■ このスレッドは過去ログ倉庫に格納されています
【ドコモ口座】専門家「リバースブルートフォース攻撃された可能性」 被害の銀行、登録に口座番号、名義、4桁暗証番号の3点利用 [雷★]
- 1 :雷 ★:2020/09/09(水) 09:37:21.86 ID:ZUBSH9zV9.net
- 「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた? 専門家の見解は
2020年09月09日 07時00分 公開
[井上輝一,ITmedia]
NTTドコモが提供する電子決済サービス「ドコモ口座」を利用して、銀行から不正に現金を引き出す被害が相次いでいる。七十七銀行(宮城県仙台市)は9月7日、同行の顧客に被害があったとしてドコモ口座への新規登録を当面停止すると発表。中国銀行(岡山県岡山市)、大垣共立銀行(岐阜県大垣市)、東邦銀行(福島県福島市)も8日、同様の理由で新規登録の停止を発表した。
地銀ばかりで被害 なぜ?
今回被害が発生しているのはいずれも地方銀行。NTTドコモはITmedia NEWSの取材に対し「被害のあった銀行はいずれも『Web口振受付サービス』を使ってドコモ口座と連携していた」と話す。
Web口振受付サービスは、地銀ネットワークサービス(東京都中央区)が提供する、収納企業(決済サービス提供社)と地方銀行の連携サービス。ユーザーは収納企業のWebサイトを通じて預金口座振替の新規登録などの手続きを行える。
ユーザーが自身のドコモ口座へ銀行口座から入金するには、ドコモ口座のWebサイトから銀行口座を登録する必要がある。ドコモは「銀行のWebサイト側での作業ではあるが、いずれの銀行も登録には『口座番号』『名義』『4桁の暗証番号』の3点を利用していた」と明かす。
ドコモは、これらの情報が何らかの理由で第三者に漏れたことが不正利用の一因ではないかとしている。
一方、最初に不正利用の被害を発表した七十七銀行は「自社のシステムから顧客の口座番号やキャッシュカードの暗証番号などの情報が漏えいした事実はない」という。
不正利用の被害にあった人のネットへの書き込みなどから、ネット上では「リバースブルートフォース」や「パスワードスプレー」と呼ばれる攻撃があったのではないかという臆測が上がっている。
「リバースブルートフォース」とは? 原因について専門家の意見は
Webセキュリティ専門家の徳丸浩さんは「リバースブルートフォースやパスワードスプレーが使われた可能性はある」としながらも、「ドコモ口座側の防御策に問題があった可能性もある」と話す。
「リバースブルートフォースはパスワード(ここでは4桁の暗証番号)を固定してID(ここでは口座番号)を総当たりする攻撃のことで、パスワードスプレーは数千〜数万のIPアドレスを使っていろいろなIPアドレスから少しずつ攻撃し、攻撃を気付かれにくくする手法。これらが使われたかどうかは臆測でしかいえないが、いずれにせよ今回は暗証番号が4桁という部分が狙われたと考えられる。しかし、4桁の暗証番号を決済アプリとの連携に使っていても被害を受けていないケースもある」(徳丸さん)
「例えばゆうちょ銀行は、『LINE Pay』や『ゆうちょPay』などとの連携に4桁の暗証番号を使っている。しかしこれらで被害が発生していないのは、いずれもアプリがスマホ専用のものだからだと考えられる。『スマホを利用する』ということ自体が一種の認証であり、防御策になっている」
一方、ドコモ口座はPCからでも利用できる。ログインに2段階認証は必要なものの、口座開設時に携帯回線をひも付けていなければ登録メールアドレスにセキュリティコードが送られてくるため、攻撃者自身がドコモ口座を開いた場合はPCのみで操作が完結する。
徳丸さんは「こうした防御策の差で、今回は地方銀行とドコモ口座が狙われたのではないか」と分析している。
銀行が取るべき対策としては「アプリとの連携に4桁の暗証番号を使うのをやめ、ネットバンキングと同等のセキュリティ対策を取れるようにするべきだ」と話した。
続きはソース
https://www.itmedia.co.jp/news/articles/2009/09/news048.html
- 148 :不要不急の名無しさん:2020/09/09(水) 10:04:44 ID:3uYHuk7I0.net
- パチンコ送金が厳しくなってきたから今後はこういうの増えるだろうな
- 149 :不要不急の名無しさん:2020/09/09(水) 10:04:54 ID:bsNi37zn0.net
- ニュースで全然言わんね
- 150 :不要不急の名無しさん:2020/09/09(水) 10:05:23 ID:lyUTVt9F0.net
