■ このスレッドは過去ログ倉庫に格納されています
【ドコモ口座】専門家「リバースブルートフォース攻撃された可能性」 被害の銀行、登録に口座番号、名義、4桁暗証番号の3点利用 [雷★]
- 1 :雷 ★:2020/09/09(水) 09:37:21.86 ID:ZUBSH9zV9.net
- 「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた? 専門家の見解は
2020年09月09日 07時00分 公開
[井上輝一,ITmedia]
NTTドコモが提供する電子決済サービス「ドコモ口座」を利用して、銀行から不正に現金を引き出す被害が相次いでいる。七十七銀行(宮城県仙台市)は9月7日、同行の顧客に被害があったとしてドコモ口座への新規登録を当面停止すると発表。中国銀行(岡山県岡山市)、大垣共立銀行(岐阜県大垣市)、東邦銀行(福島県福島市)も8日、同様の理由で新規登録の停止を発表した。
地銀ばかりで被害 なぜ?
今回被害が発生しているのはいずれも地方銀行。NTTドコモはITmedia NEWSの取材に対し「被害のあった銀行はいずれも『Web口振受付サービス』を使ってドコモ口座と連携していた」と話す。
Web口振受付サービスは、地銀ネットワークサービス(東京都中央区)が提供する、収納企業(決済サービス提供社)と地方銀行の連携サービス。ユーザーは収納企業のWebサイトを通じて預金口座振替の新規登録などの手続きを行える。
ユーザーが自身のドコモ口座へ銀行口座から入金するには、ドコモ口座のWebサイトから銀行口座を登録する必要がある。ドコモは「銀行のWebサイト側での作業ではあるが、いずれの銀行も登録には『口座番号』『名義』『4桁の暗証番号』の3点を利用していた」と明かす。
ドコモは、これらの情報が何らかの理由で第三者に漏れたことが不正利用の一因ではないかとしている。
一方、最初に不正利用の被害を発表した七十七銀行は「自社のシステムから顧客の口座番号やキャッシュカードの暗証番号などの情報が漏えいした事実はない」という。
不正利用の被害にあった人のネットへの書き込みなどから、ネット上では「リバースブルートフォース」や「パスワードスプレー」と呼ばれる攻撃があったのではないかという臆測が上がっている。
「リバースブルートフォース」とは? 原因について専門家の意見は
Webセキュリティ専門家の徳丸浩さんは「リバースブルートフォースやパスワードスプレーが使われた可能性はある」としながらも、「ドコモ口座側の防御策に問題があった可能性もある」と話す。
「リバースブルートフォースはパスワード(ここでは4桁の暗証番号)を固定してID(ここでは口座番号)を総当たりする攻撃のことで、パスワードスプレーは数千〜数万のIPアドレスを使っていろいろなIPアドレスから少しずつ攻撃し、攻撃を気付かれにくくする手法。これらが使われたかどうかは臆測でしかいえないが、いずれにせよ今回は暗証番号が4桁という部分が狙われたと考えられる。しかし、4桁の暗証番号を決済アプリとの連携に使っていても被害を受けていないケースもある」(徳丸さん)
「例えばゆうちょ銀行は、『LINE Pay』や『ゆうちょPay』などとの連携に4桁の暗証番号を使っている。しかしこれらで被害が発生していないのは、いずれもアプリがスマホ専用のものだからだと考えられる。『スマホを利用する』ということ自体が一種の認証であり、防御策になっている」
一方、ドコモ口座はPCからでも利用できる。ログインに2段階認証は必要なものの、口座開設時に携帯回線をひも付けていなければ登録メールアドレスにセキュリティコードが送られてくるため、攻撃者自身がドコモ口座を開いた場合はPCのみで操作が完結する。
徳丸さんは「こうした防御策の差で、今回は地方銀行とドコモ口座が狙われたのではないか」と分析している。
銀行が取るべき対策としては「アプリとの連携に4桁の暗証番号を使うのをやめ、ネットバンキングと同等のセキュリティ対策を取れるようにするべきだ」と話した。
続きはソース
https://www.itmedia.co.jp/news/articles/2009/09/news048.html
- 647 :不要不急の名無しさん:2020/09/09(水) 11:33:50.64 ID:F49CmB7J0.net
- >>638
俺も最初はそう思ったけど、コレは「地銀ネットワークサービス」の設計が悪いわ
