【不正利用】ドコモ口座 自己防衛が必要 トレンドマイクロ・岡本氏「暗証番号を定期的に変えることを勧めている」 [trick★]

1trick ★2020/09/12(土) 16:25:25.49ID:CAP_USER
ドコモ口座不正 流出情報、何度も悪用恐れ データ化、自己防衛が必要(1/2ページ) - 産経ニュース
https://www.sankei.com/affairs/news/200911/afr2009110039-n1.html
ドコモ口座不正 流出情報、何度も悪用恐れ データ化、自己防衛が必要(2/2ページ) - 産経ニュース
https://www.sankei.com/affairs/news/200911/afr2009110039-n2.html
2020.9.11 21:12社会事件・疑惑

 NTTドコモの電子マネー決済サービス「ドコモ口座」を利用した不正な預金引き出しが相次いでいる問題では、口座番号や暗証番号などを入手した何者かが預金者になりすましてドコモ口座を設け、銀行口座から金を移していたとみられており、被害はさらに拡大する恐れがある。専門家は過去の口座などの流出情報が悪用されている可能性も指摘。暗証番号を定期的に変えるといった自己防衛手段を講じない限り「一度流出した情報は何度も悪用される傾向にある」と警鐘を鳴らしている。

■メールだけで本人確認

 今回の事件では、本人確認の甘さが悪用されたとみられている。ドコモの口座を開設する際、メールで本人確認をするだけで、携帯番号に任意の認証コードを通知し、それを打ち込むなどの「2段階認証」は行っていなかった。

 何者かが口座番号や4桁の暗証番号のほか、氏名と生年月日を入手。預金者になりすましてドコモ口座を開設し、被害者の銀行口座を勝手に連携させ、預金を不正に移していた。

 情報セキュリティー会社「トレンドマイクロ」(東京)の岡本勝之セキュリティエバンジェリストは「ドコモ側からすると、口座番号などの銀行情報自体が本人確認の要所だったのかもしれない。だが、金銭に直結するアカウントで別の本人確認方法をとるべきだった」と話す。

(中略)

 平成30年にはスマートフォン向け決済サービス「PayPay(ペイペイ)」で他人名義のクレジットカード情報を悪用する事件が相次いだ。昨年も第三者による不正利用被害で「7pay(セブンペイ)」が運用停止に追い込まれた。

■悪用され続ける恐れも

 トレンドマイクロによると、不正に盗まれた個人情報をネットに大量に保存するサーバーの存在も確認さている。情報はデータベース化され、カード番号や有効期限、生年月日などに加え、販売済みかどうかの記録もあった。約2年前には1日2千件のペースで蓄積されていることも確認された。

 今回もこうした情報が使われた上で、過去の事件同様にセキュリティーの脆弱(ぜいじゃく)性を突かれ、被害を拡大させた恐れがある。岡本氏は「一度流出した情報は何度も悪用される傾向にある。暗証番号を定期的に変えたり、セキュリティー強化のオプションサービスを利用したりすることをすすめている」と話している。

410名刺は切らしておりまして2020/09/14(月) 03:26:23.43ID:1VwZxZyv
違う?

411名刺は切らしておりまして2020/09/14(月) 08:05:54.07ID:4uxCMHfZ
お前らGoogleアカウント使い回してんだろ?

412名刺は切らしておりまして2020/09/14(月) 08:19:26.96ID:/qnmZaBC
トレンドマイクロでこの程度のことしか言えないの…

413名刺は切らしておりまして2020/09/14(月) 10:00:39.18ID:TSMs4kFk
VLCは使い難い感じがしたのでGOM入れようとしたらESET先生にこれはヤバいから止めとけと言われた

414名刺は切らしておりまして2020/09/14(月) 12:23:47.50ID:rykz4Rj6
>>407
言わないが暗証番号を言うのは
ドコモが今まで許可していた立場上
ドコモが非を全面的に認めて
被害あってない同じ番号使用者に対しても変更促すなどアクションを求める必要が出てくる
と言うことはそのための手間代なりドコモが負う必要が出てくる
いろいろ訴訟される可能性出てくる

415名刺は切らしておりまして2020/09/14(月) 12:25:04.71ID:rykz4Rj6
>>414
その後はその暗証番号は使われてない前提で違う番号がハックされるだけかも知れないし

416名刺は切らしておりまして2020/09/14(月) 12:39:14.40ID:L/SyCW6o
これって本人確認ちゃんとせんで銀行口座と直結したのが問題なんで番号云々っ関係なくね?