- >>140
去年のセブンペイの前例があるだろ。
これだけ大問題なら、ドコモ口座サービス自体終了の可能性もある
- 151 :不要不急の名無しさん:2020/09/09(水) 10:05:31 ID:np3vYpP80.net
- みんな一度口座確認したほうがいいな
念には念を入れて銀行ATMで通帳記入をしたらいい
密になるけどしゃあない
- 152 :不要不急の名無しさん:2020/09/09(水) 10:05:38.37 ID:LUnvzgG50.net
- 今後は、セキュリティ対策のため暗証番号が20桁になります
- 153 :不要不急の名無しさん:2020/09/09(水) 10:05:40.79 ID:nIYk7gwD0.net
- 実家の親に教えたいけど親に理解力があるか心配
面倒くさがりだから困る
- 154 :不要不急の名無しさん:2020/09/09(水) 10:05:58.42 ID:rXoi/fNi0.net
- >>147
残念あなたの預金はマイナスです
3000円とか関係あらへん
- 155 :不要不急の名無しさん:2020/09/09(水) 10:05:58.45 ID:dEs9vtq70.net
- >>146
8ケタでも心もとない
ワンタイムパスワードのほうがいい
システム的に変えるべき
- 156 :不要不急の名無しさん:2020/09/09(水) 10:06:04.02 ID:z5+1rNrD0.net
- どうせ被害拡大してドコモ口座廃止になるんだから、今すぐ廃止しろよ
- 157 :不要不急の名無しさん:2020/09/09(水) 10:06:09.82 ID:RK8YzOU30.net
- 4649
5963
7777
とか多いんやろな
- 158 :不要不急の名無しさん:2020/09/09(水) 10:06:15.39 ID:XUQSbMCU0.net
- >>9
これね。せめてドコモユーザーの名前と名義人だけでも確定しろよ。どうなってんの
- 159 :不要不急の名無しさん:2020/09/09(水) 10:06:22.12 ID:LUnvzgG50.net
- >>149
CMスポンサー様の事件には慎重にならざるを得ないな
- 160 :不要不急の名無しさん:2020/09/09(水) 10:06:29.41 ID:E4Rx8GP90.net
- そういやキャッシュカードは4ケタの数字だったな
心もとないわ
- 161 :不要不急の名無しさん:2020/09/09(水) 10:06:47.86 ID:6YqoBcw80.net
- >>150
ドコモは銀行側のセキュリティが弱いという
銀行側はドコモのセキュリティが弱いという
うーん、、、だね。
結局今はドコモは何もせず、銀行側が登録を中止してる。
- 162 :不要不急の名無しさん:2020/09/09(水) 10:07:24.38 ID:reV6MwQ60.net
- >>136
じゃあ486なら安心ですね
- 163 :不要不急の名無しさん:2020/09/09(水) 10:07:37.46 ID:PPehmc4o0.net
- 口座番号の方を総当たりかー
なるほど
- 164 :不要不急の名無しさん:2020/09/09(水) 10:08:11 ID:wv5gZRYA0.net
- >>40
ヒットした口座の名義名でドコモ口座を作る、だ。
- 165 :不要不急の名無しさん:2020/09/09(水) 10:08:52 ID:FXjklR1E0.net
- すべきだじゃなくてまず停めろ
- 166 :不要不急の名無しさん:2020/09/09(水) 10:09:35.20 ID:cjXCeufv0.net
- >>129
印鑑みたいな物があると強いよな。偽造しても足がつきやすい。
キャッシュカードも。物理カードがあって、ATMを使うからたった数字4桁でも不正利用されない。
(その昔、カードに暗証番号を記録していた頃は、○立の社員が偽造カードを作った事件があったがw)
4桁の暗証番号をネットで利用するのは、ただの馬鹿。
- 167 :不要不急の名無しさん:2020/09/09(水) 10:10:13.52 ID:Q7U7LCsE0.net
- 犯人はロースキル
- 168 :不要不急の名無しさん:2020/09/09(水) 10:10:19.12 ID:JVYf8t2z0.net
- ドコモ口座ってどんなもんか見に行ったけど、簡単に作れすぎだな
- 169 :不要不急の名無しさん:2020/09/09(水) 10:10:27.08 ID:FXjklR1E0.net
- やばいじゃん
あらゆる銀行口座がターゲットって事でしょ?