- 648 :不要不急の名無しさん:2020/09/09(水) 11:33:52.96 ID:ELXLUY8b0.net
- つーかドコモなのに
利用者にスマホ認証させてないってのに驚いたわw
- 649 :不要不急の名無しさん:2020/09/09(水) 11:34:01.37 ID:XkaRzc580.net
- >>626
人気暗証番号ランキング
#1「1234」10.713%
#2「1111」6.016%
#3「0000」1.881%
#4「1212」1.197%
#5「7777」0.745%
#6「1004」0.616%
#7「2000」0.613%
#8「4444」0.526%
#9「2222」0.516%
#10「6969」0.512%
#11「9999」0.451%
#12「3333」0.419%
#13「5555」0.395%
#14「6666」0.391%
#15「1122」0.366%
#16「1313」0.304%
#17「8888」0.303%
#18「4321」0.293%
#19「2001」0.290%
#20「1010」0.285%
- 650 :不要不急の名無しさん:2020/09/09(水) 11:34:01.83 ID:VEHCoNmd0.net
- よーわからんなー
なんでその銀行たちなんだろう
- 651 :不要不急の名無しさん:2020/09/09(水) 11:34:10.14 ID:GlAf3ubt0.net
- >>14
町山米山に叱られっぞ
- 652 :不要不急の名無しさん:2020/09/09(水) 11:34:35.49 ID:wv5gZRYA0.net
- >>550
ドコモ口座から紐付けするときに口座名義人の名前が必要なのに
そのやり方では名義人の名前が合わないだろ
- 653 :不要不急の名無しさん:2020/09/09(水) 11:34:41.34 ID:Q7U7LCsE0.net
- 雷電「こ、これは…デビルリバースブルーフェニックス…」
- 654 :不要不急の名無しさん:2020/09/09(水) 11:34:45.98 ID:5duv+zZL0.net
- >>634
認証試行が100万回、認証失敗が99万9900回になるような事態が、すぐに検知されるでしょう?
そんな事態がバレないわけがない。
暗証番号を、ランダムにしたら何か変わるんです?
- 655 :不要不急の名無しさん:2020/09/09(水) 11:34:49.25 ID:ELp9zSd10.net
- >>16
相手は死ぬ
- 656 :不要不急の名無しさん:2020/09/09(水) 11:34:58.68 ID:TykNt0IY0.net
- いろんな技があるんだな
もうついていけないや
- 657 :不要不急の名無しさん:2020/09/09(水) 11:35:17.10 ID:4lbO9mbz0.net
- リバースブルートフォースとか
作戦名みたいで怖い
- 658 :不要不急の名無しさん:2020/09/09(水) 11:35:18.39 ID:iBSxx1Ps0.net
- >>648
通信会社なのにてめえの会社を回線関係ないユーザーに開放して銀行業やろうってんだからwww
- 659 :不要不急の名無しさん:2020/09/09(水) 11:35:37.77 ID:HOMo62Sz0.net
- IT企業のセキュリティー教育どうなってたんかねー
- 660 :不要不急の名無しさん:2020/09/09(水) 11:35:39.27 ID:F49CmB7J0.net
- >>650
「地銀ネットワークサービス」を使ってるから
- 661 :不要不急の名無しさん:2020/09/09(水) 11:35:53.20 ID:xMqcdXYr0.net
- 昔ドコモの携帯を使ってたとき、特に特殊でもない普通の契約変更がしたくてサポートに電話したら
担当違いましたと部署を何回もたらい回しにされた事がある
組織がデカすぎてまともに回ってないんだろうなきっと
ドコモショップも営業攻勢が酷過ぎて全然行く気にならないし
もう解約しちゃったけど
- 662 :不要不急の名無しさん:2020/09/09(水) 11:35:58.93 ID:GWsao3890.net
- 被害額
少なくみても億は超えそうだな
(´・ω・`)
- 663 :不要不急の名無しさん:2020/09/09(水) 11:36:11.03 ID:HP1EyLsj0.net
- 地銀は少な過ぎる
もっと増やして競争させなきゃ
