■ このスレッドは過去ログ倉庫に格納されています
【ドコモ口座】専門家「リバースブルートフォース攻撃された可能性」 被害の銀行、登録に口座番号、名義、4桁暗証番号の3点利用 [雷★]
- 1 :雷 ★:2020/09/09(水) 09:37:21.86 ID:ZUBSH9zV9.net
- 「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた? 専門家の見解は
2020年09月09日 07時00分 公開
[井上輝一,ITmedia]
NTTドコモが提供する電子決済サービス「ドコモ口座」を利用して、銀行から不正に現金を引き出す被害が相次いでいる。七十七銀行(宮城県仙台市)は9月7日、同行の顧客に被害があったとしてドコモ口座への新規登録を当面停止すると発表。中国銀行(岡山県岡山市)、大垣共立銀行(岐阜県大垣市)、東邦銀行(福島県福島市)も8日、同様の理由で新規登録の停止を発表した。
地銀ばかりで被害 なぜ?
今回被害が発生しているのはいずれも地方銀行。NTTドコモはITmedia NEWSの取材に対し「被害のあった銀行はいずれも『Web口振受付サービス』を使ってドコモ口座と連携していた」と話す。
Web口振受付サービスは、地銀ネットワークサービス(東京都中央区)が提供する、収納企業(決済サービス提供社)と地方銀行の連携サービス。ユーザーは収納企業のWebサイトを通じて預金口座振替の新規登録などの手続きを行える。
ユーザーが自身のドコモ口座へ銀行口座から入金するには、ドコモ口座のWebサイトから銀行口座を登録する必要がある。ドコモは「銀行のWebサイト側での作業ではあるが、いずれの銀行も登録には『口座番号』『名義』『4桁の暗証番号』の3点を利用していた」と明かす。
ドコモは、これらの情報が何らかの理由で第三者に漏れたことが不正利用の一因ではないかとしている。
一方、最初に不正利用の被害を発表した七十七銀行は「自社のシステムから顧客の口座番号やキャッシュカードの暗証番号などの情報が漏えいした事実はない」という。
不正利用の被害にあった人のネットへの書き込みなどから、ネット上では「リバースブルートフォース」や「パスワードスプレー」と呼ばれる攻撃があったのではないかという臆測が上がっている。
「リバースブルートフォース」とは? 原因について専門家の意見は
Webセキュリティ専門家の徳丸浩さんは「リバースブルートフォースやパスワードスプレーが使われた可能性はある」としながらも、「ドコモ口座側の防御策に問題があった可能性もある」と話す。
「リバースブルートフォースはパスワード(ここでは4桁の暗証番号)を固定してID(ここでは口座番号)を総当たりする攻撃のことで、パスワードスプレーは数千〜数万のIPアドレスを使っていろいろなIPアドレスから少しずつ攻撃し、攻撃を気付かれにくくする手法。これらが使われたかどうかは臆測でしかいえないが、いずれにせよ今回は暗証番号が4桁という部分が狙われたと考えられる。しかし、4桁の暗証番号を決済アプリとの連携に使っていても被害を受けていないケースもある」(徳丸さん)
「例えばゆうちょ銀行は、『LINE Pay』や『ゆうちょPay』などとの連携に4桁の暗証番号を使っている。しかしこれらで被害が発生していないのは、いずれもアプリがスマホ専用のものだからだと考えられる。『スマホを利用する』ということ自体が一種の認証であり、防御策になっている」
一方、ドコモ口座はPCからでも利用できる。ログインに2段階認証は必要なものの、口座開設時に携帯回線をひも付けていなければ登録メールアドレスにセキュリティコードが送られてくるため、攻撃者自身がドコモ口座を開いた場合はPCのみで操作が完結する。
徳丸さんは「こうした防御策の差で、今回は地方銀行とドコモ口座が狙われたのではないか」と分析している。
銀行が取るべき対策としては「アプリとの連携に4桁の暗証番号を使うのをやめ、ネットバンキングと同等のセキュリティ対策を取れるようにするべきだ」と話した。
続きはソース
https://www.itmedia.co.jp/news/articles/2009/09/news048.html
- 474 :不要不急の名無しさん:2020/09/09(水) 11:03:49.70 ID:gUa0CMNZ0.net
- >>13
ワロタww
5963 1188 4649 2525 1919
これらもすぐに突破されるw
- 475 :不要不急の名無しさん:2020/09/09(水) 11:03:58.64 ID:yxfuaHXj0.net