- 170 :不要不急の名無しさん:2020/09/09(水) 10:10:28.84 ID:dEs9vtq70.net
- >>160
キャッシュカードなら磁気テープを読み込めば一発最近はICチップかな?
パソコン普及してるし磁気テープの読み込み装置なんて簡単に手に入る
暗証番号は暗号化されずにある特定のエリアに書き込んである。
ピッて通せばわかる
複製も楽
- 171 :不要不急の名無しさん:2020/09/09(水) 10:10:30.66 ID:BW3RrmaC0.net
- >>17
普通のブルートフォースアタックが、特定のIDに対してのパスワード総当たりだから、間違いではないと思う。
>>10
それやるとユーザビリティが極端に悪くなる。
- 172 :不要不急の名無しさん:2020/09/09(水) 10:10:37.19 ID:WoOsy/Lz0.net
- >>161
まあ、銀行が自発的に中止するのは大事だと思う
提携している銀行で、4桁の銀行はほかにもあるのかな?
あったら知りたい
- 173 :不要不急の名無しさん:2020/09/09(水) 10:10:40.77 ID:3n8irISO0.net
- 地銀は利便性を求めたのでは無くネット時代のセキュリティーを理解できていない。
- 174 :不要不急の名無しさん:2020/09/09(水) 10:10:50.00 ID:y17QW4d10.net
- >>2
銀行によるみたい
ゆうちょは生年月日必要
- 175 :不要不急の名無しさん:2020/09/09(水) 10:10:59.07 ID:A7nrtwUI0.net
- 結局、楽天、そにー、セブン、JNBなどのネットバンクが最強って事
遥か昔から4桁の金国よりセキュリテイが高いのは
火を見るより明らかだったのに、
楽天ガーとかバカが言ってたからなあ
- 176 :不要不急の名無しさん:2020/09/09(水) 10:11:04.30 ID:0dvntyhI0.net
- 4桁の暗証番号
927 :おさかなくわえた名無しさん :2006/11/22(水) 12:34:31 ID:LlDpAOnT
銀行で窓口業務をしている親戚の話。ある日、おばあちゃんが新規口座開設
にきたので、「4桁の暗証番号を決めて下さい」とお願いしたら、えらく悩んでいた。
「おばあちゃん、明日でもいいから決まったら教えてね」と言ってその日は帰ってもらった。
そして次の日、おばあちゃんが持ってきた申し込み用紙にははっきりと
「ど・ん・ぐ・り」と書かれていた。前夜のおばあちゃんの苦悩の様子が
頭に浮かんで、笑いたくても笑えなかったそうです。
- 177 :不要不急の名無しさん:2020/09/09(水) 10:11:13.74 ID:JbNpBiDV0.net
- こんだけITだのAIだの進行しても番号総当たりとか怪しいことしてる輩のとこに現行犯で踏み込めないのかよ
- 178 :不要不急の名無しさん:2020/09/09(水) 10:11:15.72 ID:dEs9vtq70.net
- >>162
486のスペックなんかしらんがなw
- 179 :不要不急の名無しさん:2020/09/09(水) 10:11:37.69 ID:gb41dyr90.net
- >>150
それどころか、同じ携帯系の銀行の不信感にもなるから
auペイとかも駄目になるじゃね?
それくらいの大騒ぎになるな
- 180 :不要不急の名無しさん:2020/09/09(水) 10:11:42.55 ID:8rtJp9Zi0.net
- 3回間違えたら印鑑と申請書持って、
銀行の窓口に長時間並んで、
解除は1週間後とかにしろよww
- 181 :不要不急の名無しさん:2020/09/09(水) 10:11:53 ID:t1ipm7Ux0.net
- 予想通りの地銀叩き始まったwwwクソワロ
戦犯ドコモ華麗にスルーw
- 182 :不要不急の名無しさん:2020/09/09(水) 10:11:55 ID:F0AhkypG0.net
- 普通の総当りなら、地銀側で防げる
逆総当りなら、ドコモ側でないと防げない
本人認証を含め、ドコモ側の責任が大きい様に思う
- 183 :不要不急の名無しさん:2020/09/09(水) 10:12:02 ID:o4InaWEd0.net
- 普通の銀行口座振替なら大丈夫だよね?
