:wvBRSGEU0.net

必殺技みたいな名前やな
漫画で使いそう

425 ：不要不急の名無しさん：2020/09/09(水) 10:54:03.28 ID:EoF9yR6l0.net

はんこ屋の報復やで。

426 ：不要不急の名無しさん：2020/09/09(水) 10:54:12.84 ID:XevgIMyc0.net

>>417
4桁暗証番号だけ突破すればいいと何万回。

427 ：不要不急の名無しさん：2020/09/09(水) 10:54:49 ID:j93dIqn90.net

マジかよブルーインパルス見損なったわ

428 ：不要不急の名無しさん：2020/09/09(水) 10:55:04 ID:QQ6/PaUD0.net

>>405
これってパスワードがって話であって、キャッシュカードの暗証番号ではないのでは？
キャッシュカードの暗証番号が1234なんてやつが10%もいるの？

429 ：不要不急の名無しさん：2020/09/09(水) 10:55:05 ID:mD22JoC30.net

>>401
そうですね。
それが現実です。銀行システムは古いものを引きずりすぎてます。

430 ：不要不急の名無しさん：2020/09/09(水) 10:55:10 ID:lGQF1M7P0.net

ドコモロって何だよ

431 ：不要不急の名無しさん：2020/09/09(水) 10:55:31 ID:g36cb57T0.net

>>417
口座番号あれば名義は振り込み確認で誰でも確認できる
暗証番号は総当たり攻撃

432 ：不要不急の名無しさん：2020/09/09(水) 10:55:33 ID:NjW+gAvi0.net

>>396
口座番号は総当たりするまでもなく
例えば…この前の「コロナ給付金の申し込み書」なんかにも
書き込んでいるので
これは番号を探すまでも泣く、「何等かの方法で流出したとしても」まぁあり得る話だよね

口座に＞振り込む事は誰でも出来る
引き落としは誰でも出来ないように暗証番号が掛かってる

433 ：不要不急の名無しさん：2020/09/09(水) 10:55:40 ID:IOblsTzl0.net

銀行は
人の金を預かってるんだから
今度からドコモロから請求が来たら
払ってもいいですか？
ぐらい聞いてくるべき
聞きもせずに勝手にぶりまかないでよ

434 ：不要不急の名無しさん：2020/09/09(水) 10:55:43 ID:SnPTbqu20.net

日本のネット関連のセキュリティは土人国家レベルだからしゃーない。

435 ：不要不急の名無しさん：2020/09/09(水) 10:55:43 ID:5CJAejII0.net

マッチョなジェダイにフォースで拘束されてゲロを吐きかけられる攻撃か？

436 ：不要不急の名無しさん：2020/09/09(水) 10:56:09 ID:xngdoyKA0.net

>>404
マイナカードはパスワードの桁数が恐ろしく長い上に、数回でロックのでは。

437 ：不要不急の名無しさん：2020/09/09(水) 10:56:33 ID:9fUaKqkQ0.net

>>50
それを回避するための*リバース*ブルートフォース
各口座に対してアタックは一回だからロックされない

438 ：不要不急の名無しさん：2020/09/09(水) 10:56:38 ID:0dvntyhI0.net

ドコモロ座の聖闘士「受けよ！わが最大奥義！リバースブルートフォース！」
地銀聖闘士「うああ！もろだしだし！無数のアタックが飛んでくる！」

439 ：不要不急の名無しさん：2020/09/09(水) 10:57:15 ID:8A30BNme0.net

終電近くなると
口からリバース

440 ：不要不急の名無しさん：2020/09/09(水) 10:57:24 ID:Yb/PmYMJ0.net

何だその必殺技みたいな名前は？ｗ
ジェットストリームアタックよりつおいのか？

441 ：不要不急の名無しさん：2020/09/09(水) 10:57:25 ID:w1NBSr8n0.net

郵貯の通帳記入したら大丈夫だった

442 ：不要不急の名無しさん：2020/09/09(水) 10:57:31 ID:qq4++FxK0.net

まずはドコモが全てのドコモ口座を停止させるべきなのに未だにやってない、許されない怠慢だよ

443 ：不要不急の名無しさん：2020/09/09(水) 10:57:38 ID:z6ITlosZ0.net

>>403
ネット送金時の認証二段目は電話でやればいいよね
銀行側は口座に登録されてる電話番号のみ受け付けて
自動ガイダンスでプッシュボタン押して暗証番号入力

444 ：不要不急の名無しさん：2020/09/09(水) 10:57:46 ID:JMrF5uyv0.net

>>3
ドコモの安全対策は一律だが、そこから先の銀行の安全対策は銀行によって違うからな。

445 ：不要不急の名無しさん：2020/09/09(水) 10:58:53 ID:IOblsTzl0.net

>>432 読んだの？＞1
なにわけわかんないこと言ってるんだか
暗証番号　固定
口座　総当たり
まだ分からないの

446 ：不要不急の名無しさん：2020/09/09(水) 10:58:54 ID:86+jcdlf0.net

＞暗証番号が1234なんてやつが10%もいるの？
暗証番号は連番と同一数字、誕生日、電話番号が通らないと思うけど、
それはオラのBLACK地方銀行だけ？

447 ：不要不急の名無しさん：2020/09/09(水) 10:58:55 ID:tzYQjmEm0.net

リバースプルートフォース攻撃いいたいだけちゃうんかと

448 ：不要不急の名無しさん：2020/09/09(水) 10:59:02 ID:NjW+gAvi0.net

>>431
暗証番号の総当たりを、何万回もやってたら
Dアカウントサービスを置いてあるサーバーに過負荷が掛るので
多分、その日のうちに異常に気付いたと思うんだよね

…って事は、暗証番号自体は、既にほかの方法で入手済みで
Dアカウントを踏み台にしてる、って事なんじゃねーかなぁ

449 ：不要不急の名無しさん：2020/09/09(水) 10:59:08 ID:nSxiLASX0.net

やっぱりパソコンのが脆弱なんだな
ガラケーとパソコン厨のジジババw

450 ：不要不急の名無しさん：2020/09/09(水) 10:59:15 ID:F0AhkypG0.net

>>408
そうなのか、指摘サンクス
じゃあ、ユーザとのセッション持ってるWeb口座受付サービスなるサイトが、諸悪の根源だな

451 ：不要不急の名無しさん：2020/09/09(水) 10:59:24 ID:7DwC4Opy0.net

日本でIT化は無理なんや

452 ：不要不急の名無しさん：2020/09/09(水) 10:59:32 ID:08hNnaWz0.net

>>62
ドコモ関係ない、被害にあった銀行口座もってればヤバいな

453 ：不要不急の名無しさん：2020/09/09(水) 10:59:46 ID:be1QYCW90.net

>>432
役所のPCとHDか

454 ：不要不急の名無しさん：2020/09/09(水) 10:59:48 ID:XevgIMyc0.net

>>428
当然、そんな調査はないだろ。
でも、何かのサービスに1234を使うやつが、キャッシュカードだけ推測されにくい番号使うと思うか？

元の調査では340万件が母数だそうだぞ。

455 ：不要不急の名無しさん：2020/09/09(水) 10:59:49 ID:au+Y8M3z0.net

ドコモアカウントが無限に取れる時点で回数ロックとか意味ないね

456 ：不要不急の名無しさん：2020/09/09(水) 11:00:20 ID:9fUaKqkQ0.net

シェア拡大に目が眩み
アカウント作成をザルにしたドコモの罪は重い

457 ：不要不急の名無しさん：2020/09/09(水) 11:00:28 ID:F+YnJXp60.net

>>422
携帯のキャリア、その名の通り代理店。docomo,au,sofutbank,全員が社員じゃない。実店舗こそ信用できない。デパ地下の派遣程度と思った方がいい。

458 ：不要不急の名無しさん：2020/09/09(水) 11:01:12 ID:NjW+gAvi0.net

>>455
防犯ロック掛かったら＞新しいアカウント作ればいいだけだからね

スマホゲームのスタートガチャみたいなもんだ

459 ：不要不急の名無しさん：2020/09/09(水) 11:01:17 ID:rtO+iNp80.net

>>1
そんな面倒なことやってないと思うわ。
どこかの通販サイトから口座番号、氏名、生年月日が洩れ、
暗証番号は生年月日から推測、または総当たり。

460 ：不要不急の名無しさん：2020/09/09(水) 11:02:07.27 ID:tcED3kjS0.net

大手銀行、ゆうちょ銀行しか信用してへんわ

461 ：不要不急の名無しさん：2020/09/09(水) 11:02:12.10 ID:mD22JoC30.net

>>448
銀行の暗証番号をドコモのサイトに送るわけないでしょう…。
そんな作りはありえません。
銀行の口座なんだから銀行で認証します。そっちで認証失敗が増えるしリクエスト自体も増えるのでバレるけど。

462 ：不要不急の名無しさん：2020/09/09(水) 11:02:17.14 ID:Cj0c4Ppk0.net

可能性はあるとおもうが、総当りとか力越しとかは、なんか違うかんじがするな。
ペイペイ事件や７ペイ事件だとのっとり、クレカ番号チェックとかされたようだが。

フィッシングあたりで確実に登録したほうがばれにくいとおもうし。
被害件数がすくないようであればフィッシングあたりであつめた情報、
多かったら、金融機関からの情報漏えいを疑ったほうがよさげ。
地銀利用者や該当する金融機関の利用者は何百万、数千万人じゃきかないか。郵貯はいってるし。

被害をふせぐにはスピードがもとめられるとおもう。ドコモ口座の既存アカウントは停止されていないんだろう。

463 ：不要不急の名無しさん：2020/09/09(水) 11:02:23.44 ID:V9w8/xuw0.net

この犯人の手口ってこういう理解でいいの？
この方法なら同一攻撃元から１つの銀行口座番号に対して1回しか攻撃しないからこのロックされないということか。

前提:ドコモidは1人いくつでも作れる。ドコモ口座はドコモidがあれば1つ作れる。

ドコモIDを１つ新規作成しドコモ口座0000を作る
銀行aに対してドコモ口座0000のウォレットを使い暗証番号0000ですべての口座番号に攻撃をしかける
ドコモIDを１つ新規作成しドコモ口座0001を作る
銀行aに対してドコモ口座0001のウォレットを使い暗証番号0001ですべての口座番号に攻撃をしかける
↓
繰り返し
↓
ドコモIDを１つ新規作成しドコモ口座9999を作る
銀行aに対してドコモ口座9999のウォレットを使い暗証番号9999ですべての口座番号に攻撃をしかける

銀行bに対して以下同様
…

464 ：不要不急の名無しさん：2020/09/09(水) 11:02:32.75 ID:QmVUKgva0.net

俺もたまにパンツ前後リバースで履きそうになるわ

465 ：不要不急の名無しさん：2020/09/09(水) 11:02:33.59 ID:86+jcdlf0.net

リバースブルートフォース攻撃は、パスワードを固定し、
ユーザーIDを辞書ルーツなどで片端から試していくことでログインを試みる手法である。
ブルートフォース攻撃は、ユーザーIDを固定し、パスワードを変えていくため、操作が反対(リバース)になる。

ブルートフォース攻撃では、同じIDで一定数以上パスワードを間違えるとロックをかけるという対策を施すことで対応が可能になるが、
リバースブルートフォース攻撃では、一つのユーザーIDにつき一回しか試さないので、その対策では意味をなさない。

お勉強になるな。

466 ：不要不急の名無しさん：2020/09/09(水) 11:02:41.62 ID:iBSxx1Ps0.net

こんなことがあるから紐づけなんてしたくないんだよなー

467 ：不要不急の名無しさん：2020/09/09(水) 11:02:44.87 ID:XevgIMyc0.net

>>446
Auは1234はオッケーだそうだ。


https://help.jibunbank.co.jp/faq_detail.html?id=17
携帯電話番号、自宅電話番号の連続する４つの数字
ご本人さまの生年月日の数字の組合わせ
同一数字４桁
前回、前々回に登録した暗証番号

468 ：不要不急の名無しさん：2020/09/09(水) 11:02:49.05 ID:2AxOKe8u0.net

>>450
ちなみに運営は地銀ネットワークサービス株式会社
全国の地銀が出資してる会社

469 ：不要不急の名無しさん：2020/09/09(水) 11:03:26.12 ID:P3wsPM8I0.net

つまりクソ野郎はドコモじゃん

470 ：不要不急の名無しさん：2020/09/09(水) 11:03:29.97 ID:3PQeIKaF0.net

>>366
あーそういうことか。スマホアレルギーの老いたお偉いさんから突き上げくらったのだろうか。

471 ：不要不急の名無しさん：2020/09/09(水) 11:03:31.80 ID:wv5gZRYA0.net

まず、地銀のログインで暗証番号固定して口座番号は総当たりでスキャンする

ヒットした口座番号で振り込み確認で名義をゲットする

その名義でドコモ口座を作る

ドコモ口座と地銀口座を紐付ける

ドコモ口座へ送金する(上限があるはず月30万までなど)

ドコモ口座から海外口座へと送金して完了。

472 ：不要不急の名無しさん：2020/09/09(水) 11:03:35.41 ID:QbQEbiz40.net

イオンはなんで誕生月で口座でふりわけるんだよ
個人情報出しててあぶないじゃないか

473 ：不要不急の名無しさん：2020/09/09(水) 11:03:48.55 ID:3LuGLMjV0.net

残高が無いから大丈夫だったw

474 ：不要不急の名無しさん：2020/09/09(水) 11:03:49.70 ID:gUa0CMNZ0.net

>>13
ﾜﾛﾀww

5963 1188 4649 2525 1919

これらもすぐに突破されるw

475 ：不要不急の名無しさん：2020/09/09(水) 11:03:58.64 ID:yxfuaHXj0.net

>Webセキュリティ専門家の徳丸浩さんは「リバースブルートフォースやパスワードスプレーが使われた可能性はある」としながらも、「ドコモ口座側の防御策に問題があった可能性もある」と話す。

専門家から見たらドコモの手落ちか、終わったね

476 ：不要不急の名無しさん：2020/09/09(水) 11:04:19.18 ID:VEHCoNmd0.net

>>1
じゃやっぱドコモがそんなシステム作ったからってことになるけど

477 ：不要不急の名無しさん：2020/09/09(水) 11:04:36.11 ID:au+Y8M3z0.net

力技とは言うけど暗証番号数字だけ4桁って一瞬だぞ

478 ：不要不急の名無しさん：2020/09/09(水) 11:04:58.51 ID:86+jcdlf0.net

>>463
それだと同じ口座に複数回攻撃してるやん。
皆が使ってそーな番号、良い国作ろう鎌倉幕府とか、
利用率が高そうな暗証番号の口座を探すんだろ？

479 ：不要不急の名無しさん：2020/09/09(水) 11:05:20.83 ID:mjk70nTF0.net

今回、狙われた暗証番号は銀行側も当然分かってるよね
ダミー混ぜてもいいから公開すればいいのに

480 ：不要不急の名無しさん：2020/09/09(水) 11:05:33.59 ID:F0AhkypG0.net

>>409
お巡りさん、この人です

481 ：不要不急の名無しさん：2020/09/09(水) 11:05:36.13 ID:2sb+1B8A0.net

>>118
振替の登録時にワンパス要求されなきゃ意味ないんだけど、今回の場合ワンパス要求されるのか？

482 ：不要不急の名無しさん：2020/09/09(水) 11:05:38.88 ID:tijqW/w20.net

こちらリバースブルートフォースどうぞ

483 ：不要不急の名無しさん：2020/09/09(水) 11:05:39.56 ID:NY1qtx1U0.net

>>475
ドコモはあくまでも踏み台にされただけと言いはるよ
ドコモ口座の正規顧客に損失が出てないってことで

484 ：不要不急の名無しさん：2020/09/09(水) 11:05:51 ID:4fbqTrWH0.net

4ケタの暗証番号なんてカード現物がある場合以外意味ないよね

485 ：不要不急の名無しさん：2020/09/09(水) 11:05:55 ID:iBSxx1Ps0.net

>>470
よく本人確認放棄して銀行業務なんて手をだしたもんだｗ

486 ：不要不急の名無しさん：2020/09/09(水) 11:06:10 ID:8OSMDQrC0.net

>>372
そんなんしたらメルカリキャンペーンでアカウント作った勢が激怒するぞ
800ポイント配ってからやるならいいが

487 ：不要不急の名無しさん：2020/09/09(水) 11:06:33 ID:NjW+gAvi0.net

>>461
あまぁ、俺も「Dアカウント」のサービス自体は使った事が無いの
詳しい登録内容は知らないんだけれども

多分、「Dアカウント」内で「引き落とし指定口座」と「その口座の暗証番号」を
先に情報入力しておいて
その情報で、一般銀行からお金を引き落としに行くんだろうなぁ、と

多分そゆことだよね？違ったかな？ごめん

488 ：不要不急の名無しさん：2020/09/09(水) 11:06:36 ID:QbQEbiz40.net

1192
0794
3776

こういうの使ってる地元の人いそう

489 ：不要不急の名無しさん：2020/09/09(水) 11:06:43 ID:VEHCoNmd0.net

>>486
め、め、め、るかりwwと笑うしかないわな

490 ：不要不急の名無しさん：2020/09/09(水) 11:06:59 ID:gUa0CMNZ0.net

>>482
こちらリバウンドブルートフォースどうぞ

491 ：不要不急の名無しさん：2020/09/09(水) 11:07:31.71 ID:Ksmazbhw0.net

ワンタイムパスは必須だな

492 ：不要不急の名無しさん：2020/09/09(水) 11:07:36.93 ID:Tw2uS30Q0.net

みずほは、通帳最終行の残高を入力しないとドコモ口座に登録できない。
三井は、ワンタイムパスワードがないとドコモ口座に登録できない（ネットバンキング契約していない人はワンタイム器持ってないので大丈夫）

