【不正利用】ドコモ口座 自己防衛が必要 トレンドマイクロ・岡本氏「暗証番号を定期的に変えることを勧めている」 [trick★]
■ このスレッドは過去ログ倉庫に格納されています
ドコモ口座不正 流出情報、何度も悪用恐れ データ化、自己防衛が必要(1/2ページ) - 産経ニュース
https://www.sankei.com/affairs/news/200911/afr2009110039-n1.html
ドコモ口座不正 流出情報、何度も悪用恐れ データ化、自己防衛が必要(2/2ページ) - 産経ニュース
https://www.sankei.com/affairs/news/200911/afr2009110039-n2.html
2020.9.11 21:12社会事件・疑惑
NTTドコモの電子マネー決済サービス「ドコモ口座」を利用した不正な預金引き出しが相次いでいる問題では、口座番号や暗証番号などを入手した何者かが預金者になりすましてドコモ口座を設け、銀行口座から金を移していたとみられており、被害はさらに拡大する恐れがある。専門家は過去の口座などの流出情報が悪用されている可能性も指摘。暗証番号を定期的に変えるといった自己防衛手段を講じない限り「一度流出した情報は何度も悪用される傾向にある」と警鐘を鳴らしている。
■メールだけで本人確認
今回の事件では、本人確認の甘さが悪用されたとみられている。ドコモの口座を開設する際、メールで本人確認をするだけで、携帯番号に任意の認証コードを通知し、それを打ち込むなどの「2段階認証」は行っていなかった。
何者かが口座番号や4桁の暗証番号のほか、氏名と生年月日を入手。預金者になりすましてドコモ口座を開設し、被害者の銀行口座を勝手に連携させ、預金を不正に移していた。
情報セキュリティー会社「トレンドマイクロ」(東京)の岡本勝之セキュリティエバンジェリストは「ドコモ側からすると、口座番号などの銀行情報自体が本人確認の要所だったのかもしれない。だが、金銭に直結するアカウントで別の本人確認方法をとるべきだった」と話す。
(中略)
平成30年にはスマートフォン向け決済サービス「PayPay(ペイペイ)」で他人名義のクレジットカード情報を悪用する事件が相次いだ。昨年も第三者による不正利用被害で「7pay(セブンペイ)」が運用停止に追い込まれた。
■悪用され続ける恐れも
トレンドマイクロによると、不正に盗まれた個人情報をネットに大量に保存するサーバーの存在も確認さている。情報はデータベース化され、カード番号や有効期限、生年月日などに加え、販売済みかどうかの記録もあった。約2年前には1日2千件のペースで蓄積されていることも確認された。
今回もこうした情報が使われた上で、過去の事件同様にセキュリティーの脆弱(ぜいじゃく)性を突かれ、被害を拡大させた恐れがある。岡本氏は「一度流出した情報は何度も悪用される傾向にある。暗証番号を定期的に変えたり、セキュリティー強化のオプションサービスを利用したりすることをすすめている」と話している。 パスワードを定期的に変えるのは意味ないって論文あった >>1
トレンドマイクロは相変わらず無能でワロタw あくまでも自己責任!補償なし!
という世論に持って行きたいんですよね、わかってます
実際、テレビと新聞が情報源の爺婆はインターネットバンキングしてる奴が自分で各種情報をお漏らしした事件だと思ってるしな > 口座番号や暗証番号などを入手した何者
そもそもここから理解できないのだが、なんで知ってるんだ?
暗証番号の意味がないじゃん 自動化して手当たり次第にやってるんじゃないの?