つか、機種変するときなどで代理店で手続きの際
本人確認の為の口座の暗証番号を押して下さい言われて押すでしょ?
これ、店員に分かってしまわないのかな?とちょっと不安だったのだけど
- 184 :不要不急の名無しさん:2020/09/09(水) 10:12:28 ID:dEs9vtq70.net
- >>162
100nhzあるじゃん
余裕
- 185 :不要不急の名無しさん:2020/09/09(水) 10:12:50 ID:KYLIQjvJ0.net
- PCからかーどこもろ座
- 186 :不要不急の名無しさん:2020/09/09(水) 10:12:52.99 ID:xONbovjR0.net
- >>1
ユーザー獲得を重視してセキュリティーを甘くした結果だな。
PayPayと同様、こういう金儲け第一主義の会社のものは
一生使わんよ!w
- 187 :不要不急の名無しさん:2020/09/09(水) 10:12:54.01 ID:xs35YUV00.net
- そんなのができるシステムを日本の大企業が使って金の出し入れしてるってのが恥ずかしいわけよ
- 188 :不要不急の名無しさん:2020/09/09(水) 10:13:01.66 ID:ZpNmFESk0.net
- 攻撃側に利用されてるドコモがなんとかしないと、
銀行がいくら防衛しても解決しないじゃん
- 189 :不要不急の名無しさん:2020/09/09(水) 10:13:14 ID:l4ngUdbr0.net
- ドコモロ座のシステムじゃなきゃやれないよね
簡単に無限にアカウント作れるとか
- 190 :不要不急の名無しさん:2020/09/09(水) 10:13:35 ID:IaZACHnQ0.net
- リバースブルートフォースなんて言ってる場合か!!
- 191 :不要不急の名無しさん:2020/09/09(水) 10:13:53 ID:gb41dyr90.net
- >>181
そこだよな、これ双方の問題を
見事についた事だからな
- 192 :不要不急の名無しさん:2020/09/09(水) 10:14:23.38 ID:MiqBHhA30.net
- これマイナンバー紐づけとかやろうとしてんだからな
こんな管理状態とセキュリティ対策で信用できるか?
口座の金取られても補償ないし戻ってこないし
- 193 :不要不急の名無しさん:2020/09/09(水) 10:14:43.09 ID:xs35YUV00.net
- >>177
してるやつはたくさんいるがシステムに入り込めないようにするのがITスキルだ
入り込まれるようなシステムを公然と使ってるのが大企業としてあるまじき姿勢
- 194 :不要不急の名無しさん:2020/09/09(水) 10:14:58.88 ID:S/9GMRZC0.net
- 日本は、一般事業会社の銀行業への参入を認めてるでしょ。
アメリカとか海外では、認めていない国が多いんじゃね?
政治家やマスコミは、規制緩和ばかり議論するからなww
- 195 :不要不急の名無しさん:2020/09/09(水) 10:15:09.09 ID:h7B+qCA20.net
- 責任のなすりつけ合い日本てホント素晴らしい
- 196 :不要不急の名無しさん:2020/09/09(水) 10:15:37.39 ID:1DfeaePE0.net
- >>1
バカドコモは過去にクレカでやらかして
NTTファイナンスにクレカ支払い移行したんだが
そのNTTファイナンスもやらかしたのに
一切発表せずに隠蔽してる!!!!
ドコモの料金支払いサービス
NTTファイナンスの【Webビリング】も
去年2019年7月3日に何の前触れも無く突然
「セキュリティ改修の為、
当分クレジットカード支払いを停止致します」
とアナウンスして突然の支払い停止から
1年以上も経つのに未だに復旧していない
ドコモはNECと富士通の下請け、孫請、
ひ孫請ばかりのバカの集まり
昨日までの新型ドコモウイルスの感染者は、
七十七銀行、中国銀行だけだったが、
今日新たに東邦銀行、大垣共立銀行の
2行が感染したw
そして現在は17行が感染重症者続出!!!
