【ドコモ口座】専門家「リバースブルートフォース攻撃された可能性」　被害の銀行、登録に口座番号、名義、4桁暗証番号の3点利用 ★２ [雷★]

1 ：雷 ★：2020/09/09(水) 12:39:31.29 ID:i2VTEpmO9.net

「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた？　専門家の見解は
2020年09月09日 07時00分 公開
[井上輝一，ITmedia]

　NTTドコモが提供する電子決済サービス「ドコモ口座」を利用して、銀行から不正に現金を引き出す被害が相次いでいる。七十七銀行（宮城県仙台市）は9月7日、同行の顧客に被害があったとしてドコモ口座への新規登録を当面停止すると発表。中国銀行（岡山県岡山市）、大垣共立銀行（岐阜県大垣市）、東邦銀行（福島県福島市）も8日、同様の理由で新規登録の停止を発表した。

地銀ばかりで被害　なぜ？
　今回被害が発生しているのはいずれも地方銀行。NTTドコモはITmedia NEWSの取材に対し「被害のあった銀行はいずれも『Web口振受付サービス』を使ってドコモ口座と連携していた」と話す。
　Web口振受付サービスは、地銀ネットワークサービス（東京都中央区）が提供する、収納企業（決済サービス提供社）と地方銀行の連携サービス。ユーザーは収納企業のWebサイトを通じて預金口座振替の新規登録などの手続きを行える。

　ユーザーが自身のドコモ口座へ銀行口座から入金するには、ドコモ口座のWebサイトから銀行口座を登録する必要がある。ドコモは「銀行のWebサイト側での作業ではあるが、いずれの銀行も登録には『口座番号』『名義』『4桁の暗証番号』の3点を利用していた」と明かす。
　ドコモは、これらの情報が何らかの理由で第三者に漏れたことが不正利用の一因ではないかとしている。
　一方、最初に不正利用の被害を発表した七十七銀行は「自社のシステムから顧客の口座番号やキャッシュカードの暗証番号などの情報が漏えいした事実はない」という。
　不正利用の被害にあった人のネットへの書き込みなどから、ネット上では「リバースブルートフォース」や「パスワードスプレー」と呼ばれる攻撃があったのではないかという臆測が上がっている。

「リバースブルートフォース」とは？　原因について専門家の意見は
　Webセキュリティ専門家の徳丸浩さんは「リバースブルートフォースやパスワードスプレーが使われた可能性はある」としながらも、「ドコモ口座側の防御策に問題があった可能性もある」と話す。
　「リバースブルートフォースはパスワード（ここでは4桁の暗証番号）を固定してID（ここでは口座番号）を総当たりする攻撃のことで、パスワードスプレーは数千〜数万のIPアドレスを使っていろいろなIPアドレスから少しずつ攻撃し、攻撃を気付かれにくくする手法。これらが使われたかどうかは臆測でしかいえないが、いずれにせよ今回は暗証番号が4桁という部分が狙われたと考えられる。しかし、4桁の暗証番号を決済アプリとの連携に使っていても被害を受けていないケースもある」（徳丸さん）
　「例えばゆうちょ銀行は、『LINE Pay』や『ゆうちょPay』などとの連携に4桁の暗証番号を使っている。しかしこれらで被害が発生していないのは、いずれもアプリがスマホ専用のものだからだと考えられる。『スマホを利用する』ということ自体が一種の認証であり、防御策になっている」
　一方、ドコモ口座はPCからでも利用できる。ログインに2段階認証は必要なものの、口座開設時に携帯回線をひも付けていなければ登録メールアドレスにセキュリティコードが送られてくるため、攻撃者自身がドコモ口座を開いた場合はPCのみで操作が完結する。
　徳丸さんは「こうした防御策の差で、今回は地方銀行とドコモ口座が狙われたのではないか」と分析している。
　銀行が取るべき対策としては「アプリとの連携に4桁の暗証番号を使うのをやめ、ネットバンキングと同等のセキュリティ対策を取れるようにするべきだ」と話した。

続きはソース
https://www.itmedia.co.jp/news/articles/2009/09/news048.html

※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1599611841/

2 ：不要不急の名無しさん：2020/09/09(水) 12:40:00.61 ID:y+LCfd8a0.net

地銀のシステムに問題がある

3 ：不要不急の名無しさん：2020/09/09(水) 12:40:01.96 ID:XF9f/WaL0.net

勝手に金が盗られるのはドコモダケｗｗｗ

4 ：不要不急の名無しさん：2020/09/09(水) 12:41:12 ID:byKS3Gft0.net

生年月日や電話番号すら求めない地銀
本人確認をしないドコモ口座

両方のシステムに不備があって初めて成立する不正利用

5 ：不要不急の名無しさん：2020/09/09(水) 12:42:28 ID:q6iKEb1I0.net

銀行とドコモ
どっちが悪いんじゃなくてどっちも悪い
片方が対策してれば起きない事件

6 ：不要不急の名無しさん：2020/09/09(水) 12:44:14 ID:pn01oeI50.net

ブルスコファー

7 ：不要不急の名無しさん：2020/09/09(水) 12:44:20 ID:fgD+oIri0.net

マイナンバーカードから暗証番号を抜かれたのが原因
バカは同じ暗証番号を使い回している

8 ：不要不急の名無しさん：2020/09/09(水) 12:45:46 ID:itJ+teYr0.net

ドコモの携帯SMS認証使えば済む話なのに何でこんなざるシステム作ったんだろうな
ドコモにも相当の落ち度があると言わざるを得ない。

9 ：不要不急の名無しさん：2020/09/09(水) 12:45:53 ID:ELodcbuw0.net

口ち振り受け付け　サービスで良いの？

10 ：不要不急の名無しさん：2020/09/09(水) 12:47:33.98 ID:R0wwwIkd0.net

>>7
抜かれてなくてもダメなのがリバースブルートフォース攻撃
たった数字4桁の暗証番号では突破される可能性が高い

11 ：不要不急の名無しさん：2020/09/09(水) 12:48:51.84 ID:qFItQfoq0.net

>>10
これだよなー

これだけセキュリティに煩くなってるのになぜカードの暗証番号は数字四桁のままなのか

12 ：2chのｴﾛい人 ：2020/09/09(水) 12:49:17.92 ID:02TJBWHC0.net

これはやっぱり、dokomo はダメだな。
ペイペイとヤフーに softbank が一番安全だな
ってなると思う？

13 ：不要不急の名無しさん：2020/09/09(水) 12:49:59.20 ID:9yjHIz6j0.net

ワンタイムパスワードがあれば防げる？
地銀アウトでメガバンOKなんだよな？

14 ：不要不急の名無しさん：2020/09/09(水) 12:51:13.82 ID:ubQqEeyq0.net

みずほ、りなな、ゆうちょ
それ以外使ってない

15 ：不要不急の名無しさん：2020/09/09(水) 12:53:36.00 ID:tYGExfgP0.net

開設申請をドコモが責任もって承認したんだからさ

16 ：不要不急の名無しさん：2020/09/09(水) 12:54:07.70 ID:0aasYkl70.net

給付金受取口座との一致率がとても気になります。

17 ：不要不急の名無しさん：2020/09/09(水) 12:54:21.18 ID:as1ZdcFS0.net

>>10
物理のカードがあるから

18 ：不要不急の名無しさん：2020/09/09(水) 12:54:23.63 ID:WuuukhUe0.net

まさかと思うけど、Ｐマーク関連部署までテレワークしてないよな？
背後からの画面撮影でおしまいやー

19 ：不要不急の名無しさん：2020/09/09(水) 12:54:41.72 ID:hVlL2/sI0.net

冬の星座かな？

20 ：不要不急の名無しさん：2020/09/09(水) 12:54:49.01 ID:tL1X15Aa0.net

ベガの仕業

21 ：不要不急の名無しさん：2020/09/09(水) 12:54:53.51 ID:4havgtyy0.net

>>11
暗証番号とカードがセットだから

セットになってないネットに使ったのが大失敗

22 ：不要不急の名無しさん：2020/09/09(水) 12:55:00.27 ID:qiWpj45j0.net

ネットで現金派を叩いてキャッシュレス推進してる奴等の中味は…

23 ：不要不急の名無しさん：2020/09/09(水) 12:55:21.78 ID:7vTsGoks0.net

なるほどね、リバースブルートフォースか。あれならやられるわな。

24 ：不要不急の名無しさん：2020/09/09(水) 12:55:25.48 ID:ByE9uV6j0.net

>>11
カード時代は、物理的なカードを持っている必要があるから4桁でも充分。ネットのログインでは、カードの代わりに二要素認証があるな。

25 ：不要不急の名無しさん：2020/09/09(水) 12:55:51.41 ID:Fli6k/L60.net

au口座やSoftbank口座は大丈夫なの？

26 ：不要不急の名無しさん：2020/09/09(水) 12:55:58.98 ID:gRpuqsnE0.net

>>1
https://i.imgur.com/itI1fWN.jpg

27 ：不要不急の名無しさん：2020/09/09(水) 12:57:01.82 ID:mYzQ32oQ0.net

>>25
大丈夫だからターゲットにされていない

28 ：不要不急の名無しさん：2020/09/09(水) 12:57:23 ID:R0wwwIkd0.net

>>17
もちろん物理カードでのATM利用はそうだけど、Web上ではそんなの通用しないのは常識だし、設計段階でなぜそれが問題にならないのか不思議なレベル

29 ：不要不急の名無しさん：2020/09/09(水) 12:57:25 ID:0aasYkl70.net

ゆうちょ陥落

30 ：不要不急の名無しさん：2020/09/09(水) 12:57:51 ID:HdKXFxgh0.net

聞き覚えがある事件だと思ったら
セブンペイ事件があったな

31 ：不要不急の名無しさん：2020/09/09(水) 12:58:53 ID:0fboC/a50.net

ネットバンクしていないから大丈夫という情弱も結構いるな

32 ：不要不急の名無しさん：2020/09/09(水) 13:00:12 ID:1VGLsjOq0.net

>>23
？？？「リバースブルースフォール。やつはフォール技の中でも最弱」

33 ：不要不急の名無しさん：2020/09/09(水) 13:00:21.97 ID:v3GYlplu0.net

ドコモ賠償金払うのに値上げかなｗ

34 ：不要不急の名無しさん：2020/09/09(水) 13:00:52.30 ID:hdGJkQ2Z0.net

リングにかけろみたいな技

35 ：不要不急の名無しさん：2020/09/09(水) 13:02:07.40 ID:6cos+e4w0.net

>リバースブルートフォースはパスワード（ここでは4桁の暗証番号）を
>固定してID（ここでは口座番号）を総当たりする攻撃

どれだけIPを固定した所で、総当たりにすれば
ネットバンキング全体でのログインエラーが膨大に跳ね上がる上ハズだが
それらのチェックやアラートすら実装されて無かったのかね？？

36 ：不要不急の名無しさん：2020/09/09(水) 13:02:43.77 ID:6cos+e4w0.net

>>35
IP固定じゃないわ。IP分散だ。

37 ：不要不急の名無しさん：2020/09/09(水) 13:03:11.06 ID:g/vDW3pp0.net

日本語でオケ

38 ：不要不急の名無しさん：2020/09/09(水) 13:03:20.84 ID:LxmxDF9n0.net

北の手口

39 ：不要不急の名無しさん：2020/09/09(水) 13:04:08 ID:DNBIX/E50.net

>>12
そっちのほうがちゃんとしてる

40 ：不要不急の名無しさん：2020/09/09(水) 13:04:27 ID:6pfmiz8P0.net

必殺技みたいな名前引っ張り出してくるんじゃねえ

41 ：不要不急の名無しさん：2020/09/09(水) 13:04:36 ID:NebKY8620.net

>>35
攻撃を受けた側は攻撃されていることはわかるだろうけど
発信元IPをバラバラにしてアタックするとどれが攻撃でどれが正当なアクセスかの判定は困難だろう

特に認証が通ってしまったものに対して「これアウト！」と検出するのはとても難しいよ

42 ：不要不急の名無しさん：2020/09/09(水) 13:04:58 ID:WNevgcjA0.net

＞『口座番号』『名義』『4桁の暗証番号』の3点を利用していた
これだと口座番号の自動生成じゃ攻撃できないじゃん
口座番号＋名義のリストをどっかで手に入れないといけないのでは

43 ：不要不急の名無しさん：2020/09/09(水) 13:05:25 ID:WIx8DNoT0.net

>>8
SMS認証？みたいな感じなんだろう

44 ：不要不急の名無しさん：2020/09/09(水) 13:05:36 ID:v3GYlplu0.net

ホントにそんなツールで攻撃されてんのか？ネットで拾った口座名義と番号があれば4桁当てれば良いだけでしょ。

45 ：不要不急の名無しさん：2020/09/09(水) 13:06:39 ID:ZALUh5dM0.net

今朝の地元紙は(共同通信の記事だったかも知れんが)フィッシング詐欺で抜かれたか、って書いてたな
まあその可能性もまだゼロではないか

46 ：不要不急の名無しさん：2020/09/09(水) 13:06:40 ID:JFU4jVDf0.net

通帳はそのままでカードのみ廃止すればいいわけだよね

47 ：不要不急の名無しさん：2020/09/09(水) 13:06:47 ID:1VGLsjOq0.net

>>42
流出情報で何十万件も出回ってるし、何ならあなたも振り込み画面で適当な口座番号の名義人わかるよ。

48 ：不要不急の名無しさん：2020/09/09(水) 13:06:54 ID:G2NxaXfr0.net

ブルートフォースだけでも強力なのにリバースまでしたら地軸が歪むぞ・・・！

49 ：不要不急の名無しさん：2020/09/09(水) 13:07:04 ID:PiFBAB7S0.net

---今来た人用---

Q.何があったの？
A.特定の銀行口座からドコモ口座を通じて他者が預金を引き出せる事が判明しました。

Q.僕はドコモ使ってないしドコモ口座も持ってないから安心だね
A.誰でも被害者になりえます。

Q.口座番号と名義って誰にも教えてないよ？
A.無作為に番号を入力して振り込み直前までいけば誰でも口座番号と名義は手に入ります。

Q.ATMの暗証番号なんて分かんないじゃん？間違えたらすぐロック掛かるだろうし…
A.リバースブルートフォースアタックという方法を使います。
簡単に言えば暗証番号を試すのではなく特定の暗証番号に合う口座番号の方を探す手法です。

Q.他口座に振り込むにはトークンとか乱数表のカードとかいるでしょ？
A.ドコモ口座と紐付ければ必要なくなります。

Q.ドコモ口座って簡単に作れちゃうの？
A.はい、他人がフリーメールで何万個も好きな名義で作れます。
海外送金もできる便利な口座です。

Q.銀行口座とドコモ口座って紐付けるのが大変なんじゃないの？
A.前述の口座番号、名義、暗証番号で紐付けられます。

Q.じゃあドコモ口座と提携してる銀行に口座持ってる人は危ないんじゃないの？
A.だから大騒ぎしてます。

Q.でも僕に落ち度は無いんだから補償されるよね？
現在ドコモ側と銀行側が揉めてるので不透明です。

50 ：不要不急の名無しさん：2020/09/09(水) 13:07:34.73 ID:1VGLsjOq0.net

>>48
対消滅で時空間崩壊する！

51 ：不要不急の名無しさん：2020/09/09(水) 13:08:12.92 ID:QzLDudlp0.net

口座リストがあったとして1000回試せば一個は当たるのか
自動化してれば一瞬だな
普通はサーバが落ちるが金融だけあって落ちないし

52 ：不要不急の名無しさん：2020/09/09(水) 13:08:36.53 ID:R0wwwIkd0.net

>>44
こんなのずーっと前から存在してる、2014年にJALとANAも攻撃受けてたしな
https://xtech.nikkei.com/it/atcl/column/14/346926/090100042/

53 ：不要不急の名無しさん：2020/09/09(水) 13:09:27.23 ID:1VGLsjOq0.net

>>51
1234は10%の確率で突破

54 ：不要不急の名無しさん：2020/09/09(水) 13:10:05.96 ID:v3GYlplu0.net

1111
1234
7777
0123
これで3割正解だから4桁総当たりなんて不要。

55 ：不要不急の名無しさん：2020/09/09(水) 13:10:24.31 ID:59GwuzR10.net

最初はドコモもスマホ認証(ショートメール)してたらしいよ

ドコモ
ﾋﾟｺｰﾝ！ドコモ以外のユーザーにも使ってもらおう！銀行に本人確認してもらえばエエよね！連絡？必要ないっしょ

銀行側
へぇなんかスマホ認証以外の方法で確認してるのかな
さすが天下のドコモさんやなー
特になんか気をつけてとか連絡ないし今まで通りに紐付けしますね

56 ：不要不急の名無しさん：2020/09/09(水) 13:10:58.56 ID:1VGLsjOq0.net

>>54
同じ数字並びははじかれることが多い。
1234は可能な銀行とそうでない銀行がある

57 ：不要不急の名無しさん：2020/09/09(水) 13:11:06.38 ID:c0Bcn4bh0.net

ドコモ口座の名義と銀行口座の名義が違うのは良いのか？

58 ：不要不急の名無しさん：2020/09/09(水) 13:11:31.83 ID:oZxcma3/0.net

聖闘士星矢の必殺技みたいなネーミングだな

59 ：不要不急の名無しさん：2020/09/09(水) 13:11:34.81 ID:HvChiUbK0.net

電子マネーもネット口座も盗まれる前提でいろよ

60 ：不要不急の名無しさん：2020/09/09(水) 13:11:45.05 ID:P2B+Wt3i0.net

コドモ手当に似た杜撰さを感じるね

61 ：不要不急の名無しさん：2020/09/09(水) 13:11:50.39 ID:as1ZdcFS0.net

>>42
バカか
振込っで番号入力と名前が出る

62 ：不要不急の名無しさん：2020/09/09(水) 13:12:34.79 ID:6o7cHQaF0.net

>>1
番号と名前が合致すればやられるってことだな
暗証番号はたかだか４桁
会社の方ががヤバイよｗ

63 ：不要不急の名無しさん：2020/09/09(水) 13:13:02.59 ID:1VGLsjOq0.net

>>57
子供や家族のIDを夫の口座から振替とか。

64 ：不要不急の名無しさん：2020/09/09(水) 13:15:16.99 ID:leh2bPSG0.net

やったやつはわからないままにするのかね

65 ：不要不急の名無しさん：2020/09/09(水) 13:15:51.58 ID:HvChiUbK0.net

電通はドコモから莫大な広告料を貰ってるから批判しませんｗ

66 ：不要不急の名無しさん：2020/09/09(水) 13:16:36.48 ID:lY7sC2By0.net

リバプールがどうしたって？www

67 ：不要不急の名無しさん：2020/09/09(水) 13:17:25.26 ID:e73e5kln0.net

現金最強w
しかしここまでセキュリティがザルだとは思わなかったなー
営業成績しかアタマにない老害役員が怒鳴り散らしてすすめたんだろ

68 ：不要不急の名無しさん：2020/09/09(水) 13:17:35.48 ID:FDjxZTUZ0.net

>>16
そこから漏れてるんだろうね
だいたいの人が暗証番号を誕生日にしてるし
総当たりなんかしなくても殆どが誕生日でビンゴだよ

69 ：不要不急の名無しさん：2020/09/09(水) 13:17:48.95 ID:jgPrrhBm0.net

>>63
ドコモ口座の売りの一つは口座間の送金だから、他人名義の口座登録はいらないよね。

70 ：不要不急の名無しさん：2020/09/09(水) 13:18:09.28 ID:q1q28p++0.net

またこのシステムはデータが作ったの？
余裕のない職場はミスが出て当たり前

71 ：不要不急の名無しさん：2020/09/09(水) 13:18:35.19 ID:snaBTfgo0.net

>>67
今回は現金最弱だぞ

72 ：不要不急の名無しさん：2020/09/09(水) 13:18:55.51 ID:l9t85prY0.net

おれの銀行口座からも不正出金されたくさい
ドコモは補償しろ(´･ω･｀)

73 ：不要不急の名無しさん：2020/09/09(水) 13:19:36.58 ID:St3DZJT90.net

>>67
逆でしょ

74 ：不要不急の名無しさん：2020/09/09(水) 13:20:20.81 ID:YP7BXaol0.net

>>63
用途は分かるが、そんな穴を作ったらマネロンし放題だし、こういう犯罪も起こるし、弊害多すぎ

75 ：不要不急の名無しさん：2020/09/09(水) 13:21:51.32 ID:l0UFsYRw0.net

>>28
その程度の問題を認識できない脳みその奴が担当してんだろうね
セブンペイと同じ

76 ：不要不急の名無しさん：2020/09/09(水) 13:22:06.23 ID:1VGLsjOq0.net

>>74
だって銀行口座から架空のIDに、付け替えできてそこから現金化できるシステムなんだから…本質がマネロン推奨

銀行名義とID名義人が同じかどうかなんて些細な問題。
いくらでも本人騙れるからね。

77 ：不要不急の名無しさん：2020/09/09(水) 13:22:45.70 ID:JmllIgay0.net

ドコモ口座は今直ぐにサービス提供を中止して利用者に本人確認をしなければいけない。
虚偽の情報で作られたアカウントを排除するにはそれぐらいしかない。

78 ：不要不急の名無しさん：2020/09/09(水) 13:24:32 ID:pwygqS900.net

>>77
最初はしてたんだから出来そうだよね

79 ：不要不急の名無しさん：2020/09/09(水) 13:25:11 ID:l0UFsYRw0.net

ブルートフォースなんか使える時点でおかしいよな、
10回程度ミスったら一定時間ロック&口座開設者に電話連絡ぐらいしろよ

80 ：不要不急の名無しさん：2020/09/09(水) 13:25:25 ID:FDjxZTUZ0.net

>>73
現金ってタンス預金のことじゃね？

81 ：不要不急の名無しさん：2020/09/09(水) 13:25:52.17 ID:1VGLsjOq0.net

>>78
ドコモロ社員「そんなことしたらbot使ってノルマ達成できなくなる！」

82 ：不要不急の名無しさん：2020/09/09(水) 13:26:13.27 ID:xuL5Mlrb0.net

今まで銀行に預けてお金がなくなってたことは一度しかないわ
「おかあさん銀行」ってところ
この銀行は信用出来ないけど全国に無数にあるらしいよ

83 ：不要不急の名無しさん：2020/09/09(水) 13:26:42.87 ID:1VGLsjOq0.net

>>79
だから、リバース・ブルートゥースだろ！

84 ：不要不急の名無しさん：2020/09/09(水) 13:26:53.85 ID:VbFFk/uQ0.net

昔、ATMにカメラ等を仕掛け暗証番号などを盗んで
カードを偽造するってのが有ったけど
その時のデータがそのまま使われたのでは

85 ：不要不急の名無しさん：2020/09/09(水) 13:26:58.83 ID:2h/kAMKZ0.net

「こ、これはもしかして、リバースブルートフォース」
「ああ間違いない、リバートブルースフォースだ」
「やはり、リバーシブルブルーフォールか」

86 ：不要不急の名無しさん：2020/09/09(水) 13:27:03.61 ID:GHYIsx6E0.net

総当たり口座番号か

87 ：不要不急の名無しさん：2020/09/09(水) 13:28:06.74 ID:OvxGR8WI0.net

>>79
頭悪そう

88 ：不要不急の名無しさん：2020/09/09(水) 13:28:51.81 ID:twsPFrqN0.net

絶！天狼抜刀牙とどっちが凄いの？

89 ：不要不急の名無しさん：2020/09/09(水) 13:32:56.14 ID:mbzKzsIJ0.net

犯罪者朝鮮人を追放しろ

90 ：不要不急の名無しさん：2020/09/09(水) 13:33:25.62 ID:N0+EGa7E0.net

ブルートフォース攻撃
　婚活パーティ会場で同じ趣味の異性を探す
リバースブルートフォース攻撃
　同じ趣味のサークルに参加して婚活する

91 ：不要不急の名無しさん：2020/09/09(水) 13:34:47.94 ID:rV64jG9k0.net

オッサンが手入力でやってるんじゃないのか

92 ：不要不急の名無しさん：2020/09/09(水) 13:35:16.08 ID:1VGLsjOq0.net

>>90
前スレの

ブルートフォース
「一人の女に100回やらせてと言ったらストーカー逮捕」

リバースブルートフォース
「100人の女に1回ずつやらせてと言ったらセーフ」

の方がわかりやすい

93 ：不要不急の名無しさん：2020/09/09(水) 13:35:19.47 ID:0GJQEEJa0.net

>>656
メアドさえわかれば総当たりで
認証コードが届く恐怖

94 ：不要不急の名無しさん：2020/09/09(水) 13:35:46.51 ID:FDjxZTUZ0.net

給付金手続きの下請けしてた会社が漏らしてるんだろ？
それが一番しっくりくる

95 ：不要不急の名無しさん：2020/09/09(水) 13:36:02.59 ID:RJAdHGDX0.net

■地方銀行と地方の優良企業が狙われています。
■海外に資金と技術を売り飛ばすソフトバンク
■ドイツ銀行のように中国の不良債権を押しつけられる
■ソフトバンクの危険性　地方が狙われている（より）

【金融】SBI、筑邦銀に出資　「地銀連合構想」が拡大　1/17　５cha

2020年1月17日
SBIホールディングス（HD）と筑邦銀行（福岡県久留米市）は17日、資本・業務提携すると正式発表した。
SBIが筑邦銀の発行済み株式を最大3%取得する。フィンテックなどを武器に地方銀行との提携強化をめざすSBIと、新たな成長戦略を模索する筑邦銀の思惑が一致した。
他の地銀でもSBIとの連携が広がる可能性がある。

筑邦銀の佐藤清一郎頭取は17日の記者会見で「銀行のビジネスモデルを変える必要がある。銀行同士で統合するより（SBIが強みとする）ネット金融の方が早く変えられる」と強調した。
SBIは複数の地銀に出資してサービスを充実させる「地銀連合構想」を掲げている。これまで島根銀行、福島銀行に出資を決め、筑邦銀は3行目となる。

ただ島根銀、福島銀との提携ではSBIが2〜3割の株式を握り筆頭株主となるなど、資本支援の意味合いもあった。一方で筑邦銀への出資は3%にとどまり、協業関係を強化する狙いが大きい。

SBIの北尾吉孝社長は「様々な形態で地銀と連携する」と公言する。今後は地銀連合づくりを優先し、大型出資に限らず提携の枠組みを柔軟に検討する。同社は「第4のメガバンク」をめざし3月にも地銀を束ねる統括会社を設ける。
フィンテックや運用のノウハウを提供し、地銀の経営効率化を後押しする。

九州は地銀同士の合従連衡が続き、ふくおかフィナンシャルグループなど金融グループがしのぎを削る。とりわけ筑邦銀の地盤の福岡県は全国最多の5行が競う。
筑邦はグループに属さず単独で展開してきたが、SBIとの提携で生き残りをめざす方向にかじを切る。

筑邦銀は金融商品を販売するSBIとの共同店舗を増やしたり、企業の事業承継やM&A（合併・買収）を支援したりする。有価証券の運用業務をSBIに委託し、運用益の引き上げもめざす。

96 ：不要不急の名無しさん：2020/09/09(水) 13:37:24.37 ID:RJAdHGDX0.net

【経済】SBIホールディングス（金融会社）が、ヤフーを傘下に持つZホールディングス（ZHD）と金融分野での業務提携を発表　5cha　【日韓企業の危険性】

SBIを率いる北尾吉孝氏はかつて、ZHDの親会社であるソフトバンクグループの孫正義氏の「盟友」とされた。決別していた北尾氏が再接近した背景には、ネット金融のスマホ移行という業界の地殻変動がある。

業務提携を発表するSBIホールディングスの高村正人副社長（右）とZホールディングスの川辺健太郎CEO
　「インターネットの力で金融をもっと便利で身近なものにしていく」。ヤフーを傘下に持つZホールディングス（ZHD）が10月10日、ネット証券最大手・SBI証券を持つSBIホールディングスと金融分野での業務提携を発表した。
ZHDの川辺健太郎CEO（最高経営責任者）は顧客にシームレスな金融サービスを提供したいと話した。

　第1弾として、両社が傘下に抱える証券、銀行、外国為替証拠金（FX）取引での商品・サービスを相互活用する。

例えば、Yahoo！ファイナンスに証券売買取引機能を追加して、SBI証券のページに誘導するといったことができるようになる。482万の口座数を持つSBI証券と、月間ユーザー数約1500万のYahoo!ファイナンスが連携し、日本有数の投資・資産運用プラットフォームを目指す。

　金融機関がIT（情報技術）事業者や通信事業者と組み、スマホを使った金融サービスを強化する流れは、決済のみならず資産運用にまで広がっている。
野村ホールディングスとLINEが共同出資で証券会社を立ち上げたほか、カブドットコム証券にKDDIが出資するといった動きが出ている。

そんな中で今回の提携が注目されたのは別の理由がある。

97 ：不要不急の名無しさん：2020/09/09(水) 13:38:26.66 ID:syYTajo+0.net

リバーランズスルーイットみたいな

98 ：不要不急の名無しさん：2020/09/09(水) 13:39:07.78 ID:HdKXFxgh0.net

>>16
相当高いだろうね
メインバンクに入れる人が多いだろうから

99 ：不要不急の名無しさん：2020/09/09(水) 13:39:29.52 ID:keb3BhQc0.net

セキュリティ？そんな事面倒臭く無いですか？
意味あるんですか？
すぐに金送金できた方がいいと思います
ゆとり、ゆとり

100 ：不要不急の名無しさん：2020/09/09(水) 13:39:32.50 ID:1mBbGxRZ0.net

小池みたいにカタカナ横文字ばっかり使いやがって！

101 ：不要不急の名無しさん：2020/09/09(水) 13:40:17.13 ID:kIM8dWjX0.net

>>55
SMS認証前提のシステムを「フリーメールでもおｋ」にしたらガバガバになるのは
システム設計してる人間なら絶対に分かってたはずだよな

102 ：不要不急の名無しさん：2020/09/09(水) 13:41:27.97 ID:1VGLsjOq0.net

>>101
「要求書通りです」

103 ：不要不急の名無しさん：2020/09/09(水) 13:43:47.10 ID:HvChiUbK0.net

ネットでの金は最低限で
ビットコインの時もだが日本人の金を奪うのがいる

104 ：不要不急の名無しさん：2020/09/09(水) 13:46:17 ID:dLJ5MhH60.net

リバースブルートフォース！
相手は死ぬ

105 ：不要不急の名無しさん：2020/09/09(水) 13:49:22.56 ID:9JNW8Ud80.net

>>94
日本人の悪に予防は無いから誰も出来る、あの封筒っで「給付申請書入り」とか書いてますね。誰も途中に内容をコピー出来ます。

外国だと通販で高いモノ買うとわざとボロボロ箱っで郵送するとかは当たり前が、封筒っで「機密ある」っで草

106 ：不要不急の名無しさん：2020/09/09(水) 13:50:36.04 ID:wmr0W7qG0.net

意図した挙動でセキュリティガバガバって
システムとして最悪の状況では

107 ：不要不急の名無しさん：2020/09/09(水) 13:50:36.11 ID:GblMRuSn0.net

>>1
BOSJファイナル金本戦で放ったフィニッシャーの垂直落下式リバースブレーンバスターがエルサムライのキャリアハイ

会場で見てても素晴らしかった

108 ：不要不急の名無しさん：2020/09/09(水) 13:55:28 ID:lpmoyR/P0.net

>>92
わらた

109 ：不要不急の名無しさん：2020/09/09(水) 14:04:27.76 ID:2xkElHPU0.net

親方日の丸企業の凋落ブランドを
地方の組織が無警戒に信用した
のが悪い。

110 ：不要不急の名無しさん：2020/09/09(水) 14:06:44.92 ID:s1vNlj+K0.net

口座番号と暗証番号が流出してもそれだけじゃまぁ大丈夫って思ってたけど
まさかこんなガバシステム作るアホがいるとは
完全に中に反社が入り込んでるだろ

111 ：不要不急の名無しさん：2020/09/09(水) 14:09:20.90 ID:iSXWF/5A0.net

>>16
各地の給付金受付終了日と犯行が重なってるのはそういうことなんだろうな

112 ：不要不急の名無しさん：2020/09/09(水) 14:10:29 ID:1VGLsjOq0.net

ゆうちょも陥落か。

113 ：不要不急の名無しさん：2020/09/09(水) 14:12:41 ID:kDumNvgh0.net

>>54
1234はなにげに多そうだよな。
後は誕生日か電話番号だな。

114 ：不要不急の名無しさん：2020/09/09(水) 14:12:58 ID:NebKY8620.net

ガバナンスが
ガバガバなんスよ

115 ：不要不急の名無しさん：2020/09/09(水) 14:13:17 ID:JFU4jVDf0.net

ゆうちょも銀行もドコモ口座との紐付けを停止できないから
ドコモに停止するようお願いしたとして

本人確認でドコモ口座の所有者じゃないから停止できません言われたらどうしよ

116 ：不要不急の名無しさん：2020/09/09(水) 14:16:42 ID:d3SZpuR70.net

まじかよプルート最低だな

117 ：不要不急の名無しさん：2020/09/09(水) 14:27:19.64 ID:vQdf4GJ00.net

リバースブルータスアタック？

118 ：不要不急の名無しさん：2020/09/09(水) 14:33:08 ID:G/aafdsi0.net

くらえっ！
リバースブルートフォーーーーーース！！！

119 ：不要不急の名無しさん：2020/09/09(水) 14:34:43 ID:3Y9g5PAf0.net

いまだにドコモから公式な発表がないのはなぜか

120 ：不要不急の名無しさん：2020/09/09(水) 14:39:19 ID:LUS5CZfw0.net

>>119
不正侵入されたわけじゃないから謝らないってさ。
https://www.nttdocomo.co.jp/info/notice/page/200908_02_m.html