せっかくワンタイムパスワードを配っていたのに
ドコモ口座に登録するときは不要にしていたマヌケな銀行もあったと。

こういうことだね？

493 ：不要不急の名無しさん：2020/09/09(水) 11:07:42.22 ID:yxfuaHXj0.net

>>483
言い張ってもな、集団訴訟起こされたら最悪だし、悪徳企業のレッテル貼られて終わり。

494 ：不要不急の名無しさん：2020/09/09(水) 11:07:53.18 ID:6Bh0zJ570.net

>>1
ドコモ口座というか、セキュリティがザルの極みの地銀の問題だろ、、、

495 ：不要不急の名無しさん：2020/09/09(水) 11:07:53.52 ID:4fbqTrWH0.net

>>488
今は1192じゃなくて1185なんスよおっさん

496 ：不要不急の名無しさん：2020/09/09(水) 11:08:22.79 ID:r9JXO/vD0.net

4桁の数字なんて適当に打っても当たる
口座番号も数字だけだから総当たりならチョロいな

497 ：不要不急の名無しさん：2020/09/09(水) 11:08:24.34 ID:KmTt3bvj0.net

>>204
パスワードスプレー攻撃とも呼ばれるが攻撃の間隔をあけてアタックされるとシステムでの検知が難しい

498 ：不要不急の名無しさん：2020/09/09(水) 11:08:30.65 ID:mD22JoC30.net

>>463
ロックの仕組みは知らんが、例えば3回でロックならほとんどの銀行aの口座が暗証番号0002を試した時点でロックされるのかw
バカな手法だな。

499 ：不要不急の名無しさん：2020/09/09(水) 11:08:32.59 ID:86+jcdlf0.net

>>495
人口比的には1192の方が多そうじゃないか？

500 ：不要不急の名無しさん：2020/09/09(水) 11:08:32.75 ID:gUa0CMNZ0.net

>>491
イオン銀行は
ワンタイムパスワード有りなのに突破されてんのは何でやろ

501 ：不要不急の名無しさん：2020/09/09(水) 11:09:32.17 ID:N0+EGa7E0.net

「武井壮さん、リバースブルートフォース攻撃には
どんな対策が有効なのか教えてください」
みたいな質問を「五時に夢中！」で投げてほしい
きっと実演つきで教えてくれるはず

502 ：不要不急の名無しさん：2020/09/09(水) 11:09:38.10 ID:+ypSijvx0.net

まあ前回の７ペイやらなんやらで、もうパスワード、生年月日、氏名のリストが作られてるだろ。
それの再利用。残りは総当りで。

503 ：不要不急の名無しさん：2020/09/09(水) 11:09:48.41 ID:IOblsTzl0.net

>>477 でも3回間違えたらさようならだよ　一瞬でｗ

504 ：不要不急の名無しさん：2020/09/09(水) 11:09:51.70 ID:QbQEbiz40.net

>>499
金入ってて残高に無頓着で居られるのもその世代と思う

505 ：不要不急の名無しさん：2020/09/09(水) 11:09:52.14 ID:XevgIMyc0.net

>>500
振り替えひもづけでは要求してなかった

506 ：不要不急の名無しさん：2020/09/09(水) 11:10:02.33 ID:Ksmazbhw0.net

>>500
ドコモに入金するときワンタイムパス使わない
のかな？
分からないけど

507 ：不要不急の名無しさん：2020/09/09(水) 11:10:04.41 ID:8AxMcZdP0.net

この手口って極端に言えば、スレタイで挙げられてる3点うち一つも情報漏洩が無くても総当たりで金抜けるってことじゃないの？

508 ：不要不急の名無しさん：2020/09/09(水) 11:10:09.32 ID:mD22JoC30.net

>>487
そんなサイトが仮にあったら死刑だなw

509 ：不要不急の名無しさん：2020/09/09(水) 11:10:30.85 ID:jsWx5QhT0.net

リバースブルートフォース攻撃

何となく３機で編隊組んで飛んできそうな

510 ：不要不急の名無しさん：2020/09/09(水) 11:10:31.96 ID:XevgIMyc0.net

>>503
1回しか間違えないだろ。次は口座番号変えるんだから。

情弱乙

511 ：不要不急の名無しさん：2020/09/09(水) 11:10:45.88 ID:3PQeIKaF0.net

>>466
いやほんと。自分自身、オンラインの紐付けにずっと慎重だったが今回こんな事態になるとはね。
これからは紐付け両端のシステムを把握しないとおちおち寝れないわ。

今回、小金持ちが特に焦っていそう。端た金しか持てない底辺のワシは動向を見守りやす。

512 ：不要不急の名無しさん：2020/09/09(水) 11:11:01.48 ID:Bq8VtFlx0.net

電子マネーは、組織犯罪に相当狙われてる
セキュリティが弱いとすぐ攻撃される
扉にカギかけない田舎
クルマですぐアクセスできる様になると、空き巣に狙われるの図

513 ：不要不急の名無しさん：2020/09/09(水) 11:11:28 ID:NjW+gAvi0.net

>>492
あー、一頃のネトゲのような「ワンタイムパスワード」を使ってたのか

514 ：不要不急の名無しさん：2020/09/09(水) 11:11:31 ID:Fp+Gblnp0.net

全然わからん

515 ：不要不急の名無しさん：2020/09/09(水) 11:11:37 ID:au+Y8M3z0.net

>>507
総当たりできないように制限かけるのがセキュリティだから

516 ：不要不急の名無しさん：2020/09/09(水) 11:11:38 ID:jV1Pw4p10.net

ファンデールワールス力的な？

517 ：不要不急の名無しさん：2020/09/09(水) 11:12:04 ID:jxt6RQwd0.net

現場は「こんなシステムじゃダメですよ」って意見したのに、営業に「これで良いんだ」って押し切られた気がする。

518 ：不要不急の名無しさん：2020/09/09(水) 11:12:12 ID:r5zEMHmf0.net

要は地銀ネットワークサービスのWeb口振使ってるところは危険なのか
てか使ってないとこあるのか？
定形銀行一覧になきゃセーフ？

519 ：不要不急の名無しさん：2020/09/09(水) 11:12:21 ID:cU5JH0jQ0.net

>>507
そうだよ
流出がゼロでも総当たりでいける

520 ：不要不急の名無しさん：2020/09/09(水) 11:12:35 ID:b0CO0upX0.net

複数回の試みで同じアカウントを狙ってるだろうし
ブルートフォース攻撃だかやっても不正検知しなかったのだろうか

521 ：不要不急の名無しさん：2020/09/09(水) 11:12:38 ID:nIP2odZ50.net

>>8
ツイッター情報だけど
口座振替の方は3回間違えたらロックだそうだから、銀行側で入手してると思われ

522 ：不要不急の名無しさん：2020/09/09(水) 11:12:47 ID:XevgIMyc0.net

>>515
システムから見ると総当たりしてないから。

523 ：不要不急の名無しさん：2020/09/09(水) 11:12:58 ID:bs2UTj390.net

預金保護法使えるんやろ

524 ：不要不急の名無しさん：2020/09/09(水) 11:13:00 ID:acWeOKTe0.net

リバースブルートフォース攻撃されたら
防ぐ事は無理だな、あとは賠償問題だな

525 ：不要不急の名無しさん：2020/09/09(水) 11:13:02 ID:+ypSijvx0.net

>>515　捨てアドでアカウント作れるんですよ。
総当りなんて気にしてると思う？

526 ：不要不急の名無しさん：2020/09/09(水) 11:13:12 ID:NY1qtx1U0.net

>>493
アホ？
ハッカーに勝手に踏み台にされたことでドコモも被害者の立場であって
顧客がドコモのサービスを利用することで不利益を被ったという事件とは性質が違うってわからんのか？

527 ：不要不急の名無しさん：2020/09/09(水) 11:13:19 ID:4fbqTrWH0.net

>>519
だから銀行側もウチから漏れた訳ではないって言い訳してるんだよね

528 ：不要不急の名無しさん：2020/09/09(水) 11:13:19 ID:7s6IINIO0.net

とりあえずドコモは謝罪会見開けよ

529 ：不要不急の名無しさん：2020/09/09(水) 11:13:24 ID:Tw2uS30Q0.net

>>483
匿名つまり本人確認なしで無数に作れることが
被害甚大にしてる主因なのは確実でしょ。

こんなもの、裁判ではまったく通用しないよ。
銀行口座同等物でありえない杜撰さだから。

そして、そういう仕様なのを銀行側は把握してたのかだね。
匿名で作れるって、ちゃんと説明してなかったんだろうね。

530 ：不要不急の名無しさん：2020/09/09(水) 11:13:25 ID:jsWx5QhT0.net

>>492
イオンwwwやっちまったなあ

531 ：不要不急の名無しさん：2020/09/09(水) 11:13:48 ID:dLcuISto0.net

カタカナの「口」と口座の「口」は同じ
マメな

532 ：不要不急の名無しさん：2020/09/09(水) 11:13:51.01 ID:F0AhkypG0.net

>>478
なるほど、日本史の成績で、セキュリティ度合いが決まるかもな
Fランなら誕生日、日東駒専なら鎌倉幕府、GMARCHなら室町幕府とか

533 ：不要不急の名無しさん：2020/09/09(水) 11:14:01.95 ID:XevgIMyc0.net

>>521
一アカウント一口座1回しか間違えないから、検知難しいだろ。

それを検知しようとやる気がある銀行は、4桁暗証番号だけでオケ、なんてザルにしてない

534 ：不要不急の名無しさん：2020/09/09(水) 11:14:08.09 ID:v+rBtEo70.net

黄金聖闘士の必殺技か？

535 ：不要不急の名無しさん：2020/09/09(水) 11:14:13.95 ID:VEHCoNmd0.net

なんで登録してある機種依存や指紋や店頭で本人確認せずにドコモ口座なんてつくれるようにしたんだよ
おまけに海外に送金てww

536 ：不要不急の名無しさん：2020/09/09(水) 11:14:23.37 ID:BLoOMjzX0.net

>>515
今回の件はシステムにドコモと銀行の2社が関係していて
お互いがお互いに丸投げしあってたが為に起こった問題かと

537 ：不要不急の名無しさん：2020/09/09(水) 11:14:28.09 ID:yxfuaHXj0.net

>>521
3回ミスでロックしてくれるならいいけど、よくありがちな時間経過でロック解除とか、その日のうちに3回ミスとかだったら嫌だね。

538 ：不要不急の名無しさん：2020/09/09(水) 11:14:29.28 ID:3PQeIKaF0.net

>>432
すると番号だけ得た口座に対して、ドバドバ暗証番号を振りかけ攻撃して総当たりのセンもあるか

539 ：不要不急の名無しさん：2020/09/09(水) 11:14:36.03 ID:dTkmnF3/0.net

そろそろ金融庁あたりがなにか声明ださないと
取り付け騒ぎが大きくなるわな
銀行ドコモロも俺が悪くないって言ってるんだし
被害者がどういう行動するか分からない

540 ：不要不急の名無しさん：2020/09/09(水) 11:14:39.33 ID:f7WBYAeE0.net

>>261
でもケータイの会社だぜここ…

541 ：不要不急の名無しさん：2020/09/09(水) 11:14:39.89 ID:mGqEYm2F0.net

かっけーな

542 ：不要不急の名無しさん：2020/09/09(水) 11:14:55.57 ID:IOblsTzl0.net

>>510 横から口出すな　アンカ見ろ！文盲！低能

543 ：不要不急の名無しさん：2020/09/09(水) 11:15:18.25 ID:iBSxx1Ps0.net

>>521
そうだよなーロックされた口座が続出になるもんな
銀行側で漏洩→外から攻撃するためにドコモを利用
こんな順番か

544 ：不要不急の名無しさん：2020/09/09(水) 11:15:19.84 ID:bs2UTj390.net

あーリバブルか

545 ：不要不急の名無しさん：2020/09/09(水) 11:15:20.80 ID:+MbUFhKI0.net

ドキュモ「本人確認はしないけど、俺は悪くねぇ」

546 ：不要不急の名無しさん：2020/09/09(水) 11:15:33.73 ID:NY1qtx1U0.net

>>535
d払いのユーザ拡大のため
利用手数料収入だよ

547 ：不要不急の名無しさん：2020/09/09(水) 11:15:33.91 ID:oWHuKpjf0.net

私はロボットではありませんからの横断歩道の画像をえらんでくださいをやってれば防げたかもしれんと

548 ：不要不急の名無しさん：2020/09/09(水) 11:15:34.60 ID:6rjqnHa30.net

やばいかっこいい

549 ：不要不急の名無しさん：2020/09/09(水) 11:15:47.75 ID:FRwyIwDN0.net

暗証番号側を固定でアタックするってのは、暗証番号は何度も間違えるとロックされるからなのけ？

550 ：不要不急の名無しさん：2020/09/09(水) 11:15:55.27 ID:k45QXIVx0.net

>>471
全然ちゃう
まずフリメのアドレスを大量収得して
不正入手した個人情報リストで個人情報と口座番号を紐付けする
そしてフリメアドでｄ垢を大量収得して暗証番号固定で
口座番号を振り分けてＩＰを変えながら
地銀の認証にアタック
口座と暗証番号が合えば提供地銀の特定口座と紐づけされたドコモ口座が入手できる

あとはドコモ口座にターゲット口座にチャージして海外口座に送金する

551 ：不要不急の名無しさん：2020/09/09(水) 11:16:04.20 ID:XevgIMyc0.net

>>542

だから、>>1のやり方で一瞬だよ、と言ってるの分からない文盲。

552 ：不要不急の名無しさん：2020/09/09(水) 11:16:21.81 ID:F49CmB7J0.net

>>537
たぶん、ロックリセットしないと迷惑な愉快犯が出るな。
人の口座を、ロックさせて喜ぶ奴

553 ：不要不急の名無しさん：2020/09/09(水) 11:16:54.01 ID:tL1X15Aa0.net

ベガの技

554 ：不要不急の名無しさん：2020/09/09(水) 11:17:00.21 ID:XevgIMyc0.net

>>549
そだねー。ペイペイとかアホなシステムじゃなきゃ、さすがにそこのロックはかけるでしょ…多分

555 ：不要不急の名無しさん：2020/09/09(水) 11:17:25.14 ID:3PQeIKaF0.net

>>13
あらまあ

556 ：不要不急の名無しさん：2020/09/09(水) 11:17:54.44 ID:eoxzHeyT0.net

銀行は被害者だけど
顧客からの信用の低下は免れないな

557 ：不要不急の名無しさん：2020/09/09(水) 11:18:28.25 ID:mjk70nTF0.net

>>535
ソフトバンク回線と全く依存しないpaypayが一気に台頭したんで焦ったんだろうな
ドコモ口座自体は割と古参の割に、知名度全然だったし
その辺もセブンpayが拙速で自滅したのに似てるなw

558 ：不要不急の名無しさん：2020/09/09(水) 11:18:29.23 ID:5duv+zZL0.net

総当たりなんて絵に描いた餅でしょ。
現在までで出ている情報からしても単なる情報流出ぽい。
ドコモ口座大量作成とか、大量の振替認証失敗とか、すみやかに検知される。

559 ：不要不急の名無しさん：2020/09/09(水) 11:18:36.00 ID:KmTt3bvj0.net

>>549
そういうこと
1回ずつ、しかも時間をあけてゆっくり試行する
連続パスワード相違検知も大量アクセス検知もすり抜ける
通常利用との見分けがつかない

560 ：不要不急の名無しさん：2020/09/09(水) 11:18:48.55 ID:iBSxx1Ps0.net

地銀がザルなのはしゃーないにしても
電子マネー新規参入は絶対やらかすと思っとかないとな

561 ：不要不急の名無しさん：2020/09/09(水) 11:18:58.23 ID:NY1qtx1U0.net

このニュースがきっかけで
ドコモ口座がフリーメールで作れて、今ドコモがドコモ口座と銀行口座紐付けすると1000ポイントプレゼントってやってるから
ドコモ口座いっぱい作って銀行口座紐付けするだけでポイントをいっぱいもらうというセコいことするやつ増えそうw

562 ：不要不急の名無しさん：2020/09/09(水) 11:19:16.74 ID:8AxMcZdP0.net

>>519
だったらドコモも銀行も漏洩は無い漏洩は無い言ってるけど、漏洩無くても金盗られるシステムにしてんじゃんって思うわ

563 ：不要不急の名無しさん：2020/09/09(水) 11:19:22.54 ID:IOblsTzl0.net

これ銀行に自動貸し出しとか付いてたら残金無くてもマイナスになるかな
そんな銀行システムあるかな
カードとかサラ金とかリボばらいみたいなの？
借りたことないから分からない

564 ：不要不急の名無しさん：2020/09/09(水) 11:19:24.89 ID:NebKY8620.net

>>552
片っ端からロックさせるというのは
一種のDoS(サービス妨害)攻撃になるね…

565 ：不要不急の名無しさん：2020/09/09(水) 11:19:43 ID:NjW+gAvi0.net

絶儀！リバースブルートフォース！
相手（の口座）は死ぬ

566 ：不要不急の名無しさん：2020/09/09(水) 11:19:48 ID:XevgIMyc0.net

>>558
ドコモロ大量作成

社員「ドコモロ座が大人気です！今月のノルマ200%達成です！キャンペーンの効果ですかねー(ﾊﾅﾎｼﾞ)」

567 ：不要不急の名無しさん：2020/09/09(水) 11:19:53 ID:wOjVSqpT0.net

>>89
あ、何かに似てると思ったら
聖闘士星矢の　あのアヒル乗せたカンムリの星座人の攻撃名か

568 ：不要不急の名無しさん：2020/09/09(水) 11:19:54 ID:k45QXIVx0.net

>>550
つまり今回は地銀に認証アタックかけるツールと出金方法を
ドコモが犯人に提供してるって事なんや

犯人は海外にいて全部Ｗｅｂ上で完結して足がつく事もまず無い

569 ：不要不急の名無しさん：2020/09/09(水) 11:20:13.48 ID:CFfrkqLP0.net

>>563
(´･ω･`)あるよん　マイナス分を借り入れにする口座wwww

570 ：不要不急の名無しさん：2020/09/09(水) 11:20:23.41 ID:fyHtQULo0.net

千葉銀行は生年月日氏名暗証番号と発行部数というのが必要の二段階認証
今のところ被害なしだが

571 ：不要不急の名無しさん：2020/09/09(水) 11:20:26.56 ID:juC9eUNV0.net

ドコモの本人確認は銀行口座登録するときにドコモ口座の個人情報と銀行口座の情報が同じか確認するだけだからな
銀行口座が登録されると別口座への送金が可能になる

572 ：不要不急の名無しさん：2020/09/09(水) 11:20:28.26 ID:hRN5A9D30.net

>>10
それ何？ニュージャーマーとニュージャーマーキャンセラーみたいなもの？

573 ：不要不急の名無しさん：2020/09/09(水) 11:21:20.74 ID:XkaRzc580.net

>>286
してんの？

574 ：不要不急の名無しさん：2020/09/09(水) 11:21:34.66 ID:NjW+gAvi0.net

>>564
うーん、何等かの不正アクセスを延々と繰り返したら
その時点でwebサービス置いてあるサーバーに負荷がかかるので
直ぐ分かると思うんだけどね

一体何が何やらって感じだ

575 ：不要不急の名無しさん：2020/09/09(水) 11:21:36.96 ID:HK07u1370.net

被害に遭いたくなければドコモ口座作って
犯人より先に自分の口座と紐付けして守るしかない

576 ：不要不急の名無しさん：2020/09/09(水) 11:21:56.10 ID:WarTNr7u0.net

>>518
日本の全ての金融機関がアウトぐらいな気持ちでいた方がいい気がする
Web口振は希望者だけ使えるようにするか停止にしないと被害が拡大している一方だけど
国がキャッシュレスサービスを推進している以上『Web口振を希望者だけ』とはしないかもな