終わったなドコモwww
いま、メルカリがユーザーにdアカウント作れば
ポイント還元やってるからなあ
docomo使ってなくても誰でも作れますよと
書いて宣伝してるからなあ
こんなのやるのメルカリユーザーだろうなあ
- 197 :不要不急の名無しさん:2020/09/09(水) 10:15:52.58 ID:wPQjODb+0.net
- 中華スマホだから
中国が なりふり構わず攻撃はじめた
- 198 :不要不急の名無しさん:2020/09/09(水) 10:15:53.99 ID:xs35YUV00.net
- >>190
聴き慣れないカタカナで論理的思考させないようにする撹乱作戦だな
- 199 :不要不急の名無しさん:2020/09/09(水) 10:16:13.78 ID:xngdoyKA0.net
- >>186
使わないのではなく、かってにドコモのサービスを使って自分の銀行口座と紐付けされて、金を勝手に引き出されてるのでは。
- 200 :不要不急の名無しさん:2020/09/09(水) 10:16:21.95 ID:QZNQrUD70.net
- どちらかというとこの二つは被害者で
口座番号を抜かれる要素があったのが最近あったのではないだろうか
もちろんアタックしまくれる仕組みを作ったところが悪いのではあるが
- 201 :不要不急の名無しさん:2020/09/09(水) 10:16:23.20 ID:4wj6sacT0.net
- 暗証番号を誕生日にしてる人結構いるみたいだから暗証番号の数字も1万通りから絞込んで日付のみにして
それを口座番号総当りすれば簡単に当たるだろうね
一番の問題は本人確認が一切無い事だけどね
- 202 :不要不急の名無しさん:2020/09/09(水) 10:16:36.02 ID:u4Hx31jW0.net
- >>45
取り付け騒ぎになって銀行どころか各業界めちゃくちゃになるからな
さっきも口座から全部引き上げろみたいなこと言って回ってるやつおったで
あかんやろあれ
- 203 :不要不急の名無しさん:2020/09/09(水) 10:17:09 ID:NnwExIVn0.net
- >>146
パスワード複雑にしても解決しないよ
- 204 :不要不急の名無しさん:2020/09/09(水) 10:17:22 ID:6T047v4k0.net
- もし本当にリバースブルートフォースだとしたら、監視してりゃすぐ気づくだろ・・・
金を扱うサービスなら監視くらいしとけよ
- 205 :不要不急の名無しさん:2020/09/09(水) 10:17:42 ID:xs35YUV00.net
- >>200
「アタックしまくれる仕組みを作ったところ」
ここ間違ってる
「作ってない」から入り込まれる
- 206 :不要不急の名無しさん:2020/09/09(水) 10:18:02 ID:xs35YUV00.net
- >>204
これ
- 207 :不要不急の名無しさん:2020/09/09(水) 10:18:05 ID:6T047v4k0.net
- >>203
しったかw
- 208 :不要不急の名無しさん:2020/09/09(水) 10:18:28 ID:gb41dyr90.net
- >>201
あとは繰り返し、地方は車のナンバーとかが多いらしい
まず、暗証番号変えた方がいい?
- 209 :不要不急の名無しさん:2020/09/09(水) 10:18:30 ID:5QeD7MEj0.net
- >>129
窓口業務の女子行員(ババア)という最終防壁がさいつよ
- 210 :不要不急の名無しさん:2020/09/09(水) 10:18:47 ID:xs35YUV00.net
- >>207
IT時代に当たり前こと
おまえがおかしい
- 211 :不要不急の名無しさん:2020/09/09(水) 10:18:57 ID:cjXCeufv0.net
- >>170
それ30年以上前のカードを使い続けていればなw 使えるのか?
先に書いた○立社員が偽造カードを作って他人の金を下ろしたんで、1980年代末にはゼロ暗証方式に移行したよ。
- 212 :不要不急の名無しさん:2020/09/09(水) 10:18:59 ID:LE3a0LGz0.net
- 日本人は性善説の発想だからこういうの弱い
中国人を雇うしかないがそいつがやらかす可能性を考えないからやっぱり失敗する
- 213 :不要不急の名無しさん:2020/09/09(水) 10:19:02 ID:o4InaWEd0.net
- ガス屋のアプリ登録しないほうがいいのか?
利用料金明細をアプリで確認言われたが
そのアプリが有料?なのか金額書かれてないが
アプリに登録するときに、決済方法の画面がでてきて
携帯料金と一緒にガス代払えるシステムにされるとこだったのかな?
