■ このスレッドは過去ログ倉庫に格納されています
【ドコモ口座】専門家「リバースブルートフォース攻撃された可能性」 被害の銀行、登録に口座番号、名義、4桁暗証番号の3点利用 [雷★]
- 100 :不要不急の名無しさん:2020/09/09(水) 09:55:24.74 ID:gL/fBi6H0.net
- 昨日の段階でねらーのほうが先に見抜いてたね
- 101 :不要不急の名無しさん:2020/09/09(水) 09:55:26.96 ID:6WX+ZmyA0.net
- いいからドコモ口座はさっさとサ終しろや
- 102 :不要不急の名無しさん:2020/09/09(水) 09:55:32.98 ID:HQixFcB20.net
- >>29
ブルートフォースって0000から9999まで連打するやつじゃなかった?
- 103 :不要不急の名無しさん:2020/09/09(水) 09:55:39.77 ID:IDalsfYS0.net
- キャッシュカード作ってなくてもアウトって本当?
- 104 :不要不急の名無しさん:2020/09/09(水) 09:55:46.53 ID:vDkLXyp70.net
- >>1
お前らが昨日から言ってた手口じゃねえか。専門家ってこの分野でも誰でも思いつく当たり前の事しか言わないんだな。
- 105 :不要不急の名無しさん:2020/09/09(水) 09:55:53.34 ID:reV6MwQ60.net
- >>83
夜ちゃんと寝ろよ
- 106 :不要不急の名無しさん:2020/09/09(水) 09:56:10.73 ID:YqlHAPXQ0.net
- >>13
金入ってなさそう
- 107 :不要不急の名無しさん:2020/09/09(水) 09:56:12.01 ID:lyUTVt9F0.net
- 被害かあった4行はたったこれしか要らないのか。お粗末過ぎる。
でも逆に安心したよ。
俺ゆうちょ口座あるが、これと更に生年月日も必要だ。
暗証番号も簡単には推測出来ないのにしてるしね。
口座番号と生年月日と暗証番号、この三点が揃わないとダメ
- 108 :不要不急の名無しさん:2020/09/09(水) 09:56:56.02 ID:6cos+e4w0.net
- dアカウントから口座登録する時に、銀行側のログイン画面が出る訳だよな??
銀行側としては、ログインのアラートに対して無頓着過ぎたってのもあるかもな。
何れにせよ、
ドコモとしては単純接続をするだけに終始してるからと逃れるって姿勢は気に入らない。
- 109 :不要不急の名無しさん:2020/09/09(水) 09:56:58.24 ID:O4wBZ8hB0.net
- >>104
単語があると言うことは
よく知られた攻撃手法ということ
- 110 :不要不急の名無しさん:2020/09/09(水) 09:57:07.54 ID:xngdoyKA0.net
- ATMは数回の暗証番号間違いでロックがかかってたはずだけど、ネットだとIPアドレス変えるとリセットされるのが問題では。
- 111 :不要不急の名無しさん:2020/09/09(水) 09:57:20.00 ID:09dHjaO10.net
- マイナポイント申請は安全?
- 112 :不要不急の名無しさん:2020/09/09(水) 09:57:37.16 ID:l4ngUdbr0.net
- ドコモロ座さっさと止めないと
- 113 :不要不急の名無しさん:2020/09/09(水) 09:57:45.26 ID:reV6MwQ60.net
- >>73
mmx ペンティアム 200Mhzでもですか?
- 114 :不要不急の名無しさん:2020/09/09(水) 09:57:56.29 ID:JcT3m4mh0.net
- 数字だけの暗証番号だけじゃなく漢字やひらがな混在のパスワードの2段階認証にすれば破ることほぼ不可能になるのに
- 115 :不要不急の名無しさん:2020/09/09(水) 09:58:11.07 ID:u4Hx31jW0.net
- >>102
ちがうで
暗証番号以外にもパスワードにも使われるで
文字数多いけど
英単語とかパスワードに使ってるやつかなり居るから
もしくは漏れたパスワード
日本でも放置されているパスワードはクソ多い
これらから方法を選んで口座にアタックを掛けてたってことやろ
一応技術者として知識あるから何でも聞いてくれや
- 116 :不要不急の名無しさん:2020/09/09(水) 09:58:20.24 ID:0KGbSPS70.net
- 俺ならリバースブルートフォースではなくポパイフォースと名付ける
- 117 :不要不急の名無しさん:2020/09/09(水) 09:58:50.73 ID:R54ozGOL0.net
- 4桁てザルすぎる
アホなのかドコモは
- 118 :不要不急の名無しさん:2020/09/09(水) 09:58:51.44 ID:5QeD7MEj0.net
- >>6
イオン銀行はスマホアプリのワンタイムパスワードでやってるが
突破されてるやんけ
- 119 :不要不急の名無しさん:2020/09/09(水) 09:59:17.79 ID:S/9GMRZC0.net
- 日本では、一般事業会社の銀行業への参入を認めてるからね。
アメリカとか海外では、認めない国が多いんじゃね?
日本は、規制緩和の議論ばかりだからな。
- 120 :不要不急の名無しさん:2020/09/09(水) 09:59:23.33 ID:YmLc8oKu0.net
- ああリバースブルートフォースね
2年前に食べたけど結構美味しかったよ
- 121 :不要不急の名無しさん:2020/09/09(水) 09:59:43.67 ID:/czgWmCh0.net
- >>117
アホなのは地銀
- 122 :不要不急の名無しさん:2020/09/09(水) 09:59:51.45 ID:4TQdj/4M0.net
- ATM付近に盗撮カメラを仕掛けられて暗証番号などを盗まれた可能性はないのかな?
- 123 :不要不急の名無しさん:2020/09/09(水) 10:00:00.94 ID:6YqoBcw80.net
- まとめ
・暗証番号固定して口座番号を次々切り替えていく
・試すたびにIPかえるから本人からのアクセスかログからはわからない
・一口座あたり一日一回試行だと、パスワード間違いのロックがかからない可能性あり(短時間で複数回の間違いではない為)
・ドコモ口座が捨てアドで何個でも作れるから、これらを何度も試し放題。銀行との窓口的役割がドコモ口座なので、他のサービスではできない。
問題は
ドコモ側
・捨てアドで登録可能
・本人認証なし
ゆえに口座凍結されても作り直し可能
銀行側
・暗証番号のみで紐付け可能
大手銀行はワンタイムパスワードでガード
こんなとこか。
- 124 :不要不急の名無しさん:2020/09/09(水) 10:00:02.46 ID:llJFAVOH0.net
- 名義?
名義は、必要なしだったんじゃ
- 125 :不要不急の名無しさん:2020/09/09(水) 10:00:04.98 ID:ADujOjlc0.net
- >>1
>「例えばゆうちょ銀行は、『LINE Pay』や『ゆうちょPay』などとの連携に4桁の暗証番号を使っている。しかしこれらで被害が発生していないのは、いずれもアプリがスマホ専用のものだからだと考えられる。
これ意味ないでしょ
残高照会はPCからできるんでこの成功失敗で暗証番号盗めちゃう
それから改めて飛ばしスマホ使ってやればいい
安心できないよね
- 126 :不要不急の名無しさん:2020/09/09(水) 10:00:15.52 ID:kjA7j6tS0.net
- よし
オーロラプラズマ返しで反撃だ
- 127 :不要不急の名無しさん:2020/09/09(水) 10:00:27.37 ID:E4Rx8GP90.net
- あー逆からだからロックかからんのか
- 128 :不要不急の名無しさん:2020/09/09(水) 10:00:56.46 ID:6YqoBcw80.net
- >>99
短時間で数回間違えたからだろ?
少しは考えろよ
- 129 :不要不急の名無しさん:2020/09/09(水) 10:01:10.22 ID:Pw6rsIik0.net
- こういう時こそアナログの書類と印鑑のセットのセキュリティの強さが光るな
- 130 :不要不急の名無しさん:2020/09/09(水) 10:01:28.39 ID:wyMy7wfs0.net
- >>114
外人が困るんでねの
- 131 :不要不急の名無しさん:2020/09/09(水) 10:01:37.88 ID:5QeD7MEj0.net
- 定期にするか証券口座にぶちこむかしか予防策ないっぽい
- 132 :不要不急の名無しさん:2020/09/09(水) 10:01:41.57 ID:DA/RAlDr0.net
- >>110
一つの口座で何回もパスワード試したんじゃなくて
一つのパスワードで何個もの口座試してるからロックもクソもないって話なんじゃないの?
- 133 :不要不急の名無しさん:2020/09/09(水) 10:02:24.18 ID:R54ozGOL0.net
- 銀行によってパスワード桁数違うの?
それなら銀行側の落ち度になるだろうけど
- 134 :不要不急の名無しさん:2020/09/09(水) 10:02:35.16 ID:u4Hx31jW0.net
- >>103
口座引落をネットで登録するには口座によって要件違うな
まあ一つ言えばオンラインバンキングにログインが必要な銀行でも
これおきてるからどっかでパスとか必要な情報が
漏洩した可能性は非常に高い
給付金はまさか・・・と思うが疑いたくないけど調べたほうがいいな
- 135 :不要不急の名無しさん:2020/09/09(水) 10:02:36.16 ID:lyUTVt9F0.net
- >>121
ドコモと地銀どちらもアホ
ドコモ: 捨てアドで口座が作れる。
地銀: 4桁の暗証番号が判っただけで振替を認める。
- 136 :不要不急の名無しさん:2020/09/09(水) 10:02:51.53 ID:dEs9vtq70.net
- >>113
もちろん
- 137 :不要不急の名無しさん:2020/09/09(水) 10:03:04.89 ID:lJ24XX+90.net
- >>64
1日あればひとりで自動スクリプトをかけると思う
- 138 :不要不急の名無しさん:2020/09/09(水) 10:03:23.39 ID:Qlo/nD+R0.net
- >>122
被害範囲広すぎね?
- 139 :不要不急の名無しさん:2020/09/09(水) 10:03:24.93 ID:Q7U7LCsE0.net
- バオー・リバース・ブルート・フォース・フェノメノン!
- 140 :不要不急の名無しさん:2020/09/09(水) 10:03:25.20 ID:reV6MwQ60.net
- >>101
日本人は、一度決まったことは貫くから
それ無理
- 141 :不要不急の名無しさん:2020/09/09(水) 10:03:34.56 ID:vDkLXyp70.net
- >>109
よく知られた攻撃に対策してないドコモと銀行何やってたんだうね?
- 142 :不要不急の名無しさん:2020/09/09(水) 10:03:36.82 ID:bicTXcB90.net
- 皇帝「無限のパワー(フォース)を食らえ!」
- 143 :不要不急の名無しさん:2020/09/09(水) 10:03:49.83 ID:lyUTVt9F0.net
- >>133
同じだよ。キャッシュカードの4桁の暗証番号
- 144 :不要不急の名無しさん:2020/09/09(水) 10:03:55.36 ID:l4ngUdbr0.net
- ドコモロとの合わせ技で犯人には待ってました状態だったんだろな…
- 145 :不要不急の名無しさん:2020/09/09(水) 10:04:08.84 ID:y2gZqYF80.net
- セブンとかドコモとかトップ企業がやらかすんだね
- 146 :不要不急の名無しさん:2020/09/09(水) 10:04:29.17 ID:43zaFdE10.net
- 銀行も暗証番号も数字4桁とかもうやめろ
英数字含めて8桁ぐらいにするべき
- 147 :不要不急の名無しさん:2020/09/09(水) 10:04:29.18 ID:cdm5tv9K0.net
- わいの預金3000円は無事か?
もし不正されてたらDOCOMOに絶対補填させるで!!
- 148 :不要不急の名無しさん:2020/09/09(水) 10:04:44 ID:3uYHuk7I0.net
- パチンコ送金が厳しくなってきたから今後はこういうの増えるだろうな
- 149 :不要不急の名無しさん:2020/09/09(水) 10:04:54 ID:bsNi37zn0.net
- ニュースで全然言わんね
- 150 :不要不急の名無しさん:2020/09/09(水) 10:05:23 ID:lyUTVt9F0.net
- >>140
去年のセブンペイの前例があるだろ。
これだけ大問題なら、ドコモ口座サービス自体終了の可能性もある
- 151 :不要不急の名無しさん:2020/09/09(水) 10:05:31 ID:np3vYpP80.net
- みんな一度口座確認したほうがいいな
念には念を入れて銀行ATMで通帳記入をしたらいい
密になるけどしゃあない
- 152 :不要不急の名無しさん:2020/09/09(水) 10:05:38.37 ID:LUnvzgG50.net
- 今後は、セキュリティ対策のため暗証番号が20桁になります
- 153 :不要不急の名無しさん:2020/09/09(水) 10:05:40.79 ID:nIYk7gwD0.net
- 実家の親に教えたいけど親に理解力があるか心配
面倒くさがりだから困る
- 154 :不要不急の名無しさん:2020/09/09(水) 10:05:58.42 ID:rXoi/fNi0.net
- >>147
残念あなたの預金はマイナスです
3000円とか関係あらへん
- 155 :不要不急の名無しさん:2020/09/09(水) 10:05:58.45 ID:dEs9vtq70.net
- >>146
8ケタでも心もとない
ワンタイムパスワードのほうがいい
システム的に変えるべき
- 156 :不要不急の名無しさん:2020/09/09(水) 10:06:04.02 ID:z5+1rNrD0.net
- どうせ被害拡大してドコモ口座廃止になるんだから、今すぐ廃止しろよ
- 157 :不要不急の名無しさん:2020/09/09(水) 10:06:09.82 ID:RK8YzOU30.net
- 4649
5963
7777
とか多いんやろな
- 158 :不要不急の名無しさん:2020/09/09(水) 10:06:15.39 ID:XUQSbMCU0.net
- >>9
これね。せめてドコモユーザーの名前と名義人だけでも確定しろよ。どうなってんの
- 159 :不要不急の名無しさん:2020/09/09(水) 10:06:22.12 ID:LUnvzgG50.net
- >>149
CMスポンサー様の事件には慎重にならざるを得ないな
- 160 :不要不急の名無しさん:2020/09/09(水) 10:06:29.41 ID:E4Rx8GP90.net
- そういやキャッシュカードは4ケタの数字だったな
心もとないわ
- 161 :不要不急の名無しさん:2020/09/09(水) 10:06:47.86 ID:6YqoBcw80.net
- >>150
ドコモは銀行側のセキュリティが弱いという
銀行側はドコモのセキュリティが弱いという
うーん、、、だね。
結局今はドコモは何もせず、銀行側が登録を中止してる。
- 162 :不要不急の名無しさん:2020/09/09(水) 10:07:24.38 ID:reV6MwQ60.net
- >>136
じゃあ486なら安心ですね
- 163 :不要不急の名無しさん:2020/09/09(水) 10:07:37.46 ID:PPehmc4o0.net
- 口座番号の方を総当たりかー
なるほど
- 164 :不要不急の名無しさん:2020/09/09(水) 10:08:11 ID:wv5gZRYA0.net
- >>40
ヒットした口座の名義名でドコモ口座を作る、だ。
- 165 :不要不急の名無しさん:2020/09/09(水) 10:08:52 ID:FXjklR1E0.net
- すべきだじゃなくてまず停めろ
- 166 :不要不急の名無しさん:2020/09/09(水) 10:09:35.20 ID:cjXCeufv0.net
- >>129
印鑑みたいな物があると強いよな。偽造しても足がつきやすい。
キャッシュカードも。物理カードがあって、ATMを使うからたった数字4桁でも不正利用されない。
(その昔、カードに暗証番号を記録していた頃は、○立の社員が偽造カードを作った事件があったがw)
4桁の暗証番号をネットで利用するのは、ただの馬鹿。
- 167 :不要不急の名無しさん:2020/09/09(水) 10:10:13.52 ID:Q7U7LCsE0.net
- 犯人はロースキル
- 168 :不要不急の名無しさん:2020/09/09(水) 10:10:19.12 ID:JVYf8t2z0.net
- ドコモ口座ってどんなもんか見に行ったけど、簡単に作れすぎだな
- 169 :不要不急の名無しさん:2020/09/09(水) 10:10:27.08 ID:FXjklR1E0.net
- やばいじゃん
あらゆる銀行口座がターゲットって事でしょ?
- 170 :不要不急の名無しさん:2020/09/09(水) 10:10:28.84 ID:dEs9vtq70.net
- >>160
キャッシュカードなら磁気テープを読み込めば一発最近はICチップかな?
パソコン普及してるし磁気テープの読み込み装置なんて簡単に手に入る
暗証番号は暗号化されずにある特定のエリアに書き込んである。
ピッて通せばわかる
複製も楽
- 171 :不要不急の名無しさん:2020/09/09(水) 10:10:30.66 ID:BW3RrmaC0.net
- >>17
普通のブルートフォースアタックが、特定のIDに対してのパスワード総当たりだから、間違いではないと思う。
>>10
それやるとユーザビリティが極端に悪くなる。
- 172 :不要不急の名無しさん:2020/09/09(水) 10:10:37.19 ID:WoOsy/Lz0.net
- >>161
まあ、銀行が自発的に中止するのは大事だと思う
提携している銀行で、4桁の銀行はほかにもあるのかな?
あったら知りたい
- 173 :不要不急の名無しさん:2020/09/09(水) 10:10:40.77 ID:3n8irISO0.net
- 地銀は利便性を求めたのでは無くネット時代のセキュリティーを理解できていない。
- 174 :不要不急の名無しさん:2020/09/09(水) 10:10:50.00 ID:y17QW4d10.net
- >>2
銀行によるみたい
ゆうちょは生年月日必要
- 175 :不要不急の名無しさん:2020/09/09(水) 10:10:59.07 ID:A7nrtwUI0.net
- 結局、楽天、そにー、セブン、JNBなどのネットバンクが最強って事
遥か昔から4桁の金国よりセキュリテイが高いのは
火を見るより明らかだったのに、
楽天ガーとかバカが言ってたからなあ
- 176 :不要不急の名無しさん:2020/09/09(水) 10:11:04.30 ID:0dvntyhI0.net
- 4桁の暗証番号
927 :おさかなくわえた名無しさん :2006/11/22(水) 12:34:31 ID:LlDpAOnT
銀行で窓口業務をしている親戚の話。ある日、おばあちゃんが新規口座開設
にきたので、「4桁の暗証番号を決めて下さい」とお願いしたら、えらく悩んでいた。
「おばあちゃん、明日でもいいから決まったら教えてね」と言ってその日は帰ってもらった。
そして次の日、おばあちゃんが持ってきた申し込み用紙にははっきりと
「ど・ん・ぐ・り」と書かれていた。前夜のおばあちゃんの苦悩の様子が
頭に浮かんで、笑いたくても笑えなかったそうです。
- 177 :不要不急の名無しさん:2020/09/09(水) 10:11:13.74 ID:JbNpBiDV0.net
- こんだけITだのAIだの進行しても番号総当たりとか怪しいことしてる輩のとこに現行犯で踏み込めないのかよ
- 178 :不要不急の名無しさん:2020/09/09(水) 10:11:15.72 ID:dEs9vtq70.net
- >>162
486のスペックなんかしらんがなw
- 179 :不要不急の名無しさん:2020/09/09(水) 10:11:37.69 ID:gb41dyr90.net
- >>150
それどころか、同じ携帯系の銀行の不信感にもなるから
auペイとかも駄目になるじゃね?
それくらいの大騒ぎになるな
- 180 :不要不急の名無しさん:2020/09/09(水) 10:11:42.55 ID:8rtJp9Zi0.net
- 3回間違えたら印鑑と申請書持って、
銀行の窓口に長時間並んで、
解除は1週間後とかにしろよww
- 181 :不要不急の名無しさん:2020/09/09(水) 10:11:53 ID:t1ipm7Ux0.net
- 予想通りの地銀叩き始まったwwwクソワロ
戦犯ドコモ華麗にスルーw
- 182 :不要不急の名無しさん:2020/09/09(水) 10:11:55 ID:F0AhkypG0.net
- 普通の総当りなら、地銀側で防げる
逆総当りなら、ドコモ側でないと防げない
本人認証を含め、ドコモ側の責任が大きい様に思う
- 183 :不要不急の名無しさん:2020/09/09(水) 10:12:02 ID:o4InaWEd0.net
- 普通の銀行口座振替なら大丈夫だよね?
つか、機種変するときなどで代理店で手続きの際
本人確認の為の口座の暗証番号を押して下さい言われて押すでしょ?
これ、店員に分かってしまわないのかな?とちょっと不安だったのだけど
- 184 :不要不急の名無しさん:2020/09/09(水) 10:12:28 ID:dEs9vtq70.net
- >>162
100nhzあるじゃん
余裕
- 185 :不要不急の名無しさん:2020/09/09(水) 10:12:50 ID:KYLIQjvJ0.net
- PCからかーどこもろ座
- 186 :不要不急の名無しさん:2020/09/09(水) 10:12:52.99 ID:xONbovjR0.net
- >>1
ユーザー獲得を重視してセキュリティーを甘くした結果だな。
PayPayと同様、こういう金儲け第一主義の会社のものは
一生使わんよ!w
- 187 :不要不急の名無しさん:2020/09/09(水) 10:12:54.01 ID:xs35YUV00.net
- そんなのができるシステムを日本の大企業が使って金の出し入れしてるってのが恥ずかしいわけよ
- 188 :不要不急の名無しさん:2020/09/09(水) 10:13:01.66 ID:ZpNmFESk0.net
- 攻撃側に利用されてるドコモがなんとかしないと、
銀行がいくら防衛しても解決しないじゃん
- 189 :不要不急の名無しさん:2020/09/09(水) 10:13:14 ID:l4ngUdbr0.net
- ドコモロ座のシステムじゃなきゃやれないよね
簡単に無限にアカウント作れるとか
- 190 :不要不急の名無しさん:2020/09/09(水) 10:13:35 ID:IaZACHnQ0.net
- リバースブルートフォースなんて言ってる場合か!!
- 191 :不要不急の名無しさん:2020/09/09(水) 10:13:53 ID:gb41dyr90.net
- >>181
そこだよな、これ双方の問題を
見事についた事だからな
- 192 :不要不急の名無しさん:2020/09/09(水) 10:14:23.38 ID:MiqBHhA30.net
- これマイナンバー紐づけとかやろうとしてんだからな
こんな管理状態とセキュリティ対策で信用できるか?
口座の金取られても補償ないし戻ってこないし
- 193 :不要不急の名無しさん:2020/09/09(水) 10:14:43.09 ID:xs35YUV00.net
- >>177
してるやつはたくさんいるがシステムに入り込めないようにするのがITスキルだ
入り込まれるようなシステムを公然と使ってるのが大企業としてあるまじき姿勢
- 194 :不要不急の名無しさん:2020/09/09(水) 10:14:58.88 ID:S/9GMRZC0.net
- 日本は、一般事業会社の銀行業への参入を認めてるでしょ。
アメリカとか海外では、認めていない国が多いんじゃね?
政治家やマスコミは、規制緩和ばかり議論するからなww
- 195 :不要不急の名無しさん:2020/09/09(水) 10:15:09.09 ID:h7B+qCA20.net
- 責任のなすりつけ合い日本てホント素晴らしい
- 196 :不要不急の名無しさん:2020/09/09(水) 10:15:37.39 ID:1DfeaePE0.net
- >>1
バカドコモは過去にクレカでやらかして
NTTファイナンスにクレカ支払い移行したんだが
そのNTTファイナンスもやらかしたのに
一切発表せずに隠蔽してる!!!!
ドコモの料金支払いサービス
NTTファイナンスの【Webビリング】も
去年2019年7月3日に何の前触れも無く突然
「セキュリティ改修の為、
当分クレジットカード支払いを停止致します」
とアナウンスして突然の支払い停止から
1年以上も経つのに未だに復旧していない
ドコモはNECと富士通の下請け、孫請、
ひ孫請ばかりのバカの集まり
昨日までの新型ドコモウイルスの感染者は、
七十七銀行、中国銀行だけだったが、
今日新たに東邦銀行、大垣共立銀行の
2行が感染したw
そして現在は17行が感染重症者続出!!!
終わったなドコモwww
いま、メルカリがユーザーにdアカウント作れば
ポイント還元やってるからなあ
docomo使ってなくても誰でも作れますよと
書いて宣伝してるからなあ
こんなのやるのメルカリユーザーだろうなあ
- 197 :不要不急の名無しさん:2020/09/09(水) 10:15:52.58 ID:wPQjODb+0.net
- 中華スマホだから
中国が なりふり構わず攻撃はじめた
- 198 :不要不急の名無しさん:2020/09/09(水) 10:15:53.99 ID:xs35YUV00.net
- >>190
聴き慣れないカタカナで論理的思考させないようにする撹乱作戦だな
- 199 :不要不急の名無しさん:2020/09/09(水) 10:16:13.78 ID:xngdoyKA0.net
- >>186
使わないのではなく、かってにドコモのサービスを使って自分の銀行口座と紐付けされて、金を勝手に引き出されてるのでは。
- 200 :不要不急の名無しさん:2020/09/09(水) 10:16:21.95 ID:QZNQrUD70.net
- どちらかというとこの二つは被害者で
口座番号を抜かれる要素があったのが最近あったのではないだろうか
もちろんアタックしまくれる仕組みを作ったところが悪いのではあるが
- 201 :不要不急の名無しさん:2020/09/09(水) 10:16:23.20 ID:4wj6sacT0.net
- 暗証番号を誕生日にしてる人結構いるみたいだから暗証番号の数字も1万通りから絞込んで日付のみにして
それを口座番号総当りすれば簡単に当たるだろうね
一番の問題は本人確認が一切無い事だけどね
- 202 :不要不急の名無しさん:2020/09/09(水) 10:16:36.02 ID:u4Hx31jW0.net
- >>45
取り付け騒ぎになって銀行どころか各業界めちゃくちゃになるからな
さっきも口座から全部引き上げろみたいなこと言って回ってるやつおったで
あかんやろあれ
- 203 :不要不急の名無しさん:2020/09/09(水) 10:17:09 ID:NnwExIVn0.net
- >>146
パスワード複雑にしても解決しないよ
- 204 :不要不急の名無しさん:2020/09/09(水) 10:17:22 ID:6T047v4k0.net
- もし本当にリバースブルートフォースだとしたら、監視してりゃすぐ気づくだろ・・・
金を扱うサービスなら監視くらいしとけよ
- 205 :不要不急の名無しさん:2020/09/09(水) 10:17:42 ID:xs35YUV00.net
- >>200
「アタックしまくれる仕組みを作ったところ」
ここ間違ってる
「作ってない」から入り込まれる
- 206 :不要不急の名無しさん:2020/09/09(水) 10:18:02 ID:xs35YUV00.net
- >>204
これ
- 207 :不要不急の名無しさん:2020/09/09(水) 10:18:05 ID:6T047v4k0.net
- >>203
しったかw
- 208 :不要不急の名無しさん:2020/09/09(水) 10:18:28 ID:gb41dyr90.net
- >>201
あとは繰り返し、地方は車のナンバーとかが多いらしい
まず、暗証番号変えた方がいい?
- 209 :不要不急の名無しさん:2020/09/09(水) 10:18:30 ID:5QeD7MEj0.net
- >>129
窓口業務の女子行員(ババア)という最終防壁がさいつよ
- 210 :不要不急の名無しさん:2020/09/09(水) 10:18:47 ID:xs35YUV00.net
- >>207
IT時代に当たり前こと
おまえがおかしい
- 211 :不要不急の名無しさん:2020/09/09(水) 10:18:57 ID:cjXCeufv0.net
- >>170
それ30年以上前のカードを使い続けていればなw 使えるのか?
先に書いた○立社員が偽造カードを作って他人の金を下ろしたんで、1980年代末にはゼロ暗証方式に移行したよ。
- 212 :不要不急の名無しさん:2020/09/09(水) 10:18:59 ID:LE3a0LGz0.net
- 日本人は性善説の発想だからこういうの弱い
中国人を雇うしかないがそいつがやらかす可能性を考えないからやっぱり失敗する
- 213 :不要不急の名無しさん:2020/09/09(水) 10:19:02 ID:o4InaWEd0.net
- ガス屋のアプリ登録しないほうがいいのか?
利用料金明細をアプリで確認言われたが
そのアプリが有料?なのか金額書かれてないが
アプリに登録するときに、決済方法の画面がでてきて
携帯料金と一緒にガス代払えるシステムにされるとこだったのかな?