- 664 :不要不急の名無しさん:2020/09/09(水) 11:36:13.79 ID:tL1X15Aa0.net
- 汲み取りホース攻撃
- 665 :不要不急の名無しさん:2020/09/09(水) 11:36:21.78 ID:VY7ntDD+0.net
- >>650
セキュリティザルな銀行だろ
- 666 :不要不急の名無しさん:2020/09/09(水) 11:36:37.05 ID:FOplqnpO0.net
- >>662
300万未満らしいぞ
- 667 :不要不急の名無しさん:2020/09/09(水) 11:36:49.58 ID:batBqY5p0.net
- >>658
スガが「通信で儲けるな!」と言ってるから他所へ進出しないといけないんだな
- 668 :不要不急の名無しさん:2020/09/09(水) 11:36:55.44 ID:Z9uN+bNb0.net
- 壊れたスマホのデータ復旧依頼したらソシャゲの引き継ぎIDのSSまるまる間引かれたことあるよモモモに
- 669 :不要不急の名無しさん:2020/09/09(水) 11:36:55.54 ID:lrOLREtB0.net
- つまりドコモロを経由すればキャッシュカードがなくても他人の預金を引き下ろせるわけか
- 670 :不要不急の名無しさん:2020/09/09(水) 11:36:59.92 ID:lHuoUnBo0.net
- ちゃんと点を入れて読みやすくしろや
リバー・スブルー・トフォース
- 671 :不要不急の名無しさん:2020/09/09(水) 11:37:10 ID:ELXLUY8b0.net
- >>661
今回も下請け会社のせいにして逃げそう
- 672 :不要不急の名無しさん:2020/09/09(水) 11:37:21 ID:F49CmB7J0.net
- >>665
セキュリティがザルなのは「地銀ネットワークサービス」の仕様
- 673 :不要不急の名無しさん:2020/09/09(水) 11:37:22 ID:MVVZcgnK0.net
- 4桁はもう辞めたほうが。
- 674 :不要不急の名無しさん:2020/09/09(水) 11:37:40 ID:iBSxx1Ps0.net
- えーと
ここで宣言させてもらうわ
ネットの回線とドコモの回線の支払いを一緒にしませんか?
っていちいち電話かけてくる業者
こんなことがあるから紐づけなんてやりませーんwwww
お得以前に危険極まりねーわw
- 675 :不要不急の名無しさん:2020/09/09(水) 11:38:01 ID:2nvcYE/30.net
- >>1
>数千〜数万のIPアドレスを使って
JavaScript有効にしたり謎アプリ入れまくってるアホな端末を経由するんだよ
JavaScript強要してケツの穴から変態性癖までダダ漏れ端末じゃないとサイト利用させないとか
そんなアホなことやってる悪質サイトが増えてるからこういう攻撃が可能になる
- 676 :不要不急の名無しさん:2020/09/09(水) 11:38:03 ID:batBqY5p0.net
- >>671
「俺は悪くない理解しろ」ってスタンスみたいね
- 677 :不要不急の名無しさん:2020/09/09(水) 11:38:04 ID:Cj0c4Ppk0.net
- さすがに、ドコモ口座のサイトから飛んで、口座振替のための登録(申請)する形だからなあ。
IPアドレスやらを変えながら、大量の口座番号をつかい、パスワードを1,2回ためしつづけるってのは
ムリゲにおもえる。
数件とかでなくて、被害がでている銀行数がどんどんでてきてるし、
とりあえずは、ガチの情報漏えい(個人情報と口座番号、パスワード)をうたがうのが、無難かとおもうが。
- 678 :不要不急の名無しさん:2020/09/09(水) 11:38:24 ID:TTWhzvM10.net
- >>7
分かりやすく日本語で書いて欲しいよな
逆けだもの力攻撃された可能性みたいに
- 679 :不要不急の名無しさん:2020/09/09(水) 11:38:39 ID:Cq9DwDbo0.net
- 安定の必殺技スレ
- 680 :不要不急の名無しさん:2020/09/09(水) 11:38:43 ID:tzYQjmEm0.net
- 90年代前半まで、銀行のカードって暗証番号が磁気ストライプに書いてあった
力いっぱい叱ってやった俺の銀行は、アメリカから帰国したら平仮名3文字に変わってた