121 ：不要不急の名無しさん：2020/09/09(水) 14:40:05.86 ID:WNevgcjA0.net

口座番号と名義をセットで集めるの大変そう
やっぱどっかが漏らしてんのかな

122 ：不要不急の名無しさん：2020/09/09(水) 14:41:21.68 ID:1VGLsjOq0.net

>>121
つい最近、ほぼ全世帯の口座の名義人やら住所やら生年月日を、促成派遣社員が閲覧した国民的イベントがあってな。

123 ：不要不急の名無しさん：2020/09/09(水) 14:44:13.08 ID:CSfAKbtX0.net

ガンダムやエヴァンゲリオンに出てきそうな攻撃名

124 ：不要不急の名無しさん：2020/09/09(水) 14:47:22.28 ID:IB570xo90.net

結局ネットというのは、

基本的には日本人にとって大幅マイナスなんだよな

よーく考えてみ

125 ：不要不急の名無しさん：2020/09/09(水) 14:47:35.37 ID:IjRIR9k60.net

ところで口座にお金をいどうしたとして現金化はどうしてるのかな？

126 ：不要不急の名無しさん：2020/09/09(水) 14:47:49.78 ID:1VGLsjOq0.net

>>125
セブン銀行

127 ：不要不急の名無しさん：2020/09/09(水) 14:48:55 ID:V2buvCce0.net

1234入れておけば打率１割で突破だからな

128 ：不要不急の名無しさん：2020/09/09(水) 14:50:21 ID:V2buvCce0.net

>>122
あったね。俺も応募したよ

129 ：不要不急の名無しさん：2020/09/09(水) 14:50:29 ID:JmllIgay0.net

>>120
いやいやｗ不正アカウントの放置はいかんやろ。

130 ：不要不急の名無しさん：2020/09/09(水) 14:50:53 ID:CAw0R6nH0.net

>>120
バカな
万能ピッキングツール作って一般販売して悪用されて
俺は悪くねぇと言ってるようなもんだぞコレ

131 ：不要不急の名無しさん：2020/09/09(水) 14:53:21 ID:xTaPsGLZ0.net

>>130
ピックに超適した針金を製造売ってるからって犯罪幇助にはならん

132 ：不要不急の名無しさん：2020/09/09(水) 14:53:25 ID:9oFhqt2y0.net

ブルースがフォースで吐いた？

133 ：不要不急の名無しさん：2020/09/09(水) 14:54:12 ID:1VGLsjOq0.net

>>130
裁判官はそんなことわからないから無理。規約上責任はないって文言を信じる

134 ：不要不急の名無しさん：2020/09/09(水) 14:55:32 ID:n9ZV6R2M0.net

病院の銀行のATMガラガラだったわ
世間的にはほとんどこの事件認知されてないんだな

135 ：不要不急の名無しさん：2020/09/09(水) 14:56:11.72 ID:RDVX9HcT0.net

年収300万円のオレだけど今まで30年間で9千万稼いだはずなのに
銀行残高が10万もないんだよ。何者かが不正出金したにちがいないな

136 ：不要不急の名無しさん：2020/09/09(水) 14:56:53.09 ID:IB570xo90.net

専門家「リバースブルートフォース攻撃された可能性」

日本語使えよ低能

何が専門家だよ
テメエの日本語を先ず勉強しとけ

137 ：不要不急の名無しさん：2020/09/09(水) 14:58:07.45 ID:RvvpL7wS0.net

4桁ってみんな使うの同じでしょ
1919とか0721とか

138 ：不要不急の名無しさん：2020/09/09(水) 15:04:13.34 ID:GTftvvgQ0.net

>>137
個人情報洗っただけじゃ絶対分からないのにしてるわ

139 ：不要不急の名無しさん：2020/09/09(水) 15:05:48.01 ID:cNVoZSDl0.net

>>97
まさにフィッシング

140 ：不要不急の名無しさん：2020/09/09(水) 15:07:07.31 ID:6tf43Iwq0.net

エターナルフォースブリザードか
そりゃ死ぬわ

141 ：不要不急の名無しさん：2020/09/09(水) 15:08:34.76 ID:nV2tvoou0.net

要約してくれ、読んでもわからんｗ

142 ：不要不急の名無しさん：2020/09/09(水) 15:09:37.65 ID:cNVoZSDl0.net

>>121
大変かね、おまえの銀行口座番号教えてくれたらすぐ名義はわかるぞ。それが不特定多数なら順番に調べてくだけ。

143 ：不要不急の名無しさん：2020/09/09(水) 15:10:38 ID:Q7U7LCsE0.net

>>138
4桁パスとか工夫しても無意味

144 ：不要不急の名無しさん：2020/09/09(水) 15:23:40 ID:NdnxBwEY0.net

なんか「トゥッ」とか言ってジャンプして空中で一回転しないといけないような攻撃だな

145 ：不要不急の名無しさん：2020/09/09(水) 15:27:49 ID:d4k2THxn0.net

あーあれね
リバー・スブ・ルートフォースね、知ってた

146 ：不要不急の名無しさん：2020/09/09(水) 15:30:24 ID:ZQc3f5+u0.net

それでも名義がどこかで漏れてないとできないよね

147 ：不要不急の名無しさん：2020/09/09(水) 15:31:37 ID:1VGLsjOq0.net

>>146
振り込み画面で名義人通知される定期

148 ：不要不急の名無しさん：2020/09/09(水) 15:31:44 ID:oepxPbkP0.net

もちろん金融機関は最高レベルの対策をしてる　どっかに穴があったんだよ　

149 ：不要不急の名無しさん：2020/09/09(水) 15:33:33 ID:UTre8mbr0.net

同じIDでパスワード変えながら叩くと怪しまれるけど
接続元とIDも変えながらやればいけるわけか
いろいろ考えるもんだな

150 ：不要不急の名無しさん：2020/09/09(水) 15:34:37 ID:URPBkVkG0.net

あん？リバース何とかかんとかが何だって？！？

151 ：不要不急の名無しさん：2020/09/09(水) 15:37:13 ID:rghLpbF60.net

ゆうちょ銀行も停止になっててわろた

152 ：不要不急の名無しさん：2020/09/09(水) 15:37:33 ID:FRuCHDa80.net

>>8
犯罪者とグルなんじゃない？と思わせるようなシステムだよね

153 ：不要不急の名無しさん：2020/09/09(水) 15:39:16.72 ID:dfqgKpVC0.net

区役所、市役所、そういう役場が
給付金の時に口座番号とか生年月日とか身分証明とか提出させてたのを
その処理を外の業者にやらせて大量流出したんじゃないか？

154 ：不要不急の名無しさん：2020/09/09(水) 15:40:10.79 ID:TrxHe0B10.net

少し認証を厳しくすると何十倍もの問い合わせがあるからだろう
出来ない奴はやらないこと

155 ：不要不急の名無しさん：2020/09/09(水) 15:40:45.77 ID:Nrh+cRJG0.net

口座番号だけじゃなく支店コード銀行コードもあるだろ、それにしても大がかりなシステムだな北の仕業か

156 ：不要不急の名無しさん：2020/09/09(水) 15:43:38 ID:1VGLsjOq0.net

>>155
それを派遣社員に見せただろ、ついこの間お前も。

157 ：不要不急の名無しさん：2020/09/09(水) 15:44:38.25 ID:whYt/ntD0.net

>1-10 >200-500
自公安倍スタンノミクス幕府ジャップ猿国が、崩壊するのなら、何でもいい。

昭和金融恐慌

1997年 アルバニアギガねずみ講テラ破綻、アルバニア全土でペタ取り付け騒ぎ ウルトラ預金封鎖、デノミ、財産税へ。
アルバニア全土で超巨大暴動、アルバニア国家崩壊
ここらみたいに、


【リアルタイムで、日本全土で、あらゆる銀行預金がテラ流出中】

多数の地銀と、イオン銀行で不正な預金引き出しが発生。
預金者に、無断で開設された　#ドコモ口座 と紐付けし、出金か

【令和金融システム崩壊、ツイン　グローバルギガ恐慌】

2020/9/9 1:05 朝日新聞

幸田 真音 著 小説 日本国債 大暴落 ガラ

堺屋太一 著 小説 平成30年
水木 楊 著 小説 銀行連鎖倒産

故 打海文三 著 小説 応化戦争記 ハルビンカフェ
御堂地 章 著 小説 日本崩壊
村上　龍　半島を出よ　

わ、此処等で、近未来起きうると予測されていた、
ジャパンテラショック、日本発の、
全世界恐慌、
ギガ取り付け騒ぎ テラ預金封鎖
日本国債 ギガ暴落 テラ ガラ
日本国債金利ギガ暴騰、テラ重税
ハイパーインフレ、超スタグフレーション慢性化構造不況化が、おきそうw

158 ：不要不急の名無しさん：2020/09/09(水) 15:47:23.24 ID:gY5Az8k70.net

>>8
最初はSNS認証あったらしいよ
途中でドコモユーザー以外にもサービス提供することにしたんだって
発言した人がよっぽど影響力があったんだろうね

159 ：不要不急の名無しさん：2020/09/09(水) 15:49:36 ID:5duv+zZL0.net

口座の名義を調べて、なおかつその名義ごとにdアカウントを作って、そのdアカウントごとに1個だけパスワードを試してあとは放置って、とんでもない数のdアカウントが必要になるし、口座名義確認もとんでもない数が必要になるから、現実的には不可能だろう。
検知されるから。

160 ：不要不急の名無しさん：2020/09/09(水) 15:53:38.57 ID:5duv+zZL0.net

口座番号が分かれば、振込先名義が分かる（ドヤッ
ってのも机上の空論。
振込をするのに、口座名義確認だけなんどもしてたらロックされる。
万が一ロックされなくとも、そんな多数のリクエストがあればすぐにバレる。
確認するための銀行口座（足がつかないような怪しい口座）を大量に使うことは可能だが、そっちの方が金を食う。

161 ：不要不急の名無しさん：2020/09/09(水) 15:55:34.62 ID:apYT3OQl0.net

オケゲムさんって元au系の人だっけ？

162 ：不要不急の名無しさん：2020/09/09(水) 15:57:03 ID:MKvVdKqE0.net

>>47
ああそうか
振込み手続きで口座番号入れた時点で相手方の名義が表示されるわな
振込みを中止すればいいだけだ

163 ：不要不急の名無しさん：2020/09/09(水) 15:59:54 ID:4kFvHD0C0.net

>>54
キャッシュカードにこんな適当な暗唱番号
付ける人ホントにいるん？ちょっと信じがたいんだけど

164 ：不要不急の名無しさん：2020/09/09(水) 16:00:01 ID:cSjJCvZQ0.net

後ろ青い攻撃？

165 ：不要不急の名無しさん：2020/09/09(水) 16:03:10 ID:MKvVdKqE0.net

>>51
9999回な

166 ：不要不急の名無しさん：2020/09/09(水) 16:03:45 ID:xuL5Mlrb0.net

>>163
本来なら10000通りあるはずの暗証番号だけど
4人に1人は「ちょっとつけがち（0000、1234、9876、2222…）みたいな20種類くらいの番号をつけてるらしいw

ちなみにネットのパスワードとかもqwerty、asdfghjkl　関連はめちゃくちゃ多いんだってw
自分からしたらありえないけど

167 ：不要不急の名無しさん：2020/09/09(水) 16:04:45 ID:71QoFo4q0.net

来月あたり池上さんがしれっと解説しそう
「ところでみなさん　こんな言葉ご存知ですか」

168 ：不要不急の名無しさん：2020/09/09(水) 16:09:01.21 ID:71QoFo4q0.net

>>138
俺はスダレハゲだから暗証はフサフサにしてる
顔写真からは絶対辿り着けない

169 ：不要不急の名無しさん：2020/09/09(水) 16:11:10.04 ID:oUcQ7se20.net

>>165
一つどこ行った

170 ：不要不急の名無しさん：2020/09/09(水) 16:11:36.11 ID:IjRIR9k60.net

>>126
セブン銀行だとしても足がつくよね。

171 ：不要不急の名無しさん：2020/09/09(水) 16:13:37 ID:1VGLsjOq0.net

>>170
顔写真だけね。受子がリスク多少ある。

172 ：不要不急の名無しさん：2020/09/09(水) 16:14:03 ID:MKvVdKqE0.net

>>169
0000があったかｗ

173 ：不要不急の名無しさん：2020/09/09(水) 16:18:04 ID:GKitPfLO0.net

【ドコモ口座 提携銀行】
みずほ銀行
三井住友銀行
イオン銀行

伊予銀行
池田泉州銀行
愛媛銀行
大分銀行
大垣共立銀行
紀陽銀行
京都銀行
静岡銀行
七十七銀行
十六銀行
スルガ銀行
仙台銀行
ソニー銀行
但馬銀行
第三銀行
千葉銀行
千葉興業銀行
中国銀行
東邦銀行
鳥取銀行
南都銀行
西日本シティ銀行
八十二銀行
肥後銀行
百十四銀行
広島銀行
福岡銀行
北洋銀行
琉球銀行

174 ：不要不急の名無しさん：2020/09/09(水) 16:25:10 ID:XrDUYefD0.net

4桁の暗証番号のセキュリティー性なんて無いも同然だからな

175 ：不要不急の名無しさん：2020/09/09(水) 16:29:13.59 ID:1VGLsjOq0.net

>>174
それでいいよって、預金者は自らの意思で銀行に全権委任してるからなぁ。不正利用の責任とらなくていいって約款承認してるから。

176 ：不要不急の名無しさん：2020/09/09(水) 16:29:55.48 ID:XrDUYefD0.net

中国、北朝鮮、韓国、ロシアなどの赤組ならず者国家は、国家としてハッキングをしているのだから
そんな奴らに囲まれているのに日本はセキュリティー能天気、特に公務員なんてそんな意識ゼロ、
こんな状況でマイナンバーに全国民の口座情報を紐づけなんてしたら大変なことになる
マイナンバーの個人情報なんて、もうすべて中国に流れていると思った方がいい

177 ：不要不急の名無しさん：2020/09/09(水) 16:30:08.34 ID:uTZFQyzh0.net

菅「地方銀行多すぎ」

ってこういうことだったのか

178 ：不要不急の名無しさん：2020/09/09(水) 16:37:11 ID:lnQqeUap0.net

【IT】米学生がＴｉｋＴｏｋを提訴　「個人情報を中国に転送」　12/03　【個人情報収集】

　中国系動画投稿アプリ「ＴｉｋＴｏｋ」（ティックトック）が個人情報を中国のサーバーに転送しているとして、米カリフォルニア州の大学生が集団訴訟を起こした。
ＴｉｋＴｏｋ側は中国にデータを転送している事実はないと主張している。　

ＴｉｋＴｏｋを運営する北京字節跳動科技（バイトダンス・テクノロジー）を巡っては、米動画アプリ「Ｍｕｓｉｃａｌ．ｌｙ」（ミュージカリー）の買収について、
対米外国投資委員会（ＣＦＩＵＳ）が国家安全保障上の脅威がないか調査を進めている。[nL3N27H3XU]

訴訟は先月２７日にカリフォルニア州北部地区連邦地裁に起こされたもので、米ニュースサイト「デイリー・ビースト」が最初に報じた。
原告はＴｉｋＴｏｋが密かに「個人が特定できる大量のユーザー情報を吸い上げ、中国のサーバーに転送している」と主張。
ＴｉｋＴｏｋ側は現時点で訴訟に関するコメントを控えているが、米国のユーザー情報はすべて米国内に保存しており、データのバックアップはシンガポールにあると説明している。

原告の学生は昨年３月か４月にＴｉｋＴｏｋをダウンロード。
アカウントは作らなかったが、数カ月後にＴｉｋＴｏｋが学生に無断でアカウントを作り、学生が作成したが投稿しなかった動画から生体情報などを読み取り、
個人情報のファイルを作っていたという。

訴状によると、ＴｉｋＴｏｋはユーザー情報を今年４月に中国の２つのサーバー（bugly.qq.com と umeng.com）に転送。
転送された情報には、ユーザーが利用している端末や閲覧したウェブサイトの情報が含まれていたという。
buglyは中国のインターネット大手テンセントが、umengは中国の電子商取引大手アリババ・グループの傘下企業が保有している。

179 ：不要不急の名無しさん：2020/09/09(水) 16:39:25.02 ID:XrDUYefD0.net

行政が民間企業に事務処理を丸投げしていた10万円の給付金の口座などの個人情報も
内部の悪い奴に、もうどこかに売られている気がする

180 ：不要不急の名無しさん：2020/09/09(水) 16:42:11 ID:udU3q4Zx0.net

ブラッドピットが一番美しかった頃だな

181 ：不要不急の名無しさん：2020/09/09(水) 16:43:03 ID:BqpmbVqH0.net

ドコモ糞すぎんか？
セキュリティも出来ないのに何金融の真似事なんか始めたんだ

182 ：不要不急の名無しさん：2020/09/09(水) 16:46:42 ID:u92X84Ye0.net

【衝撃】 中国で｢パスワード法・暗号法｣が成立　中国製アプリのパスワードが中国共産党にダダ漏れに？芸能人が宣伝してるTikTok も　01/06　

2020/01/01(水)
明日から、中国で「パスワード法」が施行されます。平たくいうとネットの個人のパスワードは中国政府が管理し自由に閲覧可という恐ろしい法律です。本文には書いてませんが、
中国製アプリにも適用される可能性があります、いや、すると見なして良いかと。

これのもっと恐ろしいのは、こんな法律が出来ても人民は誰一人抗議の声をあげることができず（その手段すらない）、勇気を出して抗議しようものならある日「行方不明」となり、
最後は「そんな人はこの世に存在しなかった」とこの世から登録抹消。これが中国社会。

HIKAKINさん、きゃりーぱみゅぱみゅさんや日本の多くの芸能人、テレビ局が宣伝してるきっかけで、一気に日本全土の十代の若者に浸透してるTikTokも、明日２０２０年１月１日から、そのパスワードを中国共産党が管轄することになります


◆こちらが暗号法(パスワード法)です。
中国、暗号法を正式に施行　ブロックチェーンやデジタル人民元で法的基盤　2020/1/2
デジタル人民元にも法的基盤を提供
中国政府が、2020年1月1日より暗号法を施行した。
主にブロックチェーンテクノロジーの成長発展や、中国の中央政府発行仮想通貨（CBDC）デジタル人民元の発行計画にも
　法的基盤を提供するものと考えられる法案で、中国は2020年以降のブロックチェーン活用に新たな一歩を踏み出す。
この法律上で「暗号」は、「情報に対して特定の変換を加えることで、暗号化して保護され、安全が認証された技術、商品、サービスを指す」と定義された。
デジタル人民元にも法的基盤を提供
中国政府が、2020年1月1日より暗号法を施行した。

183 ：不要不急の名無しさん：2020/09/09(水) 16:48:21 ID:9a9yM3R10.net

まず、人様のお金預かるなら信用性が第一でしょ？
お金=信用性
金融機関が信用性失ったら終わりでしょ。

184 ：不要不急の名無しさん：2020/09/09(水) 16:49:50.93 ID:HCLCsjK90.net

とっととみきりをつけたセブンが勝ち組だと思う

185 ：不要不急の名無しさん：2020/09/09(水) 16:51:21.23 ID:lbROkVXY0.net

docomoがメアドだけで登録できるようにしたことが根本的原因。
その他の引き落としで同様の障害が各行に起こったことはない。

186 ：不要不急の名無しさん：2020/09/09(水) 16:59:24 ID:s68nAyZR0.net

【個人情報流出】Yahoo! JAPAN IDで個人情報漏えい　氏名や勤務先など他人のIDに上書き　最大約39万件　08/07

「Yahoo! JAPAN ID」のシステムに不具合が発生し、一部ユーザーのIDに登録された氏名や住所などの個人情報が、最大約39万件の他のIDに上書きされた。
　　
ヤフーは8月6日、「Yahoo! JAPAN ID」のシステムに不具合が発生し、一部ユーザーのIDに登録された氏名や住所などの個人情報が、最大約39万件の他のIDに上書きされたと発表した。誤って反映された情報は既に削除したという

4日午後8時にユーザーからの問い合わせで発覚した。他人のIDに誤って上書きされた情報は、Yahoo! JAPAN IDに登録された氏名（読み仮名を含む）、
自宅および勤務先または学校の住所、電話番号、ファクス番号、緊急連絡先（電話番号）、勤務先または学校名。

メールアドレスとクレジットカード情報、金融機関の口座情報は含まれていないという。
　
　個人情報漏えいの経緯は次の通り。7月29日午後2時6分から8月4日午後11時50分までの間に、IDに登録された個人情報を編集しようとした一部のユーザーにおいて、
修正内容が自身のIDに反映されず、他のIDに反映される不具合が発生。
誤って情報を上書きされたユーザーが他人の個人情報を見たり、通販で注文した商品やサービスが他人に届いたりした可能性がある。

　同期間にID登録情報が編集され、システムが他のIDに誤って反映した可能性がある回数は最大52万8155回、誤った情報を上書きした可能性があるIDの数は最大38万7460件に上る。
　
自身のIDに他人の個人情報が上書きされた可能性があるのは、同じ期間にヤフー関連サービスで商品購入や契約締結、ID登録情報を閲覧していたユーザー。

　ヤフーは、不具合が発生したユーザーに対し、状況の説明と今後の対応について個別にメールで連絡しているという。
不具合の概要はWebサイト上でも順次公開する他、ID登録情報が上書きされたかを判定するツールを7日に公開する。

　同社は「ID保有者をはじめとする関係者のみなさまに、多大なるご迷惑およびご心配をおかけしますことを、深くおわび申し上げます」と謝罪。再発防止策として、
実際のアクセス規模などを想定した事前検証の強化や、問題の早期発見に向けたシステムの監視強化を行うとしている。

187 ：不要不急の名無しさん：2020/09/09(水) 17:01:08 ID:0FKmpiwf0.net

しかしテレビニュースで全然取り扱わないな

188 ：不要不急の名無しさん：2020/09/09(水) 17:22:25 ID:B3KBsaaV0.net

■中国と自滅するソフトバンク
　
■中国産アプリ　TikTokの危険性

TikTok（ティックトック、中国語名：抖音短視頻）は、中国のメディア企業Bytedanceが提供する短編動画共有アプリケーション・SNS。

日本国内では若者を中心にユーザー数が増加しており、中国国内では最大のユーザー数を誇るアプリである。創設者は張一鳴。2016年9月にサービスが開始された。
　

■2018年10月1日 - ソフトバンク、米投資ファンドKKR、同じく米国のジェネラル・アトランティックなどの企業が、Bytedanceへの出資を表明


▼ネット上のコメント

・Payとやらはセキュリティコード登録なしにクレジット使えるってこと？ガバガバじゃんね

・PayPayはソフトバンク・ビジョン・ファンドが投資するPaytmと提携しており、ソフトバンクが出資する中国のアリババグループがPaytmへ技術協力を行っている　
つまり、PayPayのバックグラウンドにあるのは、アリババの電子決済サービス「支付宝（アリペイ）」って記事もこわい

・テレビで言わない事ですね‥報道してるのをまだ見たことない

189 ：不要不急の名無しさん：2020/09/09(水) 17:23:16 ID:OwP2Opdc0.net

リバースブルートフォース野郎

190 ：不要不急の名無しさん：2020/09/09(水) 17:41:16 ID:oiVlQgNY0.net

✕ドコモ口座
○何処も口座

191 ：不要不急の名無しさん：2020/09/09(水) 17:43:38.77 ID:c75XkHyR0.net

リバース口座

192 ：不要不急の名無しさん：2020/09/09(水) 18:06:11 ID:HdKXFxgh0.net

>>130
万能殺人ツールの包丁を売って謝罪したメーカーあるか？

193 ：不要不急の名無しさん：2020/09/09(水) 18:07:03 ID:HdKXFxgh0.net

>>136
お前は日本語じゃなくて専門用語を勉強しような

194 ：不要不急の名無しさん：2020/09/09(水) 18:08:32.56 ID:HdKXFxgh0.net

>>158
SMSな
あと別にドコモキャリア以外に送れないわけじゃないんだから理由にはならんな

195 ：不要不急の名無しさん：2020/09/09(水) 18:35:51 ID:jAxDdOjb0.net

なんか必殺技みたいだ

196 ：不要不急の名無しさん：2020/09/09(水) 18:40:30 ID:SsTs0ugJ0.net

LINE Payも銀行口座で本人確認できた気がするけどなあ。
セブン銀行ATM出金が一日1万円だったはずで、その部分を考えるとドコモで作ったほうがいいけれどね。

あとはSMS認証があるから、そこもネックになる。

197 ：不要不急の名無しさん：2020/09/09(水) 18:43:36 ID:SsTs0ugJ0.net

ドコモもdアカウントでSMS必須にすれば、一旦大抵のものがおさまる。

198 ：不要不急の名無しさん：2020/09/09(水) 18:44:46.83 ID:SsTs0ugJ0.net

ブルートフォース攻撃が今回実施された可能性は低そう。

199 ：不要不急の名無しさん：2020/09/09(水) 18:49:24 ID:U4XJ347W0.net

>>195
プロレス技みたい。
日本語に訳して書けよー

200 ：不要不急の名無しさん：2020/09/09(水) 18:50:34 ID:SsTs0ugJ0.net

徳丸さんも、そりゃ可能性があるかと言われたら、そりゃあるとは言うだろう。
実際に使われてるかもしれん。みんながザルだったらうまく行くかも。
でも、かなりの条件が揃わないと早期に発覚しそうだし、報道でもそういった大量アクセスの話は出ていない。

単に今回の被害者の情報が出回ってたんだろうと考えたほうがわかりやすい。フィッシングなのかなんなのかはわからないけど。

201 ：不要不急の名無しさん：2020/09/09(水) 18:51:24 ID:U4XJ347W0.net

>>198
口座番号一覧とかが情報漏えいしてて名簿を取得してそうだと
おもったんだけど。
コンピューターで派生させても気が遠くなる作業だと思った。
数字だけだとそうでもないのかな？

202 ：不要不急の名無しさん：2020/09/09(水) 18:54:37.95 ID:tWBLZEaT0.net

>>201
ロックされないなら力技でいくらでもやり方はある

203 ：不要不急の名無しさん：2020/09/09(水) 18:54:52.74 ID:oeEnqH9W0.net

リバースとかされてねえよ
リストがあったんだよ

204 ：不要不急の名無しさん：2020/09/09(水) 19:00:21.92 ID:29z9cG1fO.net

>>203 リストを見たからやる気になったと言う事ですね

205 ：不要不急の名無しさん：2020/09/09(水) 19:01:44.00 ID:xtA8spZZ0.net

これ講座番号抜かれたらお終い?

206 ：不要不急の名無しさん：2020/09/09(水) 19:05:03 ID:SsTs0ugJ0.net

>>201
発覚上等でプログラムアクセスするならできるのではないかな。
ただ、そんなすごい話というより、口座リストがあったから、それをもとにdアカウントでちょこちょこ手作業で紐付けた、というのが真相では？

207 ：不要不急の名無しさん：2020/09/09(水) 19:12:03.05 ID:lbROkVXY0.net

【速報】金融庁、ドコモに防止措置とるよう指示 [雷★]
https://asahi.5ch.net/test/read.cgi/newsplus/1599641869/

金融庁から、主犯はdocomoだと鉄槌が！

208 ：不要不急の名無しさん：2020/09/09(水) 19:13:33.78 ID:SsTs0ugJ0.net

なんで総当りとか、リバースブルートフォースなんて手法が、あたかも事実確認されたかのように語られてるのかさっぱり分からない。
可能性があるかどうかと言えばあるだろうけど。

209 ：不要不急の名無しさん：2020/09/09(水) 19:16:31 ID:lY7sC2By0.net

>>82
ＪＲＡ銀行とかマルハン銀行とか預け入れしか無い銀行なら山ほどあるwww

210 ：不要不急の名無しさん：2020/09/09(水) 19:17:15 ID:zz4eKZeW0.net

タンス銀行

211 ：不要不急の名無しさん：2020/09/09(水) 19:19:51 ID:agVL5UbE0.net

口座もっていないのに冷蔵庫のプリンが不正に引き出されたぽい
どうしてくれるんだよ

212 ：不要不急の名無しさん：2020/09/09(水) 19:19:52 ID:ckWAWPwC0.net

タイミングや全国的に被害があることから給付金申請で漏れたんやろ

213 ：不要不急の名無しさん：2020/09/09(水) 19:23:08.73 ID:SsTs0ugJ0.net

ニュースによるとドコモはSMS認証を入れるのね。妥当な線では？
SMSから足がつくしそもそも大量の銀行口座を扱おうとすれば大量の電話番号が必要になる。

214 ：不要不急の名無しさん：2020/09/09(水) 19:24:25.25 ID:O623ocNV0.net

（言えない・・・支援士登録してるのにリバースブルートフォースが何なのか分からなかったなんて言えない・・・）

215 ：不要不急の名無しさん：2020/09/09(水) 19:43:41 ID:XBnNYF1O0.net

>>213
一つの電話番号でいくらでも口座作れたりしてな
１口座で複数登録も可能だからその辺ちゃんとしてなさそう

216 ：不要不急の名無しさん：2020/09/09(水) 19:47:56.16 ID:JFU4jVDf0.net

>>215」
そこは一つだけだったらしいね

「ドコモ口座」使っていないのに被害　不審な取引に注意（朝日新聞デジタル） - Yahoo!ニュース
https://news.yahoo.co.jp/articles/a06d9c82be1ae1ba663b2bdcd98d9e1771d2ed3a

>>ドコモによると、ある銀行口座がすでにドコモ口座に登録されていれば、
>>その銀行口座は別のドコモ口座と連携できないため、なりすましは難しい。

217 ：不要不急の名無しさん：2020/09/09(水) 20:02:37.74 ID:dt7KqMkf0.net

レッドリバーバレー？

218 ：不要不急の名無しさん：2020/09/09(水) 20:05:43 ID:DJ6FdF1D0.net

>>1
ホテルはリバースブルートフォース♪
川沿いリバースブルートフォース♪
食事もリバースブルートフォース♪
Ohリバースブルートフォースリバースブルートフォース

219 ：不要不急の名無しさん：2020/09/09(水) 20:06:06.50 ID:SsTs0ugJ0.net

誰が悪いのかといえば…

銀行　7
ドコモ　2
金融庁　1
利用者　？
とかかなあ…。

利用者については、どんな手口で今回の事件が起きたかに依存する。フィッシングなどにひっかかっていたら責任はあるし、総当たりなら責任はない。

220 ：不要不急の名無しさん：2020/09/09(水) 20:09:36 ID:eumzD9Zo0.net

実際に被害が出て困ってる人も居るというのに
わざわざ分かりにくい横文字使う専門家って人間としてどうかと思うよね

221 ：不要不急の名無しさん：2020/09/09(水) 20:10:43.66 ID:XBnNYF1O0.net

>>219
こんなん

ドコモ　6
銀行　2
許可した省庁　2
利用者　０

そもそもこんなザルシステム作る方も作る方だし
許可する方も許可する方だよ
銀行もちゃんと相手のシステムチェックしろやってんだ

222 ：不要不急の名無しさん：2020/09/09(水) 20:10:59.63 ID:cg6gVtCt0.net

信号機選ぶのやらせろよ

223 ：不要不急の名無しさん：2020/09/09(水) 20:15:27.77 ID:iBpwiwqT0.net

>>1
これ、せめて生年月日をWEB口振契約時の項目として追加してりゃ
今回の被害かなり防げてたんじゃね？

224 ：不要不急の名無しさん：2020/09/09(水) 20:15:34.77 ID:BEVDiUhU0.net

>>1
暗証番号4桁としても、口座番号と名前は総当りでも無理だろ、何処かで漏れてるとしか思えないな。

225 ：不要不急の名無しさん：2020/09/09(水) 20:17:07.28 ID:xuL5Mlrb0.net

>>219
ドコモ　7
銀行　3

226 ：不要不急の名無しさん：2020/09/09(水) 20:17:35.79 ID:SsTs0ugJ0.net

>>221
いや、ザル認証をしているのは銀行でしょう。
ザルと連携して、銀行の「認証OK」をそのまま受け取ったドコモももちろんよくないけど。
金融庁は銀行口座確認をもって本人確認としてよいと決めたので、それはよくない。
それにそのまま従うはよいとして、それ以上の確認を何もしなかった（他社はしていた）ドコモにも問題。
利用者は自分のミスで盜まれた場合は、それは責任あるでしょう。

227 ：不要不急の名無しさん：2020/09/09(水) 20:20:34.43 ID:iBpwiwqT0.net

>>224
ATMで振込とかする用途として
振込先確認取引というのが全銀システムに存在する

金融機関番号、支店番号、科目、口座番号入れるだけで
名義人名は表示される

当然ネット銀とかならネット上でも照会できる

228 ：不要不急の名無しさん：2020/09/09(水) 20:21:29.84 ID:SsTs0ugJ0.net

>>227
何回もやったらすぐに締め出されるけどな。

229 ：不要不急の名無しさん：2020/09/09(水) 20:22:14.26 ID:ramDt2LO0.net

バーニャカウダを使えば防げたかもな

230 ：不要不急の名無しさん：2020/09/09(水) 20:22:50.14 ID:RYrUuuBT0.net

それならもっと被害件数多いはず

231 ：不要不急の名無しさん：2020/09/09(水) 20:25:23.65 ID:iBpwiwqT0.net

>>228
そりゃフロントシステムによる
ATMとかなら連続数回照会すりゃカード吐き出すが、
再度カード投入すりゃ回数制限リセットされる勘定系システムは多いからな

232 ：不要不急の名無しさん：2020/09/09(水) 20:26:31.00 ID:SsTs0ugJ0.net

何ていうか、例えばtwitter連携して、twitterアカウントの認証をもって自サービスの認証をするようなものは多々ある。

で、今回ドコモはその連携先として選んだところがザルなことをしていたわけだ。その連携（銀行連携）でいいよ、と法令で決まってたしな。

その時、ザル認証ししている主体が一番悪く、ザル認証してることを認識して排除しなかったやつは次に悪い、というのはそんなにおかしくないと思うね。

比率の数字は議論あるかもしれないけど。

233 ：不要不急の名無しさん：2020/09/09(水) 20:27:50.84 ID:YHqLGuvg0.net

単純な暗証番号ではない限り心配する必要はなさそうだな。

234 ：不要不急の名無しさん：2020/09/09(水) 20:28:33.43 ID:I5FoGIMv0.net

リバースブルートフォースって
プロレスの技みたいだな

235 ：不要不急の名無しさん：2020/09/09(水) 20:29:20.01 ID:zPmln8NH0.net

応用情報技術者もってるけどリバースブルートフォースなんてあるんだねぇ
ブルートフォースは知ってたけど
情報更新してかないと駄目だなぁ

236 ：不要不急の名無しさん：2020/09/09(水) 20:30:12.14 ID:5xOrtFXU0.net

リバースカードオープン！！

すべてを飲み込め！！ブールートフォース！！！

237 ：不要不急の名無しさん：2020/09/09(水) 20:30:35.63 ID:SsTs0ugJ0.net

>>231
ATMをずっと占拠するんですか？何日かかるんだろう…。カメラもあるだろうに。
ネットからの照会は知ってる限りではロックされる。されないところが絶対にない、とまでは言わないが百万件とか問い合わせるんですよね。発覚すると思う。
銀行口座を多数用意してゆっくりやれば大丈夫かもしれないが、その架空口座を仕入れるのにまず大金が必要そう。