577 ：不要不急の名無しさん：2020/09/09(水) 11:21:58.09 ID:3PQeIKaF0.net

各地でばら撒いていたdカードあれは何なんだろうな。あれは紐付けできちゃうシロモノなん？

578 ：不要不急の名無しさん：2020/09/09(水) 11:22:09.65 ID:dTkmnF3/0.net

>>558
異常が検知されたらすぐに停止すればいいんだが
停止もせずそのまま放置しているドコモロｗ

579 ：不要不急の名無しさん：2020/09/09(水) 11:22:12.97 ID:Xxsu4RUa0.net

>>459
ソフトあるからそれでIDの範囲指定して総当たりするだけだぞ
面倒な事はない

580 ：不要不急の名無しさん：2020/09/09(水) 11:22:23.30 ID:XevgIMyc0.net

>>575
ドコモロ社員「さあ、登録してくれたまえ、全国民よ！！」

581 ：不要不急の名無しさん：2020/09/09(水) 11:22:26.10 ID:fyHtQULo0.net

発行部数→発行番号の打ち間違いw

582 ：不要不急の名無しさん：2020/09/09(水) 11:22:53.94 ID:xMqcdXYr0.net

ブルートフォースは知ってたけどリバースは初めて知ったわ
なるほどと思ってしまった

仮に100万口座あって暗証番号0909で全口座にアタックしたら
1万分の1だから確率的には100口座は当たるってことだな
365日のカレンダー内の数字は多少利用率が高そうだからもっとヒットするかもと

583 ：不要不急の名無しさん：2020/09/09(水) 11:23:36.24 ID:NY1qtx1U0.net

>>575
別アカウントに同じ口座が登録できると報告あり

584 ：不要不急の名無しさん：2020/09/09(水) 11:23:42.91 ID:YmLc8oKu0.net

つか本当にありそうだね

この件がニュースになってからの
「ドコモの人間ですが今回の騒動の確認のために暗証番号教えてください」的な詐欺事件

みんなが不安だから余計にひっかかる老人が多くなる

585 ：不要不急の名無しさん：2020/09/09(水) 11:24:02.13 ID:NjW+gAvi0.net

>>558
そうなると
「犯人は、引き落とし時の暗証番号を既に入手済み」だとしたら
他のスマホ決済でも同じ事が起きるんでないかと
（今回はドコモのサービスを踏み台にしてるだけ

586 ：不要不急の名無しさん：2020/09/09(水) 11:24:03.75 ID:acWeOKTe0.net

二階幹事長もリバースブルートフォース攻撃じゃ
防ぎようがないと言ってるし、対策を急がないといけない

587 ：不要不急の名無しさん：2020/09/09(水) 11:24:06.52 ID:IOblsTzl0.net

>>551 なにが>1のやり方で
なんだか
ほんとあたまわるい
だれが＞1って書いてる？見えないの>477って書いてあるでしょ
で＞477さんは　「力技とは言うけど」　これ読めないの？日本語分かる？

588 ：不要不急の名無しさん：2020/09/09(水) 11:24:12.58 ID:WarTNr7u0.net

>>575
金融機関によっては複数のアカウントと紐付けできる可能性があるから
安心できない

589 ：不要不急の名無しさん：2020/09/09(水) 11:24:28.06 ID:5DxadAeh0.net

総当たりは当然警戒されてロック等の措置、名義番号暗証の3点セットは個人の証明として充分であるとの法定義もある

しかしながら前提となる「総当たりにはロック」について
試行回数を無限に増やす手伝いをした形になったのが「個人確認なくフリメでアカウントを作れる」ドコモ側の仕様
どちらかだけならともかく２つが合わさると災害になるので、どちらも自責と認めたがらないというわけか
ドコモは無数アカウントはやらかしだったという趣旨、昨夜認める流れにしたようだが

590 ：不要不急の名無しさん：2020/09/09(水) 11:24:32.53 ID:rbkeXHvQ0.net

>>566
まるで、郵便保険ノルマのようｗ

591 ：不要不急の名無しさん：2020/09/09(水) 11:24:35.67 ID:8OSMDQrC0.net

>>374
やばいよね
国営さぎ
>>494
スマホアプリのワンタイムパスワードでやってるイオン銀行もやられたのに
地銀を悪者呼ばわりするのは無理筋だわ

592 ：不要不急の名無しさん：2020/09/09(水) 11:25:02.02 ID:3PQeIKaF0.net

>>580
まさか犯人は…いやあこれ疑心暗鬼になるわあw

593 ：不要不急の名無しさん：2020/09/09(水) 11:25:11.23 ID:XevgIMyc0.net

>>587
(生年月日等なくて)暗証番号だけ

という文脈を読み取れないのにマウントするガイジ。

594 ：不要不急の名無しさん：2020/09/09(水) 11:25:28.09 ID:yUaae7ra0.net

昔カセットでオートリバースってあったよね

595 ：不要不急の名無しさん：2020/09/09(水) 11:25:30.07 ID:5duv+zZL0.net

>>582
そんなにたくさんアクセスがきて、ほとんどが暗証番号ミスだったらすぐにバレるんじゃないの？

596 ：不要不急の名無しさん：2020/09/09(水) 11:25:40.03 ID:bs2UTj390.net

みずほ銀行はみずほダイレクト使ってるなら平気やな
しかし今時口座振替って…

597 ：不要不急の名無しさん：2020/09/09(水) 11:25:44.73 ID:hRN5A9D30.net

Androidアプリって今でもGoogle Play からソースコードをダウンロードしてスマホの中でコンパイルしてるの？
それならドコモ口座アプリダウンロードしてソースコード見るのも簡単じゃないかな？
中を見て別リスト口座番号を順に、そして毎回違うIPプロクシ使い分けてアクセスするアプリ開発も可能じゃないかな？

598 ：不要不急の名無しさん：2020/09/09(水) 11:25:45.75 ID:7XnnBZye0.net

パスワードは総当りに強い9000番台がいいぞ

俺は9999にしてるからすぐには見つからないわ

599 ：不要不急の名無しさん：2020/09/09(水) 11:25:55.67 ID:KmTt3bvj0.net

>>574
最近の攻撃は時間間隔あけてアタックするから大量アクセス検知には引っかからないのよ

600 ：不要不急の名無しさん：2020/09/09(水) 11:26:03.80 ID:KNWC+Jfy0.net

ドコモ 賠償しろ

601 ：不要不急の名無しさん：2020/09/09(水) 11:26:14.35 ID:NzW6DuBK0.net

もうドコモはよけいなことすんなよ
電話屋だけやってればいいんだよ

602 ：不要不急の名無しさん：2020/09/09(水) 11:26:19.93 ID:k45QXIVx0.net

>>535
当初はケータイユーザーだけが対象で本人確認は厳しかった
けど途中でｄ垢をフリメで収得可能って信じられん事やってしまった

誰も反対しなかったのか本当に不思議だよな

603 ：不要不急の名無しさん：2020/09/09(水) 11:26:47.72 ID:XkaRzc580.net

>>598
連番を最初に試行されたらやばいから
9998にしとけ

604 ：不要不急の名無しさん：2020/09/09(水) 11:26:57.12 ID:NY1qtx1U0.net

>>597
昔も今もアプリ完成体でダウンロードだよ
頭おかしいのか？

605 ：不要不急の名無しさん：2020/09/09(水) 11:26:58.87 ID:HK07u1370.net

>>583
酷いなそれ・・・
守るにはドコモ口座と紐付け可能な口座から全て出金するしか無いじゃん

606 ：不要不急の名無しさん：2020/09/09(水) 11:27:05.21 ID:NebKY8620.net

>>568
> 犯人は海外にいて全部Ｗｅｂ上で完結して足がつく事もまず無い

「ジパング、黄金の国ネー」

607 ：不要不急の名無しさん：2020/09/09(水) 11:27:12.02 ID:26M0rwlv0.net

トゥギャザーしようぜ

608 ：不要不急の名無しさん：2020/09/09(水) 11:27:15.78 ID:XevgIMyc0.net

>>602
MUFJの半沢は気がついてたので、稟議を潰した。

609 ：不要不急の名無しさん：2020/09/09(水) 11:27:37.48 ID:IOblsTzl0.net

>>593 おまえ
初めに　「1回しか間違えないだろ。次は口座番号変えるんだから。 」って書いてるじゃん
これはどうしたの？なに勝手に話変えてるの？
もう低能児は困ったもんです。

610 ：不要不急の名無しさん：2020/09/09(水) 11:28:04.57 ID:uf99M8qK0.net

>>26
ゆうちょって送金時トークンいるだろう

611 ：不要不急の名無しさん：2020/09/09(水) 11:28:10.82 ID:F49CmB7J0.net

　Web口振受付サービスは、　Web口振受付サービスは、地銀ネットワークサービス（東京都中央区）が提供する、収納企業（決済サービス提供社）と地方銀行の連携サービス。ユーザーは収納企業のWebサイトを通じて預金口座振替の新規登録などの手続きを行える。ネットワークサービス（東京都中央区）が提供する、収納企業（決済サービス提供社）と地方銀行の連携サービス。ユーザーは収納企業のWebサイトを通じて預金口座振替の新規登録などの手続きを行える。


なるほど、Web口振受付サービスを使って無いメガバンクや郵貯が無事だったのはそういうカラクリね！

612 ：不要不急の名無しさん：2020/09/09(水) 11:28:29.13 ID:xMqcdXYr0.net

>>595
分かりやすく一個の番号で書いたけど
実際は暗証番号をランダムに入れても確率は1万分の1で変わらないから
100万口座にランダムな暗証番号でアタックしても100口座は当たるよ
この場合は不自然な点がゼロでたぶん気付かれることはない

まあ同じIPから連続アクセスとかなら気付かれるかもしれないけど
その辺りもたぶん攻撃側は対策してて串切り替えたりしてるだろうし

613 ：不要不急の名無しさん：2020/09/09(水) 11:28:32.91 ID:iI4I48I20.net

ドコモ口座はセキュリティチェックがゆるい銀行に
穴を開けるために作られたのかもしれない。

614 ：不要不急の名無しさん：2020/09/09(水) 11:28:47.80 ID:5duv+zZL0.net

>>585
それらの銀行が提携してるかどうか、それらのPayアカウントが独自に本人確認しているか。という問題。

例えばkyashはつい最近から資金移動業者になったけど、独自に本人確認する。

615 ：不要不急の名無しさん：2020/09/09(水) 11:29:10.61 ID:XevgIMyc0.net

>>609
1回しか間違えないだろ。>>1のやり方で4桁暗証番号だけ突破するなら。

マジで理解してないの？

616 ：不要不急の名無しさん：2020/09/09(水) 11:29:13.96 ID:PRR93L6D0.net

ということは被害者達の暗証番号は同じ、という人が多いわけか。その地域で使われそうな番号からなんだろうね市外局番とか名物の語呂合わせ的なものとか
被害者の共通点でわかりそうね

617 ：不要不急の名無しさん：2020/09/09(水) 11:29:16.58 ID:9BpWFJa/0.net

>>521
口座登録は3回間違えてもロックかからない銀行がある

618 ：不要不急の名無しさん：2020/09/09(水) 11:29:20.63 ID:tL1X15Aa0.net

デビルリバーススターフォース

619 ：不要不急の名無しさん：2020/09/09(水) 11:29:31.84 ID:3PQeIKaF0.net

>>278
やっばいわ。暗証番号ぶんどるよりも、口座番号と名義人の併記を入手するほうが、ね…

620 ：不要不急の名無しさん：2020/09/09(水) 11:29:35.50 ID:F49CmB7J0.net

>>610
郵貯は「地銀ネットワークサービス」を使って無いから大丈夫じゃね？

621 ：不要不急の名無しさん：2020/09/09(水) 11:29:43.48 ID:VEHCoNmd0.net

これ>>1できまり？

イオン銀行のキャッシュカードが使える銀行の中から狙われたってことない？だってみんなイオンに関係してね？

622 ：不要不急の名無しさん：2020/09/09(水) 11:29:43.73 ID:yxfuaHXj0.net

>>595
バレたとしても、どう対応する？
ヤバイよヤバイよ言ったら、今回の様に大ごとになるしなw

623 ：不要不急の名無しさん：2020/09/09(水) 11:29:46.36 ID:XevgIMyc0.net

>>617
いや、口座番号間違えでロックかかる銀行なんてあるの？

624 ：不要不急の名無しさん：2020/09/09(水) 11:30:11.34 ID:3n8irISO0.net

銀行口座番号はチェックデジットがあるから実質6桁。地銀は支店数も少ないから有効な番号は少ない。
まあ利用比率の高い4桁暗証番号をテーブルにしててその暗証番号と順番に生成した口座番号。
全て終わったらテーブルの次って感じかな。
ヒットしたらゴニョゴニョして金を抜く。

625 ：不要不急の名無しさん：2020/09/09(水) 11:30:15.73 ID:ELXLUY8b0.net

スマホ認証はウザいけど
こういう事件があると必要だなとか思うわ

626 ：不要不急の名無しさん：2020/09/09(水) 11:30:20.42 ID:7XnnBZye0.net

>>616
市外局番
１１１１
０１２３

これで３割は行けそう

627 ：不要不急の名無しさん：2020/09/09(水) 11:30:27.22 ID:juC9eUNV0.net

ドコモアカウントって複垢可能なんだっけ？
他人に知らぬうちに別垢作られてたらやだな

628 ：不要不急の名無しさん：2020/09/09(水) 11:30:49.78 ID:5duv+zZL0.net

>>612
暗証番号をランダムにしようとなんだろうと、認証失敗だらけでしょ？
むしろ、どの暗証番号で試行したのかのログなんて取らないだろう。何も変わらない。

629 ：不要不急の名無しさん：2020/09/09(水) 11:30:58.91 ID:9BpWFJa/0.net

>>623
暗証番号を3回間違えてもロックかからないで口座登録できる銀行がある

630 ：不要不急の名無しさん：2020/09/09(水) 11:31:00.94 ID:XevgIMyc0.net

>>619
振り込み画面って知ってる？適当な口座番号ランダム入れると、相手銀行が名義人教えてくれる便利なサービス。

631 ：不要不急の名無しさん：2020/09/09(水) 11:31:15.62 ID:7PUu7l3M0.net

ドコモ口座利用していない身からすれば、
そんなサービスとっとと停止しろ馬鹿野郎なんだな

632 ：不要不急の名無しさん：2020/09/09(水) 11:31:19.57 ID:batBqY5p0.net

>>121
アホとアホによる奇跡のコラボだぞ

633 ：不要不急の名無しさん：2020/09/09(水) 11:31:32 ID:XevgIMyc0.net

>>629
ああ、誤読した。ごめん

634 ：不要不急の名無しさん：2020/09/09(水) 11:31:34 ID:xMqcdXYr0.net

>>628
日本語がよく分からないのですが…

635 ：不要不急の名無しさん：2020/09/09(水) 11:31:46 ID:FusfBaAM0.net

テレビで自分の通帳の暗証番号連呼してた芸人とか、完全にやられてるだろ。

636 ：不要不急の名無しさん：2020/09/09(水) 11:31:51 ID:lyUTVt9F0.net

>>629
酷いな、何処の銀行なの？

637 ：不要不急の名無しさん：2020/09/09(水) 11:32:33 ID:pvoMGIIf0.net

よくこんな抜け道見つけるもんだ
その道のプロは地銀事情まで満遍なく見ているな

638 ：不要不急の名無しさん：2020/09/09(水) 11:32:38.63 ID:vveVuXSF0.net

>>636

基本、銀行ではなく、docomoのシステムが悪い。

639 ：不要不急の名無しさん：2020/09/09(水) 11:32:39.86 ID:hM0XuEv50.net

d払い使い始めてすぐ不正ログインしようとしてるメールきたし
ドコモは絶対狙われてると思ってたわ
それ以降使うのやめた

640 ：不要不急の名無しさん：2020/09/09(水) 11:32:42.40 ID:r9siitav0.net

>>591
web口座振替の登録にもワンタイムパスワード使ってるの？

641 ：不要不急の名無しさん：2020/09/09(水) 11:32:53.14 ID:7PUu7l3M0.net

ドコモが糞だろ
お前のサービスなんだから責任をもて

642 ：不要不急の名無しさん：2020/09/09(水) 11:33:07.77 ID:9BpWFJa/0.net

地銀でWeb口振受付サービスを利用している銀行だよ
ドコモ口座の対応銀行ではないけど

643 ：不要不急の名無しさん：2020/09/09(水) 11:33:17.44 ID:VEHCoNmd0.net

>>621
んでなおかつ「時間外無料」の記載がある提携先？のとこは今回の被害にあってない気がすんだよね
たとえばゆうちょやスルガは時間外無料

644 ：不要不急の名無しさん：2020/09/09(水) 11:33:17.47 ID:hRN5A9D30.net

>>604
APKファイルは簡単にデコンパイル出来ちゃうやん
だってAndroidって一種のJavaアプレット端末だもの

ttps://kaworu.jpn.org/java/Androidアプリのapkファイルを解析する方法

645 ：不要不急の名無しさん：2020/09/09(水) 11:33:19.48 ID:F0AhkypG0.net

>>468
ほお、地銀からの出向だろうけど、そこのセキュリティ設計が甘々だな。EC業界や都市銀行では考えられない甘さだ。
日本のIT力の弱さが露呈した様に思う

646 ：不要不急の名無しさん：2020/09/09(水) 11:33:21.27 ID:s1vNlj+K0.net

日本は合理性に欠ける
だから徹底的に簡素化して使い勝手よくしたったｗｗｗｗ

とか思ってたんだろうな

647 ：不要不急の名無しさん：2020/09/09(水) 11:33:50.64 ID:F49CmB7J0.net

>>638
俺も最初はそう思ったけど、コレは「地銀ネットワークサービス」の設計が悪いわ

648 ：不要不急の名無しさん：2020/09/09(水) 11:33:52.96 ID:ELXLUY8b0.net

つーかドコモなのに
利用者にスマホ認証させてないってのに驚いたわw

649 ：不要不急の名無しさん：2020/09/09(水) 11:34:01.37 ID:XkaRzc580.net

>>626
人気暗証番号ランキング
#1「1234」10.713％
#2「1111」6.016％
#3「0000」1.881％
#4「1212」1.197％
#5「7777」0.745％
#6「1004」0.616％
#7「2000」0.613％
#8「4444」0.526％
#9「2222」0.516％
#10「6969」0.512％
#11「9999」0.451％
#12「3333」0.419％
#13「5555」0.395％
#14「6666」0.391％
#15「1122」0.366％
#16「1313」0.304％
#17「8888」0.303％
#18「4321」0.293％
#19「2001」0.290％
#20「1010」0.285％