- 214 :不要不急の名無しさん:2020/09/09(水) 10:19:03 ID:F0AhkypG0.net
- >>200
偽サイトで氏名と口座番号を抜かれたか、何かのサービスの自動引き落とし登録で氏名と口座番号を抜かれたんだと思う
- 215 :不要不急の名無しさん:2020/09/09(水) 10:19:13 ID:mjiKlbN70.net
- スマホから個人情報漏れた可能性はないのかに
- 216 :不要不急の名無しさん:2020/09/09(水) 10:19:23 ID:9nanPJwd0.net
- どこかの物理ATMにカメラなんかを仕掛けられて
口座番号、暗証番号のリストが作られてて
その現金化に本人確認の緩いドコモ口座が
使われただけって気もしなくもない
情報があっても
偽造カードで引き出しはハードル高いだろうし
- 217 :不要不急の名無しさん:2020/09/09(水) 10:19:34 ID:YmLc8oKu0.net
- 最近なんでもかんでもシステム同士で連携になってデータを引っ張れたりするから
この手の事件は起こるようになるよ
それはある意味時代の流れと犯罪や詐欺がリンクしているだけ
会社の経費精算システムからクレジットカードの中身見られたり
連携での「利便性」はむちゃくちゃあがった
利便性があがるということは「簡易」になっていってるし「データが知らない所で繋がってる」ということだからな
ある意味時代としては当然の事件ね
- 218 :不要不急の名無しさん:2020/09/09(水) 10:19:35 ID:xONbovjR0.net
- >>199
ドコモの携帯を持っていなくても
勝手にネットバンキングから引き出しできるの?
- 219 :不要不急の名無しさん:2020/09/09(水) 10:19:36 ID:v/MjtQdS0.net
- ドコモが悪くても日本で最上位のスポンサー様ですからね
- 220 :不要不急の名無しさん:2020/09/09(水) 10:19:45 ID:dEs9vtq70.net
- >>211
そうなん?
- 221 :不要不急の名無しさん:2020/09/09(水) 10:19:49 ID:3n8irISO0.net
- まあガースー様の言う事を素直に聞いて地銀はゴニョゴニョするのが正解ですな。
- 222 :不要不急の名無しさん:2020/09/09(水) 10:19:55 ID:ZnHx+F090.net
- >>204
それがわかるのはWeb口振受付サービスやってるCNSだけだな
- 223 :不要不急の名無しさん:2020/09/09(水) 10:19:58 ID:TRtWUZbj0.net
- >>202
狙いは現金取り付け騒ぎか!
やっぱ2chすごいわ
- 224 :不要不急の名無しさん:2020/09/09(水) 10:19:58 ID:ZEEhZut40.net
- >>207
長くて複雑なパスワード自体が盗まれたらお終い
- 225 :不要不急の名無しさん:2020/09/09(水) 10:20:04 ID:Upb/uxyj0.net
- 斎藤工の銀行口座が危ない!
2741だろ!
- 226 :不要不急の名無しさん:2020/09/09(水) 10:20:14 ID:QZNQrUD70.net
- >>214
そんなの前からあるよな
一気に大量に口座番号がわかるって事態がどこかにないと今回みたいなことできなくね
- 227 :不要不急の名無しさん:2020/09/09(水) 10:20:51.92 ID:QYbNirbn0.net
- >>3
いや杜撰なのはドコモだよ
通常のなんとかPay同様にスマホの電話番号と紐づけてセキュアにするものをドコモがスマホがなくても良いようにした
リバース〜攻撃を普通のなんとかPayでやろうとすると何万何十万機のスマホ本体とケータイ契約の「本物」を用意せねばならず実質不可能だがドコモはそのどちらも無くてPC1台で出来てしまう
地銀はドコモから口座紐付けの要求が有れば本人認証はドコモの責任で出来ていると見做したのだろう
地銀にはこの見なしのレベル確認をしていないかする仕組みがないかの責任はあるが基本頭のおかしい処置をしたのはドコモだ
- 228 :不要不急の名無しさん:2020/09/09(水) 10:20:53.48 ID:4fbqTrWH0.net
- 菅「な、地銀はゴミだろ?」
- 229 :不要不急の名無しさん:2020/09/09(水) 10:20:54.44 ID:ZpNmFESk0.net
- フォースを感じることってできないの
- 230 :不要不急の名無しさん:2020/09/09(水) 10:20:54.68 ID:beOAiYUL0.net
- こいつが言ってるだけだろ
- 231 :不要不急の名無しさん:2020/09/09(水) 10:20:59.55 ID:x8ma/9A80.net
- 釣りだけにリバーフェニックススルーイット?
- 232 :不要不急の名無しさん:2020/09/09(水) 10:21:01.25 ID:+nmfZi4B0.net
- 今時4桁数字のままなのがおかしい
- 233 :不要不急の名無しさん:2020/09/09(水) 10:21:03.28 ID:EkZXoJ9B0.net
-
だから、パスワードは「間違ってます」と言わなきゃいいんだよ
間違ってると言うから、再度やろうとするんだ
「間違っていても、正解の時と同じように口座ページに飛ばしてやれば自動化はできない」
「口座のページは開かれるが、それはニセのもの」
となると、本当に成功したかどうか、コンピュータには判断できない
なんでこの程度の発想もできないやつがセキュリティの専門家ヅラしてんだか、さっぱりわからない
- 234 :不要不急の名無しさん:2020/09/09(水) 10:21:08.90 ID:XwZjvng90.net
- 「私はロボットではありません」の実装忘れだな。
どこが設計したシステムだよ?
- 235 :不要不急の名無しさん:2020/09/09(水) 10:21:09.40 ID:qqVWkfrC0.net
- 今回いろんな給付金申請で振り込み先のカードの画像添付ってあったけど、クレカの番号とかまんま書いてあるの審査員バイトに見せるのかって別な手段にしたわ
- 236 :不要不急の名無しさん:2020/09/09(水) 10:21:29.54 ID:dEs9vtq70.net
- >>211
ICチップに移行するまで暗号化してないと思ったわ
- 237 :不要不急の名無しさん:2020/09/09(水) 10:21:33.67 ID:gb41dyr90.net
- >>170
今は昔のキャッシュカード持ってたら
作り変えろと言われるよ
バッチャンが昔のキャッシュカードを持ってて作り替えたとき
皆がこんな柄のは珍しいと見てたくらい
- 238 :不要不急の名無しさん:2020/09/09(水) 10:21:36.15 ID:wv5gZRYA0.net
- 損失補填はドコモと当該銀行で折半するんだろうな
- 239 :不要不急の名無しさん:2020/09/09(水) 10:21:45.96 ID:S/9GMRZC0.net
- >>212
ネット犯罪の被害額は、アメリカとか欧米の方がはるかに巨額だろwww
日本は、基本的に性悪説。
治安が良いのに、警備会社は非常に多い。
- 240 :不要不急の名無しさん:2020/09/09(水) 10:21:55.06 ID:9nanPJwd0.net
- >>204
監視してなかったとしても、
被害が明らかになった時点で
穴の修正も、攻撃の手口もすぐに公表できるよね
でも、現時点でドコモも銀行も手口が掴めてるとは思えないんだよね。
- 241 :不要不急の名無しさん:2020/09/09(水) 10:22:46.52 ID:Q+YANgtx0.net
- >>161
ドコモが新規アカウント受付停止するのが一番早いと思うがね。
ドコモが受付止めた場合他の決済サービス経由でやられるかもしれんが
- 242 :不要不急の名無しさん:2020/09/09(水) 10:22:52.17 ID:F0AhkypG0.net
- >>204
地銀側はユーザとのセッション持ってないので、口座番号を固定した暗証番号総当りしか監視できない
リバースの場合は、ユーザとのセッション持ってるドコモ側で監視しなきゃならん
スプレーやられたら、ドコモ側でも監視できない
- 243 :不要不急の名無しさん:2020/09/09(水) 10:22:58.48 ID:beOAiYUL0.net
- >>1
クソ長文に、しれっと
>これらが使われたかどうかは臆測でしかいえないが
アホなんかこいつ?
- 244 :不要不急の名無しさん:2020/09/09(水) 10:23:17.52 ID:fmr7Ekts0.net
- >>218
対象の銀行に口座があれば、犯人側でドコモ口座を作ってそれと紐付けされる
- 245 :不要不急の名無しさん:2020/09/09(水) 10:23:20.39 ID:IpZoN0r40.net
- 今現在、記帳して被害を受けてないなら、安心のために、暗証番号を変更する事で対策とれないか?
それとも、被害を受けてないなら、触らない方がよい?
- 246 :不要不急の名無しさん:2020/09/09(水) 10:23:20.61 ID:gb41dyr90.net
- >>238
そこは何やかんやで税金になるだろうな
- 247 :不要不急の名無しさん:2020/09/09(水) 10:23:36.88 ID:hfo0946t0.net
- これドコモ口座対応銀行以外は大丈夫なん?
https://docomokouza.jp/sp/bank_list.html
- 248 :不要不急の名無しさん:2020/09/09(水) 10:23:59.16 ID:AjLvDzeE0.net
- オリコのアベシ認証が意外といいかもな
- 249 :不要不急の名無しさん:2020/09/09(水) 10:24:30.18 ID:fmr7Ekts0.net
- >>233
一般利用者が入力ミスしたらどうなるんだよwww
- 250 :不要不急の名無しさん:2020/09/09(水) 10:24:47.30 ID:dEs9vtq70.net
- >>245
実際どういう方法で突破されたかによる
システムの不備ならユーザー側で対処不能だよ
- 251 :不要不急の名無しさん:2020/09/09(水) 10:24:54.11 ID:4wj6sacT0.net
- >>241
新規停止しても今不正に使われたやつからの出金は停止されないので預金不正にたれ流し状態
- 252 :不要不急の名無しさん:2020/09/09(水) 10:25:05.79 ID:hVmaCKda0.net
- 振込のときに、口座番号入れたら名義は勝手にでてくるだろ、口座名義とか意味ない
- 253 :不要不急の名無しさん:2020/09/09(水) 10:25:22.40 ID:qVhQe7sX0.net
- なりすまし詐欺で入手した口座番号とパスワード使った手口だよ
- 254 :不要不急の名無しさん:2020/09/09(水) 10:25:26.99 ID:EkZXoJ9B0.net
- >>249
使えないだけ
「わからんやつはネット使うな」の精神が求められる
- 255 :不要不急の名無しさん:2020/09/09(水) 10:25:28.79 ID:ns3q4XJx0.net
- 欠陥システムやんけ。
プロクシとVPNからも抜けるんやろな
- 256 :不要不急の名無しさん:2020/09/09(水) 10:25:41.99 ID:DfDivQ+b0.net
- 口座名義が必要なら
リバースブルートフォース攻撃だけじゃ突破できなくね?
- 257 :不要不急の名無しさん:2020/09/09(水) 10:25:45.30 ID:tQVYr4GY0.net
- >>25
つっこんでるのはリバースの方だろ
ブルートフォースは無罪
- 258 :不要不急の名無しさん:2020/09/09(水) 10:25:58.39 ID:m8/RB7BA0.net
- 総当たりを許すなら話が変わってくる
地銀もドコモ口座も両方やばい
- 259 :不要不急の名無しさん:2020/09/09(水) 10:26:36.33 ID:ZnHx+F090.net
- >>243
そりゃ憶測でしか言えないだろ
- 260 :不要不急の名無しさん:2020/09/09(水) 10:26:40.53 ID:0dvntyhI0.net
- >>248
ちんげ、とかまんげとか出たら喜んでプリントスクリーンキーを押して
保存して画像うぷしてた奴居たわな。クレカ板のオリコスレで
- 261 :不要不急の名無しさん:2020/09/09(水) 10:26:49.11 ID:KPZrEDe+0.net
- >>227
スマホ必須にするとスマホ強制するのかとお前等みたいなバカがドコモを叩くだろ
- 262 :不要不急の名無しさん:2020/09/09(水) 10:26:52.31 ID:3n8irISO0.net
- エラーメッセージで最初に教わる事。
パスワードが違います。
IDが違いますは。
はいけない。どちらか一方の間違いの時常にログイン出来ませんとすべき。
どっちが間違いなのか知らせてはいけない。懇切丁寧も時と場合による。まあそこから始めましょう。
- 263 :不要不急の名無しさん:2020/09/09(水) 10:26:57.63 ID:Spg1ktjt0.net
- 正恩同志、やりましたニダ
よし、褒めて遣わすニダ
- 264 :不要不急の名無しさん:2020/09/09(水) 10:27:05.37 ID:fmr7Ekts0.net
- >>254
セキュリティってのは、利用者がキチンと使えるところまでを含めてセキュリティなのよ
利用者を無視するなら、オフラインの金庫の中に全部突っ込んでおけばいいんだからさw
- 265 :不要不急の名無しさん:2020/09/09(水) 10:27:08.33 ID:o4InaWEd0.net
- >>204
コロナの為、営業時間短縮と従業員数制限
今じゃ機種変もなんでも年寄り以外はWebで対応なってたし
- 266 :不要不急の名無しさん:2020/09/09(水) 10:27:27.49 ID:dEs9vtq70.net
- まあドコモの口座だけ狙われたというなら個人的な暗証番号漏れじゃなくてシステムの不備と考えるのが妥当
もしくは何らかのリストが漏れた
これなら番号を変えるのは意味ある
- 267 :不要不急の名無しさん:2020/09/09(水) 10:27:40.33 ID:EkZXoJ9B0.net
-
漏れたとすれば、マイナンバーのところから
海外のハッカー交流サイトでは、「マイナンバーはおいしい」って言う話になっていたからな
「セキュリティのセの字も知らんド素人が色気出して仕組みを作る、それはオイシイということ」
ってナメられてた
- 268 :不要不急の名無しさん:2020/09/09(水) 10:27:45.33 ID:ns3q4XJx0.net
- >>254
極端な性格だな。
たかだか総当りでぬけるシステムで抜かれただけの話。
これ自体はそんなに怖い話じゃない。
ただシステム作ったやつが間抜けなだけ。
- 269 :不要不急の名無しさん:2020/09/09(水) 10:27:48.23 ID:8HkdRIZt0.net
- >>243
この状況で攻撃方法を断言できるとしたら犯人だけだが
- 270 :不要不急の名無しさん:2020/09/09(水) 10:27:55.23 ID:ce1ya0Iq0.net
- 小難しいことはいいんだよ
・ドコモ利用関係なく、銀行口座から不正送金される事案
・ドコモ口座対象銀行一覧
https://docomokouza.jp/detail/bank_list.html
対応してない三菱UFJ、りそなは安全
- 271 :不要不急の名無しさん:2020/09/09(水) 10:27:57.51 ID:hVmaCKda0.net
- 失敗したら5秒アクセス禁止にするだけで難易度あがるんだけどな
- 272 :不要不急の名無しさん:2020/09/09(水) 10:28:09.62 ID:KPZrEDe+0.net
- パスワードは固定で口座番号総当たりだろうね
パスワード間違えたらロック掛かるが口座番号ならそれがない
- 273 :不要不急の名無しさん:2020/09/09(水) 10:28:43.98 ID:ov139ili0.net
- 日曜朝の子供向け番組の必殺技みたいなネーミング
結構好き
- 274 :不要不急の名無しさん:2020/09/09(水) 10:28:48.42 ID:F0AhkypG0.net
- >>226
だから、NHKとか公共料金とかの自動引き落とししてるどこかの企業が、顧客名簿丸ごと流出させたんじゃないかと思う
若い人はクレカ払いを登録する人が多いけど、高齢者は銀行口座を登録するから
- 275 :不要不急の名無しさん:2020/09/09(水) 10:28:48.81 ID:qcz9T1ll0.net
- >>262
その教則は正しいけど
今回の件には該当しないw
- 276 :不要不急の名無しさん:2020/09/09(水) 10:29:15.42 ID:G+XwGCSk0.net
- 4桁固定だからマズイのか
銀行の4桁ってずっと変わらないもんな
もう時代遅れなんだよな
- 277 :不要不急の名無しさん:2020/09/09(水) 10:29:25.00 ID:EJPiI3BO0.net
- >>232
仮に10桁だとしても無意味
- 278 :不要不急の名無しさん:2020/09/09(水) 10:29:39.14 ID:XkaRzc580.net
- 暗証番号10人に一人は暗証番号が1234らしいね
あとは何かで流出した口座番号と名義人名で試行する度にSIMを変えれば気取られないだろ
- 279 :不要不急の名無しさん:2020/09/09(水) 10:29:47.29 ID:hNRQ69kTO.net
- 1500万人の工作員が物量でクラッキング仕掛けてくると想像してみ?
- 280 :不要不急の名無しさん:2020/09/09(水) 10:29:50.72 ID:T8ev2qP70.net
- 不正引き出しとか
専門家ならもっと分かりやすい言い方できるだろ
- 281 :不要不急の名無しさん:2020/09/09(水) 10:30:19.16 ID:2yYbboJj0.net
- ドコモ口座と言いながら
スマホ不要ってもナカナカ
- 282 :不要不急の名無しさん:2020/09/09(水) 10:30:30.66 ID:xONbovjR0.net
- >>270
やったーーー!
俺のメインバンクの三菱UFJが入っていない!
- 283 :不要不急の名無しさん:2020/09/09(水) 10:30:32.02 ID:XkaRzc580.net
- つうか 今って印鑑照合してないの?
- 284 :不要不急の名無しさん:2020/09/09(水) 10:30:43.07 ID:O9yrVXwL0.net
- もうカードとATMだけの時代じゃないんだからさあ…
- 285 :不要不急の名無しさん:2020/09/09(水) 10:30:44.29 ID:mD22JoC30.net
- リバースかどうかは別にしてブルートフォース攻撃はほぼ無理では?
仮に可能だったとしたら銀行がかなりおかしい。
- 286 :不要不急の名無しさん:2020/09/09(水) 10:31:09.32 ID:6YqoBcw80.net
- >>278
携帯ならIMEIで見るからSIM変えてもブロックできるね
- 287 :不要不急の名無しさん:2020/09/09(水) 10:31:13.11 ID:vveVuXSF0.net
- >>1
これ、docomoのセキュリティ設定が甘すぎた。
損害賠償はdocomoがしないと。
- 288 :不要不急の名無しさん:2020/09/09(水) 10:31:25.84 ID:0KKyiWj30.net
- >>16
なんかの必殺技みたいだな
- 289 :不要不急の名無しさん:2020/09/09(水) 10:31:34.11 ID:wG7pmcT10.net
- 1234みたいなパスワードが狙われたってことか。
- 290 :不要不急の名無しさん:2020/09/09(水) 10:31:36.46 ID:EkZXoJ9B0.net
-
圧縮ファイルのパスワードクラックもそうだろ
「間違ってるよ」って言うから、あんなもんが通じる
間違ってても間違ってると言わなければ、何が正しいのか量子コンピュータでも分からん
「1234567890」っていうデータを暗号化したとするだろ
正しいパスワードを入れれば、そのパスワードでデコードして1234567890が出てくるが
間違ったパスワードもそのまま受け入れてデコードすれば「F3A555BB8」とか、変なデータになるわけだ
それを利用すんだよ
何が正しいのかを知ってるのは暗号化かけた本人だけ、
他人からは何が正しいんだ?ってなるから
- 291 :不要不急の名無しさん:2020/09/09(水) 10:31:54.50 ID:7CO2KmJV0.net
- >>38
問題はそこ じーさんばーさんはやられてるのに気付かない お前ら自分の親や爺ちゃん婆ちゃんにもちゃんと記帳しろと連絡しろよ?
- 292 :不要不急の名無しさん:2020/09/09(水) 10:31:56.67 ID:2yYbboJj0.net
- >>276
カードを所持してるっていう一つのセキュリティが噛んでる前提よね
- 293 :不要不急の名無しさん:2020/09/09(水) 10:31:56.71 ID:JDFx8ljf0.net
- ドコモ口座に入った金は何に使えるの?通販とかなら足が付きそうだけど
- 294 :不要不急の名無しさん:2020/09/09(水) 10:32:04.21 ID:V/I2VxZK0.net
- ドコモ「口座」とかいうなら捨てアドでもひらけるガバガバシステムにするなよ
- 295 :不要不急の名無しさん:2020/09/09(水) 10:32:10.76 ID:6/HeyC//0.net
- >>34
今回被害にあった人
暗証番号全員同じだとしたら面白いな
1111とか
- 296 :不要不急の名無しさん:2020/09/09(水) 10:32:27.94 ID:cBam0p7b0.net
- ぼくが考えた無敵のスゴい兵器
- 297 :不要不急の名無しさん:2020/09/09(水) 10:32:30.82 ID:cjXCeufv0.net
- >>236
だから、カードには暗証番号がない。
一般の言葉は違うのかと思って「ゼロ暗証方式」をぐぐってみたらちゃんと説明されてた。
- 298 :不要不急の名無しさん:2020/09/09(水) 10:32:33.44 ID:0KKyiWj30.net
- そう言えば、ゲーセンのメダルでさえ、暗証番号+静脈認証みたいのしてるのにな。
- 299 :不要不急の名無しさん:2020/09/09(水) 10:32:41.04 ID:RUXjB1te0.net
- >ドコモは「銀行のWebサイト側での作業ではあるが、いずれの銀行も登録には『口座番号』『名義』『4桁の暗証番号』の3点を利用していた」と明かす。
名義必要なのか?
これだとフィッシングじゃね
登録には必要だけど使ってないとかない限りw
銀行側も見ていないとかもあるし
詳細は時間かかりそうだな
双方に発表できるところとしたくないところがあったりして
- 300 :不要不急の名無しさん:2020/09/09(水) 10:32:46.93 ID:Cj0c4Ppk0.net
- 中国人とかが登場しはじめたら、いっきになかったことにされそう。
7ペイもうやむやになったよな。続報をみていないだけかもしれんが。
セブンイレブンでタバコ大人買いしまくってそのあとどうしたんだ?
- 301 :不要不急の名無しさん:2020/09/09(水) 10:32:49.43 ID:WXAo7Xdv0.net
- 被害者の暗証番号が1111とかゾロ目でしたのオチってこと
ないよね
住所や電話番号、生年月日など銀行側で確認すれば
防げたんじゃない? 銀行業務では当たり前の確認事項だと
思う。紙で提出する口座振替依頼書は住所くらいは確認してるでしょ?
書かせてるんだから省略するとロクなことないよ
- 302 :不要不急の名無しさん:2020/09/09(水) 10:33:04.11 ID:Jl1N2Zua0.net
- 一番の問題は誰がやってるかだろ
まあガイジンだろうけど
- 303 :不要不急の名無しさん:2020/09/09(水) 10:33:11.95 ID:wG7pmcT10.net
- そもそも4桁の数字ってパスワードとしては少なすぎ。
- 304 :不要不急の名無しさん:2020/09/09(水) 10:33:26.16 ID:OEC1tdPg0.net
- >>293
何でもできるよ他に送金だって可能
- 305 :不要不急の名無しさん:2020/09/09(水) 10:33:28.73 ID:day3uKeM0.net
- 数回間違ったら一定時間ロックするシステムにしときゃよかっただけ
全てが言い訳にすぎない
- 306 :不要不急の名無しさん:2020/09/09(水) 10:33:44.45 ID:F0AhkypG0.net
- >>285
普通のブルートなら銀行側でブロックできるけど、リバースなら銀行側では対処できない
リバースならドコモ側がブロック必要
スプレーなら、そもそもドコモ側が本人認証でブロック必要
よって、ドコモの責任が重い
- 307 :不要不急の名無しさん:2020/09/09(水) 10:34:16.38 ID:o4InaWEd0.net
- >>270
重くて見れない…
え、その二つだけ無関係…
え〜、三井住友は。。
- 308 :不要不急の名無しさん:2020/09/09(水) 10:34:20.03 ID:wcn7sYln0.net
- >>285
パスワードの総当たりは3回でロックかかるけど、口座番号は入力不備でロックかからないんじゃない。
- 309 :不要不急の名無しさん:2020/09/09(水) 10:34:26.78 ID:wG7pmcT10.net
- tokenは使って無いのか?
https://www.japannetbank.co.jp/token/onetime/images/index_img001.gif
https://ginkou.jp/wp-content/uploads/yuucho-token.png
- 310 :不要不急の名無しさん:2020/09/09(水) 10:34:28.43 ID:0fi2Q9rg0.net
- どこからだろうな
北朝鮮
中国
韓国
この3択だと思うけど
- 311 :不要不急の名無しさん:2020/09/09(水) 10:34:40.39 ID:jxt6RQwd0.net
- なんかものすごいことをしてるように聞こえるけど、これ初歩の初歩だから。
- 312 :不要不急の名無しさん:2020/09/09(水) 10:34:51.23 ID:XevgIMyc0.net
- >>234
ロボットアームとタッチパネルでロボット認証クリアできるらしいな。
- 313 :不要不急の名無しさん:2020/09/09(水) 10:34:57.57 ID:OEC1tdPg0.net
- >>307
がっつりサービス提供してますよ
- 314 :不要不急の名無しさん:2020/09/09(水) 10:34:59.39 ID:pcg43d8A0.net
- そっか。AIにこういう仕事させればええねんな。
- 315 :不要不急の名無しさん:2020/09/09(水) 10:35:00.90 ID:PIozw48w0.net
- こんだけ一晩騒いで、自称でもやられてたって書き込みすらないな
自分も記帳してきたけど今のとこ不審な引き出しはなかったな
思ったよりも規模は小さいのかもな
まあ既に紐づけされててまだ引き出されていないだけの可能性もあるが
- 316 :不要不急の名無しさん:2020/09/09(水) 10:35:12.00 ID:DcYhF3L30.net
- >>303
ですよねー
- 317 :不要不急の名無しさん:2020/09/09(水) 10:35:18.11 ID:wOjVSqpT0.net
- え? リバーシブルフルートフォーク攻撃がなんだってー?
変わった楽器だなぁ
- 318 :不要不急の名無しさん:2020/09/09(水) 10:35:21.77 ID:fmr7Ekts0.net
- >>305
ipも口座番号も毎回変えられたらどうしようもないよ
- 319 :不要不急の名無しさん:2020/09/09(水) 10:35:26.87 ID:UPb5/wrDO.net
- 名義を総当たりで発見するのなんて不可能だし、どこかしらで個人情報が漏洩したんだろ
しかし銀行口座に干渉できるんなら本人確認は必須だろ
- 320 :不要不急の名無しさん:2020/09/09(水) 10:35:31.54 ID:dEs9vtq70.net
- >>297
なるほど勉強になりました
- 321 :不要不急の名無しさん:2020/09/09(水) 10:35:40.59 ID:XevgIMyc0.net
- >>285
一口座番号に1回しか試行しないから、ロックかかりようがない。
- 322 :不要不急の名無しさん:2020/09/09(水) 10:35:42.15 ID:NChuvN7+0.net
- ブルートフォース、お前もか
- 323 :不要不急の名無しさん:2020/09/09(水) 10:35:48.93 ID:gfLqpomS0.net
- くらえ!リバースブーストフォース!(´・ω・`)
- 324 :不要不急の名無しさん:2020/09/09(水) 10:35:48.93 ID:Sdx75UHV0.net
- さすがに総当たりで損害だしたら無責ってわけにもいかんだろう
- 325 :不要不急の名無しさん:2020/09/09(水) 10:35:52.52 ID:wv5gZRYA0.net
- >>293
海外にも送金可能・・・中国もOK
- 326 :不要不急の名無しさん:2020/09/09(水) 10:35:54.34 ID:4zz2utmT0.net
- >>306
リバースでもスプレーでも銀行側で対応が必要
- 327 :不要不急の名無しさん:2020/09/09(水) 10:36:02.97 ID:zoswryzEO.net
- >>272
名義人はどうすんだよ?
