【ドコモ口座】専門家「リバースブルートフォース攻撃された可能性」 被害の銀行、登録に口座番号、名義、4桁暗証番号の3点利用 [雷★]

1名前:雷 ★ID:
「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた? 専門家の見解は
2020年09月09日 07時00分 公開
[井上輝一,ITmedia]

 NTTドコモが提供する電子決済サービス「ドコモ口座」を利用して、銀行から不正に現金を引き出す被害が相次いでいる。七十七銀行(宮城県仙台市)は9月7日、同行の顧客に被害があったとしてドコモ口座への新規登録を当面停止すると発表。中国銀行(岡山県岡山市)、大垣共立銀行(岐阜県大垣市)、東邦銀行(福島県福島市)も8日、同様の理由で新規登録の停止を発表した。

地銀ばかりで被害 なぜ?
 今回被害が発生しているのはいずれも地方銀行。NTTドコモはITmedia NEWSの取材に対し「被害のあった銀行はいずれも『Web口振受付サービス』を使ってドコモ口座と連携していた」と話す。
 Web口振受付サービスは、地銀ネットワークサービス(東京都中央区)が提供する、収納企業(決済サービス提供社)と地方銀行の連携サービス。ユーザーは収納企業のWebサイトを通じて預金口座振替の新規登録などの手続きを行える。

 ユーザーが自身のドコモ口座へ銀行口座から入金するには、ドコモ口座のWebサイトから銀行口座を登録する必要がある。ドコモは「銀行のWebサイト側での作業ではあるが、いずれの銀行も登録には『口座番号』『名義』『4桁の暗証番号』の3点を利用していた」と明かす。
 ドコモは、これらの情報が何らかの理由で第三者に漏れたことが不正利用の一因ではないかとしている。
 一方、最初に不正利用の被害を発表した七十七銀行は「自社のシステムから顧客の口座番号やキャッシュカードの暗証番号などの情報が漏えいした事実はない」という。
 不正利用の被害にあった人のネットへの書き込みなどから、ネット上では「リバースブルートフォース」や「パスワードスプレー」と呼ばれる攻撃があったのではないかという臆測が上がっている。

「リバースブルートフォース」とは? 原因について専門家の意見は
 Webセキュリティ専門家の徳丸浩さんは「リバースブルートフォースやパスワードスプレーが使われた可能性はある」としながらも、「ドコモ口座側の防御策に問題があった可能性もある」と話す。
 「リバースブルートフォースはパスワード(ここでは4桁の暗証番号)を固定してID(ここでは口座番号)を総当たりする攻撃のことで、パスワードスプレーは数千~数万のIPアドレスを使っていろいろなIPアドレスから少しずつ攻撃し、攻撃を気付かれにくくする手法。これらが使われたかどうかは臆測でしかいえないが、いずれにせよ今回は暗証番号が4桁という部分が狙われたと考えられる。しかし、4桁の暗証番号を決済アプリとの連携に使っていても被害を受けていないケースもある」(徳丸さん)
 「例えばゆうちょ銀行は、『LINE Pay』や『ゆうちょPay』などとの連携に4桁の暗証番号を使っている。しかしこれらで被害が発生していないのは、いずれもアプリがスマホ専用のものだからだと考えられる。『スマホを利用する』ということ自体が一種の認証であり、防御策になっている」
 一方、ドコモ口座はPCからでも利用できる。ログインに2段階認証は必要なものの、口座開設時に携帯回線をひも付けていなければ登録メールアドレスにセキュリティコードが送られてくるため、攻撃者自身がドコモ口座を開いた場合はPCのみで操作が完結する。
 徳丸さんは「こうした防御策の差で、今回は地方銀行とドコモ口座が狙われたのではないか」と分析している。
 銀行が取るべき対策としては「アプリとの連携に4桁の暗証番号を使うのをやめ、ネットバンキングと同等のセキュリティ対策を取れるようにするべきだ」と話した。

続きはソース
https://www.itmedia.co.jp/news/articles/2009/09/news048.html

50名前:不要不急の名無しさんID:
>>1でもそれえらく古典的なやり方じゃん
普通パスワードの入力は三回までとかなってるだろ
三回とも間違えた時の再開には面倒な手順があったり
まあ4桁の数字じゃネットではないに等しいけどね
437名前:不要不急の名無しさんID:
>>50
それを回避するための*リバース*ブルートフォース
各口座に対してアタックは一回だからロックされない
57名前:不要不急の名無しさん2020/09/09(水)09:49:40.08ID:1GPwcScj0
>>1
ビリーザブートキャンプがなんだって?
375名前:不要不急の名無しさんID:
>>57
ビリーズブートキャンプな
72名前:不要不急の名無しさんID:
>>1
サービス始まった時点で欠陥システムについて言及しろよ専門家
104名前:不要不急の名無しさん2020/09/09(水)09:55:46.53ID:vDkLXyp70
>>1
お前らが昨日から言ってた手口じゃねえか。専門家ってこの分野でも誰でも思いつく当たり前の事しか言わないんだな。
109名前:不要不急の名無しさん2020/09/09(水)09:56:58.24ID:O4wBZ8hB0
>>104
単語があると言うことは
よく知られた攻撃手法ということ
141名前:不要不急の名無しさん2020/09/09(水)10:03:34.56ID:vDkLXyp70
>>109
よく知られた攻撃に対策してないドコモと銀行何やってたんだうね?
125名前:不要不急の名無しさんID:
>>1

>「例えばゆうちょ銀行は、『LINE Pay』や『ゆうちょPay』などとの連携に4桁の暗証番号を使っている。しかしこれらで被害が発生していないのは、いずれもアプリがスマホ専用のものだからだと考えられる。

これ意味ないでしょ
残高照会はPCからできるんでこの成功失敗で暗証番号盗めちゃう
それから改めて飛ばしスマホ使ってやればいい
安心できないよね

186名前:不要不急の名無しさんID:
>>1
ユーザー獲得を重視してセキュリティーを甘くした結果だな。
PayPayと同様、こういう金儲け第一主義の会社のものは
一生使わんよ!w
199名前:不要不急の名無しさん2020/09/09(水)10:16:13.78ID:xngdoyKA0
>>186
使わないのではなく、かってにドコモのサービスを使って自分の銀行口座と紐付けされて、金を勝手に引き出されてるのでは。
218名前:不要不急の名無しさん2020/09/09(水)10:19:35.03ID:xONbovjR0
>>199
ドコモの携帯を持っていなくても
勝手にネットバンキングから引き出しできるの?
244名前:不要不急の名無しさん2020/09/09(水)10:23:17.52ID:fmr7Ekts0
>>218
対象の銀行に口座があれば、犯人側でドコモ口座を作ってそれと紐付けされる
864名前:不要不急の名無しさん2020/09/09(水)12:14:12.89ID:x9op0xK90
>>186
むしろ使っている奴の方が安全。
196名前:不要不急の名無しさんID:
>>1
バカドコモは過去にクレカでやらかして
NTTファイナンスにクレカ支払い移行したんだが
そのNTTファイナンスもやらかしたのに
一切発表せずに隠蔽してる!!!!

ドコモの料金支払いサービス
NTTファイナンスの【Webビリング】も
去年2019年7月3日に何の前触れも無く突然

「セキュリティ改修の為、
当分クレジットカード支払いを停止致します」

とアナウンスして突然の支払い停止から
1年以上も経つのに未だに復旧していない
ドコモはNECと富士通の下請け、孫請、
ひ孫請ばかりのバカの集まり

昨日までの新型ドコモウイルスの感染者は、
七十七銀行、中国銀行だけだったが、
今日新たに東邦銀行、大垣共立銀行の
2行が感染したw
そして現在は17行が感染重症者続出!!!

終わったなドコモwww

いま、メルカリがユーザーにdアカウント作れば
ポイント還元やってるからなあ
docomo使ってなくても誰でも作れますよと
書いて宣伝してるからなあ
こんなのやるのメルカリユーザーだろうなあ

243名前:不要不急の名無しさん2020/09/09(水)10:22:58.48ID:beOAiYUL0
>>1
クソ長文に、しれっと

>これらが使われたかどうかは臆測でしかいえないが

アホなんかこいつ?

259名前:不要不急の名無しさんID:
>>243
そりゃ憶測でしか言えないだろ
386名前:不要不急の名無しさん2020/09/09(水)10:47:00.53ID:beOAiYUL0
>>259
>>269
言う必要がない
269名前:不要不急の名無しさんID:
>>243
この状況で攻撃方法を断言できるとしたら犯人だけだが
287名前:不要不急の名無しさんID:
>>1

これ、docomoのセキュリティ設定が甘すぎた。
損害賠償はdocomoがしないと。

382名前:不要不急の名無しさんID:
>>1
暗証番号総当たりは使われてないだろう
やったらその時点で、ドコモのDアカウントサービス?を置いてあるサーバーに
過負荷が掛かって速攻でバレる(その日のうちにバレる

そうじゃないって事は、何か…別の方法で暗証番号を引っこ抜いてるんでないかと
Dアカウントは踏み台にされてるだけで
銀行の暗証番号が抜かれてるのであれば、他のスマホ決済全般で同じ事が起きる可能性がある

390名前:不要不急の名無しさんID:
>>382
意味がわかってねーな
394名前:不要不急の名無しさんID:
>>390
まぁ良く分かってないかもしれん(間違ってるかもしれん
簡単に説明してもらないだろうか
396名前:不要不急の名無しさんID:
>>382 ひどいなあ 初めに>1にアンカ付けといて>1を読んでないでやんの
総当たりは口座番号の方です
432名前:不要不急の名無しさんID:
>>396
口座番号は総当たりするまでもなく
例えば…この前の「コロナ給付金の申し込み書」なんかにも
書き込んでいるので
これは番号を探すまでも泣く、「何等かの方法で流出したとしても」まぁあり得る話だよね

口座に>振り込む事は誰でも出来る
引き落としは誰でも出来ないように暗証番号が掛かってる

445名前:不要不急の名無しさんID:
>>432 読んだの?>1
なにわけわかんないこと言ってるんだか
暗証番号 固定
口座 総当たり
まだ分からないの
453名前:不要不急の名無しさん2020/09/09(水)10:59:46.98ID:be1QYCW90
>>432
役所のPCとHDか
538名前:不要不急の名無しさんID:
>>432
すると番号だけ得た口座に対して、ドバドバ暗証番号を振りかけ攻撃して総当たりのセンもあるか
416名前:不要不急の名無しさん2020/09/09(水)10:53:18.86ID:S4JV9tEh0
>>1
アメリカ特殊部隊の名前かな?
459名前:不要不急の名無しさんID:
>>1
そんな面倒なことやってないと思うわ。
どこかの通販サイトから口座番号、氏名、生年月日が洩れ、
暗証番号は生年月日から推測、または総当たり。
579名前:不要不急の名無しさんID:
>>459
ソフトあるからそれでIDの範囲指定して総当たりするだけだぞ
面倒な事はない
476名前:不要不急の名無しさんID:
>>1
じゃやっぱドコモがそんなシステム作ったからってことになるけど
494名前:不要不急の名無しさんID:
>>1
ドコモ口座というか、セキュリティがザルの極みの地銀の問題だろ、、、
591名前:不要不急の名無しさん2020/09/09(水)11:24:35.67ID:8OSMDQrC0
>>374
やばいよね
国営さぎ
>>494
スマホアプリのワンタイムパスワードでやってるイオン銀行もやられたのに
地銀を悪者呼ばわりするのは無理筋だわ
640名前:不要不急の名無しさん2020/09/09(水)11:32:42.40ID:r9siitav0
>>591
web口座振替の登録にもワンタイムパスワード使ってるの?
551名前:不要不急の名無しさんID:
>>542

だから、>>1のやり方で一瞬だよ、と言ってるの分からない文盲。

587名前:不要不急の名無しさんID:
>>551 なにが>1のやり方で
なんだか
ほんとあたまわるい
だれが>1って書いてる?見えないの>477って書いてあるでしょ
で>477さんは 「力技とは言うけど」 これ読めないの?日本語分かる?
593名前:不要不急の名無しさんID:
>>587
(生年月日等なくて)暗証番号だけ

という文脈を読み取れないのにマウントするガイジ。

609名前:不要不急の名無しさんID:
>>593 おまえ
初めに 「1回しか間違えないだろ。次は口座番号変えるんだから。 」って書いてるじゃん
これはどうしたの?なに勝手に話変えてるの?
もう低能児は困ったもんです。
615名前:不要不急の名無しさんID:
>>609
1回しか間違えないだろ。>>1のやり方で4桁暗証番号だけ突破するなら。

マジで理解してないの?

621名前:不要不急の名無しさんID:
これ>>1できまり?

イオン銀行のキャッシュカードが使える銀行の中から狙われたってことない?だってみんなイオンに関係してね?

643名前:不要不急の名無しさんID:
>>621
んでなおかつ「時間外無料」の記載がある提携先?のとこは今回の被害にあってない気がすんだよね
たとえばゆうちょやスルガは時間外無料
675名前:不要不急の名無しさんID:
>>1
>数千~数万のIPアドレスを使って
JavaScript有効にしたり謎アプリ入れまくってるアホな端末を経由するんだよ
JavaScript強要してケツの穴から変態性癖までダダ漏れ端末じゃないとサイト利用させないとか
そんなアホなことやってる悪質サイトが増えてるからこういう攻撃が可能になる
752名前:不要不急の名無しさんID:
>>722
銀行関係の認証のシステムのことを詳しく知らないんだけど、君は詳しいの?
自分仕事がSEなんだけど、少なくとも>>1の内容は前のレスの通りで理解したよ
君が詳しいなら、違ってる所を専門的かつ具体的に教えて欲しい

認証ってドコモ口座側でやってるんじゃないの?地銀じゃなくて
内部の連携はあるだろうけどそこでは認証とかないんじゃないの?
全銀TCP/IPとかああいうのでデータ送ってるだけなんちゃうのと思うんだけど
物凄いニワカ知識だけど

802名前:不要不急の名無しさんID:
>>752
別にこのシステム自体は知らんけど、普通こうするだろう、という話は分かる。
ここでは全銀手順とか関係ない。利用者がインターネットを経由して認証するんだから。

ドコモのdアカウントはもちろんドコモで認証する。
その上で銀行口座紐付けをしようとしたら、トークン的なものを付与したURで銀行サイトに遷移させる。
そのトークン的なものや付加情報でで、銀行は「ドコモからの振替登録要求だ」と知る。
銀行は独自に口座番号その他で認証を行う。認証に成功したら、今度はおなじくトークンを付与して銀行からドコモのサイトにコールバックさせる。この最後のコールバックは成功しなくてもよいかもしれないが、これで紐付けが完了する。

銀行側で認証させて、その結果だけ受け取るので、認証そのものにはドコモは関与しないしできない。

842名前:不要不急の名無しさんID:
>>802
なんとなく分かった、なんとなく
てことは、認証に関しては口座紐付け時に地銀側の手順が貧弱過ぎてこうなったってだけなのかな今回の件は

でも、アクセス数の増加を検知するシステムまで銀行のシステムって入れてるの?
昔その手のシステムちょっとだけ作ったことがあるけど
移動平均から大きく乖離したら出す様にしといて
あとはアクセス数の増加を見て調整するくらいでまともなやつ見たことないんだけど

あと、その話の通りでも、いずれにしても100万件を検知できるのはドコモ側だけだよね?
地銀が仮に30行あったら、一銀行3万3000件確認すれば、ほぼ100万件の総当たりは実行できてしまうと

849名前:不要不急の名無しさん2020/09/09(水)12:11:40.05ID:LF9v/j1G0
>>842
ファイヤーウォール製品買えば当たり前のようにそんなことできるよ。
888名前:不要不急の名無しさんID:
>>842
個々の銀行システムでどんな検知をしているかは知らないです。
ただ、銀行Aの口座100万件を確認するなら、そりゃ銀行Aは100万件のリクエストが来てると検知可能でしょう。

地銀Aに3万件、地銀Bに3万件、地銀Cに…とかそういうことですか?
3万件きてて認証失敗だらけなら分かるでしょうし、今回の地銀はCNSを経由して振替を受付しているから、そこでも100万件来てると気づくんじゃないですかね。

903名前:不要不急の名無しさんID:
>>888
ちなみに3万3000件は銀行から見たら3万3000人
しかも1日でやるわけじゃなくて期間は分からないけど
仮に一ヶ月コツコツやれば1日ほぼ1000件

毎日1000人が一回だけ暗証番号を間違えるってそんな特殊かね?
だから>>1みたいなことになったんじゃないのと思うんだけど
まあ、銀行回りのシステムは全く知らないので勝手な妄想だけど

926名前:不要不急の名無しさんID:
>>903
チンタラやってたら気づく人が出るからそれはそれで発覚するのでは?

そんな特殊なことを考えるより「ああ、口座情報が漏れてたんですかね」で終わるでしょ。
ドコモ側にも怪しいアカウントをたくさん作らないといけないし、名義調査もいるんだぞ。

テクももちろんあるだろうけど、ディスプレイに貼ったパスワードの方が現実には問題になるんだよ。

934名前:不要不急の名無しさんID:
>>926
準備に時間掛けとると思うで
こういうのはチマイマやってたら見つかるからな
去年の9月に少数で試して手順確立させて
それから1年かけて口座だけ作って
今一斉に引き出しって感じやろな
949名前:不要不急の名無しさんID:
>>926
ドコモIDって誰でも幾つでも簡単に作れるって認識してるんだけど
名義調査とか関係ないんじゃないの?

まあ、単に漏れてた可能性が高いってのは分かるけどね
直で銀行にアクセスしたら質問の答えを書け!とか言われてログインできないだろうし

966名前:不要不急の名無しさんID:
>>949
口座とdアカウントの名義が一致しないとだめなのでは?

