スポンサーリンク

【不正利用】ドコモ口座 自己防衛が必要 トレンドマイクロ・岡本氏「暗証番号を定期的に変えることを勧めている」 [trick★]

スポンサーリンク
スポンサーリンク
スポンサーリンク
スポンサーリンク

1 :trick ★:2020/09/12(土) 16:25:25.49 ID:CAP_USER.net
ドコモ口座不正 流出情報、何度も悪用恐れ データ化、自己防衛が必要(1/2ページ) – 産経ニュース
https://www.sankei.com/affairs/news/200911/afr2009110039-n1.html
ドコモ口座不正 流出情報、何度も悪用恐れ データ化、自己防衛が必要(2/2ページ) – 産経ニュース
https://www.sankei.com/affairs/news/200911/afr2009110039-n2.html
2020.9.11 21:12社会事件・疑惑

 NTTドコモの電子マネー決済サービス「ドコモ口座」を利用した不正な預金引き出しが相次いでいる問題では、口座番号や暗証番号などを入手した何者かが預金者になりすましてドコモ口座を設け、銀行口座から金を移していたとみられており、被害はさらに拡大する恐れがある。専門家は過去の口座などの流出情報が悪用されている可能性も指摘。暗証番号を定期的に変えるといった自己防衛手段を講じない限り「一度流出した情報は何度も悪用される傾向にある」と警鐘を鳴らしている。

■メールだけで本人確認

 今回の事件では、本人確認の甘さが悪用されたとみられている。ドコモの口座を開設する際、メールで本人確認をするだけで、携帯番号に任意の認証コードを通知し、それを打ち込むなどの「2段階認証」は行っていなかった。

 何者かが口座番号や4桁の暗証番号のほか、氏名と生年月日を入手。預金者になりすましてドコモ口座を開設し、被害者の銀行口座を勝手に連携させ、預金を不正に移していた。

 情報セキュリティー会社「トレンドマイクロ」(東京)の岡本勝之セキュリティエバンジェリストは「ドコモ側からすると、口座番号などの銀行情報自体が本人確認の要所だったのかもしれない。だが、金銭に直結するアカウントで別の本人確認方法をとるべきだった」と話す。

(中略)

 平成30年にはスマートフォン向け決済サービス「PayPay(ペイペイ)」で他人名義のクレジットカード情報を悪用する事件が相次いだ。昨年も第三者による不正利用被害で「7pay(セブンペイ)」が運用停止に追い込まれた。

■悪用され続ける恐れも

 トレンドマイクロによると、不正に盗まれた個人情報をネットに大量に保存するサーバーの存在も確認さている。情報はデータベース化され、カード番号や有効期限、生年月日などに加え、販売済みかどうかの記録もあった。約2年前には1日2千件のペースで蓄積されていることも確認された。

 今回もこうした情報が使われた上で、過去の事件同様にセキュリティーの脆弱(ぜいじゃく)性を突かれ、被害を拡大させた恐れがある。岡本氏は「一度流出した情報は何度も悪用される傾向にある。暗証番号を定期的に変えたり、セキュリティー強化のオプションサービスを利用したりすることをすすめている」と話している。

362 :名刺は切らしておりまして:2020/09/13(日) 20:04:47.25 ID:3PtK51XG.net

>>349
被害にすらあってねーのにバカじゃん。勝手に起こせよ今すぐに

220 :名刺は切らしておりまして:2020/09/12(土) 22:21:56.18 ID:A4CL3ibe.net

>>217

ドコモ口座のセキュリティー破られてない

一部の銀行がインターネットと口座番号と4桁暗証番号で口座から引き落とせるようにしたんだよ
そしてこれがドコモだけのサービスならドコモを攻めればいい、しかしドコモが絡まなくても
インターネットを通じて世界に公開されているのだからドコモを攻めるのは可笑しい
じっさい本人認証あるPAYAYから同じ事されてる

232 :名刺は切らしておりまして:2020/09/12(土) 22:36:13.48 ID:A4CL3ibe.net

>>229

ドコモは関係ないのが問題なんだよ
ドコモ固有のサービスじゃないんだよ

銀行が世界に向けて公開してるサービスなんだよ

341 :名刺は切らしておりまして:2020/09/13(日) 11:27:02.65 ID:m5Oa0d24.net

1234使ってるやつが10%近くいるんだっけ
1234で逆ブルートフォース攻撃かければ余裕で開きまくり

312 :名刺は切らしておりまして:2020/09/13(日) 06:33:37.31 ID:YkxWHXcI.net

>>1
>口座番号や暗証番号などを入手した何者か
はっきりスパイアプリ(LINEやTictokなどなど)がインストールされている
スマホから口座番号、暗証番号など入力していると吸い取られれるゾ。と言ってやったほうが
頭の悪いユーザーも理解できるだろ