- 328 :不要不急の名無しさん:2020/09/09(水) 10:36:14.89 ID:4fbqTrWH0.net
- >>301
たぶん総当たりにするとしても単純な番号から当たるよね
でもゾロ目なんて銀行側で設定できないようにしてるんじゃない
- 329 :不要不急の名無しさん:2020/09/09(水) 10:36:18.26 ID:rQIfbAFX0.net
- >>306
口座登録システムはドコモ管轄外
- 330 :不要不急の名無しさん:2020/09/09(水) 10:36:23.74 ID:QbQEbiz40.net
- これ昭和歌謡みたいで好き
908不要不急の名無しさん2020/09/09(水) 10:22:06.30ID:mkLES8df0>>914
>>855
ガバガバはドコモの罪
それを許しちゃうのは地銀の罪
- 331 :不要不急の名無しさん:2020/09/09(水) 10:36:36.06 ID:qU0z4rCG0.net
- 必殺技だから、毎回叫ばなきゃあかんで
- 332 :不要不急の名無しさん:2020/09/09(水) 10:36:51.42 ID:wv5gZRYA0.net
- >>327
振り込んだことあるなら分かると思うんだがな
- 333 :不要不急の名無しさん:2020/09/09(水) 10:36:53.89 ID:sGPQ6BJh0.net
- イオン銀行w
- 334 :不要不急の名無しさん:2020/09/09(水) 10:36:55.28 ID:XevgIMyc0.net
- >>327
ランダムな口座にに振り込み確認画面表示させれば、名義人通知されるだろ。
- 335 :不要不急の名無しさん:2020/09/09(水) 10:36:56.93 ID:pcg43d8A0.net
- あ。あと障害者にこういう仕事まわせばええねんな。
- 336 :不要不急の名無しさん:2020/09/09(水) 10:37:07.98 ID:2AxOKe8u0.net
- >>306
銀行側が電話番号と生年月日を要求すればいいだけ
- 337 :不要不急の名無しさん:2020/09/09(水) 10:37:11.18 ID:ce1ya0Iq0.net
- >>307
メガでは三菱UFJ以外は該当
但し、地銀と比べて防御力が高いので、問題ない可能性は高い
- 338 :不要不急の名無しさん:2020/09/09(水) 10:37:14.66 ID:mD22JoC30.net
- >>321
ロックかどうかはおいといて、すぐにバレるだろうということ。
- 339 :不要不急の名無しさん:2020/09/09(水) 10:37:24.64 ID:QbQEbiz40.net
- ねーなんの為に海外送金できるようになんてしたの?
すっごく不自然じゃない?
- 340 :不要不急の名無しさん:2020/09/09(水) 10:37:39.97 ID:DcYhF3L30.net
- 地銀を重点的にターゲットにしたわけじゃないのかな?
- 341 :不要不急の名無しさん:2020/09/09(水) 10:37:41.88 ID:XevgIMyc0.net
- >>338
IP変えればバレる要素がどこにもない
- 342 :不要不急の名無しさん:2020/09/09(水) 10:37:45.39 ID:FOplqnpO0.net
- どうせシナと大手銀とソフバンあたりの協業だろ
- 343 :不要不急の名無しさん:2020/09/09(水) 10:37:57.03 ID:JFU4jVDf0.net
- ドコモ口座の新規紐付け停止すのは当然として
既存の紐付けられたドコモ口座へのチャージも停止させなければ意味無くない?
せめて自分の銀行口座にドコモ口座が紐付けられていないか確認できるようにしてよ
- 344 :不要不急の名無しさん:2020/09/09(水) 10:38:13.80 ID:JpP4KGhu0.net
- 盗まれた金は帰ってこない?
- 345 :不要不急の名無しさん:2020/09/09(水) 10:38:24.86 ID:4fbqTrWH0.net
- >>340
単に紐付けするときにセキュリティガバガバだったのが地銀だけだったんでしょう
- 346 :不要不急の名無しさん:2020/09/09(水) 10:38:25.70 ID:KPZrEDe+0.net
- >>327
今は自動的に表示される
- 347 :不要不急の名無しさん:2020/09/09(水) 10:38:45.93 ID:1pBCJuWT0.net
- >>330
逆だな
- 348 :不要不急の名無しさん:2020/09/09(水) 10:39:20 ID:XevgIMyc0.net
- >>343
地銀にやる気があれば、高額ドコモロチャージに全員確認電話すれば良いんだが、オレオレ詐欺時代に銀行から振り替えご記憶ありませんか電話するとかw
- 349 :不要不急の名無しさん:2020/09/09(水) 10:39:25 ID:3aOIt68l0.net
- 被害の全容って全然見えないよね。
預金者に責はないから、当然に文句言えるよね。
請求先は、ドコモなのか、銀行なのか?
一体どうなっていくんだろう…
ところでドコモ口座って何年くらい続いてるの?
一度、全部ストップすることができないってことは、
それくらい浸透してるのかな?
- 350 :(。・_・。)ノ ◆jN6K3cbEWjLT :2020/09/09(水) 10:39:40 ID:rUi+MLik0.net
- やっぱりドコモの不備だし、d払いアプリの不備だね
- 351 :不要不急の名無しさん:2020/09/09(水) 10:39:51 ID:XevgIMyc0.net
- >>349
銀行にも規約上責任はない
- 352 :不要不急の名無しさん:2020/09/09(水) 10:39:54 ID:JFU4jVDf0.net
- >>315
やられた人たちの多くは年配者高齢者なのかもしれない
ネットなど見ないしスマホも持っていない被害にあったことすら認識してないとかね
- 353 :不要不急の名無しさん:2020/09/09(水) 10:40:02 ID:pcg43d8A0.net
- >>344
保険おりるやろ
- 354 :不要不急の名無しさん:2020/09/09(水) 10:40:16 ID:biMnhjBG0.net
- ヘイ!ブルート!いっけねぇ、オリーブが危ない!
- 355 :不要不急の名無しさん:2020/09/09(水) 10:40:22 ID:XevgIMyc0.net
- >>353
銀行に責任ない場合は保険も当然下りない。
- 356 :不要不急の名無しさん:2020/09/09(水) 10:40:33 ID:1pBCJuWT0.net
- >>349
うまいなレス稼ぎ
- 357 :不要不急の名無しさん:2020/09/09(水) 10:41:10.17 ID:1Tk5F/B60.net
- 電話と生年月日なんて
Facebookみれば分かる奴いるだろ
- 358 :不要不急の名無しさん:2020/09/09(水) 10:41:17.83 ID:H1ANaHfo0.net
- IT企業とは思えぬお粗末ドコモ
- 359 :不要不急の名無しさん:2020/09/09(水) 10:41:40.98 ID:G+XwGCSk0.net
- 古い銀行のシステムのまま
セキュリティを犠牲に利便性を追求した決済を使おうとするからおかしな事になるんだよな
どっちもユルユルだから
そりゃなぁ
- 360 :不要不急の名無しさん:2020/09/09(水) 10:41:47.78 ID:7R4NbCsI0.net
- 完全にドコモのせいだな
ザルすぎる
- 361 :不要不急の名無しさん:2020/09/09(水) 10:41:48.78 ID:IOblsTzl0.net
- 暗証番号を固定して口座番号を総当たり
しかもIPアドレスいっぱい
さすがPC 偉いなあ
- 362 :不要不急の名無しさん:2020/09/09(水) 10:42:18.38 ID:FOplqnpO0.net
- 専門家で可能性ってもう記事書いてるやつの願望なんだけどな
- 363 :不要不急の名無しさん:2020/09/09(水) 10:42:25.22 ID:XevgIMyc0.net
- >>357
そもそも、その程度の名簿ならいくらでも過去に流出してるし、直近でほぼ全国民の個人情報を派遣社員が閲覧したイベントがあったしな。
- 364 :不要不急の名無しさん:2020/09/09(水) 10:42:37.25 ID:r9siitav0.net
- >>315
毎月の引き落としに失敗したお知らせからようやく気付くとかありそう
- 365 :不要不急の名無しさん:2020/09/09(水) 10:42:47.69 ID:mD22JoC30.net
- 総当たりの口座番号から名義人を先に調べて(調べられるかどうかは金融機関に依存)いれば、そこで発覚しそう。
仮に発覚しなかったとして、ドコモ口座を名義人の名前で作りつつ、銀行口座の認証を一つのパスワードだけで試みて失敗したらすぐに捨てる。
ドコモでも発覚しそうだし、銀行もいきなり大量に振替要求失敗が増えたらすぐに発覚する。
実現不可能な方法でしょう。
変な方式を頭をこねくり回してかんがより「口座番号、名義、暗証番号(候補)がバレていた」で説明がつく。
- 366 :不要不急の名無しさん:2020/09/09(水) 10:43:04.39 ID:Uw/XxN5x0.net
- >>261
「スマホ無しなら、お客さんもたくさん加入してくれるだろう。セキュリティ懸念あるけど、へーきへーき」ということでしょうか?
- 367 :不要不急の名無しさん:2020/09/09(水) 10:43:14.98 ID:9gLIJsaW0.net
- アタックに気づかないわけない。
内部犯行もしくは、システム欠陥を意図的に埋め込んだゴトだろ。
- 368 :不要不急の名無しさん:2020/09/09(水) 10:43:48.45 ID:8OSMDQrC0.net
- FX口座に移して安心してたのに、そこの口座はみずほだったわ
出金口座は事前登録した同一名義口座限定だが
口座振替ストロー刺されたら意味ないような気がするぞ
- 369 :不要不急の名無しさん:2020/09/09(水) 10:43:48.56 ID:IOblsTzl0.net
- 被害総額 17行×3件×5万=255万円!
- 370 :不要不急の名無しさん:2020/09/09(水) 10:44:11.63 ID:m0ZGZIWB0.net
- ドコモ口座が利用されたのは本人確認が甘いからだな
キャリアフリーにしないでドコモ契約者のみの利用で良かったのに
- 371 :不要不急の名無しさん:2020/09/09(水) 10:44:20.49 ID:OEC1tdPg0.net
- >>341
failureレートが急上昇すればわかるだろ
- 372 :不要不急の名無しさん:2020/09/09(水) 10:44:27.44 ID:Cj0c4Ppk0.net
- >>343
ドコモ回線利用者など、本人家訓とれているアカウント以外は凍結するしかないとおもうけどな。
ドコモ回線利用者=絶対安心ってわけでもないとおもうが。
まあめんどくさいんだろ。
被害届だしたら、あれこれきかれるだろうし、こういう場合は基本、被害者させも疑われることにもなる。
あえて泣き寝入りする人間もおおそう。 今回該当した銀行利用者は、とっとと解約しちまうのが正解かもしれない。
- 373 :不要不急の名無しさん:2020/09/09(水) 10:44:29.77 ID:T3s0vS8Q0.net
- 海外に流されたなら支那か朝鮮
戦争だよ
- 374 :不要不急の名無しさん:2020/09/09(水) 10:44:49.21 ID:sK28Kqwz0.net
- >>365
最近、口座番号と名義、住所、生年月日10万円給付金のために書いた殆どの日本人がやばくね
だからそれは公にされないと思う
総当たりとかなんとか言葉を尽くしてごまかすわ
- 375 :不要不急の名無しさん:2020/09/09(水) 10:44:54.03 ID:D8LcyZWa0.net
- >>57
ビリーズブートキャンプな
- 376 :不要不急の名無しさん:2020/09/09(水) 10:45:05.87 ID:rNXR28+10.net
- 「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた!? 専門家の見解は
https://news.yahoo.co.jp/articles/bdd370058bad61189d9c76fbb35cb2bc05a1f882
- 377 :不要不急の名無しさん:2020/09/09(水) 10:45:08.98 ID:wv5gZRYA0.net
- 銀行口座怪しい引き落としがないか確認したほうがいいね。
- 378 :不要不急の名無しさん:2020/09/09(水) 10:45:14.00 ID:XevgIMyc0.net
- >>365
名義人は、すべの銀行で調べられるよ。オンラインで、合法的に。だって、振り込み画面で勝手に通知してくれるもの。
- 379 :不要不急の名無しさん:2020/09/09(水) 10:45:26.87 ID:yNXpzEIL0.net
- >>146
そもそも、ATM自体の存在価値が10年ぐらいで
ガラッと変わっちゃう可能性もある
- 380 :不要不急の名無しさん:2020/09/09(水) 10:45:49.00 ID:XevgIMyc0.net
- >>371
実際に抜かれてるので、その言い訳は通用しない。
- 381 :不要不急の名無しさん:2020/09/09(水) 10:46:09.43 ID:IOblsTzl0.net
- 銀行がひも付けていいか聞いてくるべき
勝手にやらないで、欲しい
- 382 :不要不急の名無しさん:2020/09/09(水) 10:46:16 ID:NjW+gAvi0.net
- >>1
暗証番号総当たりは使われてないだろう
やったらその時点で、ドコモのDアカウントサービス?を置いてあるサーバーに
過負荷が掛かって速攻でバレる(その日のうちにバレる
そうじゃないって事は、何か…別の方法で暗証番号を引っこ抜いてるんでないかと
Dアカウントは踏み台にされてるだけで
銀行の暗証番号が抜かれてるのであれば、他のスマホ決済全般で同じ事が起きる可能性がある
- 383 :不要不急の名無しさん:2020/09/09(水) 10:46:38 ID:NY1qtx1U0.net
- >>370
急激なスマホ決済の普及やマイナポイント施策の後押しもあって
スマホ決済を幅広いユーザに利用してもらうと決済手数料収入がおいしいんだよ
だから多くの企業が参入した
- 384 :不要不急の名無しさん:2020/09/09(水) 10:46:56 ID:hTFm906Z0.net
- 遠隔操作サービスなんかとんでもないサービスあるし
年寄りが勧められて頼っていたら怖いw
- 385 :不要不急の名無しさん:2020/09/09(水) 10:46:58 ID:mD22JoC30.net
- >>378
いいえ。金融機関によります。
提携時間帯にもよるけど。
いずれにしても、大量にリクエストが来ると発覚しそうです。
- 386 :不要不急の名無しさん:2020/09/09(水) 10:47:00 ID:beOAiYUL0.net
- >>259
>>269
言う必要がない
- 387 :不要不急の名無しさん:2020/09/09(水) 10:47:24 ID:5OBVwXs+0.net
- ネットのオンライン銀行なんて不正送金被害って年間うんじゅう億だからかわいいもの
- 388 :不要不急の名無しさん:2020/09/09(水) 10:47:35 ID:G7czCbtE0.net
- >>19
桁数増やしても意味無いのに?
- 389 :不要不急の名無しさん:2020/09/09(水) 10:47:38 ID:F0AhkypG0.net
- >>326
リバースならセッション持ってるドコモ側でブロックできるだろ
>>329
確かに。本人認証は登録時からやらんと対応できんからね。
ドコモ側は、個人情報保護法で規制されてるんで、ここで本人情報持てないのが、仇になってると思う
>>336
暗証番号4桁は甘過ぎるので、それは必須だけど、それでもブルートフォースを排除できる訳じゃないんで、やはりフロント側でブロックが必要
- 390 :不要不急の名無しさん:2020/09/09(水) 10:48:02 ID:wv5gZRYA0.net
- >>382
意味がわかってねーな
- 391 :不要不急の名無しさん:2020/09/09(水) 10:48:28 ID:sxlz8Eoc0.net
- メアド垢のパスワード適当に間違えてロックさせたあと
そのメアドにメールで垢復帰のリンクと偽のリンクを踏ませようとする
この手口が多すぎる
- 392 :不要不急の名無しさん:2020/09/09(水) 10:48:37 ID:Fs/KJH1y0.net
- 地銀のキャッシュカード持ってたら既にやられてるかもしれんてことだよね
まだ気付いてないやつも多そうだな
- 393 :不要不急の名無しさん:2020/09/09(水) 10:48:55 ID:g36cb57T0.net
- 複数ドコモ垢から攻撃すれば暗証番号ロックされないのでは?
- 394 :不要不急の名無しさん:2020/09/09(水) 10:49:11 ID:NjW+gAvi0.net
- >>390
まぁ良く分かってないかもしれん(間違ってるかもしれん
簡単に説明してもらないだろうか
- 395 :不要不急の名無しさん:2020/09/09(水) 10:49:41 ID:Mm17gtJI0.net
- >>370
それだと利用者増えないから負けるだろ
auだってキャリアフリーにして取り込もうと必死
- 396 :不要不急の名無しさん:2020/09/09(水) 10:49:45 ID:IOblsTzl0.net
- >>382 ひどいなあ 初めに>1にアンカ付けといて>1を読んでないでやんの
総当たりは口座番号の方です
- 397 :不要不急の名無しさん:2020/09/09(水) 10:50:11 ID:3aOIt68l0.net
- >>351
そうなんか。
まぁ想定してる事態でもないのだろうけど…
>>356
そう?あ、どうも…
でなくて、率直に思ったことなんよね。
うちの口座のある銀行もあるけど、
振り込み用で、必要額程度しかないけど、
実家とか、下手したら…と思うところもあって、
でも、少々老いぼれてて、すぐに動けないやろうから…
情勢チェックし続けるしかなさそうやね。
- 398 :不要不急の名無しさん:2020/09/09(水) 10:50:14 ID:j7o0QW7q0.net
- Web口振受付サービスの暗証番号ロックって緩いよね
- 399 :不要不急の名無しさん:2020/09/09(水) 10:50:17 ID:wOjVSqpT0.net
- >>323
戦隊ものみたいな
攻撃名だな
- 400 :不要不急の名無しさん:2020/09/09(水) 10:50:26 ID:3d39RNst0.net
- もうダメだ全ての地銀からお金を下ろさないと全て盗まれる
- 401 :不要不急の名無しさん:2020/09/09(水) 10:50:30 ID:XevgIMyc0.net
- >>385
で、そんなセキュリティ対策してる銀行が、今どきワンタイムも生年月日確認すらせず、4桁暗証番号だけで紐づけしてるって事?
言ってること激しく矛盾してるのに気がつかない?
- 402 :不要不急の名無しさん:2020/09/09(水) 10:51:02 ID:g36cb57T0.net
- 1つの垢から2回まで挑戦できるなら、5000ドコモ垢使えば、4桁なら100%突破できるはず
- 403 :不要不急の名無しさん:2020/09/09(水) 10:51:26 ID:FPUeklbE0.net
- インターネットが問題なんだろ
銀行が専用線を用意してるテレフォンバンキングでやれ
- 404 :不要不急の名無しさん:2020/09/09(水) 10:51:35 ID:bJP14PSi0.net
- これだからマイナンバーカードなんて恐くて申請できん
- 405 :不要不急の名無しさん:2020/09/09(水) 10:51:50 ID:XevgIMyc0.net
- >>402
ちなみに、ある調査だと1234が10%
- 406 :不要不急の名無しさん:2020/09/09(水) 10:51:53 ID:QQ6/PaUD0.net
- 仮にここで言われている暗証番号固定の口座番号アタックなら、被害者の暗証番号が同じなわけだから調べればすぐわかるでしょ、
専門家の指摘もでてきてるんだからさっさと結果出せ
- 407 :不要不急の名無しさん:2020/09/09(水) 10:52:18.46 ID:acyvJVzj0.net
- スガの政策
地銀統合 大手携帯料金減 デジタル庁
こんな偶然ある?
- 408 :不要不急の名無しさん:2020/09/09(水) 10:52:21.95 ID:2AxOKe8u0.net
- >>389
リバースに対してはドコモ側はなんもできねーよ
Web口振受付サービスは別サイトなんだから
Web口振受付サービス側で何回試行されたかはドコモは知る由もない
本人認証で未然に防げるというのは同意
- 409 :不要不急の名無しさん:2020/09/09(水) 10:52:22.99 ID:XevgIMyc0.net
- >>406
「被害を確認しますから、暗証番号を教えてください」
- 410 :不要不急の名無しさん:2020/09/09(水) 10:52:48.21 ID:08hNnaWz0.net
- 要は地銀のシステムが杜撰だったって話だな
たまたまツールとしてドコモが使われたけど、他のサービスからでも不正やり放題って話だな
- 411 :不要不急の名無しさん:2020/09/09(水) 10:52:58.56 ID:mjk70nTF0.net
- 結局は有人窓口でその都度ハンコ押した紙でやり取りして預金するのが安全なんじゃね?
- 412 :不要不急の名無しさん:2020/09/09(水) 10:53:05.49 ID:lvWCM+Y+0.net
- >>405
ヤバい
- 413 :不要不急の名無しさん:2020/09/09(水) 10:53:10.16 ID:1yQFoD800.net
- ATMにfaceIDを導入しろよ。
- 414 :不要不急の名無しさん:2020/09/09(水) 10:53:15.42 ID:vmr1LQlR0.net
- リバースパンティーフォーム攻撃・・・。
うーむ。。
- 415 :不要不急の名無しさん:2020/09/09(水) 10:53:16.78 ID:VNQY8bHS0.net
- 色々と考えるシナチョンだなw
あいつら悪事に費やすエネルギーが半端ねえわwwwクズニダ
- 416 :不要不急の名無しさん:2020/09/09(水) 10:53:18.86 ID:S4JV9tEh0.net
- >>1
アメリカ特殊部隊の名前かな?
- 417 :不要不急の名無しさん:2020/09/09(水) 10:53:39.83 ID:WLckcsC30.net
- 『口座番号』『名義』『4桁の暗証番号』の3点の情報を一括セットで入手できるのはどこか?
- 418 :不要不急の名無しさん:2020/09/09(水) 10:53:42.66 ID:q4V+FSW/0.net
- 結局銀行が悪いって事だねネットバンキングを見習えと
- 419 :不要不急の名無しさん:2020/09/09(水) 10:53:44.00 ID:MHUHz0IB0.net
- >>410
口座はツールとは言えない…
- 420 :不要不急の名無しさん:2020/09/09(水) 10:53:44.28 ID:mD22JoC30.net
- >>393
ドコモのアカウントなんて銀行としては知ったことではなく、銀行の特定の口座に対して認証失敗がなされるのでは?
むしろドコモから銀行ページへの遷移ではトークンとかしか来ないのではないかな。そこの連携仕様を知らないけど。
で、最後に銀行から認証成功したらドコモにコールバックしそう。
- 421 :不要不急の名無しさん:2020/09/09(水) 10:53:46.23 ID:vBy3nhp90.net
- なんでこのスレってIDまっかにしてマウント取りたがる奴多いんだろ?
- 422 :不要不急の名無しさん:2020/09/09(水) 10:53:47.74 ID:1Tk5F/B60.net
- >>363
ドコモは店頭スタッフ派遣使ってるし
契約も実店舗で書かせてたら個人情報晒してるのも同じだからな。
しかも無知な高齢者を主要顧客にしてれば容易く誘導できるだろうし、この辺り考慮すると手口からして関係スタッフが関与してても不思議じゃないな
個人情報の扱いに関して益々実店舗契約に対しての疑問が湧くわ
- 423 :不要不急の名無しさん:2020/09/09(水) 10:53:48.05 ID:hRY1Uffu0.net
- どこも内部犯行で所
- 424 :不要不急の名無しさん:2020/09/09(水) 10:53:53.35 ID:wvBRSGEU0.net
- 必殺技みたいな名前やな
漫画で使いそう
- 425 :不要不急の名無しさん:2020/09/09(水) 10:54:03.28 ID:EoF9yR6l0.net
- はんこ屋の報復やで。
- 426 :不要不急の名無しさん:2020/09/09(水) 10:54:12.84 ID:XevgIMyc0.net
- >>417
4桁暗証番号だけ突破すればいいと何万回。
- 427 :不要不急の名無しさん:2020/09/09(水) 10:54:49 ID:j93dIqn90.net
- マジかよブルーインパルス見損なったわ
- 428 :不要不急の名無しさん:2020/09/09(水) 10:55:04 ID:QQ6/PaUD0.net
- >>405
これってパスワードがって話であって、キャッシュカードの暗証番号ではないのでは?
キャッシュカードの暗証番号が1234なんてやつが10%もいるの?
- 429 :不要不急の名無しさん:2020/09/09(水) 10:55:05 ID:mD22JoC30.net
- >>401
そうですね。
それが現実です。銀行システムは古いものを引きずりすぎてます。
- 430 :不要不急の名無しさん:2020/09/09(水) 10:55:10 ID:lGQF1M7P0.net
- ドコモロって何だよ
- 431 :不要不急の名無しさん:2020/09/09(水) 10:55:31 ID:g36cb57T0.net
- >>417
口座番号あれば名義は振り込み確認で誰でも確認できる
暗証番号は総当たり攻撃
- 432 :不要不急の名無しさん:2020/09/09(水) 10:55:33 ID:NjW+gAvi0.net
- >>396
口座番号は総当たりするまでもなく
例えば…この前の「コロナ給付金の申し込み書」なんかにも
書き込んでいるので
これは番号を探すまでも泣く、「何等かの方法で流出したとしても」まぁあり得る話だよね
口座に>振り込む事は誰でも出来る
引き落としは誰でも出来ないように暗証番号が掛かってる
- 433 :不要不急の名無しさん:2020/09/09(水) 10:55:40 ID:IOblsTzl0.net
- 銀行は
人の金を預かってるんだから
今度からドコモロから請求が来たら
払ってもいいですか?
ぐらい聞いてくるべき
聞きもせずに勝手にぶりまかないでよ
- 434 :不要不急の名無しさん:2020/09/09(水) 10:55:43 ID:SnPTbqu20.net
- 日本のネット関連のセキュリティは土人国家レベルだからしゃーない。
- 435 :不要不急の名無しさん:2020/09/09(水) 10:55:43 ID:5CJAejII0.net
- マッチョなジェダイにフォースで拘束されてゲロを吐きかけられる攻撃か?
- 436 :不要不急の名無しさん:2020/09/09(水) 10:56:09 ID:xngdoyKA0.net
- >>404
マイナカードはパスワードの桁数が恐ろしく長い上に、数回でロックのでは。
- 437 :不要不急の名無しさん:2020/09/09(水) 10:56:33 ID:9fUaKqkQ0.net
- >>50
それを回避するための*リバース*ブルートフォース
各口座に対してアタックは一回だからロックされない
- 438 :不要不急の名無しさん:2020/09/09(水) 10:56:38 ID:0dvntyhI0.net
- ドコモロ座の聖闘士「受けよ!わが最大奥義!リバースブルートフォース!」
地銀聖闘士「うああ!もろだしだし!無数のアタックが飛んでくる!」
- 439 :不要不急の名無しさん:2020/09/09(水) 10:57:15 ID:8A30BNme0.net
- 終電近くなると
口からリバース
- 440 :不要不急の名無しさん:2020/09/09(水) 10:57:24 ID:Yb/PmYMJ0.net
- 何だその必殺技みたいな名前は?w
ジェットストリームアタックよりつおいのか?
- 441 :不要不急の名無しさん:2020/09/09(水) 10:57:25 ID:w1NBSr8n0.net
- 郵貯の通帳記入したら大丈夫だった
- 442 :不要不急の名無しさん:2020/09/09(水) 10:57:31 ID:qq4++FxK0.net
- まずはドコモが全てのドコモ口座を停止させるべきなのに未だにやってない、許されない怠慢だよ
- 443 :不要不急の名無しさん:2020/09/09(水) 10:57:38 ID:z6ITlosZ0.net
- >>403
ネット送金時の認証二段目は電話でやればいいよね
銀行側は口座に登録されてる電話番号のみ受け付けて
自動ガイダンスでプッシュボタン押して暗証番号入力
- 444 :不要不急の名無しさん:2020/09/09(水) 10:57:46 ID:JMrF5uyv0.net
- >>3
ドコモの安全対策は一律だが、そこから先の銀行の安全対策は銀行によって違うからな。
- 445 :不要不急の名無しさん:2020/09/09(水) 10:58:53 ID:IOblsTzl0.net
- >>432 読んだの?>1
なにわけわかんないこと言ってるんだか
暗証番号 固定
口座 総当たり
まだ分からないの
- 446 :不要不急の名無しさん:2020/09/09(水) 10:58:54 ID:86+jcdlf0.net
- >暗証番号が1234なんてやつが10%もいるの?
暗証番号は連番と同一数字、誕生日、電話番号が通らないと思うけど、
それはオラのBLACK地方銀行だけ?