650 ：不要不急の名無しさん：2020/09/09(水) 11:34:01.83 ID:VEHCoNmd0.net

よーわからんなー
なんでその銀行たちなんだろう

651 ：不要不急の名無しさん：2020/09/09(水) 11:34:10.14 ID:GlAf3ubt0.net

>>14
町山米山に叱られっぞ

652 ：不要不急の名無しさん：2020/09/09(水) 11:34:35.49 ID:wv5gZRYA0.net

>>550
ドコモ口座から紐付けするときに口座名義人の名前が必要なのに
そのやり方では名義人の名前が合わないだろ

653 ：不要不急の名無しさん：2020/09/09(水) 11:34:41.34 ID:Q7U7LCsE0.net

雷電「こ、これは…デビルリバースブルーフェニックス…」

654 ：不要不急の名無しさん：2020/09/09(水) 11:34:45.98 ID:5duv+zZL0.net

>>634
認証試行が100万回、認証失敗が99万9900回になるような事態が、すぐに検知されるでしょう？
そんな事態がバレないわけがない。

暗証番号を、ランダムにしたら何か変わるんです？

655 ：不要不急の名無しさん：2020/09/09(水) 11:34:49.25 ID:ELp9zSd10.net

>>16
相手は死ぬ

656 ：不要不急の名無しさん：2020/09/09(水) 11:34:58.68 ID:TykNt0IY0.net

いろんな技があるんだな
もうついていけないや

657 ：不要不急の名無しさん：2020/09/09(水) 11:35:17.10 ID:4lbO9mbz0.net

リバースブルートフォースとか
作戦名みたいで怖い

658 ：不要不急の名無しさん：2020/09/09(水) 11:35:18.39 ID:iBSxx1Ps0.net

>>648
通信会社なのにてめえの会社を回線関係ないユーザーに開放して銀行業やろうってんだからｗｗｗ

659 ：不要不急の名無しさん：2020/09/09(水) 11:35:37.77 ID:HOMo62Sz0.net

IT企業のセキュリティー教育どうなってたんかねー

660 ：不要不急の名無しさん：2020/09/09(水) 11:35:39.27 ID:F49CmB7J0.net

>>650
「地銀ネットワークサービス」を使ってるから

661 ：不要不急の名無しさん：2020/09/09(水) 11:35:53.20 ID:xMqcdXYr0.net

昔ドコモの携帯を使ってたとき、特に特殊でもない普通の契約変更がしたくてサポートに電話したら
担当違いましたと部署を何回もたらい回しにされた事がある

組織がデカすぎてまともに回ってないんだろうなきっと
ドコモショップも営業攻勢が酷過ぎて全然行く気にならないし
もう解約しちゃったけど

662 ：不要不急の名無しさん：2020/09/09(水) 11:35:58.93 ID:GWsao3890.net

被害額
少なくみても億は超えそうだな
(´・ω・｀)

663 ：不要不急の名無しさん：2020/09/09(水) 11:36:11.03 ID:HP1EyLsj0.net

地銀は少な過ぎる

もっと増やして競争させなきゃ

664 ：不要不急の名無しさん：2020/09/09(水) 11:36:13.79 ID:tL1X15Aa0.net

汲み取りホース攻撃

665 ：不要不急の名無しさん：2020/09/09(水) 11:36:21.78 ID:VY7ntDD+0.net

>>650
セキュリティザルな銀行だろ

666 ：不要不急の名無しさん：2020/09/09(水) 11:36:37.05 ID:FOplqnpO0.net

>>662
300万未満らしいぞ

667 ：不要不急の名無しさん：2020/09/09(水) 11:36:49.58 ID:batBqY5p0.net

>>658
スガが「通信で儲けるな！」と言ってるから他所へ進出しないといけないんだな

668 ：不要不急の名無しさん：2020/09/09(水) 11:36:55.44 ID:Z9uN+bNb0.net

壊れたスマホのデータ復旧依頼したらソシャゲの引き継ぎＩＤのＳＳまるまる間引かれたことあるよモモモに

669 ：不要不急の名無しさん：2020/09/09(水) 11:36:55.54 ID:lrOLREtB0.net

つまりドコモロを経由すればキャッシュカードがなくても他人の預金を引き下ろせるわけか

670 ：不要不急の名無しさん：2020/09/09(水) 11:36:59.92 ID:lHuoUnBo0.net

ちゃんと点を入れて読みやすくしろや
リバー・スブルー・トフォース

671 ：不要不急の名無しさん：2020/09/09(水) 11:37:10 ID:ELXLUY8b0.net

>>661
今回も下請け会社のせいにして逃げそう

672 ：不要不急の名無しさん：2020/09/09(水) 11:37:21 ID:F49CmB7J0.net

>>665
セキュリティがザルなのは「地銀ネットワークサービス」の仕様

673 ：不要不急の名無しさん：2020/09/09(水) 11:37:22 ID:MVVZcgnK0.net

4桁はもう辞めたほうが。

674 ：不要不急の名無しさん：2020/09/09(水) 11:37:40 ID:iBSxx1Ps0.net

えーと
ここで宣言させてもらうわ
ネットの回線とドコモの回線の支払いを一緒にしませんか？
っていちいち電話かけてくる業者

こんなことがあるから紐づけなんてやりませーんｗｗｗｗ
お得以前に危険極まりねーわｗ

675 ：不要不急の名無しさん：2020/09/09(水) 11:38:01 ID:2nvcYE/30.net

>>1
＞数千〜数万のIPアドレスを使って
JavaScript有効にしたり謎アプリ入れまくってるアホな端末を経由するんだよ
JavaScript強要してケツの穴から変態性癖までダダ漏れ端末じゃないとサイト利用させないとか
そんなアホなことやってる悪質サイトが増えてるからこういう攻撃が可能になる

676 ：不要不急の名無しさん：2020/09/09(水) 11:38:03 ID:batBqY5p0.net

>>671
「俺は悪くない理解しろ」ってスタンスみたいね

677 ：不要不急の名無しさん：2020/09/09(水) 11:38:04 ID:Cj0c4Ppk0.net

　さすがに、ドコモ口座のサイトから飛んで、口座振替のための登録（申請）する形だからなあ。
ＩＰアドレスやらを変えながら、大量の口座番号をつかい、パスワードを１，２回ためしつづけるってのは
ムリゲにおもえる。

数件とかでなくて、被害がでている銀行数がどんどんでてきてるし、
とりあえずは、ガチの情報漏えい（個人情報と口座番号、パスワード）をうたがうのが、無難かとおもうが。

678 ：不要不急の名無しさん：2020/09/09(水) 11:38:24 ID:TTWhzvM10.net

>>7
分かりやすく日本語で書いて欲しいよな
逆けだもの力攻撃された可能性みたいに

679 ：不要不急の名無しさん：2020/09/09(水) 11:38:39 ID:Cq9DwDbo0.net

安定の必殺技スレ

680 ：不要不急の名無しさん：2020/09/09(水) 11:38:43 ID:tzYQjmEm0.net

90年代前半まで、銀行のカードって暗証番号が磁気ストライプに書いてあった
力いっぱい叱ってやった俺の銀行は、アメリカから帰国したら平仮名3文字に変わってた

681 ：不要不急の名無しさん：2020/09/09(水) 11:39:24.11 ID:lyUTVt9F0.net

>>642
じゃ、イオン銀行は何で新規登録停止したんだろ。

もしかしてイオン銀行は「地銀」なのか

682 ：不要不急の名無しさん：2020/09/09(水) 11:39:30.41 ID:iBSxx1Ps0.net

>>667
奇しくも菅の二枚看板
地銀の整理と通話料引き下げが同時に潰れたな
この混乱で整理と値下げなんて無理だわｗ

683 ：不要不急の名無しさん：2020/09/09(水) 11:39:43.25 ID:vQdf4GJ00.net

てかこれ機能の昼には騒ぎになってたんだな
未だにドコモまともに対応しないとかなんなん

684 ：不要不急の名無しさん：2020/09/09(水) 11:39:44.51 ID:yJTwpxn60.net

数字だけの暗証番号に悩んだら

運転免許証番号12桁の中央赤斜線の四桁を暗証番号にする
運転免許証の中央の数字は個人番号だから変わらんし

無くして再発行するとセキュリティ上危ないから変わるけど

685 ：不要不急の名無しさん：2020/09/09(水) 11:39:59.86 ID:tL1X15Aa0.net

地鶏

686 ：不要不急の名無しさん：2020/09/09(水) 11:40:32 ID:oYd5zNRD0.net

＞リバースブルートフォース
もーせっかく覚えたのに一般的になったらテストに出ないじゃん
1.25点の損

687 ：不要不急の名無しさん：2020/09/09(水) 11:40:33 ID:lHuoUnBo0.net

>>673
英数記号12桁以上やね

688 ：不要不急の名無しさん：2020/09/09(水) 11:40:39 ID:4lbO9mbz0.net

>>666
手始めにって感じなのかな
また何処かの口座で起こりえるのか

689 ：不要不急の名無しさん：2020/09/09(水) 11:40:43 ID:PRR93L6D0.net

>>630
うわ、なるほど。便利と思っていたけど悪用出来るね

690 ：不要不急の名無しさん：2020/09/09(水) 11:40:47 ID:F49CmB7J0.net

>>681
地銀ネットワークサービスを使ってたから

691 ：不要不急の名無しさん：2020/09/09(水) 11:40:59 ID:dTkmnF3/0.net

>>670
おまえ頭おかしいわ
李・バースブルートフォースだろ
つまり在日

692 ：不要不急の名無しさん：2020/09/09(水) 11:41:05.12 ID:juC9eUNV0.net

銀行側のシステムで本人確認の仕組みが甘すぎるんだろ
スマホでマイナカード読み込まないと登録できないようにすればいいのに

693 ：不要不急の名無しさん：2020/09/09(水) 11:41:08.78 ID:XevgIMyc0.net

>>682
これ利用して生理やん。

体力ないとセキュリティおかしくなるって、黒崎に検査させれば1発だろ。

694 ：不要不急の名無しさん：2020/09/09(水) 11:41:14.38 ID:xMqcdXYr0.net

>>654
ドコモってでかい会社でしょ？
どのくらいの数が使ってるのか知らんけど100万アクセスなんて大した数じゃないよ

あとね、こんな酷い仕様でシステムを作る様な会社が
アクセス数の異様な増加を検知するシステムなんて導入してると思えないよ
あと毎日少しずつ一定数増加させたりすれば不自然な増加にならないし
攻撃側はそこまで考えてもいると思うよ

更に言えば、特に客から何も言われないなら
サーバーが重くなったり落ちたりしなきゃOKってのがインフラ屋の考え方だよ
システムだって作ってるのは人間なんだぞ
振り返ったら異様なアクセスはログから導き出せるかもしれないけど
それを検知するのって結構難しいよ実際のところ

695 ：不要不急の名無しさん：2020/09/09(水) 11:41:33.72 ID:VpAxwp3N0.net

リバースブルートフォースってローラー作戦してるってこと？

696 ：不要不急の名無しさん：2020/09/09(水) 11:41:38 ID:ruzaCnR40.net

>>681
イオンウォレットが停止してるのは今回の件と関係ある？

697 ：不要不急の名無しさん：2020/09/09(水) 11:41:43 ID:u13JO6Kp0.net

意味もなく生年月日要求するクズサイト全員逮捕しろよな

698 ：不要不急の名無しさん：2020/09/09(水) 11:41:45 ID:nSxiLASX0.net

5ちゃんでもスマホアレルギーでパソコン信仰のジジババ多いけどパソコンのがセキュリティ脆弱ってわからないんだよな
自分も個人情報はパソコンでは絶対入れない

699 ：不要不急の名無しさん：2020/09/09(水) 11:41:47 ID:gpqKpWmU0.net

ブルート、お前モカフラペチーノか

700 ：不要不急の名無しさん：2020/09/09(水) 11:41:58 ID:k45QXIVx0.net

>>652
>不正入手した個人情報リストで個人情報と口座番号を紐付けする
完全にランダムやないで
過去にいくらでも流出事故は起きてるからな
振込口座は別に非公開情報でもなんでもないやろ？
この個人情報を幾らでも収得可能なフリメ垢と合わせるから今回の
総当りが可能になるって話やで？

701 ：不要不急の名無しさん：2020/09/09(水) 11:42:19 ID:s1vNlj+K0.net

>>687
暗証番号忘れたジジババの対応で業務停滞するだろ

702 ：不要不急の名無しさん：2020/09/09(水) 11:42:20 ID:u13JO6Kp0.net

どっかの店のサイトで氏名生年月日要求されて入力したら終わり

703 ：不要不急の名無しさん：2020/09/09(水) 11:42:28 ID:sXDwmMT50.net

遊戯王のカード名？

704 ：不要不急の名無しさん：2020/09/09(水) 11:42:38 ID:5duv+zZL0.net

>>622
バレたら塞ぐのでは？
むしろ自動的に特定IPを塞ぐなどの仕組みをとっているかも？

実際、ログイン攻撃なんてよくあるんだよ。いろんなシステムで。
サービスをすべて停止するような事態になるか、あるいは特定の相手を排除するかは場合による。
例えば、同一セッションで大量試行ならセッションごとの試行回数を減らす。あるいは間違えるごとにどんどん長時間待たせる。
別セッションなら、IP制限とかがすぐにできるのではないか。
本質的に問題があるなら、そのセッションを作っている連携先（今回ならドコモ）との連携を遮断する。

705 ：不要不急の名無しさん：2020/09/09(水) 11:42:46 ID:cZBp6OYA0.net

総当たり攻撃でも逆総当たり攻撃でもどっちでもいいみたいだから
目新しいカタカナを使うのやめてよ・・・(´・ω・`)

706 ：不要不急の名無しさん：2020/09/09(水) 11:42:50 ID:u13JO6Kp0.net

個人情報保護法がおかしいんだよな
全然保護してねえし

707 ：不要不急の名無しさん：2020/09/09(水) 11:43:02 ID:rhp+z+Ob0.net

>>684
まあPCで総当り食らったら４桁なんてすぐに破られる

多重ロックや生体ロックじゃないと

708 ：不要不急の名無しさん：2020/09/09(水) 11:43:05 ID:iBSxx1Ps0.net

>>693
都合の悪い事から逃げてる菅には手に負えない案件だよｗ
下手に手を出して取りつけ騒ぎが本格化したらどーすんだｗ

709 ：不要不急の名無しさん：2020/09/09(水) 11:43:09 ID:yJTwpxn60.net

だからドコモやめろって

楽天モバイル
楽天銀行
楽天カード
楽天pay
ラクマ

同一グループだけで回してる楽天最強なんだな

710 ：不要不急の名無しさん：2020/09/09(水) 11:43:21 ID:XevgIMyc0.net

>>692
シジババが反乱起こす。

操作、暗証番号等わからなくなったやつらで、コールセンターや窓口20時間待ちとかなる。

711 ：不要不急の名無しさん：2020/09/09(水) 11:43:29 ID:Fz0Ev8Rb0.net

リストにはない地方銀行使ってるけど記帳してこよう
ついでにATMで暗証番号の変更出来るからそれもしてこようっと

712 ：不要不急の名無しさん：2020/09/09(水) 11:43:51 ID:Msh8ngNB0.net

やっぱり、ドコモに入る奴は育ちがいいんだろうな
ソフバンは、自分達が詐欺師だから利便性と天秤
かけて同業者の手口は想定できてしまう

713 ：不要不急の名無しさん：2020/09/09(水) 11:44:14 ID:bboNuein0.net

>>674
ドコモの下請けかｗ

知らん番号から定期的にくるよね
光入れろ営業なんでしょ？

714 ：不要不急の名無しさん：2020/09/09(水) 11:44:17 ID:lHuoUnBo0.net

>>701
暗証番号照会手数料２００円貰うんやで

715 ：不要不急の名無しさん：2020/09/09(水) 11:44:18 ID:k45QXIVx0.net

>>704
ＢＯＴツールと同じ仕組みなら毎回アクセスは違うＩＰからやで

716 ：不要不急の名無しさん：2020/09/09(水) 11:44:22 ID:xMqcdXYr0.net

>>671
システム会社のせいにしそうな気はするよな
要件定義に乗ってたのにそれが満たされてないとかなんとか言いながら

この程度なら誰でも気付けそうなものだけど組織がデカ過ぎて責任の所在が曖昧で
社内社外に関わらず色んな所に丸投げして
気付いたらこうなってたんじゃないかと予想してる