- >Webセキュリティ専門家の徳丸浩さんは「リバースブルートフォースやパスワードスプレーが使われた可能性はある」としながらも、「ドコモ口座側の防御策に問題があった可能性もある」と話す。
専門家から見たらドコモの手落ちか、終わったね
- 476 :不要不急の名無しさん:2020/09/09(水) 11:04:19.18 ID:VEHCoNmd0.net
- >>1
じゃやっぱドコモがそんなシステム作ったからってことになるけど
- 477 :不要不急の名無しさん:2020/09/09(水) 11:04:36.11 ID:au+Y8M3z0.net
- 力技とは言うけど暗証番号数字だけ4桁って一瞬だぞ
- 478 :不要不急の名無しさん:2020/09/09(水) 11:04:58.51 ID:86+jcdlf0.net
- >>463
それだと同じ口座に複数回攻撃してるやん。
皆が使ってそーな番号、良い国作ろう鎌倉幕府とか、
利用率が高そうな暗証番号の口座を探すんだろ?
- 479 :不要不急の名無しさん:2020/09/09(水) 11:05:20.83 ID:mjk70nTF0.net
- 今回、狙われた暗証番号は銀行側も当然分かってるよね
ダミー混ぜてもいいから公開すればいいのに
- 480 :不要不急の名無しさん:2020/09/09(水) 11:05:33.59 ID:F0AhkypG0.net
- >>409
お巡りさん、この人です
- 481 :不要不急の名無しさん:2020/09/09(水) 11:05:36.13 ID:2sb+1B8A0.net
- >>118
振替の登録時にワンパス要求されなきゃ意味ないんだけど、今回の場合ワンパス要求されるのか?
- 482 :不要不急の名無しさん:2020/09/09(水) 11:05:38.88 ID:tijqW/w20.net
- こちらリバースブルートフォースどうぞ
- 483 :不要不急の名無しさん:2020/09/09(水) 11:05:39.56 ID:NY1qtx1U0.net
- >>475
ドコモはあくまでも踏み台にされただけと言いはるよ
ドコモ口座の正規顧客に損失が出てないってことで
- 484 :不要不急の名無しさん:2020/09/09(水) 11:05:51 ID:4fbqTrWH0.net
- 4ケタの暗証番号なんてカード現物がある場合以外意味ないよね
- 485 :不要不急の名無しさん:2020/09/09(水) 11:05:55 ID:iBSxx1Ps0.net
- >>470
よく本人確認放棄して銀行業務なんて手をだしたもんだw
- 486 :不要不急の名無しさん:2020/09/09(水) 11:06:10 ID:8OSMDQrC0.net
- >>372
そんなんしたらメルカリキャンペーンでアカウント作った勢が激怒するぞ
800ポイント配ってからやるならいいが
- 487 :不要不急の名無しさん:2020/09/09(水) 11:06:33 ID:NjW+gAvi0.net
- >>461
あまぁ、俺も「Dアカウント」のサービス自体は使った事が無いの
詳しい登録内容は知らないんだけれども
多分、「Dアカウント」内で「引き落とし指定口座」と「その口座の暗証番号」を
先に情報入力しておいて
その情報で、一般銀行からお金を引き落としに行くんだろうなぁ、と
多分そゆことだよね?違ったかな?ごめん
- 488 :不要不急の名無しさん:2020/09/09(水) 11:06:36 ID:QbQEbiz40.net
- 1192
0794
3776
こういうの使ってる地元の人いそう
- 489 :不要不急の名無しさん:2020/09/09(水) 11:06:43 ID:VEHCoNmd0.net
- >>486
め、め、め、るかりwwと笑うしかないわな
- 490 :不要不急の名無しさん:2020/09/09(水) 11:06:59 ID:gUa0CMNZ0.net
- >>482
こちらリバウンドブルートフォースどうぞ
- 491 :不要不急の名無しさん:2020/09/09(水) 11:07:31.71 ID:Ksmazbhw0.net
- ワンタイムパスは必須だな
- 492 :不要不急の名無しさん:2020/09/09(水) 11:07:36.93 ID:Tw2uS30Q0.net
- みずほは、通帳最終行の残高を入力しないとドコモ口座に登録できない。
三井は、ワンタイムパスワードがないとドコモ口座に登録できない(ネットバンキング契約していない人はワンタイム器持ってないので大丈夫)
せっかくワンタイムパスワードを配っていたのに
ドコモ口座に登録するときは不要にしていたマヌケな銀行もあったと。
こういうことだね?