- 447 :不要不急の名無しさん:2020/09/09(水) 10:58:55 ID:tzYQjmEm0.net
- リバースプルートフォース攻撃いいたいだけちゃうんかと
- 448 :不要不急の名無しさん:2020/09/09(水) 10:59:02 ID:NjW+gAvi0.net
- >>431
暗証番号の総当たりを、何万回もやってたら
Dアカウントサービスを置いてあるサーバーに過負荷が掛るので
多分、その日のうちに異常に気付いたと思うんだよね
…って事は、暗証番号自体は、既にほかの方法で入手済みで
Dアカウントを踏み台にしてる、って事なんじゃねーかなぁ
- 449 :不要不急の名無しさん:2020/09/09(水) 10:59:08 ID:nSxiLASX0.net
- やっぱりパソコンのが脆弱なんだな
ガラケーとパソコン厨のジジババw
- 450 :不要不急の名無しさん:2020/09/09(水) 10:59:15 ID:F0AhkypG0.net
- >>408
そうなのか、指摘サンクス
じゃあ、ユーザとのセッション持ってるWeb口座受付サービスなるサイトが、諸悪の根源だな
- 451 :不要不急の名無しさん:2020/09/09(水) 10:59:24 ID:7DwC4Opy0.net
- 日本でIT化は無理なんや
- 452 :不要不急の名無しさん:2020/09/09(水) 10:59:32 ID:08hNnaWz0.net
- >>62
ドコモ関係ない、被害にあった銀行口座もってればヤバいな
- 453 :不要不急の名無しさん:2020/09/09(水) 10:59:46 ID:be1QYCW90.net
- >>432
役所のPCとHDか
- 454 :不要不急の名無しさん:2020/09/09(水) 10:59:48 ID:XevgIMyc0.net
- >>428
当然、そんな調査はないだろ。
でも、何かのサービスに1234を使うやつが、キャッシュカードだけ推測されにくい番号使うと思うか?
元の調査では340万件が母数だそうだぞ。
- 455 :不要不急の名無しさん:2020/09/09(水) 10:59:49 ID:au+Y8M3z0.net
- ドコモアカウントが無限に取れる時点で回数ロックとか意味ないね
- 456 :不要不急の名無しさん:2020/09/09(水) 11:00:20 ID:9fUaKqkQ0.net
- シェア拡大に目が眩み
アカウント作成をザルにしたドコモの罪は重い
- 457 :不要不急の名無しさん:2020/09/09(水) 11:00:28 ID:F+YnJXp60.net
- >>422
携帯のキャリア、その名の通り代理店。docomo,au,sofutbank,全員が社員じゃない。実店舗こそ信用できない。デパ地下の派遣程度と思った方がいい。
- 458 :不要不急の名無しさん:2020/09/09(水) 11:01:12 ID:NjW+gAvi0.net
- >>455
防犯ロック掛かったら>新しいアカウント作ればいいだけだからね
スマホゲームのスタートガチャみたいなもんだ
- 459 :不要不急の名無しさん:2020/09/09(水) 11:01:17 ID:rtO+iNp80.net
- >>1
そんな面倒なことやってないと思うわ。
どこかの通販サイトから口座番号、氏名、生年月日が洩れ、
暗証番号は生年月日から推測、または総当たり。
- 460 :不要不急の名無しさん:2020/09/09(水) 11:02:07.27 ID:tcED3kjS0.net
- 大手銀行、ゆうちょ銀行しか信用してへんわ
- 461 :不要不急の名無しさん:2020/09/09(水) 11:02:12.10 ID:mD22JoC30.net
- >>448
銀行の暗証番号をドコモのサイトに送るわけないでしょう…。
そんな作りはありえません。
銀行の口座なんだから銀行で認証します。そっちで認証失敗が増えるしリクエスト自体も増えるのでバレるけど。
- 462 :不要不急の名無しさん:2020/09/09(水) 11:02:17.14 ID:Cj0c4Ppk0.net
- 可能性はあるとおもうが、総当りとか力越しとかは、なんか違うかんじがするな。
ペイペイ事件や7ペイ事件だとのっとり、クレカ番号チェックとかされたようだが。
フィッシングあたりで確実に登録したほうがばれにくいとおもうし。
被害件数がすくないようであればフィッシングあたりであつめた情報、
多かったら、金融機関からの情報漏えいを疑ったほうがよさげ。
地銀利用者や該当する金融機関の利用者は何百万、数千万人じゃきかないか。郵貯はいってるし。
被害をふせぐにはスピードがもとめられるとおもう。ドコモ口座の既存アカウントは停止されていないんだろう。
- 463 :不要不急の名無しさん:2020/09/09(水) 11:02:23.44 ID:V9w8/xuw0.net
- この犯人の手口ってこういう理解でいいの?
この方法なら同一攻撃元から1つの銀行口座番号に対して1回しか攻撃しないからこのロックされないということか。
前提:ドコモidは1人いくつでも作れる。ドコモ口座はドコモidがあれば1つ作れる。
ドコモIDを1つ新規作成しドコモ口座0000を作る
銀行aに対してドコモ口座0000のウォレットを使い暗証番号0000ですべての口座番号に攻撃をしかける
ドコモIDを1つ新規作成しドコモ口座0001を作る
銀行aに対してドコモ口座0001のウォレットを使い暗証番号0001ですべての口座番号に攻撃をしかける
↓
繰り返し
↓
ドコモIDを1つ新規作成しドコモ口座9999を作る
銀行aに対してドコモ口座9999のウォレットを使い暗証番号9999ですべての口座番号に攻撃をしかける
銀行bに対して以下同様
…
- 464 :不要不急の名無しさん:2020/09/09(水) 11:02:32.75 ID:QmVUKgva0.net
- 俺もたまにパンツ前後リバースで履きそうになるわ
- 465 :不要不急の名無しさん:2020/09/09(水) 11:02:33.59 ID:86+jcdlf0.net
- リバースブルートフォース攻撃は、パスワードを固定し、
ユーザーIDを辞書ルーツなどで片端から試していくことでログインを試みる手法である。
ブルートフォース攻撃は、ユーザーIDを固定し、パスワードを変えていくため、操作が反対(リバース)になる。
ブルートフォース攻撃では、同じIDで一定数以上パスワードを間違えるとロックをかけるという対策を施すことで対応が可能になるが、
リバースブルートフォース攻撃では、一つのユーザーIDにつき一回しか試さないので、その対策では意味をなさない。
お勉強になるな。
- 466 :不要不急の名無しさん:2020/09/09(水) 11:02:41.62 ID:iBSxx1Ps0.net
- こんなことがあるから紐づけなんてしたくないんだよなー
- 467 :不要不急の名無しさん:2020/09/09(水) 11:02:44.87 ID:XevgIMyc0.net
- >>446
Auは1234はオッケーだそうだ。
https://help.jibunbank.co.jp/faq_detail.html?id=17
携帯電話番号、自宅電話番号の連続する4つの数字
ご本人さまの生年月日の数字の組合わせ
同一数字4桁
前回、前々回に登録した暗証番号
- 468 :不要不急の名無しさん:2020/09/09(水) 11:02:49.05 ID:2AxOKe8u0.net
- >>450
ちなみに運営は地銀ネットワークサービス株式会社
全国の地銀が出資してる会社
- 469 :不要不急の名無しさん:2020/09/09(水) 11:03:26.12 ID:P3wsPM8I0.net
- つまりクソ野郎はドコモじゃん
- 470 :不要不急の名無しさん:2020/09/09(水) 11:03:29.97 ID:3PQeIKaF0.net
- >>366
あーそういうことか。スマホアレルギーの老いたお偉いさんから突き上げくらったのだろうか。
- 471 :不要不急の名無しさん:2020/09/09(水) 11:03:31.80 ID:wv5gZRYA0.net
- まず、地銀のログインで暗証番号固定して口座番号は総当たりでスキャンする
ヒットした口座番号で振り込み確認で名義をゲットする
その名義でドコモ口座を作る
ドコモ口座と地銀口座を紐付ける
ドコモ口座へ送金する(上限があるはず月30万までなど)
ドコモ口座から海外口座へと送金して完了。
- 472 :不要不急の名無しさん:2020/09/09(水) 11:03:35.41 ID:QbQEbiz40.net
- イオンはなんで誕生月で口座でふりわけるんだよ
個人情報出しててあぶないじゃないか
- 473 :不要不急の名無しさん:2020/09/09(水) 11:03:48.55 ID:3LuGLMjV0.net
- 残高が無いから大丈夫だったw
- 474 :不要不急の名無しさん:2020/09/09(水) 11:03:49.70 ID:gUa0CMNZ0.net
- >>13
ワロタww
5963 1188 4649 2525 1919
これらもすぐに突破されるw
- 475 :不要不急の名無しさん:2020/09/09(水) 11:03:58.64 ID:yxfuaHXj0.net
- >Webセキュリティ専門家の徳丸浩さんは「リバースブルートフォースやパスワードスプレーが使われた可能性はある」としながらも、「ドコモ口座側の防御策に問題があった可能性もある」と話す。
専門家から見たらドコモの手落ちか、終わったね
- 476 :不要不急の名無しさん:2020/09/09(水) 11:04:19.18 ID:VEHCoNmd0.net
- >>1
じゃやっぱドコモがそんなシステム作ったからってことになるけど
- 477 :不要不急の名無しさん:2020/09/09(水) 11:04:36.11 ID:au+Y8M3z0.net
- 力技とは言うけど暗証番号数字だけ4桁って一瞬だぞ
- 478 :不要不急の名無しさん:2020/09/09(水) 11:04:58.51 ID:86+jcdlf0.net
- >>463
それだと同じ口座に複数回攻撃してるやん。
皆が使ってそーな番号、良い国作ろう鎌倉幕府とか、
利用率が高そうな暗証番号の口座を探すんだろ?
- 479 :不要不急の名無しさん:2020/09/09(水) 11:05:20.83 ID:mjk70nTF0.net
- 今回、狙われた暗証番号は銀行側も当然分かってるよね
ダミー混ぜてもいいから公開すればいいのに
- 480 :不要不急の名無しさん:2020/09/09(水) 11:05:33.59 ID:F0AhkypG0.net
- >>409
お巡りさん、この人です
- 481 :不要不急の名無しさん:2020/09/09(水) 11:05:36.13 ID:2sb+1B8A0.net
- >>118
振替の登録時にワンパス要求されなきゃ意味ないんだけど、今回の場合ワンパス要求されるのか?
- 482 :不要不急の名無しさん:2020/09/09(水) 11:05:38.88 ID:tijqW/w20.net
- こちらリバースブルートフォースどうぞ
- 483 :不要不急の名無しさん:2020/09/09(水) 11:05:39.56 ID:NY1qtx1U0.net
- >>475
ドコモはあくまでも踏み台にされただけと言いはるよ
ドコモ口座の正規顧客に損失が出てないってことで
- 484 :不要不急の名無しさん:2020/09/09(水) 11:05:51 ID:4fbqTrWH0.net
- 4ケタの暗証番号なんてカード現物がある場合以外意味ないよね
- 485 :不要不急の名無しさん:2020/09/09(水) 11:05:55 ID:iBSxx1Ps0.net
- >>470
よく本人確認放棄して銀行業務なんて手をだしたもんだw
- 486 :不要不急の名無しさん:2020/09/09(水) 11:06:10 ID:8OSMDQrC0.net
- >>372
そんなんしたらメルカリキャンペーンでアカウント作った勢が激怒するぞ
800ポイント配ってからやるならいいが
- 487 :不要不急の名無しさん:2020/09/09(水) 11:06:33 ID:NjW+gAvi0.net
- >>461
あまぁ、俺も「Dアカウント」のサービス自体は使った事が無いの
詳しい登録内容は知らないんだけれども
多分、「Dアカウント」内で「引き落とし指定口座」と「その口座の暗証番号」を
先に情報入力しておいて
その情報で、一般銀行からお金を引き落としに行くんだろうなぁ、と
多分そゆことだよね?違ったかな?ごめん
- 488 :不要不急の名無しさん:2020/09/09(水) 11:06:36 ID:QbQEbiz40.net
- 1192
0794
3776
こういうの使ってる地元の人いそう
- 489 :不要不急の名無しさん:2020/09/09(水) 11:06:43 ID:VEHCoNmd0.net
- >>486
め、め、め、るかりwwと笑うしかないわな
- 490 :不要不急の名無しさん:2020/09/09(水) 11:06:59 ID:gUa0CMNZ0.net
- >>482
こちらリバウンドブルートフォースどうぞ
- 491 :不要不急の名無しさん:2020/09/09(水) 11:07:31.71 ID:Ksmazbhw0.net
- ワンタイムパスは必須だな
- 492 :不要不急の名無しさん:2020/09/09(水) 11:07:36.93 ID:Tw2uS30Q0.net
- みずほは、通帳最終行の残高を入力しないとドコモ口座に登録できない。
三井は、ワンタイムパスワードがないとドコモ口座に登録できない(ネットバンキング契約していない人はワンタイム器持ってないので大丈夫)
せっかくワンタイムパスワードを配っていたのに
ドコモ口座に登録するときは不要にしていたマヌケな銀行もあったと。
こういうことだね?
- 493 :不要不急の名無しさん:2020/09/09(水) 11:07:42.22 ID:yxfuaHXj0.net
- >>483
言い張ってもな、集団訴訟起こされたら最悪だし、悪徳企業のレッテル貼られて終わり。
- 494 :不要不急の名無しさん:2020/09/09(水) 11:07:53.18 ID:6Bh0zJ570.net
- >>1
ドコモ口座というか、セキュリティがザルの極みの地銀の問題だろ、、、
- 495 :不要不急の名無しさん:2020/09/09(水) 11:07:53.52 ID:4fbqTrWH0.net
- >>488
今は1192じゃなくて1185なんスよおっさん
- 496 :不要不急の名無しさん:2020/09/09(水) 11:08:22.79 ID:r9JXO/vD0.net
- 4桁の数字なんて適当に打っても当たる
口座番号も数字だけだから総当たりならチョロいな
- 497 :不要不急の名無しさん:2020/09/09(水) 11:08:24.34 ID:KmTt3bvj0.net
- >>204
パスワードスプレー攻撃とも呼ばれるが攻撃の間隔をあけてアタックされるとシステムでの検知が難しい
- 498 :不要不急の名無しさん:2020/09/09(水) 11:08:30.65 ID:mD22JoC30.net
- >>463
ロックの仕組みは知らんが、例えば3回でロックならほとんどの銀行aの口座が暗証番号0002を試した時点でロックされるのかw
バカな手法だな。
- 499 :不要不急の名無しさん:2020/09/09(水) 11:08:32.59 ID:86+jcdlf0.net
- >>495
人口比的には1192の方が多そうじゃないか?
- 500 :不要不急の名無しさん:2020/09/09(水) 11:08:32.75 ID:gUa0CMNZ0.net
- >>491
イオン銀行は
ワンタイムパスワード有りなのに突破されてんのは何でやろ
- 501 :不要不急の名無しさん:2020/09/09(水) 11:09:32.17 ID:N0+EGa7E0.net
- 「武井壮さん、リバースブルートフォース攻撃には
どんな対策が有効なのか教えてください」
みたいな質問を「五時に夢中!」で投げてほしい
きっと実演つきで教えてくれるはず
- 502 :不要不急の名無しさん:2020/09/09(水) 11:09:38.10 ID:+ypSijvx0.net
- まあ前回の7ペイやらなんやらで、もうパスワード、生年月日、氏名のリストが作られてるだろ。
それの再利用。残りは総当りで。
- 503 :不要不急の名無しさん:2020/09/09(水) 11:09:48.41 ID:IOblsTzl0.net
- >>477 でも3回間違えたらさようならだよ 一瞬でw
- 504 :不要不急の名無しさん:2020/09/09(水) 11:09:51.70 ID:QbQEbiz40.net
- >>499
金入ってて残高に無頓着で居られるのもその世代と思う
- 505 :不要不急の名無しさん:2020/09/09(水) 11:09:52.14 ID:XevgIMyc0.net
- >>500
振り替えひもづけでは要求してなかった
- 506 :不要不急の名無しさん:2020/09/09(水) 11:10:02.33 ID:Ksmazbhw0.net
- >>500
ドコモに入金するときワンタイムパス使わない
のかな?
分からないけど
- 507 :不要不急の名無しさん:2020/09/09(水) 11:10:04.41 ID:8AxMcZdP0.net
- この手口って極端に言えば、スレタイで挙げられてる3点うち一つも情報漏洩が無くても総当たりで金抜けるってことじゃないの?
- 508 :不要不急の名無しさん:2020/09/09(水) 11:10:09.32 ID:mD22JoC30.net
- >>487
そんなサイトが仮にあったら死刑だなw
- 509 :不要不急の名無しさん:2020/09/09(水) 11:10:30.85 ID:jsWx5QhT0.net
- リバースブルートフォース攻撃
何となく3機で編隊組んで飛んできそうな
- 510 :不要不急の名無しさん:2020/09/09(水) 11:10:31.96 ID:XevgIMyc0.net
- >>503
1回しか間違えないだろ。次は口座番号変えるんだから。
情弱乙
- 511 :不要不急の名無しさん:2020/09/09(水) 11:10:45.88 ID:3PQeIKaF0.net
- >>466
いやほんと。自分自身、オンラインの紐付けにずっと慎重だったが今回こんな事態になるとはね。
これからは紐付け両端のシステムを把握しないとおちおち寝れないわ。
今回、小金持ちが特に焦っていそう。端た金しか持てない底辺のワシは動向を見守りやす。
- 512 :不要不急の名無しさん:2020/09/09(水) 11:11:01.48 ID:Bq8VtFlx0.net
- 電子マネーは、組織犯罪に相当狙われてる
セキュリティが弱いとすぐ攻撃される
扉にカギかけない田舎
クルマですぐアクセスできる様になると、空き巣に狙われるの図
- 513 :不要不急の名無しさん:2020/09/09(水) 11:11:28 ID:NjW+gAvi0.net
- >>492
あー、一頃のネトゲのような「ワンタイムパスワード」を使ってたのか
- 514 :不要不急の名無しさん:2020/09/09(水) 11:11:31 ID:Fp+Gblnp0.net
- 全然わからん
- 515 :不要不急の名無しさん:2020/09/09(水) 11:11:37 ID:au+Y8M3z0.net
- >>507
総当たりできないように制限かけるのがセキュリティだから
- 516 :不要不急の名無しさん:2020/09/09(水) 11:11:38 ID:jV1Pw4p10.net
- ファンデールワールス力的な?
- 517 :不要不急の名無しさん:2020/09/09(水) 11:12:04 ID:jxt6RQwd0.net
- 現場は「こんなシステムじゃダメですよ」って意見したのに、営業に「これで良いんだ」って押し切られた気がする。
- 518 :不要不急の名無しさん:2020/09/09(水) 11:12:12 ID:r5zEMHmf0.net
- 要は地銀ネットワークサービスのWeb口振使ってるところは危険なのか
てか使ってないとこあるのか?
定形銀行一覧になきゃセーフ?
- 519 :不要不急の名無しさん:2020/09/09(水) 11:12:21 ID:cU5JH0jQ0.net
- >>507
そうだよ
流出がゼロでも総当たりでいける
- 520 :不要不急の名無しさん:2020/09/09(水) 11:12:35 ID:b0CO0upX0.net
- 複数回の試みで同じアカウントを狙ってるだろうし
ブルートフォース攻撃だかやっても不正検知しなかったのだろうか
- 521 :不要不急の名無しさん:2020/09/09(水) 11:12:38 ID:nIP2odZ50.net
- >>8
ツイッター情報だけど
口座振替の方は3回間違えたらロックだそうだから、銀行側で入手してると思われ
- 522 :不要不急の名無しさん:2020/09/09(水) 11:12:47 ID:XevgIMyc0.net
- >>515
システムから見ると総当たりしてないから。
- 523 :不要不急の名無しさん:2020/09/09(水) 11:12:58 ID:bs2UTj390.net
- 預金保護法使えるんやろ
- 524 :不要不急の名無しさん:2020/09/09(水) 11:13:00 ID:acWeOKTe0.net
- リバースブルートフォース攻撃されたら
防ぐ事は無理だな、あとは賠償問題だな
- 525 :不要不急の名無しさん:2020/09/09(水) 11:13:02 ID:+ypSijvx0.net
- >>515 捨てアドでアカウント作れるんですよ。
総当りなんて気にしてると思う?
- 526 :不要不急の名無しさん:2020/09/09(水) 11:13:12 ID:NY1qtx1U0.net
- >>493
アホ?
ハッカーに勝手に踏み台にされたことでドコモも被害者の立場であって
顧客がドコモのサービスを利用することで不利益を被ったという事件とは性質が違うってわからんのか?
- 527 :不要不急の名無しさん:2020/09/09(水) 11:13:19 ID:4fbqTrWH0.net
- >>519
だから銀行側もウチから漏れた訳ではないって言い訳してるんだよね
- 528 :不要不急の名無しさん:2020/09/09(水) 11:13:19 ID:7s6IINIO0.net
- とりあえずドコモは謝罪会見開けよ
- 529 :不要不急の名無しさん:2020/09/09(水) 11:13:24 ID:Tw2uS30Q0.net
- >>483
匿名つまり本人確認なしで無数に作れることが
被害甚大にしてる主因なのは確実でしょ。
こんなもの、裁判ではまったく通用しないよ。
銀行口座同等物でありえない杜撰さだから。
そして、そういう仕様なのを銀行側は把握してたのかだね。
匿名で作れるって、ちゃんと説明してなかったんだろうね。
- 530 :不要不急の名無しさん:2020/09/09(水) 11:13:25 ID:jsWx5QhT0.net
- >>492
イオンwwwやっちまったなあ
- 531 :不要不急の名無しさん:2020/09/09(水) 11:13:48 ID:dLcuISto0.net
- カタカナの「口」と口座の「口」は同じ
マメな
- 532 :不要不急の名無しさん:2020/09/09(水) 11:13:51.01 ID:F0AhkypG0.net
- >>478
なるほど、日本史の成績で、セキュリティ度合いが決まるかもな
Fランなら誕生日、日東駒専なら鎌倉幕府、GMARCHなら室町幕府とか
- 533 :不要不急の名無しさん:2020/09/09(水) 11:14:01.95 ID:XevgIMyc0.net
- >>521
一アカウント一口座1回しか間違えないから、検知難しいだろ。
それを検知しようとやる気がある銀行は、4桁暗証番号だけでオケ、なんてザルにしてない
- 534 :不要不急の名無しさん:2020/09/09(水) 11:14:08.09 ID:v+rBtEo70.net
- 黄金聖闘士の必殺技か?
- 535 :不要不急の名無しさん:2020/09/09(水) 11:14:13.95 ID:VEHCoNmd0.net
- なんで登録してある機種依存や指紋や店頭で本人確認せずにドコモ口座なんてつくれるようにしたんだよ
おまけに海外に送金てww
- 536 :不要不急の名無しさん:2020/09/09(水) 11:14:23.37 ID:BLoOMjzX0.net
- >>515
今回の件はシステムにドコモと銀行の2社が関係していて
お互いがお互いに丸投げしあってたが為に起こった問題かと
- 537 :不要不急の名無しさん:2020/09/09(水) 11:14:28.09 ID:yxfuaHXj0.net
- >>521
3回ミスでロックしてくれるならいいけど、よくありがちな時間経過でロック解除とか、その日のうちに3回ミスとかだったら嫌だね。
- 538 :不要不急の名無しさん:2020/09/09(水) 11:14:29.28 ID:3PQeIKaF0.net
- >>432
すると番号だけ得た口座に対して、ドバドバ暗証番号を振りかけ攻撃して総当たりのセンもあるか
- 539 :不要不急の名無しさん:2020/09/09(水) 11:14:36.03 ID:dTkmnF3/0.net
- そろそろ金融庁あたりがなにか声明ださないと
取り付け騒ぎが大きくなるわな
銀行ドコモロも俺が悪くないって言ってるんだし
被害者がどういう行動するか分からない
- 540 :不要不急の名無しさん:2020/09/09(水) 11:14:39.33 ID:f7WBYAeE0.net
- >>261
でもケータイの会社だぜここ…
- 541 :不要不急の名無しさん:2020/09/09(水) 11:14:39.89 ID:mGqEYm2F0.net
- かっけーな
- 542 :不要不急の名無しさん:2020/09/09(水) 11:14:55.57 ID:IOblsTzl0.net
- >>510 横から口出すな アンカ見ろ!文盲!低能
- 543 :不要不急の名無しさん:2020/09/09(水) 11:15:18.25 ID:iBSxx1Ps0.net
- >>521
そうだよなーロックされた口座が続出になるもんな
銀行側で漏洩→外から攻撃するためにドコモを利用
こんな順番か
- 544 :不要不急の名無しさん:2020/09/09(水) 11:15:19.84 ID:bs2UTj390.net
- あーリバブルか
- 545 :不要不急の名無しさん:2020/09/09(水) 11:15:20.80 ID:+MbUFhKI0.net
- ドキュモ「本人確認はしないけど、俺は悪くねぇ」
- 546 :不要不急の名無しさん:2020/09/09(水) 11:15:33.73 ID:NY1qtx1U0.net
- >>535
d払いのユーザ拡大のため
利用手数料収入だよ
- 547 :不要不急の名無しさん:2020/09/09(水) 11:15:33.91 ID:oWHuKpjf0.net
- 私はロボットではありませんからの横断歩道の画像をえらんでくださいをやってれば防げたかもしれんと
- 548 :不要不急の名無しさん:2020/09/09(水) 11:15:34.60 ID:6rjqnHa30.net
- やばいかっこいい
- 549 :不要不急の名無しさん:2020/09/09(水) 11:15:47.75 ID:FRwyIwDN0.net
- 暗証番号側を固定でアタックするってのは、暗証番号は何度も間違えるとロックされるからなのけ?
- 550 :不要不急の名無しさん:2020/09/09(水) 11:15:55.27 ID:k45QXIVx0.net
- >>471
全然ちゃう
まずフリメのアドレスを大量収得して
不正入手した個人情報リストで個人情報と口座番号を紐付けする
そしてフリメアドでd垢を大量収得して暗証番号固定で
口座番号を振り分けてIPを変えながら
地銀の認証にアタック
口座と暗証番号が合えば提供地銀の特定口座と紐づけされたドコモ口座が入手できる
あとはドコモ口座にターゲット口座にチャージして海外口座に送金する
- 551 :不要不急の名無しさん:2020/09/09(水) 11:16:04.20 ID:XevgIMyc0.net
- >>542
だから、>>1のやり方で一瞬だよ、と言ってるの分からない文盲。
- 552 :不要不急の名無しさん:2020/09/09(水) 11:16:21.81 ID:F49CmB7J0.net
- >>537
たぶん、ロックリセットしないと迷惑な愉快犯が出るな。
人の口座を、ロックさせて喜ぶ奴
- 553 :不要不急の名無しさん:2020/09/09(水) 11:16:54.01 ID:tL1X15Aa0.net
- ベガの技
- 554 :不要不急の名無しさん:2020/09/09(水) 11:17:00.21 ID:XevgIMyc0.net
- >>549
そだねー。ペイペイとかアホなシステムじゃなきゃ、さすがにそこのロックはかけるでしょ…多分
- 555 :不要不急の名無しさん:2020/09/09(水) 11:17:25.14 ID:3PQeIKaF0.net
- >>13
あらまあ
- 556 :不要不急の名無しさん:2020/09/09(水) 11:17:54.44 ID:eoxzHeyT0.net
- 銀行は被害者だけど
顧客からの信用の低下は免れないな
- 557 :不要不急の名無しさん:2020/09/09(水) 11:18:28.25 ID:mjk70nTF0.net
- >>535
ソフトバンク回線と全く依存しないpaypayが一気に台頭したんで焦ったんだろうな
ドコモ口座自体は割と古参の割に、知名度全然だったし
その辺もセブンpayが拙速で自滅したのに似てるなw
- 558 :不要不急の名無しさん:2020/09/09(水) 11:18:29.23 ID:5duv+zZL0.net
- 総当たりなんて絵に描いた餅でしょ。
現在までで出ている情報からしても単なる情報流出ぽい。
ドコモ口座大量作成とか、大量の振替認証失敗とか、すみやかに検知される。
- 559 :不要不急の名無しさん:2020/09/09(水) 11:18:36.00 ID:KmTt3bvj0.net
- >>549
そういうこと
1回ずつ、しかも時間をあけてゆっくり試行する
連続パスワード相違検知も大量アクセス検知もすり抜ける
通常利用との見分けがつかない
- 560 :不要不急の名無しさん:2020/09/09(水) 11:18:48.55 ID:iBSxx1Ps0.net
- 地銀がザルなのはしゃーないにしても
電子マネー新規参入は絶対やらかすと思っとかないとな
- 561 :不要不急の名無しさん:2020/09/09(水) 11:18:58.23 ID:NY1qtx1U0.net
- このニュースがきっかけで
ドコモ口座がフリーメールで作れて、今ドコモがドコモ口座と銀行口座紐付けすると1000ポイントプレゼントってやってるから
ドコモ口座いっぱい作って銀行口座紐付けするだけでポイントをいっぱいもらうというセコいことするやつ増えそうw
- 562 :不要不急の名無しさん:2020/09/09(水) 11:19:16.74 ID:8AxMcZdP0.net
- >>519
だったらドコモも銀行も漏洩は無い漏洩は無い言ってるけど、漏洩無くても金盗られるシステムにしてんじゃんって思うわ
- 563 :不要不急の名無しさん:2020/09/09(水) 11:19:22.54 ID:IOblsTzl0.net
- これ銀行に自動貸し出しとか付いてたら残金無くてもマイナスになるかな
そんな銀行システムあるかな
カードとかサラ金とかリボばらいみたいなの?