717 ：不要不急の名無しさん：2020/09/09(水) 11:44:35 ID:kpT1m3Lh0.net

相手は死ぬがいっぱいあって安心した

718 ：不要不急の名無しさん：2020/09/09(水) 11:44:56.06 ID:9QFrZiSv0.net

責任取ってもうチー牛名越は退任しろ

719 ：不要不急の名無しさん：2020/09/09(水) 11:45:01.29 ID:UywMkdyh0.net

徳丸さんって名前は聞いてたけど、結構ガチでスゴイ人なの？

720 ：不要不急の名無しさん：2020/09/09(水) 11:45:21.80 ID:JmllIgay0.net

捨て垢で無限に口座が作れる。この仕様がマズイ。

721 ：不要不急の名無しさん：2020/09/09(水) 11:45:31.31 ID:XevgIMyc0.net

>>714

マイナンバー給付金の時、窓口六時間待ちだってよ。
200円程度でペイするわけないだろ。

722 ：不要不急の名無しさん：2020/09/09(水) 11:45:54.75 ID:5duv+zZL0.net

>>694
地銀で認証するんですよ。ドコモが認証するわけではない。当たり前だけどドコモは暗証番号も口座番号も知らないんだから。
振替申込みなんて大量に試行され、なおかつ失敗だらけなんてことは起きないでしょう？100万とか完全に異常です。
わけのわからんことを書かないでくれますか？

723 ：不要不急の名無しさん：2020/09/09(水) 11:46:12.70 ID:ScHOAkUp0.net

ドコモ「俺は悪くないw下請けのせいw」

724 ：不要不急の名無しさん：2020/09/09(水) 11:46:21.60 ID:Msh8ngNB0.net

半沢で、何回試してもロックがかからない、そんな脆弱なシステムある訳ねーだろって
笑われてたけど、そういう事なんでしょ

725 ：不要不急の名無しさん：2020/09/09(水) 11:47:46 ID:AE4oI28Q0.net

>>666
一口座当たりわな。幸か不幸か一日30万円までの制限があるから10日で300万が限度。
問題は何口座破られたかだ。

726 ：不要不急の名無しさん：2020/09/09(水) 11:47:50 ID:cSjJCvZQ0.net

ガンダム並みによく分からん攻撃だな

727 ：不要不急の名無しさん：2020/09/09(水) 11:48:14 ID:iBSxx1Ps0.net

>>713
光営業が終わったと思ったらしつこいんだよなｗ
もうすぐ解約するからいいけどｗ

728 ：不要不急の名無しさん：2020/09/09(水) 11:48:15 ID:acWeOKTe0.net

ドコモとか地方銀行とか
老人の小金持ちだな
全滅の予感、暴動起きてもおかしくないな
人間全て失うと無敵になる

729 ：不要不急の名無しさん：2020/09/09(水) 11:48:17 ID:iMgAZH4j0.net

これやらかしてくれたせいでアカウントアグリゲーションの連携も不便になりそうでやだなー

730 ：不要不急の名無しさん：2020/09/09(水) 11:48:25 ID:1Tk5F/B60.net

>>639
たまに触れてもいないのに
ワンタイムが来た時あったな。
それ以来最低限の契約見直しと保証付きカード会社通すことにしたわ

731 ：不要不急の名無しさん：2020/09/09(水) 11:48:29 ID:2ukCKrod0.net

地銀なんて体力ないからセキュリティ強化できないんじゃ
やっぱり再編か
ゆうちょはダメだろう。金あるのに何やってんだ

732 ：不要不急の名無しさん：2020/09/09(水) 11:48:41 ID:rhp+z+Ob0.net

まずドコモ口座の入り口が甘すぎる
捨てメアド登録出来てしまう
複数作れてしまう

そのずさんなシステムを狙われて踏み台にされたかと

733 ：不要不急の名無しさん：2020/09/09(水) 11:48:42 ID:Se20YIxf0.net

誕生年月に該当しない暗証番号なら、とりあえずは大丈夫か?

734 ：不要不急の名無しさん：2020/09/09(水) 11:48:51 ID:4lbO9mbz0.net

>>724
半沢って実話だったんだな

735 ：不要不急の名無しさん：2020/09/09(水) 11:48:55 ID:5duv+zZL0.net

>>715
IPレンジはあるでしょうし、何らかの規則は見つかると思います。
それでも、塞げないならば全体的に遮断でしょうね。

736 ：不要不急の名無しさん：2020/09/09(水) 11:49:17 ID:yJTwpxn60.net

利用者本人も敵とみなして接してくる楽天はセキュリティ安全

楽天銀行は違うデバイスから口座見ようとすると秘密のパスワード求められるし
過去にログイン履歴があるデバイスでも一度別のデバイスでログインしてたら何度も秘密のパスワード入力

取引もメールで届いたパスワードを口座開設時もらった暗号カード見ながら自分の脳内で変換して入力


やっぱり楽天だなー

737 ：不要不急の名無しさん：2020/09/09(水) 11:49:42 ID:7AyzyDg20.net

今時ブルートフォースなんて
と思ってたらリバースブルートフォースとは考えたもんだな
これは中々防ぐのが難しいんじゃないか？

738 ：不要不急の名無しさん：2020/09/09(水) 11:49:46 ID:1Tk5F/B60.net

googleですら登録機種以外でのアクセスあると
警告してくんのに

739 ：不要不急の名無しさん：2020/09/09(水) 11:49:52 ID:KO8vvk6M0.net

この攻撃が本当なら地銀から結構な額の口振依頼手数料と本人確認手数料が請求されるだろ
後、nttdからの手数料も

740 ：不要不急の名無しさん：2020/09/09(水) 11:50:02 ID:XevgIMyc0.net

>>735
そんな監視してる銀行なら、なんで4桁暗証番号だけでスルーするんだよ。

セキュリティに人員もコストかけてないからそうなるんだろ？

741 ：不要不急の名無しさん：2020/09/09(水) 11:50:11 ID:ruzaCnR40.net

>>722
口座振替するのに本人確認をドコモがしなかったというのが一番のミスだと思うぞw

742 ：不要不急の名無しさん：2020/09/09(水) 11:50:37 ID:k45QXIVx0.net

>>720
そう今回の問題の根源がこれ

743 ：不要不急の名無しさん：2020/09/09(水) 11:50:38 ID:iMgAZH4j0.net

ドコモ口座側が銀行に寄らず累計認証失敗回数をアカウントロックの条件にして1000回くらいで切ってしまえばだいぶ被害が減るのでは

744 ：不要不急の名無しさん：2020/09/09(水) 11:50:53 ID:F49CmB7J0.net

（犯人）→→ドコモ口座→ →地銀ネットワークサービス→→地銀

こういうインターフェースなのね

745 ：不要不急の名無しさん：2020/09/09(水) 11:50:53 ID:Ctcxmoay0.net

ブラピ主演の映画でそんなタイトルあったよね

746 ：不要不急の名無しさん：2020/09/09(水) 11:51:09 ID:LF9v/j1G0.net

>>724
ロックかけるといたずらで他人の口座をロックできてしまうから、ロックかけないようにしてたんじゃね？

747 ：不要不急の名無しさん：2020/09/09(水) 11:51:09 ID:h6QDA//80.net

ふつう　間違えてたら

ＩＤか暗証番号が間違ってます

ってでるだろ

それで3回間違えたらロック

748 ：不要不急の名無しさん：2020/09/09(水) 11:51:19 ID:mCG2mDwQ0.net

こんな事もあったね
この国はうんこ

日本年金機構から、年金受給者の個人情報データ入力を委託されていた情報処理企業「SAY企画」が、無断で中国・大連の業者に作業を再委託していたことが明らかになった。併せて、年明け最初の年金給付日2月15日に起きた年金の過少給付が、SAY企画の入力ミスに起因することも報じられている。

749 ：不要不急の名無しさん：2020/09/09(水) 11:51:42 ID:XevgIMyc0.net

>>743
ドコモロのIDが大量の捨てIDならそれも通用しないだろ。

750 ：不要不急の名無しさん：2020/09/09(水) 11:51:42 ID:iBSxx1Ps0.net

>>741
本人確認なんて飾りです、ID認証さえあればいいんですｗ
ﾜﾗﾀｗ

751 ：不要不急の名無しさん：2020/09/09(水) 11:51:42 ID:acWeOKTe0.net

スイカとかぺろぺろとか
おかしいと思ってた、あんなおもちゃみたいなのに
金いれて、子供銀行レベルに全部を任せるとか
直観てやっぱある、通帳みて気絶する老人激増だな
今時、銀行窓口修羅場、罵声とどなり声
いつもの老人サロンが激変

752 ：不要不急の名無しさん：2020/09/09(水) 11:51:46 ID:xMqcdXYr0.net

>>722
銀行関係の認証のシステムのことを詳しく知らないんだけど、君は詳しいの？
自分仕事がSEなんだけど、少なくとも>>1の内容は前のレスの通りで理解したよ
君が詳しいなら、違ってる所を専門的かつ具体的に教えて欲しい

認証ってドコモ口座側でやってるんじゃないの？地銀じゃなくて
内部の連携はあるだろうけどそこでは認証とかないんじゃないの？
全銀TCP/IPとかああいうのでデータ送ってるだけなんちゃうのと思うんだけど
物凄いニワカ知識だけど

753 ：不要不急の名無しさん：2020/09/09(水) 11:51:54 ID:LPLzqH0l0.net

給付金のバイトがホスト売春婦ばかりだからな

754 ：不要不急の名無しさん：2020/09/09(水) 11:52:28 ID:irKTT/Kf0.net

>>736
>利用者本人も敵とみなして接してくる楽天はセキュリティ安全

ﾜﾛﾀw
まあ用心に越したことはないわな
いちいちログインがありましたってメールが届くのはウザいけど安全ではあるw

755 ：不要不急の名無しさん：2020/09/09(水) 11:52:43 ID:XevgIMyc0.net

>>747
IDと口座番号替え続けるから、一度しか間違わない

756 ：不要不急の名無しさん：2020/09/09(水) 11:53:10 ID:lcF2PSHM0.net

何その技名みたいなやつ
カードゲームとかにありそう

757 ：不要不急の名無しさん：2020/09/09(水) 11:53:22 ID:Bt6vKdj30.net

冥闘士「リバースブルートフォース！」

758 ：不要不急の名無しさん：2020/09/09(水) 11:53:28 ID:6Bjccs8k0.net

>>1
PCだけで操作するとスマホだけで操作するよりセキュリティーが脆弱になる理由を詳しく教えて

759 ：不要不急の名無しさん：2020/09/09(水) 11:53:42 ID:LF9v/j1G0.net

>>754
楽天証券はワンタイムやらないよな。

760 ：不要不急の名無しさん：2020/09/09(水) 11:53:45 ID:yJTwpxn60.net

dアカウントは本人確認なしでいくらでも作れますし

ドコモ口座から銀行のアクセス制限しろって言ってるやつは脳ミソ大丈夫か

761 ：不要不急の名無しさん：2020/09/09(水) 11:53:50.99 ID:QZNQrUD70.net

>>753
普通に考えるとそこから漏洩が一番時期的にもあってるよなぁ

762 ：不要不急の名無しさん：2020/09/09(水) 11:53:52.21 ID:bboNuein0.net

>>734
最近のドラマて実話を元にストーリーたてるよね
報道できない、裏側とかをドラマで反映させてる
未解決事件などの犯人の存在やら黒幕とか

763 ：不要不急の名無しさん：2020/09/09(水) 11:53:53.24 ID:ZP/3W9nY0.net

ドコモは地銀からの漏洩を疑ってるけど、それが正しくなかった謝罪するのか、しないのか。

764 ：不要不急の名無しさん：2020/09/09(水) 11:53:56.24 ID:k45QXIVx0.net

>>743
ドコモから見ても認証失敗は1回だぞ
ＩＰとフリーメアドの組み合わせ使用は1回こっきりなんだから
総当り攻撃なのか単なる失敗なのか見分けつかない

だからフリアドでｄ垢収得を許可って部分が重要なんやで？

765 ：不要不急の名無しさん：2020/09/09(水) 11:53:59.71 ID:5duv+zZL0.net

>>741
関係ない話を書かれても困りますね。

ドコモは銀行口座登録のみをもって本人確認とした（法令的には正しい）けれど、それは甘かったというのはあるでしょう。
で、ドコモのサーバで認証するわけではないから、100万もリクエストがきたら異常だということはご理解いただけましたか？

766 ：不要不急の名無しさん：2020/09/09(水) 11:54:05.42 ID:ZdX7vUyq0.net

>>46
ドコモと地銀に弁済させるに決まってるだろ

767 ：不要不急の名無しさん：2020/09/09(水) 11:54:08.52 ID:ruzaCnR40.net

>>758
スマホは契約時に本人確認するからじゃね？

768 ：不要不急の名無しさん：2020/09/09(水) 11:54:27.23 ID:irKTT/Kf0.net

>>759
利用してないから知らん

769 ：不要不急の名無しさん：2020/09/09(水) 11:54:50.45 ID:xTaPsGLZ0.net

>>5
ログはあってもpw固定で口座番号とIPがランダムだから特定されないってことでしょ？

770 ：不要不急の名無しさん：2020/09/09(水) 11:55:08.20 ID:UI95k/Kp0.net

ザルなセキュリティで事件が起きた時は懲罰的制裁を科せるようにすべき
自分らが倒産する恐怖とかないからコストをケチって必要なことをやらない

771 ：不要不急の名無しさん：2020/09/09(水) 11:55:10.74 ID:qEKNO0oa0.net

おれパチンカスだがこれだけは決まってる

772 ：不要不急の名無しさん：2020/09/09(水) 11:55:12.27 ID:XbWvNy4s0.net

特別定額給付金を申請するとき
口座番号、名義、生年月日、携帯番号を郵送してるが
それとは関係ないよね？

773 ：不要不急の名無しさん：2020/09/09(水) 11:55:15.58 ID:XevgIMyc0.net

>>766
どちらも規約違反してないから、賠償責任から逃げられるね。

774 ：不要不急の名無しさん：2020/09/09(水) 11:55:36.06 ID:BtxbGsUb0.net

4桁の数字てあんた…

775 ：不要不急の名無しさん：2020/09/09(水) 11:55:51.87 ID:ruzaCnR40.net

>>765
なんで君が困るの？ドコモ関係者なの？
今回はドコモのミスなんだよw

776 ：不要不急の名無しさん：2020/09/09(水) 11:56:10.58 ID:LF9v/j1G0.net

>>765
ドコモはどこも悪くないよ

777 ：不要不急の名無しさん：2020/09/09(水) 11:56:14.25 ID:UbCRTh300.net

暗証番号なんか
ゼロ４個で十分

778 ：不要不急の名無しさん：2020/09/09(水) 11:56:29.78 ID:XevgIMyc0.net

>>772
まだわからん。漏れてなくても今回のセキュリティは突破できそうだけど、漏れてたらもっと簡単。

779 ：不要不急の名無しさん：2020/09/09(水) 11:56:43.46 ID:irKTT/Kf0.net

>>776
頭以外は

780 ：不要不急の名無しさん：2020/09/09(水) 11:57:01.75 ID:BeGuvppT0.net

長い名前だけどどこで切るんだろ

781 ：不要不急の名無しさん：2020/09/09(水) 11:57:02.99 ID:acWeOKTe0.net

老人は生年月日か住所か電話番号しか無理
全部同じにしてる、これは他も全部やられたな
終わった、政府が基本的に悪い

782 ：不要不急の名無しさん：2020/09/09(水) 11:57:19.34 ID:kwAt8iQx0.net

ドコモ口座に二重に紐付けはできないから、
最強の自衛方法はドコモ口座を作ること

783 ：不要不急の名無しさん：2020/09/09(水) 11:57:27.09 ID:yJTwpxn60.net

二段階認証なしの銀行を利用してた本人の意識の低さ
いい勉強になったな

784 ：不要不急の名無しさん：2020/09/09(水) 11:58:06.98 ID:8Fyu45iQ0.net

オレみたいに、残高は常に一桁万円、振り込ま限度額低めにしとけよ

785 ：不要不急の名無しさん：2020/09/09(水) 11:58:17 ID:g36cb57T0.net

>>677
フォーマットは変わらないから、自動化簡単やん

786 ：不要不急の名無しさん：2020/09/09(水) 11:58:25 ID:TVaUG5BO0.net

>>1
つまり、攻撃受けた銀行以外は突破不可だった、セキュリティ万全だっちゅうことやな。

787 ：不要不急の名無しさん：2020/09/09(水) 11:58:30 ID:F49CmB7J0.net

>>776
いや、捨てアカでドコモ口座を無限に作れる仕様は直せよw

788 ：不要不急の名無しさん：2020/09/09(水) 11:58:35 ID:LUS5CZfw0.net

>>782
それがドコモの狙いかな。

789 ：不要不急の名無しさん：2020/09/09(水) 11:58:43 ID:k45QXIVx0.net

>>772
あるかないかは今のところわからん
けど過去に個人情報の漏洩ってのは何十万件単位のが何度も起こってるやろ？
何が問題か？何に使用されるのか？
こういうのは認証アタックのためのライブラリになるんや

790 ：不要不急の名無しさん：2020/09/09(水) 11:59:02 ID:LF9v/j1G0.net

>>778
名前と口座番号と誕生日でアタックすれば100人に1人ぐらい誕生日を暗証番号にしてるから、手間はへる。

791 ：不要不急の名無しさん：2020/09/09(水) 11:59:27 ID:Msh8ngNB0.net

中学生総当たりで必殺技言わせたら全校で一人は
言えそうな攻撃名だ

792 ：不要不急の名無しさん：2020/09/09(水) 11:59:27 ID:9K0LDBk20.net

数年前に仮想通貨マイニング目的でPCパーツが軒並み高騰したというニュースを耳にしたが
高騰した理由はこれだけじゃなく総当たり攻撃目的が理由も当然あるわな
paypay騒動もそうだったし

793 ：不要不急の名無しさん：2020/09/09(水) 11:59:37 ID:xTaPsGLZ0.net

>>747
固定はpwだけで口座番号とIPはシーケンシャルで当たるのでロックされない。
ロックされずに当たったらログインして名義を確認してドコモ口座開設して引き出し。