だからまず口座の名義を入手しなければならない。
最近だと入手できるところが増えてきたが、それも検知される可能性がある。
頑張って名義を取得した上で、dアカウントをその名義で作ることになるね。

972名前:不要不急の名無しさんID:
>>966
口座番号と名義名くらいなら万単位で流出してるだろうし
それならそれを全部登録してそれぞれ1回だけ試行するリバースブルートはやっぱ可能だよね
1万件試せば1件当たるから
それぞれ地銀がバラバラならバレ難くてなお良し

てことで、>>1は可能性十分あると思うよやっぱり

976名前:不要不急の名無しさんID:
>>972
まあ、可能性があるかどうかという話なら可能性はあるだろうね。
明日人類が滅亡する可能性もありますし。
978名前:不要不急の名無しさんID:
>>976
頑固だねお互いw
983名前:不要不急の名無しさんID:
>>978
だって蓋然性が低いものにこだわる意味がないから。
オッカムの剃刀の言葉の通り。
986名前:不要不急の名無しさんID:
>>983
ワイは素人だけど>>1はセキュリティの専門家の意見だからな
君がセキュリティの専門家なのかは知らんけど
>>1の専門家の可能性はあるって意見にああそうだなと同意しただけよ自分は
995名前:不要不急の名無しさんID:
>>986
自分もセキュリティは資格もあるし専門職だよ。セキュリティだけではないけど。
そりゃ徳丸さんの言う通り可能性はあるだろうね。それには同意するよ。
758名前:不要不急の名無しさん2020/09/09(水)11:53:28.94ID:6Bjccs8k0
>>1
PCだけで操作するとスマホだけで操作するよりセキュリティーが脆弱になる理由を詳しく教えて
767名前:不要不急の名無しさんID:
>>758
スマホは契約時に本人確認するからじゃね?
786名前:不要不急の名無しさん2020/09/09(水)11:58:25.58ID:TVaUG5BO0
>>1
つまり、攻撃受けた銀行以外は突破不可だった、セキュリティ万全だっちゅうことやな。
863名前:不要不急の名無しさん2020/09/09(水)12:14:10.90ID:abGknAhc0
>>1
横文字使うなよ
総当たりで入力されたのに
気づかないクソシステムでした
全額補償しますだろ?
906名前:不要不急の名無しさんID:
>>1
中国系ハッカーが噛んでるとかかな?
925名前:不要不急の名無しさんID:
>>906
ほぼ中国人やろな
932名前:不要不急の名無しさんID:
>>1
なんだよ、リバースモゲージブルートゥースってよ!
2名前:不要不急の名無しさんID:
生年月日とか届出電話番号とか聞かれないんですか
174名前:不要不急の名無しさん2020/09/09(水)10:10:50.00ID:y17QW4d10
>>2
銀行によるみたい
ゆうちょは生年月日必要
3名前:不要不急の名無しさんID:
銀行側があまりにも杜撰
227名前:不要不急の名無しさんID:
>>3
いや杜撰なのはドコモだよ
通常のなんとかPay同様にスマホの電話番号と紐づけてセキュアにするものをドコモがスマホがなくても良いようにした
リバース~攻撃を普通のなんとかPayでやろうとすると何万何十万機のスマホ本体とケータイ契約の「本物」を用意せねばならず実質不可能だがドコモはそのどちらも無くてPC1台で出来てしまう
地銀はドコモから口座紐付けの要求が有れば本人認証はドコモの責任で出来ていると見做したのだろう
地銀にはこの見なしのレベル確認をしていないかする仕組みがないかの責任はあるが基本頭のおかしい処置をしたのはドコモだ
261名前:不要不急の名無しさん2020/09/09(水)10:26:49.11ID:KPZrEDe+0
>>227
スマホ必須にするとスマホ強制するのかとお前等みたいなバカがドコモを叩くだろ
366名前:不要不急の名無しさん2020/09/09(水)10:43:04.39ID:Uw/XxN5x0
>>261
「スマホ無しなら、お客さんもたくさん加入してくれるだろう。セキュリティ懸念あるけど、へーきへーき」ということでしょうか?
470名前:不要不急の名無しさんID:
>>366
あーそういうことか。スマホアレルギーの老いたお偉いさんから突き上げくらったのだろうか。
485名前:不要不急の名無しさんID:
>>470
よく本人確認放棄して銀行業務なんて手をだしたもんだw
861名前:不要不急の名無しさんID:
>>366
現場猫みたいになってきたな
876名前:不要不急の名無しさんID:
>>861
現場猫案件やで?
540名前:不要不急の名無しさん2020/09/09(水)11:14:39.33ID:f7WBYAeE0
>>261
でもケータイの会社だぜここ…
444名前:不要不急の名無しさんID:
>>3
ドコモの安全対策は一律だが、そこから先の銀行の安全対策は銀行によって違うからな。
5名前:不要不急の名無しさんID:
可能性って。攻撃されたのならログが残ってんだろ。
8名前:不要不急の名無しさんID:
>>5
Web口振受付サービスだな、ログが残ってるのは
Web口振受付サービス側からは何も発表がない
521名前:不要不急の名無しさん2020/09/09(水)11:12:38.72ID:nIP2odZ50
>>8
ツイッター情報だけど
口座振替の方は3回間違えたらロックだそうだから、銀行側で入手してると思われ
533名前:不要不急の名無しさんID:
>>521
一アカウント一口座1回しか間違えないから、検知難しいだろ。

それを検知しようとやる気がある銀行は、4桁暗証番号だけでオケ、なんてザルにしてない

537名前:不要不急の名無しさんID:
>>521
3回ミスでロックしてくれるならいいけど、よくありがちな時間経過でロック解除とか、その日のうちに3回ミスとかだったら嫌だね。
552名前:不要不急の名無しさんID:
>>537
たぶん、ロックリセットしないと迷惑な愉快犯が出るな。
人の口座を、ロックさせて喜ぶ奴
564名前:不要不急の名無しさん2020/09/09(水)11:19:24.89ID:NebKY8620
>>552
片っ端からロックさせるというのは
一種のDoS(サービス妨害)攻撃になるね…
574名前:不要不急の名無しさんID:
>>564
うーん、何等かの不正アクセスを延々と繰り返したら
その時点でwebサービス置いてあるサーバーに負荷がかかるので
直ぐ分かると思うんだけどね

一体何が何やらって感じだ

599名前:不要不急の名無しさん2020/09/09(水)11:25:55.67ID:KmTt3bvj0
>>574
最近の攻撃は時間間隔あけてアタックするから大量アクセス検知には引っかからないのよ
543名前:不要不急の名無しさんID:
>>521
そうだよなーロックされた口座が続出になるもんな
銀行側で漏洩→外から攻撃するためにドコモを利用
こんな順番か
617名前:不要不急の名無しさん2020/09/09(水)11:29:16.58ID:9BpWFJa/0
>>521
口座登録は3回間違えてもロックかからない銀行がある
623名前:不要不急の名無しさんID:
>>617
いや、口座番号間違えでロックかかる銀行なんてあるの?
629名前:不要不急の名無しさん2020/09/09(水)11:30:58.91ID:9BpWFJa/0
>>623
暗証番号を3回間違えてもロックかからないで口座登録できる銀行がある
633名前:不要不急の名無しさんID:
>>629
ああ、誤読した。ごめん
636名前:不要不急の名無しさん2020/09/09(水)11:31:51.01ID:lyUTVt9F0
>>629
酷いな、何処の銀行なの?
638名前:不要不急の名無しさんID:
>>636

基本、銀行ではなく、docomoのシステムが悪い。

647名前:不要不急の名無しさんID:
>>638
俺も最初はそう思ったけど、コレは「地銀ネットワークサービス」の設計が悪いわ
23名前:不要不急の名無しさんID:
>>5
残ってないなんて言ってないだろ
28名前:不要不急の名無しさんID:
>>5
IPアドレスをとっかえひっかえしてくるから、本人からのアクセスか攻撃によるアクセスか、ログから判別できないのかもね
55名前:不要不急の名無しさんID:
>>5
個人情報保護法が厳し過ぎるので、ログに肝心の情報が残って無いと思われ
76名前:不要不急の名無しさんID:
>>5
可能性があるからログを使うんだろ?
769名前:不要不急の名無しさんID:
>>5
ログはあってもpw固定で口座番号とIPがランダムだから特定されないってことでしょ?
6名前:不要不急の名無しさんID:
大手はネットバンク作ってワンタイムパスワード設定してないと使えないんだろ
地銀は利便性重視でガバガバにしすぎ
118名前:不要不急の名無しさん2020/09/09(水)09:58:51.44ID:5QeD7MEj0
>>6
イオン銀行はスマホアプリのワンタイムパスワードでやってるが
突破されてるやんけ
481名前:不要不急の名無しさん2020/09/09(水)11:05:36.13ID:2sb+1B8A0
>>118
振替の登録時にワンパス要求されなきゃ意味ないんだけど、今回の場合ワンパス要求されるのか?
7名前:不要不急の名無しさんID:
総当たりって言えよ
11名前:不要不急の名無しさんID:
>>7
普通の総当たり攻撃とは違うし
暗証番号を固定してひたすら口座番号を試すという攻撃

逆総当たり攻撃とか言っても通じないだろう

25名前:不要不急の名無しさんID:
>>11
何を固定するにしろ総当たりには違いはない
42名前:不要不急の名無しさん2020/09/09(水)09:48:06.26ID:vJr7rcdD0
>>25
BLMに対してAll Lives Matterと叫んでボコられて、BLM否定してないのにと納得いかないひと?
67名前:不要不急の名無しさんID:
>>42
アホな英語使うなって話だが
257名前:不要不急の名無しさん2020/09/09(水)10:25:45.30ID:tQVYr4GY0
>>25
つっこんでるのはリバースの方だろ
ブルートフォースは無罪
678名前:不要不急の名無しさん2020/09/09(水)11:38:24.27ID:TTWhzvM10
>>7
分かりやすく日本語で書いて欲しいよな
逆けだもの力攻撃された可能性みたいに
898名前:不要不急の名無しさん2020/09/09(水)12:19:46.27ID:fkJb/VC/0
>>678
残虐行為手当みたいな珍訳を期待したい
9名前:不要不急の名無しさん2020/09/09(水)09:40:03.92ID:otd/Pf0L0
ドコモ口座がなくても被害に?

やべーじゃん

158名前:不要不急の名無しさんID:
>>9
これね。せめてドコモユーザーの名前と名義人だけでも確定しろよ。どうなってんの
10名前:不要不急の名無しさんID:
ああ、リバースブルートフォース攻撃か。
俺だったらアンチ・リバースブルートフォース攻撃で撃退するけどダメなん?
171名前:不要不急の名無しさん2020/09/09(水)10:10:30.66ID:BW3RrmaC0
>>17
普通のブルートフォースアタックが、特定のIDに対してのパスワード総当たりだから、間違いではないと思う。

>>10
それやるとユーザビリティが極端に悪くなる。

572名前:不要不急の名無しさん2020/09/09(水)11:20:28.26ID:hRN5A9D30
>>10
それ何?ニュージャーマーとニュージャーマーキャンセラーみたいなもの?
867名前:不要不急の名無しさん2020/09/09(水)12:14:36.24ID:tUpXNTXi0
>>10
耐アンチ・リバースブルートフォース攻撃に気を付けろよ
910名前:不要不急の名無しさんID:
>>10
リバースアンチ・リバースブルートフォース攻撃の対応は?
12名前:不要不急の名無しさんID:
北朝鮮か中国の仕業だ連中ケツに火がついた状態だから
いままで温存しておいた犯罪手口をすべて使いきってくるぞ
13名前:不要不急の名無しさん2020/09/09(水)09:41:24.56ID:vJr7rcdD0
湘南地区の地銀なら1173の暗証番号で攻撃すればちょろい
106名前:不要不急の名無しさんID:
>>13
金入ってなさそう
474名前:不要不急の名無しさんID:
>>13
ワロタww

5963 1188 4649 2525 1919

これらもすぐに突破されるw

555名前:不要不急の名無しさんID:
>>13
あらまあ
15名前:不要不急の名無しさん2020/09/09(水)09:42:13.54ID:otd/Pf0L0
赤の他人が本人騙って勝手に作れて

銀行口座からうつし放題ってwwwwwもはやテロ
仕様考えた馬鹿出てこい

804名前:不要不急の名無しさんID:
>>15
ひどい話だよな
ヤバすぎだよ
16名前:不要不急の名無しさんID:
「リバースブルートフォース攻撃!!」
「リバースブルートフォース攻撃!!」
288名前:不要不急の名無しさん2020/09/09(水)10:31:25.84ID:0KKyiWj30
>>16
なんかの必殺技みたいだな
655名前:不要不急の名無しさんID:
>>16
相手は死ぬ
17名前:不要不急の名無しさん2020/09/09(水)09:42:27.89ID:VHb9s8l50
言うほどリバースか?
984名前:不要不急の名無しさんID:
>>17
むしろアゲインストって感じだよな
18名前:不要不急の名無しさんID:
これってクレジットカードと紐付けできないの?

ペイパルのコピーと思ってたけど違うのかな?

19名前:不要不急の名無しさんID:
まだ四桁とかw
388名前:不要不急の名無しさんID:
>>19
桁数増やしても意味無いのに?
20名前:不要不急の名無しさんID:
ただのスクリプトだろ
難しくいうな
21名前:不要不急の名無しさんID:
俺リバースブルートフォース耐性レベル5だから大丈夫だわ
22名前:不要不急の名無しさんID:
え?ネットでの送金するのに4桁だけてやれてるのか
都市銀だと金銭移動はカード型の暗証つかうよな
26名前:不要不急の名無しさん2020/09/09(水)09:44:11.45ID:vlJiCS0c0
ゆうちょ銀行の紐つけやばくね?

ドコモ口座の名義、生年月日が表示されて、ゆうちょの口座番号と生年月日しか聞いてこないんだけど。暗証番号すら聞いてこない。

31名前:不要不急の名無しさんID:
>>26
資金移動するときに暗証番号必要なのでは?
610名前:不要不急の名無しさんID:
>>26
ゆうちょって送金時トークンいるだろう
620名前:不要不急の名無しさんID:
>>610
郵貯は「地銀ネットワークサービス」を使って無いから大丈夫じゃね?
29名前:不要不急の名無しさん2020/09/09(水)09:44:42.69ID:PcfTCQ9P0
そもそも暗証番号はどういう経緯で流出してるんだ?
ドコモロだけの問題じゃないよねこれ
34名前:不要不急の名無しさんID:
>>29
例えば暗証番号を1234と固定して、銀行口座番号をとっかえひっかえして試していく。
なので口座番号と名前さえわかれば当たる可能性があるってこと。
295名前:不要不急の名無しさんID:
>>34
今回被害にあった人
暗証番号全員同じだとしたら面白いな
1111とか
54名前:不要不急の名無しさんID:
>>29
暗証番号から適当な口座にアタックするから、流出もクソも無いようだ
102名前:不要不急の名無しさん2020/09/09(水)09:55:32.98ID:HQixFcB20
>>29
ブルートフォースって0000から9999まで連打するやつじゃなかった?
115名前:不要不急の名無しさんID:
>>102
ちがうで
暗証番号以外にもパスワードにも使われるで
文字数多いけど
英単語とかパスワードに使ってるやつかなり居るから
もしくは漏れたパスワード
日本でも放置されているパスワードはクソ多い

これらから方法を選んで口座にアタックを掛けてたってことやろ
一応技術者として知識あるから何でも聞いてくれや

832名前:不要不急の名無しさん2020/09/09(水)12:08:14.35ID:x9op0xK90
>>29
暗証番号なんて4桁しかないんや。
数をこなせば当たる。
841名前:不要不急の名無しさんID:
>>832
トランザクション2秒でも
2*9999/60/60で5.5時間くらいだしな
何日間放置してんだよドコモって話
30名前:不要不急の名無しさん2020/09/09(水)09:44:55.93ID:kPhq667k0
被害が甚大なので税金投入します、こうなんだろうな
46名前:不要不急の名無しさんID:
>>30
個人に資金が戻ってくるなら税金投入でも文句ねえよ。
766名前:不要不急の名無しさんID:
>>46
ドコモと地銀に弁済させるに決まってるだろ
773名前:不要不急の名無しさんID:
>>766
どちらも規約違反してないから、賠償責任から逃げられるね。
800名前:不要不急の名無しさん2020/09/09(水)12:00:38.85ID:lyUTVt9F0
>>766
ドコモと銀行、どちらも落ち度はあるが、どちらに責任があるか微妙だよ。

下手をすると、お互いに責任を押し付けあって賠償拒否、被害者泣き寝入りになりかねん。

32名前:不要不急の名無しさんID:
要するにローラー作戦でヒットした端から抜いてるって事か?
おいおい冗談じゃねーぞ
33名前:不要不急の名無しさんID:
ドコモ口座では提携先の銀行の口座なら他人の口座だろうと本人確認なしで登録できる
他人の口座だろうと登録成功したら本人確認扱いで通帳やカードなしで引き出せる

ドコモ口座はメアドだけで本人確認なしで無限に作れるので犯人は無限にチャレンジできる

1アカウントは月30万円が上限だが、
アカウントは無限に作れるので総被害額も無限になる

35名前:不要不急の名無しさんID:
そもそも、無限にアカウントが増えてたらドコモも不正利用に気づくだろ
36名前:不要不急の名無しさんID:
これ、仕様検討段階で誰も本人認証の重要性指摘しなかったって事だよね?その時点で問題っすよドコモさん…
38名前:不要不急の名無しさんID:
被害にあったやつにはちゃんと賠償しろよ
291名前:不要不急の名無しさん2020/09/09(水)10:31:54.50ID:7CO2KmJV0
>>38
問題はそこ じーさんばーさんはやられてるのに気付かない お前ら自分の親や爺ちゃん婆ちゃんにもちゃんと記帳しろと連絡しろよ?
40名前:不要不急の名無しさんID:
こうでは?

スタート

本人認証が不要なドコモ口座を作る

適当な銀行口座に適当な暗証番号を試す

合わなければ、スタートに戻り、次の銀行口座を試す

これで暗証番号は知らなくていい

ヒットした銀行口座に振り込み手続きしようとすれば、名義はわかる ★

銀行口座は自分で作った口座から連番で探ればいい

暗証番号を探すんじゃなく、決めた暗証番号にあう銀行口座を探す

49名前:不要不急の名無しさんID:
>>40
なんでこんなスカスカシステムを銀行が許すんだよ
64名前:不要不急の名無しさんID:
>>40
10人くらいでPCをカタカタしてれば出来ちゃう作業だよな。
ってかドコモ口座が∞に作れるのが悪いだろ。
137名前:不要不急の名無しさんID:
>>64
1日あればひとりで自動スクリプトをかけると思う
164名前:不要不急の名無しさんID:
>>40
ヒットした口座の名義名でドコモ口座を作る、だ。
894名前:8832020/09/09(水)12:19:18.74ID:XQuh7Ic+0
>>40で解決した
901名前:不要不急の名無しさんID:
>>40
名義合致しないとヒットせんがな
アホかいな
904名前:不要不急の名無しさんID:
>>901
アホはお前や。
911名前:不要不急の名無しさんID:
>>904
名義合致しないのにヒットするワケないだろ
ヒットしてから名義調べるのが妄想
908名前:不要不急の名無しさんID:
>>901
その口座に自分で振り込もうとしてごらん
出てくるよ
41名前:不要不急の名無しさんID:
これdocomoとか関係なくてそこの口座持ってるだけでやばいんだろ?
43名前:不要不急の名無しさんID:
専門用語知ってる俺カッケーだろアピールはいいから、はやく他人様のカネを守れよ
44名前:不要不急の名無しさん2020/09/09(水)09:48:18.12ID:PcfTCQ9P0
パスワード(ここでは4桁の暗証番号)を固定してID(ここでは口座番号)を総当たりする攻撃

これって口座番号と暗証番号が一致するまで再試行切り返すの?
ロック掛からんか?普通

70名前:不要不急の名無しさんID:
>>44
ロックはかからない
口座番号に対して3回間違うとロックされるだけだからね
81名前:不要不急の名無しさん2020/09/09(水)09:52:23.42ID:PcfTCQ9P0
>>70
>>71
あーなる
考えてるな
71名前:不要不急の名無しさんID:
>>44
口座番号大量に持ってれば一口座あたり一日一回程度のアクセスだから、制限に引っかからない。
IPアドレスもその都度変えるみたいだし。
99名前:不要不急の名無しさんID:
>>71
はいファクト

実際に自分の口座で何回もやって
ロックされたって結果がネットに上がってたぞ

128名前:不要不急の名無しさんID:
>>99
短時間で数回間違えたからだろ?
少しは考えろよ
75名前:不要不急の名無しさん2020/09/09(水)09:51:59.51ID:fmr7Ekts0
>>44
口座番号基準ならロックもかけられるけど、不特定のipから複数の口座番号に別々に試されたらどうしようもない
86名前:不要不急の名無しさん2020/09/09(水)09:52:52.63ID:r9siitav0
>>44
ドコモ口座側がロック→大量のアカウントでやるだろうから新しいアカウントにするだけ
同一IPアドレスをロック→ボットネットとか使って分散させるだけ
45名前:不要不急の名無しさん2020/09/09(水)09:48:21.68ID:kDGie4Ny0
昔はトークンでワンタイムパス発行とかだったのにどんどん簡略化していったらこのザマに
202名前:不要不急の名無しさんID:
>>45
取り付け騒ぎになって銀行どころか各業界めちゃくちゃになるからな
さっきも口座から全部引き上げろみたいなこと言って回ってるやつおったで
あかんやろあれ
223名前:不要不急の名無しさん2020/09/09(水)10:19:58.27ID:TRtWUZbj0
>>202
狙いは現金取り付け騒ぎか!
やっぱ2chすごいわ
47名前:不要不急の名無しさんID:
1932年・女子高生が現代の女子高生と外見がほとんど同じだと話題に!今の女子高生を白黒写真にしただけと言われても信じるレベル
https://abcphoto.tinysun.net/Ikk575700
48名前:不要不急の名無しさんID:
普通に金融危機じゃんコレ
51名前:不要不急の名無しさんID:
被害原因はシステムと管理者だから全補填だよ
廃行出るな
59名前:不要不急の名無しさんID:
>>51
あー貯金してるやつは問題ないわけか
53名前:不要不急の名無しさんID:
4ケタの暗証番号なら総当りで1秒かからないからな
73名前:不要不急の名無しさんID:
>>53
インテル ペンティアムプロセッサの時代でな
113名前:不要不急の名無しさん2020/09/09(水)09:57:45.26ID:reV6MwQ60
>>73
mmx ペンティアム 200Mhzでもですか?
136名前:不要不急の名無しさんID:
>>113
もちろん
162名前:不要不急の名無しさん2020/09/09(水)10:07:24.38ID:reV6MwQ60
>>136
じゃあ486なら安心ですね
178名前:不要不急の名無しさんID:
>>162
486のスペックなんかしらんがなw
184名前:不要不急の名無しさんID:
>>162
100nhzあるじゃん
余裕
56名前:不要不急の名無しさんID:
生年月日や電話番号要求されるならリバースブルートフォース攻撃される可能性は低い
Web口振受付サービスは口座登録に必要な項目が銀行によって違うので攻撃受けやすい銀行と受けにくい銀行があった
85名前:不要不急の名無しさんID:
>>56
たしかにそれは有る
ただリ口座引き落としには銀行口座のオンラインバンキングが
必要になるからバースブルートフォース+パスワードリスト攻撃が
実施された可能性はある