借りたことないから分からない
- 564 :不要不急の名無しさん:2020/09/09(水) 11:19:24.89 ID:NebKY8620.net
- >>552
片っ端からロックさせるというのは
一種のDoS(サービス妨害)攻撃になるね…
- 565 :不要不急の名無しさん:2020/09/09(水) 11:19:43 ID:NjW+gAvi0.net
- 絶儀!リバースブルートフォース!
相手(の口座)は死ぬ
- 566 :不要不急の名無しさん:2020/09/09(水) 11:19:48 ID:XevgIMyc0.net
- >>558
ドコモロ大量作成
社員「ドコモロ座が大人気です!今月のノルマ200%達成です!キャンペーンの効果ですかねー(ハナホジ)」
- 567 :不要不急の名無しさん:2020/09/09(水) 11:19:53 ID:wOjVSqpT0.net
- >>89
あ、何かに似てると思ったら
聖闘士星矢の あのアヒル乗せたカンムリの星座人の攻撃名か
- 568 :不要不急の名無しさん:2020/09/09(水) 11:19:54 ID:k45QXIVx0.net
- >>550
つまり今回は地銀に認証アタックかけるツールと出金方法を
ドコモが犯人に提供してるって事なんや
犯人は海外にいて全部Web上で完結して足がつく事もまず無い
- 569 :不要不急の名無しさん:2020/09/09(水) 11:20:13.48 ID:CFfrkqLP0.net
- >>563
(´・ω・`)あるよん マイナス分を借り入れにする口座wwww
- 570 :不要不急の名無しさん:2020/09/09(水) 11:20:23.41 ID:fyHtQULo0.net
- 千葉銀行は生年月日氏名暗証番号と発行部数というのが必要の二段階認証
今のところ被害なしだが
- 571 :不要不急の名無しさん:2020/09/09(水) 11:20:26.56 ID:juC9eUNV0.net
- ドコモの本人確認は銀行口座登録するときにドコモ口座の個人情報と銀行口座の情報が同じか確認するだけだからな
銀行口座が登録されると別口座への送金が可能になる
- 572 :不要不急の名無しさん:2020/09/09(水) 11:20:28.26 ID:hRN5A9D30.net
- >>10
それ何?ニュージャーマーとニュージャーマーキャンセラーみたいなもの?
- 573 :不要不急の名無しさん:2020/09/09(水) 11:21:20.74 ID:XkaRzc580.net
- >>286
してんの?
- 574 :不要不急の名無しさん:2020/09/09(水) 11:21:34.66 ID:NjW+gAvi0.net
- >>564
うーん、何等かの不正アクセスを延々と繰り返したら
その時点でwebサービス置いてあるサーバーに負荷がかかるので
直ぐ分かると思うんだけどね
一体何が何やらって感じだ
- 575 :不要不急の名無しさん:2020/09/09(水) 11:21:36.96 ID:HK07u1370.net
- 被害に遭いたくなければドコモ口座作って
犯人より先に自分の口座と紐付けして守るしかない
- 576 :不要不急の名無しさん:2020/09/09(水) 11:21:56.10 ID:WarTNr7u0.net
- >>518
日本の全ての金融機関がアウトぐらいな気持ちでいた方がいい気がする
Web口振は希望者だけ使えるようにするか停止にしないと被害が拡大している一方だけど
国がキャッシュレスサービスを推進している以上『Web口振を希望者だけ』とはしないかもな
- 577 :不要不急の名無しさん:2020/09/09(水) 11:21:58.09 ID:3PQeIKaF0.net
- 各地でばら撒いていたdカードあれは何なんだろうな。あれは紐付けできちゃうシロモノなん?
- 578 :不要不急の名無しさん:2020/09/09(水) 11:22:09.65 ID:dTkmnF3/0.net
- >>558
異常が検知されたらすぐに停止すればいいんだが
停止もせずそのまま放置しているドコモロw
- 579 :不要不急の名無しさん:2020/09/09(水) 11:22:12.97 ID:Xxsu4RUa0.net
- >>459
ソフトあるからそれでIDの範囲指定して総当たりするだけだぞ
面倒な事はない
- 580 :不要不急の名無しさん:2020/09/09(水) 11:22:23.30 ID:XevgIMyc0.net
- >>575
ドコモロ社員「さあ、登録してくれたまえ、全国民よ!!」
- 581 :不要不急の名無しさん:2020/09/09(水) 11:22:26.10 ID:fyHtQULo0.net
- 発行部数→発行番号の打ち間違いw
- 582 :不要不急の名無しさん:2020/09/09(水) 11:22:53.94 ID:xMqcdXYr0.net
- ブルートフォースは知ってたけどリバースは初めて知ったわ
なるほどと思ってしまった
仮に100万口座あって暗証番号0909で全口座にアタックしたら
1万分の1だから確率的には100口座は当たるってことだな
365日のカレンダー内の数字は多少利用率が高そうだからもっとヒットするかもと
- 583 :不要不急の名無しさん:2020/09/09(水) 11:23:36.24 ID:NY1qtx1U0.net
- >>575
別アカウントに同じ口座が登録できると報告あり
- 584 :不要不急の名無しさん:2020/09/09(水) 11:23:42.91 ID:YmLc8oKu0.net
- つか本当にありそうだね
この件がニュースになってからの
「ドコモの人間ですが今回の騒動の確認のために暗証番号教えてください」的な詐欺事件
みんなが不安だから余計にひっかかる老人が多くなる
- 585 :不要不急の名無しさん:2020/09/09(水) 11:24:02.13 ID:NjW+gAvi0.net
- >>558
そうなると
「犯人は、引き落とし時の暗証番号を既に入手済み」だとしたら
他のスマホ決済でも同じ事が起きるんでないかと
(今回はドコモのサービスを踏み台にしてるだけ
- 586 :不要不急の名無しさん:2020/09/09(水) 11:24:03.75 ID:acWeOKTe0.net
- 二階幹事長もリバースブルートフォース攻撃じゃ
防ぎようがないと言ってるし、対策を急がないといけない
- 587 :不要不急の名無しさん:2020/09/09(水) 11:24:06.52 ID:IOblsTzl0.net
- >>551 なにが>1のやり方で
なんだか
ほんとあたまわるい
だれが>1って書いてる?見えないの>477って書いてあるでしょ
で>477さんは 「力技とは言うけど」 これ読めないの?日本語分かる?
- 588 :不要不急の名無しさん:2020/09/09(水) 11:24:12.58 ID:WarTNr7u0.net
- >>575
金融機関によっては複数のアカウントと紐付けできる可能性があるから
安心できない
- 589 :不要不急の名無しさん:2020/09/09(水) 11:24:28.06 ID:5DxadAeh0.net
- 総当たりは当然警戒されてロック等の措置、名義番号暗証の3点セットは個人の証明として充分であるとの法定義もある
しかしながら前提となる「総当たりにはロック」について
試行回数を無限に増やす手伝いをした形になったのが「個人確認なくフリメでアカウントを作れる」ドコモ側の仕様
どちらかだけならともかく2つが合わさると災害になるので、どちらも自責と認めたがらないというわけか
ドコモは無数アカウントはやらかしだったという趣旨、昨夜認める流れにしたようだが
- 590 :不要不急の名無しさん:2020/09/09(水) 11:24:32.53 ID:rbkeXHvQ0.net
- >>566
まるで、郵便保険ノルマのようw
- 591 :不要不急の名無しさん:2020/09/09(水) 11:24:35.67 ID:8OSMDQrC0.net
- >>374
やばいよね
国営さぎ
>>494
スマホアプリのワンタイムパスワードでやってるイオン銀行もやられたのに
地銀を悪者呼ばわりするのは無理筋だわ
- 592 :不要不急の名無しさん:2020/09/09(水) 11:25:02.02 ID:3PQeIKaF0.net
- >>580
まさか犯人は…いやあこれ疑心暗鬼になるわあw
- 593 :不要不急の名無しさん:2020/09/09(水) 11:25:11.23 ID:XevgIMyc0.net
- >>587
(生年月日等なくて)暗証番号だけ
という文脈を読み取れないのにマウントするガイジ。
- 594 :不要不急の名無しさん:2020/09/09(水) 11:25:28.09 ID:yUaae7ra0.net
- 昔カセットでオートリバースってあったよね
- 595 :不要不急の名無しさん:2020/09/09(水) 11:25:30.07 ID:5duv+zZL0.net
- >>582
そんなにたくさんアクセスがきて、ほとんどが暗証番号ミスだったらすぐにバレるんじゃないの?
- 596 :不要不急の名無しさん:2020/09/09(水) 11:25:40.03 ID:bs2UTj390.net
- みずほ銀行はみずほダイレクト使ってるなら平気やな
しかし今時口座振替って…
- 597 :不要不急の名無しさん:2020/09/09(水) 11:25:44.73 ID:hRN5A9D30.net
- Androidアプリって今でもGoogle Play からソースコードをダウンロードしてスマホの中でコンパイルしてるの?
それならドコモ口座アプリダウンロードしてソースコード見るのも簡単じゃないかな?
中を見て別リスト口座番号を順に、そして毎回違うIPプロクシ使い分けてアクセスするアプリ開発も可能じゃないかな?
- 598 :不要不急の名無しさん:2020/09/09(水) 11:25:45.75 ID:7XnnBZye0.net
- パスワードは総当りに強い9000番台がいいぞ
俺は9999にしてるからすぐには見つからないわ
- 599 :不要不急の名無しさん:2020/09/09(水) 11:25:55.67 ID:KmTt3bvj0.net
- >>574
最近の攻撃は時間間隔あけてアタックするから大量アクセス検知には引っかからないのよ
- 600 :不要不急の名無しさん:2020/09/09(水) 11:26:03.80 ID:KNWC+Jfy0.net
- ドコモ 賠償しろ
- 601 :不要不急の名無しさん:2020/09/09(水) 11:26:14.35 ID:NzW6DuBK0.net
- もうドコモはよけいなことすんなよ
電話屋だけやってればいいんだよ
- 602 :不要不急の名無しさん:2020/09/09(水) 11:26:19.93 ID:k45QXIVx0.net
- >>535
当初はケータイユーザーだけが対象で本人確認は厳しかった
けど途中でd垢をフリメで収得可能って信じられん事やってしまった
誰も反対しなかったのか本当に不思議だよな
- 603 :不要不急の名無しさん:2020/09/09(水) 11:26:47.72 ID:XkaRzc580.net
- >>598
連番を最初に試行されたらやばいから
9998にしとけ
- 604 :不要不急の名無しさん:2020/09/09(水) 11:26:57.12 ID:NY1qtx1U0.net
- >>597
昔も今もアプリ完成体でダウンロードだよ
頭おかしいのか?
- 605 :不要不急の名無しさん:2020/09/09(水) 11:26:58.87 ID:HK07u1370.net
- >>583
酷いなそれ・・・
守るにはドコモ口座と紐付け可能な口座から全て出金するしか無いじゃん
- 606 :不要不急の名無しさん:2020/09/09(水) 11:27:05.21 ID:NebKY8620.net
- >>568
> 犯人は海外にいて全部Web上で完結して足がつく事もまず無い
「ジパング、黄金の国ネー」
- 607 :不要不急の名無しさん:2020/09/09(水) 11:27:12.02 ID:26M0rwlv0.net
- トゥギャザーしようぜ
- 608 :不要不急の名無しさん:2020/09/09(水) 11:27:15.78 ID:XevgIMyc0.net
- >>602
MUFJの半沢は気がついてたので、稟議を潰した。
- 609 :不要不急の名無しさん:2020/09/09(水) 11:27:37.48 ID:IOblsTzl0.net
- >>593 おまえ
初めに 「1回しか間違えないだろ。次は口座番号変えるんだから。 」って書いてるじゃん
これはどうしたの?なに勝手に話変えてるの?
もう低能児は困ったもんです。
- 610 :不要不急の名無しさん:2020/09/09(水) 11:28:04.57 ID:uf99M8qK0.net
- >>26
ゆうちょって送金時トークンいるだろう
- 611 :不要不急の名無しさん:2020/09/09(水) 11:28:10.82 ID:F49CmB7J0.net
- Web口振受付サービスは、 Web口振受付サービスは、地銀ネットワークサービス(東京都中央区)が提供する、収納企業(決済サービス提供社)と地方銀行の連携サービス。ユーザーは収納企業のWebサイトを通じて預金口座振替の新規登録などの手続きを行える。ネットワークサービス(東京都中央区)が提供する、収納企業(決済サービス提供社)と地方銀行の連携サービス。ユーザーは収納企業のWebサイトを通じて預金口座振替の新規登録などの手続きを行える。
なるほど、Web口振受付サービスを使って無いメガバンクや郵貯が無事だったのはそういうカラクリね!
- 612 :不要不急の名無しさん:2020/09/09(水) 11:28:29.13 ID:xMqcdXYr0.net
- >>595
分かりやすく一個の番号で書いたけど
実際は暗証番号をランダムに入れても確率は1万分の1で変わらないから
100万口座にランダムな暗証番号でアタックしても100口座は当たるよ
この場合は不自然な点がゼロでたぶん気付かれることはない
まあ同じIPから連続アクセスとかなら気付かれるかもしれないけど
その辺りもたぶん攻撃側は対策してて串切り替えたりしてるだろうし
- 613 :不要不急の名無しさん:2020/09/09(水) 11:28:32.91 ID:iI4I48I20.net
- ドコモ口座はセキュリティチェックがゆるい銀行に
穴を開けるために作られたのかもしれない。
- 614 :不要不急の名無しさん:2020/09/09(水) 11:28:47.80 ID:5duv+zZL0.net
- >>585
それらの銀行が提携してるかどうか、それらのPayアカウントが独自に本人確認しているか。という問題。
例えばkyashはつい最近から資金移動業者になったけど、独自に本人確認する。
- 615 :不要不急の名無しさん:2020/09/09(水) 11:29:10.61 ID:XevgIMyc0.net
- >>609
1回しか間違えないだろ。>>1のやり方で4桁暗証番号だけ突破するなら。
マジで理解してないの?
- 616 :不要不急の名無しさん:2020/09/09(水) 11:29:13.96 ID:PRR93L6D0.net
- ということは被害者達の暗証番号は同じ、という人が多いわけか。その地域で使われそうな番号からなんだろうね市外局番とか名物の語呂合わせ的なものとか
被害者の共通点でわかりそうね
- 617 :不要不急の名無しさん:2020/09/09(水) 11:29:16.58 ID:9BpWFJa/0.net
- >>521
口座登録は3回間違えてもロックかからない銀行がある
- 618 :不要不急の名無しさん:2020/09/09(水) 11:29:20.63 ID:tL1X15Aa0.net
- デビルリバーススターフォース
- 619 :不要不急の名無しさん:2020/09/09(水) 11:29:31.84 ID:3PQeIKaF0.net
- >>278
やっばいわ。暗証番号ぶんどるよりも、口座番号と名義人の併記を入手するほうが、ね…
- 620 :不要不急の名無しさん:2020/09/09(水) 11:29:35.50 ID:F49CmB7J0.net
- >>610
郵貯は「地銀ネットワークサービス」を使って無いから大丈夫じゃね?
- 621 :不要不急の名無しさん:2020/09/09(水) 11:29:43.48 ID:VEHCoNmd0.net
- これ>>1できまり?
イオン銀行のキャッシュカードが使える銀行の中から狙われたってことない?だってみんなイオンに関係してね?
- 622 :不要不急の名無しさん:2020/09/09(水) 11:29:43.73 ID:yxfuaHXj0.net
- >>595
バレたとしても、どう対応する?
ヤバイよヤバイよ言ったら、今回の様に大ごとになるしなw
- 623 :不要不急の名無しさん:2020/09/09(水) 11:29:46.36 ID:XevgIMyc0.net
- >>617
いや、口座番号間違えでロックかかる銀行なんてあるの?
- 624 :不要不急の名無しさん:2020/09/09(水) 11:30:11.34 ID:3n8irISO0.net
- 銀行口座番号はチェックデジットがあるから実質6桁。地銀は支店数も少ないから有効な番号は少ない。
まあ利用比率の高い4桁暗証番号をテーブルにしててその暗証番号と順番に生成した口座番号。
全て終わったらテーブルの次って感じかな。
ヒットしたらゴニョゴニョして金を抜く。
- 625 :不要不急の名無しさん:2020/09/09(水) 11:30:15.73 ID:ELXLUY8b0.net
- スマホ認証はウザいけど
こういう事件があると必要だなとか思うわ
- 626 :不要不急の名無しさん:2020/09/09(水) 11:30:20.42 ID:7XnnBZye0.net
- >>616
市外局番
1111
0123
これで3割は行けそう
- 627 :不要不急の名無しさん:2020/09/09(水) 11:30:27.22 ID:juC9eUNV0.net
- ドコモアカウントって複垢可能なんだっけ?
他人に知らぬうちに別垢作られてたらやだな
- 628 :不要不急の名無しさん:2020/09/09(水) 11:30:49.78 ID:5duv+zZL0.net
- >>612
暗証番号をランダムにしようとなんだろうと、認証失敗だらけでしょ?
むしろ、どの暗証番号で試行したのかのログなんて取らないだろう。何も変わらない。
- 629 :不要不急の名無しさん:2020/09/09(水) 11:30:58.91 ID:9BpWFJa/0.net
- >>623
暗証番号を3回間違えてもロックかからないで口座登録できる銀行がある
- 630 :不要不急の名無しさん:2020/09/09(水) 11:31:00.94 ID:XevgIMyc0.net
- >>619
振り込み画面って知ってる?適当な口座番号ランダム入れると、相手銀行が名義人教えてくれる便利なサービス。
- 631 :不要不急の名無しさん:2020/09/09(水) 11:31:15.62 ID:7PUu7l3M0.net
- ドコモ口座利用していない身からすれば、
そんなサービスとっとと停止しろ馬鹿野郎なんだな
- 632 :不要不急の名無しさん:2020/09/09(水) 11:31:19.57 ID:batBqY5p0.net
- >>121
アホとアホによる奇跡のコラボだぞ
- 633 :不要不急の名無しさん:2020/09/09(水) 11:31:32 ID:XevgIMyc0.net
- >>629
ああ、誤読した。ごめん
- 634 :不要不急の名無しさん:2020/09/09(水) 11:31:34 ID:xMqcdXYr0.net
- >>628
日本語がよく分からないのですが…
- 635 :不要不急の名無しさん:2020/09/09(水) 11:31:46 ID:FusfBaAM0.net
- テレビで自分の通帳の暗証番号連呼してた芸人とか、完全にやられてるだろ。
- 636 :不要不急の名無しさん:2020/09/09(水) 11:31:51 ID:lyUTVt9F0.net
- >>629
酷いな、何処の銀行なの?
- 637 :不要不急の名無しさん:2020/09/09(水) 11:32:33 ID:pvoMGIIf0.net
- よくこんな抜け道見つけるもんだ
その道のプロは地銀事情まで満遍なく見ているな
- 638 :不要不急の名無しさん:2020/09/09(水) 11:32:38.63 ID:vveVuXSF0.net
- >>636
基本、銀行ではなく、docomoのシステムが悪い。
- 639 :不要不急の名無しさん:2020/09/09(水) 11:32:39.86 ID:hM0XuEv50.net
- d払い使い始めてすぐ不正ログインしようとしてるメールきたし
ドコモは絶対狙われてると思ってたわ
それ以降使うのやめた
- 640 :不要不急の名無しさん:2020/09/09(水) 11:32:42.40 ID:r9siitav0.net
- >>591
web口座振替の登録にもワンタイムパスワード使ってるの?
- 641 :不要不急の名無しさん:2020/09/09(水) 11:32:53.14 ID:7PUu7l3M0.net
- ドコモが糞だろ
お前のサービスなんだから責任をもて
- 642 :不要不急の名無しさん:2020/09/09(水) 11:33:07.77 ID:9BpWFJa/0.net
- 地銀でWeb口振受付サービスを利用している銀行だよ
ドコモ口座の対応銀行ではないけど
- 643 :不要不急の名無しさん:2020/09/09(水) 11:33:17.44 ID:VEHCoNmd0.net
- >>621
んでなおかつ「時間外無料」の記載がある提携先?のとこは今回の被害にあってない気がすんだよね
たとえばゆうちょやスルガは時間外無料
- 644 :不要不急の名無しさん:2020/09/09(水) 11:33:17.47 ID:hRN5A9D30.net
- >>604
APKファイルは簡単にデコンパイル出来ちゃうやん
だってAndroidって一種のJavaアプレット端末だもの
ttps://kaworu.jpn.org/java/Androidアプリのapkファイルを解析する方法
- 645 :不要不急の名無しさん:2020/09/09(水) 11:33:19.48 ID:F0AhkypG0.net
- >>468
ほお、地銀からの出向だろうけど、そこのセキュリティ設計が甘々だな。EC業界や都市銀行では考えられない甘さだ。
日本のIT力の弱さが露呈した様に思う
- 646 :不要不急の名無しさん:2020/09/09(水) 11:33:21.27 ID:s1vNlj+K0.net
- 日本は合理性に欠ける
だから徹底的に簡素化して使い勝手よくしたったwwww
とか思ってたんだろうな
- 647 :不要不急の名無しさん:2020/09/09(水) 11:33:50.64 ID:F49CmB7J0.net
- >>638
俺も最初はそう思ったけど、コレは「地銀ネットワークサービス」の設計が悪いわ
- 648 :不要不急の名無しさん:2020/09/09(水) 11:33:52.96 ID:ELXLUY8b0.net
- つーかドコモなのに
利用者にスマホ認証させてないってのに驚いたわw
- 649 :不要不急の名無しさん:2020/09/09(水) 11:34:01.37 ID:XkaRzc580.net
- >>626
人気暗証番号ランキング
#1「1234」10.713%
#2「1111」6.016%
#3「0000」1.881%
#4「1212」1.197%
#5「7777」0.745%
#6「1004」0.616%
#7「2000」0.613%
#8「4444」0.526%
#9「2222」0.516%
#10「6969」0.512%
#11「9999」0.451%
#12「3333」0.419%
#13「5555」0.395%
#14「6666」0.391%
#15「1122」0.366%
#16「1313」0.304%
#17「8888」0.303%
#18「4321」0.293%
#19「2001」0.290%
#20「1010」0.285%
- 650 :不要不急の名無しさん:2020/09/09(水) 11:34:01.83 ID:VEHCoNmd0.net
- よーわからんなー
なんでその銀行たちなんだろう
- 651 :不要不急の名無しさん:2020/09/09(水) 11:34:10.14 ID:GlAf3ubt0.net
- >>14
町山米山に叱られっぞ
- 652 :不要不急の名無しさん:2020/09/09(水) 11:34:35.49 ID:wv5gZRYA0.net
- >>550
ドコモ口座から紐付けするときに口座名義人の名前が必要なのに
そのやり方では名義人の名前が合わないだろ
- 653 :不要不急の名無しさん:2020/09/09(水) 11:34:41.34 ID:Q7U7LCsE0.net
- 雷電「こ、これは…デビルリバースブルーフェニックス…」
- 654 :不要不急の名無しさん:2020/09/09(水) 11:34:45.98 ID:5duv+zZL0.net
- >>634
認証試行が100万回、認証失敗が99万9900回になるような事態が、すぐに検知されるでしょう?
そんな事態がバレないわけがない。
暗証番号を、ランダムにしたら何か変わるんです?
- 655 :不要不急の名無しさん:2020/09/09(水) 11:34:49.25 ID:ELp9zSd10.net
- >>16
相手は死ぬ
- 656 :不要不急の名無しさん:2020/09/09(水) 11:34:58.68 ID:TykNt0IY0.net
- いろんな技があるんだな
もうついていけないや
- 657 :不要不急の名無しさん:2020/09/09(水) 11:35:17.10 ID:4lbO9mbz0.net
- リバースブルートフォースとか
作戦名みたいで怖い
- 658 :不要不急の名無しさん:2020/09/09(水) 11:35:18.39 ID:iBSxx1Ps0.net
- >>648
通信会社なのにてめえの会社を回線関係ないユーザーに開放して銀行業やろうってんだからwww
- 659 :不要不急の名無しさん:2020/09/09(水) 11:35:37.77 ID:HOMo62Sz0.net
- IT企業のセキュリティー教育どうなってたんかねー
- 660 :不要不急の名無しさん:2020/09/09(水) 11:35:39.27 ID:F49CmB7J0.net
- >>650
「地銀ネットワークサービス」を使ってるから
- 661 :不要不急の名無しさん:2020/09/09(水) 11:35:53.20 ID:xMqcdXYr0.net
- 昔ドコモの携帯を使ってたとき、特に特殊でもない普通の契約変更がしたくてサポートに電話したら
担当違いましたと部署を何回もたらい回しにされた事がある
組織がデカすぎてまともに回ってないんだろうなきっと
ドコモショップも営業攻勢が酷過ぎて全然行く気にならないし
もう解約しちゃったけど
- 662 :不要不急の名無しさん:2020/09/09(水) 11:35:58.93 ID:GWsao3890.net
- 被害額
少なくみても億は超えそうだな
(´・ω・`)
- 663 :不要不急の名無しさん:2020/09/09(水) 11:36:11.03 ID:HP1EyLsj0.net
- 地銀は少な過ぎる
もっと増やして競争させなきゃ
- 664 :不要不急の名無しさん:2020/09/09(水) 11:36:13.79 ID:tL1X15Aa0.net
- 汲み取りホース攻撃
- 665 :不要不急の名無しさん:2020/09/09(水) 11:36:21.78 ID:VY7ntDD+0.net
- >>650
セキュリティザルな銀行だろ
- 666 :不要不急の名無しさん:2020/09/09(水) 11:36:37.05 ID:FOplqnpO0.net
- >>662
300万未満らしいぞ
- 667 :不要不急の名無しさん:2020/09/09(水) 11:36:49.58 ID:batBqY5p0.net
- >>658
スガが「通信で儲けるな!」と言ってるから他所へ進出しないといけないんだな
- 668 :不要不急の名無しさん:2020/09/09(水) 11:36:55.44 ID:Z9uN+bNb0.net
- 壊れたスマホのデータ復旧依頼したらソシャゲの引き継ぎIDのSSまるまる間引かれたことあるよモモモに
- 669 :不要不急の名無しさん:2020/09/09(水) 11:36:55.54 ID:lrOLREtB0.net
- つまりドコモロを経由すればキャッシュカードがなくても他人の預金を引き下ろせるわけか
- 670 :不要不急の名無しさん:2020/09/09(水) 11:36:59.92 ID:lHuoUnBo0.net
- ちゃんと点を入れて読みやすくしろや
リバー・スブルー・トフォース
- 671 :不要不急の名無しさん:2020/09/09(水) 11:37:10 ID:ELXLUY8b0.net
- >>661
今回も下請け会社のせいにして逃げそう
- 672 :不要不急の名無しさん:2020/09/09(水) 11:37:21 ID:F49CmB7J0.net
- >>665
セキュリティがザルなのは「地銀ネットワークサービス」の仕様
- 673 :不要不急の名無しさん:2020/09/09(水) 11:37:22 ID:MVVZcgnK0.net
- 4桁はもう辞めたほうが。
- 674 :不要不急の名無しさん:2020/09/09(水) 11:37:40 ID:iBSxx1Ps0.net
- えーと
ここで宣言させてもらうわ
ネットの回線とドコモの回線の支払いを一緒にしませんか?