238 ：不要不急の名無しさん：2020/09/09(水) 20:37:35.19 ID:bdS2A2bf0.net

みずほや三井住友で被害がないとしたら
銀行側の方が責任重いのでは？

239 ：不要不急の名無しさん：2020/09/09(水) 20:39:59.65 ID:XBnNYF1O0.net

ごめん大前提忘れてたわ
一番悪いのは間違いなく犯人でした


さっさと特定して捕まえろや
どこの国の人間だろうと忖度無しでな！

240 ：不要不急の名無しさん：2020/09/09(水) 20:43:28.59 ID:ICtkIUC00.net

>>1
つまり４桁分１万口座作れればできるって事かぁ
なんで１万口座も作れるんだよw

241 ：不要不急の名無しさん：2020/09/09(水) 20:45:58.81 ID:iBpwiwqT0.net

>>237
まあ、今回ありえないことが起こってるわけで
営業端末かATMでの利用しか想定してない勘定系システムの取引をコピペしたような
ネット取引用の照会取引が存在する可能性は決して低くはない

昨今のオープンAPI推進運動で急ごしらえのシステム作ってる金融機関もあるんじゃないかな？

純粋なネット銀行というより、
既存銀行のアプリで振込できます的なやつのアプリは
金融しらんベンダーが手掛けてたりするし

242 ：不要不急の名無しさん：2020/09/09(水) 20:46:10.50 ID:azZ6qBv70.net

ブルートフォースは攻撃対象のユーザー固定でパスワード文字列を総当たりする、でもこれだと3回失敗したらすぐロックかかってしまうと

その逆がリバースで、パスワードを固定にして攻撃対象のユーザーのリストを総当たりする
失敗しても1回だけだからロックかからず、翌日以降も違うパスワードで再挑戦し続けられる

よく分からんけどそういう感じかな

でもリバースは大量の攻撃対象のユーザーリストが必要になるんじゃないかな
やっぱリスト漏れてるんじゃないの？

243 ：不要不急の名無しさん：2020/09/09(水) 20:54:21.40 ID:iaCG3VBe0.net

>>1
ちなみに、日本で一番多い誕生日は12月25日だぞ
その次は9月25日だってさ
ただの豆知識だからな！！
ちょっとやってみようかな、とか思っちゃダメだぞ！

244 ：不要不急の名無しさん：2020/09/09(水) 20:55:56.24 ID:SsTs0ugJ0.net

>>241
あり得ないことというか、普通に口座情報なバレてれば今回みたいに紐付けされることは大いにあり得るのでは？

だいたい、取引先口座の名前を引く機能は比較的最近ですよね？それに名前を引くシステムを受ける側はまさに銀行システムなので、わけのわからんベンダーが作るわけもない。
可能性があるかどうかといえばもちろんあるけど、そんな普通に考えにくい可能性を語り始めれば、脳波を検知するシステムとかも考慮しないといけなくなるよ。

245 ：不要不急の名無しさん：2020/09/09(水) 20:59:35.28 ID:n1ySuwMK0.net

ブルートが二日酔いでリバースしたものをポパイに
浴びせる攻撃

246 ：不要不急の名無しさん：2020/09/09(水) 21:00:41 ID:GTftvvgQ0.net

もう静脈認証必須にしよう

247 ：不要不急の名無しさん：2020/09/09(水) 21:01:47.19 ID:SsTs0ugJ0.net

何ていうか、密室トリックで、正面のドアの鍵が適当管理なのに、ロックがかかった窓からの脱出のためにワイヤーを使って外から鍵をかけるトリックを披露されてる気がしてモヤモヤする。

いや、その可能性はゼロじゃないが、もっと別の可能性を先に考えようよ、と。

248 ：不要不急の名無しさん：2020/09/09(水) 21:05:29 ID:BR1vls8f0.net

>>168
お前のセンスに脱帽だよwww

249 ：不要不急の名無しさん：2020/09/09(水) 21:14:46 ID:iBpwiwqT0.net

>>244
いやいや、振込先口座照会は元々存在する全銀システムの照会機能
これはいわば単発で完結する照会取引であって、操作者が同一か否かなんて判定は全くしてない
連続何回操作したかどうかを判定するのは、銀行のシステムの実装如何によるの

で、暗証番号相違回数なんかはどの勘定系システムも管理してたり、マネロンシステムでモニタリングしてるんだけど、
振込先照会取引なんかはそんな回数管理してないとこが多いわけ
（現金でATM振込できることからも、回数制限のやりようが無い場合がある）
通常はATM側で回数制御してる

で、WEB系の知識に疎い勘定系SEが何も考えずにオープンAPI用の取引をコードコピペで作るとザルシステムの出来上り

決してありえない話ではないし、第三者であってもあなたの口座番号と名義人名を参照することは
正当なルートで可能ということ

まあ、俺も今回の事件はコロナ給付金の振込先管理の下請け会社かなんから
漏れたんじゃないかとは思ってるけど

250 ：不要不急の名無しさん：2020/09/09(水) 21:17:07 ID:4niOqy3A0.net

とりあえず、口座名義を外部から全件取って来るとか不可能だから。
何を妄想を書いてるんだか。

251 ：不要不急の名無しさん：2020/09/09(水) 21:18:48.76 ID:dvj83rVY0.net

情報漏洩じゃないのか？

252 ：不要不急の名無しさん：2020/09/09(水) 21:27:43.21 ID:SS9xSECS0.net

>>247
> 密室トリックで、正面のドアの鍵が適当管理なのに、ロックがかかった窓からの脱出のためにワイヤーを使って外から鍵をかけるトリックを披露されてる

「名探偵」がいろんな噴飯もののトリックを披露する会だよね。
ウンウン、どれも理論上は可能かもしれないね、と。

253 ：不要不急の名無しさん：2020/09/09(水) 21:27:57.37 ID:Pq/oqvwK0.net

この犯罪に感服してしまう

254 ：不要不急の名無しさん：2020/09/09(水) 21:34:44.17 ID:4CRik5Bs0.net

なんでいちいち英語にするんだろうな
そのまま、パスワード固定でID総当たり攻撃、でいいじゃん

255 ：不要不急の名無しさん：2020/09/09(水) 21:39:26.36 ID:zjN09hmB0.net

三井住友でオンライン使っているがオンライン上で出金する時は2段階の手段を踏まなければいけないから安心

256 ：不要不急の名無しさん：2020/09/09(水) 21:40:49 ID:yg+jEKgL0.net

>>249
しかし、めちゃくちゃ書いてるな。。。
部分的には正しいから、ある意味たちが悪い。

257 ：不要不急の名無しさん：2020/09/09(水) 21:41:52 ID:OO2HLIOY0.net

エアーフォートレスか

258 ：不要不急の名無しさん：2020/09/09(水) 21:42:47 ID:wLGHPY8e0.net

やっぱりな。俺もリバースブルーとフォースだと思った。

259 ：不要不急の名無しさん：2020/09/09(水) 21:46:13.98 ID:ijx8Gf6T0.net

いやこれもっと騒げよ
何の落ち度なくてただ普通に暮らしてるだけで被害に遭うじゃん

260 ：不要不急の名無しさん：2020/09/09(水) 21:54:43.97 ID:WhLUxLxo0.net

実際に逆総当たりで攻撃されて被害が出ていたのかという以前に、
逆総当たりで突破可能なセキュリティ仕様で作られていた時点で論外だろ

何千万人が使う想定の送受金システムなのに、
基本情報技術者レベルのセキュリティが施されてないとか信じられない

261 ：不要不急の名無しさん：2020/09/09(水) 21:55:14.68 ID:XBnNYF1O0.net

>>259
騒ぐと取り付け騒ぎが起きる
老人は理解できないからな

後でえ？知らなかったの？を狙っている

262 ：不要不急の名無しさん：2020/09/09(水) 22:03:50.11 ID:iTy4aFz10.net

>>4
オンラインでもオフラインでも本人確認なんて形式だけのことで、さして重要ではない

263 ：不要不急の名無しさん：2020/09/09(水) 22:05:18.22 ID:iTy4aFz10.net

>>259
なに寝言ってんだよ、サービス使わなきゃいいんだよ

264 ：不要不急の名無しさん：2020/09/09(水) 22:06:02 ID:evluJURZ0.net

リバースブルートフォース(鹿・牡5歳)
栗東 池添厩舎
キャロットファーム
17戦3勝
父 ルーラーシップ
母 ディアデラノビア

265 ：不要不急の名無しさん：2020/09/09(水) 22:08:05 ID:TVCI9n0q0.net

バヤリースブルートゥース

266 ：不要不急の名無しさん：2020/09/09(水) 22:18:22 ID:ew6tdoEn0.net

>>263
銀行を使うのが愚かである説かな。

267 ：不要不急の名無しさん：2020/09/09(水) 22:20:07.25 ID:ew6tdoEn0.net

>>260
逆総当りされているかどうかが分からないなら、
当然「逆総当たりで突破可能なセキュリティ仕様で作られていた」なんて断言できないだろうに。

268 ：不要不急の名無しさん：2020/09/09(水) 22:20:16.42 ID:PghTE12Y0.net

今回動き速いんだよな
情報漏洩の可能性はひとまず置いといてこっちのほうが可能性高いよ！みたいになってる
いやまず情報漏洩を疑えよ

269 ：不要不急の名無しさん：2020/09/09(水) 22:21:46.00 ID:9VapJ8ay0.net

>>263
今回ドコモのサービス使ってない人が被害に遭ってるんだが

270 ：不要不急の名無しさん：2020/09/09(水) 22:23:07.90 ID:Ia/ADE9O0.net

>>263
銀行口座を作らないってことか？

271 ：不要不急の名無しさん：2020/09/09(水) 22:24:01.09 ID:ew6tdoEn0.net

>>268
実際のところ漏洩というかフィッシングを含めて何らかの方法で口座を入手しただけだろうね。
ただ、どんな方法で入手していようと、情報が漏れている前提で対策ということになる。

272 ：不要不急の名無しさん：2020/09/09(水) 22:25:18.29 ID:iTy4aFz10.net

>>266
銀行とは特定してないだろ
外は交通事故やコロナ、建物内は爆発や飛行体落下
金銭だけやなくいつでもどこでも事故に遭遇するがな
それでも危機感を覚えるなら一切のサービスを使わなけりゃいいだけ
押し込み強盗と税務署員には別の対応で、と

273 ：不要不急の名無しさん：2020/09/09(水) 22:25:32.07 ID:d0PdUm1q0.net

ドキュモ「そろそろ反撃していいですか？」

274 ：不要不急の名無しさん：2020/09/09(水) 22:26:06.19 ID:iTy4aFz10.net

>>269,270
>>272

275 ：不要不急の名無しさん：2020/09/09(水) 22:26:30.87 ID:ew6tdoEn0.net

リバースなんとかとかは関係なくて
犯罪者たちがスマホでセコセコとアカウント登録や銀行紐付けをして、成功したらセブン銀行から出す。
泥臭いけど、一番可能性がある。

276 ：不要不急の名無しさん：2020/09/09(水) 22:27:17.29 ID:kIM8dWjX0.net

「ゆうちょ銀行の倒し方知ってますか？ 俺ら知ってますよ」

277 ：不要不急の名無しさん：2020/09/09(水) 22:28:39.35 ID:OkmpSsEo0.net

>>11
キャッシュカードで金をおろす時はカードそのものが必要だが
docomoの関連づけはカード不要だからダメなんだよ。

278 ：不要不急の名無しさん：2020/09/09(水) 22:29:16.54 ID:mHDYO5AW0.net

4桁が数字のみと発案した者は、手引き者だと考えた方が良いかも知れん。

279 ：不要不急の名無しさん：2020/09/09(水) 22:30:35.12 ID:mHDYO5AW0.net

35銀行の頭取の名前全部調べてみてよ

280 ：不要不急の名無しさん：2020/09/09(水) 22:32:57 ID:h/sc7TgQ0.net

>>160
ドコモは9月3日には大量アクセスがあったこと検知してると思う。
でもまさか犯罪に使われてるとは思わず、
間違ったdアカウントでやろうとしてエラーになる奴に対して
注意してやってねって案内出してその日は終わってる。
https://docomokouza.jp/maintenance/info_20200903.html

281 ：不要不急の名無しさん：2020/09/09(水) 22:34:17.00 ID:P/5Lig950.net

リバーストゥーホールド

282 ：不要不急の名無しさん：2020/09/09(水) 22:34:52.03 ID:F5upPxJS0.net

で、被害総額はいくらくらい？

283 ：不要不急の名無しさん：2020/09/09(水) 22:35:45.09 ID:iTy4aFz10.net

>>160
口座番号わかれば名義人氏名はわかるが？
ドヤッていうほど大袈裟なことじゃないだろ

284 ：不要不急の名無しさん：2020/09/09(水) 22:36:46.49 ID:F4qsNbso0.net

>>268
攻撃の方が漏洩よりはるかに可能性高いんだわ。
業界にいる人間ならまず攻撃を疑う。

セブン銀行は…仕様が漏洩してたかもなw

285 ：不要不急の名無しさん：2020/09/09(水) 22:38:37.05 ID:F4qsNbso0.net

>>280
あーあこりゃこりゃ

286 ：不要不急の名無しさん：2020/09/09(水) 22:40:33.01 ID:ew6tdoEn0.net

>>283
分かるかどうかは金融機関によるかな。
あと、どこからいつ照会するのかにもよります。

287 ：不要不急の名無しさん：2020/09/09(水) 22:41:15.38 ID:W4CKxoPo0.net

逆冥王星力攻撃

288 ：不要不急の名無しさん：2020/09/09(水) 22:42:46 ID:iTy4aFz10.net

>>286
銀行によるて殆どの銀行でわかるのに
照会するのに対した手間はかからんがな

289 ：不要不急の名無しさん：2020/09/09(水) 22:43:19 ID:ew6tdoEn0.net

>>280
どこの変人が口座名義をドコモのサイトに問い合わせるんだw

290 ：不要不急の名無しさん：2020/09/09(水) 22:43:54 ID:1VGLsjOq0.net

>>286
そんな面倒なことせずに、全世帯の個人情報を底辺派遣に送付する事件が最近あってだな。今発覚した意味はそういうことだ。

291 ：不要不急の名無しさん：2020/09/09(水) 22:45:08 ID:ew6tdoEn0.net

>>288
一つの口座番号について名義を知るなら簡単だけど、
総当りで全口座番号に対して照会なんてできないんだぞ。

292 ：不要不急の名無しさん：2020/09/09(水) 22:47:47 ID:1VGLsjOq0.net

>>291
まあ、その類いの情報は、給付金前でも軽く数万件以上流出してる

293 ：不要不急の名無しさん：2020/09/09(水) 22:48:07 ID:Jh4F/zi70.net

>>5
ドコモ口座が出るまでは問題にならなかったんだからドコモが悪い
ドコモが無ければ問題なかった

294 ：不要不急の名無しさん：2020/09/09(水) 22:49:33 ID:gf5hilBm0.net

あああのドムが三体連なってやるやつか

295 ：不要不急の名無しさん：2020/09/09(水) 22:49:34 ID:BdeAgPn60.net

>1 >5-200

昭和金融恐慌

1997年 アルバニアギガねずみ講テラ破綻、
アルバニア全土でペタ取り付け騒ぎ
ウルトラ預金封鎖、デノミ、財産税へ。
アルバニア全土で超巨大暴動、アルバニア国家崩壊
ここらみたいな、破局事態。


【リアルタイムで、日本全土で、
あらゆる銀行預金がテラ流出中】

多数の地銀と、ゆうちょ銀行、イオン銀行で、
不正な預金引き出しが多数発生。
預金者に、無断で開設された　
#ドコモ口座 と紐付けし、多数、出金。

【令和金融システム崩壊、グローバルギガ恐慌】

2020/9/9 朝日新聞 NHK FNN

幸田 真音 著 小説 日本国債 大暴落 ガラ

堺屋太一 著 小説 平成30年
水木 楊 著 小説 銀行連鎖倒産

故 打海文三 著 小説 応化戦争記 ハルビンカフェ
御堂地 章 著 小説 日本崩壊
村上　龍　半島を出よ　


此処等で、近未来起きうると予測されていた、
ジャパンテラショック、日本発の、
全世界恐慌、
ギガ取り付け騒ぎ テラ預金封鎖
日本国債 ギガ暴落 テラ ガラ
日本国債金利ギガ暴騰、テラ重税
ハイパーインフレ、超スタグフレーション慢性化構造不況化が、おきそうw

296 ：不要不急の名無しさん：2020/09/09(水) 22:51:21 ID:ew6tdoEn0.net

クレカとかの在籍確認で「山田太郎さんは在籍されてますか？」なら在籍有無が分かるだろうが、
「ああああ　ああああさんは在籍されてますか？」「ああああ　あああいさんは在籍されてますか？」ととんでもない問い合わせがあればバレる。
当たり前のことだ。

297 ：不要不急の名無しさん：2020/09/09(水) 22:51:44 ID:tKBa5mYp0.net

なぜドコモ口座との取引を即時に全面停止しないのか？
被害は誰が弁済するのか？
今現在取引を継続している銀行がするのか？

298 ：不要不急の名無しさん：2020/09/09(水) 22:52:45 ID:fdT2IdV90.net

ドコモロ座て新しい星座？

299 ：不要不急の名無しさん：2020/09/09(水) 22:54:14.20 ID:rpfVCfbT0.net

くらえ必殺！
リバースブルートフォースアターック！！！

300 ：不要不急の名無しさん：2020/09/09(水) 22:54:55.75 ID:4NkvQ95K0.net

5ｃｈネラーがブルフォの概念を学習した瞬間に立ち会えたわ

301 ：不要不急の名無しさん：2020/09/09(水) 22:55:52.85 ID:4NkvQ95K0.net

>>298
聖闘士みたいに同じ攻撃が二度と通用しないように頑張ってほしい

302 ：不要不急の名無しさん：2020/09/09(水) 22:56:47 ID:gf5hilBm0.net

>>298
夏の七草にあったでしょ

303 ：不要不急の名無しさん：2020/09/09(水) 22:58:31 ID:gDI8XTsb0.net

名義はどうやって漏れてるの？
あとゆうちょは生年月日もいるんだよね？連携にそれはどうやって漏れたの？

304 ：不要不急の名無しさん：2020/09/09(水) 23:00:10 ID:zFzM1qI20.net

ゆうちょも紀陽も生年月日必要なんだが
それはどうなっとんの

305 ：不要不急の名無しさん：2020/09/09(水) 23:00:40 ID:UcEP8BOJ0.net

>>280
アホだなw

ていうか、担当者なら絶対攻撃されてるってわかるはずだよな

306 ：不要不急の名無しさん：2020/09/09(水) 23:03:02 ID:fdT2IdV90.net

>>254
ほんコロナ

307 ：不要不急の名無しさん：2020/09/09(水) 23:03:27 ID:1VGLsjOq0.net

給付金で派遣が全部読んでいる定期

308 ：不要不急の名無しさん：2020/09/09(水) 23:03:27 ID:588WLN+C0.net

>>49
わあードコモ口座ってべんりだなあ

309 ：百鬼夜行：2020/09/09(水) 23:03:37 ID:HeSNzypV0.net

複数の口座番号に、0000からノック。
全ての口座番号舐め終わったて、当たり有れば、リスト化。
別タスクが、チャージこんにちは
無ければ、0001にカウントアップして再びノック巡回。
こらを9999迄繰り返す。
3回エラーしても一定時間過ぎればリセット

310 ：不要不急の名無しさん：2020/09/09(水) 23:04:41 ID:fdT2IdV90.net

>>259
これな

311 ：不要不急の名無しさん：2020/09/09(水) 23:04:42 ID:bR3wEf7q0.net

高齢者とかはいちいち銀行や郵便局にいって口座の動きを確認(通帳記帳)
しないといけないって面倒すぎる
規模があまりにも大きい

312 ：不要不急の名無しさん：2020/09/09(水) 23:04:51.00 ID:iop80zBu0.net

戦後、アメリカ(GHQ)は在日チョンに特権をあたえた。
それが在日特権のはじまり。
日本人は決してアメ豚を信用してはならない！
↓
ＧＨＱ検閲　「朝鮮人に対する直接・間接の一切の批判を禁じる」
http://gofar.skr.jp/obo/archives/8798


アメリカが戦後も続けていた「心理戦」とは　日本には今もその影響が残っている
https://www.dailyshincho.jp/article/2020/07160605/?all=1
>>日本人はなぜ自虐的になったのか（1）


特に悪質なのがハリウッド
反日ハリウッドを日本から追い出そう
↓
【ハリウッド/中国】撮影スタジオに中共高官を入れ検閲させるハリウッド　言論団体が自由の危機に警告 [8/12] [昆虫図鑑★]

ht○tps:/○/newsee-media.com/hate-japan
反日ハリウッドスター26選！日本嫌いの海外セレブを衝撃順にランキング【2020最新版】

【為替スワップ】韓国銀行、米FRBとの為替スワップ契約期間を延長 延長後の期限は2021年3月31日まで [08/04] [新種のホケモン★]
↑
アメ豚は韓国を守り続けるのいい加減に止めろ！

アメリカの格付け機関は韓国の格付けを甘くして韓国を破綻から守ってる
アメリカ政府が２０２０年三月に韓国にスワップしなかったらとっくに韓国経済は破綻してた
トランプ政権はいままでのアメ豚政権の中ではマシといっても、
依然としてアメ豚が韓国を守り続けているという事実は変わらない

韓国があれだけ日本に対して高圧的に出られるのは、アメリカが韓国を守り続けているという事実があるから

日本で反米感情を極限まで高めてアメ豚をビビらせないと、日本人の韓国に対するストレスは解消しない
本当の敵はアメ豚だと日本人が気づかないと

日本の敵のアメリカの企業を徹底的に苛め抜いて日本から追い出そう！

特にアップルは一番の日本の敵と言っていい企業
反日親韓のアップルを日本から追い出して地獄に叩き落とそう！！
↓
http○s:/○/www.recordchina.co.jp/b638869-s0-c30-d0058.ht○ml
米アップルがiPhone地図から「竹島」を削除、韓国ネットから安堵の声
・
25897897

313 ：不要不急の名無しさん：2020/09/09(水) 23:05:59.00 ID:ew6tdoEn0.net

>>305
読んでみたら。そもそも大量アクセスなんてどこにも書いてないではないか…。
何から何まで間違ってるな。>>280 は。

314 ：不要不急の名無しさん：2020/09/09(水) 23:07:40 ID:fdT2IdV90.net

>>16
これな
公務員に害人がまぎれこんでました、とか言い出しそう

315 ：不要不急の名無しさん：2020/09/09(水) 23:08:14 ID:ew6tdoEn0.net

>>309
0002を試した時点で、ほとんどの口座をロックするという、パンクでロックな方法ですな。
これくらい頭のネジが吹っ飛んでるといい音楽が作れそうだ。

316 ：不要不急の名無しさん：2020/09/09(水) 23:08:33 ID:fdT2IdV90.net

>>275
だから、関係おおありだろ

317 ：不要不急の名無しさん：2020/09/09(水) 23:09:11.19 ID:8RY9iI3B0.net

ココに来てやっとドコモにもターゲットむいて来たな。悪くない事ないけど、最初は地銀攻撃ばかりで怖かったわｗ
両方悪いよな

318 ：不要不急の名無しさん：2020/09/09(水) 23:09:27.52 ID:h3N/afa00.net

>>49
とりあえず明日記帳して「ドコモコウザ」の文字がどこにも無ければ安心出来るが
それ以降に不正出金される可能性は残り続ける

319 ：不要不急の名無しさん：2020/09/09(水) 23:10:34.59 ID:4Az5bCWf0.net

報道もなんか他人事みたいにしか扱ってないから
抜かれて後から気づいた人たくさん出そう

320 ：不要不急の名無しさん：2020/09/09(水) 23:10:41.30 ID:Se20YIxf0.net

https://www.google.com/amp/s/mainichi.jp/articles/20200909/k00/00m/040/208000c.amp

被害はここ数日に集中してる、大量の銀行口座を把握して一気に不正送金したっぽい
被害額も想像つかない、数百億から数千億あるかもしれん
歴史に残る大犯罪だぞこれ

321 ：不要不急の名無しさん：2020/09/09(水) 23:10:55.10 ID:N3uanhse0.net

あーあ　ドコモは重過失だな　　ドコモ潰れるかもね・・

「ドコモ口座」で提携する銀行口座から不正に預金が引き出された問題で、2019年5月にも同様の不正被害があったことが9日、明らかになった。
ドコモはその後も本人確認を厳格化する対応をとっていなかった。
https://mainichi.jp/articles/20200909/k00/00m/040/258000c

322 ：不要不急の名無しさん：2020/09/09(水) 23:11:22.01 ID:LF9v/j1G0.net

>>297
たぶんドコモはサービスを守りたいから、裏ではドコモ側で怪しいと思ってるドコモ口座を凍結する代わりに、
運用を続けさせてくれて銀行に言ってるんじゃね？

323 ：不要不急の名無しさん：2020/09/09(水) 23:11:42 ID:FTUm+87y0.net

持続化給付金のデータが漏れてないか？

324 ：不要不急の名無しさん：2020/09/09(水) 23:12:00 ID:1VGLsjOq0.net

>>320
何で最近大量の口座番号が漏れたのか。

325 ：不要不急の名無しさん：2020/09/09(水) 23:12:38 ID:8BA+435l0.net

これトップニュース級の事件だと思うんだが、どの局もスポンサー様に忖度して４番手5番手の扱い。相変わらずマスゴミは糞。

326 ：不要不急の名無しさん：2020/09/09(水) 23:12:39 ID:h/sc7TgQ0.net

>>313
大量アクセスの事例でもなければ >>280 のような案内を出す気にならないだろ。

327 ：不要不急の名無しさん：2020/09/09(水) 23:13:08.53 ID:JHbzp5au0.net

リバースのフルネルソン？

328 ：不要不急の名無しさん：2020/09/09(水) 23:13:22.69 ID:IQ/a2a0u0.net

口座番号と名義なんてのは、振込システム使えば実質誰でもわかる
となると、セキュリティは単純に暗証番号だけ
たった4桁

地方銀行っていっても、そこそこの大学出た人たちがこんなお粗末なセキュリティしか考えてないとか、日本の将来は真っ暗だな

329 ：不要不急の名無しさん：2020/09/09(水) 23:13:38.51 ID:8gcmUK+e0.net

>>320
年寄りや入院患者の口座から抜かれたのが発覚するのはかなり先だろうしな
へたしたら三年後五年後に口座が空になって発覚とかな

既存口座のチャージ停止しろよ

330 ：不要不急の名無しさん：2020/09/09(水) 23:13:57.51 ID:8BA+435l0.net

>>323
役所から出た給付金申請書のゴミ拾ったとかかな。特定の自治体に被害者が集中してたりして。

331 ：不要不急の名無しさん：2020/09/09(水) 23:14:07.06 ID:w7qLpEjp0.net

こういうのって絶対犯人捕まらんからなー
おいしいよな
セブンペイの犯人もひとりも捕まってねえし
無能すぎんだろ警察

332 ：不要不急の名無しさん：2020/09/09(水) 23:14:13.46 ID:LF9v/j1G0.net

>>325
文系脳じゃことのヤバさが理解できないんだよ。
新規の紐付けが停止されたんならもう大丈夫だろてことで。

333 ：不要不急の名無しさん：2020/09/09(水) 23:14:18.35 ID:8gcmUK+e0.net

>>328
ゆうちょも抜かれてる

334 ：不要不急の名無しさん：2020/09/09(水) 23:14:19.54 ID:XU5ti0d80.net

暗証番号固定でやってるなら被害にあってる口座の暗証番号は同じになるから銀行側はすぐわかるはずだけどそういう情報ある？

335 ：不要不急の名無しさん：2020/09/09(水) 23:14:30.23 ID:h3N/afa00.net

>>325
被害のあった銀行で口座を持ってる人が積極的に取り付け騒ぎを起こさない限り社会問題化しない

336 ：不要不急の名無しさん：2020/09/09(水) 23:14:37.19 ID:U0+37b4h0.net

>>317
自分の印象としては
地銀は馬鹿で
ドコモは悪

ドコモ口座と紐付けしませんかーって営業かける側はドコモだからね

337 ：不要不急の名無しさん：2020/09/09(水) 23:14:50.50 ID:vUWdfait0.net

これに便乗したオレオレ詐欺も増えるだろ

338 ：不要不急の名無しさん：2020/09/09(水) 23:15:05.66 ID:JHbzp5au0.net

口座に紐づけるサービスにホワイトリストとブラックリストを用意してほしいもんだ

339 ：不要不急の名無しさん：2020/09/09(水) 23:15:25.54 ID:ew6tdoEn0.net

>>326
問い合わせがあったのでは？
むしろ大量アクセスとどう結びつくんですか？

そして、口座名義を知るためになんでドコモにアクセスするんですか？

340 ：不要不急の名無しさん：2020/09/09(水) 23:15:36.69 ID:Xxsa4M0m0.net

ドコモロ 座
という星座かと思った

341 ：不要不急の名無しさん：2020/09/09(水) 23:16:06.65 ID:UJoT8zN40.net

ネトウヨはITにも詳しいのかww

342 ：不要不急の名無しさん：2020/09/09(水) 23:16:56.63 ID:Iq1imd3u0.net

暗証番号４桁だからやぶられる。
普通は、パスワード８文字以上。
さらに、メールでのパスワード。
いまどき、４桁だけとか普通はないけど。

343 ：不要不急の名無しさん：2020/09/09(水) 23:16:57.93 ID:Uk63t5UA0.net

必殺技みたい

344 ：不要不急の名無しさん：2020/09/09(水) 23:18:20 ID:OY7iTDom0.net

>>7 マイナンバーカード、あやしいのかね

345 ：不要不急の名無しさん：2020/09/09(水) 23:18:24 ID:PghTE12Y0.net

俺もあれみて大量アクセスとは思えんかった
d払いとドコモ口座のアカウントが違うとうまくいかないんで一緒にしてくれって感じの内容だよな
d払いなんのことかよくわからんが

346 ：不要不急の名無しさん：2020/09/09(水) 23:18:31 ID:bZ/yFqoC0.net

>>11
物理障壁あるから何とかなっとんねん
カード詐欺とか封筒にカード入れさせて物理で盗もうとするだろ？

物理障壁なくしてネット上で数字入れるだけにしたら、それはもう

>>1
しかし、やってることが古典
古典すぎて教科書に載るレベルの古くさい攻撃

物事は基本が大事なんだな

>>320
アクセスがあればいつかはバレるから一気にいったかな

尤も、ここまでドコモ側の対応が遅いとは考えてなかったかも

347 ：不要不急の名無しさん：2020/09/09(水) 23:18:35 ID:QhtqFr2A0.net

半沢3期の敵組織がドコモに決まったな
黒崎にタマ掴まれて
ドコモの社長土下座やな

348 ：不要不急の名無しさん：2020/09/09(水) 23:19:27 ID:l+7UOJz20.net

ネットニュースやNHK でやったが
上級が取り付け騒ぎ恐れたのか
報道止まったな
ごちゃんだけやん、報道続けてるの
騒いで社会問題、犯人は国民の敵
みたいなメディア扱いしてくれれば
ドコモや銀行の対応も加速するし
保障もしてくれるだろうが
隠蔽コースはヤバい
自己責任に、される
被害拡大までに一旦貯金おろすわ。
上級も資金移動はじめたやろ

349 ：不要不急の名無しさん：2020/09/09(水) 23:20:00 ID:TQQLdDbf0.net

>>82
なお、結婚するときにまとまった預金をお返しする誰よりも顧客のことを考えた超優良な「おかあさん銀行」も数多く存在する模様

350 ：不要不急の名無しさん：2020/09/09(水) 23:21:04.86 ID:q0v/p6Gy0.net

>>346
限度額もあることだし
個人情報流出ってよりやっぱ総当たりで口座次々紐づけておいて
一気に犯行に出た組織的な感じ
NHKの8月の被害者の人は、試しにやられた口じゃないか

マイナンバーからってのはちょっと早計だと思う。
確かにマイナンバーもマイナポイントやらで別に問題あると思うけど

351 ：不要不急の名無しさん：2020/09/09(水) 23:21:11.69 ID:N3uanhse0.net

被害総額は数千億はいきそう

ドコモ倒産も見えてきたな・・・

352 ：不要不急の名無しさん：2020/09/09(水) 23:21:37.71 ID:1VGLsjOq0.net

>>349
>>82

ただし、お年玉定期預金だけは、元本保証がついてない金融商品となっております。

353 ：不要不急の名無しさん：2020/09/09(水) 23:22:04.11 ID:1VGLsjOq0.net

>>350
生年月日抜かれてるのよ

354 ：不要不急の名無しさん：2020/09/09(水) 23:22:42.77 ID:q0v/p6Gy0.net

>>353
ああ、ゆうちょのやつ？
でも生年月日も総当たりできるじゃん

355 ：不要不急の名無しさん：2020/09/09(水) 23:22:47.67 ID:clTXRkd30.net

>>35
総量チェックは検出に有効だろうね

356 ：不要不急の名無しさん：2020/09/09(水) 23:22:57.66 ID:kaXXA+eU0.net

犯人は中韓

357 ：不要不急の名無しさん：2020/09/09(水) 23:23:05.91 ID:ew6tdoEn0.net

半沢「むしろ、銀行口座と紐付けすれば本人確認とみなすというのは、金融庁が作ったルールです！」
黒崎「なんですって！！」

ってことになっちまうではないか。

358 ：不要不急の名無しさん：2020/09/09(水) 23:23:09.30 ID:tVnbULow0.net

>>344

ブラックカードも真っ青

359 ：不要不急の名無しさん：2020/09/09(水) 23:23:11.70 ID:LF9v/j1G0.net

>>346
日本で起こったセキュリティ事故て、映画みたいに敵ながらあっぱれてのはないよな。
周回遅れの対策やってれば防げたのにやってなかったてのばっかり。

360 ：不要不急の名無しさん：2020/09/09(水) 23:23:39.00 ID:1VGLsjOq0.net

>>354
大量の口座番号含む個人情報(万件以上の単位)
この時期突然

何を連想する？

361 ：不要不急の名無しさん：2020/09/09(水) 23:25:03.92 ID:DdGmgb2j0.net

>>335
実被害あってチャージ停止してない銀行はまじでやばいな

362 ：不要不急の名無しさん：2020/09/09(水) 23:25:28.40 ID:U0+37b4h0.net

>>342
グラフィックボードで計算させる今や
4桁でも8桁でも変わらんよ

2要素認証が必要なんよ

キャッシュカードと暗証番号のセットであれば
所持情報と記憶情報の2要素になる

映画とかアニメとかでもあるやん
「お前変装した偽物だな！本物のあいつなら俺のことを○○って呼ぶんだぜ！」
あれ2要素認証で通らなかったパターンやな
変装して生体認証は通ったけど記憶情報の認証で通らんかった、とw