ようは漏れたパスワードを適当に当てはめていくってやつや
アカウントに付き1回試行するにも
これが一番カンタンかつ確実に口座にログインできる
つかパスワード同じにするなよ・・・

58名前:不要不急の名無しさんID:
暗証番号なんて誕生日にしてるやつが80%やろ
お前らも心当たり有るな?
60名前:不要不急の名無しさんID:
いまどき4桁の暗証番号って残ってるの?
61名前:不要不急の名無しさんID:
ドコモはドコモ携帯からの登録のみにしてればIMEIで不正アクセスの検知と制限をかけれた。

銀行側もパソコンからの紐付け可能にするならワンタイムパスワード使わせれば防げた。

どっちもザル

62名前:不要不急の名無しさんID:
よくわからんのだけどドコモ口座っての持ってなければ危険ないんだよね?
68名前:不要不急の名無しさんID:
>>62
関係ないよ!
90名前:不要不急の名無しさん2020/09/09(水)09:53:23.44ID:fmr7Ekts0
>>62
むしろ持ってて既に紐付けしてあったらセーフ
452名前:不要不急の名無しさん2020/09/09(水)10:59:32.60ID:08hNnaWz0
>>62
ドコモ関係ない、被害にあった銀行口座もってればヤバいな
74名前:不要不急の名無しさんID:
株価は-1.2%で寄った
79名前:不要不急の名無しさんID:
日本沈没ゲームが始まっている
防衛出来なきゃおしまいです
83名前:不要不急の名無しさんID:
もう自衛に自分から口座をドコモ口座に登録して防ぐしかないな
もしくは誰かF5でドコモのサーバーを機能停止にしてくれ
気持ち悪くて夜しか眠れん
105名前:不要不急の名無しさん2020/09/09(水)09:55:53.34ID:reV6MwQ60
>>83
夜ちゃんと寝ろよ
84名前:不要不急の名無しさん2020/09/09(水)09:52:34.79ID:yHitK/Ps0
なんで攻撃だけ日本語やねん
91名前:不要不急の名無しさんID:
>>84
一応アタックともちゃんと呼ぶことはあるけど
日本のセキュリティ的にそういう攻撃だけ漢字になることも多い
87名前:不要不急の名無しさんID:
わかりやすいパスワードがやられたんだ
定期で変更しろと言われてる
95名前:不要不急の名無しさん2020/09/09(水)09:54:33.67ID:xngdoyKA0
>>87
全く関係ないのでは。
IPアドレス変えながら総当りしてると記事に書いてあるような。
98名前:不要不急の名無しさん2020/09/09(水)09:55:08.85ID:vJr7rcdD0
>>87
一回りするのに数秒だから定期的に変更してもあまり意見なさそう
88名前:不要不急の名無しさんID:
ドコモの株よりは資金を出された被害者に補填が先だよな。
89名前:不要不急の名無しさん2020/09/09(水)09:53:09.32ID:8vlPMDg20
エターナルフォースブリザードよりも強いのか?
567名前:不要不急の名無しさんID:
>>89
あ、何かに似てると思ったら
聖闘士星矢の あのアヒル乗せたカンムリの星座人の攻撃名か
92名前:不要不急の名無しさんID:
1932年・女子高生が現代の女子高生と外見がほとんど同じだと話題に!今の女子高生を白黒写真にしただけと言われても信じるレベル
https://abcphoto.tinysun.net/Quo574247
94名前:不要不急の名無しさんID:
容疑者は世界中か、どうすんだこれ
101名前:不要不急の名無しさんID:
いいからドコモ口座はさっさとサ終しろや
140名前:不要不急の名無しさん2020/09/09(水)10:03:25.20ID:reV6MwQ60
>>101
日本人は、一度決まったことは貫くから
それ無理
150名前:不要不急の名無しさん2020/09/09(水)10:05:23.82ID:lyUTVt9F0
>>140
去年のセブンペイの前例があるだろ。

これだけ大問題なら、ドコモ口座サービス自体終了の可能性もある

161名前:不要不急の名無しさんID:
>>150
ドコモは銀行側のセキュリティが弱いという
銀行側はドコモのセキュリティが弱いという

うーん、、、だね。
結局今はドコモは何もせず、銀行側が登録を中止してる。

172名前:不要不急の名無しさん2020/09/09(水)10:10:37.19ID:WoOsy/Lz0
>>161
まあ、銀行が自発的に中止するのは大事だと思う

提携している銀行で、4桁の銀行はほかにもあるのかな?
あったら知りたい

241名前:不要不急の名無しさんID:
>>161
ドコモが新規アカウント受付停止するのが一番早いと思うがね。
ドコモが受付止めた場合他の決済サービス経由でやられるかもしれんが
251名前:不要不急の名無しさん2020/09/09(水)10:24:54.11ID:4wj6sacT0
>>241
新規停止しても今不正に使われたやつからの出金は停止されないので預金不正にたれ流し状態
179名前:不要不急の名無しさんID:
>>150
それどころか、同じ携帯系の銀行の不信感にもなるから
auペイとかも駄目になるじゃね?

それくらいの大騒ぎになるな

103名前:不要不急の名無しさん2020/09/09(水)09:55:39.77ID:IDalsfYS0
キャッシュカード作ってなくてもアウトって本当?
134名前:不要不急の名無しさんID:
>>103
口座引落をネットで登録するには口座によって要件違うな
まあ一つ言えばオンラインバンキングにログインが必要な銀行でも
これおきてるからどっかでパスとか必要な情報が
漏洩した可能性は非常に高い
給付金はまさか・・・と思うが疑いたくないけど調べたほうがいいな
108名前:不要不急の名無しさんID:
dアカウントから口座登録する時に、銀行側のログイン画面が出る訳だよな??
銀行側としては、ログインのアラートに対して無頓着過ぎたってのもあるかもな。

何れにせよ、
ドコモとしては単純接続をするだけに終始してるからと逃れるって姿勢は気に入らない。

111名前:不要不急の名無しさんID:
マイナポイント申請は安全?
112名前:不要不急の名無しさんID:
ドコモロ座さっさと止めないと
114名前:不要不急の名無しさん2020/09/09(水)09:57:56.29ID:JcT3m4mh0
数字だけの暗証番号だけじゃなく漢字やひらがな混在のパスワードの2段階認証にすれば破ることほぼ不可能になるのに
130名前:不要不急の名無しさんID:
>>114
外人が困るんでねの
117名前:不要不急の名無しさん2020/09/09(水)09:58:50.73ID:R54ozGOL0
4桁てザルすぎる
アホなのかドコモは
121名前:不要不急の名無しさんID:
>>117
アホなのは地銀
135名前:不要不急の名無しさん2020/09/09(水)10:02:36.16ID:lyUTVt9F0
>>121
ドコモと地銀どちらもアホ

ドコモ: 捨てアドで口座が作れる。

地銀: 4桁の暗証番号が判っただけで振替を認める。

632名前:不要不急の名無しさんID:
>>121
アホとアホによる奇跡のコラボだぞ
119名前:不要不急の名無しさんID:
日本では、一般事業会社の銀行業への参入を認めてるからね。
アメリカとか海外では、認めない国が多いんじゃね?

日本は、規制緩和の議論ばかりだからな。

120名前:不要不急の名無しさんID:
ああリバースブルートフォースね
2年前に食べたけど結構美味しかったよ
123名前:不要不急の名無しさんID:
まとめ

・暗証番号固定して口座番号を次々切り替えていく
・試すたびにIPかえるから本人からのアクセスかログからはわからない
・一口座あたり一日一回試行だと、パスワード間違いのロックがかからない可能性あり(短時間で複数回の間違いではない為)
・ドコモ口座が捨てアドで何個でも作れるから、これらを何度も試し放題。銀行との窓口的役割がドコモ口座なので、他のサービスではできない。

問題は
ドコモ側
・捨てアドで登録可能
・本人認証なし
ゆえに口座凍結されても作り直し可能

銀行側
・暗証番号のみで紐付け可能
大手銀行はワンタイムパスワードでガード

こんなとこか。

129名前:不要不急の名無しさん2020/09/09(水)10:01:10.22ID:Pw6rsIik0
こういう時こそアナログの書類と印鑑のセットのセキュリティの強さが光るな
166名前:不要不急の名無しさん2020/09/09(水)10:09:35.20ID:cjXCeufv0
>>129
印鑑みたいな物があると強いよな。偽造しても足がつきやすい。
キャッシュカードも。物理カードがあって、ATMを使うからたった数字4桁でも不正利用されない。
(その昔、カードに暗証番号を記録していた頃は、○立の社員が偽造カードを作った事件があったがw)

4桁の暗証番号をネットで利用するのは、ただの馬鹿。

209名前:不要不急の名無しさん2020/09/09(水)10:18:30.62ID:5QeD7MEj0
>>129
窓口業務の女子行員(ババア)という最終防壁がさいつよ
139名前:不要不急の名無しさんID:
バオー・リバース・ブルート・フォース・フェノメノン!
144名前:不要不急の名無しさんID:
ドコモロとの合わせ技で犯人には待ってました状態だったんだろな…
145名前:不要不急の名無しさんID:
セブンとかドコモとかトップ企業がやらかすんだね
146名前:不要不急の名無しさん2020/09/09(水)10:04:29.17ID:43zaFdE10
銀行も暗証番号も数字4桁とかもうやめろ
英数字含めて8桁ぐらいにするべき
155名前:不要不急の名無しさんID:
>>146
8ケタでも心もとない
ワンタイムパスワードのほうがいい

システム的に変えるべき

203名前:不要不急の名無しさんID:
>>146
パスワード複雑にしても解決しないよ
207名前:不要不急の名無しさんID:
>>203
しったかw
210名前:不要不急の名無しさんID:
>>207
IT時代に当たり前こと
おまえがおかしい
224名前:不要不急の名無しさんID:
>>207

長くて複雑なパスワード自体が盗まれたらお終い

379名前:不要不急の名無しさんID:
>>146
そもそも、ATM自体の存在価値が10年ぐらいで
ガラッと変わっちゃう可能性もある
151名前:不要不急の名無しさんID:
みんな一度口座確認したほうがいいな
念には念を入れて銀行ATMで通帳記入をしたらいい
密になるけどしゃあない
153名前:不要不急の名無しさんID:
実家の親に教えたいけど親に理解力があるか心配
面倒くさがりだから困る
160名前:不要不急の名無しさん2020/09/09(水)10:06:29.41ID:E4Rx8GP90
そういやキャッシュカードは4ケタの数字だったな
心もとないわ
170名前:不要不急の名無しさんID:
>>160
キャッシュカードなら磁気テープを読み込めば一発最近はICチップかな?
パソコン普及してるし磁気テープの読み込み装置なんて簡単に手に入る

暗証番号は暗号化されずにある特定のエリアに書き込んである。

ピッて通せばわかる

複製も楽

211名前:不要不急の名無しさん2020/09/09(水)10:18:57.06ID:cjXCeufv0
>>170
それ30年以上前のカードを使い続けていればなw 使えるのか?
先に書いた○立社員が偽造カードを作って他人の金を下ろしたんで、1980年代末にはゼロ暗証方式に移行したよ。
220名前:不要不急の名無しさんID:
>>211
そうなん?
236名前:不要不急の名無しさんID:
>>211
ICチップに移行するまで暗号化してないと思ったわ
297名前:不要不急の名無しさん2020/09/09(水)10:32:30.82ID:cjXCeufv0
>>236
だから、カードには暗証番号がない。
一般の言葉は違うのかと思って「ゼロ暗証方式」をぐぐってみたらちゃんと説明されてた。
320名前:不要不急の名無しさんID:
>>297
なるほど勉強になりました
237名前:不要不急の名無しさんID:
>>170
今は昔のキャッシュカード持ってたら
作り変えろと言われるよ

バッチャンが昔のキャッシュカードを持ってて作り替えたとき
皆がこんな柄のは珍しいと見てたくらい

165名前:不要不急の名無しさんID:
すべきだじゃなくてまず停めろ
167名前:不要不急の名無しさんID:
犯人はロースキル
168名前:不要不急の名無しさんID:
ドコモ口座ってどんなもんか見に行ったけど、簡単に作れすぎだな
169名前:不要不急の名無しさんID:
やばいじゃん
あらゆる銀行口座がターゲットって事でしょ?
173名前:不要不急の名無しさんID:
地銀は利便性を求めたのでは無くネット時代のセキュリティーを理解できていない。
175名前:不要不急の名無しさんID:
結局、楽天、そにー、セブン、JNBなどのネットバンクが最強って事
遥か昔から4桁の金国よりセキュリテイが高いのは
火を見るより明らかだったのに、
楽天ガーとかバカが言ってたからなあ
176名前:不要不急の名無しさんID:
4桁の暗証番号
927 :おさかなくわえた名無しさん :2006/11/22(水) 12:34:31 ID:LlDpAOnT
銀行で窓口業務をしている親戚の話。ある日、おばあちゃんが新規口座開設
にきたので、「4桁の暗証番号を決めて下さい」とお願いしたら、えらく悩んでいた。
「おばあちゃん、明日でもいいから決まったら教えてね」と言ってその日は帰ってもらった。

そして次の日、おばあちゃんが持ってきた申し込み用紙にははっきりと
「ど・ん・ぐ・り」と書かれていた。前夜のおばあちゃんの苦悩の様子が
頭に浮かんで、笑いたくても笑えなかったそうです。

177名前:不要不急の名無しさん2020/09/09(水)10:11:13.74ID:JbNpBiDV0
こんだけITだのAIだの進行しても番号総当たりとか怪しいことしてる輩のとこに現行犯で踏み込めないのかよ
193名前:不要不急の名無しさんID:
>>177
してるやつはたくさんいるがシステムに入り込めないようにするのがITスキルだ

入り込まれるようなシステムを公然と使ってるのが大企業としてあるまじき姿勢

180名前:不要不急の名無しさんID:
3回間違えたら印鑑と申請書持って、
銀行の窓口に長時間並んで、
解除は1週間後とかにしろよww
181名前:不要不急の名無しさんID:
予想通りの地銀叩き始まったwwwクソワロ
戦犯ドコモ華麗にスルーw
191名前:不要不急の名無しさんID:
>>181
そこだよな、これ双方の問題を
見事についた事だからな
182名前:不要不急の名無しさんID:
普通の総当りなら、地銀側で防げる
逆総当りなら、ドコモ側でないと防げない
本人認証を含め、ドコモ側の責任が大きい様に思う
183名前:不要不急の名無しさんID:
普通の銀行口座振替なら大丈夫だよね?
つか、機種変するときなどで代理店で手続きの際
本人確認の為の口座の暗証番号を押して下さい言われて押すでしょ?
これ、店員に分かってしまわないのかな?とちょっと不安だったのだけど
187名前:不要不急の名無しさんID:
そんなのができるシステムを日本の大企業が使って金の出し入れしてるってのが恥ずかしいわけよ
189名前:不要不急の名無しさんID:
ドコモロ座のシステムじゃなきゃやれないよね
簡単に無限にアカウント作れるとか
190名前:不要不急の名無しさん2020/09/09(水)10:13:35.52ID:IaZACHnQ0
リバースブルートフォースなんて言ってる場合か!!
198名前:不要不急の名無しさんID:
>>190
聴き慣れないカタカナで論理的思考させないようにする撹乱作戦だな
194名前:不要不急の名無しさんID:
日本は、一般事業会社の銀行業への参入を認めてるでしょ。
アメリカとか海外では、認めていない国が多いんじゃね?

政治家やマスコミは、規制緩和ばかり議論するからなww

197名前:不要不急の名無しさんID:
中華スマホだから

中国が なりふり構わず攻撃はじめた

200名前:不要不急の名無しさん2020/09/09(水)10:16:21.95ID:QZNQrUD70
どちらかというとこの二つは被害者で
口座番号を抜かれる要素があったのが最近あったのではないだろうか
もちろんアタックしまくれる仕組みを作ったところが悪いのではあるが
205名前:不要不急の名無しさんID:
>>200
「アタックしまくれる仕組みを作ったところ」
ここ間違ってる
「作ってない」から入り込まれる
214名前:不要不急の名無しさんID:
>>200
偽サイトで氏名と口座番号を抜かれたか、何かのサービスの自動引き落とし登録で氏名と口座番号を抜かれたんだと思う
226名前:不要不急の名無しさん2020/09/09(水)10:20:14.57ID:QZNQrUD70
>>214
そんなの前からあるよな
一気に大量に口座番号がわかるって事態がどこかにないと今回みたいなことできなくね
274名前:不要不急の名無しさんID:
>>226
だから、NHKとか公共料金とかの自動引き落とししてるどこかの企業が、顧客名簿丸ごと流出させたんじゃないかと思う
若い人はクレカ払いを登録する人が多いけど、高齢者は銀行口座を登録するから
930名前:不要不急の名無しさんID:
>>226
まー最近10万円振り込みで動いた人多いよね。つまり役所の委託者を洗えってことか?
936名前:不要不急の名無しさんID:
>>226
給付金、マイナポイントと目白押しなんだよなぁw
201名前:不要不急の名無しさん2020/09/09(水)10:16:23.20ID:4wj6sacT0
暗証番号を誕生日にしてる人結構いるみたいだから暗証番号の数字も1万通りから絞込んで日付のみにして
それを口座番号総当りすれば簡単に当たるだろうね

一番の問題は本人確認が一切無い事だけどね

208名前:不要不急の名無しさんID:
>>201
あとは繰り返し、地方は車のナンバーとかが多いらしい

まず、暗証番号変えた方がいい?