- 493 :不要不急の名無しさん:2020/09/09(水) 11:07:42.22 ID:yxfuaHXj0.net
- >>483
言い張ってもな、集団訴訟起こされたら最悪だし、悪徳企業のレッテル貼られて終わり。
- 494 :不要不急の名無しさん:2020/09/09(水) 11:07:53.18 ID:6Bh0zJ570.net
- >>1
ドコモ口座というか、セキュリティがザルの極みの地銀の問題だろ、、、
- 495 :不要不急の名無しさん:2020/09/09(水) 11:07:53.52 ID:4fbqTrWH0.net
- >>488
今は1192じゃなくて1185なんスよおっさん
- 496 :不要不急の名無しさん:2020/09/09(水) 11:08:22.79 ID:r9JXO/vD0.net
- 4桁の数字なんて適当に打っても当たる
口座番号も数字だけだから総当たりならチョロいな
- 497 :不要不急の名無しさん:2020/09/09(水) 11:08:24.34 ID:KmTt3bvj0.net
- >>204
パスワードスプレー攻撃とも呼ばれるが攻撃の間隔をあけてアタックされるとシステムでの検知が難しい
- 498 :不要不急の名無しさん:2020/09/09(水) 11:08:30.65 ID:mD22JoC30.net
- >>463
ロックの仕組みは知らんが、例えば3回でロックならほとんどの銀行aの口座が暗証番号0002を試した時点でロックされるのかw
バカな手法だな。
- 499 :不要不急の名無しさん:2020/09/09(水) 11:08:32.59 ID:86+jcdlf0.net
- >>495
人口比的には1192の方が多そうじゃないか?
- 500 :不要不急の名無しさん:2020/09/09(水) 11:08:32.75 ID:gUa0CMNZ0.net
- >>491
イオン銀行は
ワンタイムパスワード有りなのに突破されてんのは何でやろ
- 501 :不要不急の名無しさん:2020/09/09(水) 11:09:32.17 ID:N0+EGa7E0.net
- 「武井壮さん、リバースブルートフォース攻撃には
どんな対策が有効なのか教えてください」
みたいな質問を「五時に夢中!」で投げてほしい
きっと実演つきで教えてくれるはず
- 502 :不要不急の名無しさん:2020/09/09(水) 11:09:38.10 ID:+ypSijvx0.net
- まあ前回の7ペイやらなんやらで、もうパスワード、生年月日、氏名のリストが作られてるだろ。
それの再利用。残りは総当りで。
- 503 :不要不急の名無しさん:2020/09/09(水) 11:09:48.41 ID:IOblsTzl0.net
- >>477 でも3回間違えたらさようならだよ 一瞬でw
- 504 :不要不急の名無しさん:2020/09/09(水) 11:09:51.70 ID:QbQEbiz40.net
- >>499
金入ってて残高に無頓着で居られるのもその世代と思う
- 505 :不要不急の名無しさん:2020/09/09(水) 11:09:52.14 ID:XevgIMyc0.net
- >>500
振り替えひもづけでは要求してなかった
- 506 :不要不急の名無しさん:2020/09/09(水) 11:10:02.33 ID:Ksmazbhw0.net
- >>500
ドコモに入金するときワンタイムパス使わない
のかな?
分からないけど
- 507 :不要不急の名無しさん:2020/09/09(水) 11:10:04.41 ID:8AxMcZdP0.net
- この手口って極端に言えば、スレタイで挙げられてる3点うち一つも情報漏洩が無くても総当たりで金抜けるってことじゃないの?