182 :名刺は切らしておりまして:2020/09/12(土) 21:07:10.03 ID:5p4N4TRj.net

>>181
4桁の暗証番号を一つに固定して、その暗証番号を使っている口座番号を総当りで調べる
のは、時間コスト的に可能
4桁の暗証番号を一つに固定して、その暗証番号を使っている口座番号をキャッシュカー
ドのICカード情報との組み合わせで調べるのは、時間コスト的に不可能

110 :名刺は切らしておりまして:2020/09/12(土) 18:38:48.41 ID:H8CfAXg/.net

この岡本さん、転職したほうがいいんじゃない
セキュリティ会社向いてないよ

205 :名刺は切らしておりまして:2020/09/12(土) 21:59:02.64 ID:ty9TyZkb.net

ID:5p4N4TR
クレカの話なんてしてないし

430 :名刺は切らしておりまして:2020/09/15(火) 00:43:11.02 ID:B4UeK2iO.net

そもそも問題はそこじゃないんじゃね?

235 :名刺は切らしておりまして:2020/09/12(土) 22:38:41.87 ID:klwqd2L7.net

ドコモ口座とやらが、ワンタイムパスワードを導入したら問題ないのでは

もっとも、ドコモユーザー以外がドコモ口座を作れないようにしたら良い

ドコモユーザですらない一般人に被害を与えるドコモ口座というハッキングツールが
まだ存在していることが驚愕だよ

62 :名刺は切らしておりまして:2020/09/12(土) 17:18:59.73 ID:xVNFU1K1.net

刺し身で食中毒出した店は営業停止で天ぷらも出せなくなるのだから
ドコモ全てを営業停止は無理でも、半年くらいあらゆる銀行取引全面禁止でいいだろ
毎月の支払いは現金書留で

249 :名刺は切らしておりまして:2020/09/12(土) 23:04:59.73 ID:4qcyR1TL.net

10万の定額給付金が怪しいわ、個人情報、口座情報、マイナンバーカードの暗証4桁と
悪い奴が喜ぶ3点セット
定額給付システムの運用・保守のSEが犯人な気がするわ
そしてマイナと口座の暗証番号を同じにしている奴が被害者

375 :名刺は切らしておりまして:2020/09/14(月) 00:27:01.84 ID:KEvZghX1.net

>>363
そんなネットバンキングに対応してるような銀行なら
web口座振替みたいなざるシステムで運用しません

434 :名刺は切らしておりまして:2020/09/15(火) 12:20:33.44 ID:SNtDQ8C1.net

シャムさんか自己防衛おじさんか

355 :名刺は切らしておりまして:2020/09/13(日) 17:57:43.80 ID:oCpvmOpW.net

楽天みたく8桁にするとか
任意で4〜8桁に対応できるようにしろよ

49 :名刺は切らしておりまして:2020/09/12(土) 17:06:49.01 ID:PNkJn+Au.net

いっぱいあるのに覚えきれねーよw

176 :名刺は切らしておりまして:2020/09/12(土) 20:56:39.82 ID:gRfhJLBG.net

スポンサーだからていうより、マスコミがこの問題を正しく理解できてないから論旨もトンチンカンな方向に向かってしまってる。
この記事だって、フィッシングサイトで暗証番号が漏れたてことで記事が書かれてるから、
そりゃ預金者がマヌケだねとか暗証番号変えろよていう結論になるのは当然。

244 :名刺は切らしておりまして:2020/09/12(土) 22:54:59.08 ID:s7n7sN8n.net

>>232
それ違うんじゃないの?
おれも送金は時々やるが口座番号と暗証番号だけで送金できるとは聞いたことも
なければやったこともない。送金するにはいくつか条件がある、それをクリア
しないと送金は出来ない。(ただし、ATM機の前ではこの限りではない)
そもそも暗証番号は秘中の秘、身内にも教えないってくらいなもんだ。
それをネット上に曝け出すとは考えにくい。本当に暗証番号だけで送金出来ると
いう銀行があるなら速攻で解約すべき案件だな。