204名前:不要不急の名無しさんID:
もし本当にリバースブルートフォースだとしたら、監視してりゃすぐ気づくだろ・・・
金を扱うサービスなら監視くらいしとけよ
206名前:不要不急の名無しさんID:
>>204
これ
222名前:不要不急の名無しさんID:
>>204
それがわかるのはWeb口振受付サービスやってるCNSだけだな
240名前:不要不急の名無しさん2020/09/09(水)10:21:55.06ID:9nanPJwd0
>>204
監視してなかったとしても、
被害が明らかになった時点で
穴の修正も、攻撃の手口もすぐに公表できるよね

でも、現時点でドコモも銀行も手口が掴めてるとは思えないんだよね。

242名前:不要不急の名無しさんID:
>>204
地銀側はユーザとのセッション持ってないので、口座番号を固定した暗証番号総当りしか監視できない
リバースの場合は、ユーザとのセッション持ってるドコモ側で監視しなきゃならん
スプレーやられたら、ドコモ側でも監視できない
265名前:不要不急の名無しさんID:
>>204
コロナの為、営業時間短縮と従業員数制限
今じゃ機種変もなんでも年寄り以外はWebで対応なってたし
497名前:不要不急の名無しさん2020/09/09(水)11:08:24.34ID:KmTt3bvj0
>>204
パスワードスプレー攻撃とも呼ばれるが攻撃の間隔をあけてアタックされるとシステムでの検知が難しい
212名前:不要不急の名無しさん2020/09/09(水)10:18:59.93ID:LE3a0LGz0
日本人は性善説の発想だからこういうの弱い

中国人を雇うしかないがそいつがやらかす可能性を考えないからやっぱり失敗する

239名前:不要不急の名無しさんID:
>>212
ネット犯罪の被害額は、アメリカとか欧米の方がはるかに巨額だろwww

日本は、基本的に性悪説。
治安が良いのに、警備会社は非常に多い。

213名前:不要不急の名無しさんID:
ガス屋のアプリ登録しないほうがいいのか?
利用料金明細をアプリで確認言われたが
そのアプリが有料?なのか金額書かれてないが
アプリに登録するときに、決済方法の画面がでてきて
携帯料金と一緒にガス代払えるシステムにされるとこだったのかな?
215名前:不要不急の名無しさんID:
スマホから個人情報漏れた可能性はないのかに
217名前:不要不急の名無しさんID:
最近なんでもかんでもシステム同士で連携になってデータを引っ張れたりするから
この手の事件は起こるようになるよ

それはある意味時代の流れと犯罪や詐欺がリンクしているだけ

会社の経費精算システムからクレジットカードの中身見られたり
連携での「利便性」はむちゃくちゃあがった
利便性があがるということは「簡易」になっていってるし「データが知らない所で繋がってる」ということだからな

ある意味時代としては当然の事件ね

219名前:不要不急の名無しさんID:
ドコモが悪くても日本で最上位のスポンサー様ですからね
221名前:不要不急の名無しさんID:
まあガースー様の言う事を素直に聞いて地銀はゴニョゴニョするのが正解ですな。
231名前:不要不急の名無しさんID:
釣りだけにリバーフェニックススルーイット?
232名前:不要不急の名無しさん2020/09/09(水)10:21:01.25ID:+nmfZi4B0
今時4桁数字のままなのがおかしい
277名前:不要不急の名無しさんID:
>>232
仮に10桁だとしても無意味
233名前:不要不急の名無しさんID:
 

だから、パスワードは「間違ってます」と言わなきゃいいんだよ

間違ってると言うから、再度やろうとするんだ

「間違っていても、正解の時と同じように口座ページに飛ばしてやれば自動化はできない」

「口座のページは開かれるが、それはニセのもの」

となると、本当に成功したかどうか、コンピュータには判断できない

なんでこの程度の発想もできないやつがセキュリティの専門家ヅラしてんだか、さっぱりわからない

 

249名前:不要不急の名無しさん2020/09/09(水)10:24:30.18ID:fmr7Ekts0
>>233
一般利用者が入力ミスしたらどうなるんだよwww
254名前:不要不急の名無しさんID:
>>249
使えないだけ

「わからんやつはネット使うな」の精神が求められる

264名前:不要不急の名無しさん2020/09/09(水)10:27:05.37ID:fmr7Ekts0
>>254
セキュリティってのは、利用者がキチンと使えるところまでを含めてセキュリティなのよ
利用者を無視するなら、オフラインの金庫の中に全部突っ込んでおけばいいんだからさw
268名前:不要不急の名無しさんID:
>>254
極端な性格だな。
たかだか総当りでぬけるシステムで抜かれただけの話。
これ自体はそんなに怖い話じゃない。
ただシステム作ったやつが間抜けなだけ。
234名前:不要不急の名無しさんID:
「私はロボットではありません」の実装忘れだな。
どこが設計したシステムだよ?
312名前:不要不急の名無しさんID:
>>234
ロボットアームとタッチパネルでロボット認証クリアできるらしいな。
238名前:不要不急の名無しさんID:
損失補填はドコモと当該銀行で折半するんだろうな
246名前:不要不急の名無しさんID:
>>238
そこは何やかんやで税金になるだろうな
245名前:不要不急の名無しさん2020/09/09(水)10:23:20.39ID:IpZoN0r40
今現在、記帳して被害を受けてないなら、安心のために、暗証番号を変更する事で対策とれないか?
それとも、被害を受けてないなら、触らない方がよい?
250名前:不要不急の名無しさんID:
>>245
実際どういう方法で突破されたかによる
システムの不備ならユーザー側で対処不能だよ
248名前:不要不急の名無しさんID:
オリコのアベシ認証が意外といいかもな
260名前:不要不急の名無しさんID:
>>248
ちんげ、とかまんげとか出たら喜んでプリントスクリーンキーを押して
保存して画像うぷしてた奴居たわな。クレカ板のオリコスレで
252名前:不要不急の名無しさんID:
振込のときに、口座番号入れたら名義は勝手にでてくるだろ、口座名義とか意味ない
253名前:不要不急の名無しさんID:
なりすまし詐欺で入手した口座番号とパスワード使った手口だよ
255名前:不要不急の名無しさんID:
欠陥システムやんけ。
プロクシとVPNからも抜けるんやろな
256名前:不要不急の名無しさんID:
口座名義が必要なら
リバースブルートフォース攻撃だけじゃ突破できなくね?
258名前:不要不急の名無しさんID:
総当たりを許すなら話が変わってくる
地銀もドコモ口座も両方やばい
262名前:不要不急の名無しさんID:
エラーメッセージで最初に教わる事。
パスワードが違います。
IDが違いますは。
はいけない。どちらか一方の間違いの時常にログイン出来ませんとすべき。
どっちが間違いなのか知らせてはいけない。懇切丁寧も時と場合による。まあそこから始めましょう。
275名前:不要不急の名無しさん2020/09/09(水)10:28:48.81ID:qcz9T1ll0
>>262
その教則は正しいけど
今回の件には該当しないw
263名前:不要不急の名無しさんID:
正恩同志、やりましたニダ

よし、褒めて遣わすニダ

266名前:不要不急の名無しさんID:
まあドコモの口座だけ狙われたというなら個人的な暗証番号漏れじゃなくてシステムの不備と考えるのが妥当

もしくは何らかのリストが漏れた

これなら番号を変えるのは意味ある

267名前:不要不急の名無しさんID:
 

漏れたとすれば、マイナンバーのところから

海外のハッカー交流サイトでは、「マイナンバーはおいしい」って言う話になっていたからな

「セキュリティのセの字も知らんド素人が色気出して仕組みを作る、それはオイシイということ」

ってナメられてた

 

270名前:不要不急の名無しさんID:
小難しいことはいいんだよ

・ドコモ利用関係なく、銀行口座から不正送金される事案
・ドコモ口座対象銀行一覧
https://docomokouza.jp/detail/bank_list.html
対応してない三菱UFJ、りそなは安全

282名前:不要不急の名無しさん2020/09/09(水)10:30:30.66ID:xONbovjR0
>>270
やったーーー!

俺のメインバンクの三菱UFJが入っていない!

307名前:不要不急の名無しさんID:
>>270
重くて見れない…

え、その二つだけ無関係…
え~、三井住友は。。

313名前:不要不急の名無しさんID:
>>307
がっつりサービス提供してますよ
337名前:不要不急の名無しさんID:
>>307
メガでは三菱UFJ以外は該当
但し、地銀と比べて防御力が高いので、問題ない可能性は高い
271名前:不要不急の名無しさんID:
失敗したら5秒アクセス禁止にするだけで難易度あがるんだけどな
272名前:不要不急の名無しさん2020/09/09(水)10:28:09.62ID:KPZrEDe+0
パスワードは固定で口座番号総当たりだろうね
パスワード間違えたらロック掛かるが口座番号ならそれがない
327名前:不要不急の名無しさん2020/09/09(水)10:36:02.97ID:zoswryzEO
>>272
名義人はどうすんだよ?
332名前:不要不急の名無しさんID:
>>327
振り込んだことあるなら分かると思うんだがな
334名前:不要不急の名無しさんID:
>>327
ランダムな口座にに振り込み確認画面表示させれば、名義人通知されるだろ。
346名前:不要不急の名無しさん2020/09/09(水)10:38:25.70ID:KPZrEDe+0
>>327
今は自動的に表示される
278名前:不要不急の名無しさんID:
暗証番号10人に一人は暗証番号が1234らしいね
あとは何かで流出した口座番号と名義人名で試行する度にSIMを変えれば気取られないだろ
286名前:不要不急の名無しさんID:
>>278
携帯ならIMEIで見るからSIM変えてもブロックできるね
573名前:不要不急の名無しさんID:
>>286
してんの?
619名前:不要不急の名無しさんID:
>>278
やっばいわ。暗証番号ぶんどるよりも、口座番号と名義人の併記を入手するほうが、ね…
630名前:不要不急の名無しさんID:
>>619
振り込み画面って知ってる?適当な口座番号ランダム入れると、相手銀行が名義人教えてくれる便利なサービス。
689名前:不要不急の名無しさんID:
>>630
うわ、なるほど。便利と思っていたけど悪用出来るね
899名前:不要不急の名無しさんID:
>>630
ありゃー。久しくATMで振り込みしていないけども、そういうの普通にあるね。

マズいじゃん。

280名前:不要不急の名無しさんID:
不正引き出しとか
専門家ならもっと分かりやすい言い方できるだろ
283名前:不要不急の名無しさんID:
つうか 今って印鑑照合してないの?
285名前:不要不急の名無しさんID:
リバースかどうかは別にしてブルートフォース攻撃はほぼ無理では?
仮に可能だったとしたら銀行がかなりおかしい。
306名前:不要不急の名無しさんID:
>>285
普通のブルートなら銀行側でブロックできるけど、リバースなら銀行側では対処できない
リバースならドコモ側がブロック必要
スプレーなら、そもそもドコモ側が本人認証でブロック必要
よって、ドコモの責任が重い
326名前:不要不急の名無しさんID:
>>306
リバースでもスプレーでも銀行側で対応が必要
389名前:不要不急の名無しさんID:
>>326
リバースならセッション持ってるドコモ側でブロックできるだろ
>>329
確かに。本人認証は登録時からやらんと対応できんからね。
ドコモ側は、個人情報保護法で規制されてるんで、ここで本人情報持てないのが、仇になってると思う
>>336
暗証番号4桁は甘過ぎるので、それは必須だけど、それでもブルートフォースを排除できる訳じゃないんで、やはりフロント側でブロックが必要
408名前:不要不急の名無しさんID:
>>389
リバースに対してはドコモ側はなんもできねーよ
Web口振受付サービスは別サイトなんだから
Web口振受付サービス側で何回試行されたかはドコモは知る由もない

本人認証で未然に防げるというのは同意

450名前:不要不急の名無しさんID:
>>408
そうなのか、指摘サンクス
じゃあ、ユーザとのセッション持ってるWeb口座受付サービスなるサイトが、諸悪の根源だな
468名前:不要不急の名無しさんID:
>>450
ちなみに運営は地銀ネットワークサービス株式会社
全国の地銀が出資してる会社
645名前:不要不急の名無しさんID:
>>468
ほお、地銀からの出向だろうけど、そこのセキュリティ設計が甘々だな。EC業界や都市銀行では考えられない甘さだ。
日本のIT力の弱さが露呈した様に思う
329名前:不要不急の名無しさんID:
>>306
口座登録システムはドコモ管轄外
336名前:不要不急の名無しさんID:
>>306
銀行側が電話番号と生年月日を要求すればいいだけ
308名前:不要不急の名無しさん2020/09/09(水)10:34:20.03ID:wcn7sYln0
>>285
パスワードの総当たりは3回でロックかかるけど、口座番号は入力不備でロックかからないんじゃない。
321名前:不要不急の名無しさんID:
>>285
一口座番号に1回しか試行しないから、ロックかかりようがない。
338名前:不要不急の名無しさんID:
>>321
ロックかどうかはおいといて、すぐにバレるだろうということ。
341名前:不要不急の名無しさんID:
>>338
IP変えればバレる要素がどこにもない
371名前:不要不急の名無しさんID:
>>341
failureレートが急上昇すればわかるだろ
380名前:不要不急の名無しさんID:
>>371
実際に抜かれてるので、その言い訳は通用しない。
290名前:不要不急の名無しさんID:
 

圧縮ファイルのパスワードクラックもそうだろ

「間違ってるよ」って言うから、あんなもんが通じる

間違ってても間違ってると言わなければ、何が正しいのか量子コンピュータでも分からん

「1234567890」っていうデータを暗号化したとするだろ

正しいパスワードを入れれば、そのパスワードでデコードして1234567890が出てくるが

間違ったパスワードもそのまま受け入れてデコードすれば「F3A555BB8」とか、変なデータになるわけだ

それを利用すんだよ

何が正しいのかを知ってるのは暗号化かけた本人だけ、

他人からは何が正しいんだ?ってなるから

 

293名前:不要不急の名無しさん2020/09/09(水)10:31:56.71ID:JDFx8ljf0
ドコモ口座に入った金は何に使えるの?通販とかなら足が付きそうだけど
304名前:不要不急の名無しさんID:
>>293
何でもできるよ他に送金だって可能
905名前:不要不急の名無しさん2020/09/09(水)12:22:15.90ID:JDFx8ljf0
>>304
>>325
まじか、何でそんなシステム作ったんだ??
325名前:不要不急の名無しさんID:
>>293
海外にも送金可能・・・中国もOK
294名前:不要不急の名無しさんID:
ドコモ「口座」とかいうなら捨てアドでもひらけるガバガバシステムにするなよ
296名前:不要不急の名無しさんID:
ぼくが考えた無敵のスゴい兵器
299名前:不要不急の名無しさんID:
>ドコモは「銀行のWebサイト側での作業ではあるが、いずれの銀行も登録には『口座番号』『名義』『4桁の暗証番号』の3点を利用していた」と明かす。

名義必要なのか?
これだとフィッシングじゃね
登録には必要だけど使ってないとかない限りw

銀行側も見ていないとかもあるし
詳細は時間かかりそうだな
双方に発表できるところとしたくないところがあったりして

302名前:不要不急の名無しさんID:
一番の問題は誰がやってるかだろ
まあガイジンだろうけど
305名前:不要不急の名無しさんID:
数回間違ったら一定時間ロックするシステムにしときゃよかっただけ
全てが言い訳にすぎない
318名前:不要不急の名無しさん2020/09/09(水)10:35:21.77ID:fmr7Ekts0
>>305
ipも口座番号も毎回変えられたらどうしようもないよ
310名前:不要不急の名無しさんID:
どこからだろうな

北朝鮮
中国
韓国

この3択だと思うけど

311名前:不要不急の名無しさんID:
なんかものすごいことをしてるように聞こえるけど、これ初歩の初歩だから。
314名前:不要不急の名無しさんID:
そっか。AIにこういう仕事させればええねんな。
315名前:不要不急の名無しさん2020/09/09(水)10:35:00.90ID:PIozw48w0
こんだけ一晩騒いで、自称でもやられてたって書き込みすらないな
自分も記帳してきたけど今のとこ不審な引き出しはなかったな
思ったよりも規模は小さいのかもな
まあ既に紐づけされててまだ引き出されていないだけの可能性もあるが
352名前:不要不急の名無しさん2020/09/09(水)10:39:54.24ID:JFU4jVDf0
>>315
やられた人たちの多くは年配者高齢者なのかもしれない
ネットなど見ないしスマホも持っていない被害にあったことすら認識してないとかね
364名前:不要不急の名無しさん2020/09/09(水)10:42:37.25ID:r9siitav0
>>315
毎月の引き落としに失敗したお知らせからようやく気付くとかありそう
317名前:不要不急の名無しさんID:
え? リバーシブルフルートフォーク攻撃がなんだってー?

変わった楽器だなぁ

319名前:不要不急の名無しさんID:
名義を総当たりで発見するのなんて不可能だし、どこかしらで個人情報が漏洩したんだろ
しかし銀行口座に干渉できるんなら本人確認は必須だろ
323名前:不要不急の名無しさん2020/09/09(水)10:35:48.93ID:gfLqpomS0
くらえ!リバースブーストフォース!(´・ω・`)
399名前:不要不急の名無しさんID:
>>323
戦隊ものみたいな
攻撃名だな
324名前:不要不急の名無しさんID:
さすがに総当たりで損害だしたら無責ってわけにもいかんだろう
333名前:不要不急の名無しさんID:
イオン銀行w
335名前:不要不急の名無しさんID:
あ。あと障害者にこういう仕事まわせばええねんな。
339名前:不要不急の名無しさんID:
ねーなんの為に海外送金できるようになんてしたの?
すっごく不自然じゃない?
342名前:不要不急の名無しさんID:
どうせシナと大手銀とソフバンあたりの協業だろ
343名前:不要不急の名無しさん2020/09/09(水)10:37:57.03ID:JFU4jVDf0
ドコモ口座の新規紐付け停止すのは当然として
既存の紐付けられたドコモ口座へのチャージも停止させなければ意味無くない?

せめて自分の銀行口座にドコモ口座が紐付けられていないか確認できるようにしてよ

348名前:不要不急の名無しさんID:
>>343
地銀にやる気があれば、高額ドコモロチャージに全員確認電話すれば良いんだが、オレオレ詐欺時代に銀行から振り替えご記憶ありませんか電話するとかw
372名前:不要不急の名無しさん2020/09/09(水)10:44:27.44ID:Cj0c4Ppk0
>>343
ドコモ回線利用者など、本人家訓とれているアカウント以外は凍結するしかないとおもうけどな。
ドコモ回線利用者=絶対安心ってわけでもないとおもうが。
まあめんどくさいんだろ。

被害届だしたら、あれこれきかれるだろうし、こういう場合は基本、被害者させも疑われることにもなる。
あえて泣き寝入りする人間もおおそう。 今回該当した銀行利用者は、とっとと解約しちまうのが正解かもしれない。

486名前:不要不急の名無しさん2020/09/09(水)11:06:10.32ID:8OSMDQrC0
>>372
そんなんしたらメルカリキャンペーンでアカウント作った勢が激怒するぞ
800ポイント配ってからやるならいいが
489名前:不要不急の名無しさんID:
>>486
め、め、め、るかりwwと笑うしかないわな
344名前:不要不急の名無しさん2020/09/09(水)10:38:13.80ID:JpP4KGhu0
盗まれた金は帰ってこない?
353名前:不要不急の名無しさんID:
>>344
保険おりるやろ
355名前:不要不急の名無しさんID:
>>353
銀行に責任ない場合は保険も当然下りない。
349名前:不要不急の名無しさん2020/09/09(水)10:39:25.12ID:3aOIt68l0
被害の全容って全然見えないよね。

預金者に責はないから、当然に文句言えるよね。
請求先は、ドコモなのか、銀行なのか?

一体どうなっていくんだろう…

ところでドコモ口座って何年くらい続いてるの?

一度、全部ストップすることができないってことは、
それくらい浸透してるのかな?