417名刺は切らしておりまして2020/09/14(月) 12:41:34.42ID:8N0PNMh2
ドコモ「フフフ、本人が知らない間に勝手に口座作れます」

418名刺は切らしておりまして2020/09/14(月) 15:05:06.59ID:xAfSAwQL
いまだに暗証番号1234とかの人いるから
そういう人がターゲットになったか
なってないか
どうかだけでも知りたいけどなあ

419名刺は切らしておりまして2020/09/14(月) 15:21:50.75ID:vHquk3wm
ザ・ドコモロ!!

420名刺は切らしておりまして2020/09/14(月) 15:35:58.98ID:rwoA2BzZ
>>418
ドコモ口座】まだ広がるか 勝手に口座を“紐づけ”通帳の確認を テレ朝 ★4 [孤高の旅人★]
https://asahi.5ch.net/test/read.cgi/newsplus/1599749939/15
101 名前:不要不急の名無しさん Mail: 投稿日:2020/09/11(金) 00:16:14.56 ID:rSx2JsyA0
>>15
これ書いた本人だけど、
昨日、5ちゃんで知って、
新規で自分のドコモ口座を持ち、自分のゆうちょ口座に紐付けしたら良いと思い、
登録しようとしたら、
まだ新規受け付けてるのに、エラーみたいになったんだよ。
今から考えたら、詐欺師が一足早く紐付けしてた、というわけだ。

とにかく、記帳だけじゃダメだ。窓口の人もわかってない場合がある。
コールセンターに電話するのが一番だよ。
ちなみに調査に2日ほどかかると言われたが、自分は紐付けされちゃってたから、当日中に連絡もらったよ。

133 名前:不要不急の名無しさん Mail:sage 投稿日:2020/09/11(金) 00:19:12.87 ID:wJeW81r/0
参考までに
給付金の銀行だった?
暗証番号を産まれた月日とかわかりやすいやつにしてた?

172 名前:不要不急の名無しさん Mail: 投稿日:2020/09/11(金) 00:23:52.57 ID:rSx2JsyA0
>>133
給付金の口座だった。
暗証番号は、誕生日とか関係ない数字

719 名前:不要不急の名無しさん Mail: 投稿日:2020/09/11(金) 01:03:29.60 ID:4c40r4Yz0
甥っ子がやられたが
給付金とか関係ない口座だったよ
そもそも親の口座に給付金は振り込まれていたから

209 名前:不要不急の名無しさん Mail:sage 投稿日:2020/09/11(金) 00:27:23.16 ID:NdE48vgt0
>>172
暗証番号はよく使われると言われるような数字ですか?

266 名前:不要不急の名無しさん Mail: 投稿日:2020/09/11(金) 00:32:52.51 ID:rSx2JsyA0
>>209
単にお気に入りの4つの数字だから、簡単な羅列ではないよ

421名刺は切らしておりまして2020/09/14(月) 15:40:38.91ID:54IxdQzm
トレンドマイクロの岡本ってワイドショーコメンテイターレベルの人物だからな

422名刺は切らしておりまして2020/09/14(月) 16:05:43.84ID:3kkw8Wzo
ドコモ口座ってなんなの?
AUユーザーなら平気?

423名刺は切らしておりまして2020/09/14(月) 16:48:22.60ID:qT+oJ8+z
ドコモ口座のサービス止めろ。
何で銀行口座持っている一般人が注意しなきゃならないんだ。

424名刺は切らしておりまして2020/09/14(月) 17:02:38.34ID:Kl2pDht2
PayPayはクレカ番号が流出していることが前提だったけど
こっちのは組み合わせ試せば通るしな

425名刺は切らしておりまして2020/09/14(月) 17:19:10.46ID:m04hypE6
何言ってんだ?
セキュリティに関係ないシロートのコメントか?
トレンドマイクロってアパレルか何かだろ?

