■ このスレッドは過去ログ倉庫に格納されています
ドコモ口座の現時点での対策が提携してる地銀の口座を解約することしかないという事実www
- 1 :以下、?ちゃんねるからVIPがお送りします:2020/09/09(水) 23:21:08.006 ID:4PZMcpLCM.net
- ドコモショップに行く←ドコモとは関係がない
ドコモに電話する←ドコモとは関係がない
地銀に口座凍結依頼←普通に無理
警察に行く←被害届を受理してもらえず相談扱い
2020年9月9日 17時10分
https://www3.nhk.or.jp/news/html/20200909/k10012609061000.html
https://www3.nhk.or.jp/news/html/20200909/K10012609061_2009091655_2009091710_01_02.jpg
- 2 :以下、?ちゃんねるからVIPがお送りします:2020/09/09(水) 23:24:30 ID:2PFt92Sr0.net
- これどういう仕組みで取られたんだ?
- 3 :以下、?ちゃんねるからVIPがお送りします:2020/09/09(水) 23:24:45 ID:4PZMcpLCM.net
- クソ過ぎる
- 4 :以下、?ちゃんねるからVIPがお送りします:2020/09/09(水) 23:26:50 ID:lGVAQcgdM.net
- ハッキングされて口座番号を登録されたってことか?
- 5 :以下、?ちゃんねるからVIPがお送りします:2020/09/09(水) 23:26:57 ID:4PZMcpLCM.net
- >>2
ドコモ口座ってアプリをインストールする
↓
他人の口座番号と暗証番号を入れる
↓
他人の口座からお金引き出せる
セキュリティガバガバだし暗証番号なんて1万通りしかないから
辞書アタックで当たりを引けば他人の口座から簡単にお金を引き出せるって寸法さ
- 6 :以下、?ちゃんねるからVIPがお送りします:2020/09/09(水) 23:27:34 ID:4PZMcpLCM.net
- 辞書アタックっていうか総当たりだな
- 7 :以下、?ちゃんねるからVIPがお送りします:2020/09/09(水) 23:28:19 ID:4PZMcpLCM.net
- >>4
総当たり説が今の所有力かな
ハッキングの必要もないらしい
- 8 :以下、?ちゃんねるからVIPがお送りします:2020/09/09(水) 23:28:28 ID:IkfUxqR40.net
- これ休眠口座とかで大金が眠ってる口座を引き当てた犯人は笑いが止まらんだろうなw
- 9 :以下、?ちゃんねるからVIPがお送りします:2020/09/09(水) 23:29:12 ID:Ro20sQ2y0.net
- ドコモ口座は一人一つしか持てないから、予め自分で自分のドコモ口座を作っておくのが今のところ最善の防衛策じゃない?
- 10 :以下、?ちゃんねるからVIPがお送りします:2020/09/09(水) 23:29:21 ID:nlFkAOO20.net
- 暗証番号を何回も間違えたら警告が出るとかないのか…
- 11 :以下、?ちゃんねるからVIPがお送りします:2020/09/09(水) 23:30:24 ID:49TD0XBu0.net
- 被害に遭ったらどこにオラァ電すればいいんだ?
- 12 :以下、?ちゃんねるからVIPがお送りします:2020/09/09(水) 23:32:03 ID:4PZMcpLCM.net
- >>11
ドコモ「地銀が悪い」
地銀「ドコモが悪い」
警察「うーんよく分かんないから相談扱いでw」
- 13 :以下、?ちゃんねるからVIPがお送りします:2020/09/09(水) 23:32:47 ID:IkfUxqR40.net
- >>11
被害者の補償に関してドコモは銀行と協議するとかで今のところどこに文句言っても塩対応されるだけ
- 14 :以下、?ちゃんねるからVIPがお送りします:2020/09/09(水) 23:33:20 ID:fla+6Wb10.net
- ネットの不正の時いつも犯人度外視なのなんかもやもやした気持ちになるよな
- 15 :以下、?ちゃんねるからVIPがお送りします:2020/09/09(水) 23:33:42 ID:HGzzHDlh0.net
- >>10
暗証番号3回間違えるとロックされるから
暗証番号固定で口座番号総当たりらしいよ
- 16 :以下、?ちゃんねるからVIPがお送りします:2020/09/09(水) 23:35:25 ID:nlFkAOO20.net
- >>15
ええー、そんな事やってるのか
- 17 :以下、?ちゃんねるからVIPがお送りします:2020/09/09(水) 23:35:59 ID:K02GqyDH0.net
- >>11
銀行に電話して解約手続きの説明を受ける
- 18 :以下、?ちゃんねるからVIPがお送りします:2020/09/09(水) 23:36:51 ID:QAPdS2AFM.net
- 客を敵に回すとこいつらいい事無いと思えよ
- 19 :以下、?ちゃんねるからVIPがお送りします:2020/09/09(水) 23:36:58 ID:L09iSo5aK.net
- ATMだとパス何回も間違えたらロックかかるけどドコモのはそうじゃない?