- 508 :不要不急の名無しさん:2020/09/09(水) 11:10:09.32 ID:mD22JoC30.net
- >>487
そんなサイトが仮にあったら死刑だなw
- 509 :不要不急の名無しさん:2020/09/09(水) 11:10:30.85 ID:jsWx5QhT0.net
- リバースブルートフォース攻撃
何となく3機で編隊組んで飛んできそうな
- 510 :不要不急の名無しさん:2020/09/09(水) 11:10:31.96 ID:XevgIMyc0.net
- >>503
1回しか間違えないだろ。次は口座番号変えるんだから。
情弱乙
- 511 :不要不急の名無しさん:2020/09/09(水) 11:10:45.88 ID:3PQeIKaF0.net
- >>466
いやほんと。自分自身、オンラインの紐付けにずっと慎重だったが今回こんな事態になるとはね。
これからは紐付け両端のシステムを把握しないとおちおち寝れないわ。
今回、小金持ちが特に焦っていそう。端た金しか持てない底辺のワシは動向を見守りやす。
- 512 :不要不急の名無しさん:2020/09/09(水) 11:11:01.48 ID:Bq8VtFlx0.net
- 電子マネーは、組織犯罪に相当狙われてる
セキュリティが弱いとすぐ攻撃される
扉にカギかけない田舎
クルマですぐアクセスできる様になると、空き巣に狙われるの図
- 513 :不要不急の名無しさん:2020/09/09(水) 11:11:28 ID:NjW+gAvi0.net
- >>492
あー、一頃のネトゲのような「ワンタイムパスワード」を使ってたのか
- 514 :不要不急の名無しさん:2020/09/09(水) 11:11:31 ID:Fp+Gblnp0.net
- 全然わからん
- 515 :不要不急の名無しさん:2020/09/09(水) 11:11:37 ID:au+Y8M3z0.net
- >>507
総当たりできないように制限かけるのがセキュリティだから
- 516 :不要不急の名無しさん:2020/09/09(水) 11:11:38 ID:jV1Pw4p10.net
- ファンデールワールス力的な?
- 517 :不要不急の名無しさん:2020/09/09(水) 11:12:04 ID:jxt6RQwd0.net
- 現場は「こんなシステムじゃダメですよ」って意見したのに、営業に「これで良いんだ」って押し切られた気がする。
- 518 :不要不急の名無しさん:2020/09/09(水) 11:12:12 ID:r5zEMHmf0.net
- 要は地銀ネットワークサービスのWeb口振使ってるところは危険なのか
てか使ってないとこあるのか?
定形銀行一覧になきゃセーフ?
- 519 :不要不急の名無しさん:2020/09/09(水) 11:12:21 ID:cU5JH0jQ0.net
- >>507
そうだよ
流出がゼロでも総当たりでいける
- 520 :不要不急の名無しさん:2020/09/09(水) 11:12:35 ID:b0CO0upX0.net
- 複数回の試みで同じアカウントを狙ってるだろうし
ブルートフォース攻撃だかやっても不正検知しなかったのだろうか
- 521 :不要不急の名無しさん:2020/09/09(水) 11:12:38 ID:nIP2odZ50.net
- >>8
ツイッター情報だけど
口座振替の方は3回間違えたらロックだそうだから、銀行側で入手してると思われ
- 522 :不要不急の名無しさん:2020/09/09(水) 11:12:47 ID:XevgIMyc0.net
- >>515
システムから見ると総当たりしてないから。
- 523 :不要不急の名無しさん:2020/09/09(水) 11:12:58 ID:bs2UTj390.net
- 預金保護法使えるんやろ
- 524 :不要不急の名無しさん:2020/09/09(水) 11:13:00 ID:acWeOKTe0.net
- リバースブルートフォース攻撃されたら
防ぐ事は無理だな、あとは賠償問題だな
- 525 :不要不急の名無しさん:2020/09/09(水) 11:13:02 ID:+ypSijvx0.net
- >>515 捨てアドでアカウント作れるんですよ。
総当りなんて気にしてると思う?
- 526 :不要不急の名無しさん:2020/09/09(水) 11:13:12 ID:NY1qtx1U0.net
- >>493
アホ?