毎日変えれば1回の被害だけで済むかもな。 数字だけの4桁暗証番号なんて変えても意味ねぇーだろ リバースなんとかアタックには意味ないでしょ。暗証番号の神経衰弱してるわけでしょ。予防するとしたら暗証番号しやすい番号は避けるしかない。キーパットの縦一列とか横一列とか止める。 たった四桁だからね
英文字使えないしね
一万パターンなんて
簡単解除かもしれん トレンドマイクロがよく言うよ
数年前、iPhoneでウイルスバスターでひどい目にあった
アップルストアーでダウンロードが一切禁止になったソフト
今も怖くて怖くて いまだに、スーパーハカーさまがポチポチと推理ゲームやりながら解除してるとか思ってるなら平和だなぁと思う。 この時代、指紋認証でさえ
指紋の数値化データが盗まれたら
おそらく突破される 二段階認証してる銀行に乗り換えるだけ
暗証番号の定期的変更とかアホか パスワードを変更しろとかつて証券口座持ちはうるさく言われてきた。
か、いつだったかパスワードを頻繁に変えても意味がない。またいままで
被害がなければむしろそのほうが強力といったニュースが流れ、それ以降
証券各社からのパス変えろコールがピタッと止んでいるよ。
これどういうこと!!。 >>8
変えても攻撃がヒットする確率は変わらないから 銀行側のドコモ口座との紐付けの確認が駄目なんじゃないの?
ことさらドコモを強調して、本質から目を逸らせたいバカが多すぎる。 暗証番号はあまり変えない方がいい
忘れてひたすら面倒な思いしかしない NTTは、考え方がボス経営で顧客に催促するのが前提、癖に気づきもしてない。
故障した携帯についてもちゃんとした説明をはぶいてるのが、今じゃググってから
質問してるのでシステムをわかってないのが丸わかりw
NTTなんてMbpsとMBの説明すら出来ない始末w 暗証番号を変えるのは逆効果だって言ってる専門家もいた。 >不正に盗まれた個人情報をネットに大量に保存するサーバー
コンビニATMでの偽造カード不正利用事件でも、カード情報は南アの銀行へのハッキングから
だったしな。技術もつ国際的な犯罪組織とつながり。 オレは毎年替えてるけど記憶力悪いから2679ってのを次は6792、次は7926って替えてる 勝手に被害者でるもの作って防衛してくださいってふざけるな! 流出していない暗証番号を変えるのは意味なし
というより事実上4桁の暗証番号をネットから確認することが危険
だからずいぶん前にネットのアカウントははパスワードは8桁以上が推奨となった 俺からお前らに暗証番号の提案だ
自分の年齢例えば30才なら3030、47才なら4747
覚えやすい!毎年変更するんやで(´・ω・`)? 普通の銀行のシステムだと、リバースブルートフォース攻撃は通用しない
リバースブルートフォース攻撃で、4桁のパスワードを固定した上で口座番号を総当り
で変更して試そうとしたとして、その前の段階として、口座番号に対応するクレジット
カードのICチップとの認証が必要になるので、そこを破るのに時間的に大きなコストが
かかるから
オンラインバンキングで、4桁のパスワードだけでログインできるシステムは、自分は
知らない
リバースブルートフォース攻撃で4桁のパスワードが流出したのだとしたら、銀行の認証
処理に問題がある
もしくは、4桁のパスワードを確認せず、ドコモ口座と銀行口座を紐付けた可能性がある 悪人を捕まえる仕組みを口座開設時に組み込めないのかね 暗証番号を固定して、口座番号を変えて接続するなんて思いつきもしなかったよな。
パスワードを何度も間違えたらロックかかるけど、口座番号変える分にはロックかからないって 全てにおいて同じ暗証番号にしてるのはヤバイよね
しょうもないサービスの提供者に悪用されてアタックされる可能性あるんだし ん?一度紐付けされちゃったらその後暗証番号変えてもダメじゃないか? >>42
そういう攻撃は予め予想されていて、クレジットカードのICチップで対策が取られている >>44
紐付け解除に犯人しかわからないドコモ口座のアカウントとパスワード要求されるらしいから解約しか選択肢がない >>24 簡単だろ、ATMへゆけばいいだけさ
あとは画面が教えてくれる >>8
企業アカウントなど、長い間情報を吸うようなタイプの場合は有効な可能性があるが、
金の場合は一瞬で抜かれるのでほぼ意味がない
あまり頻繁に変えすぎると本人が暗証番号を把握できなくなり、紙などに書いてしまってかえって危険 どんどん便利どころか不便になっていってる。
もう現金の方が早くないか?