426名刺は切らしておりまして2020/09/14(月) 17:25:35.95ID:GkZahyaI
今回の暗証番号の突破はほぼブルートフォースアタックだから個人では防衛できない

427名刺は切らしておりまして2020/09/14(月) 17:43:18.46ID:419uaOYo
ブルートは関係ないらしい。
ブルーとをやるとすぐに銀行がわかる。
同じ暗証番号ばかりくるから。

428l2020/09/14(月) 17:53:24.50ID:MdV/IbPd
ドコモ口座引き落としが可能な銀行を
解約してドコモ口座引落としができない
銀行を利用すること
はっきり言ってドコモも馬鹿だが今回は
馬鹿銀行発見装置となったのがドコモ口座
セキュリティ甘い銀行なんだから今後も
継続して使うとまたやられる
別に三菱のファンでは無いが三菱がドコモ
口座引き落としやって無かった意味に
気がつけよ

429名刺は切らしておりまして2020/09/15(火) 00:43:11.02ID:B4UeK2iO
そもそも問題はそこじゃないんじゃね?

430名刺は切らしておりまして2020/09/15(火) 04:42:34.11ID:f9rB0RW8
>>2
確かに。
リバースブルートフォースアタックが今回の手口なら、
パスワードが何であれ関係ないからな。

431名刺は切らしておりまして2020/09/15(火) 05:37:10.06ID:Nte/sUnW
出たよお得意の責任転嫁

432名刺は切らしておりまして2020/09/15(火) 09:28:02.82ID:8BMtj/I3
>>430
詳細が出てないからアレだけど、リバースブルートフォースとパスワード辞書の組み合わせでやられている気がする。
特定口座にアクセス集中すると監視サービスに検知されるし。

433名刺は切らしておりまして2020/09/15(火) 12:20:33.44ID:SNtDQ8C1
シャムさんか自己防衛おじさんか

434名刺は切らしておりまして2020/09/15(火) 13:21:54.07ID:7PwImm9j
>>1
【速報】「ドコモ口座」以外の電子決済サービス5社でも不正引出し確認 [potato★]
https://asahi.5ch.net/test/read.cgi/newsplus/1600140037/

435名刺は切らしておりまして2020/09/15(火) 13:37:26.92ID:4fyJYwQ/
ドコモ潰れろ 中国企業でもこんなことないぞ一度もwwwwwwwww犯人は日本人かヤクザだろw

436名刺は切らしておりまして2020/09/16(水) 00:27:01.16ID:PKnTvdaN
トレンドマイクロ無能集団?

437名刺は切らしておりまして2020/09/16(水) 12:24:38.56ID:FO7YiLfX
>>1
トレンドだからなぁ
論点ずれてる

438名刺は切らしておりまして2020/09/16(水) 13:41:47.77ID:XWS9UkWP
俺は忘れないように全部1111で統一してるわ

439名刺は切らしておりまして2020/09/16(水) 14:36:54.57ID:Ep0NQOj1
暗証番号を定期的に変えることが最も危険
何故なら忘れるから
トレンドマイクロの社長は馬鹿だな
アンチウイルスソフト業界は斜陽で未来がない
いや、既に終焉を向かてるともいえるかもしれない
だから、こんな馬鹿でも社長になれたんだともいえる

440名刺は切らしておりまして2020/09/16(水) 14:44:29.96ID:dEcpd+Jv
刀で防衛してもピストルで襲われるようなもんか

441名刺は切らしておりまして2020/09/16(水) 15:08:34.29ID:sPTbRbsW
暗証番号を変えることに意味はないと誰か言ってたよね。
だって暗証番号固定で総当たりしてるんだから。