- 681 :不要不急の名無しさん:2020/09/09(水) 11:39:24.11 ID:lyUTVt9F0.net
- >>642
じゃ、イオン銀行は何で新規登録停止したんだろ。
もしかしてイオン銀行は「地銀」なのか
- 682 :不要不急の名無しさん:2020/09/09(水) 11:39:30.41 ID:iBSxx1Ps0.net
- >>667
奇しくも菅の二枚看板
地銀の整理と通話料引き下げが同時に潰れたな
この混乱で整理と値下げなんて無理だわw
- 683 :不要不急の名無しさん:2020/09/09(水) 11:39:43.25 ID:vQdf4GJ00.net
- てかこれ機能の昼には騒ぎになってたんだな
未だにドコモまともに対応しないとかなんなん
- 684 :不要不急の名無しさん:2020/09/09(水) 11:39:44.51 ID:yJTwpxn60.net
- 数字だけの暗証番号に悩んだら
運転免許証番号12桁の中央赤斜線の四桁を暗証番号にする
運転免許証の中央の数字は個人番号だから変わらんし
無くして再発行するとセキュリティ上危ないから変わるけど
- 685 :不要不急の名無しさん:2020/09/09(水) 11:39:59.86 ID:tL1X15Aa0.net
- 地鶏
- 686 :不要不急の名無しさん:2020/09/09(水) 11:40:32 ID:oYd5zNRD0.net
- >リバースブルートフォース
もーせっかく覚えたのに一般的になったらテストに出ないじゃん
1.25点の損
- 687 :不要不急の名無しさん:2020/09/09(水) 11:40:33 ID:lHuoUnBo0.net
- >>673
英数記号12桁以上やね
- 688 :不要不急の名無しさん:2020/09/09(水) 11:40:39 ID:4lbO9mbz0.net
- >>666
手始めにって感じなのかな
また何処かの口座で起こりえるのか
- 689 :不要不急の名無しさん:2020/09/09(水) 11:40:43 ID:PRR93L6D0.net
- >>630
うわ、なるほど。便利と思っていたけど悪用出来るね
- 690 :不要不急の名無しさん:2020/09/09(水) 11:40:47 ID:F49CmB7J0.net
- >>681
地銀ネットワークサービスを使ってたから
- 691 :不要不急の名無しさん:2020/09/09(水) 11:40:59 ID:dTkmnF3/0.net
- >>670
おまえ頭おかしいわ
李・バースブルートフォースだろ
つまり在日
- 692 :不要不急の名無しさん:2020/09/09(水) 11:41:05.12 ID:juC9eUNV0.net
- 銀行側のシステムで本人確認の仕組みが甘すぎるんだろ
スマホでマイナカード読み込まないと登録できないようにすればいいのに
- 693 :不要不急の名無しさん:2020/09/09(水) 11:41:08.78 ID:XevgIMyc0.net
- >>682
これ利用して生理やん。
体力ないとセキュリティおかしくなるって、黒崎に検査させれば1発だろ。
- 694 :不要不急の名無しさん:2020/09/09(水) 11:41:14.38 ID:xMqcdXYr0.net
- >>654
ドコモってでかい会社でしょ?
どのくらいの数が使ってるのか知らんけど100万アクセスなんて大した数じゃないよ
あとね、こんな酷い仕様でシステムを作る様な会社が
アクセス数の異様な増加を検知するシステムなんて導入してると思えないよ
あと毎日少しずつ一定数増加させたりすれば不自然な増加にならないし
攻撃側はそこまで考えてもいると思うよ
更に言えば、特に客から何も言われないなら
サーバーが重くなったり落ちたりしなきゃOKってのがインフラ屋の考え方だよ
システムだって作ってるのは人間なんだぞ
振り返ったら異様なアクセスはログから導き出せるかもしれないけど
それを検知するのって結構難しいよ実際のところ
- 695 :不要不急の名無しさん:2020/09/09(水) 11:41:33.72 ID:VpAxwp3N0.net
- リバースブルートフォースってローラー作戦してるってこと?
- 696 :不要不急の名無しさん:2020/09/09(水) 11:41:38 ID:ruzaCnR40.net
- >>681
イオンウォレットが停止してるのは今回の件と関係ある?
