【ドコモ口座】専門家「リバースブルートフォース攻撃された可能性」　被害の銀行、登録に口座番号、名義、4桁暗証番号の3点利用 ★２ [雷★]

249 ：不要不急の名無しさん：2020/09/09(水) 21:14:46 ID:iBpwiwqT0.net

>>244
いやいや、振込先口座照会は元々存在する全銀システムの照会機能
これはいわば単発で完結する照会取引であって、操作者が同一か否かなんて判定は全くしてない
連続何回操作したかどうかを判定するのは、銀行のシステムの実装如何によるの

で、暗証番号相違回数なんかはどの勘定系システムも管理してたり、マネロンシステムでモニタリングしてるんだけど、
振込先照会取引なんかはそんな回数管理してないとこが多いわけ
（現金でATM振込できることからも、回数制限のやりようが無い場合がある）
通常はATM側で回数制御してる

で、WEB系の知識に疎い勘定系SEが何も考えずにオープンAPI用の取引をコードコピペで作るとザルシステムの出来上り

決してありえない話ではないし、第三者であってもあなたの口座番号と名義人名を参照することは
正当なルートで可能ということ

まあ、俺も今回の事件はコロナ給付金の振込先管理の下請け会社かなんから
漏れたんじゃないかとは思ってるけど