っていちいち電話かけてくる業者
こんなことがあるから紐づけなんてやりませーんwwww
お得以前に危険極まりねーわw
- 675 :不要不急の名無しさん:2020/09/09(水) 11:38:01 ID:2nvcYE/30.net
- >>1
>数千〜数万のIPアドレスを使って
JavaScript有効にしたり謎アプリ入れまくってるアホな端末を経由するんだよ
JavaScript強要してケツの穴から変態性癖までダダ漏れ端末じゃないとサイト利用させないとか
そんなアホなことやってる悪質サイトが増えてるからこういう攻撃が可能になる
- 676 :不要不急の名無しさん:2020/09/09(水) 11:38:03 ID:batBqY5p0.net
- >>671
「俺は悪くない理解しろ」ってスタンスみたいね
- 677 :不要不急の名無しさん:2020/09/09(水) 11:38:04 ID:Cj0c4Ppk0.net
- さすがに、ドコモ口座のサイトから飛んで、口座振替のための登録(申請)する形だからなあ。
IPアドレスやらを変えながら、大量の口座番号をつかい、パスワードを1,2回ためしつづけるってのは
ムリゲにおもえる。
数件とかでなくて、被害がでている銀行数がどんどんでてきてるし、
とりあえずは、ガチの情報漏えい(個人情報と口座番号、パスワード)をうたがうのが、無難かとおもうが。
- 678 :不要不急の名無しさん:2020/09/09(水) 11:38:24 ID:TTWhzvM10.net
- >>7
分かりやすく日本語で書いて欲しいよな
逆けだもの力攻撃された可能性みたいに
- 679 :不要不急の名無しさん:2020/09/09(水) 11:38:39 ID:Cq9DwDbo0.net
- 安定の必殺技スレ
- 680 :不要不急の名無しさん:2020/09/09(水) 11:38:43 ID:tzYQjmEm0.net
- 90年代前半まで、銀行のカードって暗証番号が磁気ストライプに書いてあった
力いっぱい叱ってやった俺の銀行は、アメリカから帰国したら平仮名3文字に変わってた
- 681 :不要不急の名無しさん:2020/09/09(水) 11:39:24.11 ID:lyUTVt9F0.net
- >>642
じゃ、イオン銀行は何で新規登録停止したんだろ。
もしかしてイオン銀行は「地銀」なのか
- 682 :不要不急の名無しさん:2020/09/09(水) 11:39:30.41 ID:iBSxx1Ps0.net
- >>667
奇しくも菅の二枚看板
地銀の整理と通話料引き下げが同時に潰れたな
この混乱で整理と値下げなんて無理だわw
- 683 :不要不急の名無しさん:2020/09/09(水) 11:39:43.25 ID:vQdf4GJ00.net
- てかこれ機能の昼には騒ぎになってたんだな
未だにドコモまともに対応しないとかなんなん
- 684 :不要不急の名無しさん:2020/09/09(水) 11:39:44.51 ID:yJTwpxn60.net
- 数字だけの暗証番号に悩んだら
運転免許証番号12桁の中央赤斜線の四桁を暗証番号にする
運転免許証の中央の数字は個人番号だから変わらんし
無くして再発行するとセキュリティ上危ないから変わるけど
- 685 :不要不急の名無しさん:2020/09/09(水) 11:39:59.86 ID:tL1X15Aa0.net
- 地鶏
- 686 :不要不急の名無しさん:2020/09/09(水) 11:40:32 ID:oYd5zNRD0.net
- >リバースブルートフォース
もーせっかく覚えたのに一般的になったらテストに出ないじゃん
1.25点の損
- 687 :不要不急の名無しさん:2020/09/09(水) 11:40:33 ID:lHuoUnBo0.net
- >>673
英数記号12桁以上やね
- 688 :不要不急の名無しさん:2020/09/09(水) 11:40:39 ID:4lbO9mbz0.net
- >>666
手始めにって感じなのかな
また何処かの口座で起こりえるのか
- 689 :不要不急の名無しさん:2020/09/09(水) 11:40:43 ID:PRR93L6D0.net
- >>630
うわ、なるほど。便利と思っていたけど悪用出来るね
- 690 :不要不急の名無しさん:2020/09/09(水) 11:40:47 ID:F49CmB7J0.net
- >>681
地銀ネットワークサービスを使ってたから
- 691 :不要不急の名無しさん:2020/09/09(水) 11:40:59 ID:dTkmnF3/0.net
- >>670
おまえ頭おかしいわ
李・バースブルートフォースだろ
つまり在日
- 692 :不要不急の名無しさん:2020/09/09(水) 11:41:05.12 ID:juC9eUNV0.net
- 銀行側のシステムで本人確認の仕組みが甘すぎるんだろ
スマホでマイナカード読み込まないと登録できないようにすればいいのに
- 693 :不要不急の名無しさん:2020/09/09(水) 11:41:08.78 ID:XevgIMyc0.net
- >>682
これ利用して生理やん。
体力ないとセキュリティおかしくなるって、黒崎に検査させれば1発だろ。
- 694 :不要不急の名無しさん:2020/09/09(水) 11:41:14.38 ID:xMqcdXYr0.net
- >>654
ドコモってでかい会社でしょ?
どのくらいの数が使ってるのか知らんけど100万アクセスなんて大した数じゃないよ
あとね、こんな酷い仕様でシステムを作る様な会社が
アクセス数の異様な増加を検知するシステムなんて導入してると思えないよ
あと毎日少しずつ一定数増加させたりすれば不自然な増加にならないし
攻撃側はそこまで考えてもいると思うよ
更に言えば、特に客から何も言われないなら
サーバーが重くなったり落ちたりしなきゃOKってのがインフラ屋の考え方だよ
システムだって作ってるのは人間なんだぞ
振り返ったら異様なアクセスはログから導き出せるかもしれないけど
それを検知するのって結構難しいよ実際のところ
- 695 :不要不急の名無しさん:2020/09/09(水) 11:41:33.72 ID:VpAxwp3N0.net
- リバースブルートフォースってローラー作戦してるってこと?
- 696 :不要不急の名無しさん:2020/09/09(水) 11:41:38 ID:ruzaCnR40.net
- >>681
イオンウォレットが停止してるのは今回の件と関係ある?
- 697 :不要不急の名無しさん:2020/09/09(水) 11:41:43 ID:u13JO6Kp0.net
- 意味もなく生年月日要求するクズサイト全員逮捕しろよな
- 698 :不要不急の名無しさん:2020/09/09(水) 11:41:45 ID:nSxiLASX0.net
- 5ちゃんでもスマホアレルギーでパソコン信仰のジジババ多いけどパソコンのがセキュリティ脆弱ってわからないんだよな
自分も個人情報はパソコンでは絶対入れない
- 699 :不要不急の名無しさん:2020/09/09(水) 11:41:47 ID:gpqKpWmU0.net
- ブルート、お前モカフラペチーノか
- 700 :不要不急の名無しさん:2020/09/09(水) 11:41:58 ID:k45QXIVx0.net
- >>652
>不正入手した個人情報リストで個人情報と口座番号を紐付けする
完全にランダムやないで
過去にいくらでも流出事故は起きてるからな
振込口座は別に非公開情報でもなんでもないやろ?
この個人情報を幾らでも収得可能なフリメ垢と合わせるから今回の
総当りが可能になるって話やで?
- 701 :不要不急の名無しさん:2020/09/09(水) 11:42:19 ID:s1vNlj+K0.net
- >>687
暗証番号忘れたジジババの対応で業務停滞するだろ
- 702 :不要不急の名無しさん:2020/09/09(水) 11:42:20 ID:u13JO6Kp0.net
- どっかの店のサイトで氏名生年月日要求されて入力したら終わり
- 703 :不要不急の名無しさん:2020/09/09(水) 11:42:28 ID:sXDwmMT50.net
- 遊戯王のカード名?
- 704 :不要不急の名無しさん:2020/09/09(水) 11:42:38 ID:5duv+zZL0.net
- >>622
バレたら塞ぐのでは?
むしろ自動的に特定IPを塞ぐなどの仕組みをとっているかも?
実際、ログイン攻撃なんてよくあるんだよ。いろんなシステムで。
サービスをすべて停止するような事態になるか、あるいは特定の相手を排除するかは場合による。
例えば、同一セッションで大量試行ならセッションごとの試行回数を減らす。あるいは間違えるごとにどんどん長時間待たせる。
別セッションなら、IP制限とかがすぐにできるのではないか。
本質的に問題があるなら、そのセッションを作っている連携先(今回ならドコモ)との連携を遮断する。
- 705 :不要不急の名無しさん:2020/09/09(水) 11:42:46 ID:cZBp6OYA0.net
- 総当たり攻撃でも逆総当たり攻撃でもどっちでもいいみたいだから
目新しいカタカナを使うのやめてよ・・・(´・ω・`)
- 706 :不要不急の名無しさん:2020/09/09(水) 11:42:50 ID:u13JO6Kp0.net
- 個人情報保護法がおかしいんだよな
全然保護してねえし
- 707 :不要不急の名無しさん:2020/09/09(水) 11:43:02 ID:rhp+z+Ob0.net
- >>684
まあPCで総当り食らったら4桁なんてすぐに破られる
多重ロックや生体ロックじゃないと
- 708 :不要不急の名無しさん:2020/09/09(水) 11:43:05 ID:iBSxx1Ps0.net
- >>693
都合の悪い事から逃げてる菅には手に負えない案件だよw
下手に手を出して取りつけ騒ぎが本格化したらどーすんだw
- 709 :不要不急の名無しさん:2020/09/09(水) 11:43:09 ID:yJTwpxn60.net
- だからドコモやめろって
楽天モバイル
楽天銀行
楽天カード
楽天pay
ラクマ
同一グループだけで回してる楽天最強なんだな
- 710 :不要不急の名無しさん:2020/09/09(水) 11:43:21 ID:XevgIMyc0.net
- >>692
シジババが反乱起こす。
操作、暗証番号等わからなくなったやつらで、コールセンターや窓口20時間待ちとかなる。
- 711 :不要不急の名無しさん:2020/09/09(水) 11:43:29 ID:Fz0Ev8Rb0.net
- リストにはない地方銀行使ってるけど記帳してこよう
ついでにATMで暗証番号の変更出来るからそれもしてこようっと
- 712 :不要不急の名無しさん:2020/09/09(水) 11:43:51 ID:Msh8ngNB0.net
- やっぱり、ドコモに入る奴は育ちがいいんだろうな
ソフバンは、自分達が詐欺師だから利便性と天秤
かけて同業者の手口は想定できてしまう
- 713 :不要不急の名無しさん:2020/09/09(水) 11:44:14 ID:bboNuein0.net
- >>674
ドコモの下請けかw
知らん番号から定期的にくるよね
光入れろ営業なんでしょ?
- 714 :不要不急の名無しさん:2020/09/09(水) 11:44:17 ID:lHuoUnBo0.net
- >>701
暗証番号照会手数料200円貰うんやで
- 715 :不要不急の名無しさん:2020/09/09(水) 11:44:18 ID:k45QXIVx0.net
- >>704
BOTツールと同じ仕組みなら毎回アクセスは違うIPからやで
- 716 :不要不急の名無しさん:2020/09/09(水) 11:44:22 ID:xMqcdXYr0.net
- >>671
システム会社のせいにしそうな気はするよな
要件定義に乗ってたのにそれが満たされてないとかなんとか言いながら
この程度なら誰でも気付けそうなものだけど組織がデカ過ぎて責任の所在が曖昧で
社内社外に関わらず色んな所に丸投げして
気付いたらこうなってたんじゃないかと予想してる
- 717 :不要不急の名無しさん:2020/09/09(水) 11:44:35 ID:kpT1m3Lh0.net
- 相手は死ぬがいっぱいあって安心した
- 718 :不要不急の名無しさん:2020/09/09(水) 11:44:56.06 ID:9QFrZiSv0.net
- 責任取ってもうチー牛名越は退任しろ
- 719 :不要不急の名無しさん:2020/09/09(水) 11:45:01.29 ID:UywMkdyh0.net
- 徳丸さんって名前は聞いてたけど、結構ガチでスゴイ人なの?
- 720 :不要不急の名無しさん:2020/09/09(水) 11:45:21.80 ID:JmllIgay0.net
- 捨て垢で無限に口座が作れる。この仕様がマズイ。
- 721 :不要不急の名無しさん:2020/09/09(水) 11:45:31.31 ID:XevgIMyc0.net
- >>714
マイナンバー給付金の時、窓口六時間待ちだってよ。
200円程度でペイするわけないだろ。
- 722 :不要不急の名無しさん:2020/09/09(水) 11:45:54.75 ID:5duv+zZL0.net
- >>694
地銀で認証するんですよ。ドコモが認証するわけではない。当たり前だけどドコモは暗証番号も口座番号も知らないんだから。
振替申込みなんて大量に試行され、なおかつ失敗だらけなんてことは起きないでしょう?100万とか完全に異常です。
わけのわからんことを書かないでくれますか?
- 723 :不要不急の名無しさん:2020/09/09(水) 11:46:12.70 ID:ScHOAkUp0.net
- ドコモ「俺は悪くないw下請けのせいw」
- 724 :不要不急の名無しさん:2020/09/09(水) 11:46:21.60 ID:Msh8ngNB0.net
- 半沢で、何回試してもロックがかからない、そんな脆弱なシステムある訳ねーだろって
笑われてたけど、そういう事なんでしょ
- 725 :不要不急の名無しさん:2020/09/09(水) 11:47:46 ID:AE4oI28Q0.net
- >>666
一口座当たりわな。幸か不幸か一日30万円までの制限があるから10日で300万が限度。
問題は何口座破られたかだ。
- 726 :不要不急の名無しさん:2020/09/09(水) 11:47:50 ID:cSjJCvZQ0.net
- ガンダム並みによく分からん攻撃だな
- 727 :不要不急の名無しさん:2020/09/09(水) 11:48:14 ID:iBSxx1Ps0.net
- >>713
光営業が終わったと思ったらしつこいんだよなw
もうすぐ解約するからいいけどw
- 728 :不要不急の名無しさん:2020/09/09(水) 11:48:15 ID:acWeOKTe0.net
- ドコモとか地方銀行とか
老人の小金持ちだな
全滅の予感、暴動起きてもおかしくないな
人間全て失うと無敵になる
- 729 :不要不急の名無しさん:2020/09/09(水) 11:48:17 ID:iMgAZH4j0.net
- これやらかしてくれたせいでアカウントアグリゲーションの連携も不便になりそうでやだなー
- 730 :不要不急の名無しさん:2020/09/09(水) 11:48:25 ID:1Tk5F/B60.net
- >>639
たまに触れてもいないのに
ワンタイムが来た時あったな。
それ以来最低限の契約見直しと保証付きカード会社通すことにしたわ
- 731 :不要不急の名無しさん:2020/09/09(水) 11:48:29 ID:2ukCKrod0.net
- 地銀なんて体力ないからセキュリティ強化できないんじゃ
やっぱり再編か
ゆうちょはダメだろう。金あるのに何やってんだ
- 732 :不要不急の名無しさん:2020/09/09(水) 11:48:41 ID:rhp+z+Ob0.net
- まずドコモ口座の入り口が甘すぎる
捨てメアド登録出来てしまう
複数作れてしまう
そのずさんなシステムを狙われて踏み台にされたかと
- 733 :不要不急の名無しさん:2020/09/09(水) 11:48:42 ID:Se20YIxf0.net
- 誕生年月に該当しない暗証番号なら、とりあえずは大丈夫か?
- 734 :不要不急の名無しさん:2020/09/09(水) 11:48:51 ID:4lbO9mbz0.net
- >>724
半沢って実話だったんだな
- 735 :不要不急の名無しさん:2020/09/09(水) 11:48:55 ID:5duv+zZL0.net
- >>715
IPレンジはあるでしょうし、何らかの規則は見つかると思います。
それでも、塞げないならば全体的に遮断でしょうね。
- 736 :不要不急の名無しさん:2020/09/09(水) 11:49:17 ID:yJTwpxn60.net
- 利用者本人も敵とみなして接してくる楽天はセキュリティ安全
楽天銀行は違うデバイスから口座見ようとすると秘密のパスワード求められるし
過去にログイン履歴があるデバイスでも一度別のデバイスでログインしてたら何度も秘密のパスワード入力
取引もメールで届いたパスワードを口座開設時もらった暗号カード見ながら自分の脳内で変換して入力
やっぱり楽天だなー
- 737 :不要不急の名無しさん:2020/09/09(水) 11:49:42 ID:7AyzyDg20.net
- 今時ブルートフォースなんて
と思ってたらリバースブルートフォースとは考えたもんだな
これは中々防ぐのが難しいんじゃないか?
- 738 :不要不急の名無しさん:2020/09/09(水) 11:49:46 ID:1Tk5F/B60.net
- googleですら登録機種以外でのアクセスあると
警告してくんのに
- 739 :不要不急の名無しさん:2020/09/09(水) 11:49:52 ID:KO8vvk6M0.net
- この攻撃が本当なら地銀から結構な額の口振依頼手数料と本人確認手数料が請求されるだろ
後、nttdからの手数料も
- 740 :不要不急の名無しさん:2020/09/09(水) 11:50:02 ID:XevgIMyc0.net
- >>735
そんな監視してる銀行なら、なんで4桁暗証番号だけでスルーするんだよ。
セキュリティに人員もコストかけてないからそうなるんだろ?
- 741 :不要不急の名無しさん:2020/09/09(水) 11:50:11 ID:ruzaCnR40.net
- >>722
口座振替するのに本人確認をドコモがしなかったというのが一番のミスだと思うぞw
- 742 :不要不急の名無しさん:2020/09/09(水) 11:50:37 ID:k45QXIVx0.net
- >>720
そう今回の問題の根源がこれ
- 743 :不要不急の名無しさん:2020/09/09(水) 11:50:38 ID:iMgAZH4j0.net
- ドコモ口座側が銀行に寄らず累計認証失敗回数をアカウントロックの条件にして1000回くらいで切ってしまえばだいぶ被害が減るのでは
- 744 :不要不急の名無しさん:2020/09/09(水) 11:50:53 ID:F49CmB7J0.net
- (犯人)→→ドコモ口座→ →地銀ネットワークサービス→→地銀
こういうインターフェースなのね
- 745 :不要不急の名無しさん:2020/09/09(水) 11:50:53 ID:Ctcxmoay0.net
- ブラピ主演の映画でそんなタイトルあったよね
- 746 :不要不急の名無しさん:2020/09/09(水) 11:51:09 ID:LF9v/j1G0.net
- >>724
ロックかけるといたずらで他人の口座をロックできてしまうから、ロックかけないようにしてたんじゃね?
- 747 :不要不急の名無しさん:2020/09/09(水) 11:51:09 ID:h6QDA//80.net
- ふつう 間違えてたら
IDか暗証番号が間違ってます
ってでるだろ
それで3回間違えたらロック
- 748 :不要不急の名無しさん:2020/09/09(水) 11:51:19 ID:mCG2mDwQ0.net
- こんな事もあったね
この国はうんこ
日本年金機構から、年金受給者の個人情報データ入力を委託されていた情報処理企業「SAY企画」が、無断で中国・大連の業者に作業を再委託していたことが明らかになった。併せて、年明け最初の年金給付日2月15日に起きた年金の過少給付が、SAY企画の入力ミスに起因することも報じられている。
- 749 :不要不急の名無しさん:2020/09/09(水) 11:51:42 ID:XevgIMyc0.net
- >>743
ドコモロのIDが大量の捨てIDならそれも通用しないだろ。
- 750 :不要不急の名無しさん:2020/09/09(水) 11:51:42 ID:iBSxx1Ps0.net
- >>741
本人確認なんて飾りです、ID認証さえあればいいんですw
ワラタw
- 751 :不要不急の名無しさん:2020/09/09(水) 11:51:42 ID:acWeOKTe0.net
- スイカとかぺろぺろとか
おかしいと思ってた、あんなおもちゃみたいなのに
金いれて、子供銀行レベルに全部を任せるとか
直観てやっぱある、通帳みて気絶する老人激増だな
今時、銀行窓口修羅場、罵声とどなり声
いつもの老人サロンが激変
- 752 :不要不急の名無しさん:2020/09/09(水) 11:51:46 ID:xMqcdXYr0.net
- >>722
銀行関係の認証のシステムのことを詳しく知らないんだけど、君は詳しいの?
自分仕事がSEなんだけど、少なくとも>>1の内容は前のレスの通りで理解したよ
君が詳しいなら、違ってる所を専門的かつ具体的に教えて欲しい
認証ってドコモ口座側でやってるんじゃないの?地銀じゃなくて
内部の連携はあるだろうけどそこでは認証とかないんじゃないの?
全銀TCP/IPとかああいうのでデータ送ってるだけなんちゃうのと思うんだけど
物凄いニワカ知識だけど
- 753 :不要不急の名無しさん:2020/09/09(水) 11:51:54 ID:LPLzqH0l0.net
- 給付金のバイトがホスト売春婦ばかりだからな
- 754 :不要不急の名無しさん:2020/09/09(水) 11:52:28 ID:irKTT/Kf0.net
- >>736
>利用者本人も敵とみなして接してくる楽天はセキュリティ安全
ワロタw
まあ用心に越したことはないわな
いちいちログインがありましたってメールが届くのはウザいけど安全ではあるw
- 755 :不要不急の名無しさん:2020/09/09(水) 11:52:43 ID:XevgIMyc0.net
- >>747
IDと口座番号替え続けるから、一度しか間違わない
- 756 :不要不急の名無しさん:2020/09/09(水) 11:53:10 ID:lcF2PSHM0.net
- 何その技名みたいなやつ
カードゲームとかにありそう
- 757 :不要不急の名無しさん:2020/09/09(水) 11:53:22 ID:Bt6vKdj30.net
- 冥闘士「リバースブルートフォース!」
- 758 :不要不急の名無しさん:2020/09/09(水) 11:53:28 ID:6Bjccs8k0.net
- >>1
PCだけで操作するとスマホだけで操作するよりセキュリティーが脆弱になる理由を詳しく教えて
- 759 :不要不急の名無しさん:2020/09/09(水) 11:53:42 ID:LF9v/j1G0.net
- >>754
楽天証券はワンタイムやらないよな。
- 760 :不要不急の名無しさん:2020/09/09(水) 11:53:45 ID:yJTwpxn60.net
- dアカウントは本人確認なしでいくらでも作れますし
ドコモ口座から銀行のアクセス制限しろって言ってるやつは脳ミソ大丈夫か
- 761 :不要不急の名無しさん:2020/09/09(水) 11:53:50.99 ID:QZNQrUD70.net
- >>753
普通に考えるとそこから漏洩が一番時期的にもあってるよなぁ
- 762 :不要不急の名無しさん:2020/09/09(水) 11:53:52.21 ID:bboNuein0.net
- >>734
最近のドラマて実話を元にストーリーたてるよね
報道できない、裏側とかをドラマで反映させてる
未解決事件などの犯人の存在やら黒幕とか
- 763 :不要不急の名無しさん:2020/09/09(水) 11:53:53.24 ID:ZP/3W9nY0.net
- ドコモは地銀からの漏洩を疑ってるけど、それが正しくなかった謝罪するのか、しないのか。
- 764 :不要不急の名無しさん:2020/09/09(水) 11:53:56.24 ID:k45QXIVx0.net
- >>743
ドコモから見ても認証失敗は1回だぞ
IPとフリーメアドの組み合わせ使用は1回こっきりなんだから
総当り攻撃なのか単なる失敗なのか見分けつかない
だからフリアドでd垢収得を許可って部分が重要なんやで?
- 765 :不要不急の名無しさん:2020/09/09(水) 11:53:59.71 ID:5duv+zZL0.net
- >>741
関係ない話を書かれても困りますね。
ドコモは銀行口座登録のみをもって本人確認とした(法令的には正しい)けれど、それは甘かったというのはあるでしょう。
で、ドコモのサーバで認証するわけではないから、100万もリクエストがきたら異常だということはご理解いただけましたか?
- 766 :不要不急の名無しさん:2020/09/09(水) 11:54:05.42 ID:ZdX7vUyq0.net
- >>46
ドコモと地銀に弁済させるに決まってるだろ
- 767 :不要不急の名無しさん:2020/09/09(水) 11:54:08.52 ID:ruzaCnR40.net
- >>758
スマホは契約時に本人確認するからじゃね?
- 768 :不要不急の名無しさん:2020/09/09(水) 11:54:27.23 ID:irKTT/Kf0.net
- >>759
利用してないから知らん
- 769 :不要不急の名無しさん:2020/09/09(水) 11:54:50.45 ID:xTaPsGLZ0.net
- >>5
ログはあってもpw固定で口座番号とIPがランダムだから特定されないってことでしょ?
- 770 :不要不急の名無しさん:2020/09/09(水) 11:55:08.20 ID:UI95k/Kp0.net
- ザルなセキュリティで事件が起きた時は懲罰的制裁を科せるようにすべき
自分らが倒産する恐怖とかないからコストをケチって必要なことをやらない
- 771 :不要不急の名無しさん:2020/09/09(水) 11:55:10.74 ID:qEKNO0oa0.net
- おれパチンカスだがこれだけは決まってる
- 772 :不要不急の名無しさん:2020/09/09(水) 11:55:12.27 ID:XbWvNy4s0.net
- 特別定額給付金を申請するとき
口座番号、名義、生年月日、携帯番号を郵送してるが
それとは関係ないよね?
- 773 :不要不急の名無しさん:2020/09/09(水) 11:55:15.58 ID:XevgIMyc0.net
- >>766
どちらも規約違反してないから、賠償責任から逃げられるね。
- 774 :不要不急の名無しさん:2020/09/09(水) 11:55:36.06 ID:BtxbGsUb0.net
- 4桁の数字てあんた…
- 775 :不要不急の名無しさん:2020/09/09(水) 11:55:51.87 ID:ruzaCnR40.net
- >>765
なんで君が困るの?ドコモ関係者なの?
今回はドコモのミスなんだよw
- 776 :不要不急の名無しさん:2020/09/09(水) 11:56:10.58 ID:LF9v/j1G0.net
- >>765
ドコモはどこも悪くないよ
- 777 :不要不急の名無しさん:2020/09/09(水) 11:56:14.25 ID:UbCRTh300.net
- 暗証番号なんか
ゼロ4個で十分
- 778 :不要不急の名無しさん:2020/09/09(水) 11:56:29.78 ID:XevgIMyc0.net
- >>772
まだわからん。漏れてなくても今回のセキュリティは突破できそうだけど、漏れてたらもっと簡単。
- 779 :不要不急の名無しさん:2020/09/09(水) 11:56:43.46 ID:irKTT/Kf0.net
- >>776
頭以外は
- 780 :不要不急の名無しさん:2020/09/09(水) 11:57:01.75 ID:BeGuvppT0.net
- 長い名前だけどどこで切るんだろ
- 781 :不要不急の名無しさん:2020/09/09(水) 11:57:02.99 ID:acWeOKTe0.net
- 老人は生年月日か住所か電話番号しか無理
全部同じにしてる、これは他も全部やられたな
終わった、政府が基本的に悪い
- 782 :不要不急の名無しさん:2020/09/09(水) 11:57:19.34 ID:kwAt8iQx0.net
- ドコモ口座に二重に紐付けはできないから、
最強の自衛方法はドコモ口座を作ること
- 783 :不要不急の名無しさん:2020/09/09(水) 11:57:27.09 ID:yJTwpxn60.net
- 二段階認証なしの銀行を利用してた本人の意識の低さ
いい勉強になったな
- 784 :不要不急の名無しさん:2020/09/09(水) 11:58:06.98 ID:8Fyu45iQ0.net
- オレみたいに、残高は常に一桁万円、振り込ま限度額低めにしとけよ
- 785 :不要不急の名無しさん:2020/09/09(水) 11:58:17 ID:g36cb57T0.net
- >>677
フォーマットは変わらないから、自動化簡単やん
- 786 :不要不急の名無しさん:2020/09/09(水) 11:58:25 ID:TVaUG5BO0.net
- >>1
つまり、攻撃受けた銀行以外は突破不可だった、セキュリティ万全だっちゅうことやな。
- 787 :不要不急の名無しさん:2020/09/09(水) 11:58:30 ID:F49CmB7J0.net
- >>776
いや、捨てアカでドコモ口座を無限に作れる仕様は直せよw
- 788 :不要不急の名無しさん:2020/09/09(水) 11:58:35 ID:LUS5CZfw0.net
- >>782
それがドコモの狙いかな。
- 789 :不要不急の名無しさん:2020/09/09(水) 11:58:43 ID:k45QXIVx0.net
- >>772
あるかないかは今のところわからん
けど過去に個人情報の漏洩ってのは何十万件単位のが何度も起こってるやろ?