351名前:不要不急の名無しさんID:
>>349
銀行にも規約上責任はない
397名前:不要不急の名無しさん2020/09/09(水)10:50:11.86ID:3aOIt68l0
>>351
そうなんか。
まぁ想定してる事態でもないのだろうけど…

>>356
そう?あ、どうも…

でなくて、率直に思ったことなんよね。

うちの口座のある銀行もあるけど、
振り込み用で、必要額程度しかないけど、
実家とか、下手したら…と思うところもあって、
でも、少々老いぼれてて、すぐに動けないやろうから…
情勢チェックし続けるしかなさそうやね。

356名前:不要不急の名無しさんID:
>>349
うまいなレス稼ぎ
354名前:不要不急の名無しさんID:
ヘイ!ブルート!いっけねぇ、オリーブが危ない!
357名前:不要不急の名無しさんID:
電話と生年月日なんて
Facebookみれば分かる奴いるだろ
363名前:不要不急の名無しさんID:
>>357
そもそも、その程度の名簿ならいくらでも過去に流出してるし、直近でほぼ全国民の個人情報を派遣社員が閲覧したイベントがあったしな。
422名前:不要不急の名無しさんID:
>>363
ドコモは店頭スタッフ派遣使ってるし
契約も実店舗で書かせてたら個人情報晒してるのも同じだからな。
しかも無知な高齢者を主要顧客にしてれば容易く誘導できるだろうし、この辺り考慮すると手口からして関係スタッフが関与してても不思議じゃないな
個人情報の扱いに関して益々実店舗契約に対しての疑問が湧くわ
457名前:不要不急の名無しさんID:
>>422
携帯のキャリア、その名の通り代理店。docomo,au,sofutbank,全員が社員じゃない。実店舗こそ信用できない。デパ地下の派遣程度と思った方がいい。
358名前:不要不急の名無しさんID:
IT企業とは思えぬお粗末ドコモ
360名前:不要不急の名無しさんID:
完全にドコモのせいだな
ザルすぎる
361名前:不要不急の名無しさんID:
暗証番号を固定して口座番号を総当たり
しかもIPアドレスいっぱい
さすがPC 偉いなあ
362名前:不要不急の名無しさんID:
専門家で可能性ってもう記事書いてるやつの願望なんだけどな
365名前:不要不急の名無しさんID:
総当たりの口座番号から名義人を先に調べて(調べられるかどうかは金融機関に依存)いれば、そこで発覚しそう。
仮に発覚しなかったとして、ドコモ口座を名義人の名前で作りつつ、銀行口座の認証を一つのパスワードだけで試みて失敗したらすぐに捨てる。
ドコモでも発覚しそうだし、銀行もいきなり大量に振替要求失敗が増えたらすぐに発覚する。

実現不可能な方法でしょう。
変な方式を頭をこねくり回してかんがより「口座番号、名義、暗証番号(候補)がバレていた」で説明がつく。

374名前:不要不急の名無しさん2020/09/09(水)10:44:49.21ID:sK28Kqwz0
>>365
最近、口座番号と名義、住所、生年月日10万円給付金のために書いた殆どの日本人がやばくね
だからそれは公にされないと思う
総当たりとかなんとか言葉を尽くしてごまかすわ
378名前:不要不急の名無しさんID:
>>365
名義人は、すべの銀行で調べられるよ。オンラインで、合法的に。だって、振り込み画面で勝手に通知してくれるもの。
385名前:不要不急の名無しさんID:
>>378
いいえ。金融機関によります。
提携時間帯にもよるけど。
いずれにしても、大量にリクエストが来ると発覚しそうです。
401名前:不要不急の名無しさんID:
>>385
で、そんなセキュリティ対策してる銀行が、今どきワンタイムも生年月日確認すらせず、4桁暗証番号だけで紐づけしてるって事?

言ってること激しく矛盾してるのに気がつかない?

429名前:不要不急の名無しさんID:
>>401
そうですね。
それが現実です。銀行システムは古いものを引きずりすぎてます。
367名前:不要不急の名無しさんID:
アタックに気づかないわけない。
内部犯行もしくは、システム欠陥を意図的に埋め込んだゴトだろ。
369名前:不要不急の名無しさんID:
被害総額 17行×3件×5万=255万円!
370名前:不要不急の名無しさん2020/09/09(水)10:44:11.63ID:m0ZGZIWB0
ドコモ口座が利用されたのは本人確認が甘いからだな
キャリアフリーにしないでドコモ契約者のみの利用で良かったのに
383名前:不要不急の名無しさんID:
>>370
急激なスマホ決済の普及やマイナポイント施策の後押しもあって
スマホ決済を幅広いユーザに利用してもらうと決済手数料収入がおいしいんだよ
だから多くの企業が参入した
395名前:不要不急の名無しさんID:
>>370
それだと利用者増えないから負けるだろ
auだってキャリアフリーにして取り込もうと必死
376名前:不要不急の名無しさんID:
「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた!? 専門家の見解は
https://news.yahoo.co.jp/articles/bdd370058bad61189d9c76fbb35cb2bc05a1f882 
377名前:不要不急の名無しさんID:
銀行口座怪しい引き落としがないか確認したほうがいいね。
381名前:不要不急の名無しさんID:
銀行がひも付けていいか聞いてくるべき
勝手にやらないで、欲しい
384名前:不要不急の名無しさんID:
遠隔操作サービスなんかとんでもないサービスあるし
年寄りが勧められて頼っていたら怖いw
387名前:不要不急の名無しさんID:
ネットのオンライン銀行なんて不正送金被害って年間うんじゅう億だからかわいいもの
391名前:不要不急の名無しさんID:
メアド垢のパスワード適当に間違えてロックさせたあと
そのメアドにメールで垢復帰のリンクと偽のリンクを踏ませようとする
この手口が多すぎる
392名前:不要不急の名無しさんID:
地銀のキャッシュカード持ってたら既にやられてるかもしれんてことだよね
まだ気付いてないやつも多そうだな
393名前:不要不急の名無しさんID:
複数ドコモ垢から攻撃すれば暗証番号ロックされないのでは?
420名前:不要不急の名無しさんID:
>>393
ドコモのアカウントなんて銀行としては知ったことではなく、銀行の特定の口座に対して認証失敗がなされるのでは?
むしろドコモから銀行ページへの遷移ではトークンとかしか来ないのではないかな。そこの連携仕様を知らないけど。
で、最後に銀行から認証成功したらドコモにコールバックしそう。
400名前:不要不急の名無しさんID:
もうダメだ全ての地銀からお金を下ろさないと全て盗まれる
402名前:不要不急の名無しさんID:
1つの垢から2回まで挑戦できるなら、5000ドコモ垢使えば、4桁なら100%突破できるはず
405名前:不要不急の名無しさんID:
>>402
ちなみに、ある調査だと1234が10%
412名前:不要不急の名無しさんID:
>>405
ヤバい
428名前:不要不急の名無しさんID:
>>405
これってパスワードがって話であって、キャッシュカードの暗証番号ではないのでは?
キャッシュカードの暗証番号が1234なんてやつが10%もいるの?
454名前:不要不急の名無しさんID:
>>428
当然、そんな調査はないだろ。
でも、何かのサービスに1234を使うやつが、キャッシュカードだけ推測されにくい番号使うと思うか?

元の調査では340万件が母数だそうだぞ。

406名前:不要不急の名無しさんID:
仮にここで言われている暗証番号固定の口座番号アタックなら、被害者の暗証番号が同じなわけだから調べればすぐわかるでしょ、
専門家の指摘もでてきてるんだからさっさと結果出せ
409名前:不要不急の名無しさんID:
>>406
「被害を確認しますから、暗証番号を教えてください」
480名前:不要不急の名無しさんID:
>>409
お巡りさん、この人です
407名前:不要不急の名無しさんID:
スガの政策

地銀統合 大手携帯料金減 デジタル庁

こんな偶然ある?

413名前:不要不急の名無しさんID:
ATMにfaceIDを導入しろよ。
414名前:不要不急の名無しさんID:
リバースパンティーフォーム攻撃・・・。

うーむ。。

415名前:不要不急の名無しさんID:
色々と考えるシナチョンだなw
あいつら悪事に費やすエネルギーが半端ねえわwwwクズニダ
417名前:不要不急の名無しさんID:
『口座番号』『名義』『4桁の暗証番号』の3点の情報を一括セットで入手できるのはどこか?
426名前:不要不急の名無しさんID:
>>417
4桁暗証番号だけ突破すればいいと何万回。
431名前:不要不急の名無しさんID:
>>417
口座番号あれば名義は振り込み確認で誰でも確認できる
暗証番号は総当たり攻撃
448名前:不要不急の名無しさんID:
>>431
暗証番号の総当たりを、何万回もやってたら
Dアカウントサービスを置いてあるサーバーに過負荷が掛るので
多分、その日のうちに異常に気付いたと思うんだよね

…って事は、暗証番号自体は、既にほかの方法で入手済みで
Dアカウントを踏み台にしてる、って事なんじゃねーかなぁ

461名前:不要不急の名無しさんID:
>>448
銀行の暗証番号をドコモのサイトに送るわけないでしょう…。
そんな作りはありえません。
銀行の口座なんだから銀行で認証します。そっちで認証失敗が増えるしリクエスト自体も増えるのでバレるけど。
487名前:不要不急の名無しさんID:
>>461
あまぁ、俺も「Dアカウント」のサービス自体は使った事が無いの
詳しい登録内容は知らないんだけれども

多分、「Dアカウント」内で「引き落とし指定口座」と「その口座の暗証番号」を
先に情報入力しておいて
その情報で、一般銀行からお金を引き落としに行くんだろうなぁ、と

多分そゆことだよね?違ったかな?ごめん

508名前:不要不急の名無しさんID:
>>487
そんなサイトが仮にあったら死刑だなw
423名前:不要不急の名無しさんID:
どこも内部犯行で所
425名前:不要不急の名無しさんID:
はんこ屋の報復やで。
427名前:不要不急の名無しさんID:
マジかよブルーインパルス見損なったわ
430名前:不要不急の名無しさんID:
ドコモロって何だよ
433名前:不要不急の名無しさんID:
銀行は
人の金を預かってるんだから
今度からドコモロから請求が来たら
払ってもいいですか?
ぐらい聞いてくるべき
聞きもせずに勝手にぶりまかないでよ
438名前:不要不急の名無しさんID:
ドコモロ座の聖闘士「受けよ!わが最大奥義!リバースブルートフォース!」
地銀聖闘士「うああ!もろだしだし!無数のアタックが飛んでくる!」
446名前:不要不急の名無しさんID:
>暗証番号が1234なんてやつが10%もいるの?
暗証番号は連番と同一数字、誕生日、電話番号が通らないと思うけど、
それはオラのBLACK地方銀行だけ?
467名前:不要不急の名無しさんID:
>>446
Auは1234はオッケーだそうだ。

https://help.jibunbank.co.jp/faq_detail.html?id=17
携帯電話番号、自宅電話番号の連続する4つの数字
ご本人さまの生年月日の数字の組合わせ
同一数字4桁
前回、前々回に登録した暗証番号

447名前:不要不急の名無しさんID:
リバースプルートフォース攻撃いいたいだけちゃうんかと
451名前:不要不急の名無しさんID:
日本でIT化は無理なんや
455名前:不要不急の名無しさん2020/09/09(水)10:59:49.80ID:au+Y8M3z0
ドコモアカウントが無限に取れる時点で回数ロックとか意味ないね
458名前:不要不急の名無しさんID:
>>455
防犯ロック掛かったら>新しいアカウント作ればいいだけだからね

スマホゲームのスタートガチャみたいなもんだ

456名前:不要不急の名無しさんID:
シェア拡大に目が眩み
アカウント作成をザルにしたドコモの罪は重い
463名前:不要不急の名無しさんID:
この犯人の手口ってこういう理解でいいの?
この方法なら同一攻撃元から1つの銀行口座番号に対して1回しか攻撃しないからこのロックされないということか。

前提:ドコモidは1人いくつでも作れる。ドコモ口座はドコモidがあれば1つ作れる。

ドコモIDを1つ新規作成しドコモ口座0000を作る
銀行aに対してドコモ口座0000のウォレットを使い暗証番号0000ですべての口座番号に攻撃をしかける
ドコモIDを1つ新規作成しドコモ口座0001を作る
銀行aに対してドコモ口座0001のウォレットを使い暗証番号0001ですべての口座番号に攻撃をしかける

繰り返し

ドコモIDを1つ新規作成しドコモ口座9999を作る
銀行aに対してドコモ口座9999のウォレットを使い暗証番号9999ですべての口座番号に攻撃をしかける

銀行bに対して以下同様

478名前:不要不急の名無しさんID:
>>463
それだと同じ口座に複数回攻撃してるやん。
皆が使ってそーな番号、良い国作ろう鎌倉幕府とか、
利用率が高そうな暗証番号の口座を探すんだろ?
532名前:不要不急の名無しさんID:
>>478
なるほど、日本史の成績で、セキュリティ度合いが決まるかもな
Fランなら誕生日、日東駒専なら鎌倉幕府、GMARCHなら室町幕府とか
498名前:不要不急の名無しさんID:
>>463
ロックの仕組みは知らんが、例えば3回でロックならほとんどの銀行aの口座が暗証番号0002を試した時点でロックされるのかw
バカな手法だな。
464名前:不要不急の名無しさんID:
俺もたまにパンツ前後リバースで履きそうになるわ
465名前:不要不急の名無しさんID:
リバースブルートフォース攻撃は、パスワードを固定し、
ユーザーIDを辞書ルーツなどで片端から試していくことでログインを試みる手法である。
ブルートフォース攻撃は、ユーザーIDを固定し、パスワードを変えていくため、操作が反対(リバース)になる。

ブルートフォース攻撃では、同じIDで一定数以上パスワードを間違えるとロックをかけるという対策を施すことで対応が可能になるが、
リバースブルートフォース攻撃では、一つのユーザーIDにつき一回しか試さないので、その対策では意味をなさない。

お勉強になるな。

466名前:不要不急の名無しさんID:
こんなことがあるから紐づけなんてしたくないんだよなー
511名前:不要不急の名無しさんID:
>>466
いやほんと。自分自身、オンラインの紐付けにずっと慎重だったが今回こんな事態になるとはね。
これからは紐付け両端のシステムを把握しないとおちおち寝れないわ。

今回、小金持ちが特に焦っていそう。端た金しか持てない底辺のワシは動向を見守りやす。

469名前:不要不急の名無しさんID:
つまりクソ野郎はドコモじゃん
471名前:不要不急の名無しさんID:
まず、地銀のログインで暗証番号固定して口座番号は総当たりでスキャンする

ヒットした口座番号で振り込み確認で名義をゲットする

その名義でドコモ口座を作る

ドコモ口座と地銀口座を紐付ける

ドコモ口座へ送金する(上限があるはず月30万までなど)

ドコモ口座から海外口座へと送金して完了。

550名前:不要不急の名無しさんID:
>>471
全然ちゃう
まずフリメのアドレスを大量収得して
不正入手した個人情報リストで個人情報と口座番号を紐付けする
そしてフリメアドでd垢を大量収得して暗証番号固定で
口座番号を振り分けてIPを変えながら
地銀の認証にアタック
口座と暗証番号が合えば提供地銀の特定口座と紐づけされたドコモ口座が入手できる

あとはドコモ口座にターゲット口座にチャージして海外口座に送金する

568名前:不要不急の名無しさんID:
>>550
つまり今回は地銀に認証アタックかけるツールと出金方法を
ドコモが犯人に提供してるって事なんや

犯人は海外にいて全部Web上で完結して足がつく事もまず無い

606名前:不要不急の名無しさん2020/09/09(水)11:27:05.21ID:NebKY8620
>>568
> 犯人は海外にいて全部Web上で完結して足がつく事もまず無い

「ジパング、黄金の国ネー」

652名前:不要不急の名無しさんID:
>>550
ドコモ口座から紐付けするときに口座名義人の名前が必要なのに
そのやり方では名義人の名前が合わないだろ
700名前:不要不急の名無しさんID:
>>652
>不正入手した個人情報リストで個人情報と口座番号を紐付けする
完全にランダムやないで
過去にいくらでも流出事故は起きてるからな
振込口座は別に非公開情報でもなんでもないやろ?
この個人情報を幾らでも収得可能なフリメ垢と合わせるから今回の
総当りが可能になるって話やで?
472名前:不要不急の名無しさんID:
イオンはなんで誕生月で口座でふりわけるんだよ
個人情報出しててあぶないじゃないか
475名前:不要不急の名無しさんID:
>Webセキュリティ専門家の徳丸浩さんは「リバースブルートフォースやパスワードスプレーが使われた可能性はある」としながらも、「ドコモ口座側の防御策に問題があった可能性もある」と話す。

専門家から見たらドコモの手落ちか、終わったね

483名前:不要不急の名無しさんID:
>>475
ドコモはあくまでも踏み台にされただけと言いはるよ
ドコモ口座の正規顧客に損失が出てないってことで
493名前:不要不急の名無しさんID:
>>483
言い張ってもな、集団訴訟起こされたら最悪だし、悪徳企業のレッテル貼られて終わり。
526名前:不要不急の名無しさんID:
>>493
アホ?
ハッカーに勝手に踏み台にされたことでドコモも被害者の立場であって
顧客がドコモのサービスを利用することで不利益を被ったという事件とは性質が違うってわからんのか?
529名前:不要不急の名無しさんID:
>>483
匿名つまり本人確認なしで無数に作れることが
被害甚大にしてる主因なのは確実でしょ。

こんなもの、裁判ではまったく通用しないよ。
銀行口座同等物でありえない杜撰さだから。

そして、そういう仕様なのを銀行側は把握してたのかだね。
匿名で作れるって、ちゃんと説明してなかったんだろうね。

889名前:不要不急の名無しさんID:
>>529
正式には銀行口座同等じゃないから。
本人確認は銀行口座結び付けで行うところだったのを狙われた。

道義的には通用しなくても
裁判では通用するんじゃないか。
というか何を言っても悪いのは犯人だから。
その視点が皆抜けてるんだよな。

ドコモを落としたいポジションの人の声は大きいからね。
ソフトバンクとかLINEとかあっち系。

950名前:不要不急の名無しさん2020/09/09(水)12:33:41.89ID:x9op0xK90
>>529
理解していないな。
ドコモ口座は口座って名前が入っているだけで、口座じゃない。
477名前:不要不急の名無しさん2020/09/09(水)11:04:36.11ID:au+Y8M3z0
力技とは言うけど暗証番号数字だけ4桁って一瞬だぞ
503名前:不要不急の名無しさんID:
>>477 でも3回間違えたらさようならだよ 一瞬でw
510名前:不要不急の名無しさんID:
>>503
1回しか間違えないだろ。次は口座番号変えるんだから。

情弱乙

542名前:不要不急の名無しさんID:
>>510 横から口出すな アンカ見ろ!文盲!低能
482名前:不要不急の名無しさん2020/09/09(水)11:05:38.88ID:tijqW/w20
こちらリバースブルートフォースどうぞ
490名前:不要不急の名無しさんID:
>>482
こちらリバウンドブルートフォースどうぞ
488名前:不要不急の名無しさんID:
1192
0794
3776

こういうの使ってる地元の人いそう

495名前:不要不急の名無しさん2020/09/09(水)11:07:53.52ID:4fbqTrWH0
>>488
今は1192じゃなくて1185なんスよおっさん
499名前:不要不急の名無しさんID:
>>495
人口比的には1192の方が多そうじゃないか?
504名前:不要不急の名無しさんID:
>>499
金入ってて残高に無頓着で居られるのもその世代と思う
491名前:不要不急の名無しさんID:
ワンタイムパスは必須だな
500名前:不要不急の名無しさんID:
>>491
イオン銀行は
ワンタイムパスワード有りなのに突破されてんのは何でやろ
505名前:不要不急の名無しさんID:
>>500
振り替えひもづけでは要求してなかった
506名前:不要不急の名無しさんID:
>>500
ドコモに入金するときワンタイムパス使わない
のかな?
分からないけど
492名前:不要不急の名無しさんID:
みずほは、通帳最終行の残高を入力しないとドコモ口座に登録できない。
三井は、ワンタイムパスワードがないとドコモ口座に登録できない(ネットバンキング契約していない人はワンタイム器持ってないので大丈夫)

せっかくワンタイムパスワードを配っていたのに
ドコモ口座に登録するときは不要にしていたマヌケな銀行もあったと。

こういうことだね?