ハッカーに勝手に踏み台にされたことでドコモも被害者の立場であって
顧客がドコモのサービスを利用することで不利益を被ったという事件とは性質が違うってわからんのか?
- 527 :不要不急の名無しさん:2020/09/09(水) 11:13:19 ID:4fbqTrWH0.net
- >>519
だから銀行側もウチから漏れた訳ではないって言い訳してるんだよね
- 528 :不要不急の名無しさん:2020/09/09(水) 11:13:19 ID:7s6IINIO0.net
- とりあえずドコモは謝罪会見開けよ
- 529 :不要不急の名無しさん:2020/09/09(水) 11:13:24 ID:Tw2uS30Q0.net
- >>483
匿名つまり本人確認なしで無数に作れることが
被害甚大にしてる主因なのは確実でしょ。
こんなもの、裁判ではまったく通用しないよ。
銀行口座同等物でありえない杜撰さだから。
そして、そういう仕様なのを銀行側は把握してたのかだね。
匿名で作れるって、ちゃんと説明してなかったんだろうね。
- 530 :不要不急の名無しさん:2020/09/09(水) 11:13:25 ID:jsWx5QhT0.net
- >>492
イオンwwwやっちまったなあ
- 531 :不要不急の名無しさん:2020/09/09(水) 11:13:48 ID:dLcuISto0.net
- カタカナの「口」と口座の「口」は同じ
マメな
- 532 :不要不急の名無しさん:2020/09/09(水) 11:13:51.01 ID:F0AhkypG0.net
- >>478
なるほど、日本史の成績で、セキュリティ度合いが決まるかもな
Fランなら誕生日、日東駒専なら鎌倉幕府、GMARCHなら室町幕府とか
- 533 :不要不急の名無しさん:2020/09/09(水) 11:14:01.95 ID:XevgIMyc0.net
- >>521
一アカウント一口座1回しか間違えないから、検知難しいだろ。
それを検知しようとやる気がある銀行は、4桁暗証番号だけでオケ、なんてザルにしてない
- 534 :不要不急の名無しさん:2020/09/09(水) 11:14:08.09 ID:v+rBtEo70.net
- 黄金聖闘士の必殺技か?
- 535 :不要不急の名無しさん:2020/09/09(水) 11:14:13.95 ID:VEHCoNmd0.net
- なんで登録してある機種依存や指紋や店頭で本人確認せずにドコモ口座なんてつくれるようにしたんだよ
おまけに海外に送金てww
- 536 :不要不急の名無しさん:2020/09/09(水) 11:14:23.37 ID:BLoOMjzX0.net
- >>515
今回の件はシステムにドコモと銀行の2社が関係していて
お互いがお互いに丸投げしあってたが為に起こった問題かと
- 537 :不要不急の名無しさん:2020/09/09(水) 11:14:28.09 ID:yxfuaHXj0.net
- >>521
3回ミスでロックしてくれるならいいけど、よくありがちな時間経過でロック解除とか、その日のうちに3回ミスとかだったら嫌だね。
- 538 :不要不急の名無しさん:2020/09/09(水) 11:14:29.28 ID:3PQeIKaF0.net
- >>432
すると番号だけ得た口座に対して、ドバドバ暗証番号を振りかけ攻撃して総当たりのセンもあるか
- 539 :不要不急の名無しさん:2020/09/09(水) 11:14:36.03 ID:dTkmnF3/0.net
- そろそろ金融庁あたりがなにか声明ださないと
取り付け騒ぎが大きくなるわな
銀行ドコモロも俺が悪くないって言ってるんだし
被害者がどういう行動するか分からない
- 540 :不要不急の名無しさん:2020/09/09(水) 11:14:39.33 ID:f7WBYAeE0.net
- >>261
でもケータイの会社だぜここ…
- 541 :不要不急の名無しさん:2020/09/09(水) 11:14:39.89 ID:mGqEYm2F0.net
- かっけーな
- 542 :不要不急の名無しさん:2020/09/09(水) 11:14:55.57 ID:IOblsTzl0.net
- >>510 横から口出すな アンカ見ろ!文盲!低能
- 543 :不要不急の名無しさん:2020/09/09(水) 11:15:18.25 ID:iBSxx1Ps0.net