363 ：不要不急の名無しさん：2020/09/09(水) 23:25:43.09 ID:l+7UOJz20.net

ごちゃんは身に迫る危険なニュースも流してくれるから好きやわ
テレビ漬けだとバラエティー見て
笑ってるうちに半年で
貯金ぜんぶ盗まれてたかもしれん
記帳めったにしないから

364 ：不要不急の名無しさん：2020/09/09(水) 23:25:52.94 ID:IQ/a2a0u0.net

これ俺名義のドコモ口座が勝手に作られても、俺が解約する方法がない

365 ：不要不急の名無しさん：2020/09/09(水) 23:26:46.53 ID:q0v/p6Gy0.net

>>360
う〜ん
そりゃ連想は簡単だけど、早計

366 ：不要不急の名無しさん：2020/09/09(水) 23:27:18.97 ID:cy9ZgSIq0.net

>>41
でも99.99%は認証通らないんだから、アクセスは激増してると思うんだが
銀行のシステムはそれを感知できないのかな？

367 ：不要不急の名無しさん：2020/09/09(水) 23:27:28.74 ID:agfivYVG0.net

>>344
マイナポイントに釣られて作ったやつおるやろな

368 ：不要不急の名無しさん：2020/09/09(水) 23:27:33.15 ID:1VGLsjOq0.net

>>365
扱ったのは普段事務作業してない全国規模の大量の派遣社員


何連想する？

369 ：不要不急の名無しさん：2020/09/09(水) 23:27:54.05 ID:ew6tdoEn0.net

>>362
グラフィックボードで計算？
根本的に勘違いしてますね。

370 ：不要不急の名無しさん：2020/09/09(水) 23:28:00.22 ID:1VGLsjOq0.net

>>366
暗証番号1234は10%

371 ：不要不急の名無しさん：2020/09/09(水) 23:29:20.20 ID:JCY/MC510.net

>>344
日本語がわからん人だな
６文字だよ
「〇〇〇〇〇〇」だ　わかるか？

372 ：不要不急の名無しさん：2020/09/09(水) 23:30:06.08 ID:1VGLsjOq0.net

>>371
おーねーがーいーじーま゛ーー

373 ：不要不急の名無しさん：2020/09/09(水) 23:30:22.03 ID:IOblsTzl0.net

解約しろって言ったって、お金全部おろせたってどこに置いとけばいいのどうやって持って帰るの
光熱費公共料金カードの引き落としはどうするの
給与の振り込みは　どうすんの？
どおうすんの？　わ〜ん

374 ：不要不急の名無しさん：2020/09/09(水) 23:30:35.78 ID:N3uanhse0.net

今回の件で最大の問題はドコモの口座は【本人確認なしで】誰でも簡単に作れてしまう点だよ

他人の口座だろうと登録できたら銀行から自由に引き出せる
しかも本人確認なしの恐ろしいシステム

こんなの反社会勢力に「どうぞ使ってください」とアピールしてるようなもんだよ

375 ：不要不急の名無しさん：2020/09/09(水) 23:30:40.07 ID:uwIyjTKX0.net

地銀にカネ置いといちゃいけないってことでしょ？

376 ：不要不急の名無しさん：2020/09/09(水) 23:30:45.40 ID:LF9v/j1G0.net

>>366
クレカはそういうのを検知してるみたい。
それに市販のファイヤーウォール製品（もちろんエンタープライズ用だけど）買えば、そういうのは楽勝に検知できる。

377 ：不要不急の名無しさん：2020/09/09(水) 23:30:58.51 ID:kSmugnN30.net

371 名無しさん
イオン銀行は支店番号から誕生月まで分かるからボーナスステージ


375 名無しさん
>>371
おまけに
地銀は１エリアだけだが

イオン銀行は北海道から沖縄まで日本全国津々浦々何処でもOK！
感謝デー満載ボーナスカード

378 ：不要不急の名無しさん：2020/09/09(水) 23:31:51.28 ID:M20Uth690.net

ハンコとFAXが現役の国でキャッシュレスなんて目指しちゃ駄目だな

379 ：不要不急の名無しさん：2020/09/09(水) 23:33:40.80 ID:U0+37b4h0.net

>>366
金融システムは、ちょっとやそっとのことでは落ちたりしないよう、
冗長化されてるから
アクセス過多になってもむしろ気が付きにくい

常時監視してりゃ気がつくだろうがそこまでは金かけないし
ドコモ口座がキャンペーンやってるから
アクセス多いんだなくらいじゃね

大して重要じゃない、安っぽいシステムだと
むしろアクセス過多でダウンとかしてすぐ気がつくw

380 ：不要不急の名無しさん：2020/09/09(水) 23:33:45.81 ID:h/sc7TgQ0.net

>>339
ドコモの利用者なんて何人いると思ってんの？
そんなの問い合わせのたびに案内出すわけないだろ。

それに、口座名義を知るため、って >>280 にはそんなこと書いてないけど
一体何の話をしてるんだ？

381 ：不要不急の名無しさん：2020/09/09(水) 23:34:56.78 ID:rVyBoXCt0.net

あーやっぱりリバーフェニックスだったか

382 ：不要不急の名無しさん：2020/09/09(水) 23:35:34.23 ID:QhtqFr2A0.net

やっぱりsuicaPASMOのプリペイド系とクレカ、iDが安心だな
pay系はクソ

383 ：不要不急の名無しさん：2020/09/09(水) 23:35:54.38 ID:N3uanhse0.net

Line payは本人確認しないと出金出来ないみたいだし
楽天payは楽天キャッシュしか出金出来ないみたいだし
paypayは本人確認しなきゃ使えんpaypayマネーしか出金出来ない

現金を本人確認なしで右から左に移動できるドコモ口座って異常じゃね？

384 ：不要不急の名無しさん：2020/09/09(水) 23:36:21.07 ID:1VGLsjOq0.net

>>378
Faxはアメリカでも現役。コロナ報告が保健所に数千件Faxではいるってよ。

385 ：不要不急の名無しさん：2020/09/09(水) 23:37:10.20 ID:KfgTcRjy0.net

ドコモケータイのパスワードも4ケタしかないから心配だよ

386 ：不要不急の名無しさん：2020/09/09(水) 23:37:24.88 ID:LF9v/j1G0.net

これを機に金融関連は2段階認証やトークンがマストになるんじゃないか？

387 ：不要不急の名無しさん：2020/09/09(水) 23:37:46.86 ID:Gk4uFNdo0.net

>>385
それは端末のパスじゃないのかい？

388 ：不要不急の名無しさん：2020/09/09(水) 23:37:52.75 ID:CvB8RGxa0.net

スマホやめてガラケーにするか・・・

389 ：不要不急の名無しさん：2020/09/09(水) 23:38:10.34 ID:1VGLsjOq0.net

>>386
地銀は、ジジババがついてけない。そもそも、銀行幹部がついてけない

390 ：不要不急の名無しさん：2020/09/09(水) 23:38:13.77 ID:bR3wEf7q0.net

ゆうちょってオンラインだとたしかトークンあったよねぇ
そこらへんはどうなってるんだろう？

391 ：不要不急の名無しさん：2020/09/09(水) 23:38:32.94 ID:UWZv3YzI0.net

リバースブルートフォースのツールを使うとすぐだろ。
フィッシングメールなどかもしれんが、そんな面倒なことする必要はないだろう。

392 ：不要不急の名無しさん：2020/09/09(水) 23:38:54 ID:Gk4uFNdo0.net

リバーブローで預金がリバース

393 ：不要不急の名無しさん：2020/09/09(水) 23:39:20 ID:1VGLsjOq0.net

>>390
振替認証はザルだった

394 ：不要不急の名無しさん：2020/09/09(水) 23:39:46 ID:bR3wEf7q0.net

総裁選が吹っ飛ぶ大ニュースだねぇ
被害を相殺してくれるように願うわ

395 ：不要不急の名無しさん：2020/09/09(水) 23:39:52 ID:bPI66hkS0.net

リバースブルートフォース攻撃に感心してしまった
誕生日からID攻めてたほうが効率いいよな

396 ：不要不急の名無しさん：2020/09/09(水) 23:40:18.39 ID:ew6tdoEn0.net

>>380
問い合わせがいくつもCSに来れば案内を出す。
当たり前のことだ。
問い合わせがあったかどうかは知らんが、少なくとも大量アクセスと結びつく話ではない。

>>280 は >>160 への返信でしょう？
「口座番号からその名義を知るために大量にアクセスがあれば検知される」という内容に対して「ドコモは9月3日には大量アクセスがあったこと検知してる」って返信がついてりゃ
そりゃ口座名義を知るためのアクセスだと考えるのでは？
むしろそれ以外に何を想像するんでしょうか？

397 ：不要不急の名無しさん：2020/09/09(水) 23:40:21.86 ID:88JBEyOh0.net

しかしとんでもない事やらしたな

398 ：不要不急の名無しさん：2020/09/09(水) 23:43:21.87 ID:ew6tdoEn0.net

>>383
LINE payの本人確認も銀行口座登録でできた気がする。
それでLINE Cash（未確認アカウント）からLINE Pay（確認済アカウント）に進化できるんじゃなかったかな。
使ってないので記憶間違ってるかも。

399 ：不要不急の名無しさん：2020/09/09(水) 23:43:31.83 ID:bR3wEf7q0.net

確実に業務停止命令食らうんだろうなぁ
どこまでの業務かはわからないけど
ドコモショップまでいくのかなぁ
総務省もコレを契機に通信費下げろと脅・・・取引しそう

400 ：不要不急の名無しさん：2020/09/09(水) 23:44:12.49 ID:y99pj9ox0.net

まだドコモ口座の取引止めてないんだから正気の沙汰とは思えん。
あと20分駆け込みで口座作られてるよw.

401 ：不要不急の名無しさん：2020/09/09(水) 23:44:25.53 ID:LF9v/j1G0.net

菅はドコモに圧力かけてきたから、これはいいドコモたたきのネタができて好都合だぞ。
省庁再編で旧郵政と金融庁をくっつけるんじゃね？

402 ：不要不急の名無しさん：2020/09/09(水) 23:45:46.15 ID:d0PdUm1q0.net

>>397
昔からバカだバカだとは思ってたけど
ついにやっちまったな

403 ：不要不急の名無しさん：2020/09/09(水) 23:46:05.16 ID:UfnGr/WM0.net

これって、d払いにしていなきゃ大丈夫ってこと？

404 ：不要不急の名無しさん：2020/09/09(水) 23:46:07.12 ID:xuL5Mlrb0.net

>>395
0000、1111、1234、9876、7777…
こういう暗証番号の割合がめっちゃ多いらしいから
例えば自分だったら1234でリブフォかける
10人に1人くらいいそうw

405 ：不要不急の名無しさん：2020/09/09(水) 23:46:21.03 ID:bR3wEf7q0.net

>>400
普通の銀行やクレジットカード会社からしたらありえない対応だよねぇ
新規を即停止になんで出来ないんだろう

406 ：不要不急の名無しさん：2020/09/09(水) 23:51:15 ID:bZ/yFqoC0.net

>>350
準備して引き出さずに一気にいったんだろうな
個人ではできないかも

>>359
基本に忠実に誰でも知ってる教科書レベルのいまどきありえんでしょ？という所を突く…
うん、かなしすぎる現実だよな

407 ：不要不急の名無しさん：2020/09/09(水) 23:51:40 ID:3bsgvT/O0.net

犯人グループ「ドコモ口座にこんな穴があるけど、もちろん落とし穴だよね、ハハハ」

408 ：不要不急の名無しさん：2020/09/09(水) 23:54:31.32 ID:U0+37b4h0.net

>>369
GPUっていきなり書いてもわからん奴多いやろ？

409 ：不要不急の名無しさん：2020/09/09(水) 23:54:49.00 ID:yTM4VhXp0.net

>>67
タンス貯金最強

410 ：不要不急の名無しさん：2020/09/09(水) 23:55:33.71 ID:9qMmaqsP0.net

>>1

アンチマネロンテロ資金供与防止はＫＹＣだけの問題ではない

411 ：不要不急の名無しさん：2020/09/09(水) 23:55:46.51 ID:9qMmaqsP0.net

>>1
ビットコインとマネロン及びテロ資金供与とダークネット

【ニューズウィーク】ダークネットでビットコインが花盛り　取引量は過去3年間で4倍以上に
＜法的条件を満たさない取引所の利用は減っているが、
資金の出所を曖昧にできるミキシングサービスの利用が
増加傾向に＞

https://www.newsweekjapan.jp/stories/world/2020/07/post-94056.php

412 ：不要不急の名無しさん：2020/09/09(水) 23:56:48.25 ID:TLyIW3C40.net

ジェット
ストリーム
アタック？

413 ：不要不急の名無しさん：2020/09/09(水) 23:57:22.90 ID:TLyIW3C40.net

>>409
空き巣に狙われるゾ

414 ：不要不急の名無しさん：2020/09/09(水) 23:57:43.05 ID:ew6tdoEn0.net

>>408
GPUと書いたところで同じく根本的に勘違いしていることはよく分かりますねw

415 ：不要不急の名無しさん：2020/09/09(水) 23:58:15.78 ID:mQtkntDV0.net

サンシャイン池崎は大丈夫かな

416 ：不要不急の名無しさん：2020/09/10(木) 00:00:38 ID:MrFRFXYk0.net

地銀のネットバンク開設したけど暗証番号が４桁でワンタイムパスワードもないしすぐ解約したな。

417 ：不要不急の名無しさん：2020/09/10(木) 00:00:39 ID:hw3cDOGM0.net

口座を確認したら、一応大丈夫だった。
これ、ゆうちょから全額引き出したほうがいいの？

418 ：不要不急の名無しさん：2020/09/10(木) 00:01:25.19 ID:5tKeQsgI0.net

>>414
何がどう間違えてるか説明してくんないかな？

419 ：不要不急の名無しさん：2020/09/10(木) 00:02:10.49 ID:FRMGPhBh0.net

そもそも、今時4桁数字のみでオンラインバンキングにアクセスできる銀行なんてあるの？
八千代（きらきら？）、三井住友、楽天、ジャパンネットの口座持ってるけど
どれも4桁暗号なんか使わないんだが？

420 ：不要不急の名無しさん：2020/09/10(木) 00:07:36.62 ID:3dOARYir0.net

>>418
GPUでもCPUでもよいですが、パスワード解析に使うというのはあります。

パスワードというのはそのまま保存することはなくてハッシュ化して保存します。saltというランダム文字列を付加してからハッシュにするのもよくあります。
で、GPUでは、パスワード候補を大量にハッシュ化して照合することができるので、ハッシュがわかっていればパスワードがバレたりします。

で、それはハッシュを知っている場合です。
今回のようにサイトのログインの場合は、相手方が保存しているハッシュなど知らないので、相手にログインを試行して試すしかないのです。
そこにはGPUなど関係ありません。

421 ：不要不急の名無しさん：2020/09/10(木) 00:08:50.52 ID:5tKeQsgI0.net

>>419
んーそれが
ドコモ口座と連携させる時に
口座番号と4桁暗証番号のみで連携OKさせてた銀行があるんだとさ

他に生年月日や電話番号なんかの情報が必要な銀行もあり
連携に必要な情報は銀行によってまちまちなんだと

422 ：不要不急の名無しさん：2020/09/10(木) 00:10:06.25 ID:jS9qwuYO0.net

被害にあった人達の中に、数人が同じ暗証番号だったら情報漏洩じゃなく
「リバースブルートフォース」や「パスワードスプレー」ってことかな

423 ：不要不急の名無しさん：2020/09/10(木) 00:10:11.70 ID:5tKeQsgI0.net

>>420
いやお前色々間違えてるからwww

パスワードハッシュ化させるかさせないかは使用による
GPUはCPUの代わりに演算させるだけなんで
レインボーテーブル攻撃専用じゃないしwww

笑えるレベルだぞお前

424 ：不要不急の名無しさん：2020/09/10(木) 00:11:27.35 ID:/qoBxZnE0.net

>>419
三井住友銀行は口座番号と４桁暗号だけでサイト入れるよ
ただ送金とかWEB口振とかお金が実際に動く時はワンタイムパスワード必要ってだけ

425 ：不要不急の名無しさん：2020/09/10(木) 00:11:39.26 ID:3dOARYir0.net

>>423
何を言ってるのか分かりませんが、あなたが何も分かっていないこと自体は分かりましたw

426 ：不要不急の名無しさん：2020/09/10(木) 00:15:14 ID:5tKeQsgI0.net

>>425
いや…なんも知らんのはお前だよ…恥ずかしい奴だな

427 ：不要不急の名無しさん：2020/09/10(木) 00:15:53 ID:5fLIr5YM0.net

>>262
重要だぞ。それさえやってれば防げた。

428 ：不要不急の名無しさん：2020/09/10(木) 00:16:56.09 ID:Rn+PuXAL0.net

>>424
あれもどうかと思うよ。もちろん何度も試すとロックされるだろうけど、仮にその口座の本人が週一で
アクセスするとわかっていれば、週に１つの暗証はチャレンジできる。
想像できるようなパスワードなら一年以内にはゲットできる。
もし、その口座のキャッシュカードがIC化前の古いカードならカード偽造してATMから引き出せる。

429 ：不要不急の名無しさん：2020/09/10(木) 00:17:41.83 ID:3dOARYir0.net

>>426
じゃあいいんじゃないですか？
GPUがあれば、パスワードが何桁であろうと相手サイトに簡単にアタックできるってことでw

430 ：不要不急の名無しさん：2020/09/10(木) 00:18:47.21 ID:NqXfkXmd0.net

>>374
ドコモ自体が反社会勢力なんじゃ？

431 ：不要不急の名無しさん：2020/09/10(木) 00:18:57.44 ID:5fLIr5YM0.net

>>375
地銀でも一部じゃん

432 ：不要不急の名無しさん：2020/09/10(木) 00:20:15.84 ID:2NAEO7xL0.net

どっちもガバガバだなwww

433 ：不要不急の名無しさん：2020/09/10(木) 00:22:42.12 ID:dhkBUjZs0.net

>>388
問題が理解できてないぞ

434 ：不要不急の名無しさん：2020/09/10(木) 00:26:40.65 ID:KHuqI+/60.net

>>423
おまえ手元で暗号化されたファイルのパス解析する場合とかと勘違いしてるだろ

435 ：不要不急の名無しさん：2020/09/10(木) 00:28:34 ID:iFL20FkK0.net

俺の中2ハートを刺激する名前

436 ：不要不急の名無しさん：2020/09/10(木) 00:31:41.10 ID:KHuqI+/60.net

>>435
ブルートなフォースってだけで昂ぶるのに、それがリバースだからたまらんな

437 ：不要不急の名無しさん：2020/09/10(木) 00:33:27.49 ID:QJXwx8H/0.net

口座名義もある意味パスワードの役目も果たしてるので
漏れてるとしか思えない
地道に収集したのかもしれないがそれなら被害はしれてるんじゃ

438 ：不要不急の名無しさん：2020/09/10(木) 00:36:05.57 ID:MVmDq8OZ0.net

>>436
男性代表「たまらん…」

439 ：不要不急の名無しさん：2020/09/10(木) 00:40:07 ID:MlpbKv7L0.net

>>437
口座番号さえわかれば、送金の画面でその口座名義は表示されるぞｗ

440 ：不要不急の名無しさん：2020/09/10(木) 00:47:27 ID:f+oWRVzH0.net

専門家は最初から知っていた
昨年５月から

441 ：不要不急の名無しさん：2020/09/10(木) 00:49:40 ID:yDBijucz0.net

預金者の俺にとって、原因とかそんな事はどうでもええねんｗ
被害に遭いたくない・被害に遭ったら全額保証して欲しいだけｗ

442 ：不要不急の名無しさん：2020/09/10(木) 01:17:18 ID:5tKeQsgI0.net

>>434
GPUの使用にオンラインオフライン関係ないよ？

443 ：不要不急の名無しさん：2020/09/10(木) 01:18:36.55 ID:KO/9PPUR0.net

>>209
JRA銀行は利益を社会福祉団体への助成金として還元してくれるだけマシ
JKA銀行とか

444 ：不要不急の名無しさん：2020/09/10(木) 01:25:00.20 ID:KO/9PPUR0.net

>>243
https://image.news.livedoor.com/newsimage/3/a/3a2cc_1462_26e41031_54f87511.jpg

なぜ９月25日なのかな

445 ：不要不急の名無しさん：2020/09/10(木) 01:26:12.55 ID:KAiLU8ji0.net

給付金申請から生年月日とか口座番号とか名義とか漏れたってことはないよね？それだったらやばいよね

446 ：不要不急の名無しさん：2020/09/10(木) 01:27:04.37 ID:5tKeQsgI0.net

>>444
9月が4日もランクインしてるのはなぜなんだろう…

447 ：不要不急の名無しさん：2020/09/10(木) 01:30:36.63 ID:2DfEosGJ0.net

>>5
りそなで去年やらかしてるドコモはなお悪いし学習能力が欠落しているバカの極み潰れてどうぞ

448 ：不要不急の名無しさん：2020/09/10(木) 01:41:45 ID:ntjqfkcK0.net

キャッシュカードもってないわ

449 ：不要不急の名無しさん：2020/09/10(木) 02:27:57.74 ID:Yvfuucr20.net

ピンナップ・ベイビーブルースがどうしたって？

450 ：不要不急の名無しさん：2020/09/10(木) 02:36:54 ID:POQUIuKq0.net

ドコモ以外に開放するときに、メール認証にしてるからなぁ。
せめてSMSにしていれば。

451 ：不要不急の名無しさん：2020/09/10(木) 02:38:28 ID:A0bWnB3l0.net

>>6
なつい

452 ：不要不急の名無しさん：2020/09/10(木) 02:49:57.07 ID:j0bkwxr10.net

さっさと被害者に全額弁償してやれよ。話はそれからだろ。

453 ：不要不急の名無しさん：2020/09/10(木) 06:48:09 ID:UbbA+kDn0.net

スタンド攻撃みたいな
名前だな

454 ：不要不急の名無しさん：2020/09/10(木) 07:04:51 ID:/qoBxZnE0.net

>>437
振込先の口座番号入れたら自動的に相手の口座名義出てくるじゃん
口座名義なんて何のパスワードにもなっとらんやん
家賃とか振り込む時そうじゃん

455 ：不要不急の名無しさん：2020/09/10(木) 07:44:47.00 ID:ydHrjn7u0.net

>>454
名義が表示されるためには支店名の入力が必要なので、基本的にはATMで口座番号だけ名義を調べるのは難しいと思う。

456 ：不要不急の名無しさん：2020/09/10(木) 07:47:22.07 ID:56Kzt7sx0.net

すげぇな、ドコモ株全く下げないっていう

457 ：不要不急の名無しさん：2020/09/10(木) 07:52:20.83 ID:/qoBxZnE0.net

>>455
今回の犯罪って
暗証番号に対応する口座番号（支店番号つき）をローラー作戦で探してヒットした口座から金抜いてるんだよ
支店番号も普通にローラーだよ
あとATM何の関係もないよ
全部ネットでできるんだから
ネットで振込先の口座番号入れたら振り込み相手の名前出てくるじゃん
ネットバンキングやってないの？

458 ：不要不急の名無しさん：2020/09/10(木) 07:53:28.24 ID:gFYcleAX0.net

>>214
そんなもん、オマエ・・・

459 ：不要不急の名無しさん：2020/09/10(木) 08:00:29.76 ID:1llRicZI0.net

教えてください
テレビはITジャーナリストの三上洋さんがショッピングサイトから漏えいと語ってました。
この掲示板の内容と全く違います
どちらが本当ですか？

460 ：不要不急の名無しさん：2020/09/10(木) 08:06:28.76 ID:Gjn906M30.net

ブルートフォース
かっこいいな
使えそうだ

461 ：不要不急の名無しさん：2020/09/10(木) 08:07:50.00 ID:emWp7O/p0.net

口座番号暗証番号使わずネットバンキング認証してるのは、みずほだけだな
ゆうちょだけでなく三井住友もヤバい

462 ：不要不急の名無しさん：2020/09/10(木) 08:09:48.61 ID:Gjn906M30.net

キャッシュレス社会は利用者に不正コストを上乗せしないと成り立たない社会
キャッシュレス始まる前から終わったな

463 ：不要不急の名無しさん：2020/09/10(木) 08:11:11 ID:T5ZCBAlQ0.net

俺がドコモと契約して口座開いた証拠出せ
　
裁判になったらまずこうなるな。
メアドだけの本人確認無しで口座作れるようにした
ドコモがまず大問題だな

464 ：不要不急の名無しさん：2020/09/10(木) 08:11:52 ID:qNVXcEbe0.net

>>459
ショッピングに銀行の口座の暗証番号使う？

465 ：不要不急の名無しさん：2020/09/10(木) 08:13:26 ID:1llRicZI0.net

テレビの三上さん
嘘ついての？

466 ：不要不急の名無しさん：2020/09/10(木) 08:14:18 ID:5aeR4eYl0.net

俺が口座振替申込みした証拠を出せ

じゃないの？

467 ：不要不急の名無しさん：2020/09/10(木) 08:17:57 ID:Gjn906M30.net

利用者の金を金融機関で転がして
利益を取るのがキャッシュレス社会の構造
セキュリティが脆弱になろうと知ったことではない

468 ：不要不急の名無しさん：2020/09/10(木) 08:19:04 ID:3dOARYir0.net

どこから漏洩したのかは分からないが、フィッシングがまだしもそれっぽい気がする。
被害者の共通項を洗えばなにか分かるかも。

469 ：不要不急の名無しさん：2020/09/10(木) 08:21:18.28 ID:T5ZCBAlQ0.net

>>468
総当たりで割り出したんなら
10万給付金じゃないの？

470 ：不要不急の名無しさん：2020/09/10(木) 08:21:23.09 ID:5dzIRPm00.net

>>446
みんなわかってる癖にぃ

471 ：不要不急の名無しさん：2020/09/10(木) 08:22:48 ID:5dzIRPm00.net

>>466
預金者は、口座番号、名義人、暗証番号があれば、本人と認めて良いです、不正があっても文句は言いませんって、銀行の約款で承認してるよ。

472 ：不要不急の名無しさん：2020/09/10(木) 08:28:35.36 ID:3dOARYir0.net

>>469
総当たりするなら割り出す必要ないよね。
もともと総当たりなんてしてないと思うけど。

473 ：不要不急の名無しさん：2020/09/10(木) 08:29:07.36 ID:5hyC6UO6O.net

>>461
じゃあ今回はみずほ銀行は安全て事？

474 ：不要不急の名無しさん：2020/09/10(木) 08:30:54.01 ID:5dzIRPm00.net

>>472
生年月日はあった方が試行回数減る。

475 ：不要不急の名無しさん：2020/09/10(木) 08:30:58.87 ID:Ga1db5jq0.net

つかもしそうなら、パスワード暗証番号ばかり設定させられることが問題だろう
いったいいくつパスワードあるんだよ？

476 ：不要不急の名無しさん：2020/09/10(木) 08:31:12.86 ID:5aeR4eYl0.net

>>471
俺が(そのweb口振約款に承諾して)申込みした証拠を出せ

になるだけでは

477 ：不要不急の名無しさん：2020/09/10(木) 08:31:41.86 ID:oP+0ud+90.net

総務省はマイナンバーカードに全口座紐付けしたいみたいだけど安全なのー？

478 ：不要不急の名無しさん：2020/09/10(木) 08:31:43.40 ID:hztamy420.net

ドコモ口座ってオレオレのナナコギフトの現金化にも使われてたな
それでギフトなくなった

479 ：不要不急の名無しさん：2020/09/10(木) 08:32:41.37 ID:5dzIRPm00.net

>>476
証拠要らないのよ。

銀行側に通知された情報で本人と判断して良いですって、同意してるから。それがなりすましでも良いよって預金者が既に同意してるの。

480 ：不要不急の名無しさん：2020/09/10(木) 08:32:58.39 ID:hztamy420.net

>>471
その約款がザルだから金融庁から指導入るな

481 ：不要不急の名無しさん：2020/09/10(木) 08:33:26.30 ID:5dzIRPm00.net

>>480
国内ほぼ全ての銀行の約款だよ。

482 ：不要不急の名無しさん：2020/09/10(木) 08:34:28 ID:5dzIRPm00.net

例えばソニー銀行


第6条　本人確認
当社は、ログイン時または各種バンキングサービス利用時に以下の方法のうち当社が指定する方法により本人確認を行うものとします。
入力されたパスワード等とあらかじめ届出られた各種パスワード等とを照合し、その一致を確認する方法。
入力されたパスワード等と当社から交付するパスワード等とを照合し、その一致を確認する方法。
その他当社の定める方法。
第1項により本人確認をして取扱いましたうえは、当該パスワード等につき不正使用その他事故等があっても、これにより生じた損害については、当社は責任を負いません。

483 ：不要不急の名無しさん：2020/09/10(木) 08:34:41 ID:Z5ctF2L80.net

ドコモ口座は現金を扱えるプリペイド型のバーチャル口座である。
だれでも無料で開設することができ、銀行口座やコンビニ等からドコモ口座へ入金すれば、
ユーザー間の送金やネットショッピング（Visa対応サイト）等様々な用途に利用できる。

ぱって見　便利そう→実は甘い罠w

484 ：不要不急の名無しさん：2020/09/10(木) 08:35:10 ID:qjs/m0Fo0.net

どの銀行でも振込先口座確認サービスを使えば、口座番号と名前は拾えるからな･･･。

こっちはブルートフォースで
なかなか根気がいる作業だが一旦口座番号一覧表は作れるわな。
そして暗証番号は･･･

恐ろしい

485 ：不要不急の名無しさん：2020/09/10(木) 08:35:42 ID:eXHf2z3+0.net

>　「例えばゆうちょ銀行は、『LINE Pay』や『ゆうちょPay』などとの連携に4桁の暗証番号を使っている。
> しかしこれらで被害が発生していないのは、いずれもアプリがスマホ専用のものだからだと考えられる。

LINEは分からんが、ゆうちょPayで被害出てないのは電話音声で確認コード流して登録確認してるからだろ
https://www.jp-bank.japanpost.jp/kojin/sokin/yuchopay/kj_sk_yp_goriyo.html

486 ：不要不急の名無しさん：2020/09/10(木) 08:35:47 ID:3dOARYir0.net

>>476
「こちらになります」と普通に約款を承認した証拠が出てきそうですね。

487 ：不要不急の名無しさん：2020/09/10(木) 08:35:48 ID:CUFrO2pK0.net

PCからも利用できるってのがまずいな

488 ：不要不急の名無しさん：2020/09/10(木) 08:36:05 ID:M513yqg70.net

本人確認なし、二段階承認なしとか絶望すぎるなw

489 ：不要不急の名無しさん：2020/09/10(木) 08:36:06 ID:hztamy420.net

>>481
だからそれがもう役に立たないから金返す話になってるんでしょ
書面にしてたら何してもいいわけじゃない
約款盾にあくまでシラ切れるとでも？

490 ：不要不急の名無しさん：2020/09/10(木) 08:36:40 ID:Z5ctF2L80.net

実は1番面倒臭いように見えて　現金持ち歩きが今や1番安心

491 ：不要不急の名無しさん：2020/09/10(木) 08:37:31 ID:VXIFCRID0.net

>>490
財布落としたら終わりだぞ

492 ：不要不急の名無しさん：2020/09/10(木) 08:37:38 ID:qjs/m0Fo0.net

>>460
新)チェーンロックをブルートフォースで開けたぜ。
旧)チェーンロックを総番号方式で開けたぜ。

493 ：不要不急の名無しさん：2020/09/10(木) 08:38:00 ID:5dzIRPm00.net

>>489
だって、この免責条項有効だって、最高判決があるんだもん

文句は最高裁に言え。

494 ：不要不急の名無しさん：2020/09/10(木) 08:38:12 ID:fpJNVZ500.net

>>482
無駄に金使え系口座はやらん方がええね

495 ：不要不急の名無しさん：2020/09/10(木) 08:38:52 ID:sW5JAqZ90.net

りそなで去年5月に不正引き出しあって新規登録停止したのにドコモは今まで何もしなかった訳だから酷いよな

496 ：不要不急の名無しさん：2020/09/10(木) 08:39:17 ID:gU+xQCIs0.net

>>94
日本各地で給付金が遅れた時、市町村が「委託した企業ガー！」と責任転嫁すること言ってて、
おまえら市町村がやらず民間企業がやってるのかよ！と驚かされたよね
ちなこれ大阪の場合
> 大阪市は凸版印刷とJTBのジョイントベンチャーに給付事務を委託した。
よくわからん民間企業に口座の名義、番号、生年月日渡しちゃった
我々の意思じゃなく、市町村が勝手にな