- 214 :不要不急の名無しさん:2020/09/09(水) 10:19:03 ID:F0AhkypG0.net
- >>200
偽サイトで氏名と口座番号を抜かれたか、何かのサービスの自動引き落とし登録で氏名と口座番号を抜かれたんだと思う
- 215 :不要不急の名無しさん:2020/09/09(水) 10:19:13 ID:mjiKlbN70.net
- スマホから個人情報漏れた可能性はないのかに
- 216 :不要不急の名無しさん:2020/09/09(水) 10:19:23 ID:9nanPJwd0.net
- どこかの物理ATMにカメラなんかを仕掛けられて
口座番号、暗証番号のリストが作られてて
その現金化に本人確認の緩いドコモ口座が
使われただけって気もしなくもない
情報があっても
偽造カードで引き出しはハードル高いだろうし
- 217 :不要不急の名無しさん:2020/09/09(水) 10:19:34 ID:YmLc8oKu0.net
- 最近なんでもかんでもシステム同士で連携になってデータを引っ張れたりするから
この手の事件は起こるようになるよ
それはある意味時代の流れと犯罪や詐欺がリンクしているだけ
会社の経費精算システムからクレジットカードの中身見られたり
連携での「利便性」はむちゃくちゃあがった
利便性があがるということは「簡易」になっていってるし「データが知らない所で繋がってる」ということだからな
ある意味時代としては当然の事件ね
- 218 :不要不急の名無しさん:2020/09/09(水) 10:19:35 ID:xONbovjR0.net
- >>199
ドコモの携帯を持っていなくても
勝手にネットバンキングから引き出しできるの?
- 219 :不要不急の名無しさん:2020/09/09(水) 10:19:36 ID:v/MjtQdS0.net
- ドコモが悪くても日本で最上位のスポンサー様ですからね
- 220 :不要不急の名無しさん:2020/09/09(水) 10:19:45 ID:dEs9vtq70.net
- >>211
そうなん?
- 221 :不要不急の名無しさん:2020/09/09(水) 10:19:49 ID:3n8irISO0.net
- まあガースー様の言う事を素直に聞いて地銀はゴニョゴニョするのが正解ですな。
- 222 :不要不急の名無しさん:2020/09/09(水) 10:19:55 ID:ZnHx+F090.net
- >>204
それがわかるのはWeb口振受付サービスやってるCNSだけだな
- 223 :不要不急の名無しさん:2020/09/09(水) 10:19:58 ID:TRtWUZbj0.net
- >>202
狙いは現金取り付け騒ぎか!
やっぱ2chすごいわ
- 224 :不要不急の名無しさん:2020/09/09(水) 10:19:58 ID:ZEEhZut40.net
- >>207
長くて複雑なパスワード自体が盗まれたらお終い
- 225 :不要不急の名無しさん:2020/09/09(水) 10:20:04 ID:Upb/uxyj0.net
- 斎藤工の銀行口座が危ない!
2741だろ!
- 226 :不要不急の名無しさん:2020/09/09(水) 10:20:14 ID:QZNQrUD70.net
- >>214
そんなの前からあるよな
一気に大量に口座番号がわかるって事態がどこかにないと今回みたいなことできなくね
- 227 :不要不急の名無しさん:2020/09/09(水) 10:20:51.92 ID:QYbNirbn0.net
- >>3
いや杜撰なのはドコモだよ
通常のなんとかPay同様にスマホの電話番号と紐づけてセキュアにするものをドコモがスマホがなくても良いようにした
リバース〜攻撃を普通のなんとかPayでやろうとすると何万何十万機のスマホ本体とケータイ契約の「本物」を用意せねばならず実質不可能だがドコモはそのどちらも無くてPC1台で出来てしまう
地銀はドコモから口座紐付けの要求が有れば本人認証はドコモの責任で出来ていると見做したのだろう
地銀にはこの見なしのレベル確認をしていないかする仕組みがないかの責任はあるが基本頭のおかしい処置をしたのはドコモだ
- 228 :不要不急の名無しさん:2020/09/09(水) 10:20:53.48 ID:4fbqTrWH0.net
- 菅「な、地銀はゴミだろ?」
- 229 :不要不急の名無しさん:2020/09/09(水) 10:20:54.44 ID:ZpNmFESk0.net
- フォースを感じることってできないの
- 230 :不要不急の名無しさん:2020/09/09(水) 10:20:54.68 ID:beOAiYUL0.net
- こいつが言ってるだけだろ
- 231 :不要不急の名無しさん:2020/09/09(水) 10:20:59.55 ID:x8ma/9A80.net
- 釣りだけにリバーフェニックススルーイット?