要するに対象地銀でFB登録があればやばいってこと。対象者めちゃ多いよ、これ。

794 ：不要不急の名無しさん：2020/09/09(水) 11:59:38 ID:UQm/UutI0.net

政府が絡んでるとすぐ芸能人が逮捕されるよな

795 ：不要不急の名無しさん：2020/09/09(水) 11:59:42.17 ID:2Blq2cJz0.net

>>788
スガちゃん「通信では儲けてないな、セーフ！」

796 ：不要不急の名無しさん：2020/09/09(水) 11:59:46.91 ID:WarTNr7u0.net

>>782
嘘を吐くな

797 ：不要不急の名無しさん：2020/09/09(水) 11:59:58.59 ID:rIiEwxVT0.net

ドコモ批判したら仕事無くなるからな

798 ：不要不急の名無しさん：2020/09/09(水) 12:00:30.62 ID:m0RTs1RP0.net

>>772
給付金関連の作業請け負った業者が犯人なのね
自治体はどう責任を取るのかしら

799 ：不要不急の名無しさん：2020/09/09(水) 12:00:34.38 ID:F49CmB7J0.net

>>783
2段階認証は関係ない「地銀ネットワークサービス」を使用してたか否か

800 ：不要不急の名無しさん：2020/09/09(水) 12:00:38.85 ID:lyUTVt9F0.net

>>766
ドコモと銀行、どちらも落ち度はあるが、どちらに責任があるか微妙だよ。

下手をすると、お互いに責任を押し付けあって賠償拒否、被害者泣き寝入りになりかねん。

801 ：不要不急の名無しさん：2020/09/09(水) 12:00:49.48 ID:w1NBSr8n0.net

暇なワイドショーでやらない

802 ：不要不急の名無しさん：2020/09/09(水) 12:00:54.89 ID:5duv+zZL0.net

>>752
別にこのシステム自体は知らんけど、普通こうするだろう、という話は分かる。
ここでは全銀手順とか関係ない。利用者がインターネットを経由して認証するんだから。

ドコモのdアカウントはもちろんドコモで認証する。
その上で銀行口座紐付けをしようとしたら、トークン的なものを付与したURで銀行サイトに遷移させる。
そのトークン的なものや付加情報でで、銀行は「ドコモからの振替登録要求だ」と知る。
銀行は独自に口座番号その他で認証を行う。認証に成功したら、今度はおなじくトークンを付与して銀行からドコモのサイトにコールバックさせる。この最後のコールバックは成功しなくてもよいかもしれないが、これで紐付けが完了する。

銀行側で認証させて、その結果だけ受け取るので、認証そのものにはドコモは関与しないしできない。

803 ：不要不急の名無しさん：2020/09/09(水) 12:00:56.15 ID:EQZ3f/bK0.net

既にどの国から犯行を行ったかわかってるよな
早くその国を発表しろよ
どうせその国の政府が協力しないから犯人は逮捕出来ませーん、てオチだろ
もういいからさ、アメリカの言うデカップリングを日本もやるべきなんだよ

804 ：不要不急の名無しさん：2020/09/09(水) 12:01:31.13 ID:yXeS4hwd0.net

>>15
ひどい話だよな
ヤバすぎだよ

805 ：不要不急の名無しさん：2020/09/09(水) 12:01:48.92 ID:M40n3Y//0.net

今どき名義と暗証番号だけで自由に口座を扱える事がおかしい
ドコモ側も利便性ばかりでセキュリティに目を向けてなかったのもおかしい
ドコモ口座のPC側はSMS認証にワンタイムパスワード導入しても良かった

806 ：不要不急の名無しさん：2020/09/09(水) 12:02:12.44 ID:LF9v/j1G0.net

>>787
「それが何がいけないの？」
ドコモ認識てそういうことだお。

807 ：不要不急の名無しさん：2020/09/09(水) 12:02:15.71 ID:yJTwpxn60.net

利権屋ドコモは潰せ潰せ
ドコモが倒れたら携帯料金は必ず下がる

そうだろ？孫、三木谷

808 ：不要不急の名無しさん：2020/09/09(水) 12:02:25.20 ID:1mBbGxRZ0.net

自衛隊機がやってそうな名前

809 ：不要不急の名無しさん：2020/09/09(水) 12:02:37.81 ID:JFU4jVDf0.net

ドコモのスマホもケータイも使ってないけどドコモ口座作って
自分の銀行口座と紐付けすることできるの？

810 ：不要不急の名無しさん：2020/09/09(水) 12:02:45.98 ID:5duv+zZL0.net

>>775
で、ドコモのサーバで認証するわけではないから、100万もリクエストがきたら異常だということはご理解いただけましたか？

811 ：不要不急の名無しさん：2020/09/09(水) 12:02:57.25 ID:HvChiUbK0.net

現金が一番
スマホなどネットでの金の扱いは最低限で

812 ：不要不急の名無しさん：2020/09/09(水) 12:03:12.75 ID:F49CmB7J0.net

>>809
可能

813 ：不要不急の名無しさん：2020/09/09(水) 12:03:35.54 ID:21ZuhTDI0.net

>>796
ドコモ公式にこう書いてるけどこれは嘘ってこと？

複数の銀行口座を登録することはできますか？
複数の銀行口座を登録することはできません。

1人で複数のドコモ口座を利用できますか？
ドコモ口座は1人1口座となります。

814 ：不要不急の名無しさん：2020/09/09(水) 12:03:57.09 ID:OzIiw5zg0.net

暗証番号って本当に4桁の番号なんかで意味あるの？ってみんな薄々思っていたよな…
8桁×3回入力とかにして欲しいよ

815 ：不要不急の名無しさん：2020/09/09(水) 12:04:34.12 ID:LF9v/j1G0.net

>>810
youtuberみたいに「こんなにアクセスがあった！」て大喜びしてるだろうな担当者は。
攻撃されてるなんて理解してないわ。

816 ：不要不急の名無しさん：2020/09/09(水) 12:04:42.26 ID:yJTwpxn60.net

おサイフケータイで銀行クレジットカード紐付けしないで
nanaco当りで現金チャージしながら使ってるぐらいでいいんだよ

ドコモ世代のじじばばは

817 ：不要不急の名無しさん：2020/09/09(水) 12:04:55.83 ID:k7Bnvmyw0.net

総攻撃されたら、暗証番号を頻繁に変えていても意味ないよね

818 ：不要不急の名無しさん：2020/09/09(水) 12:05:00.99 ID:XevgIMyc0.net

>>813
一つの銀行口座に複数のドコモロIDを付けられない、とは書いてないな。

819 ：不要不急の名無しさん：2020/09/09(水) 12:05:02.06 ID:Knl6k3Jm0.net

>>82
犯罪が起きる前に危険察知してツッコミ入れたら悪人にされるまであるからな

820 ：不要不急の名無しさん：2020/09/09(水) 12:05:08.19 ID:k45QXIVx0.net

>>792
いやマインニング目的やで
けど中国でマイニングやってた連中は仮想通貨前はだいたいＢＯＴファーマーや
ゲーム内通貨稼いで現金化するやつやな
それがマインニング儲からなくなったら一部がカードマスター(不正クレカ番号生成)や
今回みたいな認証アタックによる不正送金に手出したって感じやと思うで

821 ：不要不急の名無しさん：2020/09/09(水) 12:05:13.96 ID:JFU4jVDf0.net

>>812
それなら利用しなくともドコモ口座作って紐付けとけばお金は守られるんだよね

822 ：不要不急の名無しさん：2020/09/09(水) 12:05:31.22 ID:6qKIU97O0.net

このドコモ口座詐欺やらかしたの日本人？じゃなさそうだな

823 ：不要不急の名無しさん：2020/09/09(水) 12:05:36.19 ID:yOn7gA960.net

>>1-3 >>1000
コロナマップ(世界の感染者をまとめたマップ)
https://vdata.nikkei.com/newsgraphics/coronavirus-world-map/


新型コロナウィルスに感染すると若い人でも
・14% 100人中14人が死ぬ(伊国政府報告)→米国では国民の1%が感染し、17万人死亡、死因の3位は新型コロナになってます。
・脳に重大な損傷を受ける(英国研究機関報告)
・60% 100人に60人が心臓障害や心筋炎を併発し、治らない(独国研究機関報告)
・43% 100人中43人が呼吸困難の後遺症(イタリア・ジェメッリ大学病院報告)
・40% 100人中40人が味覚障害、嗅覚障害の後遺症(イタリア・パドヴァ大学報告)
・15% 100人中15人が人工透析(米国医療法人報告)
・無症状でも肺が繊維化し10年以内に80% 100人中80人死ぬ可能性(台湾医師報告)
・87% 100人中87人何らかの後遺症が残る(伊国研究機関報告)
・免疫細胞を破壊される(米国研究機関報告)
・95% 100人中95人　2ヶ月でコロナに対する免疫が消え、再感染する(中国大学病院報告)
・27% 100人中27人が関節痛の後遺症(イタリア・ジェメッリ大学病院報告)・53% 100人中53人が疲労系の後遺症(イタリア・ジェメッリ大学病院報告)
・21% 100人中21人が胸痛の後遺症(イタリア・ジェメッリ大学病院報告)・14% 100人中14人が聴覚障害(英国マンチェスター大学報告)
・10% 100人中10人が神経障害(イタリアのジョバンニ23世病院報告)
・9% 100人中9人が運動能力障害(イタリアのジョバンニ23世病院報告)
・一生味や香りを感じなくなる(伊国研究機関報告)
・倦怠感や風邪の症状、息苦しさが一生残り元気を失う・頭痛、頭がボーッとし考えられない、幻覚、痙攣が一生残り、何もできなくなる(EU研究機関報告)
・血管がボロボロになり最後は血管が破れて死ぬ。また血管を修復する為にできた血栓によって脳卒中や心筋梗塞を引き起こす。
血管が破れることで、そこから先の臓器や細胞が壊死する。←突然死の原因
・耳鳴りが一生治らない、悪化していく(英国大学報告)
・無症状でも他人にうつす
　・50% 100人中50人は無症状(日本政府ダイアモンドプリンセスの船内感染者調査報告)
・1人が2.5人に新型コロナをうつす(WHO報告)
・血管内に入り、全身でウィルスが増殖、血管をズタズタに壊し、最後は血管が破れて死ぬ(米国研究機関報告)・息、鼻水、汗、糞、尿からウィルスを放出、感染させる(中国研究機関報告)　

学校、企業側は一度感染した人を感染者として扱い続けます。また感染者の家族も同様です。
情報弱者がコロナにかかっても大丈夫と考えていますが、自分や自分の家族、多くの日本人の人生を破壊します。軽く考えずストレス発散方法は自宅でできるものを探しましょう。
また直近の死者数でコロナにかかっても大丈夫という人がいますが、死傷者は感染者が増えてから1ヶ月後に急増します(↑コロナマップ日本の感染者、死者グラフを比較すれば分かります。)
絶対に油断しないでください

824 ：不要不急の名無しさん：2020/09/09(水) 12:05:39.40 ID:iBSxx1Ps0.net

>>813
個人名じゃなくてIDで管理するらしいよｗ
だから俺の名義が複数ドコモにあってもおかしくないｗｗｗｗ

825 ：不要不急の名無しさん：2020/09/09(水) 12:05:45.98 ID:juC9eUNV0.net

>>782
ドコモアカウント複数持てるんだけど

826 ：不要不急の名無しさん：2020/09/09(水) 12:05:50.66 ID:F49CmB7J0.net

>>805
その仕様は、「地銀ネットワークサービス」の仕様でドコモは悪くない
ドコモが悪いのは、捨てアカでドコモ口座を無限に開設出来る事

827 ：不要不急の名無しさん：2020/09/09(水) 12:06:39 ID:F49CmB7J0.net

>>821
YES

828 ：名無しさん＠１３周年：2020/09/09(水) 12:12:00.67 ID:CQ1Lks6Pr

自社システムから漏れなくても決済やってる会社から漏れることはあるよね

829 ：不要不急の名無しさん：2020/09/09(水) 12:07:00 ID:WoOsy/Lz0.net

>>821

>>818見て

他人のドコモ口座からあなたの銀行口座に紐づけされるかも

830 ：不要不急の名無しさん：2020/09/09(水) 12:07:48 ID:YdIyR1Y30.net

>>720
ドコモって、裏街道の人達とつながりが強いのかね？
そこに頼まれたからこんな仕様のシステム作ったのかね？

中の人に犯罪者とつながりがある人がいるの？

831 ：不要不急の名無しさん：2020/09/09(水) 12:07:54.18 ID:Ft5Gupbq0.net

個人的には自分が使ってる三井住友もガチガチでうぜーとか思ってたけど反省
もっと強固な銀行ある？

832 ：不要不急の名無しさん：2020/09/09(水) 12:08:01.29 ID:u13JO6Kp0.net

破るどころか店が情報持ってるやろ

833 ：不要不急の名無しさん：2020/09/09(水) 12:08:14.35 ID:x9op0xK90.net

>>29
暗証番号なんて４桁しかないんや。
数をこなせば当たる。

834 ：不要不急の名無しさん：2020/09/09(水) 12:08:15.17 ID:ax6QVhda0.net

これでまた役所案件でネットNGだわ
いまだUSBメモリ運用

835 ：不要不急の名無しさん：2020/09/09(水) 12:08:26.70 ID:EUh8VSJB0.net

>>719
セキュリティ界の巨頭

836 ：不要不急の名無しさん：2020/09/09(水) 12:08:33.07 ID:yJTwpxn60.net

可愛そうなのが金がない口座からもむしり取っていくスタイル


10000円で引き出せなかったら
5000円でattack
それでもダメなら1000円でattack

けつ毛までむしりとるスタイル
被害者が金持ちだけじゃないってのもひでぇ

837 ：不要不急の名無しさん：2020/09/09(水) 12:08:39.43 ID:WarTNr7u0.net

>>821
一つの口座から複数のアカウントへの紐付けが可能だから無意味

838 ：不要不急の名無しさん：2020/09/09(水) 12:08:51.96 ID:ruzaCnR40.net

>>813
ほかのドコモ口座には同じ銀行口座を紐づけできるのだろう
だから意味なしだねw

839 ：不要不急の名無しさん：2020/09/09(水) 12:08:54.64 ID:k7Bnvmyw0.net

簡単に言うとドコモ口座がキャッシュカード代わりにされたという書き込みがあったが、
正しいですか

840 ：不要不急の名無しさん：2020/09/09(水) 12:08:54.92 ID:/As6r6f60.net

なんかすごい必殺技っぽいな

841 ：不要不急の名無しさん：2020/09/09(水) 12:09:12.39 ID:rIiEwxVT0.net

ドコモじゃなく新興企業なら行政処分や行政指導レベルの案件
ジャップ案件

842 ：不要不急の名無しさん：2020/09/09(水) 12:09:21.82 ID:u13JO6Kp0.net

>>833
トランザクション2秒でも
2*9999/60/60で5.5時間くらいだしな
何日間放置してんだよドコモって話

843 ：不要不急の名無しさん：2020/09/09(水) 12:09:36.14 ID:xMqcdXYr0.net

>>802
なんとなく分かった、なんとなく
てことは、認証に関しては口座紐付け時に地銀側の手順が貧弱過ぎてこうなったってだけなのかな今回の件は

でも、アクセス数の増加を検知するシステムまで銀行のシステムって入れてるの？
昔その手のシステムちょっとだけ作ったことがあるけど
移動平均から大きく乖離したら出す様にしといて
あとはアクセス数の増加を見て調整するくらいでまともなやつ見たことないんだけど

あと、その話の通りでも、いずれにしても100万件を検知できるのはドコモ側だけだよね？
地銀が仮に30行あったら、一銀行3万3000件確認すれば、ほぼ100万件の総当たりは実行できてしまうと

844 ：不要不急の名無しさん：2020/09/09(水) 12:10:06.37 ID:7XnnBZye0.net

今ならドコモ口座で他人のキャッシュカードが使える！

でCMすれば利用者増えたんじゃね？

845 ：不要不急の名無しさん：2020/09/09(水) 12:10:38.10 ID:YUU+DCyX0.net

リバースなんとかはあくまでも憶測

846 ：不要不急の名無しさん：2020/09/09(水) 12:10:40.16 ID:e73e5kln0.net

対策がザル過ぎるんだよね
セブンでもそうだったけど中の人がセキュリティはちんぷんかんぷんでひたすら営業成績重視だからこうなることは必然
責任者は猛反省すべき

847 ：不要不急の名無しさん：2020/09/09(水) 12:10:45.13 ID:YdIyR1Y30.net

>>806
やっぱドコモって反射なんじゃ？
コメントとかおかしいもの
実は裏社会に便宜を計り続けてるんでは？

そうでないと公式コメントでうちは悪くありませんとか、セキュリティに甘い顧客のせいとか出てこないでしょう

他のサービスも危ないのでは？
スマホの情報とかどうなってるんだろ？

848 ：不要不急の名無しさん：2020/09/09(水) 12:10:50.94 ID:Tb73CLhE0.net

どんな4桁でアタックしたのかな？

849 ：不要不急の名無しさん：2020/09/09(水) 12:11:35.75 ID:rIiEwxVT0.net

安倍が辞任会見した後のこのタイミングで公表したのも
臭いよな　もっと前から問題わかってたはずだぞ

850 ：不要不急の名無しさん：2020/09/09(水) 12:11:40.05 ID:LF9v/j1G0.net

>>843
ファイヤーウォール製品買えば当たり前のようにそんなことできるよ。

851 ：不要不急の名無しさん：2020/09/09(水) 12:11:58.30 ID:k7Bnvmyw0.net

>>844
この事件で初めて知った　　携帯はドコモになのに知らなかった

852 ：不要不急の名無しさん：2020/09/09(水) 12:12:35.65 ID:ujAq7BvN0.net

ネットバンキングしてなければセーフ？

853 ：不要不急の名無しさん：2020/09/09(水) 12:12:41.94 ID:Knl6k3Jm0.net

>>792
マイニングで必要なのは膨大な単純計算を高速に行えるグラフィックカードで
グラフィックカードの不足現象はあったけどそれ以外は問題なかった
総当たりにグラフィックカードは必要ではないと思う