497 ：不要不急の名無しさん：2020/09/10(木) 08:39:20 ID:gmhcY8td0.net

キャッシュレス事業も献金か天下りの引き換えだろどうせ

498 ：不要不急の名無しさん：2020/09/10(木) 08:39:28 ID:5aeR4eYl0.net

>>479
口座開設時の同意じゃなくてweb口振申込時の同意が要ると思うが

でもまあいいや、部外者かつ素人だし

499 ：不要不急の名無しさん：2020/09/10(木) 08:39:43 ID:hztamy420.net

>>493
それはあくまで過去のお話
じゃードコモも地銀も徹底してシラ切ってないとおかしいな
なんで約款あるのに補償するのかな？
どうして？

500 ：不要不急の名無しさん：2020/09/10(木) 08:39:46 ID:WPpLPQYT0.net

ドコモ口座とか初めて知った
フリーメールだけで口座を開設出来るとか恐怖しか感じねえｗｗｗ

501 ：不要不急の名無しさん：2020/09/10(木) 08:39:55 ID:VXIFCRID0.net

まあ保証付きクレカが最近じゃ一番安全だろうな
個人の信用もいるけどな

502 ：不要不急の名無しさん：2020/09/10(木) 08:40:25 ID:5dzIRPm00.net

>>498
それは要らない。振替について銀行側は所定の本人確認をしてるから

503 ：不要不急の名無しさん：2020/09/10(木) 08:40:46 ID:iW7EdHxJ0.net

急いで記帳してみたら幸運な事に引き抜かれてなかった
一刻も早く紐つけ解除しないと

504 ：不要不急の名無しさん：2020/09/10(木) 08:40:53 ID:MWLXl19S0.net

とりあえず今紐づけされてる口座から引き出せないようにしないと
被害増えるだろ

505 ：不要不急の名無しさん：2020/09/10(木) 08:41:13 ID:8LoCKXU80.net

>>490
どこでもいつでも使えるから全然面倒臭くない
普通に現金便利

506 ：不要不急の名無しさん：2020/09/10(木) 08:41:37 ID:hztamy420.net

>>493
判例はあくまで判例であって未来永劫不謬であることを保証するものではない

507 ：不要不急の名無しさん：2020/09/10(木) 08:41:41 ID:eEtz6Vtw0.net

シーザー「ブルートフォース、お前もか？」
ちょっと苦しいかな

508 ：不要不急の名無しさん：2020/09/10(木) 08:42:09 ID:9BhkhP0k0.net

ドコモが今回とその前にりそなでもあってpaypay、7payと電子マネーは悪どいのが儲けるだけだったね

509 ：不要不急の名無しさん：2020/09/10(木) 08:42:21 ID:iW7EdHxJ0.net

紐付けとか　いかにも便利そうなイメージ
やはり甘い汁には落とし穴

510 ：不要不急の名無しさん：2020/09/10(木) 08:42:31.06 ID:5dzIRPm00.net

>>499
社会的責任でしょ。ドコモロは落ち度があると認められる可能性があるし。そもそもドコモロは全額補償の規約に先月末から変えてる。

あと、新たな判例をつくる方が得か損かってことも考えるでしょ。仮にハードルが高い認証にしろって判決が出ると、システム変更費用が百億単位だからね。

それは第三者にはわからんよ。

511 ：不要不急の名無しさん：2020/09/10(木) 08:42:39.30 ID:13GyH6h70.net

銀行の約款の免責条項は最高裁判決で覆せないから、ドコモを訴えるしかないということでおk？

512 ：不要不急の名無しさん：2020/09/10(木) 08:42:55.90 ID:y/PUosWj0.net

>1 >400-700
昭和金融恐慌

1997年 アルバニア ギガねずみ講テラ破綻、
アルバニア全土でペタ取り付け騒ぎ。
ウルトラ預金封鎖、デノミ、財産税へ。
アルバニア全土でテラ暴動、アルバニア国家崩壊

1997年 アジア通貨危機時の、
日本での、山一証券、北海道拓殖銀行や、宮城県内の、地方銀行など、
金融機関の、同時連鎖破綻での、小規模な取り付け騒ぎ。

ここらみたいな、破局事態。


【リアルタイムで、日本全土で、
あらゆる銀行預金がテラ流出中】

多数の地銀と、
ゆうちょ銀行、イオン銀行で、
不正な預金引き出しが多数発生。
預金者に、無断で開設された　
#ドコモ口座 と紐付けし、多数、出金。

【令和金融システム崩壊、グローバルギガ恐慌】
2020/9/9 朝日新聞 NHK FNN

幸田 真音 著 小説 日本国債 大暴落 ガラ

堺屋太一 著 小説 平成30年
水木 楊 著 小説 銀行連鎖倒産

故 打海文三 著 小説 応化戦争記 ハルビンカフェ
御堂地 章 著 小説 日本崩壊
村上　龍　半島を出よ　

此処等で、近未来起きうると予測されていた、
ジャパンテラショック、日本発の、全世界恐慌、ギガ取り付け騒ぎ テラ預金封鎖
日本国債 ギガ暴落 テラ ガラ
日本国債金利ギガ暴騰、テラ重税
ハイパーインフレ、超スタグフレーション慢性化構造不況化が、おきそうw

513 ：不要不急の名無しさん：2020/09/10(木) 08:43:02.41 ID:5dzIRPm00.net

>>506
だから、現在はこうなってる。変わるかかわらないかを俺たちがはんだんできるものではない、といってるのよ。

514 ：不要不急の名無しさん：2020/09/10(木) 08:43:52 ID:r11DG+I30.net

>>262
頭悪っ！

515 ：不要不急の名無しさん：2020/09/10(木) 08:43:54 ID:49dxf84I0.net

気づいてないだけで被害者くそいそう

516 ：不要不急の名無しさん：2020/09/10(木) 08:43:58 ID:45WO+nJY0.net

被害のあった銀行は淘汰されるね。もう信用ない。
金利安いのに、お金を安心して預けられるから
銀行使ってるのに知らん間にお金抜かれる仕組みに
してるって馬鹿じゃねーの。
賠償もあるし、セキュリティに金かけられると思えない。
メインバンクに引っ越した方いい。

517 ：不要不急の名無しさん：2020/09/10(木) 08:44:00 ID:pC1JLZiO0.net

>>12
泥棒の家のセキュリティーは完璧つうことだな。

518 ：不要不急の名無しさん：2020/09/10(木) 08:44:02 ID:hztamy420.net

>>500
クレカの番号も付くんだけど紙の明細出せませんとか本当適当

519 ：不要不急の名無しさん：2020/09/10(木) 08:44:24.12 ID:0wn+rey/0.net

ドコモ口座既に自分で開設してたら無事ってことだよな？

520 ：不要不急の名無しさん：2020/09/10(木) 08:44:33.65 ID:CUFrO2pK0.net

>>518
えええ

521 ：不要不急の名無しさん：2020/09/10(木) 08:44:48.07 ID:5dzIRPm00.net

>>511
求められる認証水準で争う事も可能。勝てるかは知らん。

でも、ドコモロ不備でドコモロの約款縦に賠償要求するって事もできるが、問題は預金者はドコモロの約款同意してないんだわ。同意したの犯人。

522 ：不要不急の名無しさん：2020/09/10(木) 08:45:05.95 ID:yIDeqoyc0.net

>>463
ドコモ
「原告が、自らの口座番号と暗証番号を用いて紐付けており、それが証拠である」

原告
「では、その紐付けた際のIPアドレスを開示せよ」

ドコモ
「既にIPアドレスは破棄しており、不明」

裁判官
「原告はドコモが不正行為をしたことを立証できていないため、請求を棄却する」

523 ：不要不急の名無しさん：2020/09/10(木) 08:45:16.39 ID:oGjrCPFN0.net

>>16
給付金の郵送申込みでキャッシュカードのコピーに加えて暗証番号も記入して送付したおバカさんも居たらしい

524 ：不要不急の名無しさん：2020/09/10(木) 08:45:21.17 ID:52DsJHBf0.net

口座番号と名義人情報はどうやって大量に手に入れたんだろ？

525 ：不要不急の名無しさん：2020/09/10(木) 08:45:28.20 ID:XJ1FmJNi0.net

これ分かってる範囲では1000万なんだろ？
実際の被害額はもっと多いだろうし
責任の押し付け合いになるんだろうな

526 ：不要不急の名無しさん：2020/09/10(木) 08:45:33.92 ID:MhD4cx+q0.net

リーバープールマンチェスター

527 ：不要不急の名無しさん：2020/09/10(木) 08:45:51.72 ID:hztamy420.net

>>510
じゃ約款よりも道義的社会的責任を認めて補償をするということだ
判例なんてその程度のお話ってことよ

528 ：不要不急の名無しさん：2020/09/10(木) 08:46:18.91 ID:VjI5Dv3F0.net

>>471
保証がないんだからお金を預ける口座はネットに繋げたらダメってことだな
ネットに繋げる口座には盗られてもいいように必要最低限だけ入れると

529 ：不要不急の名無しさん：2020/09/10(木) 08:46:32.83 ID:vmAj78Qi0.net

ゆうちょ銀行では被害出てないの？

530 ：不要不急の名無しさん：2020/09/10(木) 08:47:32.93 ID:52DsJHBf0.net

家族の口座含めて確認しなきゃいけねえのかよマジめんどくせえ
アホｄｏｃｏｍｏ〇ね

531 ：不要不急の名無しさん：2020/09/10(木) 08:47:35.13 ID:jFRdt/VC0.net

> ドコモは、これらの情報が何らかの理由で第三者に漏れたことが不正利用の一因ではないかとしている。

あほか
どの犯行もわざわざドコモを経由してる時点で
ドコモのセキュリティの甘さが原因なのは明らかだろうが

532 ：不要不急の名無しさん：2020/09/10(木) 08:47:37.09 ID:CUFrO2pK0.net

>>529
でてる

【社会】ドコモ口座被害、ゆうちょ銀行でも確認される　再発防止策としてSMSに暗証番号を送信し入力を求める方針　★9 [ブギー★]
http://asahi.5ch.net/test/read.cgi/newsplus/1599669408/

533 ：不要不急の名無しさん：2020/09/10(木) 08:48:15 ID:VXIFCRID0.net

>>522
口座間移動は明細残るから
ドコモ口座とあれば犯人がわからなければ
ドコモが盗んだことになるだろ

534 ：不要不急の名無しさん：2020/09/10(木) 08:48:41 ID:6tLM9VVU0.net

ﾄﾞｺﾓｺｳｻﾞ　100,000
ﾄﾞｺﾓｺｳｻﾞ　80,000
ﾄﾞｺﾓｺｳｻﾞ　100,000
ﾄﾞｺﾓｺｳｻﾞ　20,000

535 ：不要不急の名無しさん：2020/09/10(木) 08:48:48 ID:3dOARYir0.net

>>484
根気があっても口座番号をすべて試すなんて不可能では？
100万人くらい使えばなんとかなるかもしれないが、怪しい動きから発覚しそう。

536 ：不要不急の名無しさん：2020/09/10(木) 08:48:57 ID:hztamy420.net

>>513
なんだそりゃ
約款判例振りかざしてたのが随分後退しちゃったじゃないの
とりあえず今回は金融庁から指導も入ったし補償もするわけでしょ
もうそれが前例になるんだから現実に追いついていかないと

537 ：不要不急の名無しさん：2020/09/10(木) 08:49:30.07 ID:yIDeqoyc0.net

>>513
ただ、最高裁が判例を変えるとすると、
どういう屁理屈で変更するんだろうかね？

現在の判例は、それなりの屁理屈で成り立ってるんだろうし
その屁理屈を覆せるくらいの、高度な屁理屈をひねり出さないとならんのだろ？

538 ：不要不急の名無しさん：2020/09/10(木) 08:49:57.00 ID:VOiMbkzs0.net

ビリーズブートキャンプに見えた

539 ：不要不急の名無しさん：2020/09/10(木) 08:50:04.85 ID:iW7EdHxJ0.net

七十七銀行（仙台市）、中国銀行（岡山市）、東邦銀行（福島市）、滋賀銀行（大津市）、鳥取銀行（鳥取市）の5行。このほか、大垣共立銀行（岐阜県大垣市）

この辺の地銀に目をつけた時点で　かなりのプロの仕業だな　規模的にも微妙な銀行ばかり

540 ：不要不急の名無しさん：2020/09/10(木) 08:50:47.04 ID:5dzIRPm00.net

>>527
銀行が賠償するなんてニュース出てないだろ。

541 ：不要不急の名無しさん：2020/09/10(木) 08:50:47.83 ID:QTNB+tyI0.net

>>535
こういう系を手動でやってると思ってるの？

542 ：不要不急の名無しさん：2020/09/10(木) 08:51:02.85 ID:qy14dU/T0.net

>>535
ドコモが提供しているクラッキングシステム使えば簡単に実現可能

543 ：不要不急の名無しさん：2020/09/10(木) 08:51:19.42 ID:8hK5bPEI0.net

>>35
ドコモだとそれがわかるはずだけどな。
同じドコモ口座にログインしての設定だから。
銀行側にそのセキュリティーも丸投げだったのかな？

544 ：不要不急の名無しさん：2020/09/10(木) 08:51:22.54 ID:52DsJHBf0.net

>>533
これ外部犯装った内部犯行の可能性もあるよな

545 ：不要不急の名無しさん：2020/09/10(木) 08:51:36.89 ID:MLLWGkZ+0.net

銀行の免責事項ちゃんと読むと
暗証番号単体での利用についてネットバンキング契約以外で
免責してる約款って少ないぞ
銀行の免責事項がweb経由の口座振替に対応できてなくて
ネットバンキング開いてなければ免責されないところが多い

546 ：不要不急の名無しさん：2020/09/10(木) 08:51:51.00 ID:5dzIRPm00.net

>>528
違う。銀行のコンピューターにアクセスがあったら、だから。お前がオンラインサービス使ってるかは関係ない。

基本的に他行とのやりとりは全てオンライン認証だよ。

547 ：不要不急の名無しさん：2020/09/10(木) 08:52:05.97 ID:yIDeqoyc0.net

>>527
よく、コロナで「自粛みたいな法的根拠のないお願いベースは止めるべき」とかいう主張があるけど
銀行でも「社会的道義的責任」みたいな曖昧なことは止めて、
「最高裁の判例で無責任でOKとなってるんで、嫌なら判例変更してね」とすれば良いんじゃね？

548 ：不要不急の名無しさん：2020/09/10(木) 08:52:16.30 ID:AHWVNbqC0.net

そもそもパソコンで作れるようにしたドコモが悪い

549 ：不要不急の名無しさん：2020/09/10(木) 08:52:17.49 ID:8LoCKXU80.net

>>519
ドコモ口座開設して自分の銀行口座に紐付けてたら無事

550 ：不要不急の名無しさん：2020/09/10(木) 08:52:59 ID:5dzIRPm00.net

>>536
判例ってそういうものだけどな、日本の法体系知らなかったの？現在は判例に従うと責任ないと考えるのが妥当。

文句あるなら最高裁まで争うしかない。

551 ：不要不急の名無しさん：2020/09/10(木) 08:53:11 ID:3dOARYir0.net

>>541
ロックされるのでね。
実際やってみたらすぐわかるよ。

552 ：不要不急の名無しさん：2020/09/10(木) 08:53:30 ID:HMMISf2a0.net

暗証番号は誰にも
分からない秘密の日にしてる

553 ：不要不急の名無しさん：2020/09/10(木) 08:54:09.95 ID:5dzIRPm00.net

>>537
暗証番号って、カードの実物が真正性の担保になってたからね。
カードなしの4桁だと担保できないって争うしかないだろね。裁判官がその危険性を理解できるかは知らん。

554 ：不要不急の名無しさん：2020/09/10(木) 08:54:18.17 ID:qy14dU/T0.net

>>543
銀行口座への総当たり攻撃やってるくらいドコモ側は把握済みだろうな

555 ：不要不急の名無しさん：2020/09/10(木) 08:55:02.46 ID:L/0hUF4q0.net

口座数が楽天の3倍あるらしいし
ドコモユーザーは支払い関係dカードにまとめる形にする時期が長かったはずだからわざわざドコモ口座にトライする人数がそう多いとも思えん

じゃあその口座数なに？っていうところから
きちんと無数の捨て垢の危険度までメカニズムの認識してもらわないとなあ
まだ今は「別の方法で詐欺られて暗証番号取られてたんでしょ？俺なにも悪くないでしょ？」スタンスなのでな、ドコモが。

556 ：不要不急の名無しさん：2020/09/10(木) 08:55:03.76 ID:WX3LUP860.net

預金口座との紐づけシステムがソシャゲのスマホ機種変更システム以下のセキュリティってのが怖いわ

557 ：不要不急の名無しさん：2020/09/10(木) 08:55:17.13 ID:hztamy420.net

>>540
で？ドコモの約款にも同じような文言あるから今まですっとぼけてたわけでしょ
ところが指導が入り補償することになった
これがすべてじゃないの
あなた都合が悪くなると話がコロコロ、挙げ足とりたいだけの人だね

558 ：不要不急の名無しさん：2020/09/10(木) 08:55:21.13 ID:MLLWGkZ+0.net

最高裁の判例って
キャッシュカードと暗証番号の組み合わせであって
口座番号と暗証番号の組み合わせではないぞ

559 ：不要不急の名無しさん：2020/09/10(木) 08:55:27 ID:XJFsuM3B0.net

>>35
torが通るぐらいのザルだしなぁ

560 ：不要不急の名無しさん：2020/09/10(木) 08:55:37 ID:dgIZa4Oo0.net

4桁の暗証番号というのは、
銀行の設置した物理的なATM端末からユーザーが操作をする
その場合にもともと使われた。

そのATM端末では、実は隠しカメラがATM端末にしかけてあって
端末を操作するものの姿が撮影され録画されるし、
機械的にボタンを人間が操作して人間の速度でしか操作ができない。
3度暗証番号を間違えると、その口座番号へのATM操作は（銀行側により
ロックされたモードが解除されるまでは）それ以上できなく
なるロックされたモードに移行する。
1つのAMT処理が完了する際にATM装置の内部で用紙に印字記録が
作られ、またユーザーにも印字記録が渡される。

ところが、いつのまにかこれが、いい加減なインターネット接続
からでも銀行のATMと同様の操作ができるように拡大されて
しまった。その場合、操作をするものの映像の撮影は無かったり、
物理的なキャッシュカードを所持している必要もなく、
口座番号などの「情報」だけで操作を指示できるということだと
したら、しかもATMと違って必ずしも人間が物理的な速度で
端末を操作するのではなくて、プログラムによって人間の何千何万
倍も高速に取引の操作を自動で行えるとなれば、あまりにも
不正な試みに対するハードルが下がったというべきである。

561 ：不要不急の名無しさん：2020/09/10(木) 08:55:44 ID:ckVh+f5j0.net

次はこれをネタにしたオレオレ詐欺とか出てきそうで怖い

562 ：不要不急の名無しさん：2020/09/10(木) 08:55:44 ID:vmAj78Qi0.net

ドコモ口座自体はドコモの携帯通話やスマホ契約者じゃないと作れないの？

563 ：不要不急の名無しさん：2020/09/10(木) 08:55:56 ID:yIDeqoyc0.net

>>553
なるほどね

現在の判例が出された時代にはネットバンキングなんてものが普及しておらず
「暗証番号は必ず、物理的実体のあるカードとペアの存在だった」
しかし、現在はオンラインバンキング・キャッシュレス決済が普及しており
当時とは実情が異なるのだから、判例も変更されるべきって理屈か

564 ：不要不急の名無しさん：2020/09/10(木) 08:56:03 ID:HMMISf2a0.net

これデビットカードだろう

565 ：不要不急の名無しさん：2020/09/10(木) 08:56:29 ID:5dzIRPm00.net

>>557
あのね。ドコモロは先月末から完全賠償の約款にしてる。

預金者とドコモは契約してないから、約款かんけいない。


おまえ、事件の構図とか法律とか、全く理解してないだろ。

566 ：不要不急の名無しさん：2020/09/10(木) 08:56:56 ID:wRsh7su/0.net

まあ、怪しいのは給付金の委託業者だろ。
口座情報を大量に集める滅多とないチャンスだし。
千載一遇のチャンスとばかり、犯罪者集団に大量に売り抜けただろうな。
そういう意味ではまさにコロナ特需w

567 ：不要不急の名無しさん：2020/09/10(木) 08:57:07 ID:QJ+uX58G0.net

皆様、通帳記入に行きましょう
これで都銀の進める、ノン通帳勧誘は暫く停滞するな
アホみたい
みずほなんて、クソくらえだ！

568 ：不要不急の名無しさん：2020/09/10(木) 08:57:08 ID:jdj40kU00.net

舌噛んで言われへんよ
この攻撃名

569 ：不要不急の名無しさん：2020/09/10(木) 08:57:17.14 ID:VXIFCRID0.net

>>544
まあ派遣とか雇ってるし
内部のガバナンスが徹底してるかといえばそうでも無いだろうな。
実際派遣スタッフの窃盗とか派遣会社に責任押し付ければ我が社が問題ない体質だしな

570 ：不要不急の名無しさん：2020/09/10(木) 08:57:36.66 ID:3dOARYir0.net

銀行口座への総当たり攻撃なんてすぐに発覚するが、そういう報道がないということは暗証番号も名義も漏れていたということだろう。

571 ：不要不急の名無しさん：2020/09/10(木) 08:57:38.81 ID:yIDeqoyc0.net

>>558
じゃあ、今回の問題と全然関係ないじゃんｗ

572 ：不要不急の名無しさん：2020/09/10(木) 08:57:51.40 ID:MLLWGkZ+0.net

通帳と暗証番号で預金下された事例は銀行負けたぞ

573 ：不要不急の名無しさん：2020/09/10(木) 08:57:52.41 ID:jpmi4xks0.net

>>213
無意味です

574 ：不要不急の名無しさん：2020/09/10(木) 08:58:03 ID:z1bLafBu0.net

勝手にドコモと提携した銀行も悪い

575 ：不要不急の名無しさん：2020/09/10(木) 08:58:13 ID:hztamy420.net

>>550
約款判例言い出したの自分やんけw
都合が悪くなったらどや顔で俺のレスなぞってやんの
最初からこちらが先に判例は判例というてますがな
どちらにしても今回は補償することになりました
おしまい

576 ：不要不急の名無しさん：2020/09/10(木) 08:58:18 ID:HMMISf2a0.net

>>566
１０万給付のとき
アルバイトしていた人とか

577 ：不要不急の名無しさん：2020/09/10(木) 08:58:29 ID:axUz9phi0.net

暗証番号4桁でも、3回間違えたらロックが掛かるから安全なんですよ！

→ じゃあ別の人でトライすればロックかからないですよね？
別に金を盗むのはその人じゃなくてもいいのでｗ

これがリバースブルートフォース

578 ：不要不急の名無しさん：2020/09/10(木) 08:58:38 ID:a1G+4cep0.net

エターナルフォースブリザードならしかたない

579 ：不要不急の名無しさん：2020/09/10(木) 08:58:39 ID:oP+0ud+90.net

>>567
ATM印字トナー交換頻発かもね

580 ：不要不急の名無しさん：2020/09/10(木) 08:58:45 ID:94Tcj6av0.net

なに言ってんだ？こいつは。
やられたのはリバースフルーツフォーク攻撃だぜ？

581 ：不要不急の名無しさん：2020/09/10(木) 08:58:52 ID:8LoCKXU80.net

>>562
フリメで誰でも作れる

582 ：不要不急の名無しさん：2020/09/10(木) 08:59:09 ID:f7+Ypq+j0.net

>>568
略せばいいんじゃね？
RBF攻撃とか

583 ：不要不急の名無しさん：2020/09/10(木) 08:59:28 ID:H0A4Y7VU0.net

名義と口座番号がどっかで漏れる可能性はあると思う
そうすると残りは、たった４桁の暗証番号か・・・
このシステム自体がおかしい

584 ：不要不急の名無しさん：2020/09/10(木) 08:59:34 ID:qtQm2oJE0.net

もうそろそろ9時だぞ
銀行余裕か？

585 ：不要不急の名無しさん：2020/09/10(木) 09:00:17.61 ID:8LoCKXU80.net

>>573
無意味ではなくね

586 ：不要不急の名無しさん：2020/09/10(木) 09:00:20.29 ID:VjI5Dv3F0.net

>>546
だからお金を預ける口座はネットから使えるサービスとか使わなきゃいいでしょ
預けてるところが勝手にネット使って詐欺にあったならそりゃそこの責任でしょ

587 ：不要不急の名無しさん：2020/09/10(木) 09:00:36.21 ID:axUz9phi0.net

>>568
セキュリティのことを知ってる人にとっては
ブルートフォース？ 力づく（force）で総当たりする攻撃のことだよね
リバース？逆？ なるほどパスワードじゃなくてIDの方を総当りするのか？
と リバース と ブルート と フォース をそれぞれ知ってるからなぁｗ

588 ：不要不急の名無しさん：2020/09/10(木) 09:00:36.44 ID:cY3psjnD0.net

これ間違いなく給付金申請から漏れてるよね
名義と口座番号と生年月日記入してるから
暗証番号が生年月日ならすぐに一致するし

589 ：不要不急の名無しさん：2020/09/10(木) 09:01:00.01 ID:hztamy420.net

>>565
変えたと言うことは結局不手際みとめとるやんけ
約款連呼してたのにあれれおかしいなーw
なんかおたくさんいちいち法律かじってる風な事言ってるけど、じゃあ具体的にどこがどうおかしいか指摘してみな
ほれはよw

590 ：不要不急の名無しさん：2020/09/10(木) 09:01:03.87 ID:Q4l3F4wu0.net

社会においてSMSの認証のやり取りを代理で行ってるドコモ。
そのドコモがなんでメルアドで本人確認すらしない口座をあえて大量に作らせてたのか？
そこを解明しないと、この事件の本質はわからないはず。
やろうと思えばSMS認証どころか、ドコモ回線ならスマホのSIM所有者レベルでのチェックが可能なのに。

591 ：不要不急の名無しさん：2020/09/10(木) 09:01:09.33 ID:0Xht+YsT0.net

暗証番号4桁とかおかしい15桁にしろ

592 ：不要不急の名無しさん：2020/09/10(木) 09:01:15.63 ID:vmAj78Qi0.net

>>581
そこが一番の抜け穴だな。

593 ：不要不急の名無しさん：2020/09/10(木) 09:01:44.75 ID:0wn+rey/0.net

>>549
だよね
ドコモ口座の存在すら知らず被害にあった方は悲惨だ

594 ：不要不急の名無しさん：2020/09/10(木) 09:01:53.85 ID:HMMISf2a0.net

>>588
安倍がわるいと

595 ：不要不急の名無しさん：2020/09/10(木) 09:01:56.79 ID:BZ+QsLnX0.net

なるほど、パスワードでなく口座番号を変更するなら失敗回数ロックされないわけか
こんな手法あるんだな、知らんかった

596 ：不要不急の名無しさん：2020/09/10(木) 09:02:06.26 ID:VDDUb9H/0.net

>>575
本人が口座振替請求した証拠は要らないって、理解した？

597 ：不要不急の名無しさん：2020/09/10(木) 09:02:09.78 ID:tPCA2XH/0.net

4桁総当たりなら1分かからないな

598 ：不要不急の名無しさん：2020/09/10(木) 09:02:13.45 ID:w5Kq+kbO0.net

残高確認でATMに長蛇の列って昼のニュースでさっそくやりそうな

599 ：不要不急の名無しさん：2020/09/10(木) 09:02:30.62 ID:C074SWYx0.net

ドコモ口座が無限に作れたのだから
ロックなど無意味

大量のドコモ口座作って、バレないように各口座から少数のアクセスだろ

600 ：不要不急の名無しさん：2020/09/10(木) 09:02:35.72 ID:hztamy420.net

>>596
だれだおまえ

601 ：不要不急の名無しさん：2020/09/10(木) 09:03:23.86 ID:HMMISf2a0.net

>>591
覚えれれないよ＾＾

602 ：不要不急の名無しさん：2020/09/10(木) 09:03:24.71 ID:IsStyHaC0.net

りそなの件があった後でドコモ契約者以外も口座開設できるようにしたって
意味がわからない
気でも狂ってるの？

603 ：不要不急の名無しさん：2020/09/10(木) 09:03:41.51 ID:+9XRsmj00.net

>>577
口座番号(鍵穴)
暗証番号(鍵）
今回のは同じ鍵で調べりゃ第3者でもわかっちゃう鍵穴片っ端から試して
空けちゃえたら例の口座登録して完成＝まだ稼働中だからいつでも引き出せるぜ〜？

604 ：不要不急の名無しさん：2020/09/10(木) 09:03:47.57 ID:WGNqPXBS0.net

引っ掛かった暗証番号って1234とかかな？

605 ：不要不急の名無しさん：2020/09/10(木) 09:04:03.19 ID:VDDUb9H/0.net

>>586
違うのよ。本人確認の免責条項は、オンライン含まないとかないから。

606 ：不要不急の名無しさん：2020/09/10(木) 09:04:09.71 ID:QJ+uX58G0.net

>>564
らしいね
俺も○○○銀行、デビットカード持ってるから
昨年から、よく似た事案が起きていて（○○○銀行にて）
銀行から注意喚起する、メールが来てた
何でも、詐欺サイト・通信販売・詐欺サイトアンケート・フィシングサイトなんかで
メールアドレスを入れたり、カード番号を入れると
やられるらしい
こういう事だった、のか・・・

607 ：不要不急の名無しさん：2020/09/10(木) 09:04:15.57 ID:94Tcj6av0.net

>>587
もう、日本語で言ってくれや。
「逆力づく総当り攻撃」でええがな。

608 ：不要不急の名無しさん：2020/09/10(木) 09:04:41.12 ID:UXcAg0eC0.net

所詮は七色スープレックスのひとつにすぎない

609 ：不要不急の名無しさん：2020/09/10(木) 09:04:42.10 ID:0wn+rey/0.net

>>592
>>1にも書いてあるんだ

610 ：不要不急の名無しさん：2020/09/10(木) 09:04:59.59 ID:VDDUb9H/0.net

>>589
あほか。銀行の約款とドコモの約款くらい区別付けろよ。

611 ：不要不急の名無しさん：2020/09/10(木) 09:05:10.62 ID:3dOARYir0.net

>>599
ドコモ口座から振込先名義照会なんてできるわけないだろ。

612 ：不要不急の名無しさん：2020/09/10(木) 09:05:16.90 ID:L2gHNzi30.net

これは行政指導だろうなドコモショップってドコモの社員じゃなくてフランチャイズの従業員って知った時にだからあれだけクソ対応されてきたんだなとわかったわ

613 ：不要不急の名無しさん：2020/09/10(木) 09:05:34.13 ID:y3SpB5q/0.net

https://i.imgur.com/OR1X9o6.jpg

614 ：不要不急の名無しさん：2020/09/10(木) 09:05:41.39 ID:gU+xQCIs0.net

>>583
給付金申請書には、世帯の家族全員の生年月日まで載ってたからな
暗証番号を自分や家族の生年月日にしてるやつはそれでオワタ
あの申請書、なんで生年月日が必要だったのか意味わからん
申請書届いた時、生年月日欄必要か？と思ったよ

615 ：不要不急の名無しさん：2020/09/10(木) 09:05:51.91 ID:L/0hUF4q0.net

>>583
名義と口座番号は実質公開情報や
暗証番号と通帳orキャッシュカードとATMで操作してる本人の防カメ映像で安全は担保される
ネットバンキングだとさらに追加で生年月日・記帳済通帳残高最終行の数字・otpという関門が用意される

今回の地銀システムはネットバンキングなのにドコモが本人確認すると思って暗証番号までで提携した
さらにドコモはリバースブルートフォースが可能になる無数のアカウント生成を可能にするtor可、フリメ可のルールを提供
最後の「ドコモは」以降の部分のおかげで
地銀システムの「tor弾く、リトライ回数も稼げないまたは時間かかり過ぎる」が崩れ、
トドメにドコモ口座は「送金ができる」。

616 ：不要不急の名無しさん：2020/09/10(木) 09:05:59.05 ID:D77wPoHv0.net

もしや本スレ立てられなくされた？

617 ：不要不急の名無しさん：2020/09/10(木) 09:06:10.26 ID:8Wak/zfV0.net

ドコモは2700万アカウントどうする気なんだろうな
ソシャゲのDL数みたいにドヤるんかな

618 ：不要不急の名無しさん：2020/09/10(木) 09:07:12.33 ID:niXX26mo0.net

>>13
メガバンは一応無事らしいが、
銀行とドコモ口座の契約や認証の問題なので
我々一般の銀行口座契約者にはどうすることも
できない

619 ：不要不急の名無しさん：2020/09/10(木) 09:07:22.03 ID:jpmi4xks0.net

>>585
100%無意味です
単に「俺は対策したよ」という、いわゆる「アリバイ工作」です

620 ：不要不急の名無しさん：2020/09/10(木) 09:07:37.82 ID:vmAj78Qi0.net

銀行以外に決済業務なんか任せるからこうなる。
自分はスマホで通勤定期とかおサイフケータイ自体やってない。

621 ：不要不急の名無しさん：2020/09/10(木) 09:07:40.20 ID:v2BY8So10.net

>>616
コロナ同様のスレ立て制限www

622 ：不要不急の名無しさん：2020/09/10(木) 09:08:04 ID:VDDUb9H/0.net

>>600
外出でID変わっただけ。
ID:5dzIRPm00

623 ：不要不急の名無しさん：2020/09/10(木) 09:08:12 ID:I3656vmt0.net

どう考えてもそれだけじゃなく給付金のときの氏名と生年月日と口座番号が漏れたんじゃないの

624 ：不要不急の名無しさん：2020/09/10(木) 09:08:13 ID:2Zp7wzWz0.net

地銀のATMで爺婆が記帳の列作ってるだろこれ

625 ：不要不急の名無しさん：2020/09/10(木) 09:08:16 ID:Y2ZB1UCK0.net

データ出すのは難しいだろうけど被害受けた口座の暗証番号が分かれば被害経路絞り込めるよな

1234とか1111とかの類推し易い番号なら総当たり攻撃
暗証番号が誕生日だとどこかから流出したデータ使ってる

626 ：不要不急の名無しさん：2020/09/10(木) 09:08:18 ID:iNZmI8760.net

>>617
大半がこの件用に用意されたアカウントだよなぁ

627 ：不要不急の名無しさん：2020/09/10(木) 09:08:38 ID:kFv+Rijl0.net

@Hachijojimakyon ドコモ口座悪用してどの銀行口座からも現金を引き出せるとのことで開店2時間前から行列
http://pbs.twimg.com/media/EhgZOeCVoAA7ehY.jpg

628 ：不要不急の名無しさん：2020/09/10(木) 09:08:52 ID:wRsh7su/0.net

もう無理だろう。
地銀に口座を持ってる奴は今すぐ全額引き落とさないと、預金は守れない。

629 ：不要不急の名無しさん：2020/09/10(木) 09:08:53 ID:AyzU2cp50.net

>>334
って最初俺も思ったけど単純に人気の暗証番号に集中してる可能性もあるよね

630 ：不要不急の名無しさん：2020/09/10(木) 09:09:05 ID:hztamy420.net

>>610
えっ反論は一切なしで言うことそれだけ？w
区別をつけたところで不手際があれば監督官庁から指導が入り責任を認めて約款書き換えて全額補償するはめになるのは銀行も携帯キャリアも同じだと思いますが
それともなにか、銀行だけはどんな過失があっても特別扱いしてもらえるとでもいいたいの？