何が問題か?何に使用されるのか?
こういうのは認証アタックのためのライブラリになるんや
- 790 :不要不急の名無しさん:2020/09/09(水) 11:59:02 ID:LF9v/j1G0.net
- >>778
名前と口座番号と誕生日でアタックすれば100人に1人ぐらい誕生日を暗証番号にしてるから、手間はへる。
- 791 :不要不急の名無しさん:2020/09/09(水) 11:59:27 ID:Msh8ngNB0.net
- 中学生総当たりで必殺技言わせたら全校で一人は
言えそうな攻撃名だ
- 792 :不要不急の名無しさん:2020/09/09(水) 11:59:27 ID:9K0LDBk20.net
- 数年前に仮想通貨マイニング目的でPCパーツが軒並み高騰したというニュースを耳にしたが
高騰した理由はこれだけじゃなく総当たり攻撃目的が理由も当然あるわな
paypay騒動もそうだったし
- 793 :不要不急の名無しさん:2020/09/09(水) 11:59:37 ID:xTaPsGLZ0.net
- >>747
固定はpwだけで口座番号とIPはシーケンシャルで当たるのでロックされない。
ロックされずに当たったらログインして名義を確認してドコモ口座開設して引き出し。
要するに対象地銀でFB登録があればやばいってこと。対象者めちゃ多いよ、これ。
- 794 :不要不急の名無しさん:2020/09/09(水) 11:59:38 ID:UQm/UutI0.net
- 政府が絡んでるとすぐ芸能人が逮捕されるよな
- 795 :不要不急の名無しさん:2020/09/09(水) 11:59:42.17 ID:2Blq2cJz0.net
- >>788
スガちゃん「通信では儲けてないな、セーフ!」
- 796 :不要不急の名無しさん:2020/09/09(水) 11:59:46.91 ID:WarTNr7u0.net
- >>782
嘘を吐くな
- 797 :不要不急の名無しさん:2020/09/09(水) 11:59:58.59 ID:rIiEwxVT0.net
- ドコモ批判したら仕事無くなるからな
- 798 :不要不急の名無しさん:2020/09/09(水) 12:00:30.62 ID:m0RTs1RP0.net
- >>772
給付金関連の作業請け負った業者が犯人なのね
自治体はどう責任を取るのかしら
- 799 :不要不急の名無しさん:2020/09/09(水) 12:00:34.38 ID:F49CmB7J0.net
- >>783
2段階認証は関係ない「地銀ネットワークサービス」を使用してたか否か
- 800 :不要不急の名無しさん:2020/09/09(水) 12:00:38.85 ID:lyUTVt9F0.net
- >>766
ドコモと銀行、どちらも落ち度はあるが、どちらに責任があるか微妙だよ。
下手をすると、お互いに責任を押し付けあって賠償拒否、被害者泣き寝入りになりかねん。
- 801 :不要不急の名無しさん:2020/09/09(水) 12:00:49.48 ID:w1NBSr8n0.net
- 暇なワイドショーでやらない
- 802 :不要不急の名無しさん:2020/09/09(水) 12:00:54.89 ID:5duv+zZL0.net
- >>752
別にこのシステム自体は知らんけど、普通こうするだろう、という話は分かる。
ここでは全銀手順とか関係ない。利用者がインターネットを経由して認証するんだから。
ドコモのdアカウントはもちろんドコモで認証する。
その上で銀行口座紐付けをしようとしたら、トークン的なものを付与したURで銀行サイトに遷移させる。
そのトークン的なものや付加情報でで、銀行は「ドコモからの振替登録要求だ」と知る。
銀行は独自に口座番号その他で認証を行う。認証に成功したら、今度はおなじくトークンを付与して銀行からドコモのサイトにコールバックさせる。この最後のコールバックは成功しなくてもよいかもしれないが、これで紐付けが完了する。
銀行側で認証させて、その結果だけ受け取るので、認証そのものにはドコモは関与しないしできない。
- 803 :不要不急の名無しさん:2020/09/09(水) 12:00:56.15 ID:EQZ3f/bK0.net
- 既にどの国から犯行を行ったかわかってるよな
早くその国を発表しろよ
どうせその国の政府が協力しないから犯人は逮捕出来ませーん、てオチだろ
もういいからさ、アメリカの言うデカップリングを日本もやるべきなんだよ
- 804 :不要不急の名無しさん:2020/09/09(水) 12:01:31.13 ID:yXeS4hwd0.net
- >>15
ひどい話だよな
ヤバすぎだよ
- 805 :不要不急の名無しさん:2020/09/09(水) 12:01:48.92 ID:M40n3Y//0.net
- 今どき名義と暗証番号だけで自由に口座を扱える事がおかしい
ドコモ側も利便性ばかりでセキュリティに目を向けてなかったのもおかしい
ドコモ口座のPC側はSMS認証にワンタイムパスワード導入しても良かった
- 806 :不要不急の名無しさん:2020/09/09(水) 12:02:12.44 ID:LF9v/j1G0.net
- >>787
「それが何がいけないの?」
ドコモ認識てそういうことだお。
- 807 :不要不急の名無しさん:2020/09/09(水) 12:02:15.71 ID:yJTwpxn60.net
- 利権屋ドコモは潰せ潰せ
ドコモが倒れたら携帯料金は必ず下がる
そうだろ?孫、三木谷
- 808 :不要不急の名無しさん:2020/09/09(水) 12:02:25.20 ID:1mBbGxRZ0.net
- 自衛隊機がやってそうな名前
- 809 :不要不急の名無しさん:2020/09/09(水) 12:02:37.81 ID:JFU4jVDf0.net
- ドコモのスマホもケータイも使ってないけどドコモ口座作って
自分の銀行口座と紐付けすることできるの?
- 810 :不要不急の名無しさん:2020/09/09(水) 12:02:45.98 ID:5duv+zZL0.net
- >>775
で、ドコモのサーバで認証するわけではないから、100万もリクエストがきたら異常だということはご理解いただけましたか?
- 811 :不要不急の名無しさん:2020/09/09(水) 12:02:57.25 ID:HvChiUbK0.net
- 現金が一番
スマホなどネットでの金の扱いは最低限で
- 812 :不要不急の名無しさん:2020/09/09(水) 12:03:12.75 ID:F49CmB7J0.net
- >>809
可能
- 813 :不要不急の名無しさん:2020/09/09(水) 12:03:35.54 ID:21ZuhTDI0.net
- >>796
ドコモ公式にこう書いてるけどこれは嘘ってこと?
複数の銀行口座を登録することはできますか?
複数の銀行口座を登録することはできません。
1人で複数のドコモ口座を利用できますか?
ドコモ口座は1人1口座となります。
- 814 :不要不急の名無しさん:2020/09/09(水) 12:03:57.09 ID:OzIiw5zg0.net
- 暗証番号って本当に4桁の番号なんかで意味あるの?ってみんな薄々思っていたよな…
8桁×3回入力とかにして欲しいよ
- 815 :不要不急の名無しさん:2020/09/09(水) 12:04:34.12 ID:LF9v/j1G0.net
- >>810
youtuberみたいに「こんなにアクセスがあった!」て大喜びしてるだろうな担当者は。
攻撃されてるなんて理解してないわ。
- 816 :不要不急の名無しさん:2020/09/09(水) 12:04:42.26 ID:yJTwpxn60.net
- おサイフケータイで銀行クレジットカード紐付けしないで
nanaco当りで現金チャージしながら使ってるぐらいでいいんだよ
ドコモ世代のじじばばは
- 817 :不要不急の名無しさん:2020/09/09(水) 12:04:55.83 ID:k7Bnvmyw0.net
- 総攻撃されたら、暗証番号を頻繁に変えていても意味ないよね
- 818 :不要不急の名無しさん:2020/09/09(水) 12:05:00.99 ID:XevgIMyc0.net
- >>813
一つの銀行口座に複数のドコモロIDを付けられない、とは書いてないな。
- 819 :不要不急の名無しさん:2020/09/09(水) 12:05:02.06 ID:Knl6k3Jm0.net
- >>82
犯罪が起きる前に危険察知してツッコミ入れたら悪人にされるまであるからな
- 820 :不要不急の名無しさん:2020/09/09(水) 12:05:08.19 ID:k45QXIVx0.net
- >>792
いやマインニング目的やで
けど中国でマイニングやってた連中は仮想通貨前はだいたいBOTファーマーや
ゲーム内通貨稼いで現金化するやつやな
それがマインニング儲からなくなったら一部がカードマスター(不正クレカ番号生成)や
今回みたいな認証アタックによる不正送金に手出したって感じやと思うで
- 821 :不要不急の名無しさん:2020/09/09(水) 12:05:13.96 ID:JFU4jVDf0.net
- >>812
それなら利用しなくともドコモ口座作って紐付けとけばお金は守られるんだよね
- 822 :不要不急の名無しさん:2020/09/09(水) 12:05:31.22 ID:6qKIU97O0.net
- このドコモ口座詐欺やらかしたの日本人?じゃなさそうだな
- 823 :不要不急の名無しさん:2020/09/09(水) 12:05:36.19 ID:yOn7gA960.net
- >>1-3 >>1000
コロナマップ(世界の感染者をまとめたマップ)
https://vdata.nikkei.com/newsgraphics/coronavirus-world-map/
新型コロナウィルスに感染すると若い人でも
・14% 100人中14人が死ぬ(伊国政府報告)→米国では国民の1%が感染し、17万人死亡、死因の3位は新型コロナになってます。
・脳に重大な損傷を受ける(英国研究機関報告)
・60% 100人に60人が心臓障害や心筋炎を併発し、治らない(独国研究機関報告)
・43% 100人中43人が呼吸困難の後遺症(イタリア・ジェメッリ大学病院報告)
・40% 100人中40人が味覚障害、嗅覚障害の後遺症(イタリア・パドヴァ大学報告)
・15% 100人中15人が人工透析(米国医療法人報告)
・無症状でも肺が繊維化し10年以内に80% 100人中80人死ぬ可能性(台湾医師報告)
・87% 100人中87人何らかの後遺症が残る(伊国研究機関報告)
・免疫細胞を破壊される(米国研究機関報告)
・95% 100人中95人 2ヶ月でコロナに対する免疫が消え、再感染する(中国大学病院報告)
・27% 100人中27人が関節痛の後遺症(イタリア・ジェメッリ大学病院報告)・53% 100人中53人が疲労系の後遺症(イタリア・ジェメッリ大学病院報告)
・21% 100人中21人が胸痛の後遺症(イタリア・ジェメッリ大学病院報告)・14% 100人中14人が聴覚障害(英国マンチェスター大学報告)
・10% 100人中10人が神経障害(イタリアのジョバンニ23世病院報告)
・9% 100人中9人が運動能力障害(イタリアのジョバンニ23世病院報告)
・一生味や香りを感じなくなる(伊国研究機関報告)
・倦怠感や風邪の症状、息苦しさが一生残り元気を失う・頭痛、頭がボーッとし考えられない、幻覚、痙攣が一生残り、何もできなくなる(EU研究機関報告)
・血管がボロボロになり最後は血管が破れて死ぬ。また血管を修復する為にできた血栓によって脳卒中や心筋梗塞を引き起こす。
血管が破れることで、そこから先の臓器や細胞が壊死する。←突然死の原因
・耳鳴りが一生治らない、悪化していく(英国大学報告)
・無症状でも他人にうつす
・50% 100人中50人は無症状(日本政府ダイアモンドプリンセスの船内感染者調査報告)
・1人が2.5人に新型コロナをうつす(WHO報告)
・血管内に入り、全身でウィルスが増殖、血管をズタズタに壊し、最後は血管が破れて死ぬ(米国研究機関報告)・息、鼻水、汗、糞、尿からウィルスを放出、感染させる(中国研究機関報告)
学校、企業側は一度感染した人を感染者として扱い続けます。また感染者の家族も同様です。
情報弱者がコロナにかかっても大丈夫と考えていますが、自分や自分の家族、多くの日本人の人生を破壊します。軽く考えずストレス発散方法は自宅でできるものを探しましょう。
また直近の死者数でコロナにかかっても大丈夫という人がいますが、死傷者は感染者が増えてから1ヶ月後に急増します(↑コロナマップ日本の感染者、死者グラフを比較すれば分かります。)
絶対に油断しないでください
- 824 :不要不急の名無しさん:2020/09/09(水) 12:05:39.40 ID:iBSxx1Ps0.net
- >>813
個人名じゃなくてIDで管理するらしいよw
だから俺の名義が複数ドコモにあってもおかしくないwwww
- 825 :不要不急の名無しさん:2020/09/09(水) 12:05:45.98 ID:juC9eUNV0.net
- >>782
ドコモアカウント複数持てるんだけど
- 826 :不要不急の名無しさん:2020/09/09(水) 12:05:50.66 ID:F49CmB7J0.net
- >>805
その仕様は、「地銀ネットワークサービス」の仕様でドコモは悪くない
ドコモが悪いのは、捨てアカでドコモ口座を無限に開設出来る事
- 827 :不要不急の名無しさん:2020/09/09(水) 12:06:39 ID:F49CmB7J0.net
- >>821
YES
- 828 :名無しさん@13周年:2020/09/09(水) 12:12:00.67 ID:CQ1Lks6Pr
- 自社システムから漏れなくても決済やってる会社から漏れることはあるよね
- 829 :不要不急の名無しさん:2020/09/09(水) 12:07:00 ID:WoOsy/Lz0.net
- >>821
>>818見て
他人のドコモ口座からあなたの銀行口座に紐づけされるかも
- 830 :不要不急の名無しさん:2020/09/09(水) 12:07:48 ID:YdIyR1Y30.net
- >>720
ドコモって、裏街道の人達とつながりが強いのかね?
そこに頼まれたからこんな仕様のシステム作ったのかね?
中の人に犯罪者とつながりがある人がいるの?
- 831 :不要不急の名無しさん:2020/09/09(水) 12:07:54.18 ID:Ft5Gupbq0.net
- 個人的には自分が使ってる三井住友もガチガチでうぜーとか思ってたけど反省
もっと強固な銀行ある?
- 832 :不要不急の名無しさん:2020/09/09(水) 12:08:01.29 ID:u13JO6Kp0.net
- 破るどころか店が情報持ってるやろ
- 833 :不要不急の名無しさん:2020/09/09(水) 12:08:14.35 ID:x9op0xK90.net
- >>29
暗証番号なんて4桁しかないんや。
数をこなせば当たる。
- 834 :不要不急の名無しさん:2020/09/09(水) 12:08:15.17 ID:ax6QVhda0.net
- これでまた役所案件でネットNGだわ
いまだUSBメモリ運用
- 835 :不要不急の名無しさん:2020/09/09(水) 12:08:26.70 ID:EUh8VSJB0.net
- >>719
セキュリティ界の巨頭
- 836 :不要不急の名無しさん:2020/09/09(水) 12:08:33.07 ID:yJTwpxn60.net
- 可愛そうなのが金がない口座からもむしり取っていくスタイル
10000円で引き出せなかったら
5000円でattack
それでもダメなら1000円でattack
けつ毛までむしりとるスタイル
被害者が金持ちだけじゃないってのもひでぇ
- 837 :不要不急の名無しさん:2020/09/09(水) 12:08:39.43 ID:WarTNr7u0.net
- >>821
一つの口座から複数のアカウントへの紐付けが可能だから無意味
- 838 :不要不急の名無しさん:2020/09/09(水) 12:08:51.96 ID:ruzaCnR40.net
- >>813
ほかのドコモ口座には同じ銀行口座を紐づけできるのだろう
だから意味なしだねw
- 839 :不要不急の名無しさん:2020/09/09(水) 12:08:54.64 ID:k7Bnvmyw0.net
- 簡単に言うとドコモ口座がキャッシュカード代わりにされたという書き込みがあったが、
正しいですか
- 840 :不要不急の名無しさん:2020/09/09(水) 12:08:54.92 ID:/As6r6f60.net
- なんかすごい必殺技っぽいな
- 841 :不要不急の名無しさん:2020/09/09(水) 12:09:12.39 ID:rIiEwxVT0.net
- ドコモじゃなく新興企業なら行政処分や行政指導レベルの案件
ジャップ案件
- 842 :不要不急の名無しさん:2020/09/09(水) 12:09:21.82 ID:u13JO6Kp0.net
- >>833
トランザクション2秒でも
2*9999/60/60で5.5時間くらいだしな
何日間放置してんだよドコモって話
- 843 :不要不急の名無しさん:2020/09/09(水) 12:09:36.14 ID:xMqcdXYr0.net
- >>802
なんとなく分かった、なんとなく
てことは、認証に関しては口座紐付け時に地銀側の手順が貧弱過ぎてこうなったってだけなのかな今回の件は
でも、アクセス数の増加を検知するシステムまで銀行のシステムって入れてるの?
昔その手のシステムちょっとだけ作ったことがあるけど
移動平均から大きく乖離したら出す様にしといて
あとはアクセス数の増加を見て調整するくらいでまともなやつ見たことないんだけど
あと、その話の通りでも、いずれにしても100万件を検知できるのはドコモ側だけだよね?
地銀が仮に30行あったら、一銀行3万3000件確認すれば、ほぼ100万件の総当たりは実行できてしまうと
- 844 :不要不急の名無しさん:2020/09/09(水) 12:10:06.37 ID:7XnnBZye0.net
- 今ならドコモ口座で他人のキャッシュカードが使える!
でCMすれば利用者増えたんじゃね?
- 845 :不要不急の名無しさん:2020/09/09(水) 12:10:38.10 ID:YUU+DCyX0.net
- リバースなんとかはあくまでも憶測
- 846 :不要不急の名無しさん:2020/09/09(水) 12:10:40.16 ID:e73e5kln0.net
- 対策がザル過ぎるんだよね
セブンでもそうだったけど中の人がセキュリティはちんぷんかんぷんでひたすら営業成績重視だからこうなることは必然
責任者は猛反省すべき
- 847 :不要不急の名無しさん:2020/09/09(水) 12:10:45.13 ID:YdIyR1Y30.net
- >>806
やっぱドコモって反射なんじゃ?
コメントとかおかしいもの
実は裏社会に便宜を計り続けてるんでは?
そうでないと公式コメントでうちは悪くありませんとか、セキュリティに甘い顧客のせいとか出てこないでしょう
他のサービスも危ないのでは?
スマホの情報とかどうなってるんだろ?
- 848 :不要不急の名無しさん:2020/09/09(水) 12:10:50.94 ID:Tb73CLhE0.net
- どんな4桁でアタックしたのかな?
- 849 :不要不急の名無しさん:2020/09/09(水) 12:11:35.75 ID:rIiEwxVT0.net
- 安倍が辞任会見した後のこのタイミングで公表したのも
臭いよな もっと前から問題わかってたはずだぞ
- 850 :不要不急の名無しさん:2020/09/09(水) 12:11:40.05 ID:LF9v/j1G0.net
- >>843
ファイヤーウォール製品買えば当たり前のようにそんなことできるよ。
- 851 :不要不急の名無しさん:2020/09/09(水) 12:11:58.30 ID:k7Bnvmyw0.net
- >>844
この事件で初めて知った 携帯はドコモになのに知らなかった
- 852 :不要不急の名無しさん:2020/09/09(水) 12:12:35.65 ID:ujAq7BvN0.net
- ネットバンキングしてなければセーフ?
- 853 :不要不急の名無しさん:2020/09/09(水) 12:12:41.94 ID:Knl6k3Jm0.net
- >>792
マイニングで必要なのは膨大な単純計算を高速に行えるグラフィックカードで
グラフィックカードの不足現象はあったけどそれ以外は問題なかった
総当たりにグラフィックカードは必要ではないと思う
- 854 :不要不急の名無しさん:2020/09/09(水) 12:12:46.40 ID:SBpJxaFL0.net
- docomoが賠償してスマホ料金で回収
- 855 :不要不急の名無しさん:2020/09/09(水) 12:12:48.16 ID:gL/fBi6H0.net
- >>824
複数回線契約してればそれぞれにdアカウントやd払い登録されるし
普通に行けそうだけどね
昨日調べたらドコモ光も別ID持ってた
- 856 :不要不急の名無しさん:2020/09/09(水) 12:12:56.94 ID:M40n3Y//0.net
- >>844
ドコモ口座に関わらずATMでも他人のキャッシュカードは使えるだろ
- 857 :不要不急の名無しさん:2020/09/09(水) 12:12:58.17 ID:JFU4jVDf0.net
- >>829
>>837
防ぎようがないんだ
銀行に行ったら既に紐付けられたドコモ口座がないかおしえてくれるのかな
- 858 :不要不急の名無しさん:2020/09/09(水) 12:13:14 ID:hlryMA3Z0.net
- デビルバットゴースト攻撃とどっちがつおいの
- 859 :不要不急の名無しさん:2020/09/09(水) 12:13:28 ID:QZNQrUD70.net
- >>849
1年前くらいからあったらしいが最近突然増えたようで発覚したそうな
- 860 :不要不急の名無しさん:2020/09/09(水) 12:13:38 ID:YdIyR1Y30.net
- >>824
そんなーまさk−
いや、マジで?
正気なん?ドコモ?
- 861 :不要不急の名無しさん:2020/09/09(水) 12:13:48 ID:W6D4wJJL0.net
- 犯人は捕まらずに終わりそうだな
- 862 :不要不急の名無しさん:2020/09/09(水) 12:14:03 ID:zk215So20.net
- >>366
現場猫みたいになってきたな
- 863 :不要不急の名無しさん:2020/09/09(水) 12:14:09 ID:WoOsy/Lz0.net
- >>856
今回の怖いのは
「キャッシュカード」自体を持っていなくても
できてしまうことじゃないか
- 864 :不要不急の名無しさん:2020/09/09(水) 12:14:10 ID:abGknAhc0.net
- >>1
横文字使うなよ
総当たりで入力されたのに
気づかないクソシステムでした
全額補償しますだろ?
- 865 :不要不急の名無しさん:2020/09/09(水) 12:14:12 ID:x9op0xK90.net
- >>186
むしろ使っている奴の方が安全。
- 866 :不要不急の名無しさん:2020/09/09(水) 12:14:21 ID:YtYhu4Ob0.net
- >>857
たぶん銀行はわからない。
- 867 :不要不急の名無しさん:2020/09/09(水) 12:14:29 ID:9BIZsRSkO.net
- 登録に口座の暗証番号を使うのか
アホやん
- 868 :不要不急の名無しさん:2020/09/09(水) 12:14:36 ID:tUpXNTXi0.net
- >>10
耐アンチ・リバースブルートフォース攻撃に気を付けろよ
- 869 :不要不急の名無しさん:2020/09/09(水) 12:14:54 ID:4VE5MTOs0.net
- この事件で、利用や認証が面倒で複雑になるのは困る。
簡単な方がいい。
この事件の再発防ぐには、刑罰を重くすることだけ。
ハッキングで他人の口座からカネを引き出した奴は、その金額に大小に関わらず。
「仮釈放なしの懲役30年」+「だまし取った金額の5倍の罰金」
とすればいい。
もし20代で犯罪起こしたら出所するのは50代だからな。
人生の一番いい時期を檻の中で過ごすとか、どんだけカネをだまし取っても割が合わないだろ。
更に高額な罰金で家も、車も、貯金も全てを失う。
煩雑で面倒な認証と手続きで煩わしくするより、犯罪者の刑罰を引き上げることで犯罪を起こさなくさせろ。
問題は国外からの外人犯罪集団…支那とか北チョンからの犯罪。
国外からのアクセスは一切遮断するしかないな。
ドコモ口座など海外から使う奴はいないだろ。
偽装の踏み台に使われるサーバからのアクセスも遮断する。
そういうサーバを監視する団体と提携して、常に犯罪組織の踏み台に利用されるサーバからのアクセスを遮断。
- 870 :不要不急の名無しさん:2020/09/09(水) 12:15:01 ID:gL/fBi6H0.net
- >>852
ネットバンキングの有無にかかわらずキャッシュカード持ってたらアウトな銀行で起きてる問題
どちらかというとネットバンキング契約がない方が緩そう
- 871 :不要不急の名無しさん:2020/09/09(水) 12:15:13 ID:abGknAhc0.net
- >>824
複数IDにすれば
一日に30万以上抜けるのか?
- 872 :不要不急の名無しさん:2020/09/09(水) 12:15:21 ID:1VGLsjOq0.net
- >>859
なんで突然、口座番号やら生年月日が必要なサービスの穴が広かったんだろうな。
おかしーなー
最近そんな情報やりとりするイベント、なんかあったっけ?
- 873 :不要不急の名無しさん:2020/09/09(水) 12:15:31 ID:fzuI8xGB0.net
- スーパーウルトラグレートデリシャスワンダフルリバースブルートフォース?
- 874 :不要不急の名無しさん:2020/09/09(水) 12:15:47.01 ID:LF9v/j1G0.net
- >>847
セブンのときだって二段階認証て何?ていう雰囲気だったから、
日本社会全体がセキュリティなんて考えてない。
考えてもみ、ドコモでもセブンでもそこらの中小企業じゃないんだぜ。
日本を代表するトップの企業でトップレベルのセキュリティ会社を雇おうと思ったらいくらでもできるぐらい金持ってるんだぜ。
それがこの有様なんだから。
- 875 :不要不急の名無しさん:2020/09/09(水) 12:15:47.91 ID:cBZfHIhz0.net
- これからデジタル庁とか立ち上げようっていう
ジャップ後進国をなめんなよ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
- 876 :不要不急の名無しさん:2020/09/09(水) 12:15:51.66 ID:juC9eUNV0.net
- >>852
口座振替の申し込みだからネットバンキング利用してなくても被害にあう
- 877 :不要不急の名無しさん:2020/09/09(水) 12:15:53.49 ID:k45QXIVx0.net
- >>862
現場猫案件やで?
- 878 :不要不急の名無しさん:2020/09/09(水) 12:16:04.77 ID:aEh8nX0K0.net
- カコイイ
- 879 :不要不急の名無しさん:2020/09/09(水) 12:16:09.68 ID:kIM8dWjX0.net
- パスを固定する発想はなかった。でも数字4ケタと分かってるなら全然アリだよな
これで口座番号リストまで組み合されてたらとんでもない事になってそう
この程度で発覚して良かったというか
- 880 :不要不急の名無しさん:2020/09/09(水) 12:16:11.37 ID:9BIZsRSkO.net
- >>848
1234とか1111とか
これだけ注意喚起されていても
いまだに連番やゾロ目を使ってる人は多そう
- 881 :不要不急の名無しさん:2020/09/09(水) 12:16:14.57 ID:4fbqTrWH0.net
- これ銀行が1番悪いような気がする
暗証番号入力させてるからヨシ!
なんてザル過ぎるだろ
- 882 :不要不急の名無しさん:2020/09/09(水) 12:16:17.77 ID:gL/fBi6H0.net
- >>872
10万円の給付金って言わせたいんでしょw
- 883 :不要不急の名無しさん:2020/09/09(水) 12:16:33.39 ID:1VGLsjOq0.net
- >>871
子供のドコモロIDに親が紐付けオッケー、としてるかだな。
まあ、世帯内ならオッケーとしそうだろ。
- 884 :不要不急の名無しさん:2020/09/09(水) 12:16:34.48 ID:XQuh7Ic+0.net
- 口座番号と暗証番号はわかるけど名義はどうやって割り出すの?
- 885 :不要不急の名無しさん:2020/09/09(水) 12:16:47.23 ID:+RgbG+dT0.net
- リバースブルートフォースを使えるジェダイが残っていたとは…
- 886 :不要不急の名無しさん:2020/09/09(水) 12:16:50.59 ID:HvChiUbK0.net
- ドコモじゃなくて現場猫キャリアw
- 887 :不要不急の名無しさん:2020/09/09(水) 12:17:27.58 ID:1VGLsjOq0.net
- >>884
振り込み確認画面
- 888 :不要不急の名無しさん:2020/09/09(水) 12:17:41.19 ID:+W/6EDvm0.net
- IP変えてトライするのは理解できるけど
同じ口座に1日通算100回とか暗証番号入力間違いがあったらそれはそれで検知してほしいな
- 889 :不要不急の名無しさん:2020/09/09(水) 12:18:07.02 ID:5duv+zZL0.net
- >>843
個々の銀行システムでどんな検知をしているかは知らないです。
ただ、銀行Aの口座100万件を確認するなら、そりゃ銀行Aは100万件のリクエストが来てると検知可能でしょう。
地銀Aに3万件、地銀Bに3万件、地銀Cに…とかそういうことですか?