854 ：不要不急の名無しさん：2020/09/09(水) 12:12:46.40 ID:SBpJxaFL0.net

docomoが賠償してスマホ料金で回収

855 ：不要不急の名無しさん：2020/09/09(水) 12:12:48.16 ID:gL/fBi6H0.net

>>824
複数回線契約してればそれぞれにdアカウントやd払い登録されるし
普通に行けそうだけどね
昨日調べたらドコモ光も別ID持ってた

856 ：不要不急の名無しさん：2020/09/09(水) 12:12:56.94 ID:M40n3Y//0.net

>>844
ドコモ口座に関わらずATMでも他人のキャッシュカードは使えるだろ

857 ：不要不急の名無しさん：2020/09/09(水) 12:12:58.17 ID:JFU4jVDf0.net

>>829
>>837
防ぎようがないんだ
銀行に行ったら既に紐付けられたドコモ口座がないかおしえてくれるのかな

858 ：不要不急の名無しさん：2020/09/09(水) 12:13:14 ID:hlryMA3Z0.net

デビルバットゴースト攻撃とどっちがつおいの

859 ：不要不急の名無しさん：2020/09/09(水) 12:13:28 ID:QZNQrUD70.net

>>849
１年前くらいからあったらしいが最近突然増えたようで発覚したそうな

860 ：不要不急の名無しさん：2020/09/09(水) 12:13:38 ID:YdIyR1Y30.net

>>824
そんなーまさｋ−
いや、マジで？

正気なん？ドコモ？

861 ：不要不急の名無しさん：2020/09/09(水) 12:13:48 ID:W6D4wJJL0.net

犯人は捕まらずに終わりそうだな

862 ：不要不急の名無しさん：2020/09/09(水) 12:14:03 ID:zk215So20.net

>>366
現場猫みたいになってきたな

863 ：不要不急の名無しさん：2020/09/09(水) 12:14:09 ID:WoOsy/Lz0.net

>>856
今回の怖いのは
「キャッシュカード」自体を持っていなくても
できてしまうことじゃないか

864 ：不要不急の名無しさん：2020/09/09(水) 12:14:10 ID:abGknAhc0.net

>>1
横文字使うなよ
総当たりで入力されたのに
気づかないクソシステムでした
全額補償しますだろ？

865 ：不要不急の名無しさん：2020/09/09(水) 12:14:12 ID:x9op0xK90.net

>>186
むしろ使っている奴の方が安全。

866 ：不要不急の名無しさん：2020/09/09(水) 12:14:21 ID:YtYhu4Ob0.net

>>857
たぶん銀行はわからない。

867 ：不要不急の名無しさん：2020/09/09(水) 12:14:29 ID:9BIZsRSkO.net

登録に口座の暗証番号を使うのか
アホやん

868 ：不要不急の名無しさん：2020/09/09(水) 12:14:36 ID:tUpXNTXi0.net

>>10
耐アンチ・リバースブルートフォース攻撃に気を付けろよ

869 ：不要不急の名無しさん：2020/09/09(水) 12:14:54 ID:4VE5MTOs0.net

この事件で、利用や認証が面倒で複雑になるのは困る。
簡単な方がいい。

この事件の再発防ぐには、刑罰を重くすることだけ。
ハッキングで他人の口座からカネを引き出した奴は、その金額に大小に関わらず。
　「仮釈放なしの懲役30年」＋「だまし取った金額の5倍の罰金」
とすればいい。

もし20代で犯罪起こしたら出所するのは50代だからな。
人生の一番いい時期を檻の中で過ごすとか、どんだけカネをだまし取っても割が合わないだろ。
更に高額な罰金で家も、車も、貯金も全てを失う。

煩雑で面倒な認証と手続きで煩わしくするより、犯罪者の刑罰を引き上げることで犯罪を起こさなくさせろ。
　
問題は国外からの外人犯罪集団…支那とか北チョンからの犯罪。
国外からのアクセスは一切遮断するしかないな。
ドコモ口座など海外から使う奴はいないだろ。
偽装の踏み台に使われるサーバからのアクセスも遮断する。
そういうサーバを監視する団体と提携して、常に犯罪組織の踏み台に利用されるサーバからのアクセスを遮断。
　

870 ：不要不急の名無しさん：2020/09/09(水) 12:15:01 ID:gL/fBi6H0.net

>>852
ネットバンキングの有無にかかわらずキャッシュカード持ってたらアウトな銀行で起きてる問題
どちらかというとネットバンキング契約がない方が緩そう

871 ：不要不急の名無しさん：2020/09/09(水) 12:15:13 ID:abGknAhc0.net

>>824
複数IDにすれば
一日に30万以上抜けるのか？

872 ：不要不急の名無しさん：2020/09/09(水) 12:15:21 ID:1VGLsjOq0.net

>>859
なんで突然、口座番号やら生年月日が必要なサービスの穴が広かったんだろうな。

おかしーなー

最近そんな情報やりとりするイベント、なんかあったっけ？

873 ：不要不急の名無しさん：2020/09/09(水) 12:15:31 ID:fzuI8xGB0.net

スーパーウルトラグレートデリシャスワンダフルリバースブルートフォース？

874 ：不要不急の名無しさん：2020/09/09(水) 12:15:47.01 ID:LF9v/j1G0.net

>>847
セブンのときだって二段階認証て何？ていう雰囲気だったから、
日本社会全体がセキュリティなんて考えてない。
考えてもみ、ドコモでもセブンでもそこらの中小企業じゃないんだぜ。
日本を代表するトップの企業でトップレベルのセキュリティ会社を雇おうと思ったらいくらでもできるぐらい金持ってるんだぜ。
それがこの有様なんだから。

875 ：不要不急の名無しさん：2020/09/09(水) 12:15:47.91 ID:cBZfHIhz0.net

これからデジタル庁とか立ち上げようっていう
ジャップ後進国をなめんなよ！！！！！！！！！！！！！！！！！！！！！！！！！！！！！

876 ：不要不急の名無しさん：2020/09/09(水) 12:15:51.66 ID:juC9eUNV0.net

>>852
口座振替の申し込みだからネットバンキング利用してなくても被害にあう

877 ：不要不急の名無しさん：2020/09/09(水) 12:15:53.49 ID:k45QXIVx0.net

>>862
現場猫案件やで？

878 ：不要不急の名無しさん：2020/09/09(水) 12:16:04.77 ID:aEh8nX0K0.net

カコイイ

879 ：不要不急の名無しさん：2020/09/09(水) 12:16:09.68 ID:kIM8dWjX0.net

パスを固定する発想はなかった。でも数字4ケタと分かってるなら全然アリだよな
これで口座番号リストまで組み合されてたらとんでもない事になってそう
この程度で発覚して良かったというか

880 ：不要不急の名無しさん：2020/09/09(水) 12:16:11.37 ID:9BIZsRSkO.net

>>848
1234とか1111とか
これだけ注意喚起されていても
いまだに連番やゾロ目を使ってる人は多そう

881 ：不要不急の名無しさん：2020/09/09(水) 12:16:14.57 ID:4fbqTrWH0.net

これ銀行が1番悪いような気がする
暗証番号入力させてるからヨシ！
なんてザル過ぎるだろ

882 ：不要不急の名無しさん：2020/09/09(水) 12:16:17.77 ID:gL/fBi6H0.net

>>872
10万円の給付金って言わせたいんでしょw

883 ：不要不急の名無しさん：2020/09/09(水) 12:16:33.39 ID:1VGLsjOq0.net

>>871
子供のドコモロIDに親が紐付けオッケー、としてるかだな。

まあ、世帯内ならオッケーとしそうだろ。

884 ：不要不急の名無しさん：2020/09/09(水) 12:16:34.48 ID:XQuh7Ic+0.net

口座番号と暗証番号はわかるけど名義はどうやって割り出すの？

885 ：不要不急の名無しさん：2020/09/09(水) 12:16:47.23 ID:+RgbG+dT0.net

リバースブルートフォースを使えるジェダイが残っていたとは…

886 ：不要不急の名無しさん：2020/09/09(水) 12:16:50.59 ID:HvChiUbK0.net

ドコモじゃなくて現場猫キャリアｗ

887 ：不要不急の名無しさん：2020/09/09(水) 12:17:27.58 ID:1VGLsjOq0.net

>>884
振り込み確認画面

888 ：不要不急の名無しさん：2020/09/09(水) 12:17:41.19 ID:+W/6EDvm0.net

IP変えてトライするのは理解できるけど
同じ口座に1日通算100回とか暗証番号入力間違いがあったらそれはそれで検知してほしいな

889 ：不要不急の名無しさん：2020/09/09(水) 12:18:07.02 ID:5duv+zZL0.net

>>843
個々の銀行システムでどんな検知をしているかは知らないです。
ただ、銀行Aの口座100万件を確認するなら、そりゃ銀行Aは100万件のリクエストが来てると検知可能でしょう。

地銀Aに3万件、地銀Bに3万件、地銀Cに…とかそういうことですか？
3万件きてて認証失敗だらけなら分かるでしょうし、今回の地銀はCNSを経由して振替を受付しているから、そこでも100万件来てると気づくんじゃないですかね。

890 ：不要不急の名無しさん：2020/09/09(水) 12:18:18.71 ID:fsBs3KnD0.net

>>529
正式には銀行口座同等じゃないから。
本人確認は銀行口座結び付けで行うところだったのを狙われた。

道義的には通用しなくても
裁判では通用するんじゃないか。
というか何を言っても悪いのは犯人だから。
その視点が皆抜けてるんだよな。

ドコモを落としたいポジションの人の声は大きいからね。
ソフトバンクとかLINEとかあっち系。

891 ：不要不急の名無しさん：2020/09/09(水) 12:18:25.31 ID:k7Bnvmyw0.net

>>880
0000から9999まで順番にやっていったのではないかな　パソコンが勝手にやってくれるわけで・・。
　

892 ：不要不急の名無しさん：2020/09/09(水) 12:18:41.50 ID:ckWAWPwC0.net

>>872
全国的な被害なら大規模に口座情報を取り扱った事案、つまり給付金申請でお漏らししたか、小規模な被害ならフィッシングってとこだろうな
総当たりは無理ゲーだわ

893 ：不要不急の名無しさん：2020/09/09(水) 12:19:08.09 ID:vnzmIDj40.net

普通にオンラインでも暗証番号間違いは、三回ぐらいでロックされるだろ
だからリバースブルートフォース攻撃ってわけで

894 ：不要不急の名無しさん：2020/09/09(水) 12:19:18.09 ID:PhK7L5gu0.net

>>888
暗証番号固定で口座番号でやってるから賢いんだぜ

895 ：883：2020/09/09(水) 12:19:18.74 ID:XQuh7Ic+0.net

>>40で解決した

896 ：不要不急の名無しさん：2020/09/09(水) 12:19:19.45 ID:s1vNlj+K0.net

>>874
面倒くさくすると誰も使ってくれないじゃないですかー

897 ：ラブドール大塚 ：2020/09/09(水) 12:19:35.08 ID:ciiwoFuw0.net

パスワードにひらがなカタカナ漢字を必須にすりゃ不逞外国人からの攻撃は防げる



海外のシステムとの互換性はなくなるだろうけど

898 ：883：2020/09/09(水) 12:19:41.27 ID:XQuh7Ic+0.net

>>887
ありがとう

899 ：不要不急の名無しさん：2020/09/09(水) 12:19:46.27 ID:fkJb/VC/0.net

>>678
残虐行為手当みたいな珍訳を期待したい

900 ：不要不急の名無しさん：2020/09/09(水) 12:20:02.65 ID:3PQeIKaF0.net

>>630
ありゃー。久しくATMで振り込みしていないけども、そういうの普通にあるね。


マズいじゃん。

901 ：不要不急の名無しさん：2020/09/09(水) 12:20:45.70 ID:k45QXIVx0.net

>>884
口座振込みの時に口座番号入力したら普通に名義出るやん？
そいうのはほぼ公開情報やと思った方がええで

902 ：不要不急の名無しさん：2020/09/09(水) 12:20:49.28 ID:ckWAWPwC0.net

>>40
名義合致しないとヒットせんがな
アホかいな

903 ：不要不急の名無しさん：2020/09/09(水) 12:21:08.47 ID:WJwRavp30.net

ゆうちょチャージも早く止めろ！
何やってんの

904 ：不要不急の名無しさん：2020/09/09(水) 12:21:30.76 ID:xMqcdXYr0.net

>>889
ちなみに3万3000件は銀行から見たら3万3000人
しかも1日でやるわけじゃなくて期間は分からないけど
仮に一ヶ月コツコツやれば1日ほぼ1000件

毎日1000人が一回だけ暗証番号を間違えるってそんな特殊かね？
だから>>1みたいなことになったんじゃないのと思うんだけど
まあ、銀行回りのシステムは全く知らないので勝手な妄想だけど

905 ：不要不急の名無しさん：2020/09/09(水) 12:21:38.85 ID:1VGLsjOq0.net

>>902
アホはお前や。

906 ：不要不急の名無しさん：2020/09/09(水) 12:22:15.90 ID:JDFx8ljf0.net

>>304
>>325
まじか、何でそんなシステム作ったんだ？？

907 ：不要不急の名無しさん：2020/09/09(水) 12:22:16.67 ID:2CB/MlYM0.net

>>1
中国系ハッカーが噛んでるとかかな？

908 ：不要不急の名無しさん：2020/09/09(水) 12:22:23.04 ID:wuW0yR9a0.net

> 「リバースブルートフォースはパスワード（ここでは4桁の暗証番号）を固定してID（ここでは口座番号）を総当たりする攻撃

正確に書けよ、総当たりならブルートフォース攻撃だろ

909 ：不要不急の名無しさん：2020/09/09(水) 12:22:39.64 ID:xTaPsGLZ0.net

>>902
その口座に自分で振り込もうとしてごらん
出てくるよ

910 ：不要不急の名無しさん：2020/09/09(水) 12:22:58.28 ID:M40n3Y//0.net

>>863
一部銀行のセキュリティホールをドコモ口座という誰でも扱えるソフトで突けるのが危険

911 ：不要不急の名無しさん：2020/09/09(水) 12:23:29.16 ID:Yd9z+gX+0.net

>>10
リバースアンチ・リバースブルートフォース攻撃の対応は？

912 ：不要不急の名無しさん：2020/09/09(水) 12:23:31.11 ID:ckWAWPwC0.net

>>905
名義合致しないのにヒットするワケないだろ
ヒットしてから名義調べるのが妄想

913 ：不要不急の名無しさん：2020/09/09(水) 12:24:14 ID:tDrvo7My0.net

名義の入力は必要ない銀行が多かったのでは
まだ被害確認されてないけど利用方法の説明見ると郵貯は必要なさそうだよ

914 ：不要不急の名無しさん：2020/09/09(水) 12:24:25 ID:xmDCsNb60.net

4桁パスワードなら名義人の誕生日入れりゃ100件中数件レベルで当たる

915 ：不要不急の名無しさん：2020/09/09(水) 12:24:31 ID:QZNQrUD70.net

もしも銀行で口座番号から名義探してるやついたら長い時間居座ってるだろうし
防犯カメラとかで映ってそうなんで見つけやすいんじゃね
これがネットでできるならそっちでやってるだろうができるのかね

916 ：不要不急の名無しさん：2020/09/09(水) 12:24:58.30 ID:ir41Ppd+0.net

ネットバンキングなんかやるのがアホ

クレジットで十分

917 ：不要不急の名無しさん：2020/09/09(水) 12:25:17.41 ID:1VGLsjOq0.net

>>915
ネットバンキングって、知ってる？
目の前のパソコンで口座名義人調べられるんだぜ？

918 ：不要不急の名無しさん：2020/09/09(水) 12:25:53.89 ID:k45QXIVx0.net

>>869
アホちゃうか？
この手の送金詐欺は昔からほぼ外国からのアクセスやぞ
足付かない前提やで

国内のはオレオレ詐欺や
ハッキング関係ないやろ

919 ：不要不急の名無しさん：2020/09/09(水) 12:26:09.58 ID:ujAq7BvN0.net

>>870
そっか、サンキュー

920 ：不要不急の名無しさん：2020/09/09(水) 12:26:19.81 ID:4VE5MTOs0.net

犯人は日本人か、外人か、或はドコモ社員の内部犯行か？
答え合わせ死体から、はよ警察は犯人を逮捕しろ。
　

921 ：不要不急の名無しさん：2020/09/09(水) 12:26:22.79 ID:d8XPWvsX0.net

>>908
口座固定で暗証番号を総当たりするのがブルートフォース
暗証番号固定で口座番号を総当たりするのがリバースブルートフォース

言葉は使い分けられてるんやで

922 ：不要不急の名無しさん：2020/09/09(水) 12:26:55.96 ID:QZNQrUD70.net

>>917
やっぱそうなのか

923 ：不要不急の名無しさん：2020/09/09(水) 12:26:58.27 ID:+TwoSIAe0.net

かっこいいゲロの吐き方。

924 ：不要不急の名無しさん：2020/09/09(水) 12:27:09 ID:Vg+A1M/P0.net

ドコモ口座を停止すれば終わる話だろ

925 ：不要不急の名無しさん：2020/09/09(水) 12:27:21 ID:4BHBuqnJ0.net

責任を取らせろ
金を２割増しで返してやれ

926 ：不要不急の名無しさん：2020/09/09(水) 12:27:28 ID:k45QXIVx0.net

>>907
ほぼ中国人やろな

927 ：不要不急の名無しさん：2020/09/09(水) 12:28:03.73 ID:5duv+zZL0.net

>>904
チンタラやってたら気づく人が出るからそれはそれで発覚するのでは？

そんな特殊なことを考えるより「ああ、口座情報が漏れてたんですかね」で終わるでしょ。
ドコモ側にも怪しいアカウントをたくさん作らないといけないし、名義調査もいるんだぞ。