280 :名刺は切らしておりまして:2020/09/13(日) 00:15:57.47 ID:Hv5w3kqG.net

ネットバンクやってない奴はパスワード変えといたほーがいいかもな

過去にリスト化されてないとは限らないからな
今までは繋がらなかったのが繋がるよーになってしまったからなネットバンク申し込んでない口座が

207 :名刺は切らしておりまして:2020/09/12(土) 22:00:56.12 ID:A4CL3ibe.net

>>204
サービス考えたの銀行側な
ドコモなどはAPIを使わしてもらってるだけだぞ

219 :名刺は切らしておりまして:2020/09/12(土) 22:20:39.54 ID:2AU7d0n7.net

>>200
言ってる事が支離滅裂だなw
おれのキャッシュカードICチップ入ってないが、ネットバンキング出来てるぞ。

229 :名刺は切らしておりまして:2020/09/12(土) 22:33:46.84 ID:s7n7sN8n.net

>>223
つまりATMへ行く手間をドコモがお手伝いしてあげますって感じかな?
だとしたらドコモと銀行の双方が悪い。
そもそもATMはカードという媒体やカメラという監視機能まである。
ところがネット上にはそういう仕掛けもなければ媒体もない。
なのでセキュリーはATM以上に高度な仕様が求められて当然だがな〜。

349 :名刺は切らしておりまして:2020/09/13(日) 15:58:11.04 ID:XYUs+1C0.net

ドコモに対して集団訴訟起こそうよ
セキュリティの穴を確信犯的に放置してるなんてもはや犯罪的行為だろ

216 :名刺は切らしておりまして:2020/09/12(土) 22:12:05.26 ID:A4CL3ibe.net

>>215

ドコモは関係ない
銀行が世界に顧客の口座を公開したんだ
ネットバンキングしてない口座を

317 :名刺は切らしておりまして:2020/09/13(日) 07:37:57.59 ID:7OS7E7xM.net

>>3
ソーシャルハッキングに対しての防衛だな
半沢直樹みたいな社内重要データへのアクセスとか

407 :名刺は切らしておりまして:2020/09/14(月) 03:12:58.16 ID:28bFgQYd.net

フリーメールでもできる、dポイントキャンペーン開始はいつからだろ?
ゆうちょって辞任続いたよね

156 :名刺は切らしておりまして:2020/09/12(土) 20:11:25.79 ID:vjUrQsTG.net

暗証番号変更って
面倒くさくないの?
しかも忘れそう

201 :名刺は切らしておりまして:2020/09/12(土) 21:53:36.77 ID:A4CL3ibe.net

顧客の口座を顧客の許可なくかってにインターネットにつないで
誰からでもアクセスできるようにしたのは銀行側の問題だろ
許可なくネットに公開するなよ

300 :こ こ ま で 読 み ま し た:2020/09/13(日) 01:32:10.65 ID:gOgMb3//.net

こ こ ま で 読 み ま し た

370 :名刺は切らしておりまして:2020/09/13(日) 22:19:50.75 ID:ylvAAXtR.net

トレンドマイクロのひとですらそんなことを言うというwww笑ってしまう。

291 :名刺は切らしておりまして:2020/09/13(日) 01:02:00.65 ID:Hv5w3kqG.net

>>283

銀行側が公開してるからドコモかんけーねーよ
どこからともなく声が聞こえる、paypayやPayPalのアカウント乗っ取ってお金抜いてやるって

318 :名刺は切らしておりまして:2020/09/13(日) 07:41:05.38 ID:TbXFoxB+.net

今回の攻撃に暗証番号変更は無意味だろ
逆に攻撃に使う番号に変えちゃう可能性もあるんだがwwww

429 :l:2020/09/14(月) 17:53:24.50 ID:MdV/IbPd.net

ドコモ口座引き落としが可能な銀行を
解約してドコモ口座引落としができない
銀行を利用すること
はっきり言ってドコモも馬鹿だが今回は
馬鹿銀行発見装置となったのがドコモ口座
セキュリティ甘い銀行なんだから今後も
継続して使うとまたやられる
別に三菱のファンでは無いが三菱がドコモ
口座引き落としやって無かった意味に
気がつけよ

21 :名刺は切らしておりまして:2020/09/12(土) 16:38:44.33 ID:C3tmgAd8.net

>>8
変えても攻撃がヒットする確率は変わらないから

293 :名刺は切らしておりまして:2020/09/13(日) 01:04:35.17 ID:jogGNRvH.net

>>3
今回もパスワード据え置きで入手した大量の口座番号を変えて当てたみたいだからな。
例えば良く使うパスワード1234はそのままで、口座Aで試してダメだったらBでみたいな。
口座番号だけだと、支払いやらで使うし大量に流出するやろ。

171 :名刺は切らしておりまして:2020/09/12(土) 20:47:31.58 ID:7s3r8/5K.net

ドコモ口座を排除しない銀行の口座は、即解約だ!