自動精算機導入すればいいやん >>26
ゆうちょなら窓口に行って聴くしか方法はない
DOCOMO、IDユーザーなら紐付けしてみたら分かるんじゃね。 まあでもカードも通帳も手元にあって
盗まれるってなぁ
終わってるだろ >>55
変える意味がないからこんな馬鹿の言うことは無視しとけ 総当たり突破もさることながら何度間違えてもロックがかからないシステムはさすがに古すぎる >>53
ここまで落ちたトレンドマイクロがまだ存在してる社会も、終わってる >>1
とりあえず犯人はみんながつかいそうな暗証番号から
あたっていくだろうから、それを避けた暗証番号を
選ぶべきで、そもそも4桁だから選択肢が少ない。
頻繁に変更してたらこちらから犯人が好む暗証番号に
よせていくことになってしまう。 やっぱ、顔認証だよ。
届けてある顔と今日の顔を照合したとき不一致ならアウト。
道路の側溝で変死体発見。
持っていたキャッシュカードから被害者の顔を照合したところ
被害者が判明。事件性が疑われ捜査本部が設置された。
〜にも役立つ!! 刺し身で食中毒出した店は営業停止で天ぷらも出せなくなるのだから
ドコモ全てを営業停止は無理でも、半年くらいあらゆる銀行取引全面禁止でいいだろ
毎月の支払いは現金書留で 定期的に変更させると一部の情弱が単純なパスワードを使いだすので逆にセキュリティーが甘くなるんだよな >>51
今回の不正引き出しが、リバースブルートフォース攻撃で4桁のパスワードが流出した
のかが怪しいし、そもそも、流出した4桁のパスワードが使われたのかどうかも怪しい
ということ
ドコモ側や銀行側が何も発表しないから、利用者側の対策としては定期的な口座の確認
以外は今の所無い クレカも4桁暗証番号だけど…
クレカは連絡すれば不正利用があったと云う方向で調査してくれる
電子マネーや銀行は連絡してもお前詐欺師だろ?と疑って取り合ってもらえない
この差はデカイ >>65
利用者ができるのはドコモ口座の紐付け確認と
ドコモ口座をつかわないので紐付けするなって申請だろ >>67
ドコモ口座の紐付けを拒否する仕組みを、銀行側が用意したの?
そういう報道をまだ見ていないけど >>1
トレンドマイクロはアホなのか?
ウイルスバスターの売り上げにも影響するレベルの失言だぞ パスワードはメモ帳などに控えておきゃいいんだよ。
おれも覚えきれないためすべてメモ帳に保存してある。
問題はその保存方法。まともに書き留めるバカはいないと
思うが、暗号化ソフトを使って保存するといい。
しかも、前段階では自分しか分からない暗号化をしさらに
それを暗号化ソフトを使って暗号にするという具合に2重の
暗号化を計ると安心だ。今現在およそ50アイテムの
パスワードはすべてこれで実施してある。いまのところ被害には
あっていないが仮に一部が破られたとしてもすぐには総なめで
被害に合わないような工夫も必要だ。
もちろん、自分流暗号化をするには一定のテクニックは必要。
これをPCなり外部のクラウドに保存して置けばよいだろう。 >>68
紐付けできるなら離すことも持ちろんできるわ
APIだしてるんだから >>8
定期変更しても突破確率は同じ
変える番号をいちいち強度の高い別のもので重複しないパスを毎回覚える手間から安易なパスにしてしまう例が増える
強度が維持できてもヒューリスティックが発生する可能性が高い(無意識のパターン化)
結果的実務的にパスの定期変更はパスの強度が落ちやすい上に覚えきれずに忘れやすい
手続き、見かけ上のパスの強度が高いかどうかと実務上強度が維持できるかどうかは話が違うということ 銀行側のシステムで、今この口座に紐付けられてるサービス一覧が見れるような何かが必要
最悪ATMで確認でもいいし、オンライン確認でもいいから
これじゃ暗証番号変えようが客側から知るすべがないのはおかしい >>75
ネット口座ならAPIの紐付けは確認できると思う しかし凄いな。何の身に覚えが無い人の貯金がバンバン引き出されてるなんて前代未聞の大事件がニュース番組でも既にスルー。大丈夫か?この国 暗証番号、一切流出していないのならリスクは同じだよ ドコモ口座に移動しましたよって来るのかねぇ?