631 ：不要不急の名無しさん：2020/09/10(木) 09:09:13 ID:jpmi4xks0.net

>>615
ドコモも銀行もろくに本人確認せずに4桁数字の暗証番号だけで口座振替できてしまうのが問題ですからね
IT素人さんたちに任せると駄目だ、という好例です

632 ：不要不急の名無しさん：2020/09/10(木) 09:09:35 ID:mbdkLRLn0.net

>>624
記帳クラスターwww
これでコロナ感染したら同責任をとるんだ？

633 ：不要不急の名無しさん：2020/09/10(木) 09:10:07 ID:HS9mj2sU0.net

リバースブルートフォースという言葉は初めて聞いたが
コンピュータの世界だと無限チャレンジができる場合
６桁とかでも１時間位で解析される、４桁だとそれは恐ろしい話
つまり無限チャレンジができるようなシステムは、
すでにセキュリティがないのと一緒よ
最低でもレスポンスを遅らせるとか対応が必要だと思うね

634 ：不要不急の名無しさん：2020/09/10(木) 09:10:11 ID:Cjb1onSP0.net

>>607
専門用語だから無理

635 ：不要不急の名無しさん：2020/09/10(木) 09:10:18 ID:3cajaTm30.net

しかしまあ、個人名と口座番号を紐づけるのはリバースブルートフォースでは無理なわけで、口座番号・個人名はどこかから漏洩しているはずなんだよね

636 ：不要不急の名無しさん：2020/09/10(木) 09:10:22 ID:eXHf2z3+0.net

>>623
それにしては件数が少なすぎると思う

637 ：不要不急の名無しさん：2020/09/10(木) 09:10:31 ID:wRsh7su/0.net

>>631
ドコモは一応ITのスペシャリストのはずだが

638 ：不要不急の名無しさん：2020/09/10(木) 09:10:34 ID:oXYFDtq80.net

今日も逝ってくるわ
混んでるかな

639 ：不要不急の名無しさん：2020/09/10(木) 09:10:53 ID:9TckbbyE0.net

ネーミングはどうでもいいからなんとかしてくれや

640 ：不要不急の名無しさん：2020/09/10(木) 09:10:54 ID:jdj40kU00.net

解約に縛りをかける側が悪い
手数料とかも
客や労働者の囲いこみは違法

客に返金しなきゃ営業も続けられんでしょうな

641 ：不要不急の名無しさん：2020/09/10(木) 09:11:15 ID:+9XRsmj00.net

>>611
よそんちの照会システムをロック掛かるまで鍵穴が有効か存在確認
でちゃったらリスト入りじゃねーかな？
本来目的とは違う用途で実際にあるのか確認に使われちゃってるんよ・・・？

642 ：不要不急の名無しさん：2020/09/10(木) 09:11:27 ID:HMMISf2a0.net

ちょっと
銀行に記帳行ってくる

643 ：不要不急の名無しさん：2020/09/10(木) 09:11:33 ID:hztamy420.net

>>622
だからなに
理解も糞も誰もそんな話してませんが
約款や判例が不謬か否かだろ

644 ：不要不急の名無しさん：2020/09/10(木) 09:11:34 ID:jpmi4xks0.net

>>628
口座が残ってると貸付扱いで残高マイナスになるよ
口座解約するしかない

645 ：不要不急の名無しさん：2020/09/10(木) 09:11:46 ID:Cjb1onSP0.net

>>633
> 最低でもレスポンスを遅らせるとか対応が必要だと思うね
何万人という人が同時にアクセスしてるのと同じだから無理

646 ：不要不急の名無しさん：2020/09/10(木) 09:11:56 ID:jpmi4xks0.net

>>637
ドコモにITがわかる人はいませんよ・・・

647 ：不要不急の名無しさん：2020/09/10(木) 09:12:29 ID:fu21c7mq0.net

>>216
ドコモのことなんか信用しないほうがいいぞ
https://twitter.com/hatty0201/status/1303324271574278144?s=19
(deleted an unsolicited ad)

648 ：不要不急の名無しさん：2020/09/10(木) 09:12:32 ID:dlSgG1b+0.net

>今回の地銀システムはネットバンキングなのにドコモが本人確認すると思って暗証番号までで提携した

もともとこれは銀行が本人確認する立て付けだよ。法令でもそうなってる。
逆にそう認識してなかったら銀行は無能過ぎる。確実に認識していたはず。

649 ：不要不急の名無しさん：2020/09/10(木) 09:12:35 ID:VDDUb9H/0.net

>>630
事件の構図全くわかってなかったか。

今回、預金者とドコモにはなんの繋がりもないの。


？？？「ドコモのサービス使わせてよ」
ドコモ「それなら銀行に振り替え要求してな」
↓
？？？「ドコモに振り替えして」
銀行「認証情報正しいので、ドコモにお金送りますね」

ドコモと預金者は金のやりとりも何もしてない。金のやりとりの請求は、？？？が銀行に行っており、銀行は約款に従って？？？を本人と認定してる。

だから、問題なるのは預金者と銀行の約款のみ。


ココまでが法律問題

650 ：不要不急の名無しさん：2020/09/10(木) 09:12:46.94 ID:Cjb1onSP0.net

>>637
それが驚くことにソフトウェア開発は素人で
セキュリティなんか、現場の人に丸投げしてる場合がある
そして誰も検証してない

651 ：不要不急の名無しさん：2020/09/10(木) 09:13:04.84 ID:DHEN7rz40.net

リバースモーゲージ

652 ：不要不急の名無しさん：2020/09/10(木) 09:13:07.20 ID:Q4l3F4wu0.net

ドコモ口座を大量に作る必要があったのは詐欺しじゃなくてドコモ。
詐欺師はその隙のあるシステムをあくまでも悪用しただけ。
じゃあ、ドコモは何をするためにこんな杜撰なシステムを作ったのか？

653 ：不要不急の名無しさん：2020/09/10(木) 09:13:24.55 ID:fu21c7mq0.net

>>650
現場の人=バイト

654 ：不要不急の名無しさん：2020/09/10(木) 09:13:40.89 ID:jdj40kU00.net

ゲーム漬けや　スマホ漬けが狙い
金儲けだからね

655 ：不要不急の名無しさん：2020/09/10(木) 09:14:07.91 ID:VDDUb9H/0.net

>>652
海外送金まで可能なんだよね。
そこは金融庁にオイコラされるところ。
昨年黒崎は金融庁検査に入らなかったのか。

656 ：不要不急の名無しさん：2020/09/10(木) 09:14:17.75 ID:1zA6SwOM0.net

やっぱりもう番号だけじゃ駄目なのよ。音階も入れないと。

657 ：不要不急の名無しさん：2020/09/10(木) 09:14:36.44 ID:VDDUb9H/0.net

>>656
音痴が死ぬやん。

658 ：不要不急の名無しさん：2020/09/10(木) 09:14:41.24 ID:dlSgG1b+0.net

>>641
そもそもドコモ口座からは照会できないんだから不可能だろ。銀行から照会しないと。

659 ：不要不急の名無しさん：2020/09/10(木) 09:14:53.03 ID:+9XRsmj00.net

>>633
普通は即時振替サービスの接続を切るんだけどな・・・？

それしないのよ・・？個人で事業者指定の廃止処理しかないのかね？

660 ：不要不急の名無しさん：2020/09/10(木) 09:15:01.04 ID:HMMISf2a0.net

菅がわるい

661 ：不要不急の名無しさん：2020/09/10(木) 09:15:27.89 ID:VDDUb9H/0.net

>>660
か…菅

662 ：不要不急の名無しさん：2020/09/10(木) 09:16:11.67 ID:Wc9KDuxR0.net

この前10万円の給付金もらうのに
通帳のコピーとか渡したからな…
派遣やバイトに作業させてたら
一定の確率で流出してるだろうな…

絶対に万全の守秘対策などしてる訳がない
その口座には金置かないようにしようか

663 ：不要不急の名無しさん：2020/09/10(木) 09:16:31.51 ID:VDDUb9H/0.net

>>659
正当にドコモサービス使ってる利用者の方が(多分)多いからねぇ。

664 ：不要不急の名無しさん：2020/09/10(木) 09:16:36.91 ID:mbdkLRLn0.net

>>649
名義人に了承得ずに勝手にぶっこぬいてるんだからどこもの不正アクセスなんじゃね？

665 ：不要不急の名無しさん：2020/09/10(木) 09:16:52.10 ID:VXIFCRID0.net

ドコモのせいで銀行口座割れて
世界中にリストが流出するわけか

666 ：不要不急の名無しさん：2020/09/10(木) 09:16:56.11 ID:v3I2xU8d0.net

もともと、ブルートフォース攻撃なんて行われているとはとても思えないんだが、
その想像に乗っかって事実のように話してる人がいるな…。

667 ：不要不急の名無しさん：2020/09/10(木) 09:17:27.55 ID:VDDUb9H/0.net

>>664
ドコモは不正してない。
不正したのは犯人。犯人が銀行に認証情報送ってるから。

うまいしくみだよ(責任逃れの)。

668 ：不要不急の名無しさん：2020/09/10(木) 09:17:46.66 ID:Q4l3F4wu0.net

このシステムだとドコモに都合のよい色々な不正が可能だ。
ゲーム依存の未成年やらが勝手に親の口座を紐付けするとかも可能。

669 ：不要不急の名無しさん：2020/09/10(木) 09:17:47.53 ID:Cjb1onSP0.net

>>652
> じゃあ、ドコモは何をするためにこんな杜撰なシステムを作ったのか？

技術者「こんなシステムでは攻撃されてしまいますだめです。」
無能なトップ「アホ技術者ｗ そんなんじゃ使いづれーだろｗ お前馬鹿なのかｗｗｗ」

これ

670 ：不要不急の名無しさん：2020/09/10(木) 09:18:12.04 ID:A5IPRHiu0.net

被害受けたのは客だろ！！
ザルシステムズ採用したゴミが何被害者面してんだ？
全員分の全額補償しなきゃてめえらこの先ねえからな！！

671 ：不要不急の名無しさん：2020/09/10(木) 09:18:31.50 ID:5hyC6UO6O.net

本人確認とかしないなら、ドコモ口座の名義人と銀行口座の名義人が同じ名前でありさえすれば紐つけできるという事？それとも同じ名前ですらなくても紐つけできてしまうなんて事は…

672 ：不要不急の名無しさん：2020/09/10(木) 09:18:53 ID:fu21c7mq0.net

>>669
それな

673 ：不要不急の名無しさん：2020/09/10(木) 09:19:00 ID:Cjb1onSP0.net

>>667
> ドコモは不正してない。

ドコモがやったのは不正ではなく
欠陥システムを作ったという大きな過失

674 ：不要不急の名無しさん：2020/09/10(木) 09:19:13 ID:wRsh7su/0.net

しかし、これではドコモ口座はただの不正アクセス用の踏み台サーバーみたいなもんだな。

675 ：不要不急の名無しさん：2020/09/10(木) 09:19:21 ID:QjV+rqyb0.net

ハードウェアトークンあるところもやられてる？

676 ：不要不急の名無しさん：2020/09/10(木) 09:19:40.00 ID:eCeIkP/s0.net

パスの暗証番号4桁固定で口座番号探るのはわかったけど、
その口座の名義はどうやって調べているんだ

677 ：不要不急の名無しさん：2020/09/10(木) 09:19:40.52 ID:VXIFCRID0.net

これ地銀もシステム再構築しねえと
口座番号流出したから別の手口で狙われるぞ

678 ：不要不急の名無しさん：2020/09/10(木) 09:20:06.25 ID:BVRJmFwg0.net

>>652
キャッシュレスの覇権争い

679 ：不要不急の名無しさん：2020/09/10(木) 09:20:10.34 ID:brdRgfSG0.net

>>54
それって本当？
それだけで三割もいく？

680 ：不要不急の名無しさん：2020/09/10(木) 09:20:26.70 ID:KInBTovz0.net

金融機関並みの本人確認してない業者に決済サービス事業許可するなよ

681 ：不要不急の名無しさん：2020/09/10(木) 09:20:55 ID:CUFrO2pK0.net

>>673
そうだな正規の利用で他人の金引き出しやすくしただけ

682 ：不要不急の名無しさん：2020/09/10(木) 09:21:03 ID:Q4l3F4wu0.net

ドコモは何か悪いことをやっていたはず。
そうじゃなきゃ、昨年りそなで問題が発覚したときに対応してたはず。

683 ：不要不急の名無しさん：2020/09/10(木) 09:21:05 ID:rBCYPre00.net

日本語にすると？

684 ：不要不急の名無しさん：2020/09/10(木) 09:21:43 ID:r1ZhKyGV0.net

>>669
日本の技術者はそんな有能じゃないよ
経営者と同レベルのまぬけばっかだ

685 ：不要不急の名無しさん：2020/09/10(木) 09:21:46 ID:jdj40kU00.net

メインバンクに映ったとしても
大手銀行は　ほとんど公金入れて助けてもらってるとこだから
同様にダメになるだけ
景気悪いなら　どんどん闇金化していく


日本が増税で、経済　まっ逆さまだと
　その公金も入らない
ＮＴＴは、通信費も入らなくなる

686 ：不要不急の名無しさん：2020/09/10(木) 09:21:51 ID:mbdkLRLn0.net

俺はツールを作っただけ
悪いのはツールを使った犯人

687 ：不要不急の名無しさん：2020/09/10(木) 09:21:51 ID:v3I2xU8d0.net

>>671
名義一致しないと振替サービスは通らなかった気がする。ドコモがどうとかと関係なくすべてにおいて。

688 ：不要不急の名無しさん：2020/09/10(木) 09:21:52 ID:VDDUb9H/0.net

>>673
その過失によってどの程度の責任割合になるかは、争いの余地があるね。ココはドコモロの経営判断やら被害規模やらで変わってくるかな。
オイコラされてるから、無過失ってのはもう無理筋だね。

689 ：不要不急の名無しさん：2020/09/10(木) 09:21:54 ID:HMMISf2a0.net

マイナンバーの銀行ヒモずけ
もこわいな

690 ：不要不急の名無しさん：2020/09/10(木) 09:22:09 ID:Cjb1onSP0.net

>>676
> その口座の名義はどうやって調べているんだ

ぐぐればいくらでもでてくるぞ

691 ：不要不急の名無しさん：2020/09/10(木) 09:22:14 ID:LuG4OhjK0.net

>>673
いやいや使い方が悪いのであって想定外です！

692 ：不要不急の名無しさん：2020/09/10(木) 09:22:35 ID:eXHf2z3+0.net

>>683
逆総当たり攻撃

693 ：不要不急の名無しさん：2020/09/10(木) 09:22:53 ID:+iRGOTuO0.net

銀行がやれる事はりそなの後を追うだけだな。
ドコモ口座を接続しない。

694 ：不要不急の名無しさん：2020/09/10(木) 09:22:59 ID:VDDUb9H/0.net

>>690
ランダムの口座に振り込みトライしてみな。確認画面で相手の名義を教えてくれる便利なサービスがあるから。

695 ：不要不急の名無しさん：2020/09/10(木) 09:23:35.12 ID:A4ZGI8ZL0.net

>>662
私はそれが懸念されるから、どうでもいい捨て口座を使ったわ
普段から最高でも2〜3万しか入れていないネット通販用の口座

696 ：不要不急の名無しさん：2020/09/10(木) 09:23:35.40 ID:hztamy420.net

>>649
えっ今更何いってんの？
反論そっちのけでニュースでやってることの紙芝居はじめたよこいつw
まずもってドコモ口座をなりすましで契約してるから金融庁が指導して金は補償するんだろうが
つまり約款がどうあれ直接サインしてようがしてまいがザルなシステムで他人様に損害を与えたら結局穴埋めするはめになる
それが現実
都合が悪くなると話がコロコロ、結局何が言いたいのかねこのアホは

697 ：不要不急の名無しさん：2020/09/10(木) 09:23:41.33 ID:x2dI4sxy0.net

>>623
給付金の口座番号は、地方自治体が持っているんだよ。
あっちの自治体、こっちの自治体と洩れたことになる。
可能性は0ではないけれど、あまり考えられない。

698 ：不要不急の名無しさん：2020/09/10(木) 09:24:16.51 ID:FNucodaH0.net

>>676
暗証と口座番号マッチした当たりくじ見つけたら
適当な飛ばし口座ネットバンキングから、その当たり口座へ振込手続き進めると
サトウ タロウ とか確認の為、名義人が表示される

699 ：不要不急の名無しさん：2020/09/10(木) 09:24:27.42 ID:A5IPRHiu0.net

>>661
馬鹿だから分からないんだろうけどそれネタじゃないんだよな？
核物質大量廃棄もそうだけどこいつら何故か全員宣言してから力づくでそれに処置()してきてる
死んだジジババ口座から抜き取り為の技とやった今回もそう
のかったシナチョンのせいで問題表に出ただけ
そして極め付けピンポイント薬物ネタ投与()で答え合わせされてるのにまだ分からないのかガイジどもって？
沢尻清原を偶然()とかほざいてた糖質陰謀論()ガイジかな？

700 ：不要不急の名無しさん：2020/09/10(木) 09:24:59 ID:KuqMHE240.net

torを使った事件は簡単に逮捕できるのにこういうのは逮捕しない警察

701 ：不要不急の名無しさん：2020/09/10(木) 09:25:01 ID:Cjb1onSP0.net

給付金の口座番号は、地方自治体が持っているんだよ。
つまりその職員にスパイがいれば簡単に漏れ放題
いくつの団体がある？どれだけの職員がいる？
すべての人を信用できるのか？
そういう話

702 ：不要不急の名無しさん：2020/09/10(木) 09:25:17 ID:QJ+uX58G0.net

>>678
おっしゃる通り
docomoはpaypay・aupayに負けるべく
ｄ払いに使う送金システムを、簡単にしてしまった
ハゲんとこや、KDDIは仇だもんな

703 ：不要不急の名無しさん：2020/09/10(木) 09:25:17 ID:Q4l3F4wu0.net

ｄアカウントって、1人でいくつも作れそう。
しかも１つの口座に紐付けして。

704 ：不要不急の名無しさん：2020/09/10(木) 09:25:23 ID:L/0hUF4q0.net

>>693
大垣共立と北洋だっけ？
発覚から短時間でチャージ不可、被害確認はないがチャージ不可の対応を独自で取ってる。そこは有能だな

705 ：不要不急の名無しさん：2020/09/10(木) 09:25:40 ID:2bRlE9Az0.net

>>701
職員というかその事務したの非正規の派遣とかだろうしねぇ

706 ：不要不急の名無しさん：2020/09/10(木) 09:25:48 ID:I0y1zulm0.net

Q.これって会社の当座は大丈夫なの？

707 ：不要不急の名無しさん：2020/09/10(木) 09:25:59 ID:etUT5Lpc0.net

>>669
無能な技術者「こんなシステムでは攻撃されるかもだけどそのへんはトップが適切に判断するだろ。」
無能なトップ「なんかよく分からんがそのへんは技術部門がしっかり作ってるだろ」

708 ：不要不急の名無しさん：2020/09/10(木) 09:26:22.06 ID:VDDUb9H/0.net

>>696
「本人が口座申し込みした証拠」は約款でかいてあるから要らないよ、と最初に書いてるの読めないのかな。
バカかな？

709 ：不要不急の名無しさん：2020/09/10(木) 09:26:41 ID:iNZmI8760.net

>>669
「登録とか手続きを楽にすればみんな使ってくれると思って」
現実は「みんな

710 ：不要不急の名無しさん：2020/09/10(木) 09:26:58 ID:v3I2xU8d0.net

特定の一口座について名義を知る→簡単
総当りですべての口座番号について名義を知る→事実上不可能（100年かけて実施とかなら…）

当然だな。

711 ：不要不急の名無しさん：2020/09/10(木) 09:27:04 ID:T1KY+5On0.net

中共工作員が背後に

712 ：不要不急の名無しさん：2020/09/10(木) 09:27:12 ID:2bRlE9Az0.net

三井住友とゆうちょをメインに使ってる俺は不安で仕方ないわ
引き落としや振り込みで使ってるから解約したり預金引き出しも出来ないし

713 ：不要不急の名無しさん：2020/09/10(木) 09:27:18 ID:5hyC6UO6O.net

>>687
まさかとは思うけど、夫の名義の銀行口座に妻のドコモ口座が紐つけできるか試したら出来たという書き込みがあったんだよね。信じがたいけど。

714 ：不要不急の名無しさん：2020/09/10(木) 09:27:30 ID:VDDUb9H/0.net

>>697
処理したのPとかの派遣社員だよ。

715 ：不要不急の名無しさん：2020/09/10(木) 09:27:39 ID:LuG4OhjK0.net

>>697
あのときどたばたしてたからバイトいれたところがやられてるんじゃね
不正アクセスよりバレにくいアナログ方式で

716 ：不要不急の名無しさん：2020/09/10(木) 09:27:40 ID:kUhI7hqo0.net

>>669
ありそう

717 ：不要不急の名無しさん：2020/09/10(木) 09:27:58 ID:2bRlE9Az0.net

>>710
振り込むときって口座番号入力したら自動的に名義表示されなかったっけ？

718 ：不要不急の名無しさん：2020/09/10(木) 09:28:10 ID:A4ZGI8ZL0.net

>>689
あれこそ無責任・能天気公務員がやっているセキュリティーゼロのシステムだからね

719 ：不要不急の名無しさん：2020/09/10(木) 09:28:36 ID:stOoMzF30.net

簡単に言えばドコモが詐欺師向けのバックドア作って
痴呆銀行が危険性に気づけずにそれをインストールした

本来ならキャッシュカード＋暗証番号の両方がないと金を引き出せなかったのが、
口座番号と暗証番号があればネット上で証拠も残さず金を引き出せるようになった

720 ：不要不急の名無しさん：2020/09/10(木) 09:29:02 ID:2bRlE9Az0.net

というか大家みたいに名義と口座晒してる人って結構多くね？
一昔前はオークションとかでみんな口座と名義オープンにしてたろ？

721 ：不要不急の名無しさん：2020/09/10(木) 09:29:26 ID:fu21c7mq0.net

>>710
名義がいらない場合
1.口座番号を入れる
2.暗証番号を入れる
3.弾かれたら口座番号を変えて1.に戻る

名義がいるない場合
1.口座番号から名義を調べる
2.口座番号と名義を入れる
3.暗証番号を入れる
4.弾かれたら口座番号を変えて1.に戻る

一手間増えるだけで、そんなには変わらないな

722 ：不要不急の名無しさん：2020/09/10(木) 09:29:26 ID:MLLWGkZ+0.net

>>704
web経由の振替までちゃんと切ったところが1番マシよ
他は問題の根幹を理解してない

723 ：不要不急の名無しさん：2020/09/10(木) 09:29:43 ID:QHz4KBWf0.net

>>717
何回もキャンセルしてみたらわかるよ。
止められるから。

724 ：不要不急の名無しさん：2020/09/10(木) 09:29:44 ID:vmAj78Qi0.net

>>677
今回、不正利用された預金者の情報は闇ルートで売買されるだろうからな。
それで、振り込め詐欺や脅迫メールなんてのも出てくるだろう。

725 ：不要不急の名無しさん：2020/09/10(木) 09:29:57 ID:LuG4OhjK0.net

>>717
数万件それやるの？

726 ：不要不急の名無しさん：2020/09/10(木) 09:30:00 ID:jdj40kU00.net

これは　かなりヤバイね
日本の携帯売り屋さんは、今すぐ転職しないと

もし、北朝鮮に送金されて　海外にも送金されていたらば
アメリカからテロリスト扱いだよ

727 ：不要不急の名無しさん：2020/09/10(木) 09:30:13 ID:kUhI7hqo0.net

>>719
システム提供側が可能性考慮して防がなければならないところ

728 ：不要不急の名無しさん：2020/09/10(木) 09:30:56.41 ID:MLLWGkZ+0.net

>>719
ちょっと違うよな
口座番号と暗証番号で引き出せたのは
銀行にあった元々の仕組み

そこに匿名かつ複数でアクセスできるようにしたのがドコモ

729 ：不要不急の名無しさん：2020/09/10(木) 09:31:04.64 ID:CUFrO2pK0.net

>>704
ドコモ口座脱出競争
ゆうちょが取り残されそう

730 ：不要不急の名無しさん：2020/09/10(木) 09:31:12.90 ID:hztamy420.net

>>708
はいまた反論一切なし
バカはおまえ
約款に書いてあっても役所から指導が入り損害補償するはめになったのは全力スルーですねわかりますwww
だって二段階認証入れないでフリーメアドで作り放題なんだもの
重過失だよこれ

731 ：不要不急の名無しさん：2020/09/10(木) 09:31:50.88 ID:2bRlE9Az0.net

というか口座番号と名義ってそんなセキュリティ高いか？
あらゆるところで自ら晒すもんだろ？
物理キーと暗証番号ないと駄目だったんだから？

732 ：不要不急の名無しさん：2020/09/10(木) 09:32:09.95 ID:MLLWGkZ+0.net

>>677
口座番号は推測できるものだから流出は大した問題ではない
クレカ番号と同じようなものだ

733 ：不要不急の名無しさん：2020/09/10(木) 09:32:45.66 ID:3xkUplz10.net

仮に勝手にドコモコウザに紐付けされたとして
銀行から俺に紐付けたよってメール来たりせんの？

734 ：不要不急の名無しさん：2020/09/10(木) 09:33:25.21 ID:8LoCKXU80.net

>>616
本スレいつ立った？

735 ：不要不急の名無しさん：2020/09/10(木) 09:33:39.82 ID:MLLWGkZ+0.net

>>733
そんなこと低セキュリティの銀行がするはずがないだろ

736 ：不要不急の名無しさん：2020/09/10(木) 09:33:50.71 ID:A4ZGI8ZL0.net

ドコモ口座なんて登録していない人も被害にあっているのが怖いよな
犯人が成りすまして勝手にドコモ口座に登録している

737 ：不要不急の名無しさん：2020/09/10(木) 09:33:57.63 ID:kUhI7hqo0.net

>>732
名義人確認しないのかね？

738 ：不要不急の名無しさん：2020/09/10(木) 09:34:26.31 ID:QHz4KBWf0.net

>>721
振替申込みで名義が要らない場合、なんてものはない。dアカウントもその名義で作らないといかん。
そして「名義を調べる」が、大量実施不可能ということだ。

739 ：不要不急の名無しさん：2020/09/10(木) 09:34:28.01 ID:L/0hUF4q0.net

>>733
そうしてない金融機関が標的になったのが本件や

740 ：不要不急の名無しさん：2020/09/10(木) 09:34:28.85 ID:VDDUb9H/0.net

>>730
銀行に指導入ったの？
ドコモロと銀行の区別くらい付けようよ

741 ：不要不急の名無しさん：2020/09/10(木) 09:34:29.10 ID:eXHf2z3+0.net

>>720
口座番号って振り込みで入力するぐらいのもので、本来開示しちゃまずいものではないんだよ
窓口やATMの利用では暗証番号だけじゃなく通帳やキャッシュカードの実体が必要だし、
ネットバンキングでもログインと取引でそれぞれ別の認証必要だったりするしな

口座番号と暗証番号だけで金の引き出しできる設計がガバガバすぎなんだよ

742 ：不要不急の名無しさん：2020/09/10(木) 09:35:07.01 ID:EpT6Cdlz0.net

>>731
さらされてもそれが金入ってる口座かどうかわからん
確実にわかる方法が最近あった
そういう話じゃね

743 ：不要不急の名無しさん：2020/09/10(木) 09:36:01.46 ID:3cajaTm30.net

ドコモは去年りそなで同じ問題が発生していたのに放置しているよ
なのでドコモが言い逃れするのは不可能

744 ：不要不急の名無しさん：2020/09/10(木) 09:36:12.74 ID:kUhI7hqo0.net

9時30分以降なぜか途絶えるdocomo擁護w
朝礼始まったか？w

745 ：不要不急の名無しさん：2020/09/10(木) 09:36:51 ID:3xXJqVC/0.net

>リバースブルートフォース

でもこれって10000口座の内、1口座しか突破できなくて、あとの9999口座は無用になるんだよね？
数十億とか数百億などの大金ならわかるけど、ヒットした口座に1万しかないかもしれないんだろ？
効率悪すぎない？

746 ：不要不急の名無しさん：2020/09/10(木) 09:37:41 ID:8LoCKXU80.net

>>713
それたぶん嘘だと思う
別名義紐付け、複数紐付け出来るってソースそのTwitterだけだし

747 ：不要不急の名無しさん：2020/09/10(木) 09:37:55 ID:L/0hUF4q0.net

>>743
金融庁に思いっきりどつかれたのも昨日ドコモが単独でだしな
緊急性・脆弱性ともに「ドコモに言わねば」というのは黒崎さんにも認定済よ

748 ：不要不急の名無しさん：2020/09/10(木) 09:37:56 ID:2bRlE9Az0.net

>>741
だよなー

749 ：不要不急の名無しさん：2020/09/10(木) 09:39:24 ID:8LoCKXU80.net

>>743
放置どころかその後にドコモ口座のドコモユーザー限定解除してるの意味分からないんだよなあ

750 ：不要不急の名無しさん：2020/09/10(木) 09:39:34 ID:kUhI7hqo0.net

>>747

ドコモ口座の不正利用、防止措置とるよう金融庁が指示＝官房長官
24分前更新
［東京　９日　ロイター］ - 菅義偉官房長官は９日午後の会見で、
ＮＴＴドコモ9437.Tの電子決済サービス「ドコモ口座」で、複数の銀行口座の不正利用が発生している問題について、
金融庁からドコモを含む金融機関に対し、被害に遭った利用者への対応に万全を期すとともに、
不正引き出し防止に必要な措置をとるよう指示していると述べた。

ドコモ口座を利用した銀行口座の不正利用に関して、すでに地銀など１８の金融機関がドコモ口座との連携を一時中断している。

https://jp.reuters.com/article/docomo-bank-account-idJPKBN26018H

ドコモと金融機関らしいが銀行のことじゃないんかい？

751 ：不要不急の名無しさん：2020/09/10(木) 09:39:54 ID:IMyVr5Gn0.net

芸スポ書き込めない

752 ：不要不急の名無しさん：2020/09/10(木) 09:40:05 ID:MLLWGkZ+0.net

ゆうちょ銀行の約款だと
振替はカードと暗証、または印だから
今回はゆうちょ銀行がかぶるな

753 ：不要不急の名無しさん：2020/09/10(木) 09:40:51.79 ID:kUhI7hqo0.net

【ドコモ口座】NTTドコモ、新規登録を35行全てで停止　銀行と補償を協議へ ★2 [ばーど★]
https://asahi.2ch.net/test/read.cgi/newsplus/1599696328/

協議するって
銀行にも金出せって言いたいのかなあ？

754 ：不要不急の名無しさん：2020/09/10(木) 09:41:58.93 ID:VXIFCRID0.net

地銀がドコモとどう言う契約してんのか知らんが
ドコモ所有のシステムに欠陥があるなら
責任はドコモにしか取れんだろ

755 ：不要不急の名無しさん：2020/09/10(木) 09:42:34.56 ID:kUhI7hqo0.net

つーか被害総額より
ドコモの名前についた傷が深刻だ

756 ：不要不急の名無しさん：2020/09/10(木) 09:42:39.27 ID:QHz4KBWf0.net

>>745
大量のdアカウント作成でドコモに検知され、銀行も振替申込み大量失敗で検知されるだろうから、成功の確率は低そう。

757 ：不要不急の名無しさん：2020/09/10(木) 09:42:44 ID:MLLWGkZ+0.net

>>754
ドコモ経由で地銀のサイトにつないでるの
そこから不正アクセスだからね

758 ：不要不急の名無しさん：2020/09/10(木) 09:43:19 ID:L/0hUF4q0.net

>>750
ドコモ単独の記事見たからそう認識してたわ
全部出てたのな
そこは訂正

759 ：不要不急の名無しさん：2020/09/10(木) 09:44:06 ID:VDDUb9H/0.net

>>753
だって、認証ザルだったの銀行だからね。
ドコモロは本人確認がザルだった。

認証ザルは約款でしのげるけど、本人確認ザルはプリペイドカードなら許せても、送金までできちゃうシステムだとマネロン規制でヤバめ。

でも

ドコモロ半沢「このしくみで問題ないというのは、去年の金融庁のご承認をいただいてるはずですがぁ」
黒崎「ぐぬぬぬぬ」

がないとは言えない。実際金融庁は問題視してなかったわけだし。

760 ：不要不急の名無しさん：2020/09/10(木) 09:44:43 ID:MLLWGkZ+0.net

>>753
被害を弁済するのは銀行だから銀行に出せって言われてるんだろ

761 ：不要不急の名無しさん：2020/09/10(木) 09:45:00 ID:kUhI7hqo0.net

これなんだけどな

346 名前:不要不急の名無しさん :2020/09/10(木) 09:39:59.15 ID:UtYl0VIl0
このドコモ口座の問題は、

本来口座番号を実体化したキャッシュカードと暗証番号、または通帳がなければ動かせなかった銀行口座残高を、
口座番号と暗証番号という合計十数桁の数値と、メールアカウント(本人確認いらないGmailとかでいい)だけで動かせてしまう、金融界の歴史を変えるビックリセキュリティで動かせるようにしたこと。本人の特定はメールアカウントしかない

キャッシュカードを使う場合は監視カメラとかが必ずあるので身バレを警戒しなきゃいけないが、このシステムはほとんど何も心配なく犯罪できる

りそなで1年前にも発生した時点から対処してないってのは相当悪質

762 ：不要不急の名無しさん：2020/09/10(木) 09:45:08 ID:VDDUb9H/0.net

>>757
それって、ハッキングにNTT光回線使ってるからNTTの責任、レベルの話だよ。認証システムは銀行側が用意してるから。

763 ：不要不急の名無しさん：2020/09/10(木) 09:45:20.42 ID:IHd8UdRz0.net

判例に従ってうちには責任ありませんとかほざいたら該当の地銀は全部潰れるからな
それで良しとしたらドコモも地銀から損害賠償請求されて泥沼だ

764 ：不要不急の名無しさん：2020/09/10(木) 09:45:43.08 ID:YBrsuVHL0.net

>>745
プログラム組んでやればエンターキー一発で勝手に探しだすだろ。
何の手間も無い

765 ：不要不急の名無しさん：2020/09/10(木) 09:46:00.73 ID:VDDUb9H/0.net

>>763
あまりに膨大な損失になってたら、その喜劇が見られる。
少額ならさっさと手打ちするだろ。

766 ：不要不急の名無しさん：2020/09/10(木) 09:46:34.56 ID:0Ro1zGMA0.net

>>42
口座番号わかればATMで振り込みしようとしたら名義でてくるよね？
支店名は口座番号でわかりそうだし
口座番号って実質下3ケタとかだけが任意だったりする

767 ：不要不急の名無しさん：2020/09/10(木) 09:46:43.07 ID:NT0h5d7I0.net

リバース　逆に
ブルート　ブルートが
フォース　強姦された

768 ：不要不急の名無しさん：2020/09/10(木) 09:47:06 ID:MWLXl19S0.net

郵便局で全部定期にして普通口座へ定期から貸付できないように設定してきた
これで一応は安心か

769 ：不要不急の名無しさん：2020/09/10(木) 09:47:16 ID:L/0hUF4q0.net

>>756
アカウント作成で検知ってどういうこと
犯人が同一経路（無偽装）で数千数万やるわけないでしょうよ

770 ：不要不急の名無しさん：2020/09/10(木) 09:48:00.90 ID:QHz4KBWf0.net

>>759
そもそも、本人確認は銀行口座で行ってOK、と決めたのは金融庁だからな。
法令を最低限遵守して満足してよいかはおいといて、金融庁としてはそれだけでいいと言ってたんだから。