28 :名刺は切らしておりまして:2020/09/12(土) 16:43:51.18 ID:V1Zl1JeA.net

NTTは、考え方がボス経営で顧客に催促するのが前提、癖に気づきもしてない。

故障した携帯についてもちゃんとした説明をはぶいてるのが、今じゃググってから
質問してるのでシステムをわかってないのが丸わかりw
NTTなんてMbpsとMBの説明すら出来ない始末w

376 :名刺は切らしておりまして:2020/09/14(月) 00:43:18.56 ID:jBoXMPuY.net

>>375
じゃあ1日の送金額0円にしたら大丈夫ってことかな

俺は全部の送金額0円にして
必要なときだけ送金額増やして送金→すぐに送金0円戻してるけど

322 :名刺は切らしておりまして:2020/09/13(日) 08:49:45.64 ID:8sX7R0Y+.net

これがセキュリティ会社の日本支店の実力かw

198 :名刺は切らしておりまして:2020/09/12(土) 21:49:42.88 ID:+IOHVktD.net

4桁のくせして何抜かしてんだwww

22 :名刺は切らしておりまして:2020/09/12(土) 16:39:05.81 ID:DIzctJEa.net

相変わらずバスターは無能なんやな

129 :名刺は切らしておりまして:2020/09/12(土) 19:03:53.36 ID:5p4N4TRj.net

>>71
銀行の窓口に行ってドコモ口座の紐付けの拒否登録をお願いしたとして、銀行がその
処理をしてくれるのかと聞いている

354 :名刺は切らしておりまして:2020/09/13(日) 17:43:11.77 ID:O/WcIP8U.net

トレンド何とかが偉そうにセキュリティ語るな

416 :名刺は切らしておりまして:2020/09/14(月) 12:25:04.71 ID:rykz4Rj6.net

>>415
その後はその暗証番号は使われてない前提で違う番号がハックされるだけかも知れないし

373 :名刺は切らしておりまして:2020/09/13(日) 22:41:00.73 ID:6GFacabq.net

いいこと考えた。
ペイペイアプリに、ワンタイムパスワード機能をつければいい。
a345とかパスワードが毎分表示される。それを各銀行が使う。

11 :名刺は切らしておりまして:2020/09/12(土) 16:31:24.65 ID:8vRMyT85.net

数字だけの4桁暗証番号なんて変えても意味ねぇーだろ

427 :名刺は切らしておりまして:2020/09/14(月) 17:25:35.95 ID:GkZahyaI.net

今回の暗証番号の突破はほぼブルートフォースアタックだから個人では防衛できない

25 :名刺は切らしておりまして:2020/09/12(土) 16:41:39.56 ID:Sv5Zas7f.net

銀行側のドコモ口座との紐付けの確認が駄目なんじゃないの?
ことさらドコモを強調して、本質から目を逸らせたいバカが多すぎる。

365 :名刺は切らしておりまして:2020/09/13(日) 21:47:48.30 ID:dpPp60R2.net

>1 >200-400

昭和金融恐慌

1997年、
アルバニア ギガねずみ講テラ破綻、
アルバニア全土での、ペタ取り付け騒ぎ。
ウルトラ預金封鎖、デノミ、財産税へ。
アルバニア全土でテラ暴動、アルバニア国家崩壊

1997年 アジア通貨危機時の、
日本での、三洋、山一証券や、北海道拓殖銀行や、
宮城県内の、地方銀行 徳陽シティ銀行など、
金融機関の、同時連鎖破綻での、取り付け騒ぎ。

ここらみたいな、破局事態。

【リアルタイムで、日本全土で、あらゆる銀行預金がテラ流出中】

多数の地銀と、ゆうちょ銀行、イオン銀行で、
不正な預金引き出しが多数発生。
預金者に、無断で開設された #ドコモ口座 と紐付けし、多数、出金。

【令和金融システム崩壊、グローバルギガ恐慌】
2020/9/9 朝日新聞 NHK FNN

幸田 真音 著 小説 日本国債 大暴落 ガラ
堺屋太一 著 小説 平成30年 水木 楊 著 小説 銀行連鎖倒産

故 打海文三 著 小説 応化戦争記 ハルビンカフェ
森達也 著 東京スタンピード
深町秋生 著 東京デッドクルージング
御堂地 章 著 小説 日本崩壊 村上 龍 半島を出よ 

此処等で、
近未来起きうると予測されていた、ジャパンテラショック、
日本発の、全世界恐慌、ギガ取り付け騒ぎ テラ預金封鎖、
日本国債 ギガ暴落 テラ ガラ、
日本国債金利ギガ暴騰、テラ重税
ハイパーインフレ、超スタグフレーション慢性化構造不況化が、おきそうw

154 :名刺は切らしておりまして:2020/09/12(土) 20:03:58.70 ID:zDNGtjex.net

>>149
記帳したー、大丈夫だった!
ついでにパスワードも買えとこーポチィ〜!!

ドコモコウザ
ドコモコウザ
ドコモコウザ
ドコモコウザ

コメント

タイトルとURLをコピーしました