442名刺は切らしておりまして2020/09/16(水) 15:11:19.14ID:pwhY/m4b
>>438
危ないから0000にしとけ

443名刺は切らしておりまして2020/09/16(水) 15:32:50.79ID:JqC7Oyfc
トレンドマイクロの開発部隊が中国じゃなかった?w

444名刺は切らしておりまして2020/09/16(水) 15:59:45.35ID:gygWsq8n
流石3流セキュリティメーカーだけあるわ。

445名刺は切らしておりまして2020/09/16(水) 16:10:27.49ID:rI+daXV8
40年間ずっと誕生日だけどまったく問題なし

446名刺は切らしておりまして2020/09/17(木) 19:42:02.77ID:pRn6lWBr
振込するとき振込先の口座番号入れると名義名が確認できるでしょ。
口座番号の総当たりで名義人名を大量取得する。
パスワード固定(例えば4696)で取得した口座番号と名義人名で総当たり。
パスワード変えても意味がない。

447名刺は切らしておりまして2020/09/17(木) 22:40:17.36ID:NXkFkck6
>>445
暗証番号を誕生日や電話番号にしてると、いざ不正にあった時に、利用者にも落ち度があったという事で保障受けられないぞ

448名刺は切らしておりまして2020/09/17(木) 22:45:38.32ID:TkKtRIgG
キャッシュシステムの変化の時期がきたね
何十年も使ってきたけど

449名刺は切らしておりまして2020/09/20(日) 17:16:58.22ID:qKaD/ell

450名刺は切らしておりまして2020/09/20(日) 17:51:56.09ID:3VTj2rXu
>>1
>岡本氏は「一度流出した情報は何度も悪用される傾向にある。暗証番号を定期的に変えたり、セキュリティー強化のオプションサービスを利用したりすることをすすめている」と話している。

暗証番号 →リバースブルートフォース攻撃により銀行から盗まれる
オプションサービス →銀行からは一切提供なし

451名刺は切らしておりまして2020/09/20(日) 22:17:28.43ID:nEGZS2UP
ジャパンライフて安倍の親友の親族が経営者だろう?

452名刺は切らしておりまして2020/09/21(月) 18:00:53.29ID:X4wehqYt
自分でドコモ口座を開くのが1番の防衛策だろ
何で教えないの?

453名刺は切らしておりまして2020/09/21(月) 19:53:25.70ID:seRWWMe0
さんざんやらかしてるトレンドマイクロのヤツなんかに何で聞くのか?

454名刺は切らしておりまして2020/09/21(月) 20:01:18.50ID:aILc9qso
トレンドマイクロwwwwww

455名刺は切らしておりまして2020/09/22(火) 02:30:40.23ID:lkpNRdDQ

456名刺は切らしておりまして2020/09/22(火) 03:52:51.25ID:8siRXMhQ
>>8
今回の事件は総当たり攻撃による可能性が高いから、
今変えたとしても、総当たりでヒットする可能性は変わらん。
暗証番号も口座番号を変えても意味がない。
今回の事件は流出ではない可能性が高いから、
ドコモ口座も銀行のオンラインも停止しない限り被害は止まらない。

457名刺は切らしておりまして2020/09/22(火) 06:19:22.70ID:NF8Hpd0R
>>449
グロ

458名刺は切らしておりまして2020/09/22(火) 09:25:11.12ID:dxQ6/tNh
オリオン座大星雲
ドコモロ座流星群

459名刺は切らしておりまして2020/09/22(火) 16:20:55.79ID:OWR1Acvh
>>445
自分の誕生日はダメっていうから娘の誕生日にしてるとか
オバサン達が普通に言ってたりしたなあw
自宅の電話番号にしているオッサンもいるし。
でも保障の問題があるから、こういう暗証番号はやめましょうって
書いてあるヤツはやめたほうがいい。
確かにかなり昔の数字4桁の番号のままずっとずっと使ってても
今まで被害ってないんだけど。先の事はわからない。

460名刺は切らしておりまして2020/09/22(火) 21:05:30.59ID:CHuZLYlg
>>426
今回のをリバースできるってる人はドコモの口座作ったことない人なんだろうな。

新着レスの表示
レスを投稿する