- 697 :不要不急の名無しさん:2020/09/09(水) 11:41:43 ID:u13JO6Kp0.net
- 意味もなく生年月日要求するクズサイト全員逮捕しろよな
- 698 :不要不急の名無しさん:2020/09/09(水) 11:41:45 ID:nSxiLASX0.net
- 5ちゃんでもスマホアレルギーでパソコン信仰のジジババ多いけどパソコンのがセキュリティ脆弱ってわからないんだよな
自分も個人情報はパソコンでは絶対入れない
- 699 :不要不急の名無しさん:2020/09/09(水) 11:41:47 ID:gpqKpWmU0.net
- ブルート、お前モカフラペチーノか
- 700 :不要不急の名無しさん:2020/09/09(水) 11:41:58 ID:k45QXIVx0.net
- >>652
>不正入手した個人情報リストで個人情報と口座番号を紐付けする
完全にランダムやないで
過去にいくらでも流出事故は起きてるからな
振込口座は別に非公開情報でもなんでもないやろ?
この個人情報を幾らでも収得可能なフリメ垢と合わせるから今回の
総当りが可能になるって話やで?
- 701 :不要不急の名無しさん:2020/09/09(水) 11:42:19 ID:s1vNlj+K0.net
- >>687
暗証番号忘れたジジババの対応で業務停滞するだろ
- 702 :不要不急の名無しさん:2020/09/09(水) 11:42:20 ID:u13JO6Kp0.net
- どっかの店のサイトで氏名生年月日要求されて入力したら終わり
- 703 :不要不急の名無しさん:2020/09/09(水) 11:42:28 ID:sXDwmMT50.net
- 遊戯王のカード名?
- 704 :不要不急の名無しさん:2020/09/09(水) 11:42:38 ID:5duv+zZL0.net
- >>622
バレたら塞ぐのでは?
むしろ自動的に特定IPを塞ぐなどの仕組みをとっているかも?
実際、ログイン攻撃なんてよくあるんだよ。いろんなシステムで。
サービスをすべて停止するような事態になるか、あるいは特定の相手を排除するかは場合による。
例えば、同一セッションで大量試行ならセッションごとの試行回数を減らす。あるいは間違えるごとにどんどん長時間待たせる。
別セッションなら、IP制限とかがすぐにできるのではないか。
本質的に問題があるなら、そのセッションを作っている連携先(今回ならドコモ)との連携を遮断する。
- 705 :不要不急の名無しさん:2020/09/09(水) 11:42:46 ID:cZBp6OYA0.net
- 総当たり攻撃でも逆総当たり攻撃でもどっちでもいいみたいだから
目新しいカタカナを使うのやめてよ・・・(´・ω・`)
- 706 :不要不急の名無しさん:2020/09/09(水) 11:42:50 ID:u13JO6Kp0.net
- 個人情報保護法がおかしいんだよな
全然保護してねえし
- 707 :不要不急の名無しさん:2020/09/09(水) 11:43:02 ID:rhp+z+Ob0.net
- >>684
まあPCで総当り食らったら4桁なんてすぐに破られる
多重ロックや生体ロックじゃないと
- 708 :不要不急の名無しさん:2020/09/09(水) 11:43:05 ID:iBSxx1Ps0.net
- >>693
都合の悪い事から逃げてる菅には手に負えない案件だよw
下手に手を出して取りつけ騒ぎが本格化したらどーすんだw
- 709 :不要不急の名無しさん:2020/09/09(水) 11:43:09 ID:yJTwpxn60.net
- だからドコモやめろって
楽天モバイル
楽天銀行
楽天カード
楽天pay
ラクマ
同一グループだけで回してる楽天最強なんだな
- 710 :不要不急の名無しさん:2020/09/09(水) 11:43:21 ID:XevgIMyc0.net
- >>692
シジババが反乱起こす。
操作、暗証番号等わからなくなったやつらで、コールセンターや窓口20時間待ちとかなる。
- 711 :不要不急の名無しさん:2020/09/09(水) 11:43:29 ID:Fz0Ev8Rb0.net
- リストにはない地方銀行使ってるけど記帳してこよう
ついでにATMで暗証番号の変更出来るからそれもしてこようっと
- 712 :不要不急の名無しさん:2020/09/09(水) 11:43:51 ID:Msh8ngNB0.net
- やっぱり、ドコモに入る奴は育ちがいいんだろうな
ソフバンは、自分達が詐欺師だから利便性と天秤
かけて同業者の手口は想定できてしまう
- 713 :不要不急の名無しさん:2020/09/09(水) 11:44:14 ID:bboNuein0.net
- >>674
ドコモの下請けかw
知らん番号から定期的にくるよね
光入れろ営業なんでしょ?