- 232 :不要不急の名無しさん:2020/09/09(水) 10:21:01.25 ID:+nmfZi4B0.net
- 今時4桁数字のままなのがおかしい
- 233 :不要不急の名無しさん:2020/09/09(水) 10:21:03.28 ID:EkZXoJ9B0.net
-
だから、パスワードは「間違ってます」と言わなきゃいいんだよ
間違ってると言うから、再度やろうとするんだ
「間違っていても、正解の時と同じように口座ページに飛ばしてやれば自動化はできない」
「口座のページは開かれるが、それはニセのもの」
となると、本当に成功したかどうか、コンピュータには判断できない
なんでこの程度の発想もできないやつがセキュリティの専門家ヅラしてんだか、さっぱりわからない
- 234 :不要不急の名無しさん:2020/09/09(水) 10:21:08.90 ID:XwZjvng90.net
- 「私はロボットではありません」の実装忘れだな。
どこが設計したシステムだよ?
- 235 :不要不急の名無しさん:2020/09/09(水) 10:21:09.40 ID:qqVWkfrC0.net
- 今回いろんな給付金申請で振り込み先のカードの画像添付ってあったけど、クレカの番号とかまんま書いてあるの審査員バイトに見せるのかって別な手段にしたわ
- 236 :不要不急の名無しさん:2020/09/09(水) 10:21:29.54 ID:dEs9vtq70.net
- >>211
ICチップに移行するまで暗号化してないと思ったわ
- 237 :不要不急の名無しさん:2020/09/09(水) 10:21:33.67 ID:gb41dyr90.net
- >>170
今は昔のキャッシュカード持ってたら
作り変えろと言われるよ
バッチャンが昔のキャッシュカードを持ってて作り替えたとき
皆がこんな柄のは珍しいと見てたくらい
- 238 :不要不急の名無しさん:2020/09/09(水) 10:21:36.15 ID:wv5gZRYA0.net
- 損失補填はドコモと当該銀行で折半するんだろうな
- 239 :不要不急の名無しさん:2020/09/09(水) 10:21:45.96 ID:S/9GMRZC0.net
- >>212
ネット犯罪の被害額は、アメリカとか欧米の方がはるかに巨額だろwww
日本は、基本的に性悪説。
治安が良いのに、警備会社は非常に多い。
- 240 :不要不急の名無しさん:2020/09/09(水) 10:21:55.06 ID:9nanPJwd0.net
- >>204
監視してなかったとしても、
被害が明らかになった時点で
穴の修正も、攻撃の手口もすぐに公表できるよね
でも、現時点でドコモも銀行も手口が掴めてるとは思えないんだよね。
- 241 :不要不急の名無しさん:2020/09/09(水) 10:22:46.52 ID:Q+YANgtx0.net
- >>161
ドコモが新規アカウント受付停止するのが一番早いと思うがね。
ドコモが受付止めた場合他の決済サービス経由でやられるかもしれんが
- 242 :不要不急の名無しさん:2020/09/09(水) 10:22:52.17 ID:F0AhkypG0.net
- >>204
地銀側はユーザとのセッション持ってないので、口座番号を固定した暗証番号総当りしか監視できない
リバースの場合は、ユーザとのセッション持ってるドコモ側で監視しなきゃならん
スプレーやられたら、ドコモ側でも監視できない
- 243 :不要不急の名無しさん:2020/09/09(水) 10:22:58.48 ID:beOAiYUL0.net
- >>1
クソ長文に、しれっと
>これらが使われたかどうかは臆測でしかいえないが
アホなんかこいつ?
- 244 :不要不急の名無しさん:2020/09/09(水) 10:23:17.52 ID:fmr7Ekts0.net
- >>218
対象の銀行に口座があれば、犯人側でドコモ口座を作ってそれと紐付けされる
- 245 :不要不急の名無しさん:2020/09/09(水) 10:23:20.39 ID:IpZoN0r40.net
- 今現在、記帳して被害を受けてないなら、安心のために、暗証番号を変更する事で対策とれないか?
それとも、被害を受けてないなら、触らない方がよい?
- 246 :不要不急の名無しさん:2020/09/09(水) 10:23:20.61 ID:gb41dyr90.net
- >>238
そこは何やかんやで税金になるだろうな
- 247 :不要不急の名無しさん:2020/09/09(水) 10:23:36.88 ID:hfo0946t0.net
- これドコモ口座対応銀行以外は大丈夫なん?
https://docomokouza.jp/sp/bank_list.html
総レス数 1002
241 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200