- >>521
そうだよなーロックされた口座が続出になるもんな
銀行側で漏洩→外から攻撃するためにドコモを利用
こんな順番か
- 544 :不要不急の名無しさん:2020/09/09(水) 11:15:19.84 ID:bs2UTj390.net
- あーリバブルか
- 545 :不要不急の名無しさん:2020/09/09(水) 11:15:20.80 ID:+MbUFhKI0.net
- ドキュモ「本人確認はしないけど、俺は悪くねぇ」
- 546 :不要不急の名無しさん:2020/09/09(水) 11:15:33.73 ID:NY1qtx1U0.net
- >>535
d払いのユーザ拡大のため
利用手数料収入だよ
- 547 :不要不急の名無しさん:2020/09/09(水) 11:15:33.91 ID:oWHuKpjf0.net
- 私はロボットではありませんからの横断歩道の画像をえらんでくださいをやってれば防げたかもしれんと
- 548 :不要不急の名無しさん:2020/09/09(水) 11:15:34.60 ID:6rjqnHa30.net
- やばいかっこいい
- 549 :不要不急の名無しさん:2020/09/09(水) 11:15:47.75 ID:FRwyIwDN0.net
- 暗証番号側を固定でアタックするってのは、暗証番号は何度も間違えるとロックされるからなのけ?
- 550 :不要不急の名無しさん:2020/09/09(水) 11:15:55.27 ID:k45QXIVx0.net
- >>471
全然ちゃう
まずフリメのアドレスを大量収得して
不正入手した個人情報リストで個人情報と口座番号を紐付けする
そしてフリメアドでd垢を大量収得して暗証番号固定で
口座番号を振り分けてIPを変えながら
地銀の認証にアタック
口座と暗証番号が合えば提供地銀の特定口座と紐づけされたドコモ口座が入手できる
あとはドコモ口座にターゲット口座にチャージして海外口座に送金する
- 551 :不要不急の名無しさん:2020/09/09(水) 11:16:04.20 ID:XevgIMyc0.net
- >>542
だから、>>1のやり方で一瞬だよ、と言ってるの分からない文盲。
- 552 :不要不急の名無しさん:2020/09/09(水) 11:16:21.81 ID:F49CmB7J0.net
- >>537
たぶん、ロックリセットしないと迷惑な愉快犯が出るな。
人の口座を、ロックさせて喜ぶ奴
- 553 :不要不急の名無しさん:2020/09/09(水) 11:16:54.01 ID:tL1X15Aa0.net
- ベガの技
- 554 :不要不急の名無しさん:2020/09/09(水) 11:17:00.21 ID:XevgIMyc0.net
- >>549
そだねー。ペイペイとかアホなシステムじゃなきゃ、さすがにそこのロックはかけるでしょ…多分
- 555 :不要不急の名無しさん:2020/09/09(水) 11:17:25.14 ID:3PQeIKaF0.net
- >>13
あらまあ
- 556 :不要不急の名無しさん:2020/09/09(水) 11:17:54.44 ID:eoxzHeyT0.net
- 銀行は被害者だけど
顧客からの信用の低下は免れないな
- 557 :不要不急の名無しさん:2020/09/09(水) 11:18:28.25 ID:mjk70nTF0.net
- >>535
ソフトバンク回線と全く依存しないpaypayが一気に台頭したんで焦ったんだろうな
ドコモ口座自体は割と古参の割に、知名度全然だったし
その辺もセブンpayが拙速で自滅したのに似てるなw
- 558 :不要不急の名無しさん:2020/09/09(水) 11:18:29.23 ID:5duv+zZL0.net
- 総当たりなんて絵に描いた餅でしょ。
現在までで出ている情報からしても単なる情報流出ぽい。
ドコモ口座大量作成とか、大量の振替認証失敗とか、すみやかに検知される。
- 559 :不要不急の名無しさん:2020/09/09(水) 11:18:36.00 ID:KmTt3bvj0.net
- >>549
そういうこと
1回ずつ、しかも時間をあけてゆっくり試行する
連続パスワード相違検知も大量アクセス検知もすり抜ける
通常利用との見分けがつかない