- 714 :不要不急の名無しさん:2020/09/09(水) 11:44:17 ID:lHuoUnBo0.net
- >>701
暗証番号照会手数料200円貰うんやで
- 715 :不要不急の名無しさん:2020/09/09(水) 11:44:18 ID:k45QXIVx0.net
- >>704
BOTツールと同じ仕組みなら毎回アクセスは違うIPからやで
- 716 :不要不急の名無しさん:2020/09/09(水) 11:44:22 ID:xMqcdXYr0.net
- >>671
システム会社のせいにしそうな気はするよな
要件定義に乗ってたのにそれが満たされてないとかなんとか言いながら
この程度なら誰でも気付けそうなものだけど組織がデカ過ぎて責任の所在が曖昧で
社内社外に関わらず色んな所に丸投げして
気付いたらこうなってたんじゃないかと予想してる
- 717 :不要不急の名無しさん:2020/09/09(水) 11:44:35 ID:kpT1m3Lh0.net
- 相手は死ぬがいっぱいあって安心した
- 718 :不要不急の名無しさん:2020/09/09(水) 11:44:56.06 ID:9QFrZiSv0.net
- 責任取ってもうチー牛名越は退任しろ
- 719 :不要不急の名無しさん:2020/09/09(水) 11:45:01.29 ID:UywMkdyh0.net
- 徳丸さんって名前は聞いてたけど、結構ガチでスゴイ人なの?
- 720 :不要不急の名無しさん:2020/09/09(水) 11:45:21.80 ID:JmllIgay0.net
- 捨て垢で無限に口座が作れる。この仕様がマズイ。
- 721 :不要不急の名無しさん:2020/09/09(水) 11:45:31.31 ID:XevgIMyc0.net
- >>714
マイナンバー給付金の時、窓口六時間待ちだってよ。
200円程度でペイするわけないだろ。
- 722 :不要不急の名無しさん:2020/09/09(水) 11:45:54.75 ID:5duv+zZL0.net
- >>694
地銀で認証するんですよ。ドコモが認証するわけではない。当たり前だけどドコモは暗証番号も口座番号も知らないんだから。
振替申込みなんて大量に試行され、なおかつ失敗だらけなんてことは起きないでしょう?100万とか完全に異常です。
わけのわからんことを書かないでくれますか?
- 723 :不要不急の名無しさん:2020/09/09(水) 11:46:12.70 ID:ScHOAkUp0.net
- ドコモ「俺は悪くないw下請けのせいw」
- 724 :不要不急の名無しさん:2020/09/09(水) 11:46:21.60 ID:Msh8ngNB0.net
- 半沢で、何回試してもロックがかからない、そんな脆弱なシステムある訳ねーだろって
笑われてたけど、そういう事なんでしょ
- 725 :不要不急の名無しさん:2020/09/09(水) 11:47:46 ID:AE4oI28Q0.net
- >>666
一口座当たりわな。幸か不幸か一日30万円までの制限があるから10日で300万が限度。
問題は何口座破られたかだ。
- 726 :不要不急の名無しさん:2020/09/09(水) 11:47:50 ID:cSjJCvZQ0.net
- ガンダム並みによく分からん攻撃だな
- 727 :不要不急の名無しさん:2020/09/09(水) 11:48:14 ID:iBSxx1Ps0.net
- >>713
光営業が終わったと思ったらしつこいんだよなw
もうすぐ解約するからいいけどw
- 728 :不要不急の名無しさん:2020/09/09(水) 11:48:15 ID:acWeOKTe0.net
- ドコモとか地方銀行とか
老人の小金持ちだな
全滅の予感、暴動起きてもおかしくないな
人間全て失うと無敵になる
- 729 :不要不急の名無しさん:2020/09/09(水) 11:48:17 ID:iMgAZH4j0.net
- これやらかしてくれたせいでアカウントアグリゲーションの連携も不便になりそうでやだなー
- 730 :不要不急の名無しさん:2020/09/09(水) 11:48:25 ID:1Tk5F/B60.net
- >>639
たまに触れてもいないのに
ワンタイムが来た時あったな。
それ以来最低限の契約見直しと保証付きカード会社通すことにしたわ
- 731 :不要不急の名無しさん:2020/09/09(水) 11:48:29 ID:2ukCKrod0.net
- 地銀なんて体力ないからセキュリティ強化できないんじゃ
やっぱり再編か
ゆうちょはダメだろう。金あるのに何やってんだ
- 732 :不要不急の名無しさん:2020/09/09(水) 11:48:41 ID:rhp+z+Ob0.net
- まずドコモ口座の入り口が甘すぎる
捨てメアド登録出来てしまう
複数作れてしまう
そのずさんなシステムを狙われて踏み台にされたかと
- 733 :不要不急の名無しさん:2020/09/09(水) 11:48:42 ID:Se20YIxf0.net
- 誕生年月に該当しない暗証番号なら、とりあえずは大丈夫か?