513名前:不要不急の名無しさんID:
>>492
あー、一頃のネトゲのような「ワンタイムパスワード」を使ってたのか
530名前:不要不急の名無しさんID:
>>492
イオンwwwやっちまったなあ
496名前:不要不急の名無しさんID:
4桁の数字なんて適当に打っても当たる
口座番号も数字だけだから総当たりならチョロいな
502名前:不要不急の名無しさんID:
まあ前回の7ペイやらなんやらで、もうパスワード、生年月日、氏名のリストが作られてるだろ。
それの再利用。残りは総当りで。
507名前:不要不急の名無しさん2020/09/09(水)11:10:04.41ID:8AxMcZdP0
この手口って極端に言えば、スレタイで挙げられてる3点うち一つも情報漏洩が無くても総当たりで金抜けるってことじゃないの?
515名前:不要不急の名無しさん2020/09/09(水)11:11:37.75ID:au+Y8M3z0
>>507
総当たりできないように制限かけるのがセキュリティだから
522名前:不要不急の名無しさんID:
>>515
システムから見ると総当たりしてないから。
525名前:不要不急の名無しさんID:
>>515 捨てアドでアカウント作れるんですよ。
総当りなんて気にしてると思う?
536名前:不要不急の名無しさん2020/09/09(水)11:14:23.37ID:BLoOMjzX0
>>515
今回の件はシステムにドコモと銀行の2社が関係していて
お互いがお互いに丸投げしあってたが為に起こった問題かと
519名前:不要不急の名無しさんID:
>>507
そうだよ
流出がゼロでも総当たりでいける
527名前:不要不急の名無しさん2020/09/09(水)11:13:19.06ID:4fbqTrWH0
>>519
だから銀行側もウチから漏れた訳ではないって言い訳してるんだよね
562名前:不要不急の名無しさん2020/09/09(水)11:19:16.74ID:8AxMcZdP0
>>519
だったらドコモも銀行も漏洩は無い漏洩は無い言ってるけど、漏洩無くても金盗られるシステムにしてんじゃんって思うわ
509名前:不要不急の名無しさんID:
リバースブルートフォース攻撃

何となく3機で編隊組んで飛んできそうな

512名前:不要不急の名無しさんID:
電子マネーは、組織犯罪に相当狙われてる
セキュリティが弱いとすぐ攻撃される
扉にカギかけない田舎
クルマですぐアクセスできる様になると、空き巣に狙われるの図
516名前:不要不急の名無しさんID:
ファンデールワールス力的な?
517名前:不要不急の名無しさんID:
現場は「こんなシステムじゃダメですよ」って意見したのに、営業に「これで良いんだ」って押し切られた気がする。
523名前:不要不急の名無しさんID:
預金保護法使えるんやろ
524名前:不要不急の名無しさんID:
リバースブルートフォース攻撃されたら
防ぐ事は無理だな、あとは賠償問題だな
528名前:不要不急の名無しさんID:
とりあえずドコモは謝罪会見開けよ
531名前:不要不急の名無しさんID:
カタカナの「口」と口座の「口」は同じ
マメな
535名前:不要不急の名無しさんID:
なんで登録してある機種依存や指紋や店頭で本人確認せずにドコモ口座なんてつくれるようにしたんだよ
おまけに海外に送金てww
546名前:不要不急の名無しさんID:
>>535
d払いのユーザ拡大のため
利用手数料収入だよ
557名前:不要不急の名無しさん2020/09/09(水)11:18:28.25ID:mjk70nTF0
>>535
ソフトバンク回線と全く依存しないpaypayが一気に台頭したんで焦ったんだろうな
ドコモ口座自体は割と古参の割に、知名度全然だったし
その辺もセブンpayが拙速で自滅したのに似てるなw
602名前:不要不急の名無しさんID:
>>535
当初はケータイユーザーだけが対象で本人確認は厳しかった
けど途中でd垢をフリメで収得可能って信じられん事やってしまった

誰も反対しなかったのか本当に不思議だよな

608名前:不要不急の名無しさんID:
>>602
MUFJの半沢は気がついてたので、稟議を潰した。
541名前:不要不急の名無しさんID:
かっけーな
544名前:不要不急の名無しさんID:
あーリバブルか
545名前:不要不急の名無しさんID:
ドキュモ「本人確認はしないけど、俺は悪くねぇ」
549名前:不要不急の名無しさん2020/09/09(水)11:15:47.75ID:FRwyIwDN0
暗証番号側を固定でアタックするってのは、暗証番号は何度も間違えるとロックされるからなのけ?
554名前:不要不急の名無しさんID:
>>549
そだねー。ペイペイとかアホなシステムじゃなきゃ、さすがにそこのロックはかけるでしょ…多分
559名前:不要不急の名無しさん2020/09/09(水)11:18:36.00ID:KmTt3bvj0
>>549
そういうこと
1回ずつ、しかも時間をあけてゆっくり試行する
連続パスワード相違検知も大量アクセス検知もすり抜ける
通常利用との見分けがつかない
558名前:不要不急の名無しさんID:
総当たりなんて絵に描いた餅でしょ。
現在までで出ている情報からしても単なる情報流出ぽい。
ドコモ口座大量作成とか、大量の振替認証失敗とか、すみやかに検知される。
566名前:不要不急の名無しさんID:
>>558
ドコモロ大量作成

社員「ドコモロ座が大人気です!今月のノルマ200%達成です!キャンペーンの効果ですかねー(ハナホジ)」

590名前:不要不急の名無しさんID:
>>566
まるで、郵便保険ノルマのようw
578名前:不要不急の名無しさん2020/09/09(水)11:22:09.65ID:dTkmnF3/0
>>558
異常が検知されたらすぐに停止すればいいんだが
停止もせずそのまま放置しているドコモロw
585名前:不要不急の名無しさんID:
>>558
そうなると
「犯人は、引き落とし時の暗証番号を既に入手済み」だとしたら
他のスマホ決済でも同じ事が起きるんでないかと
(今回はドコモのサービスを踏み台にしてるだけ
614名前:不要不急の名無しさんID:
>>585
それらの銀行が提携してるかどうか、それらのPayアカウントが独自に本人確認しているか。という問題。

例えばkyashはつい最近から資金移動業者になったけど、独自に本人確認する。

560名前:不要不急の名無しさんID:
地銀がザルなのはしゃーないにしても
電子マネー新規参入は絶対やらかすと思っとかないとな
561名前:不要不急の名無しさんID:
このニュースがきっかけで
ドコモ口座がフリーメールで作れて、今ドコモがドコモ口座と銀行口座紐付けすると1000ポイントプレゼントってやってるから
ドコモ口座いっぱい作って銀行口座紐付けするだけでポイントをいっぱいもらうというセコいことするやつ増えそうw
563名前:不要不急の名無しさんID:
これ銀行に自動貸し出しとか付いてたら残金無くてもマイナスになるかな
そんな銀行システムあるかな
カードとかサラ金とかリボばらいみたいなの?
借りたことないから分からない
569名前:不要不急の名無しさん2020/09/09(水)11:20:13.48ID:CFfrkqLP0
>>563
(´・ω・`)あるよん マイナス分を借り入れにする口座wwww
565名前:不要不急の名無しさんID:
絶儀!リバースブルートフォース!
相手(の口座)は死ぬ
575名前:不要不急の名無しさん2020/09/09(水)11:21:36.96ID:HK07u1370
被害に遭いたくなければドコモ口座作って
犯人より先に自分の口座と紐付けして守るしかない
580名前:不要不急の名無しさんID:
>>575
ドコモロ社員「さあ、登録してくれたまえ、全国民よ!!」
592名前:不要不急の名無しさんID:
>>580
まさか犯人は…いやあこれ疑心暗鬼になるわあw
583名前:不要不急の名無しさんID:
>>575
別アカウントに同じ口座が登録できると報告あり
605名前:不要不急の名無しさん2020/09/09(水)11:26:58.87ID:HK07u1370
>>583
酷いなそれ・・・
守るにはドコモ口座と紐付け可能な口座から全て出金するしか無いじゃん
588名前:不要不急の名無しさん2020/09/09(水)11:24:12.58ID:WarTNr7u0
>>575
金融機関によっては複数のアカウントと紐付けできる可能性があるから
安心できない
577名前:不要不急の名無しさんID:
各地でばら撒いていたdカードあれは何なんだろうな。あれは紐付けできちゃうシロモノなん?
582名前:不要不急の名無しさんID:
ブルートフォースは知ってたけどリバースは初めて知ったわ
なるほどと思ってしまった

仮に100万口座あって暗証番号0909で全口座にアタックしたら
1万分の1だから確率的には100口座は当たるってことだな
365日のカレンダー内の数字は多少利用率が高そうだからもっとヒットするかもと

595名前:不要不急の名無しさんID:
>>582
そんなにたくさんアクセスがきて、ほとんどが暗証番号ミスだったらすぐにバレるんじゃないの?
612名前:不要不急の名無しさんID:
>>595
分かりやすく一個の番号で書いたけど
実際は暗証番号をランダムに入れても確率は1万分の1で変わらないから
100万口座にランダムな暗証番号でアタックしても100口座は当たるよ
この場合は不自然な点がゼロでたぶん気付かれることはない

まあ同じIPから連続アクセスとかなら気付かれるかもしれないけど
その辺りもたぶん攻撃側は対策してて串切り替えたりしてるだろうし

628名前:不要不急の名無しさんID:
>>612
暗証番号をランダムにしようとなんだろうと、認証失敗だらけでしょ?
むしろ、どの暗証番号で試行したのかのログなんて取らないだろう。何も変わらない。
634名前:不要不急の名無しさんID:
>>628
日本語がよく分からないのですが…
654名前:不要不急の名無しさんID:
>>634
認証試行が100万回、認証失敗が99万9900回になるような事態が、すぐに検知されるでしょう?
そんな事態がバレないわけがない。

暗証番号を、ランダムにしたら何か変わるんです?

694名前:不要不急の名無しさんID:
>>654
ドコモってでかい会社でしょ?
どのくらいの数が使ってるのか知らんけど100万アクセスなんて大した数じゃないよ

あとね、こんな酷い仕様でシステムを作る様な会社が
アクセス数の異様な増加を検知するシステムなんて導入してると思えないよ
あと毎日少しずつ一定数増加させたりすれば不自然な増加にならないし
攻撃側はそこまで考えてもいると思うよ

更に言えば、特に客から何も言われないなら
サーバーが重くなったり落ちたりしなきゃOKってのがインフラ屋の考え方だよ
システムだって作ってるのは人間なんだぞ
振り返ったら異様なアクセスはログから導き出せるかもしれないけど
それを検知するのって結構難しいよ実際のところ

722名前:不要不急の名無しさんID:
>>694
地銀で認証するんですよ。ドコモが認証するわけではない。当たり前だけどドコモは暗証番号も口座番号も知らないんだから。
振替申込みなんて大量に試行され、なおかつ失敗だらけなんてことは起きないでしょう?100万とか完全に異常です。
わけのわからんことを書かないでくれますか?
741名前:不要不急の名無しさんID:
>>722
口座振替するのに本人確認をドコモがしなかったというのが一番のミスだと思うぞw
750名前:不要不急の名無しさんID:
>>741
本人確認なんて飾りです、ID認証さえあればいいんですw
ワラタw
765名前:不要不急の名無しさんID:
>>741
関係ない話を書かれても困りますね。

ドコモは銀行口座登録のみをもって本人確認とした(法令的には正しい)けれど、それは甘かったというのはあるでしょう。
で、ドコモのサーバで認証するわけではないから、100万もリクエストがきたら異常だということはご理解いただけましたか?

775名前:不要不急の名無しさんID:
>>765
なんで君が困るの?ドコモ関係者なの?
今回はドコモのミスなんだよw
810名前:不要不急の名無しさんID:
>>775
で、ドコモのサーバで認証するわけではないから、100万もリクエストがきたら異常だということはご理解いただけましたか?
815名前:不要不急の名無しさん2020/09/09(水)12:04:34.12ID:LF9v/j1G0
>>810
youtuberみたいに「こんなにアクセスがあった!」て大喜びしてるだろうな担当者は。
攻撃されてるなんて理解してないわ。
776名前:不要不急の名無しさん2020/09/09(水)11:56:10.58ID:LF9v/j1G0
>>765
ドコモはどこも悪くないよ
779名前:不要不急の名無しさんID:
>>776
頭以外は
787名前:不要不急の名無しさんID:
>>776
いや、捨てアカでドコモ口座を無限に作れる仕様は直せよw
806名前:不要不急の名無しさん2020/09/09(水)12:02:12.44ID:LF9v/j1G0
>>787
「それが何がいけないの?」
ドコモ認識てそういうことだお。
846名前:不要不急の名無しさんID:
>>806
やっぱドコモって反射なんじゃ?
コメントとかおかしいもの
実は裏社会に便宜を計り続けてるんでは?

そうでないと公式コメントでうちは悪くありませんとか、セキュリティに甘い顧客のせいとか出てこないでしょう

他のサービスも危ないのでは?
スマホの情報とかどうなってるんだろ?

873名前:不要不急の名無しさん2020/09/09(水)12:15:47.01ID:LF9v/j1G0
>>846
セブンのときだって二段階認証て何?ていう雰囲気だったから、
日本社会全体がセキュリティなんて考えてない。
考えてもみ、ドコモでもセブンでもそこらの中小企業じゃないんだぜ。
日本を代表するトップの企業でトップレベルのセキュリティ会社を雇おうと思ったらいくらでもできるぐらい金持ってるんだぜ。
それがこの有様なんだから。
895名前:不要不急の名無しさん2020/09/09(水)12:19:19.45ID:s1vNlj+K0
>>873
面倒くさくすると誰も使ってくれないじゃないですかー
622名前:不要不急の名無しさんID:
>>595
バレたとしても、どう対応する?
ヤバイよヤバイよ言ったら、今回の様に大ごとになるしなw
704名前:不要不急の名無しさんID:
>>622
バレたら塞ぐのでは?
むしろ自動的に特定IPを塞ぐなどの仕組みをとっているかも?

実際、ログイン攻撃なんてよくあるんだよ。いろんなシステムで。
サービスをすべて停止するような事態になるか、あるいは特定の相手を排除するかは場合による。
例えば、同一セッションで大量試行ならセッションごとの試行回数を減らす。あるいは間違えるごとにどんどん長時間待たせる。
別セッションなら、IP制限とかがすぐにできるのではないか。
本質的に問題があるなら、そのセッションを作っている連携先(今回ならドコモ)との連携を遮断する。

715名前:不要不急の名無しさんID:
>>704
BOTツールと同じ仕組みなら毎回アクセスは違うIPからやで
735名前:不要不急の名無しさんID:
>>715
IPレンジはあるでしょうし、何らかの規則は見つかると思います。
それでも、塞げないならば全体的に遮断でしょうね。
740名前:不要不急の名無しさんID:
>>735
そんな監視してる銀行なら、なんで4桁暗証番号だけでスルーするんだよ。

セキュリティに人員もコストかけてないからそうなるんだろ?

584名前:不要不急の名無しさんID:
つか本当にありそうだね

この件がニュースになってからの
「ドコモの人間ですが今回の騒動の確認のために暗証番号教えてください」的な詐欺事件

みんなが不安だから余計にひっかかる老人が多くなる

586名前:不要不急の名無しさんID:
二階幹事長もリバースブルートフォース攻撃じゃ
防ぎようがないと言ってるし、対策を急がないといけない
596名前:不要不急の名無しさんID:
みずほ銀行はみずほダイレクト使ってるなら平気やな
しかし今時口座振替って…
597名前:不要不急の名無しさん2020/09/09(水)11:25:44.73ID:hRN5A9D30
Androidアプリって今でもGoogle Play からソースコードをダウンロードしてスマホの中でコンパイルしてるの?
それならドコモ口座アプリダウンロードしてソースコード見るのも簡単じゃないかな?
中を見て別リスト口座番号を順に、そして毎回違うIPプロクシ使い分けてアクセスするアプリ開発も可能じゃないかな?
604名前:不要不急の名無しさんID:
>>597
昔も今もアプリ完成体でダウンロードだよ
頭おかしいのか?
644名前:不要不急の名無しさん2020/09/09(水)11:33:17.47ID:hRN5A9D30
>>604
APKファイルは簡単にデコンパイル出来ちゃうやん
だってAndroidって一種のJavaアプレット端末だもの

ttps://kaworu.jpn.org/java/Androidアプリのapkファイルを解析する方法

598名前:不要不急の名無しさんID:
パスワードは総当りに強い9000番台がいいぞ

俺は9999にしてるからすぐには見つからないわ

603名前:不要不急の名無しさんID:
>>598
連番を最初に試行されたらやばいから
9998にしとけ
600名前:不要不急の名無しさんID:
ドコモ 賠償しろ
601名前:不要不急の名無しさんID:
もうドコモはよけいなことすんなよ
電話屋だけやってればいいんだよ
607名前:不要不急の名無しさんID:
トゥギャザーしようぜ
611名前:不要不急の名無しさんID:
 Web口振受付サービスは、 Web口振受付サービスは、地銀ネットワークサービス(東京都中央区)が提供する、収納企業(決済サービス提供社)と地方銀行の連携サービス。ユーザーは収納企業のWebサイトを通じて預金口座振替の新規登録などの手続きを行える。ネットワークサービス(東京都中央区)が提供する、収納企業(決済サービス提供社)と地方銀行の連携サービス。ユーザーは収納企業のWebサイトを通じて預金口座振替の新規登録などの手続きを行える。

なるほど、Web口振受付サービスを使って無いメガバンクや郵貯が無事だったのはそういうカラクリね!

616名前:不要不急の名無しさんID:
ということは被害者達の暗証番号は同じ、という人が多いわけか。その地域で使われそうな番号からなんだろうね市外局番とか名物の語呂合わせ的なものとか
被害者の共通点でわかりそうね
626名前:不要不急の名無しさんID:
>>616
市外局番
1111
0123

これで3割は行けそう

649名前:不要不急の名無しさんID:
>>626
人気暗証番号ランキング
#1「1234」10.713%
#2「1111」6.016%
#3「0000」1.881%
#4「1212」1.197%
#5「7777」0.745%
#6「1004」0.616%
#7「2000」0.613%
#8「4444」0.526%
#9「2222」0.516%
#10「6969」0.512%
#11「9999」0.451%
#12「3333」0.419%
#13「5555」0.395%
#14「6666」0.391%
#15「1122」0.366%
#16「1313」0.304%
#17「8888」0.303%
#18「4321」0.293%
#19「2001」0.290%
#20「1010」0.285%
624名前:不要不急の名無しさんID:
銀行口座番号はチェックデジットがあるから実質6桁。地銀は支店数も少ないから有効な番号は少ない。
まあ利用比率の高い4桁暗証番号をテーブルにしててその暗証番号と順番に生成した口座番号。
全て終わったらテーブルの次って感じかな。
ヒットしたらゴニョゴニョして金を抜く。
625名前:不要不急の名無しさんID:
スマホ認証はウザいけど
こういう事件があると必要だなとか思うわ
635名前:不要不急の名無しさんID:
テレビで自分の通帳の暗証番号連呼してた芸人とか、完全にやられてるだろ。
639名前:不要不急の名無しさんID:
d払い使い始めてすぐ不正ログインしようとしてるメールきたし
ドコモは絶対狙われてると思ってたわ
それ以降使うのやめた
730名前:不要不急の名無しさんID:
>>639
たまに触れてもいないのに
ワンタイムが来た時あったな。
それ以来最低限の契約見直しと保証付きカード会社通すことにしたわ
642名前:不要不急の名無しさん2020/09/09(水)11:33:07.77ID:9BpWFJa/0
地銀でWeb口振受付サービスを利用している銀行だよ
ドコモ口座の対応銀行ではないけど
681名前:不要不急の名無しさん2020/09/09(水)11:39:24.11ID:lyUTVt9F0
>>642
じゃ、イオン銀行は何で新規登録停止したんだろ。

もしかしてイオン銀行は「地銀」なのか

690名前:不要不急の名無しさんID:
>>681
地銀ネットワークサービスを使ってたから
696名前:不要不急の名無しさんID:
>>681
イオンウォレットが停止してるのは今回の件と関係ある?
648名前:不要不急の名無しさんID:
つーかドコモなのに
利用者にスマホ認証させてないってのに驚いたわw
658名前:不要不急の名無しさんID:
>>648
通信会社なのにてめえの会社を回線関係ないユーザーに開放して銀行業やろうってんだからwww
667名前:不要不急の名無しさんID:
>>658
スガが「通信で儲けるな!」と言ってるから他所へ進出しないといけないんだな
682名前:不要不急の名無しさんID:
>>667
奇しくも菅の二枚看板
地銀の整理と通話料引き下げが同時に潰れたな
この混乱で整理と値下げなんて無理だわw
693名前:不要不急の名無しさんID:
>>682
これ利用して生理やん。