3万件きてて認証失敗だらけなら分かるでしょうし、今回の地銀はCNSを経由して振替を受付しているから、そこでも100万件来てると気づくんじゃないですかね。
- 890 :不要不急の名無しさん:2020/09/09(水) 12:18:18.71 ID:fsBs3KnD0.net
- >>529
正式には銀行口座同等じゃないから。
本人確認は銀行口座結び付けで行うところだったのを狙われた。
道義的には通用しなくても
裁判では通用するんじゃないか。
というか何を言っても悪いのは犯人だから。
その視点が皆抜けてるんだよな。
ドコモを落としたいポジションの人の声は大きいからね。
ソフトバンクとかLINEとかあっち系。
- 891 :不要不急の名無しさん:2020/09/09(水) 12:18:25.31 ID:k7Bnvmyw0.net
- >>880
0000から9999まで順番にやっていったのではないかな パソコンが勝手にやってくれるわけで・・。
- 892 :不要不急の名無しさん:2020/09/09(水) 12:18:41.50 ID:ckWAWPwC0.net
- >>872
全国的な被害なら大規模に口座情報を取り扱った事案、つまり給付金申請でお漏らししたか、小規模な被害ならフィッシングってとこだろうな
総当たりは無理ゲーだわ
- 893 :不要不急の名無しさん:2020/09/09(水) 12:19:08.09 ID:vnzmIDj40.net
- 普通にオンラインでも暗証番号間違いは、三回ぐらいでロックされるだろ
だからリバースブルートフォース攻撃ってわけで
- 894 :不要不急の名無しさん:2020/09/09(水) 12:19:18.09 ID:PhK7L5gu0.net
- >>888
暗証番号固定で口座番号でやってるから賢いんだぜ
- 895 :883:2020/09/09(水) 12:19:18.74 ID:XQuh7Ic+0.net
- >>40で解決した
- 896 :不要不急の名無しさん:2020/09/09(水) 12:19:19.45 ID:s1vNlj+K0.net
- >>874
面倒くさくすると誰も使ってくれないじゃないですかー
- 897 :ラブドール大塚 :2020/09/09(水) 12:19:35.08 ID:ciiwoFuw0.net
- パスワードにひらがなカタカナ漢字を必須にすりゃ不逞外国人からの攻撃は防げる
海外のシステムとの互換性はなくなるだろうけど
- 898 :883:2020/09/09(水) 12:19:41.27 ID:XQuh7Ic+0.net
- >>887
ありがとう
- 899 :不要不急の名無しさん:2020/09/09(水) 12:19:46.27 ID:fkJb/VC/0.net
- >>678
残虐行為手当みたいな珍訳を期待したい
- 900 :不要不急の名無しさん:2020/09/09(水) 12:20:02.65 ID:3PQeIKaF0.net
- >>630
ありゃー。久しくATMで振り込みしていないけども、そういうの普通にあるね。
マズいじゃん。
- 901 :不要不急の名無しさん:2020/09/09(水) 12:20:45.70 ID:k45QXIVx0.net
- >>884
口座振込みの時に口座番号入力したら普通に名義出るやん?
そいうのはほぼ公開情報やと思った方がええで
- 902 :不要不急の名無しさん:2020/09/09(水) 12:20:49.28 ID:ckWAWPwC0.net
- >>40
名義合致しないとヒットせんがな
アホかいな
- 903 :不要不急の名無しさん:2020/09/09(水) 12:21:08.47 ID:WJwRavp30.net
- ゆうちょチャージも早く止めろ!
何やってんの
- 904 :不要不急の名無しさん:2020/09/09(水) 12:21:30.76 ID:xMqcdXYr0.net
- >>889
ちなみに3万3000件は銀行から見たら3万3000人
しかも1日でやるわけじゃなくて期間は分からないけど
仮に一ヶ月コツコツやれば1日ほぼ1000件
毎日1000人が一回だけ暗証番号を間違えるってそんな特殊かね?
だから>>1みたいなことになったんじゃないのと思うんだけど
まあ、銀行回りのシステムは全く知らないので勝手な妄想だけど
- 905 :不要不急の名無しさん:2020/09/09(水) 12:21:38.85 ID:1VGLsjOq0.net
- >>902
アホはお前や。
- 906 :不要不急の名無しさん:2020/09/09(水) 12:22:15.90 ID:JDFx8ljf0.net
- >>304
>>325
まじか、何でそんなシステム作ったんだ??
- 907 :不要不急の名無しさん:2020/09/09(水) 12:22:16.67 ID:2CB/MlYM0.net
- >>1
中国系ハッカーが噛んでるとかかな?
- 908 :不要不急の名無しさん:2020/09/09(水) 12:22:23.04 ID:wuW0yR9a0.net
- > 「リバースブルートフォースはパスワード(ここでは4桁の暗証番号)を固定してID(ここでは口座番号)を総当たりする攻撃
正確に書けよ、総当たりならブルートフォース攻撃だろ
- 909 :不要不急の名無しさん:2020/09/09(水) 12:22:39.64 ID:xTaPsGLZ0.net
- >>902
その口座に自分で振り込もうとしてごらん
出てくるよ
- 910 :不要不急の名無しさん:2020/09/09(水) 12:22:58.28 ID:M40n3Y//0.net
- >>863
一部銀行のセキュリティホールをドコモ口座という誰でも扱えるソフトで突けるのが危険
- 911 :不要不急の名無しさん:2020/09/09(水) 12:23:29.16 ID:Yd9z+gX+0.net
- >>10
リバースアンチ・リバースブルートフォース攻撃の対応は?
- 912 :不要不急の名無しさん:2020/09/09(水) 12:23:31.11 ID:ckWAWPwC0.net
- >>905
名義合致しないのにヒットするワケないだろ
ヒットしてから名義調べるのが妄想
- 913 :不要不急の名無しさん:2020/09/09(水) 12:24:14 ID:tDrvo7My0.net
- 名義の入力は必要ない銀行が多かったのでは
まだ被害確認されてないけど利用方法の説明見ると郵貯は必要なさそうだよ
- 914 :不要不急の名無しさん:2020/09/09(水) 12:24:25 ID:xmDCsNb60.net
- 4桁パスワードなら名義人の誕生日入れりゃ100件中数件レベルで当たる
- 915 :不要不急の名無しさん:2020/09/09(水) 12:24:31 ID:QZNQrUD70.net
- もしも銀行で口座番号から名義探してるやついたら長い時間居座ってるだろうし
防犯カメラとかで映ってそうなんで見つけやすいんじゃね
これがネットでできるならそっちでやってるだろうができるのかね
- 916 :不要不急の名無しさん:2020/09/09(水) 12:24:58.30 ID:ir41Ppd+0.net
- ネットバンキングなんかやるのがアホ
クレジットで十分
- 917 :不要不急の名無しさん:2020/09/09(水) 12:25:17.41 ID:1VGLsjOq0.net
- >>915
ネットバンキングって、知ってる?
目の前のパソコンで口座名義人調べられるんだぜ?
- 918 :不要不急の名無しさん:2020/09/09(水) 12:25:53.89 ID:k45QXIVx0.net
- >>869
アホちゃうか?
この手の送金詐欺は昔からほぼ外国からのアクセスやぞ
足付かない前提やで
国内のはオレオレ詐欺や
ハッキング関係ないやろ
- 919 :不要不急の名無しさん:2020/09/09(水) 12:26:09.58 ID:ujAq7BvN0.net
- >>870
そっか、サンキュー
- 920 :不要不急の名無しさん:2020/09/09(水) 12:26:19.81 ID:4VE5MTOs0.net
- 犯人は日本人か、外人か、或はドコモ社員の内部犯行か?
答え合わせ死体から、はよ警察は犯人を逮捕しろ。
- 921 :不要不急の名無しさん:2020/09/09(水) 12:26:22.79 ID:d8XPWvsX0.net
- >>908
口座固定で暗証番号を総当たりするのがブルートフォース
暗証番号固定で口座番号を総当たりするのがリバースブルートフォース
言葉は使い分けられてるんやで
- 922 :不要不急の名無しさん:2020/09/09(水) 12:26:55.96 ID:QZNQrUD70.net
- >>917
やっぱそうなのか
- 923 :不要不急の名無しさん:2020/09/09(水) 12:26:58.27 ID:+TwoSIAe0.net
- かっこいいゲロの吐き方。
- 924 :不要不急の名無しさん:2020/09/09(水) 12:27:09 ID:Vg+A1M/P0.net
- ドコモ口座を停止すれば終わる話だろ
- 925 :不要不急の名無しさん:2020/09/09(水) 12:27:21 ID:4BHBuqnJ0.net
- 責任を取らせろ
金を2割増しで返してやれ
- 926 :不要不急の名無しさん:2020/09/09(水) 12:27:28 ID:k45QXIVx0.net
- >>907
ほぼ中国人やろな
- 927 :不要不急の名無しさん:2020/09/09(水) 12:28:03.73 ID:5duv+zZL0.net
- >>904
チンタラやってたら気づく人が出るからそれはそれで発覚するのでは?
そんな特殊なことを考えるより「ああ、口座情報が漏れてたんですかね」で終わるでしょ。
ドコモ側にも怪しいアカウントをたくさん作らないといけないし、名義調査もいるんだぞ。
テクももちろんあるだろうけど、ディスプレイに貼ったパスワードの方が現実には問題になるんだよ。
- 928 :不要不急の名無しさん:2020/09/09(水) 12:28:12.44 ID:NebKY8620.net
- ドコモ、地銀ネットワークサービス、銀行
立場的に一番拙いのはドコモだと思う
地銀ネットワークや地銀は、立場的には「ドコモからの依頼に応えただけ」と言うこともできるのでは?
極論すれば「ドコモに預金を騙し取られた」とも
- 929 :不要不急の名無しさん:2020/09/09(水) 12:28:19.02 ID:VmsiWYE60.net
- 銀行が絡んでいるのにこういう杜撰なことが起きるんだな
- 930 :不要不急の名無しさん:2020/09/09(水) 12:29:04.46 ID:1VGLsjOq0.net
- >>922
今回は流出情報使わなくてもできるって穴を指摘してるが、名前、口座番号、生年月日、住所なんてのは、数十万、数百万件規模で流出してるので、ほぼ公開情報と思った方が良い。
- 931 :不要不急の名無しさん:2020/09/09(水) 12:29:23.70 ID:3PQeIKaF0.net
- >>226
まー最近10万円振り込みで動いた人多いよね。つまり役所の委託者を洗えってことか?
- 932 :不要不急の名無しさん:2020/09/09(水) 12:29:26.94 ID:juC9eUNV0.net
- みずほみたく通帳の最終記帳残高が登録に必要なら被害はほぼ無かったな
- 933 :不要不急の名無しさん:2020/09/09(水) 12:29:37.75 ID:Qq/tM6GI0.net
- >>1
なんだよ、リバースモゲージブルートゥースってよ!
- 934 :不要不急の名無しさん:2020/09/09(水) 12:30:19.27 ID:byC4HIY00.net
- 口座番号、名義、暗証番号
2つを給付金で自らばらしたアホがぎょーさん居るなw
- 935 :不要不急の名無しさん:2020/09/09(水) 12:30:22.81 ID:k45QXIVx0.net
- >>927
準備に時間掛けとると思うで
こういうのはチマイマやってたら見つかるからな
去年の9月に少数で試して手順確立させて
それから1年かけて口座だけ作って
今一斉に引き出しって感じやろな
- 936 :不要不急の名無しさん:2020/09/09(水) 12:30:23.79 ID:o5vX/wDz0.net
- 必殺技感あるよね
- 937 :不要不急の名無しさん:2020/09/09(水) 12:30:48.72 ID:byC4HIY00.net
- >>226
給付金、マイナポイントと目白押しなんだよなぁw
- 938 :不要不急の名無しさん:2020/09/09(水) 12:30:54.54 ID:jtBfphOO0.net
- 暗証番号を0721にするからや
- 939 :不要不急の名無しさん:2020/09/09(水) 12:31:26.46 ID:IZyqzmHf0.net
- >>916
ネットバンクなら安全
- 940 :不要不急の名無しさん:2020/09/09(水) 12:31:34.90 ID:QZNQrUD70.net
- >>930
そんな頻繁に流出してたら大問題になってないか?
- 941 :不要不急の名無しさん:2020/09/09(水) 12:31:38.78 ID:wuW0yR9a0.net
- >>914
数%なんて意外と素人でも防犯意識高いんだな
数割ぐらいいくかと思ってた
- 942 :不要不急の名無しさん:2020/09/09(水) 12:32:03.27 ID:Qq/tM6GI0.net
- >>938
8桁の暗証番号45451919の俺にスキはなかった
- 943 :不要不急の名無しさん:2020/09/09(水) 12:32:13.18 ID:1VGLsjOq0.net
- >>940
ニュースググってみろよ。いくらでも出てくるから。
- 944 :不要不急の名無しさん:2020/09/09(水) 12:32:13.28 ID:dSS0gXz/0.net
- 1名義に対して4ケタ暗証番号総当たりだとロックかかるけど
暗証番号固定(違う番号は日を変える)でお漏らし個人情報総当たり
みたいなパターンかな?
- 945 :不要不急の名無しさん:2020/09/09(水) 12:32:43.30 ID:byC4HIY00.net
- >>940
流出してもてへぺろで済むから問題視されない
- 946 :不要不急の名無しさん:2020/09/09(水) 12:32:45.16 ID:ELbBbijq0.net
- ドコモ:信じてたのに
銀行:信じてたのに
どうせこの構造
- 947 :不要不急の名無しさん:2020/09/09(水) 12:33:02.69 ID:k45QXIVx0.net
- >>940
頻繁に流出してよく社長が謝ってるやろw
通販会社とか
- 948 :不要不急の名無しさん:2020/09/09(水) 12:33:06.81 ID:0pZmHupb0.net
- ドコモ口座なんて聞いたことも無い一般人からも、
地銀の自分の口座からゴッソリ大金盗まれるとか、
怖すぎるわ…
何が起こってるんだ一体
地銀解約してタンス預金にするのが一番だな…
- 949 :不要不急の名無しさん:2020/09/09(水) 12:33:40.50 ID:byC4HIY00.net
- >>944
ロック掛からないのがドコモロ座経由の怖いところ
- 950 :不要不急の名無しさん:2020/09/09(水) 12:33:40.68 ID:xMqcdXYr0.net
- >>927
ドコモIDって誰でも幾つでも簡単に作れるって認識してるんだけど
名義調査とか関係ないんじゃないの?
まあ、単に漏れてた可能性が高いってのは分かるけどね
直で銀行にアクセスしたら質問の答えを書け!とか言われてログインできないだろうし
- 951 :不要不急の名無しさん:2020/09/09(水) 12:33:41.89 ID:x9op0xK90.net
- >>529
理解していないな。
ドコモ口座は口座って名前が入っているだけで、口座じゃない。
- 952 :不要不急の名無しさん:2020/09/09(水) 12:33:51.19 ID:wuW0yR9a0.net
- >>940
大問題になるのはどこから流出したか特定できる場合だけ
- 953 :不要不急の名無しさん:2020/09/09(水) 12:34:09.10 ID:QZNQrUD70.net
- >>943
なんか前にこれだけ毎日流出してるよってのまとめてあるのは見たが
住所とか名前やメールアドレス程度じゃないっけ
たまにクレカとか
- 954 :不要不急の名無しさん:2020/09/09(水) 12:34:18.93 ID:wLPjIB+i0.net
- 戦隊シリーズみたいな攻撃だなw
- 955 :不要不急の名無しさん:2020/09/09(水) 12:34:30.51 ID:vnzmIDj40.net
- そもそもWeb口振に名義なんているのか?
申込みから銀行のWebサービスに飛んで、そこでログインして口座振替しますか?はい、いいえ押すだけじゃね普通?
- 956 :不要不急の名無しさん:2020/09/09(水) 12:34:36.23 ID:4VE5MTOs0.net
- このドコモロ座から、不正に引き出された先は当然犯人の口座なんだろ?
すぐ犯人は特定されて逮捕できんの?
- 957 :不要不急の名無しさん:2020/09/09(水) 12:35:03.10 ID:dSS0gXz/0.net
- >>949
まぢかwww
- 958 :不要不急の名無しさん:2020/09/09(水) 12:35:30.26 ID:d8XPWvsX0.net
- >>956
ふりーアドレスから犯人辿れるならなw
日本にいなくて全部簡潔している
- 959 :不要不急の名無しさん:2020/09/09(水) 12:35:50.39 ID:lyUTVt9F0.net
- >>924
それやったら影響大きいから踏み切れないんだろうな。
例えば飲食店でドコモ口座から支払い(D払い)しようと思って、食べた後に使えない事が判った、現金や他のカードの持ち合わせもない。
困るぞ
- 960 :不要不急の名無しさん:2020/09/09(水) 12:36:06 ID:yJTwpxn60.net
- >>948
ドコモやめて楽天モバイルに乗り換えて
Dカードやめて楽天カードに乗り換えて
地銀やめて楽天銀行に乗り換えて
- 961 :不要不急の名無しさん:2020/09/09(水) 12:36:23 ID:1VGLsjOq0.net
- >>940
信頼のUFJもお漏らししてるからな。
>2015年11月30日、三菱東京UFJ銀行は、出会い系サイトの運営事業者の口座記録が不正アクセスを受け、振り込みを行ったサイト利用者の約14000件の振込情報の外部流出が発生したとの発表を行いました。
ほかのも
>なお、SaxoTrader PROやSaxoTraderGoなど、当社取引システムへのログインに必要なパスワードやお客様のお取引口座情報等は、親会社であるサクソバンクA/Sが管理するサーバーで保管されており、今回の不正アクセスによる情報流出はないことを確認しておりますので、お取引等への影響やその他情報流出はございません。また、弊社ではサイバー攻撃を検知した後直ちに調査を行い、前記サーバーへの外部からのアクセスを遮断するよう措置を講じております。
流出した可能性のある情報の内容
氏名、住所、生年月日、ご連絡先情報、銀行口座情報、本人確認書類等
こんなまとめも
https://cybersecurity-jp.com/leakage-of-personal-information
- 962 :不要不急の名無しさん:2020/09/09(水) 12:36:26 ID:2TELSJEL0.net
- ドコモ口座は正式名称だろうが、アプリ表示と同じd払い残高にしろ。
なんか銀行口座みたいじゃないか。
- 963 :不要不急の名無しさん:2020/09/09(水) 12:36:31 ID:byC4HIY00.net
- >>956
こういうレス見ると日本のセキュリティ意識の弱さがよく分かるわ
- 964 :不要不急の名無しさん:2020/09/09(水) 12:36:32 ID:juC9eUNV0.net
- >>956
送金先が海外の不正口座だったらどうもならんだろ
- 965 :不要不急の名無しさん:2020/09/09(水) 12:36:50 ID:k45QXIVx0.net
- >>956
捨て垢のメールアドレスで作られた口座でどうやって特定するんや
本人認証してないんやぞ
- 966 :不要不急の名無しさん:2020/09/09(水) 12:37:28 ID:byC4HIY00.net
- >>959
チャージしてる分返せって話にもなるしなw
- 967 :不要不急の名無しさん:2020/09/09(水) 12:37:32 ID:5duv+zZL0.net
- >>950
口座とdアカウントの名義が一致しないとだめなのでは?
だからまず口座の名義を入手しなければならない。
最近だと入手できるところが増えてきたが、それも検知される可能性がある。
頑張って名義を取得した上で、dアカウントをその名義で作ることになるね。
- 968 :不要不急の名無しさん:2020/09/09(水) 12:37:41 ID:KO8vvk6M0.net
- >>955
web口座するのに
収納機関コード、銀行コード、支店コード、口座番号、名義人名
は必須
- 969 :不要不急の名無しさん:2020/09/09(水) 12:38:29 ID:FmIbFLeO0.net
- >>956
ドコモ口座からアメリカやフィリピンに送金できるらしい。
- 970 :不要不急の名無しさん:2020/09/09(水) 12:39:32 ID:5duv+zZL0.net
- >>955
Web口振には名義は要らんだろうけど、ドコモは名義を見るのでは?
- 971 :不要不急の名無しさん:2020/09/09(水) 12:39:41 ID:ELbBbijq0.net
- >>969
なんか確信犯です
- 972 :不要不急の名無しさん:2020/09/09(水) 12:40:52 ID:v3GYlplu0.net
- 口座名義と1111はいいとして、名義なんてどうやって合致するんだ?流出してんじゃね?
- 973 :不要不急の名無しさん:2020/09/09(水) 12:41:17 ID:xMqcdXYr0.net
- >>967
口座番号と名義名くらいなら万単位で流出してるだろうし
それならそれを全部登録してそれぞれ1回だけ試行するリバースブルートはやっぱ可能だよね
1万件試せば1件当たるから
それぞれ地銀がバラバラならバレ難くてなお良し
てことで、>>1は可能性十分あると思うよやっぱり
- 974 :不要不急の名無しさん:2020/09/09(水) 12:41:26 ID:5duv+zZL0.net
- >>970
いや、ドコモから連携時にdアカウントの名義を送信する仕様なんかもしれないな。
知らんけど。
- 975 :不要不急の名無しさん:2020/09/09(水) 12:42:38 ID:1VGLsjOq0.net
- >>974
子供のDアカウントに親の口座紐付けるケースもあるだろうな。
- 976 :不要不急の名無しさん:2020/09/09(水) 12:42:54 ID:kwL3BrcC0.net
- 不正アクセスされたのならどこがお漏らししたかなんてすぐわかるだろうし未だにお漏らしかもよくわかってないから口座番号総当たりなんてのも言われるが
名義調べるときのネットからでのアクセスでも変な動きになるし発覚するよね?
- 977 :不要不急の名無しさん:2020/09/09(水) 12:43:06 ID:5duv+zZL0.net
- >>973
まあ、可能性があるかどうかという話なら可能性はあるだろうね。
明日人類が滅亡する可能性もありますし。
- 978 :不要不急の名無しさん:2020/09/09(水) 12:43:10 ID:NebKY8620.net
- これの監督官庁はどこになるんだろ?
金融庁?経産省?
- 979 :不要不急の名無しさん:2020/09/09(水) 12:43:34 ID:xMqcdXYr0.net
- >>977
頑固だねお互いw
- 980 :不要不急の名無しさん:2020/09/09(水) 12:43:40 ID:+wpWsASO0.net
- ライジングホース
- 981 :不要不急の名無しさん:2020/09/09(水) 12:44:09 ID:k45QXIVx0.net
- だから「フリメ由来のドコモ口座」を一時凍結して
チャージと海外送金を停止して
店舗で身分証明の提示と提携銀行の照会をした後出金にすれば
ほぼ問題は解決のはずなんやけどな
なんでやらの?
- 982 :不要不急の名無しさん:2020/09/09(水) 12:45:03 ID:pkTOQeed0.net
- 名前と暗証番号いるのに総当りとか無理だろ
- 983 :不要不急の名無しさん:2020/09/09(水) 12:45:49 ID:k45QXIVx0.net
- >>982
チミはここで何を読んだんや?
- 984 :不要不急の名無しさん:2020/09/09(水) 12:45:55 ID:5duv+zZL0.net
- >>979
だって蓋然性が低いものにこだわる意味がないから。
オッカムの剃刀の言葉の通り。
- 985 :不要不急の名無しさん:2020/09/09(水) 12:46:01 ID:gbOvW24Z0.net
- >>17
むしろアゲインストって感じだよな
- 986 :不要不急の名無しさん:2020/09/09(水) 12:47:02 ID:eL6FFMW60.net
- つまり、スマホができた当時はセキュリティが
むっちゃ甘くてPC手放せんわ、と思ってたけど
いまや、多数派のスマホの方がセキュリティがっちりしてて
PC、何その過去の遺物pgr、って状態になってる、ってこと??
- 987 :不要不急の名無しさん:2020/09/09(水) 12:47:15 ID:xMqcdXYr0.net
- >>984
ワイは素人だけど>>1はセキュリティの専門家の意見だからな
君がセキュリティの専門家なのかは知らんけど
>>1の専門家の可能性はあるって意見にああそうだなと同意しただけよ自分は
- 988 :不要不急の名無しさん:2020/09/09(水) 12:47:29 ID:v3GYlplu0.net
- やっぱ名前と口座番号の組合せが流出してるって事だよね。それが分かればあとは1234の人はお金引き出されちゃうと。
- 989 :不要不急の名無しさん:2020/09/09(水) 12:47:55 ID:1VGLsjOq0.net
- >>981
やったらアカウントの大半凍結になるからじゃね?
- 990 :不要不急の名無しさん:2020/09/09(水) 12:48:42 ID:bVRknd1f0.net
- そもそも4桁のパスワードなんてこんなもんセキュリティの意味ねーじゃん
- 991 :不要不急の名無しさん:2020/09/09(水) 12:48:48 ID:1VGLsjOq0.net
- >>988
それは公開情報。あなたも振り込み画面で誰かの名義を確認できる。
- 992 :不要不急の名無しさん:2020/09/09(水) 12:49:05 ID:ujJ/yhsH0.net
- 厄介やなあ〜
- 993 :不要不急の名無しさん:2020/09/09(水) 12:49:19 ID:DcYhF3L30.net
- あちこちで個人情報のお漏らしをしているから
名前と地域で地銀を当たったのかね?
- 994 :不要不急の名無しさん:2020/09/09(水) 12:50:07.92 ID:QZNQrUD70.net
- もしも犯人がここ見てて
デスノート方式でそれぞれの板でこれ俺の暗証番号www
って言いながら適当な暗証番号書いといて
その番号のアタックが増えればどこの板に犯人がいるかわかる
って手法も使えんかね?
- 995 :不要不急の名無しさん:2020/09/09(水) 12:50:32.15 ID:v3GYlplu0.net
- >>991
なるほどね。じゃあドコモの全面敗訴だねコレ。
- 996 :不要不急の名無しさん:2020/09/09(水) 12:50:39.66 ID:5duv+zZL0.net
- >>987
自分もセキュリティは資格もあるし専門職だよ。セキュリティだけではないけど。
そりゃ徳丸さんの言う通り可能性はあるだろうね。それには同意するよ。
- 997 :不要不急の名無しさん:2020/09/09(水) 12:51:24.80 ID:1VGLsjOq0.net
- >>995
ところが、ドコモは悪くない(規約上)
- 998 :不要不急の名無しさん:2020/09/09(水) 12:51:40.76 ID:9OmIp77T0.net
- つよそう
- 999 :不要不急の名無しさん:2020/09/09(水) 12:51:43.66 ID:/orDuIM/0.net
- 暗証番号以外はそこら中で手に入る
振り込みとかで普通に記入するんだから
- 1000 :不要不急の名無しさん:2020/09/09(水) 12:51:52 ID:2XCfbGeq0.net
- >>978
最近やたらとデジタル化をアピールしている菅の案件でしょ
NTTの幹部は官僚出の天下りがほとんどだから完全に政府の利権絡み
安倍政権は以前、国民年金の管理をなぜか中国の会社に委託して多くの個人情報が漏洩したのも記憶に新しい
サイバーセキュリティ担当大臣の桜田もPC触ったことない人だったし、日本はセキュリティに関しては特に信用が無い
政府は利権のためにそう遠くない先でマイナンバーと結びつけるのが目的 (全口座+ドコモ)
デジタル化の下地が出来てないのにすっ飛ばして先走ろうとするからややこしいことになる
信用金庫かタンス預金が一番安心とか
オレオレ詐欺グループ「いい時代になったわ」
- 1001 :不要不急の名無しさん:2020/09/09(水) 12:53:42 ID:5duv+zZL0.net
- セキュリティ専門家で言えば高木さんも、リバースブルートフォースに言及してたかな?
- 1002 :2ch.net投稿限界:Over 1000 Thread
- 2ch.netからのレス数が1000に到達しました。
総レス数 1002
241 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200