- 734 :不要不急の名無しさん:2020/09/09(水) 11:48:51 ID:4lbO9mbz0.net
- >>724
半沢って実話だったんだな
- 735 :不要不急の名無しさん:2020/09/09(水) 11:48:55 ID:5duv+zZL0.net
- >>715
IPレンジはあるでしょうし、何らかの規則は見つかると思います。
それでも、塞げないならば全体的に遮断でしょうね。
- 736 :不要不急の名無しさん:2020/09/09(水) 11:49:17 ID:yJTwpxn60.net
- 利用者本人も敵とみなして接してくる楽天はセキュリティ安全
楽天銀行は違うデバイスから口座見ようとすると秘密のパスワード求められるし
過去にログイン履歴があるデバイスでも一度別のデバイスでログインしてたら何度も秘密のパスワード入力
取引もメールで届いたパスワードを口座開設時もらった暗号カード見ながら自分の脳内で変換して入力
やっぱり楽天だなー
- 737 :不要不急の名無しさん:2020/09/09(水) 11:49:42 ID:7AyzyDg20.net
- 今時ブルートフォースなんて
と思ってたらリバースブルートフォースとは考えたもんだな
これは中々防ぐのが難しいんじゃないか?
- 738 :不要不急の名無しさん:2020/09/09(水) 11:49:46 ID:1Tk5F/B60.net
- googleですら登録機種以外でのアクセスあると
警告してくんのに
- 739 :不要不急の名無しさん:2020/09/09(水) 11:49:52 ID:KO8vvk6M0.net
- この攻撃が本当なら地銀から結構な額の口振依頼手数料と本人確認手数料が請求されるだろ
後、nttdからの手数料も
- 740 :不要不急の名無しさん:2020/09/09(水) 11:50:02 ID:XevgIMyc0.net
- >>735
そんな監視してる銀行なら、なんで4桁暗証番号だけでスルーするんだよ。
セキュリティに人員もコストかけてないからそうなるんだろ?
- 741 :不要不急の名無しさん:2020/09/09(水) 11:50:11 ID:ruzaCnR40.net
- >>722
口座振替するのに本人確認をドコモがしなかったというのが一番のミスだと思うぞw
- 742 :不要不急の名無しさん:2020/09/09(水) 11:50:37 ID:k45QXIVx0.net
- >>720
そう今回の問題の根源がこれ
- 743 :不要不急の名無しさん:2020/09/09(水) 11:50:38 ID:iMgAZH4j0.net
- ドコモ口座側が銀行に寄らず累計認証失敗回数をアカウントロックの条件にして1000回くらいで切ってしまえばだいぶ被害が減るのでは
- 744 :不要不急の名無しさん:2020/09/09(水) 11:50:53 ID:F49CmB7J0.net
- (犯人)→→ドコモ口座→ →地銀ネットワークサービス→→地銀
こういうインターフェースなのね
- 745 :不要不急の名無しさん:2020/09/09(水) 11:50:53 ID:Ctcxmoay0.net
- ブラピ主演の映画でそんなタイトルあったよね
- 746 :不要不急の名無しさん:2020/09/09(水) 11:51:09 ID:LF9v/j1G0.net
- >>724
ロックかけるといたずらで他人の口座をロックできてしまうから、ロックかけないようにしてたんじゃね?
- 747 :不要不急の名無しさん:2020/09/09(水) 11:51:09 ID:h6QDA//80.net
- ふつう 間違えてたら
IDか暗証番号が間違ってます
ってでるだろ
それで3回間違えたらロック
総レス数 1002
241 KB
新着レスの表示
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver.24052200