体力ないとセキュリティおかしくなるって、黒崎に検査させれば1発だろ。

708名前:不要不急の名無しさんID:
>>693
都合の悪い事から逃げてる菅には手に負えない案件だよw
下手に手を出して取りつけ騒ぎが本格化したらどーすんだw
650名前:不要不急の名無しさんID:
よーわからんなー
なんでその銀行たちなんだろう
660名前:不要不急の名無しさんID:
>>650
「地銀ネットワークサービス」を使ってるから
665名前:不要不急の名無しさんID:
>>650
セキュリティザルな銀行だろ
672名前:不要不急の名無しさんID:
>>665
セキュリティがザルなのは「地銀ネットワークサービス」の仕様
653名前:不要不急の名無しさんID:
雷電「こ、これは…デビルリバースブルーフェニックス…」
656名前:不要不急の名無しさんID:
いろんな技があるんだな
もうついていけないや
659名前:不要不急の名無しさんID:
IT企業のセキュリティー教育どうなってたんかねー
661名前:不要不急の名無しさんID:
昔ドコモの携帯を使ってたとき、特に特殊でもない普通の契約変更がしたくてサポートに電話したら
担当違いましたと部署を何回もたらい回しにされた事がある

組織がデカすぎてまともに回ってないんだろうなきっと
ドコモショップも営業攻勢が酷過ぎて全然行く気にならないし
もう解約しちゃったけど

671名前:不要不急の名無しさんID:
>>661
今回も下請け会社のせいにして逃げそう
676名前:不要不急の名無しさんID:
>>671
「俺は悪くない理解しろ」ってスタンスみたいね
716名前:不要不急の名無しさんID:
>>671
システム会社のせいにしそうな気はするよな
要件定義に乗ってたのにそれが満たされてないとかなんとか言いながら

この程度なら誰でも気付けそうなものだけど組織がデカ過ぎて責任の所在が曖昧で
社内社外に関わらず色んな所に丸投げして
気付いたらこうなってたんじゃないかと予想してる

662名前:不要不急の名無しさんID:
被害額
少なくみても億は超えそうだな
(´・ω・`)
666名前:不要不急の名無しさんID:
>>662
300万未満らしいぞ
688名前:不要不急の名無しさん2020/09/09(水)11:40:39.42ID:4lbO9mbz0
>>666
手始めにって感じなのかな
また何処かの口座で起こりえるのか
725名前:不要不急の名無しさん2020/09/09(水)11:47:46.79ID:AE4oI28Q0
>>666
一口座当たりわな。幸か不幸か一日30万円までの制限があるから10日で300万が限度。
問題は何口座破られたかだ。
663名前:不要不急の名無しさんID:
地銀は少な過ぎる

もっと増やして競争させなきゃ

669名前:不要不急の名無しさんID:
つまりドコモロを経由すればキャッシュカードがなくても他人の預金を引き下ろせるわけか
673名前:不要不急の名無しさんID:
4桁はもう辞めたほうが。
687名前:不要不急の名無しさん2020/09/09(水)11:40:33.07ID:lHuoUnBo0
>>673
英数記号12桁以上やね
701名前:不要不急の名無しさん2020/09/09(水)11:42:19.78ID:s1vNlj+K0
>>687
暗証番号忘れたジジババの対応で業務停滞するだろ
714名前:不要不急の名無しさん2020/09/09(水)11:44:17.45ID:lHuoUnBo0
>>701
暗証番号照会手数料200円貰うんやで
721名前:不要不急の名無しさんID:
>>714

マイナンバー給付金の時、窓口六時間待ちだってよ。
200円程度でペイするわけないだろ。

674名前:不要不急の名無しさんID:
えーと
ここで宣言させてもらうわ
ネットの回線とドコモの回線の支払いを一緒にしませんか?
っていちいち電話かけてくる業者

こんなことがあるから紐づけなんてやりませーんwwww
お得以前に危険極まりねーわw

713名前:不要不急の名無しさんID:
>>674
ドコモの下請けかw

知らん番号から定期的にくるよね
光入れろ営業なんでしょ?

727名前:不要不急の名無しさんID:
>>713
光営業が終わったと思ったらしつこいんだよなw
もうすぐ解約するからいいけどw
677名前:不要不急の名無しさん2020/09/09(水)11:38:04.42ID:Cj0c4Ppk0
 さすがに、ドコモ口座のサイトから飛んで、口座振替のための登録(申請)する形だからなあ。
IPアドレスやらを変えながら、大量の口座番号をつかい、パスワードを1,2回ためしつづけるってのは
ムリゲにおもえる。

数件とかでなくて、被害がでている銀行数がどんどんでてきてるし、
とりあえずは、ガチの情報漏えい(個人情報と口座番号、パスワード)をうたがうのが、無難かとおもうが。

785名前:不要不急の名無しさんID:
>>677
フォーマットは変わらないから、自動化簡単やん
680名前:不要不急の名無しさんID:
90年代前半まで、銀行のカードって暗証番号が磁気ストライプに書いてあった
力いっぱい叱ってやった俺の銀行は、アメリカから帰国したら平仮名3文字に変わってた
683名前:不要不急の名無しさんID:
てかこれ機能の昼には騒ぎになってたんだな
未だにドコモまともに対応しないとかなんなん
684名前:不要不急の名無しさん2020/09/09(水)11:39:44.51ID:yJTwpxn60
数字だけの暗証番号に悩んだら

運転免許証番号12桁の中央赤斜線の四桁を暗証番号にする
運転免許証の中央の数字は個人番号だから変わらんし

無くして再発行するとセキュリティ上危ないから変わるけど

707名前:不要不急の名無しさんID:
>>684
まあPCで総当り食らったら4桁なんてすぐに破られる

多重ロックや生体ロックじゃないと

686名前:不要不急の名無しさんID:
>リバースブルートフォース
もーせっかく覚えたのに一般的になったらテストに出ないじゃん
1.25点の損
692名前:不要不急の名無しさん2020/09/09(水)11:41:05.12ID:juC9eUNV0
銀行側のシステムで本人確認の仕組みが甘すぎるんだろ
スマホでマイナカード読み込まないと登録できないようにすればいいのに
710名前:不要不急の名無しさんID:
>>692
シジババが反乱起こす。

操作、暗証番号等わからなくなったやつらで、コールセンターや窓口20時間待ちとかなる。

695名前:不要不急の名無しさんID:
リバースブルートフォースってローラー作戦してるってこと?
697名前:不要不急の名無しさんID:
意味もなく生年月日要求するクズサイト全員逮捕しろよな
699名前:不要不急の名無しさんID:
ブルート、お前モカフラペチーノか
702名前:不要不急の名無しさんID:
どっかの店のサイトで氏名生年月日要求されて入力したら終わり
705名前:不要不急の名無しさんID:
総当たり攻撃でも逆総当たり攻撃でもどっちでもいいみたいだから
目新しいカタカナを使うのやめてよ・・・(´・ω・`)
706名前:不要不急の名無しさんID:
個人情報保護法がおかしいんだよな
全然保護してねえし
711名前:不要不急の名無しさんID:
リストにはない地方銀行使ってるけど記帳してこよう
ついでにATMで暗証番号の変更出来るからそれもしてこようっと
718名前:不要不急の名無しさんID:
責任取ってもうチー牛名越は退任しろ
719名前:不要不急の名無しさんID:
徳丸さんって名前は聞いてたけど、結構ガチでスゴイ人なの?
834名前:不要不急の名無しさんID:
>>719
セキュリティ界の巨頭
720名前:不要不急の名無しさん2020/09/09(水)11:45:21.80ID:JmllIgay0
捨て垢で無限に口座が作れる。この仕様がマズイ。
742名前:不要不急の名無しさん2020/09/09(水)11:50:37.72ID:k45QXIVx0
>>720
そう今回の問題の根源がこれ
829名前:不要不急の名無しさんID:
>>720
ドコモって、裏街道の人達とつながりが強いのかね?
そこに頼まれたからこんな仕様のシステム作ったのかね?

中の人に犯罪者とつながりがある人がいるの?

724名前:不要不急の名無しさん2020/09/09(水)11:46:21.60ID:Msh8ngNB0
半沢で、何回試してもロックがかからない、そんな脆弱なシステムある訳ねーだろって
笑われてたけど、そういう事なんでしょ
734名前:不要不急の名無しさん2020/09/09(水)11:48:51.17ID:4lbO9mbz0
>>724
半沢って実話だったんだな
762名前:不要不急の名無しさんID:
>>734
最近のドラマて実話を元にストーリーたてるよね
報道できない、裏側とかをドラマで反映させてる
未解決事件などの犯人の存在やら黒幕とか
746名前:不要不急の名無しさん2020/09/09(水)11:51:09.28ID:LF9v/j1G0
>>724
ロックかけるといたずらで他人の口座をロックできてしまうから、ロックかけないようにしてたんじゃね?
726名前:不要不急の名無しさんID:
ガンダム並みによく分からん攻撃だな
728名前:不要不急の名無しさんID:
ドコモとか地方銀行とか
老人の小金持ちだな
全滅の予感、暴動起きてもおかしくないな
人間全て失うと無敵になる
732名前:不要不急の名無しさんID:
まずドコモ口座の入り口が甘すぎる
捨てメアド登録出来てしまう
複数作れてしまう

そのずさんなシステムを狙われて踏み台にされたかと

736名前:不要不急の名無しさん2020/09/09(水)11:49:17.45ID:yJTwpxn60
利用者本人も敵とみなして接してくる楽天はセキュリティ安全

楽天銀行は違うデバイスから口座見ようとすると秘密のパスワード求められるし
過去にログイン履歴があるデバイスでも一度別のデバイスでログインしてたら何度も秘密のパスワード入力

取引もメールで届いたパスワードを口座開設時もらった暗号カード見ながら自分の脳内で変換して入力

やっぱり楽天だなー

754名前:不要不急の名無しさんID:
>>736
>利用者本人も敵とみなして接してくる楽天はセキュリティ安全

ワロタw
まあ用心に越したことはないわな
いちいちログインがありましたってメールが届くのはウザいけど安全ではあるw

759名前:不要不急の名無しさん2020/09/09(水)11:53:42.61ID:LF9v/j1G0
>>754
楽天証券はワンタイムやらないよな。
768名前:不要不急の名無しさんID:
>>759
利用してないから知らん
737名前:不要不急の名無しさんID:
今時ブルートフォースなんて
と思ってたらリバースブルートフォースとは考えたもんだな
これは中々防ぐのが難しいんじゃないか?
738名前:不要不急の名無しさんID:
googleですら登録機種以外でのアクセスあると
警告してくんのに
739名前:不要不急の名無しさんID:
この攻撃が本当なら地銀から結構な額の口振依頼手数料と本人確認手数料が請求されるだろ
後、nttdからの手数料も
743名前:不要不急の名無しさん2020/09/09(水)11:50:38.81ID:iMgAZH4j0
ドコモ口座側が銀行に寄らず累計認証失敗回数をアカウントロックの条件にして1000回くらいで切ってしまえばだいぶ被害が減るのでは
749名前:不要不急の名無しさんID:
>>743
ドコモロのIDが大量の捨てIDならそれも通用しないだろ。
764名前:不要不急の名無しさんID:
>>743
ドコモから見ても認証失敗は1回だぞ
IPとフリーメアドの組み合わせ使用は1回こっきりなんだから
総当り攻撃なのか単なる失敗なのか見分けつかない

だからフリアドでd垢収得を許可って部分が重要なんやで?

744名前:不要不急の名無しさんID:
(犯人)→→ドコモ口座→ →地銀ネットワークサービス→→地銀

こういうインターフェースなのね

747名前:不要不急の名無しさんID:
ふつう 間違えてたら

IDか暗証番号が間違ってます

ってでるだろ

それで3回間違えたらロック

755名前:不要不急の名無しさんID:
>>747
IDと口座番号替え続けるから、一度しか間違わない
793名前:不要不急の名無しさんID:
>>747
固定はpwだけで口座番号とIPはシーケンシャルで当たるのでロックされない。
ロックされずに当たったらログインして名義を確認してドコモ口座開設して引き出し。

要するに対象地銀でFB登録があればやばいってこと。対象者めちゃ多いよ、これ。

751名前:不要不急の名無しさんID:
スイカとかぺろぺろとか
おかしいと思ってた、あんなおもちゃみたいなのに
金いれて、子供銀行レベルに全部を任せるとか
直観てやっぱある、通帳みて気絶する老人激増だな
今時、銀行窓口修羅場、罵声とどなり声
いつもの老人サロンが激変
756名前:不要不急の名無しさんID:
何その技名みたいなやつ
カードゲームとかにありそう
757名前:不要不急の名無しさんID:
冥闘士「リバースブルートフォース!」
763名前:不要不急の名無しさんID:
ドコモは地銀からの漏洩を疑ってるけど、それが正しくなかった謝罪するのか、しないのか。
771名前:不要不急の名無しさんID:
おれパチンカスだがこれだけは決まってる
772名前:不要不急の名無しさんID:
特別定額給付金を申請するとき
口座番号、名義、生年月日、携帯番号を郵送してるが
それとは関係ないよね?
778名前:不要不急の名無しさんID:
>>772
まだわからん。漏れてなくても今回のセキュリティは突破できそうだけど、漏れてたらもっと簡単。
790名前:不要不急の名無しさん2020/09/09(水)11:59:02.25ID:LF9v/j1G0
>>778
名前と口座番号と誕生日でアタックすれば100人に1人ぐらい誕生日を暗証番号にしてるから、手間はへる。
789名前:不要不急の名無しさんID:
>>772
あるかないかは今のところわからん
けど過去に個人情報の漏洩ってのは何十万件単位のが何度も起こってるやろ?
何が問題か?何に使用されるのか?
こういうのは認証アタックのためのライブラリになるんや
798名前:不要不急の名無しさんID:
>>772
給付金関連の作業請け負った業者が犯人なのね
自治体はどう責任を取るのかしら
780名前:不要不急の名無しさんID:
長い名前だけどどこで切るんだろ
781名前:不要不急の名無しさんID:
老人は生年月日か住所か電話番号しか無理
全部同じにしてる、これは他も全部やられたな
終わった、政府が基本的に悪い
782名前:不要不急の名無しさん2020/09/09(水)11:57:19.34ID:kwAt8iQx0
ドコモ口座に二重に紐付けはできないから、
最強の自衛方法はドコモ口座を作ること
788名前:不要不急の名無しさんID:
>>782
それがドコモの狙いかな。
795名前:不要不急の名無しさんID:
>>788
スガちゃん「通信では儲けてないな、セーフ!」
796名前:不要不急の名無しさんID:
>>782
嘘を吐くな
813名前:不要不急の名無しさん2020/09/09(水)12:03:35.54ID:21ZuhTDI0
>>796
ドコモ公式にこう書いてるけどこれは嘘ってこと?

複数の銀行口座を登録することはできますか?
複数の銀行口座を登録することはできません。

1人で複数のドコモ口座を利用できますか?
ドコモ口座は1人1口座となります。

818名前:不要不急の名無しさんID:
>>813
一つの銀行口座に複数のドコモロIDを付けられない、とは書いてないな。
828名前:不要不急の名無しさん2020/09/09(水)12:07:00.84ID:WoOsy/Lz0
>>821

>>818見て

他人のドコモ口座からあなたの銀行口座に紐づけされるかも

856名前:不要不急の名無しさん2020/09/09(水)12:12:58.17ID:JFU4jVDf0
>>828
>>836
防ぎようがないんだ
銀行に行ったら既に紐付けられたドコモ口座がないかおしえてくれるのかな
865名前:不要不急の名無しさん2020/09/09(水)12:14:21.93ID:YtYhu4Ob0
>>856
たぶん銀行はわからない。
824名前:不要不急の名無しさんID:
>>813
個人名じゃなくてIDで管理するらしいよw
だから俺の名義が複数ドコモにあってもおかしくないwwww
854名前:不要不急の名無しさん2020/09/09(水)12:12:48.16ID:gL/fBi6H0
>>824
複数回線契約してればそれぞれにdアカウントやd払い登録されるし
普通に行けそうだけどね
昨日調べたらドコモ光も別ID持ってた
859名前:不要不急の名無しさんID:
>>824
そんなーまさk-
いや、マジで?

正気なん?ドコモ?

870名前:不要不急の名無しさん2020/09/09(水)12:15:13.37ID:abGknAhc0
>>824
複数IDにすれば
一日に30万以上抜けるのか?
882名前:不要不急の名無しさんID:
>>870
子供のドコモロIDに親が紐付けオッケー、としてるかだな。

まあ、世帯内ならオッケーとしそうだろ。

837名前:不要不急の名無しさんID:
>>813
ほかのドコモ口座には同じ銀行口座を紐づけできるのだろう
だから意味なしだねw
825名前:不要不急の名無しさん2020/09/09(水)12:05:45.98ID:juC9eUNV0
>>782
ドコモアカウント複数持てるんだけど
783名前:不要不急の名無しさん2020/09/09(水)11:57:27.09ID:yJTwpxn60
二段階認証なしの銀行を利用してた本人の意識の低さ
いい勉強になったな
799名前:不要不急の名無しさんID:
>>783
2段階認証は関係ない「地銀ネットワークサービス」を使用してたか否か
792名前:不要不急の名無しさん2020/09/09(水)11:59:27.95ID:9K0LDBk20
数年前に仮想通貨マイニング目的でPCパーツが軒並み高騰したというニュースを耳にしたが
高騰した理由はこれだけじゃなく総当たり攻撃目的が理由も当然あるわな
paypay騒動もそうだったし
820名前:不要不急の名無しさんID:
>>792
いやマインニング目的やで
けど中国でマイニングやってた連中は仮想通貨前はだいたいBOTファーマーや
ゲーム内通貨稼いで現金化するやつやな
それがマインニング儲からなくなったら一部がカードマスター(不正クレカ番号生成)や
今回みたいな認証アタックによる不正送金に手出したって感じやと思うで
852名前:不要不急の名無しさん2020/09/09(水)12:12:41.94ID:Knl6k3Jm0
>>792
マイニングで必要なのは膨大な単純計算を高速に行えるグラフィックカードで
グラフィックカードの不足現象はあったけどそれ以外は問題なかった
総当たりにグラフィックカードは必要ではないと思う
797名前:不要不急の名無しさんID:
ドコモ批判したら仕事無くなるからな
803名前:不要不急の名無しさんID:
既にどの国から犯行を行ったかわかってるよな
早くその国を発表しろよ
どうせその国の政府が協力しないから犯人は逮捕出来ませーん、てオチだろ
もういいからさ、アメリカの言うデカップリングを日本もやるべきなんだよ
805名前:不要不急の名無しさんID:
今どき名義と暗証番号だけで自由に口座を扱える事がおかしい
ドコモ側も利便性ばかりでセキュリティに目を向けてなかったのもおかしい
ドコモ口座のPC側はSMS認証にワンタイムパスワード導入しても良かった
826名前:不要不急の名無しさんID:
>>805
その仕様は、「地銀ネットワークサービス」の仕様でドコモは悪くない
ドコモが悪いのは、捨てアカでドコモ口座を無限に開設出来る事
808名前:不要不急の名無しさんID:
自衛隊機がやってそうな名前
809名前:不要不急の名無しさん2020/09/09(水)12:02:37.81ID:JFU4jVDf0
ドコモのスマホもケータイも使ってないけどドコモ口座作って
自分の銀行口座と紐付けすることできるの?
812名前:不要不急の名無しさんID:
>>809
可能
821名前:不要不急の名無しさん2020/09/09(水)12:05:13.96ID:JFU4jVDf0
>>812
それなら利用しなくともドコモ口座作って紐付けとけばお金は守られるんだよね
827名前:不要不急の名無しさんID:
>>821
YES
836名前:不要不急の名無しさんID:
>>821
一つの口座から複数のアカウントへの紐付けが可能だから無意味
811名前:不要不急の名無しさんID:
現金が一番
スマホなどネットでの金の扱いは最低限で
831名前:不要不急の名無しさんID:
破るどころか店が情報持ってるやろ
840名前:不要不急の名無しさんID:
ドコモじゃなく新興企業なら行政処分や行政指導レベルの案件
ジャップ案件
843名前:不要不急の名無しさんID:
今ならドコモ口座で他人のキャッシュカードが使える!