- 20 :以下、?ちゃんねるからVIPがお送りします:2020/09/09(水) 23:36:59 ID:5wrxyiEi0.net
- >>9
メールアドレスでいくらでも作れる
このあと0時から新規受付停止するけどな
- 21 :以下、?ちゃんねるからVIPがお送りします:2020/09/09(水) 23:37:41 ID:49TD0XBu0.net
- なぜドコモなのか?カルテル的なの組んでるところは違うだろう…という事は…
- 22 :以下、?ちゃんねるからVIPがお送りします:2020/09/09(水) 23:38:13.229 ID:t8mGeLnIa.net
- 俺自分のドコモ口座もとからあったわメインバンクで紐づけてた
二重登録できないからセーフ?
- 23 :以下、?ちゃんねるからVIPがお送りします:2020/09/09(水) 23:40:07.724 ID:HGzzHDlh0.net
- >>16
しかもたいていの人は暗証番号は誕生日とかだから
1231までの数字で365通り程度しかないだろ
ザルだわ
- 24 :以下、?ちゃんねるからVIPがお送りします:2020/09/09(水) 23:41:22.581 ID:2PFt92Sr0.net
- これ犯人側は適当な4桁の暗証番号入力して
口座番号を総当たりで割り出してるってこと?
これ誰にでも被害に合う可能性あるんじゃね?
- 25 :以下、?ちゃんねるからVIPがお送りします:2020/09/09(水) 23:42:18.184 ID:HGzzHDlh0.net
- >>24
だから大問題になってる
- 26 :以下、?ちゃんねるからVIPがお送りします:2020/09/09(水) 23:42:56.580 ID:37AXS8yh0.net
- >>24
関連の35銀行に口座あるとヤバい
- 27 :以下、?ちゃんねるからVIPがお送りします:2020/09/09(水) 23:44:35.739 ID:2PFt92Sr0.net
- ドコモ口座はセブンPay以上にセキュリティ甘々ヤバイね
そしてその方法を編み出した犯人グループ凄くね?
- 28 :以下、?ちゃんねるからVIPがお送りします:2020/09/09(水) 23:45:56.436 ID:4PZMcpLCM.net
- IT化を加速するということはセキュリティもセットで考えないとな
- 29 :以下、?ちゃんねるからVIPがお送りします:2020/09/09(水) 23:48:14 ID:lGVAQcgdM.net
- つまり今からやっても…?
- 30 :以下、?ちゃんねるからVIPがお送りします:2020/09/09(水) 23:52:42.348 ID:lnTw418HM.net
- よく分からんけど普通外部アプリと連携して資金引き出せるようにする場合は一回その金融機関のページに飛ばされてそこで認証通ったら元アプリに戻るとかそういう流れじゃないの普通
みずほでのやり方とか見たらそんなこと書いてあるけどアプリ側で4桁のパス入れるだけで金引き出せるようなアホな銀行があるってこと?