771 ：不要不急の名無しさん：2020/09/10(木) 09:48:02.57 ID:YBrsuVHL0.net

>>761
Gmailも登録時にSMSで認証有るだろ
昔のアカウントは何もなかったけふぉな

772 ：不要不急の名無しさん：2020/09/10(木) 09:48:21.05 ID:jpmi4xks0.net

>>761
ドコモが銀行口座ハッキングツールを開発して公開しただけだよな

773 ：不要不急の名無しさん：2020/09/10(木) 09:49:13 ID:vmAj78Qi0.net

基本的にヘソクリしか入金してない郵貯口座だけど記帳してくるわ。

774 ：不要不急の名無しさん：2020/09/10(木) 09:49:32 ID:jpmi4xks0.net

>>770
口座番号と4桁数字暗証番号だけでは本人確認にならない
だからこそ、被害が起きてるわけ

775 ：不要不急の名無しさん：2020/09/10(木) 09:50:11 ID:zpffVAdE0.net

>>759
振替事業者が「問題ないです」って言っててもさらに
銀行が自前で認証準備しなきゃいけないのかね
どこまでいってもドコモがどうしようもないように見えるんだけど

776 ：不要不急の名無しさん：2020/09/10(木) 09:50:29 ID:IHd8UdRz0.net

地銀を潰すのは政府の方針だけど郵貯まで潰れたら票田が消し飛ぶから救済ですわ

777 ：不要不急の名無しさん：2020/09/10(木) 09:50:31 ID:MLLWGkZ+0.net

>>774
それは銀行が決めたことなんだよな
ザルだよな

778 ：不要不急の名無しさん：2020/09/10(木) 09:50:43 ID:QHz4KBWf0.net

>>769
大量の銀行口座を狙うなら、大量のdアカウントが必要なんだから、いきなりアカウントが大量作成されるでしょ？
アカウント数なんて主要KPIなんだから、システムが検知しなくとも確実に人間が検知する。
多分システムも検知するだろうけど。

779 ：不要不急の名無しさん：2020/09/10(木) 09:50:57 ID:MLLWGkZ+0.net

ドコモが全額補償するって話があるな

780 ：不要不急の名無しさん：2020/09/10(木) 09:51:16 ID:x2dI4sxy0.net

>>753
キャッシュカード無しで、口座番号と暗証番号だけで認証できたのは、銀行の手落ちだから銀行にも1割程度の責任はありそう。
ほとんどの責任はドコモだろうけれど。

781 ：不要不急の名無しさん：2020/09/10(木) 09:52:30 ID:QHz4KBWf0.net

>>774
ならない、と言っても法令の上ではそうなっているという事実がある。
その法令を決めた官庁に問題があるということ。（ドコモや銀行が無罪というわけではない。）

782 ：不要不急の名無しさん：2020/09/10(木) 09:52:30 ID:/pcHxfz/0.net

みんな通帳記入に銀行へ殺到しているのかと思ったら、普段と変わらなかったでござる

783 ：不要不急の名無しさん：2020/09/10(木) 09:52:50 ID:emWp7O/p0.net

銀行もネットで暗証番号入力させるセンスがおかしい

784 ：不要不急の名無しさん：2020/09/10(木) 09:52:53 ID:MLLWGkZ+0.net

>>780
責任を法廷で争ったらほぼ銀行が被るでしょ
道義的や信義的にドコモが払うだろうけど

785 ：不要不急の名無しさん：2020/09/10(木) 09:52:54 ID:gmhcY8td0.net

パソナとかいう下請けにやらせるなよ
そんな身分は契約解除されたら守秘義務ないかもしれない

786 ：不要不急の名無しさん：2020/09/10(木) 09:53:08.85 ID:jpmi4xks0.net

>>777
ザルな本人確認を受け入れたのはドコモだ

787 ：不要不急の名無しさん：2020/09/10(木) 09:53:25.71 ID:2BxXCCnw0.net

リバースブルートフォースアタックが本当なら、ドコモ口座の運用を止めないと不味いだろ。
既に無数に存在する怪しいドコモ口座が野放しでは防ぎようがない。

788 ：不要不急の名無しさん：2020/09/10(木) 09:53:40.31 ID:+iRGOTuO0.net

銀行口座にはキャッシュカードや通帳・印鑑など物理的な認証手段があるからな。

ドコモはその点を理解してなくて口座情報だけでドコモ口座の開設を許してたんだろう。

789 ：不要不急の名無しさん：2020/09/10(木) 09:53:43.96 ID:hztamy420.net

>>740
はいまた話がコロコロ
都合の悪い話にはとことんスルーなのねw
ドコモ口座作るのに本人確認怠って簡単になりすまし契約できたから、指導はいって約款書き換え全額補償の流れでしょ
銀行だって物理キー前提の4桁暗証を物理キーのいらないドコモ口座にも適用した落ち度はあるんですが
なんかもう反論諦めて約款約款連呼するだけ
現実逃避してるよねこいつw

790 ：不要不急の名無しさん：2020/09/10(木) 09:53:50.35 ID:3cajaTm30.net

>>784
1年前の事例を放置しているからドコモが全額負担になる

791 ：不要不急の名無しさん：2020/09/10(木) 09:54:10.52 ID:jpmi4xks0.net

>>781
法律の条文なんかに頼る組織はITに向かない
現に不正引き落としが多発してるのに「法律上は〜」とか全くの無意味

792 ：不要不急の名無しさん：2020/09/10(木) 09:54:13.76 ID:MLLWGkZ+0.net

>>786
それは違う。受け入れてるとは言わんし、他の業者も一緒だぞ

793 ：不要不急の名無しさん：2020/09/10(木) 09:54:16.64 ID:3xXJqVC/0.net

>>764
いや、その効率じゃなくて、暗証番号は数回間違うとロックされるだろ？
10000の口座があっても実質1つの口座しか突破できない。
ロック覚悟で総当りさせても2つ3つが限界だよね。
そういう意味の効率の悪さ。
事実、まだ1000万円くらいの被害しか出てないらしい。

794 ：不要不急の名無しさん：2020/09/10(木) 09:55:35.74 ID:emWp7O/p0.net

暗証番号入力させるネットバンキングなんて聞いたことが無い

795 ：不要不急の名無しさん：2020/09/10(木) 09:55:41.06 ID:3ptcNuuu0.net

残高足りない時に、キャッシング扱いで振り込まれる銀行は怖いね。
限度額まで引き出されちゃう！

796 ：不要不急の名無しさん：2020/09/10(木) 09:56:00.14 ID:i07i29aZ0.net

>>1
難しいのは言葉だけか？システム設計はえらく簡単じゃねえか

797 ：不要不急の名無しさん：2020/09/10(木) 09:57:00 ID:zpffVAdE0.net

>>793
単にそれより効率のいい方法がなかっただけでは

798 ：不要不急の名無しさん：2020/09/10(木) 09:57:22.68 ID:3ptcNuuu0.net

>>745
人力じゃないから。
スクリプトで短時間で出来るんじゃないの？

799 ：不要不急の名無しさん：2020/09/10(木) 09:59:14.16 ID:3cajaTm30.net

>>793
プログラム組む（既存のちょっと弄る）だけだから大した手間じゃないし、それで1000万儲かるならやるんじゃねぇ？
どうせ日本人がやってることじゃねーし

800 ：不要不急の名無しさん：2020/09/10(木) 09:59:21.93 ID:kUhI7hqo0.net

>>772
ルート開発してカードや通帳いらなくした
という視点は重要だね

801 ：不要不急の名無しさん：2020/09/10(木) 09:59:40.26 ID:emWp7O/p0.net

みずほだとスクリプトできない仕様になってる

802 ：不要不急の名無しさん：2020/09/10(木) 10:00:23.90 ID:3cajaTm30.net

ちなみに今回この手法が取れたのはドコモが無限にチャレンジするチャンスを与えたからであって銀行側の問題とは言えない

803 ：不要不急の名無しさん：2020/09/10(木) 10:00:31.03 ID:H//CxO/f0.net

そろそろ口座番号を6桁にするとかしろよ

804 ：不要不急の名無しさん：2020/09/10(木) 10:01:17.74 ID:IHd8UdRz0.net

俺は楽天のカード情報流出で再発行の手間を踏まされたのを忘れてないし絶対に楽天は使わない

今回ドコモの所為で何の落ち度もないのに郵便局や銀行回りをさせられた人はドコモを許すかな？

805 ：不要不急の名無しさん：2020/09/10(木) 10:01:37.50 ID:3xXJqVC/0.net

>>798
すまん、おれが言いたいのは>>793。

806 ：不要不急の名無しさん：2020/09/10(木) 10:03:29 ID:QHz4KBWf0.net

資金移動業者は本人確認というのを義務付けられている。
資金移動業は簡単にいうと「お金を使う」ではなく「お金を動かす」というもの。例えばプリペイドカードやらゲームのコインはこれに当たらない。特殊な場合を除いて他の口座に出したり現金化できないため。

ドコモの立て付け（ほかも同様）としては、本人確認できていないアカウントは資金移動できない。ポイントサイトみたいなものだ。
で本人確認を実施すると出金できる。

では、本人確認とはなんぞやということだが、これは犯罪者収益移転防止法とかで規定されていていくつもの方法がある。その一つが銀行口座による確認。

ドコモは今回の場合では本人確認をこの方法で行ったわけだ。
銀行口座紐付けができたアカウントは晴れて本人確認済で出金もできる。
しかし、銀行の認証がザルで問題が起きた。

ドコモ：規定通りに実施してるのは確かだが、ザル銀行と提携し、さらに（他の業者のように）本人未確認アカウントについての障壁を上げなかったので簡単に多数のアカウントを作れた
銀行：そもそもの認証がザルであった。それを認識しながら、ドコモと提携した。
金融庁：銀行口座でいいよ、という決まりを作ってドコモのスキームのお墨付きを与えた
利用者：仮にミスで情報を流出させているならそこには責任がある（不明）

誰が悪い？

807 ：不要不急の名無しさん：2020/09/10(木) 10:03:32 ID:emWp7O/p0.net

ドコモ口座登録のフィッシング詐欺というのもあったかもな
それで暗証番号を入手する

808 ：不要不急の名無しさん：2020/09/10(木) 10:04:40 ID:eurayRP/0.net

>>804
アウトドアで山や田舎に行く事が多いんだけど
ドコモ以外の携帯は繋がりにくいんだよ。。。

809 ：不要不急の名無しさん：2020/09/10(木) 10:05:13 ID:QHz4KBWf0.net

>>791
ドコモや銀行が無罪とかいってないので。
そういう法令を作るのが悪いという話。
ごっちゃにしないでくれますか？

810 ：不要不急の名無しさん：2020/09/10(木) 10:10:53.10 ID:IHd8UdRz0.net

>>808
理由がある人は使い続けるだろうけど
記帳やら送金停止やらの防衛策をやらされた全国各地に腐るほどいる郵貯ユーザーの心離れは必至だよな

811 ：不要不急の名無しさん：2020/09/10(木) 10:10:57.99 ID:+iRGOTuO0.net

回線契約者限定なら回線契約の個人情報と照合出来た。
契約者以外に開放した時に回線契約に準じる照合の方法を用意しなかった。やられ放題。

812 ：不要不急の名無しさん：2020/09/10(木) 10:11:19.85 ID:MLLWGkZ+0.net

>>800
それはドコモがやったことではない。他でもアクセスはできる
ドコモがやったのは匿名で複数からのアクセスを可能にしただけ

813 ：不要不急の名無しさん：2020/09/10(木) 10:12:37.85 ID:iNZmI8760.net

結局のところ通帳とカードという物理キーで保たれてた安全性から、それらを取っ払えばどうなるかって話だったな

814 ：不要不急の名無しさん：2020/09/10(木) 10:14:06 ID:QHz4KBWf0.net

ちなみにプリペイドカードやらゲームポイントやらの前払い式決済手段はサービス終了時に現金化ができる。
だから、ゲームのサービス終了前に大量にクレカで買うやつがいるんだよね。
これはマネーロンダリングには使えないが、クレカのポイント稼ぎに利用される…。

815 ：不要不急の名無しさん：2020/09/10(木) 10:17:49 ID:A4ZGI8ZL0.net

ドコモ社員「部長、ドコモ口座登録者が急増しています、すごい人気、大ヒットですよ」
部長「そうか、そうか、これでわしも取締役への道が開けるな」

816 ：不要不急の名無しさん：2020/09/10(木) 10:20:53.06 ID:/VdgTgg80.net

総当たり攻撃だな
暗証番号は3回間違えたらロックがかかるから普通は総当たり攻撃は使えない
しかしドコモ式総当たり攻撃は一つの鍵を無数の鍵穴に突っ込む方式なのでロックが掛からない

817 ：不要不急の名無しさん：2020/09/10(木) 10:21:32 ID:86drhzhM0.net

フリマとかがガンガン宣伝メール送ってる
バックするからdカウントと紐付けしろって。

818 ：不要不急の名無しさん：2020/09/10(木) 10:23:12 ID:86drhzhM0.net

たまにしか取引明細見ない人は見逃しそう。
表示されるのは最近の10件だけという設定の銀行も多いから

819 ：不要不急の名無しさん：2020/09/10(木) 10:23:20 ID:hABw7EuG0.net

>>816
現実味がない方法ですな。

820 ：不要不急の名無しさん：2020/09/10(木) 10:26:22.11 ID:/VdgTgg80.net

凄いのはtorすら有効というザルっぷり
犯人はIPとっかえひっかえして口座作ってるから決して見つけられないだろうね

821 ：不要不急の名無しさん：2020/09/10(木) 10:26:53.32 ID:hABw7EuG0.net

一番可能性が高いのは、口座や暗証番号の情報を手に入れた人が普通にアカウントを作って普通にお金を引き出すというもの。
検知もされにくいし、不正対象口座もわかりにくい。

変なリバースなんとかよりもよっぽど低コストで誰でもできる。

822 ：不要不急の名無しさん：2020/09/10(木) 10:28:24 ID:lL4Gjq3P0.net

記帳に行きたいけど実家の方の地銀だから出来ないんだよな。これどうやって確認する？同じような人は多いと思うけど。

823 ：不要不急の名無しさん：2020/09/10(木) 10:28:57 ID:3cajaTm30.net

>>821
それにしては被害額が少なすぎるし、被害銀行の数が多すぎる
と専門家は考えているようですよ

824 ：不要不急の名無しさん：2020/09/10(木) 10:29:27 ID:3cajaTm30.net

>>822
コンビニで出来る可能性が高いと思うが・・・

825 ：不要不急の名無しさん：2020/09/10(木) 10:31:27 ID:hABw7EuG0.net

>>823
なんで？
手に入れた口座のリストと、その口座の銀行がどこなのかに依存するでしょ？

例えばリストに一件しかなかったら被害は一件だよ。
その専門家って誰です？

826 ：不要不急の名無しさん：2020/09/10(木) 10:31:42 ID:4PLwUm7p0.net

ドコモとか銀行とかハッカーを雇って、自社のシステムから社員の口座をハック出来たらボーナス（仮被害額の1/10）って言うのを義務付けろや

827 ：不要不急の名無しさん：2020/09/10(木) 10:31:56 ID:3cajaTm30.net

コンビニは無理っぽいでも地銀ネットワークがあるから提携してればできるかも

828 ：不要不急の名無しさん：2020/09/10(木) 10:32:16 ID:1FS06FOa0.net

リバースブルートフォース

訳せよ！
明治人は偉大だった・・・

829 ：不要不急の名無しさん：2020/09/10(木) 10:32:31 ID:A4ZGI8ZL0.net

10万円の給付金の申請書がヤバいな
あれは行政が民間会社に事務処理を丸投げだからね
その民間会社もバイトを大量に雇って人海戦術で処理したから
中には個人情報を売るのが目当ての悪い奴もまぎれ込んでいるだろうね

830 ：不要不急の名無しさん：2020/09/10(木) 10:32:56 ID:3cajaTm30.net

>>825
暗証番号まで漏れるとしたら、銀行がある程度特定される可能性が高いと思うが・・・。
口座と名義ぐらいならそこれこそ給付金の時に大量に漏れてるとは思うけどね

831 ：不要不急の名無しさん：2020/09/10(木) 10:33:52 ID:aXYowsbP0.net

以前某地方銀行に月額1000円払って、ネットバンキングを始めた。

同時に楽天のネットバンキング(無料)を始めたんだが、優良サービスが何一つ無料サービスに勝ってない。

振り込みがあった時にメールを送ることすらできなくて、最終的にネットバンキングを解約したことがある。

その地銀のフルスクラッチというわけでなく、パッケージのカスタマイズぽかったけど、とにかく低機能だった。
あれでは、存在価値がないと言われてもしょうがないだろうね。

832 ：不要不急の名無しさん：2020/09/10(木) 10:34:28 ID:/nlJas5X0.net

524 不要不急の名無しさん 2020/09/10(木) 09:47:27.01 ID:HqhvyDeP0
421
・ログインの時に必要なもの
・他人の口座に振り込む場合に必要なもの
・自分の口座から引き落としされるときに必要なもの

これ3つとも違うんだけど、混同してる人は昨日から山ほどいる感じだねえ

ちなみにゆうちょだとこうなるね
・ログイン→お客様番号、パスワード（半角英数字6桁以上）、長く入ってないと秘密の質問×2
・他人の口座に振り込む場合に必要なもの→ワンタイムパスワード
・自分の口座から引き落としされるときに必要なもの→口座番号、暗証番号、生年月日

833 ：不要不急の名無しさん：2020/09/10(木) 10:36:10 ID:hABw7EuG0.net

>>830
フィッシングもありそうだが、あとはアホみたいなパスワードにしてる可能性も考えられそう。

834 ：不要不急の名無しさん：2020/09/10(木) 10:45:41 ID:emWp7O/p0.net

>>832
ゆうちょは、口座番号と暗証番号だけで登録できるぞ

835 ：不要不急の名無しさん：2020/09/10(木) 10:49:13 ID:YBrsuVHL0.net

>>793
今回疑われているのは暗証番号は1つに限定して、口座番号の方を変える手法。
例えば暗証番号が「0000」として、各地に用意した踏み台PCから口座番号を総当たりさせる方法。
これなら1口座に付き、1台の接続元からのアクセスと暗証番号の誤入力は1回だけだから気付かれにくい

836 ：不要不急の名無しさん：2020/09/10(木) 10:56:42 ID:hABw7EuG0.net

>>835
すぐに気付かれそう。
だって、銀行口座数分のdアカウント（ドコモ口座）を作ってそのdアカウントから連携を試みるんでしょう？
口座番号ごとに名義も入手しないといけないから、dアカウント以前に名義入手で発覚しそう。

最初から大量の口座番号と名義のリストがあるならまだしも可能だろうけど、それでも検知されそうだし、いくら大量のリストといっても暗証番号が偶然正解しないといけないので、割に合わなそう。

837 ：不要不急の名無しさん：2020/09/10(木) 11:03:58.38 ID:VDDUb9H/0.net

>>784
問題は、暗証番号で本人確認して良いよって免責約款だよね。

この時代に通用するか。通用しないとなったら死ぬ地銀たくさん出るわ。システム変更費用100億とかかかっちゃうでしょ。

838 ：不要不急の名無しさん：2020/09/10(木) 11:04:28.55 ID:VDDUb9H/0.net

>>782
この事件のヤバさのしくみわかってるジジババいると思えない。

839 ：不要不急の名無しさん：2020/09/10(木) 11:04:49 ID:cJ5rmSmt0.net

推測しやすい暗証番号の顧客には補償しなくていいよ

いい見せしめになる

840 ：不要不急の名無しさん：2020/09/10(木) 11:05:08 ID:1D9aLUSG0.net

被害届が出たら警察は本格的に捜査するとか言ってるけど
未だに誰からも被害届出てないのか

841 ：不要不急の名無しさん：2020/09/10(木) 11:05:13 ID:V8HvqS3a0.net

ドコモは銀行に対して個人契約が成立してるから
安全だとの言い分で引き落としさせてんだろ。
個人と銀行間にドコモが入って運用してるんだから
ドコモにしか責任はないだろ

842 ：不要不急の名無しさん：2020/09/10(木) 11:05:24 ID:VDDUb9H/0.net

>>789
バカ？

約款変更は金融庁オイコラの前。

超時空金融庁指導はやめてな。

843 ：不要不急の名無しさん：2020/09/10(木) 11:06:20 ID:w3bCBjf/0.net

りそなは紐づけ解除してるけど
今年６月分の記帳でﾄﾞｺﾓｺｳｻﾞされてなかったら大丈夫なの？

844 ：不要不急の名無しさん：2020/09/10(木) 11:06:22 ID:VDDUb9H/0.net

>>793
暗証番号っ1234は10%

数個の暗証番号だけで数割突破可能

845 ：不要不急の名無しさん：2020/09/10(木) 11:06:30 ID:ZvSWx98J0.net

リバースブルートフォースブリザード！　口座は死ぬ

846 ：不要不急の名無しさん：2020/09/10(木) 11:07:29 ID:u8khUtC20.net

>>838
田舎のゆうちょは、俺が朝一番で行ってもガラガラ
郵便局員も、事の重大さを理解していない様子だった

847 ：不要不急の名無しさん：2020/09/10(木) 11:07:31 ID:wT8lnYzF0.net

５ｃｈはtorから書き込めない

５ｃｈ以下のセキュリティだったんだろ

848 ：不要不急の名無しさん：2020/09/10(木) 11:08:11 ID:ZvSWx98J0.net

リバースブルートフォースのせいにしたいようだけど
原因はスマホに入ってる中韓アプリなんじゃねーの？

849 ：不要不急の名無しさん：2020/09/10(木) 11:08:19 ID:w3bCBjf/0.net

>>845
ライダーみを感じる…

850 ：不要不急の名無しさん：2020/09/10(木) 11:08:55 ID:zsmbYJAJ0.net

なんか腑に落ちないな
被害額が少な過ぎる
これから判明する分を考えてもツイ5ちゃんの被害報告がなさ過ぎる
大規模に仕掛ける前に気付かれたって言うのが事実なのかな

851 ：不要不急の名無しさん：2020/09/10(木) 11:09:03 ID:hABw7EuG0.net

口座振替という仕組みをこういうところで使うこと自体に問題がありそうだなあ。
ドコモに限った話ではないし、それを利用させ、かつ本人確認方式として認めた金融庁もよくないけど。

852 ：不要不急の名無しさん：2020/09/10(木) 11:09:08 ID:iE2eUb7OO.net

ドコモの登録方法を疑問視せずに安易に乗っかっちゃった銀行側の罪も重いよ
顧客の安全をないがしろにしてしまっていたのは明白なんだし

853 ：不要不急の名無しさん：2020/09/10(木) 11:09:39 ID:cLaNBNhc0.net

ドコモのセキュリティ
https://i.imgur.com/8iOYxrg.jpg

854 ：不要不急の名無しさん：2020/09/10(木) 11:10:55.78 ID:ABpaqLpn0.net

もう一年前から犯罪組織は仕込み済みって事はだよなこれ
そして今一気に実行中と言う事はドコモが運用止めない限り
膨大なゆうちょ銀行の金が海外に流れ続けるんだろ
日本おわったじゃん

855 ：不要不急の名無しさん：2020/09/10(木) 11:10:59.01 ID:Exfn7HFj0.net

黒崎に検査してもらえ

856 ：不要不急の名無しさん：2020/09/10(木) 11:10:59.57 ID:Y3eQ0JbL0.net

>>8
総務省の落ち度
ドコモに業務改善命令をだすべき

857 ：不要不急の名無しさん：2020/09/10(木) 11:11:10.43 ID:w3bCBjf/0.net

>>850
これあとからどんどん出てくるんじゃないか？

858 ：不要不急の名無しさん：2020/09/10(木) 11:11:15.18 ID:mo70MjNa0.net

>>1
こんな名前だけ大袈裟な必殺技みたいなの総当たりされて気付かないバカシステムってあるのか？
口座と暗証番号、どっかで抜かれてるんだろ、これ

859 ：不要不急の名無しさん：2020/09/10(木) 11:11:27.56 ID:VDDUb9H/0.net

>>848
それだと、9月から被害急増の理由にならない。

給付金事務処理終了→漏洩名簿整理、テスト攻撃→攻撃、口座確保→8/31、9/1の2ヶ月間で30万×2=60万抜く

だろ。

860 ：不要不急の名無しさん：2020/09/10(木) 11:13:29.09 ID:w3bCBjf/0.net

>>834
おいゆうちょ！
自前のシステムでは厳しいくせに！

861 ：不要不急の名無しさん：2020/09/10(木) 11:13:31.60 ID:VjI5Dv3F0.net

>>1
とにかくネットに繋がってる口座には大金を入れないことだな
財布に大金を入れて持ち歩かないのと一緒だよ

862 ：不要不急の名無しさん：2020/09/10(木) 11:13:43.90 ID:tN34oqRb0.net

>>1
＞　ドコモは、これらの情報が何らかの理由で第三者に漏れたことが不正利用の一因ではないかとしている。
　
ドコモの人間だろ犯人は

863 ：不要不急の名無しさん：2020/09/10(木) 11:13:49.90 ID:gWbDsM4+0.net

普通は紐付け口座でも5回位パスワード間違えたら口座凍結にならない？

864 ：不要不急の名無しさん：2020/09/10(木) 11:15:04 ID:n+1zzdi20.net

>>863
それはそれで大迷惑だけどね

865 ：不要不急の名無しさん：2020/09/10(木) 11:15:04 ID:FTuTSVOi0.net

銀行口座の設定でケータイ払い不可ってできるようにしてくれ

866 ：不要不急の名無しさん：2020/09/10(木) 11:15:10 ID:VGY7chaC0.net

知識が古いかもしれないが、銀行口座は
1. 口座を作る
2. キャッシュカードを作る
3. ネットから利用できるようにする
という段階があるが

今回の事件は、2のキャッシュカードの利用者が被害者になっているってことなの？

867 ：不要不急の名無しさん：2020/09/10(木) 11:15:17.05 ID:w3bCBjf/0.net

>>863
パスワードは固定で口座番号を総アタックなんだろう

868 ：不要不急の名無しさん：2020/09/10(木) 11:15:28.13 ID:hABw7EuG0.net

>>862
なんでドコモが銀行の情報を持ってると思うんだよw

869 ：不要不急の名無しさん：2020/09/10(木) 11:15:34.70 ID:VDDUb9H/0.net

>>858
気がつくのは大変だよ。

もちろん、認証要求が増えてるので、全体をきちっと監視してれば気がつくだろうけど、ちゃんとセキュリティ対策してるところは、そもそも暗証番号4桁だけのザルにしないだろ。

あと、企業からの振替要求については、ゆうちょも認証一段下げてるから、不正監視の目も緩いのかもしれない。

870 ：不要不急の名無しさん：2020/09/10(木) 11:15:44.24 ID:8zPxbpCBO.net

>>850
この人は６０万やられたんだってさ
被害者は万人超えるのでは？

【NTTドコモ】中国銀行でも ドコモ口座 を利用した不正利用が発生 [WATeR★]
http://asahi.5ch.net/test/read.cgi/newsplus/1599493554/740

871 ：不要不急の名無しさん：2020/09/10(木) 11:15:49.48 ID:+iRGOTuO0.net

登録時に集めた情報がしょうもな過ぎて、ドコモが不正なドコモ口座をBAN出来ないんだろ？

872 ：不要不急の名無しさん：2020/09/10(木) 11:16:43.11 ID:w3bCBjf/0.net

>>871
セブンペイみたいにサービス停止するしかない！

873 ：不要不急の名無しさん：2020/09/10(木) 11:16:48.16 ID:VDDUb9H/0.net

>>863
パスワードは1回しか間違えない。
一巡して翌日とかに再試行なら、ロックかからないし。

874 ：不要不急の名無しさん：2020/09/10(木) 11:18:19 ID:uhDMLtVa0.net

だろうな
俺もそのエターナルフォースブリザードではないかと踏んでいた

875 ：不要不急の名無しさん：2020/09/10(木) 11:18:59 ID:QFmsZVoW0.net

紐付けしてあって犯人が寝かせている口座は
ドコモ口座が送金をブロックしない限り
いつでも預金を抜けるんでしょ
新規を止める以前にドコモ口座での
金のやり取りを停止しないと
全然意味がないんじゃないの

876 ：不要不急の名無しさん：2020/09/10(木) 11:20:17 ID:FNucodaH0.net

>>850
記帳、もしくはウェブ明細で入出金確認しないと発覚しないからね
お金にゆとりあるとそんなに見ないって人沢山いるし。
ゆうちょで20回手続きを記帳してないから
未記入分明細が郵送で送られてくる。この経験してる人が結構いるはず
そんな人は被害に遭ったことすらまだ気付いてない

コロナの無症状感染みたいなもんだ

877 ：不要不急の名無しさん：2020/09/10(木) 11:20:24 ID:n+1zzdi20.net

>>832
ゆうちょの法人引き落としは口座番号と暗証番号使ってるわけだけど、なんとかpayじゃなくても偽装法人作って不正な口座引き落としってあり得るのかな？
法人の審査はかなり固いよね？

878 ：不要不急の名無しさん：2020/09/10(木) 11:22:05.19 ID:VDDUb9H/0.net

>>877
反社法人が引き落とし連携の契約まで行くのが難しいだろ。

だから、今回はその連携契約をドコモロが代行してあげたんだよ。

879 ：不要不急の名無しさん：2020/09/10(木) 11:22:17 ID:gWbDsM4+0.net

>>867
成る程そう言う事なんだ
それならやられるね
>>873

880 ：不要不急の名無しさん：2020/09/10(木) 11:23:51 ID:n+1zzdi20.net

>>878
一応、そちらは安心していいのね
じゃあ、今のところ気をつけるべきは〇〇payとかの方ね

881 ：不要不急の名無しさん：2020/09/10(木) 11:24:31 ID:8zPxbpCBO.net

>>877
【電子マネー】中国銀行、「ドコモ口座」新規登録停止　岡山県警に被害届[ばーど★]
http://asahi.5ch.net/test/read.cgi/newsplus/1599536902/257-258

257 2020/09/08(火)

ゆうちょ銀行も暗証番号だけの本人確認だったぞ。
SMSもメールでの確認もなしでゆうちょ銀行紐付けできたよ。

258 2020/09/08(火)

ドコモ口座のサイトで注意喚起しても被害に合うのはドコモ使ってない人なのよねぇ
どう周知させりゃいいんだこれ

882 ：不要不急の名無しさん：2020/09/10(木) 11:24:41 ID:w3bCBjf/0.net

>>878
ドコモは反社の手引きをした…仲間か

883 ：不要不急の名無しさん：2020/09/10(木) 11:25:26 ID:wWD4RzVz0.net

99年の全日空ハイジャック事件のとき、専門家が機内に刃物を持ち込む方法を説明していたんだが、
包丁を〇〇〇〇すると金属探知機に引っかかりにくいという話だった。

でも実際に使われた手口は手荷物として刃物を受け取って
職員用通用口を通って別の便に乗り換えるという方法だった（当時は通用口に警備員がいなかった）。

真相がわかったときにテレビで包丁を〇〇〇〇すると金属探知機に引っかかりにくいという
犯罪の手口を公開しちゃったけどいいのか？と思ったよｗ

884 ：不要不急の名無しさん：2020/09/10(木) 11:28:16.60 ID:nw4B8gk80.net

ロックされない間隔を置いて数年単位で地道に把握されていたら
恐ろしいぐらいの被害でるんじゃないの

885 ：不要不急の名無しさん：2020/09/10(木) 11:29:22 ID:ByCgttT40.net

半沢でパスワードを探しまくってたシーンがあったけどあれがリバースなんちゃら的なものなの？

886 ：不要不急の名無しさん：2020/09/10(木) 11:29:34 ID:cH8Fz7KU0.net

ドコモや銀行だけでなく、リバースブルートフォースにはまだ対応してないサービス多そう

887 ：不要不急の名無しさん：2020/09/10(木) 11:30:15.46 ID:TM9QPDx/0.net

ドコモ側は引き出された預金がどこに行ったかを把握できてるのかね？？
よもや、ドコモ口座に入った後はどっかの決済代行業者に丸投げで知りません
なんてオチはあるまいよね？？

888 ：不要不急の名無しさん：2020/09/10(木) 11:30:52.93 ID:2jnPn8Ry0.net

これ　テレビで呼びかけないと
被害者はずっとわからないだろう

889 ：不要不急の名無しさん：2020/09/10(木) 11:31:46.02 ID:FNucodaH0.net

そもそも今回のニュース知らない人
ニュース見てもドコモユーザーじゃない、ドコモ口座作ってないからと安心した人
対象口座持っててもフィッシングサイト含め口座、暗証番号とか教えたことないし漏れるはずは無い人
暗証番号数回間違えたらロックされるはずだから大丈夫と考えてる人
ゆうちょダイレクトはトークン絡むから安全と勘違いしてる人
自分の名前、生年月日、口座番号が絶対に何処からも漏れないと確信ある人