テクももちろんあるだろうけど、ディスプレイに貼ったパスワードの方が現実には問題になるんだよ。

928 ：不要不急の名無しさん：2020/09/09(水) 12:28:12.44 ID:NebKY8620.net

ドコモ、地銀ネットワークサービス、銀行
立場的に一番拙いのはドコモだと思う

地銀ネットワークや地銀は、立場的には「ドコモからの依頼に応えただけ」と言うこともできるのでは？
極論すれば「ドコモに預金を騙し取られた」とも

929 ：不要不急の名無しさん：2020/09/09(水) 12:28:19.02 ID:VmsiWYE60.net

銀行が絡んでいるのにこういう杜撰なことが起きるんだな

930 ：不要不急の名無しさん：2020/09/09(水) 12:29:04.46 ID:1VGLsjOq0.net

>>922
今回は流出情報使わなくてもできるって穴を指摘してるが、名前、口座番号、生年月日、住所なんてのは、数十万、数百万件規模で流出してるので、ほぼ公開情報と思った方が良い。

931 ：不要不急の名無しさん：2020/09/09(水) 12:29:23.70 ID:3PQeIKaF0.net

>>226
まー最近10万円振り込みで動いた人多いよね。つまり役所の委託者を洗えってことか？

932 ：不要不急の名無しさん：2020/09/09(水) 12:29:26.94 ID:juC9eUNV0.net

みずほみたく通帳の最終記帳残高が登録に必要なら被害はほぼ無かったな

933 ：不要不急の名無しさん：2020/09/09(水) 12:29:37.75 ID:Qq/tM6GI0.net

>>1
なんだよ、リバースモゲージブルートゥースってよ！

934 ：不要不急の名無しさん：2020/09/09(水) 12:30:19.27 ID:byC4HIY00.net

口座番号、名義、暗証番号

2つを給付金で自らばらしたアホがぎょーさん居るなw

935 ：不要不急の名無しさん：2020/09/09(水) 12:30:22.81 ID:k45QXIVx0.net

>>927
準備に時間掛けとると思うで
こういうのはチマイマやってたら見つかるからな
去年の9月に少数で試して手順確立させて
それから1年かけて口座だけ作って
今一斉に引き出しって感じやろな

936 ：不要不急の名無しさん：2020/09/09(水) 12:30:23.79 ID:o5vX/wDz0.net

必殺技感あるよね

937 ：不要不急の名無しさん：2020/09/09(水) 12:30:48.72 ID:byC4HIY00.net

>>226
給付金、マイナポイントと目白押しなんだよなぁw

938 ：不要不急の名無しさん：2020/09/09(水) 12:30:54.54 ID:jtBfphOO0.net

暗証番号を0721にするからや

939 ：不要不急の名無しさん：2020/09/09(水) 12:31:26.46 ID:IZyqzmHf0.net

>>916
ネットバンクなら安全

940 ：不要不急の名無しさん：2020/09/09(水) 12:31:34.90 ID:QZNQrUD70.net

>>930
そんな頻繁に流出してたら大問題になってないか？

941 ：不要不急の名無しさん：2020/09/09(水) 12:31:38.78 ID:wuW0yR9a0.net

>>914
数%なんて意外と素人でも防犯意識高いんだな
数割ぐらいいくかと思ってた

942 ：不要不急の名無しさん：2020/09/09(水) 12:32:03.27 ID:Qq/tM6GI0.net

>>938
8桁の暗証番号45451919の俺にスキはなかった

943 ：不要不急の名無しさん：2020/09/09(水) 12:32:13.18 ID:1VGLsjOq0.net

>>940
ニュースググってみろよ。いくらでも出てくるから。

944 ：不要不急の名無しさん：2020/09/09(水) 12:32:13.28 ID:dSS0gXz/0.net

１名義に対して4ケタ暗証番号総当たりだとロックかかるけど
暗証番号固定(違う番号は日を変える)でお漏らし個人情報総当たり
みたいなパターンかな？

945 ：不要不急の名無しさん：2020/09/09(水) 12:32:43.30 ID:byC4HIY00.net

>>940
流出してもてへぺろで済むから問題視されない

946 ：不要不急の名無しさん：2020/09/09(水) 12:32:45.16 ID:ELbBbijq0.net

ドコモ：信じてたのに
銀行：信じてたのに

どうせこの構造

947 ：不要不急の名無しさん：2020/09/09(水) 12:33:02.69 ID:k45QXIVx0.net

>>940
頻繁に流出してよく社長が謝ってるやろｗ
通販会社とか

948 ：不要不急の名無しさん：2020/09/09(水) 12:33:06.81 ID:0pZmHupb0.net

ドコモ口座なんて聞いたことも無い一般人からも、
地銀の自分の口座からゴッソリ大金盗まれるとか、
怖すぎるわ…
何が起こってるんだ一体
地銀解約してタンス預金にするのが一番だな…

949 ：不要不急の名無しさん：2020/09/09(水) 12:33:40.50 ID:byC4HIY00.net

>>944
ロック掛からないのがドコモロ座経由の怖いところ

950 ：不要不急の名無しさん：2020/09/09(水) 12:33:40.68 ID:xMqcdXYr0.net

>>927
ドコモIDって誰でも幾つでも簡単に作れるって認識してるんだけど
名義調査とか関係ないんじゃないの？

まあ、単に漏れてた可能性が高いってのは分かるけどね
直で銀行にアクセスしたら質問の答えを書け！とか言われてログインできないだろうし

951 ：不要不急の名無しさん：2020/09/09(水) 12:33:41.89 ID:x9op0xK90.net

>>529
理解していないな。
ドコモ口座は口座って名前が入っているだけで、口座じゃない。

952 ：不要不急の名無しさん：2020/09/09(水) 12:33:51.19 ID:wuW0yR9a0.net

>>940
大問題になるのはどこから流出したか特定できる場合だけ

953 ：不要不急の名無しさん：2020/09/09(水) 12:34:09.10 ID:QZNQrUD70.net

>>943
なんか前にこれだけ毎日流出してるよってのまとめてあるのは見たが
住所とか名前やメールアドレス程度じゃないっけ
たまにクレカとか

954 ：不要不急の名無しさん：2020/09/09(水) 12:34:18.93 ID:wLPjIB+i0.net

戦隊シリーズみたいな攻撃だなｗ

955 ：不要不急の名無しさん：2020/09/09(水) 12:34:30.51 ID:vnzmIDj40.net

そもそもWeb口振に名義なんているのか？
申込みから銀行のWebサービスに飛んで、そこでログインして口座振替しますか？はい、いいえ押すだけじゃね普通？

956 ：不要不急の名無しさん：2020/09/09(水) 12:34:36.23 ID:4VE5MTOs0.net

このドコモロ座から、不正に引き出された先は当然犯人の口座なんだろ？
すぐ犯人は特定されて逮捕できんの？
　

957 ：不要不急の名無しさん：2020/09/09(水) 12:35:03.10 ID:dSS0gXz/0.net

>>949
まぢかｗｗｗ

958 ：不要不急の名無しさん：2020/09/09(水) 12:35:30.26 ID:d8XPWvsX0.net

>>956
ふりーアドレスから犯人辿れるならなｗ
日本にいなくて全部簡潔している

959 ：不要不急の名無しさん：2020/09/09(水) 12:35:50.39 ID:lyUTVt9F0.net

>>924
それやったら影響大きいから踏み切れないんだろうな。

例えば飲食店でドコモ口座から支払い(D払い)しようと思って、食べた後に使えない事が判った、現金や他のカードの持ち合わせもない。
困るぞ

960 ：不要不急の名無しさん：2020/09/09(水) 12:36:06 ID:yJTwpxn60.net

>>948
ドコモやめて楽天モバイルに乗り換えて
Dカードやめて楽天カードに乗り換えて
地銀やめて楽天銀行に乗り換えて

961 ：不要不急の名無しさん：2020/09/09(水) 12:36:23 ID:1VGLsjOq0.net

>>940
信頼のUFJもお漏らししてるからな。

>2015年11月30日、三菱東京UFJ銀行は、出会い系サイトの運営事業者の口座記録が不正アクセスを受け、振り込みを行ったサイト利用者の約14000件の振込情報の外部流出が発生したとの発表を行いました。


ほかのも
>なお、SaxoTrader PROやSaxoTraderGoなど、当社取引システムへのログインに必要なパスワードやお客様のお取引口座情報等は、親会社であるサクソバンクA/Sが管理するサーバーで保管されており、今回の不正アクセスによる情報流出はないことを確認しておりますので、お取引等への影響やその他情報流出はございません。また、弊社ではサイバー攻撃を検知した後直ちに調査を行い、前記サーバーへの外部からのアクセスを遮断するよう措置を講じております。
流出した可能性のある情報の内容
氏名、住所、生年月日、ご連絡先情報、銀行口座情報、本人確認書類等



こんなまとめも
https://cybersecurity-jp.com/leakage-of-personal-information

962 ：不要不急の名無しさん：2020/09/09(水) 12:36:26 ID:2TELSJEL0.net

ドコモ口座は正式名称だろうが、アプリ表示と同じｄ払い残高にしろ。
なんか銀行口座みたいじゃないか。

963 ：不要不急の名無しさん：2020/09/09(水) 12:36:31 ID:byC4HIY00.net

>>956
こういうレス見ると日本のセキュリティ意識の弱さがよく分かるわ

964 ：不要不急の名無しさん：2020/09/09(水) 12:36:32 ID:juC9eUNV0.net

>>956
送金先が海外の不正口座だったらどうもならんだろ

965 ：不要不急の名無しさん：2020/09/09(水) 12:36:50 ID:k45QXIVx0.net

>>956
捨て垢のメールアドレスで作られた口座でどうやって特定するんや
本人認証してないんやぞ

966 ：不要不急の名無しさん：2020/09/09(水) 12:37:28 ID:byC4HIY00.net

>>959
チャージしてる分返せって話にもなるしなw

967 ：不要不急の名無しさん：2020/09/09(水) 12:37:32 ID:5duv+zZL0.net

>>950
口座とdアカウントの名義が一致しないとだめなのでは？

だからまず口座の名義を入手しなければならない。
最近だと入手できるところが増えてきたが、それも検知される可能性がある。
頑張って名義を取得した上で、dアカウントをその名義で作ることになるね。

968 ：不要不急の名無しさん：2020/09/09(水) 12:37:41 ID:KO8vvk6M0.net

>>955
web口座するのに
収納機関コード、銀行コード、支店コード、口座番号、名義人名
は必須

969 ：不要不急の名無しさん：2020/09/09(水) 12:38:29 ID:FmIbFLeO0.net

>>956
ドコモ口座からアメリカやフィリピンに送金できるらしい。

970 ：不要不急の名無しさん：2020/09/09(水) 12:39:32 ID:5duv+zZL0.net

>>955
Web口振には名義は要らんだろうけど、ドコモは名義を見るのでは？

971 ：不要不急の名無しさん：2020/09/09(水) 12:39:41 ID:ELbBbijq0.net

>>969
なんか確信犯です

972 ：不要不急の名無しさん：2020/09/09(水) 12:40:52 ID:v3GYlplu0.net

口座名義と1111はいいとして、名義なんてどうやって合致するんだ？流出してんじゃね？

973 ：不要不急の名無しさん：2020/09/09(水) 12:41:17 ID:xMqcdXYr0.net

>>967
口座番号と名義名くらいなら万単位で流出してるだろうし
それならそれを全部登録してそれぞれ1回だけ試行するリバースブルートはやっぱ可能だよね
1万件試せば1件当たるから
それぞれ地銀がバラバラならバレ難くてなお良し

てことで、>>1は可能性十分あると思うよやっぱり

974 ：不要不急の名無しさん：2020/09/09(水) 12:41:26 ID:5duv+zZL0.net

>>970
いや、ドコモから連携時にdアカウントの名義を送信する仕様なんかもしれないな。
知らんけど。

975 ：不要不急の名無しさん：2020/09/09(水) 12:42:38 ID:1VGLsjOq0.net

>>974
子供のDアカウントに親の口座紐付けるケースもあるだろうな。

976 ：不要不急の名無しさん：2020/09/09(水) 12:42:54 ID:kwL3BrcC0.net

不正アクセスされたのならどこがお漏らししたかなんてすぐわかるだろうし未だにお漏らしかもよくわかってないから口座番号総当たりなんてのも言われるが
名義調べるときのネットからでのアクセスでも変な動きになるし発覚するよね？

977 ：不要不急の名無しさん：2020/09/09(水) 12:43:06 ID:5duv+zZL0.net

>>973
まあ、可能性があるかどうかという話なら可能性はあるだろうね。
明日人類が滅亡する可能性もありますし。

978 ：不要不急の名無しさん：2020/09/09(水) 12:43:10 ID:NebKY8620.net

これの監督官庁はどこになるんだろ？
金融庁？経産省？

979 ：不要不急の名無しさん：2020/09/09(水) 12:43:34 ID:xMqcdXYr0.net

>>977
頑固だねお互いw

980 ：不要不急の名無しさん：2020/09/09(水) 12:43:40 ID:+wpWsASO0.net

ライジングホース

981 ：不要不急の名無しさん：2020/09/09(水) 12:44:09 ID:k45QXIVx0.net

だから「フリメ由来のドコモ口座」を一時凍結して
チャージと海外送金を停止して
店舗で身分証明の提示と提携銀行の照会をした後出金にすれば
ほぼ問題は解決のはずなんやけどな

なんでやらの？

982 ：不要不急の名無しさん：2020/09/09(水) 12:45:03 ID:pkTOQeed0.net

名前と暗証番号いるのに総当りとか無理だろ

983 ：不要不急の名無しさん：2020/09/09(水) 12:45:49 ID:k45QXIVx0.net

>>982
チミはここで何を読んだんや？

984 ：不要不急の名無しさん：2020/09/09(水) 12:45:55 ID:5duv+zZL0.net

>>979
だって蓋然性が低いものにこだわる意味がないから。
オッカムの剃刀の言葉の通り。

985 ：不要不急の名無しさん：2020/09/09(水) 12:46:01 ID:gbOvW24Z0.net

>>17
むしろアゲインストって感じだよな

986 ：不要不急の名無しさん：2020/09/09(水) 12:47:02 ID:eL6FFMW60.net

つまり、スマホができた当時はセキュリティが
むっちゃ甘くてPC手放せんわ、と思ってたけど
いまや、多数派のスマホの方がセキュリティがっちりしてて
PC、何その過去の遺物ｐｇｒ、って状態になってる、ってこと？？

987 ：不要不急の名無しさん：2020/09/09(水) 12:47:15 ID:xMqcdXYr0.net

>>984
ワイは素人だけど>>1はセキュリティの専門家の意見だからな
君がセキュリティの専門家なのかは知らんけど
>>1の専門家の可能性はあるって意見にああそうだなと同意しただけよ自分は

988 ：不要不急の名無しさん：2020/09/09(水) 12:47:29 ID:v3GYlplu0.net

やっぱ名前と口座番号の組合せが流出してるって事だよね。それが分かればあとは1234の人はお金引き出されちゃうと。

989 ：不要不急の名無しさん：2020/09/09(水) 12:47:55 ID:1VGLsjOq0.net

>>981
やったらアカウントの大半凍結になるからじゃね？

990 ：不要不急の名無しさん：2020/09/09(水) 12:48:42 ID:bVRknd1f0.net

そもそも4桁のパスワードなんてこんなもんセキュリティの意味ねーじゃん

991 ：不要不急の名無しさん：2020/09/09(水) 12:48:48 ID:1VGLsjOq0.net

>>988
それは公開情報。あなたも振り込み画面で誰かの名義を確認できる。

992 ：不要不急の名無しさん：2020/09/09(水) 12:49:05 ID:ujJ/yhsH0.net

厄介やなあ〜

993 ：不要不急の名無しさん：2020/09/09(水) 12:49:19 ID:DcYhF3L30.net

あちこちで個人情報のお漏らしをしているから
名前と地域で地銀を当たったのかね？

994 ：不要不急の名無しさん：2020/09/09(水) 12:50:07.92 ID:QZNQrUD70.net

もしも犯人がここ見てて
デスノート方式でそれぞれの板でこれ俺の暗証番号www
って言いながら適当な暗証番号書いといて
その番号のアタックが増えればどこの板に犯人がいるかわかる
って手法も使えんかね？

995 ：不要不急の名無しさん：2020/09/09(水) 12:50:32.15 ID:v3GYlplu0.net

>>991
なるほどね。じゃあドコモの全面敗訴だねコレ。

996 ：不要不急の名無しさん：2020/09/09(水) 12:50:39.66 ID:5duv+zZL0.net

>>987
自分もセキュリティは資格もあるし専門職だよ。セキュリティだけではないけど。
そりゃ徳丸さんの言う通り可能性はあるだろうね。それには同意するよ。

997 ：不要不急の名無しさん：2020/09/09(水) 12:51:24.80 ID:1VGLsjOq0.net

>>995
ところが、ドコモは悪くない(規約上)

998 ：不要不急の名無しさん：2020/09/09(水) 12:51:40.76 ID:9OmIp77T0.net

つよそう

999 ：不要不急の名無しさん：2020/09/09(水) 12:51:43.66 ID:/orDuIM/0.net

暗証番号以外はそこら中で手に入る
振り込みとかで普通に記入するんだから

1000 ：不要不急の名無しさん：2020/09/09(水) 12:51:52 ID:2XCfbGeq0.net

>>978
最近やたらとデジタル化をアピールしている菅の案件でしょ
NTTの幹部は官僚出の天下りがほとんどだから完全に政府の利権絡み
安倍政権は以前、国民年金の管理をなぜか中国の会社に委託して多くの個人情報が漏洩したのも記憶に新しい
サイバーセキュリティ担当大臣の桜田もＰＣ触ったことない人だったし、日本はセキュリティに関しては特に信用が無い
政府は利権のためにそう遠くない先でマイナンバーと結びつけるのが目的 (全口座＋ドコモ)
デジタル化の下地が出来てないのにすっ飛ばして先走ろうとするからややこしいことになる
信用金庫かタンス預金が一番安心とか
オレオレ詐欺グループ「いい時代になったわ」

1001 ：不要不急の名無しさん：2020/09/09(水) 12:53:42 ID:5duv+zZL0.net

セキュリティ専門家で言えば高木さんも、リバースブルートフォースに言及してたかな？

1002 ：2ch.net投稿限界：Over 1000 Thread

2ch.netからのレス数が1000に到達しました。