- 31 :以下、?ちゃんねるからVIPがお送りします:2020/09/10(木) 00:07:28.516 ID:HwP4owiU0.net
- >>30
ドコモ口座もそのやり方だから認証自体は銀行側の問題
ドコモ側はメールアドレスだけでアカウントが作れるので攻撃用の捨てアカがいくらでも作れること
- 32 :以下、?ちゃんねるからVIPがお送りします:2020/09/10(木) 00:08:35.963 ID:OMu7/nUt0.net
- >>30
去年の段階でりそな銀行の口座から不正送金されてシステムの穴に気づいていたはずなのに、
今日に至るまで修正しないで放置していたんだからドコモの罪は重い
- 33 :以下、?ちゃんねるからVIPがお送りします:2020/09/10(木) 00:11:41 ID:lIYZvH+IM.net
- >>27
頭はいい
しかし昏い知恵しか持たない者は来世そこで苦労をする事になる
- 34 :以下、?ちゃんねるからVIPがお送りします:2020/09/10(木) 00:14:31 ID:s1baVSOmM.net
- >>31
なるほどね
webログインの場合乱数表とか細かい個人情報とか要求してくるような銀行ならこの方法じゃまず無理だからドコモと銀行どっちも悪い感じか
てかこの問題抱えてる銀行はドコモに限らず他の類似サービスでも遅かれ早かれ不正送金食らってそうだから銀行の方が正直過失割合でかく感じるな
- 35 :以下、?ちゃんねるからVIPがお送りします:2020/09/10(木) 00:15:12 ID:YgQxQuplM.net
- >>33
来世なんてヌルい罰じゃないぞ
地獄で永遠に苦しむからね
悪いことしても来世でやり直せるなんて人間が考えた願望だよ
- 36 :以下、?ちゃんねるからVIPがお送りします:2020/09/10(木) 00:17:59 ID:HwP4owiU0.net
- >>34
ドコモ口座経由が封じられたから今度は他のサービスから攻撃されてるんじゃないかと思うし、そもそもこれまでにも被害が出てるんじゃないかとも思う
- 37 :以下、?ちゃんねるからVIPがお送りします:2020/09/10(木) 00:18:17 ID:leVywEuhM.net
- >>32>>34
しかもドコモ口座は今や当たり前の二要素認証じゃないからな
暗証番号だけ(一要素)でマジで引き出せたっぽい
- 38 :以下、?ちゃんねるからVIPがお送りします:2020/09/10(木) 00:19:23 ID:leVywEuhM.net
- >>36
だとしても一要素で引き出せるオンライン口座ってドコモ以外なくね?
- 39 :以下、?ちゃんねるからVIPがお送りします:2020/09/10(木) 00:20:19 ID:mrBysML00.net
- むしろドコモ口座作ったやつが犯人説
- 40 :以下、?ちゃんねるからVIPがお送りします:2020/09/10(木) 00:25:14.683 ID:HwP4owiU0.net
- >>38
ドコモ口座は一要素だけでアカウントを作れるだけで引き出すための認証は銀行側システム
なので他のサービスでもアカウントさえ作れば認証できる
ドコモ口座からの攻撃で認証用の情報を集めて、事前に用意しといた引き出し上限額が多いサービスから一気に引き出す、なんてシナリオも有るんじゃないかな
- 41 :以下、?ちゃんねるからVIPがお送りします:2020/09/10(木) 00:36:13 ID:lIYZvH+IM.net
- >>35
それこそ君の想像
地獄はこの生きてる世界だよ
地獄というより試練の場だ
戦争引き起こしたり、オウムの麻原のような多くの人を殺したり指揮した者は簡単に転生させてもらえない
- 42 :以下、?ちゃんねるからVIPがお送りします:2020/09/10(木) 00:54:39 ID:+dPYRzdta.net
- なんでドコモはサービス停止しないの?
- 43 :以下、?ちゃんねるからVIPがお送りします:2020/09/10(木) 01:04:53 ID:d+z0bzR/0.net
- これドコモ口座のシステム考えた時に思いつかないか?
アホで思いつけなかったとしても同じ手口が1年以上前に既に起きてたのに手を打ってないってヤバいだろ
- 44 :以下、?ちゃんねるからVIPがお送りします:2020/09/10(木) 01:37:42 ID:IoMIGH7hM.net
- >>42
サービス止めたら稼げないじゃん
- 45 :以下、?ちゃんねるからVIPがお送りします:2020/09/10(木) 01:38:00 ID:IoMIGH7hM.net
- >>43
嫌なら使うな
- 46 :以下、?ちゃんねるからVIPがお送りします:2020/09/10(木) 01:43:04.805 ID:STlzaYrC0.net
- ドコモ「地銀のセキュアがザルすぎる我々は被害者」
地銀「ぐぬぬ」
警察「俺らマジ馬鹿だからわからない」
総レス数 46
11 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★