これ全員リスク有りとか気付けねーよ
ややこしすぎる

890 ：不要不急の名無しさん：2020/09/10(木) 11:32:21.29 ID:VDDUb9H/0.net

>>886
えーと、大量の捨てアドレスが造れて、銀行側にアクセスできるサービスって、意外と限られてると思う。

891 ：不要不急の名無しさん：2020/09/10(木) 11:32:32.65 ID:IHd8UdRz0.net

>>888
この暑い時期にじじばばが年金の口座の確認なんてしないよな

892 ：不要不急の名無しさん：2020/09/10(木) 11:33:30.25 ID:br0Sn+JQ0.net

とりあえず通帳記入してくればいいんだね
え？　毎日？

893 ：不要不急の名無しさん：2020/09/10(木) 11:33:35.80 ID:emWp7O/p0.net

口座番号や暗証番号を入力させない
まともな認証は、みずほだけ

894 ：不要不急の名無しさん：2020/09/10(木) 11:35:52 ID:dlSgG1b+0.net

これでまた一歩電子マネーの時代が遅れるな

895 ：不要不急の名無しさん：2020/09/10(木) 11:37:17 ID:FTuTSVOi0.net

セキュリティが厳しくて自分の口座にアクセスできません

896 ：不要不急の名無しさん：2020/09/10(木) 11:39:04.47 ID:wWD4RzVz0.net

>>894
私は今春から現金・ポイントカード・カバン・腕時計・メモ帳全部廃止して、
リモートワークじゃない日は手ぶらで通勤しているよ。持ち物はスマホだけ。

897 ：不要不急の名無しさん：2020/09/10(木) 11:53:01.63 ID:PArKdTCD0.net

>>859
でもドコモ口座利用で抜き取られ事件自体は昨年からあるわけだけど
一年ほったらかしなのよドコモは

898 ：不要不急の名無しさん：2020/09/10(木) 11:57:02.94 ID:kR3ql9cs0.net

リバースブルートフォースはJavaScript有効にしてネットやってるバカの端末を経由するからなあ
スパイスクリプトの異名を持つJavaScriptで個人情報ダダ漏れにされるのはブザマなだけだが
他人にまで被害を与えてんなやボケ

899 ：不要不急の名無しさん：2020/09/10(木) 11:59:30.24 ID:N/X7mpS80.net

最強のセキュリティー、かみさんシステムでキャッシュカードは自分で持っていません(´･ω･`)

900 ：不要不急の名無しさん：2020/09/10(木) 12:02:10.61 ID:VDDUb9H/0.net

>>899
それ、預金が天井知らずで消えてくわりに、引き出し制限きついシステムやん。

901 ：不要不急の名無しさん：2020/09/10(木) 12:02:31.93 ID:d1EiinE20.net

全額賠償は当たり前だろ。
クソdocomoがネット犯罪に加担してたんだろ
すげーいい迷惑だわ

902 ：不要不急の名無しさん：2020/09/10(木) 12:09:50.07 ID:p20Oo5Hu0.net

>>446
そりゃ出産まで何日かなんて人それぞれ幅があるからな
むしろ12月25日が最多な方が謎

903 ：不要不急の名無しさん：2020/09/10(木) 12:15:07.96 ID:dgIZa4Oo0.net

10万円の給付金申請で名前と口座番号などを記入したリストが大量にあるから、
それを使って作業を下請けした業者がこの件の作業をすれば、実に能率良く
仕事ができそうだ。あたる率が1万分の1だとしても、10万人分のデーター
があれば平均10件で、1回あたりの引き出し額を30万円とすれば300万円が
濡れ手に粟となる。あるいは10万までしかはいっていないかもしれないとすれば
100万円か。もっと人数分が集まればさらに。
　実にいい加減なシステムだな。
金融機関の側はドコモからの請求で引き落とすだけだといい、
ドコモは、ユーザーの身元確認は銀行のATMと同じやり方で
十分と（勝手に決めつけて）して、責任を曖昧にしているから。
クレジットカード会社と比較して考えれば、ドコモのやり方は
でたらめも良いところじゃないか。

904 ：不要不急の名無しさん：2020/09/10(木) 12:17:30 ID:VDDUb9H/0.net

>>902
バレンタイン

905 ：不要不急の名無しさん：2020/09/10(木) 12:19:44.14 ID:xMXILrDo0.net

>>58
ドコモロ座の聖闘士か

906 ：不要不急の名無しさん：2020/09/10(木) 12:22:07.54 ID:RtUutvbW0.net

>>35
アタック回数を徐々に増やしていけばわからんくね

907 ：不要不急の名無しさん：2020/09/10(木) 12:24:06.62 ID:QJ+uX58G0.net

俺は犯人に感心しているんだけど、おかしいかな？
こやつ相当出来るヤツだと、思っている
でも昨年○○○銀行で、前例があったのに
今までほかっておいて、より高度なテクニックを
犯人に与えてしまったのは、事実だな
俺なんかdocomoだし、○○○銀行も口座持ってるし
最悪だよ
長年docomoばっか使って来て、スマホに変えたら
故障してそれが皆さん、同症状で2-7ヶ月で壊れる機械で
何だこれ？って、感じだよ
今は何とか、スマホもっている
でもいつまた壊れるか、心配なんだよなこれが

908 ：不要不急の名無しさん：2020/09/10(木) 12:24:07.27 ID:VDDUb9H/0.net

>>902
クリスマスイブとかぶると、パーティー1回で可哀想、と帝王切開とかずらす希望があり、12月23日は祝日で病院が避ける。

結果、25日が増えるんだろ。

909 ：不要不急の名無しさん：2020/09/10(木) 12:33:55.27 ID:G2+2fBED0.net

>>649
わかりやすいまとめ素晴らしい。
預金者と銀行の法律関係はこれが全て。
後はドコモ口座作れる対象が途中からドコモユーザー以外に拡大されたから、その時にドコモが銀行に説明しているかもポイントになりそう。銀行は本人認証はドコモがしていると思ったから、口座番号+暗証番号で口座認証を許した面があるだろうし。

910 ：不要不急の名無しさん：2020/09/10(木) 12:36:08 ID:kKDV+GUa0.net

>>898
んなコタない

911 ：不要不急の名無しさん：2020/09/10(木) 12:56:45.37 ID:xaELzqKH0.net

>>910
お前がバカだからJavaScriptが機能としてどれだけのことができるか知らないだけ
脆弱性だらけで現実に乗っ取られて好き放題されてるしな

912 ：不要不急の名無しさん：2020/09/10(木) 12:58:22.52 ID:snN4uEyj0.net

>>11
ATMで使う際にはカードという物理キーとセットだから問題にならない。
問題はカードを使用しないネットで4桁番号を使っている点

913 ：不要不急の名無しさん：2020/09/10(木) 13:01:47.06 ID:p20Oo5Hu0.net

>>904
あぁ…なるほど
バレンタインがあのタイミングなのは
ちゃんと意味あったんだなｗ

914 ：不要不急の名無しさん：2020/09/10(木) 13:02:13.89 ID:hztamy420.net

>>842
こいつバカか？とかアホか？しかいわねーのなw
結局どうして約款変更したのかな？
法務に詳しい設定はどこにいったのやら
こちらが最初から言ってる約款も判例も相対的なものであって下手打てばドコモが賠償せざるを得ない事実には一貫してだんまり
だから枝葉の話に必死で絡む絡むw
まーそうやって延々関係ない話して逃げてなさい

915 ：不要不急の名無しさん：2020/09/10(木) 13:03:08.59 ID:6uO9Lk2l0.net

わざわざ危険なJavaScript強要するNTT従業員の仕業に決まってるだろ
会社が数千万程度損失だしたところで関係ないしな
数百億でも癒着政府が日産みたいに補償してくれるだろうし

916 ：不要不急の名無しさん：2020/09/10(木) 13:07:24 ID:VDDUb9H/0.net

>>914
銀行は約款変更してない。

917 ：不要不急の名無しさん：2020/09/10(木) 13:07:51 ID:uFgyEHU80.net

数千〜数万のIPアドレスなんてどうやって用意するの？
ドコモのWi-Fi？

918 ：不要不急の名無しさん：2020/09/10(木) 13:15:23 ID:7GnKuaUP0.net

>>917
JavaScript有効にしてググって出てきたサイトに平然とアクセスしちゃう盆暗は数千〜数万余裕でいるだろ
5chにでもURL書いたらあっという間に鴨がネギしょってアクセスしてくるしw

919 ：不要不急の名無しさん：2020/09/10(木) 13:19:13 ID:NN6lkZWR0.net

>>444
10ヶ月くらい前だろ？
正月で他にすることない奴が多いんじゃね？

920 ：不要不急の名無しさん：2020/09/10(木) 13:20:56 ID:uFgyEHU80.net

クレカやネットバンキングをやってないやれない人に、
簡単にネットの電子マネー決済を利用できるのはいいことだけど、
儲けるために個人認証なしでユーザー増やそうとしたドコモのコンプライアンスが糞
免許剥奪レベルの大事件でしょう
セブンを見習って即刻廃止すべき

921 ：不要不急の名無しさん：2020/09/10(木) 13:21:25 ID:p20Oo5Hu0.net

>>917
別に自分で用意する必要はない
適当なJavaScriptを仕込んだエロサイトでも踏ませればソイツのIPでリクエストしてくれる

922 ：不要不急の名無しさん：2020/09/10(木) 13:22:50.16 ID:uFgyEHU80.net

>>918
踏み台ってこと？
セキュリティソフトが警告してくれるんじゃないの？
○▲×みたいな感じで

923 ：不要不急の名無しさん：2020/09/10(木) 13:24:41 ID:uFgyEHU80.net

>>921
そんなことできちゃうんだ
海外によくあるアップローダーとかもそんな感じ？
窓が開いたり閉じたりしてる。。。

924 ：不要不急の名無しさん：2020/09/10(木) 13:31:07 ID:OY48gnjR0.net

>>919
1か月28日換算な上に、排卵日の約2週間前から数えるんだからクリスマスじゃねえの？

925 ：不要不急の名無しさん：2020/09/10(木) 13:32:56 ID:x4i91frF0.net

>>922
するわけないだろ
ユーザーが包括的に許可してるに
JavaScript強要してるサイトは法的に規制すべき
特に金融機関

926 ：不要不急の名無しさん：2020/09/10(木) 13:34:59.37 ID:N/X7mpS80.net

IE縛りの金関連組織知ってるよ

927 ：不要不急の名無しさん：2020/09/10(木) 13:35:54 ID:4KbAZz2K.net

ドコモ終わったか？

928 ：不要不急の名無しさん：2020/09/10(木) 13:36:01 ID:StHiQbYT0.net

とりあえずどこから情報漏えいしたのか被害者の共通点を早めに出してほしいな
警察は把握してるんだろ？

　・メルカリなどのサービスに登録していた口座だった
　・なんらかの他の決済に利用していた口座だった
　・給付金の受け取りに指定していた口座だった

被害口座に共通したものがなかったとすると
無差別アタックってことになる

929 ：不要不急の名無しさん：2020/09/10(木) 13:37:02.33 ID:0g0QQ0cE0.net

リーバイストラウス攻撃？

930 ：不要不急の名無しさん：2020/09/10(木) 13:39:00.41 ID:ZHcqlob50.net

リバースブルートキャンプ

931 ：不要不急の名無しさん：2020/09/10(木) 13:39:08.79 ID:LXObFSji0.net

＞＞1

つまり、PCでエッチなサイトを見に行って

地雷を踏んだ人は要注意ってことですな

932 ：不要不急の名無しさん：2020/09/10(木) 13:40:08 ID:4KbAZz2K.net

>>931
そいつは無罪だよ。
口座も抜かれてない。

933 ：不要不急の名無しさん：2020/09/10(木) 13:41:06 ID:PzKm1z2J0.net

むしろ銀行はJavaScript有効にしてる端末からのアクセスを禁止することがセキュリティだと気づくべきだろ

934 ：不要不急の名無しさん：2020/09/10(木) 13:41:12 ID:hABw7EuG0.net

>>921
なんでそのサイトはCORSの設定でそんなエロサイトをわざわざ許可してるんですか？
現実的にそんなサイトはあるんですか？

935 ：不要不急の名無しさん：2020/09/10(木) 13:42:46 ID:ISMYAe/x0.net

入力制限すらないのかよ
ザルだな

936 ：不要不急の名無しさん：2020/09/10(木) 13:43:15 ID:zgrrjKgt0.net

>>888
テレビでもやったし、新聞も１面トップに載った。
でも、今朝銀行と郵便局に行ったが、普段どおりだった

937 ：不要不急の名無しさん：2020/09/10(木) 13:46:13.71 ID:kGavPT3f0.net

ドコモのせいで危うく取り付け騒ぎが起きるとこだったんだぞ
老人が馬鹿で理解できなかったから助かっただけで

938 ：不要不急の名無しさん：2020/09/10(木) 13:51:36 ID:5KxpT6On0.net

名義までセットで抜かれてるとなれば…

939 ：不要不急の名無しさん：2020/09/10(木) 13:55:08.81 ID:hztamy420.net

>>916
銀行が約款変更したなんて誰も言ってないw
論点ずらしのゴミレスばっか、小学生かよこいつ
約款変更しようがしまいが瑕疵があれば役所から指導が入るし穴埋めするはめになるってこと
それが現実

940 ：不要不急の名無しさん：2020/09/10(木) 13:57:19.35 ID:p20Oo5Hu0.net

>>923
それは色々と目的による
単なるアフィ稼ぎの場合が大半じゃない？
そういう中にこういうのもあるよって事ね

941 ：不要不急の名無しさん：2020/09/10(木) 14:03:37 ID:Ejcm4h3j0.net

>>934
？？？
CORSの設定で許可？？？
たぶん聞きかじりの用語を使いたかっただけなんだろうが、何を言ってるのか支離滅裂だぞｗｗ

942 ：不要不急の名無しさん：2020/09/10(木) 14:08:51 ID:1JjwhOpU0.net

>>941
JavaScriptでアクセスさせるんでしょう？
CORS設定をいれないとダメですよ。

943 ：不要不急の名無しさん：2020/09/10(木) 14:13:37 ID:1JjwhOpU0.net

勝手に他サイトにアクセスして処理なんてさせられるなら、もはややり放題ではないか。勝手に買い物するとか。
実際には、アクセス先のサイト側で、アクセス元サイトを許可せねばそんなことはできない。

944 ：不要不急の名無しさん：2020/09/10(木) 14:24:21.67 ID:Ejcm4h3j0.net

>>942
リクエストする先はドコモの鯖だぞｗ
踏ませるのが自前のエロサイト、resultを送る先も自前の鯖だ
誰の許可も要らん

945 ：不要不急の名無しさん：2020/09/10(木) 14:29:09.54 ID:XLW9gUPo0.net

ゆうちょ被害にあってるじゃん

４桁だもんな
そりゃやってりゃあたるさ

946 ：不要不急の名無しさん：2020/09/10(木) 14:33:58 ID:XLW9gUPo0.net

>>49
特定の暗証番号に会う口座を探すのかあ

わかりやすい数字とか
ごろあわせとかそんな感じ？

947 ：不要不急の名無しさん：2020/09/10(木) 14:34:50 ID:4KbAZz2K.net

ギガホでせっせと注ぎ込んだ金が、馬鹿社員どものせいでどっかの悪人に吸い取られちゃったんだな。
まーったく人の金を何だと思ってるんだ！

948 ：不要不急の名無しさん：2020/09/10(木) 14:37:50.11 ID:2iYvk2x00.net

リバブルか

949 ：不要不急の名無しさん：2020/09/10(木) 14:39:19.08 ID:0cpFyvQf0.net

ゆうちょで不思議なのはネットバンキングで
自分の通帳見るのは何段階も手間がいるのに
ドコモ口座との紐付けに手間が掛からなかった事
本当に片手落ち

950 ：不要不急の名無しさん：2020/09/10(木) 14:43:16 ID:vDDjYMoL0.net

>>944
明らかに不可能な例だな。クロスオリジン制約にかかる。

951 ：不要不急の名無しさん：2020/09/10(木) 14:44:45.87 ID:N/X7mpS80.net

だから1010から1231までの日付4桁を暗証番号にして一覧の地銀の全ての支店の全口座にアクセスする。これを毎日やる。1年で日付を暗証番号にした全ての顧客の口座番号と暗証番号が手に入る。もちろんヒットした口座で送金処理を平行して行う。1年後に幾らやられるか想像出来る？

952 ：不要不急の名無しさん：2020/09/10(木) 14:45:19.94 ID:vDDjYMoL0.net

>>950
クロスドメイン制約だった気がしてきた。どっちにしても結論は変わらないがなw

953 ：不要不急の名無しさん：2020/09/10(木) 14:49:36.08 ID:vDDjYMoL0.net

>>951
なんでその銀行は振替依頼で毎日大量リクエストが来て毎日大量に失敗してるのに傍観してるんだ？
口座名義は先に分からないと暗証番号だけでは認証できないし。

954 ：不要不急の名無しさん：2020/09/10(木) 14:52:57.35 ID:pBp291g20.net

振込先口座確認なんて、インターネットバンキングで自分の口座番号からスタートでめくら打ちすりゃ、何個か拾えそうかな。

しかもチェックデジットの知識あればかなり拾って来れそう。

955 ：不要不急の名無しさん：2020/09/10(木) 14:55:04.77 ID:N6gnCe9h0.net

>>954
3つくらい確認と振込キャンセルを繰り返すとロックされるから、何年もかけて実施する予定ですかね。

956 ：不要不急の名無しさん：2020/09/10(木) 14:56:31 ID:pBp291g20.net

>>951
Webバンキングは契約≠口座番号だろ。
どこで口座番号の暗証番号求められるんだよ。

957 ：不要不急の名無しさん：2020/09/10(木) 14:57:35 ID:Ejcm4h3j0.net

>>950
だからこの場合のオリジンは誰だよ？

958 ：不要不急の名無しさん：2020/09/10(木) 14:58:14 ID:pBp291g20.net

>>955
そっか、振込元の銀行サイトではじくのか。
口座確認側は特にアクセスカウントとか取ってないから出来るかと思ったわ。

959 ：不要不急の名無しさん：2020/09/10(木) 15:04:42 ID:pBp291g20.net

>>955
他行宛てはできなくても、
同行宛ては出来るっぽいな･･･少なくともオレの使ってる銀行は

銀行サイトから違う人口座確認できたわ。
結構ヤバいな。コレ。

960 ：不要不急の名無しさん：2020/09/10(木) 15:05:51 ID:CDPTrJTm0.net

要するに、パソコンみたいな端末から操作できないようにしたいのかもな。こういう事件が
あると、必ずスマホのsms認証で本人確認てなるから、携帯番号が必須になる。

多分アンドロイドやアイフォン使えってことだよ。日本の情報を完全把握するためにはパソコンは邪魔なんだと、宗主国政府が言ってるんだよ。

961 ：不要不急の名無しさん：2020/09/10(木) 15:05:54 ID:9EB048ko0.net

>>957
エロサイトとドコモのドメイン（とかポートとかの組み合わせ）がそれぞれオリジンなんじゃないの？

962 ：不要不急の名無しさん：2020/09/10(木) 15:22:39 ID:dp76yzWY0.net

黒魔術集団ドコモロ座がリバートなんちゃらという反魂術で日本の金融システムを攻撃してるのか・・・

963 ：不要不急の名無しさん：2020/09/10(木) 15:28:42.73 ID:9EB048ko0.net

>>960
意味がわからん。
パソコンだろうとスマホだろうと今後もアクセスしたければできる。

964 ：不要不急の名無しさん：2020/09/10(木) 15:31:12.31 ID:N/X7mpS80.net

振り込み依頼を直ぐにする必要は無い。口座番号と暗証番号が入手出来たら単にログインすれば良い。するとあら不思議名義人名から登録電話番号まで色々手に入る。
その情報を使って送金すれば良い。

965 ：不要不急の名無しさん：2020/09/10(木) 15:34:01.23 ID:nuEgdqQT0.net

>>850
ミヤネのゲストは個人の犯罪だと思うってさ

966 ：不要不急の名無しさん：2020/09/10(木) 15:43:05 ID:1AjWIWi50.net

今どき、同じ口座で何千回単位で登録エラー出しても
登録凍結処理しないって凄いな

967 ：不要不急の名無しさん：2020/09/10(木) 15:44:50 ID:bk4cZWM30.net

>>966
わかってないね

968 ：不要不急の名無しさん：2020/09/10(木) 15:52:35 ID:ammcQJJR0.net

電話番号が要らなくてPCで完結する手続きを誰も疑問に思わなかったのか？

969 ：不要不急の名無しさん：2020/09/10(木) 15:56:44.36 ID:9EB048ko0.net

>>964
口座番号と暗証番号だけでログインできる場所はどこですか？

970 ：不要不急の名無しさん：2020/09/10(木) 16:01:37.29 ID:tTwr5XZb0.net

リバースブルートフォース
口に出して病みたくなる

971 ：不要不急の名無しさん：2020/09/10(木) 16:33:38 ID:9EB048ko0.net

>>968
別に電話番号は必須ではないだろう。

972 ：不要不急の名無しさん：2020/09/10(木) 16:42:49 ID:MJTZXX+n0.net

ドコモ口座で銀行との紐付け時に名前の入力はあるの？
逆総当たりするにしても名義情報はどうやって入手したんだ

973 ：不要不急の名無しさん：2020/09/10(木) 16:54:05.45 ID:9EB048ko0.net

>>972
現実として逆総当りがかなり困難、ということだね。
名義はdアカウントの名義を使うのだろうから、dアカウント作成時に入力だろうね。
名義を全件自動取得するのはかなり困難。

974 ：不要不急の名無しさん：2020/09/10(木) 17:06:23.70 ID:nYktDIp/0.net

SMSに変なの来た変なヤツ

お荷物のお届けにあがりましたが不在の為持ち帰りました。ご確認ください。http://hogehogeなんとか

リンク踏んだらJNBのログイン画面が出た
ここで入力する人いるんだろうな

975 ：不要不急の名無しさん：2020/09/10(木) 17:09:09 ID:/cMetNSD0.net

【経済】LINEの情報が韓国政府に筒抜けという報道。上場を前にLINEが大波乱　2014/06/22　【個人情報】

■LINEの個人情報はどに保管されているのか？
　
　無料通話チャット・アプリLINEの情報が韓国政府に筒抜けになっているという報道が波紋を呼んでいる。LINEの森川社長はすぐに
全面否定のコメントを出したが、騒動はすぐには収まりそうもない。LINEは上場を前に大きな課題を抱えてしまった格好だ。

　きっかけは、韓国の国家情報院（旧KCIA）が、LINEを傍受し、収拾したデータを欧州に保管、分析しているという月刊誌FACTAの記事。韓国政府のサイバーセキュリティ関係者が、日本の内閣情報セキュリティセンター（NISC）との協議の場で認めたという。

　傍受の方法はシステムに直接侵入するのではなく、通信回線とサーバーの間でワイヤタッピングするというもので、韓国の国内法では
違法にならないという。記事では、LINEの日本人ユーザーの通話データなどが韓国政府に送られているとしている。

　LINEの森川社長は、「LINEの通信は、国際基準を満たした最高レベルの暗号技術を使って通信されていますので、記事に書かれている
傍受は実行上不可能です」と反論し、「看過できない記事」であるとしてFACTAに強く抗議している。

　元　CIA職員であるスノーデン氏の事件で明らかになったように、各国の情報機関が通信回線からデータを抜き取っていることはもはや常識である。

LINEは韓国企業ネイバーの子会社であり日本資本ではない。同社が韓国政府からの情報収集対象になっていないことの方がむしろ不自然なことである。
ネットでは、森川社長が「傍受は不可能」と言い切ってしまっていることから、逆にそれを不安視する声も上がっているようだ。

976 ：不要不急の名無しさん：2020/09/10(木) 17:09:27.57 ID:/cMetNSD0.net

【安全保障】ヤフーとLINE統合へ…裏で何が起きていたのか？　鍵は韓国大統領と孫会談にあった　2019/11/14　【個人情報売買】

■統合には両社の台所事情も影響
　
両社の統合に経済合理性があるというのは、米国や中国のメガプラットフォーマーと対抗するという側面があるとともに、両社の台所事情も影響している。

特にSBGについては、孫氏が創成した10兆円の「ビジョン・ファンド」が投資するシェアオフィス大手・米ウィー・カンパニー（We Workを運営）が
新規株式公開（IPO）を延期したのを境に市場ではビジョンファンドが投資する他のユニコーン企業群についても疑念が持たれはじめている。
　　
直近の7〜9月期決算はビジョン・ファンドの巨額損失で　「ぼろぼろ。真っ赤っかの大赤字」（孫社長）に転落した（最終損益は7001億円の赤字）。

　一方、LINEも主力の対話アプリの成長が頭打ちとなり、新たな収益源の確保に迫られている。金融事業を含む戦略事業の営業損益は赤字で金融事業のテコ入れは待ったなしである。両社が接近するのは自然の流れと言える。

流れを決定付けたのは孫氏の韓国政府への接近
そして、その流れを決定付けたのが孫氏の韓国政府への接近だった。
経産省関係者は、「孫正義氏は7月上旬にソウルで文在寅大統領と会って握手している。韓国から金を引っ張るつもりだ」と明かしていた。

その席で何が話されたのか。ビジョン・ファンドへの協力とともに、LINEの親会社である韓国ネイバーへの働きかけがあったのではないか。

977 ：不要不急の名無しさん：2020/09/10(木) 17:09:44.25 ID:/cMetNSD0.net

【ソフトバンク】ヤフー 大量ビッグデータを外部に販売　「事業の柱にしていきたい」 11/6【個人情報】

■中国に流出か？　日本国民の個人情報流出の危機
　
ビッグデータの外部提供が広がる
2019年11月6日
ＩＴ大手のヤフーは、インターネットで検索されたことばなど、大量のビッグデータを外部に販売する新たなビジネスを始めました。個人は識別できないということで、商品開発などに向けてビッグデータの活用が広がりそうです。

　　ヤフーが販売を始めたのはネットで検索されたことばや利用者の位置情報など、運営するサービスから得られるビッグデータで、個人を識別できないよう統計データの形で、企業や自治体に有料で提供するということです。

専用のウェブサイトで調べたいキーワードを入力するとそのことばを検索している人の性別や年代ごとの動向や、一緒に検索されたほかのことばなどが分かり、商品開発や価格設定といったさまざまな活用方法があるとしています。

記者会見したヤフーの川邊健太郎社長は「個人情報の保護を第１とし、より使いやすいもの、効果があるものにアップデートを繰り返し、事業の柱にしていきたい」と話していました。　　

978 ：不要不急の名無しさん：2020/09/10(木) 17:10:27.88 ID:RE3Npkus0.net

アニメの必殺技みたいｗ

979 ：不要不急の名無しさん：2020/09/10(木) 17:10:38.81 ID:lG3MQDmN0.net

被害が少なければそれに越したことはない

980 ：不要不急の名無しさん：2020/09/10(木) 17:11:11.94 ID:L7MbfLcY0.net

いますぐ　天皇死ね

981 ：あみ：2020/09/10(木) 17:11:26.15 ID:5v/Rw/f70.net

暗証番号固定からの口座番号総当たりにも3回間違えるとロックかかるようにすべき

982 ：不要不急の名無しさん：2020/09/10(木) 17:13:41.78 ID:tUJ9zWaP0.net

>>978
ローカルエリアネットワークはワンピースのサンジの技な

983 ：不要不急の名無しさん：2020/09/10(木) 17:16:00.08 ID:mNAzp1aM0.net

一時期、銀行口座を開設するにはヤクザや犯罪者を排除するために
銀行に出向いて本人確認書類や印鑑とか必要だったのに
いつからこんな甘々になったんや

984 ：不要不急の名無しさん：2020/09/10(木) 17:18:09.15 ID:9wi6lJsR0.net

名付けたやつは中二病だろ

985 ：不要不急の名無しさん：2020/09/10(木) 17:18:35 ID:AsKAWpm20.net

やはりか…

986 ：不要不急の名無しさん：2020/09/10(木) 17:21:43 ID:N8iKl7k80.net

35行の全口座は全て危険な状態
今回はネットアクセスだけで終わっているけど、
下っ端を利用した現金引き出しなんて磁気カード製造器があれば今でもできる

35行がドコモへ請求する慰謝料は半端ない

987 ：不要不急の名無しさん：2020/09/10(木) 17:50:55 ID:n0W4qd6i0.net

容疑者割り出しのは難しそう。

988 ：元ドコモ豊洲支社勤務：2020/09/10(木) 18:12:44 ID:Dl4Ej6by0.net

>>1
バーカ！！！ざまあねえな！(爆笑www

ドコモは過去にクレカでやらかして
NTTファイナンスにクレカ支払い移行したんだが
NTTファイナンスもやらかしたのに
一切発表せず隠蔽している！

ドコモの料金支払いサービス
NTTファイナンスの【Webビリング】も
去年2019年7月3日に何の前触れも無く突然

「セキュリティ改修の為、
当分クレジットカード支払いを停止致します」

とアナウンスして突然の支払い停止から
１年以上も経つのに未だに復旧していない
ドコモはNECと富士通の下請け、孫請、
ひ孫請ばかりのバカの集まり

昨日までの新型ドコモウイルスの感染者は、
七十七銀行、中国銀行だけだったが、
今日新たに東邦銀行、大垣共立銀行の
２行が感染したw
そして現在は17行が感染重症者続出！！！

終わったなドコモwww

いま、メルカリがユーザーにdアカウント作れば
ポイント還元やってるからなあ
docomo使ってなくても誰でも作れますよと
書いて宣伝してるからなあ
こんなのやるのメルカリユーザーだろうなあ

989 ：不要不急の名無しさん：2020/09/10(木) 18:31:17 ID:6hqaErEa0.net

昨日もこのスレッドにあったけど…。総当りとか、現実的には不可能に近いから。

密室殺人で、正面のドアは合鍵作り放題だったらまずそこを疑えばいい。
が、そこで名探偵が「窓枠にこうやってワイヤーを絡ませると外から鍵をかけられます」とかドヤ顔してる感じ。

リバースなんとかより、口座情報が盗まれたというのが自然な話。
銀行やドコモに大量アクセスがあったという報道もない、というかむしろ口座情報が盗まれたという報道がある。
なんでわざわざ実施困難な手法に注目するんだ。

990 ：不要不急の名無しさん：2020/09/10(木) 18:32:11 ID:rUXCRhQ+0.net

なんで漏れてるの？

991 ：不要不急の名無しさん：2020/09/10(木) 18:40:50.69 ID:ODD0aQzR0.net

>リバースブルートフォースはパスワード（ここでは4桁の暗証番号）を固定してID（ここでは口座番号）を総当たりする攻撃のことで、パスワードスプレーは数千〜数万のIPアドレスを使っていろいろなIPアドレスから少しずつ攻撃し、攻撃を気付かれにくくする手法。

なるほど。特定の個人の口座(と暗証番号)をねらうのではなく、この暗証番号を使っている口座番号で合致するものはどの口座番号か、そしてこの口座番号の名義はどこのだれなのかと探るわけか。暗証番号を総当たりすれば、すぐにロックがかかってしまうし。

992 ：不要不急の名無しさん：2020/09/10(木) 18:43:04.68 ID:3fP3WAAP0.net

>>989
リバースなんとかの方が「合鍵作り放題」なんだが
迷探偵の推理が口座情報を盗まれたって方で、いつ何処で誰から盗まれたのかすら明記しない思いつき推理だろ？

993 ：不要不急の名無しさん：2020/09/10(木) 18:44:13.98 ID:N8iKl7k80.net

>>987
ダークウェーブを使っていないのなら、35行とデータがやり取りできるのはほぼ限られる
暗証番号と生年月日以外は大した情報ではないため、氏名と口座番号なんか全行全員分やり取り＝入手できる

その入手しやすい氏名と口座番号だけが入れば、あとはドコモ口座のシステムバグである「無限メアドによる総当たりハック」で暗証番号と生年月日は割り出すことが可能
理論計算によれば、1口座につき（（80×365）+（20×365））×10000の3億6500万通り
うちこみシステムの分散を5倍としてもたかだか40分弱で1口座を割り出せてしまう（CPU性能合計34000クラスで）

994 ：不要不急の名無しさん：2020/09/10(木) 19:16:45 ID:URsi0Hex0.net

根底からセキュリティを破壊するJavaScriptに一切触れず
SMSだの二段階認証だの的外れなこと言ってんだから救いようがないよな

995 ：不要不急の名無しさん：2020/09/10(木) 19:42:40.29 ID:qN40BJ+B0.net

リバブで抜けるとか俺は高卒で捨てるもの無かった方が大金持ちになれたな

996 ：不要不急の名無しさん：2020/09/10(木) 19:44:11.57 ID:qN40BJ+B0.net

プロキシにリバブで口座食い放題
あー高卒のが良かった
捨てるものあると出来ねーよ

997 ：不要不急の名無しさん：2020/09/10(木) 19:45:40 ID:yzZmwTlk0.net

>>992
・口座名義を大量に取得（なぜかロックなされずに実現し、無効な口座番号が多数入力されるも監視でなぜかバレない）
・銀行口座ごとにドコモのアカウントを作る（これもとんでもない数になるがなぜか監視にかからない）
・ドコモのアカウントを切り替えながら銀行サイト連携で紐付けを試みる（な普通は大量アクセスなど来るはずもない振替紐付けに大量アクセスがきて、さらにその殆が認証失敗だが銀行は何も気づかない）
・その上で例えばパスワードを2種類だけ試すなら単純計算で1/5000だけ紐付けられる（紐付け成功したとしても残高が0だったりするかもしれないがものともしない）
・今にいたってもドコモや銀行は大量アクセスに気づいていないか、あるいはウソをついて情報が盗まれたとうそぶいている

というラッキーマン並の幸運と強靭な精神と、驚異的な銀行とドコモの無能をもって困難に挑めば、奇跡的にうまくいくのではないかな。リバースなんとかも。

998 ：不要不急の名無しさん：2020/09/10(木) 19:46:40 ID:qN40BJ+B0.net

プロキシリストと口座情報全てデーモンに取らせれば良いしリバースブルートフォースもマシーンにやらせれば良いし
何もしなくても金持ちになれたな

999 ：不要不急の名無しさん：2020/09/10(木) 19:47:33 ID:+EqCR1hQ0.net

フリーメールＯＫなのもびっくりやな
携帯メルアドが必須にして不正あれば受け付けた代理店も補償することにしたらよい

1000 ：不要不急の名無しさん：2020/09/10(木) 19:49:05.21 ID:RzzGAAYH0.net

Webセキュリティ専門家の徳丸浩さん　ってのはズブの素人というのがよくわかる記事だ

1001 ：2ch.net投稿限界：Over 1000 Thread

2ch.netからのレス数が1000に到達しました。