- 560 :不要不急の名無しさん:2020/09/09(水) 11:18:48.55 ID:iBSxx1Ps0.net
- 地銀がザルなのはしゃーないにしても
電子マネー新規参入は絶対やらかすと思っとかないとな
- 561 :不要不急の名無しさん:2020/09/09(水) 11:18:58.23 ID:NY1qtx1U0.net
- このニュースがきっかけで
ドコモ口座がフリーメールで作れて、今ドコモがドコモ口座と銀行口座紐付けすると1000ポイントプレゼントってやってるから
ドコモ口座いっぱい作って銀行口座紐付けするだけでポイントをいっぱいもらうというセコいことするやつ増えそうw
- 562 :不要不急の名無しさん:2020/09/09(水) 11:19:16.74 ID:8AxMcZdP0.net
- >>519
だったらドコモも銀行も漏洩は無い漏洩は無い言ってるけど、漏洩無くても金盗られるシステムにしてんじゃんって思うわ
- 563 :不要不急の名無しさん:2020/09/09(水) 11:19:22.54 ID:IOblsTzl0.net
- これ銀行に自動貸し出しとか付いてたら残金無くてもマイナスになるかな
そんな銀行システムあるかな
カードとかサラ金とかリボばらいみたいなの?
借りたことないから分からない
- 564 :不要不急の名無しさん:2020/09/09(水) 11:19:24.89 ID:NebKY8620.net
- >>552
片っ端からロックさせるというのは
一種のDoS(サービス妨害)攻撃になるね…
- 565 :不要不急の名無しさん:2020/09/09(水) 11:19:43 ID:NjW+gAvi0.net
- 絶儀!リバースブルートフォース!
相手(の口座)は死ぬ
- 566 :不要不急の名無しさん:2020/09/09(水) 11:19:48 ID:XevgIMyc0.net
- >>558
ドコモロ大量作成
社員「ドコモロ座が大人気です!今月のノルマ200%達成です!キャンペーンの効果ですかねー(ハナホジ)」
- 567 :不要不急の名無しさん:2020/09/09(水) 11:19:53 ID:wOjVSqpT0.net
- >>89
あ、何かに似てると思ったら
聖闘士星矢の あのアヒル乗せたカンムリの星座人の攻撃名か
- 568 :不要不急の名無しさん:2020/09/09(水) 11:19:54 ID:k45QXIVx0.net
- >>550
つまり今回は地銀に認証アタックかけるツールと出金方法を
ドコモが犯人に提供してるって事なんや
犯人は海外にいて全部Web上で完結して足がつく事もまず無い
- 569 :不要不急の名無しさん:2020/09/09(水) 11:20:13.48 ID:CFfrkqLP0.net
- >>563
(´・ω・`)あるよん マイナス分を借り入れにする口座wwww
- 570 :不要不急の名無しさん:2020/09/09(水) 11:20:23.41 ID:fyHtQULo0.net
- 千葉銀行は生年月日氏名暗証番号と発行部数というのが必要の二段階認証
今のところ被害なしだが
- 571 :不要不急の名無しさん:2020/09/09(水) 11:20:26.56 ID:juC9eUNV0.net
- ドコモの本人確認は銀行口座登録するときにドコモ口座の個人情報と銀行口座の情報が同じか確認するだけだからな
銀行口座が登録されると別口座への送金が可能になる
- 572 :不要不急の名無しさん:2020/09/09(水) 11:20:28.26 ID:hRN5A9D30.net
- >>10
それ何?ニュージャーマーとニュージャーマーキャンセラーみたいなもの?
- 573 :不要不急の名無しさん:2020/09/09(水) 11:21:20.74 ID:XkaRzc580.net
- >>286
してんの?
- 574 :不要不急の名無しさん:2020/09/09(水) 11:21:34.66 ID:NjW+gAvi0.net
- >>564
うーん、何等かの不正アクセスを延々と繰り返したら
その時点でwebサービス置いてあるサーバーに負荷がかかるので
直ぐ分かると思うんだけどね
一体何が何やらって感じだ
総レス数 1002
241 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200