もし何もないのなら、分かってないのがゴロゴロあるのでは? >>78
解ってる人にはとてつもなくヤバいとわかるが、解ってない人には全く理解できてない
中高年のデジタルディバイドがヤバすぎる >>78
うちの母も知らんかったレベル
新聞取ってないから情報にうとい
ワイドショーは今こそ騒げよ
【エセ法治国家】 日本が成長できずに、衰退している最大の原因がパチンコ
パチンコにより日本のGDP成長率は毎年0.5%〜1.0%押し下げられている
パチンコ禁止前の韓国で向こうの新聞に掲載された、当時の韓国の規模でもマイナス0.3%〜0.5%という韓国シンクタンクの分析結果から推定(数兆円規模の現金支給による経済効果、その逆を考えるとほぼ同じような結果になる)
パチンコは非常に強い中毒性を有するように作られていて、それがゆえに多数のパチンコ中毒者を生み出し、その家族含めて人生を破滅させる
ゲームセンターが行うとすぐに取り締まられる三店方式
一方パチンコについては見逃す
法治国家として許されざるケース、その最悪なものがパチンコへの目こぼしだろう
また、金とマスコミ問題が存在している
パチンコシンジケートに買収されている
人権よりもパチンコなのが日本のエセ左翼、普段は人権重視と唱えながら実のところパチンコ重視というトンデモ
政治家がやっているのは愛国ではなくて愛パチンコ
警察はパチンコ警備員
>>80
ネットで口座つかってないなら
通帳を記帳しないと気づかない 4桁プラス指紋にするだけでかなり強度があがると思うんだけど
なかなか普及しないね 今回の被害者は4桁の暗証番号が漏れたのかね?
どうもその辺の報道がイマイチなので真偽は定かではないわな。
ドコモの仕様がイマイチ不明なんだが、使っている人、送金するのに
暗証番号が必要なのか教えてたもれ。普通送金する時は暗証番号は
使わないわなー。この番号を使うのはATMの前ぐらいじゃないの?。
もし口座番号と暗証番号で送金出来るならむしろ銀行側にも問題大ありだな。
要するにATMと同じことがネットで出来るということを意味するよな。
コワイ,コワイ、ドコモ口座みたいなやつが将来出てきても無視だー。
もはや暗証番号を4桁の数字では時代にそぐわない、漢字かな交じりの
暗証文字とでもいうかこちらの導入を検討してくれーい。
秘密の質問と答えのバージョン編だ。 >>1
この程度の認識って事はウイルスバスター使っても役に立ちそうにないな >>85
この紐付けに生体認証関係ないと思うが
キャッシュカード通さないもの >>86
暗証番号は「漏れてない」
決め打ちした、例えば1111の暗証番号を全ての銀行口座に試した感じだよ
一万口座試して1回ログイン出来たらOKな手口 トレンドマイクロおまえ……
そんなこと言ってるようだとクライアント側のソフト次は他社に変えるぞ ドコモロ座の聖衣は自己防衛機能を備えているのだった・・・! ドコモの無限アカを利用して銀行口座の暗証番号が特定された珍しい事件 何をエバンジェリズムしているんだろうなあ
まーしらんkど >>1
しかしアホだよな
4桁の暗証番号なんて、コロコロ変えても無意味
そりゃ1111だとか1234とかなら別だけど、
スキミングとかが流行っていた時の話じゃん
そもそもオンラインで暗証番号4桁とかがあり得ない
二段階認証、一番いいのは開設時は本確認の電話、
もしくは書面でのやり取り。基本だろ
ドコモも馬鹿だが銀行も怖ぇ〜 >>1
> 何者かが口座番号や4桁の暗証番号のほか、氏名と生年月日を入手。預金者になりすましてドコモ口座を開設し
氏名か生年月日変えといたわw >>93
今は特定されても問題無かった
振り込みはトークンが必須だから
それを打ち崩したのがドコモロ ■ このスレッドは過去ログ倉庫に格納されています