でCMすれば利用者増えたんじゃね?

850名前:不要不急の名無しさん2020/09/09(水)12:11:58.30ID:k7Bnvmyw0
>>843
この事件で初めて知った  携帯はドコモになのに知らなかった
855名前:不要不急の名無しさんID:
>>843
ドコモ口座に関わらずATMでも他人のキャッシュカードは使えるだろ
330名前:不要不急の名無しさん2020/09/09(水)10:36:23.74ID:QbQEbiz40
これ昭和歌謡みたいで好き

908不要不急の名無しさん2020/09/09(水) 10:22:06.30ID:mkLES8df0>>914
>>855
ガバガバはドコモの罪
それを許しちゃうのは地銀の罪

347名前:不要不急の名無しさんID:
>>330
逆だな
862名前:不要不急の名無しさん2020/09/09(水)12:14:09.02ID:WoOsy/Lz0
>>855
今回の怖いのは
「キャッシュカード」自体を持っていなくても
できてしまうことじゃないか
909名前:不要不急の名無しさん2020/09/09(水)12:22:58.28ID:M40n3Y//0
>>862
一部銀行のセキュリティホールをドコモ口座という誰でも扱えるソフトで突けるのが危険
844名前:不要不急の名無しさんID:
リバースなんとかはあくまでも憶測
847名前:不要不急の名無しさん2020/09/09(水)12:10:50.94ID:Tb73CLhE0
どんな4桁でアタックしたのかな?
879名前:不要不急の名無しさん2020/09/09(水)12:16:11.37ID:9BIZsRSkO
>>847
1234とか1111とか
これだけ注意喚起されていても
いまだに連番やゾロ目を使ってる人は多そう
890名前:不要不急の名無しさん2020/09/09(水)12:18:25.31ID:k7Bnvmyw0
>>879
0000から9999まで順番にやっていったのではないかな パソコンが勝手にやってくれるわけで・・。
 
848名前:不要不急の名無しさんID:
安倍が辞任会見した後のこのタイミングで公表したのも
臭いよな もっと前から問題わかってたはずだぞ
858名前:不要不急の名無しさん2020/09/09(水)12:13:28.33ID:QZNQrUD70
>>848
1年前くらいからあったらしいが最近突然増えたようで発覚したそうな
871名前:不要不急の名無しさんID:
>>858
なんで突然、口座番号やら生年月日が必要なサービスの穴が広かったんだろうな。

おかしーなー

最近そんな情報やりとりするイベント、なんかあったっけ?

881名前:不要不急の名無しさん2020/09/09(水)12:16:17.77ID:gL/fBi6H0
>>871
10万円の給付金って言わせたいんでしょw
891名前:不要不急の名無しさん2020/09/09(水)12:18:41.50ID:ckWAWPwC0
>>871
全国的な被害なら大規模に口座情報を取り扱った事案、つまり給付金申請でお漏らししたか、小規模な被害ならフィッシングってとこだろうな
総当たりは無理ゲーだわ
851名前:不要不急の名無しさんID:
ネットバンキングしてなければセーフ?
869名前:不要不急の名無しさん2020/09/09(水)12:15:01.51ID:gL/fBi6H0
>>851
ネットバンキングの有無にかかわらずキャッシュカード持ってたらアウトな銀行で起きてる問題
どちらかというとネットバンキング契約がない方が緩そう
918名前:不要不急の名無しさんID:
>>869
そっか、サンキュー
875名前:不要不急の名無しさん2020/09/09(水)12:15:51.66ID:juC9eUNV0
>>851
口座振替の申し込みだからネットバンキング利用してなくても被害にあう
857名前:不要不急の名無しさんID:
デビルバットゴースト攻撃とどっちがつおいの
868名前:不要不急の名無しさんID:
この事件で、利用や認証が面倒で複雑になるのは困る。
簡単な方がいい。

この事件の再発防ぐには、刑罰を重くすることだけ。
ハッキングで他人の口座からカネを引き出した奴は、その金額に大小に関わらず。
 「仮釈放なしの懲役30年」+「だまし取った金額の5倍の罰金」
とすればいい。

もし20代で犯罪起こしたら出所するのは50代だからな。
人生の一番いい時期を檻の中で過ごすとか、どんだけカネをだまし取っても割が合わないだろ。
更に高額な罰金で家も、車も、貯金も全てを失う。

煩雑で面倒な認証と手続きで煩わしくするより、犯罪者の刑罰を引き上げることで犯罪を起こさなくさせろ。
 
問題は国外からの外人犯罪集団…支那とか北チョンからの犯罪。
国外からのアクセスは一切遮断するしかないな。
ドコモ口座など海外から使う奴はいないだろ。
偽装の踏み台に使われるサーバからのアクセスも遮断する。
そういうサーバを監視する団体と提携して、常に犯罪組織の踏み台に利用されるサーバからのアクセスを遮断。
 

917名前:不要不急の名無しさんID:
>>868
アホちゃうか?
この手の送金詐欺は昔からほぼ外国からのアクセスやぞ
足付かない前提やで

国内のはオレオレ詐欺や
ハッキング関係ないやろ

874名前:不要不急の名無しさんID:
これからデジタル庁とか立ち上げようっていう
ジャップ後進国をなめんなよ!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
880名前:不要不急の名無しさんID:
これ銀行が1番悪いような気がする
暗証番号入力させてるからヨシ!
なんてザル過ぎるだろ
883名前:不要不急の名無しさん2020/09/09(水)12:16:34.48ID:XQuh7Ic+0
口座番号と暗証番号はわかるけど名義はどうやって割り出すの?
886名前:不要不急の名無しさんID:
>>883
振り込み確認画面
897名前:8832020/09/09(水)12:19:41.27ID:XQuh7Ic+0
>>886
ありがとう
900名前:不要不急の名無しさんID:
>>883
口座振込みの時に口座番号入力したら普通に名義出るやん?
そいうのはほぼ公開情報やと思った方がええで
885名前:不要不急の名無しさんID:
ドコモじゃなくて現場猫キャリアw
912名前:不要不急の名無しさんID:
名義の入力は必要ない銀行が多かったのでは
まだ被害確認されてないけど利用方法の説明見ると郵貯は必要なさそうだよ
914名前:不要不急の名無しさん2020/09/09(水)12:24:31.91ID:QZNQrUD70
もしも銀行で口座番号から名義探してるやついたら長い時間居座ってるだろうし
防犯カメラとかで映ってそうなんで見つけやすいんじゃね
これがネットでできるならそっちでやってるだろうができるのかね
916名前:不要不急の名無しさんID:
>>914
ネットバンキングって、知ってる?
目の前のパソコンで口座名義人調べられるんだぜ?
921名前:不要不急の名無しさん2020/09/09(水)12:26:55.96ID:QZNQrUD70
>>916
やっぱそうなのか
929名前:不要不急の名無しさんID:
>>921
今回は流出情報使わなくてもできるって穴を指摘してるが、名前、口座番号、生年月日、住所なんてのは、数十万、数百万件規模で流出してるので、ほぼ公開情報と思った方が良い。
939名前:不要不急の名無しさん2020/09/09(水)12:31:34.90ID:QZNQrUD70
>>929
そんな頻繁に流出してたら大問題になってないか?
942名前:不要不急の名無しさんID:
>>939
ニュースググってみろよ。いくらでも出てくるから。
952名前:不要不急の名無しさん2020/09/09(水)12:34:09.10ID:QZNQrUD70
>>942
なんか前にこれだけ毎日流出してるよってのまとめてあるのは見たが
住所とか名前やメールアドレス程度じゃないっけ
たまにクレカとか
944名前:不要不急の名無しさんID:
>>939
流出してもてへぺろで済むから問題視されない
946名前:不要不急の名無しさんID:
>>939
頻繁に流出してよく社長が謝ってるやろw
通販会社とか
951名前:不要不急の名無しさん2020/09/09(水)12:33:51.19ID:wuW0yR9a0
>>939
大問題になるのはどこから流出したか特定できる場合だけ
960名前:不要不急の名無しさんID:
>>939
信頼のUFJもお漏らししてるからな。

>2015年11月30日、三菱東京UFJ銀行は、出会い系サイトの運営事業者の口座記録が不正アクセスを受け、振り込みを行ったサイト利用者の約14000件の振込情報の外部流出が発生したとの発表を行いました。

ほかのも
>なお、SaxoTrader PROやSaxoTraderGoなど、当社取引システムへのログインに必要なパスワードやお客様のお取引口座情報等は、親会社であるサクソバンクA/Sが管理するサーバーで保管されており、今回の不正アクセスによる情報流出はないことを確認しておりますので、お取引等への影響やその他情報流出はございません。また、弊社ではサイバー攻撃を検知した後直ちに調査を行い、前記サーバーへの外部からのアクセスを遮断するよう措置を講じております。
流出した可能性のある情報の内容
氏名、住所、生年月日、ご連絡先情報、銀行口座情報、本人確認書類等

こんなまとめも
https://cybersecurity-jp.com/leakage-of-personal-information

915名前:不要不急の名無しさん2020/09/09(水)12:24:58.30ID:ir41Ppd+0
ネットバンキングなんかやるのがアホ

クレジットで十分

938名前:不要不急の名無しさんID:
>>915
ネットバンクなら安全
919名前:不要不急の名無しさんID:
犯人は日本人か、外人か、或はドコモ社員の内部犯行か?
答え合わせ死体から、はよ警察は犯人を逮捕しろ。
 
923名前:不要不急の名無しさんID:
ドコモ口座を停止すれば終わる話だろ
958名前:不要不急の名無しさん2020/09/09(水)12:35:50.39ID:lyUTVt9F0
>>923
それやったら影響大きいから踏み切れないんだろうな。

例えば飲食店でドコモ口座から支払い(D払い)しようと思って、食べた後に使えない事が判った、現金や他のカードの持ち合わせもない。
困るぞ

965名前:不要不急の名無しさんID:
>>958
チャージしてる分返せって話にもなるしなw
933名前:不要不急の名無しさんID:
口座番号、名義、暗証番号

2つを給付金で自らばらしたアホがぎょーさん居るなw

937名前:不要不急の名無しさん2020/09/09(水)12:30:54.54ID:jtBfphOO0
暗証番号を0721にするからや
941名前:不要不急の名無しさんID:
>>937
8桁の暗証番号45451919の俺にスキはなかった
943名前:不要不急の名無しさんID:
1名義に対して4ケタ暗証番号総当たりだとロックかかるけど
暗証番号固定(違う番号は日を変える)でお漏らし個人情報総当たり
みたいなパターンかな?
948名前:不要不急の名無しさんID:
>>943
ロック掛からないのがドコモロ座経由の怖いところ
956名前:不要不急の名無しさんID:
>>948
まぢかwww
947名前:不要不急の名無しさんID:
ドコモ口座なんて聞いたことも無い一般人からも、
地銀の自分の口座からゴッソリ大金盗まれるとか、
怖すぎるわ…
何が起こってるんだ一体
地銀解約してタンス預金にするのが一番だな…
959名前:不要不急の名無しさん2020/09/09(水)12:36:06.15ID:yJTwpxn60
>>947
ドコモやめて楽天モバイルに乗り換えて
Dカードやめて楽天カードに乗り換えて
地銀やめて楽天銀行に乗り換えて
953名前:不要不急の名無しさんID:
戦隊シリーズみたいな攻撃だなw
954名前:不要不急の名無しさん2020/09/09(水)12:34:30.51ID:vnzmIDj40
そもそもWeb口振に名義なんているのか?
申込みから銀行のWebサービスに飛んで、そこでログインして口座振替しますか?はい、いいえ押すだけじゃね普通?
967名前:不要不急の名無しさんID:
>>954
web口座するのに
収納機関コード、銀行コード、支店コード、口座番号、名義人名
は必須
969名前:不要不急の名無しさんID:
>>954
Web口振には名義は要らんだろうけど、ドコモは名義を見るのでは?
973名前:不要不急の名無しさんID:
>>969
いや、ドコモから連携時にdアカウントの名義を送信する仕様なんかもしれないな。
知らんけど。
974名前:不要不急の名無しさんID:
>>973
子供のDアカウントに親の口座紐付けるケースもあるだろうな。
955名前:不要不急の名無しさんID:
このドコモロ座から、不正に引き出された先は当然犯人の口座なんだろ?
すぐ犯人は特定されて逮捕できんの?
 
957名前:不要不急の名無しさん2020/09/09(水)12:35:30.26ID:d8XPWvsX0
>>955
ふりーアドレスから犯人辿れるならなw
日本にいなくて全部簡潔している
962名前:不要不急の名無しさんID:
>>955
こういうレス見ると日本のセキュリティ意識の弱さがよく分かるわ
963名前:不要不急の名無しさん2020/09/09(水)12:36:32.17ID:juC9eUNV0
>>955
送金先が海外の不正口座だったらどうもならんだろ
964名前:不要不急の名無しさんID:
>>955
捨て垢のメールアドレスで作られた口座でどうやって特定するんや
本人認証してないんやぞ
968名前:不要不急の名無しさんID:
>>955
ドコモ口座からアメリカやフィリピンに送金できるらしい。
970名前:不要不急の名無しさん2020/09/09(水)12:39:41.99ID:ELbBbijq0
>>968
なんか確信犯です
961名前:不要不急の名無しさんID:
ドコモ口座は正式名称だろうが、アプリ表示と同じd払い残高にしろ。
なんか銀行口座みたいじゃないか。
971名前:不要不急の名無しさんID:
口座名義と1111はいいとして、名義なんてどうやって合致するんだ?流出してんじゃね?
977名前:不要不急の名無しさん2020/09/09(水)12:43:10.91ID:NebKY8620
これの監督官庁はどこになるんだろ?
金融庁?経産省?
999名前:不要不急の名無しさんID:
>>977
最近やたらとデジタル化をアピールしている菅の案件でしょ
NTTの幹部は官僚出の天下りがほとんどだから完全に政府の利権絡み
安倍政権は以前、国民年金の管理をなぜか中国の会社に委託して多くの個人情報が漏洩したのも記憶に新しい
サイバーセキュリティ担当大臣の桜田もPC触ったことない人だったし、日本はセキュリティに関しては特に信用が無い
政府は利権のためにそう遠くない先でマイナンバーと結びつけるのが目的 (全口座+ドコモ)
デジタル化の下地が出来てないのにすっ飛ばして先走ろうとするからややこしいことになる
信用金庫かタンス預金が一番安心とか
オレオレ詐欺グループ「いい時代になったわ」
980名前:不要不急の名無しさんID:
だから「フリメ由来のドコモ口座」を一時凍結して
チャージと海外送金を停止して
店舗で身分証明の提示と提携銀行の照会をした後出金にすれば
ほぼ問題は解決のはずなんやけどな

なんでやらの?

988名前:不要不急の名無しさんID:
>>980
やったらアカウントの大半凍結になるからじゃね?
981名前:不要不急の名無しさん2020/09/09(水)12:45:03.31ID:pkTOQeed0
名前と暗証番号いるのに総当りとか無理だろ
982名前:不要不急の名無しさんID:
>>981
チミはここで何を読んだんや?
985名前:不要不急の名無しさんID:
つまり、スマホができた当時はセキュリティが
むっちゃ甘くてPC手放せんわ、と思ってたけど
いまや、多数派のスマホの方がセキュリティがっちりしてて
PC、何その過去の遺物pgr、って状態になってる、ってこと??
987名前:不要不急の名無しさんID:
やっぱ名前と口座番号の組合せが流出してるって事だよね。それが分かればあとは1234の人はお金引き出されちゃうと。
990名前:不要不急の名無しさんID:
>>987
それは公開情報。あなたも振り込み画面で誰かの名義を確認できる。
994名前:不要不急の名無しさんID:
>>990
なるほどね。じゃあドコモの全面敗訴だねコレ。
996名前:不要不急の名無しさんID:
>>994
ところが、ドコモは悪くない(規約上)
989名前:不要不急の名無しさんID:
そもそも4桁のパスワードなんてこんなもんセキュリティの意味ねーじゃん
991名前:不要不急の名無しさんID:
厄介やなあ~
998名前:不要不急の名無しさんID:
暗証番号以外はそこら中で手に入る
振り込みとかで普通に記入するんだから
1000名前:不要不急の名無しさんID:
セキュリティ専門家で言えば高木さんも、リバースブルートフォースに言及してたかな?
823名前:不要不急の名無しさんID:
>>1-3 >>1000
コロナマップ(世界の感染者をまとめたマップ)
https://vdata.nikkei.com/newsgraphics/coronavirus-world-map/

新型コロナウィルスに感染すると若い人でも
・14% 100人中14人が死ぬ(伊国政府報告)→米国では国民の1%が感染し、17万人死亡、死因の3位は新型コロナになってます。
・脳に重大な損傷を受ける(英国研究機関報告)
・60% 100人に60人が心臓障害や心筋炎を併発し、治らない(独国研究機関報告)
・43% 100人中43人が呼吸困難の後遺症(イタリア・ジェメッリ大学病院報告)
・40% 100人中40人が味覚障害、嗅覚障害の後遺症(イタリア・パドヴァ大学報告)
・15% 100人中15人が人工透析(米国医療法人報告)
・無症状でも肺が繊維化し10年以内に80% 100人中80人死ぬ可能性(台湾医師報告)
・87% 100人中87人何らかの後遺症が残る(伊国研究機関報告)
・免疫細胞を破壊される(米国研究機関報告)
・95% 100人中95人 2ヶ月でコロナに対する免疫が消え、再感染する(中国大学病院報告)
・27% 100人中27人が関節痛の後遺症(イタリア・ジェメッリ大学病院報告)・53% 100人中53人が疲労系の後遺症(イタリア・ジェメッリ大学病院報告)
・21% 100人中21人が胸痛の後遺症(イタリア・ジェメッリ大学病院報告)・14% 100人中14人が聴覚障害(英国マンチェスター大学報告)
・10% 100人中10人が神経障害(イタリアのジョバンニ23世病院報告)
・9% 100人中9人が運動能力障害(イタリアのジョバンニ23世病院報告)
・一生味や香りを感じなくなる(伊国研究機関報告)
・倦怠感や風邪の症状、息苦しさが一生残り元気を失う・頭痛、頭がボーッとし考えられない、幻覚、痙攣が一生残り、何もできなくなる(EU研究機関報告)
・血管がボロボロになり最後は血管が破れて死ぬ。また血管を修復する為にできた血栓によって脳卒中や心筋梗塞を引き起こす。
血管が破れることで、そこから先の臓器や細胞が壊死する。←突然死の原因
・耳鳴りが一生治らない、悪化していく(英国大学報告)
・無症状でも他人にうつす
 ・50% 100人中50人は無症状(日本政府ダイアモンドプリンセスの船内感染者調査報告)
・1人が2.5人に新型コロナをうつす(WHO報告)
・血管内に入り、全身でウィルスが増殖、血管をズタズタに壊し、最後は血管が破れて死ぬ(米国研究機関報告)・息、鼻水、汗、糞、尿からウィルスを放出、感染させる(中国研究機関報告) 

学校、企業側は一度感染した人を感染者として扱い続けます。また感染者の家族も同様です。
情報弱者がコロナにかかっても大丈夫と考えていますが、自分や自分の家族、多くの日本人の人生を破壊します。軽く考えずストレス発散方法は自宅でできるものを探しましょう。
また直近の死者数でコロナにかかっても大丈夫という人がいますが、死傷者は感染者が増えてから1ヶ月後に急増します(↑コロナマップ日本の感染者、死者グラフを比較すれば分かります。)
絶対に油断しないでください

1001名前:1001ID:
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 3時間 16分 21秒
1002名前:1002ID:
5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。

───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────

会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。

▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/

▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php

コメントする

メールアドレスが公開されることはありません。