1 :trick ★:2020/09/12(土) 16:25:25.49 ID:CAP_USER.net
ドコモ口座不正 流出情報、何度も悪用恐れ データ化、自己防衛が必要(1/2ページ) – 産経ニュース
https://www.sankei.com/affairs/news/200911/afr2009110039-n1.html
ドコモ口座不正 流出情報、何度も悪用恐れ データ化、自己防衛が必要(2/2ページ) – 産経ニュース
https://www.sankei.com/affairs/news/200911/afr2009110039-n2.html
2020.9.11 21:12社会事件・疑惑
NTTドコモの電子マネー決済サービス「ドコモ口座」を利用した不正な預金引き出しが相次いでいる問題では、口座番号や暗証番号などを入手した何者かが預金者になりすましてドコモ口座を設け、銀行口座から金を移していたとみられており、被害はさらに拡大する恐れがある。専門家は過去の口座などの流出情報が悪用されている可能性も指摘。暗証番号を定期的に変えるといった自己防衛手段を講じない限り「一度流出した情報は何度も悪用される傾向にある」と警鐘を鳴らしている。
■メールだけで本人確認
今回の事件では、本人確認の甘さが悪用されたとみられている。ドコモの口座を開設する際、メールで本人確認をするだけで、携帯番号に任意の認証コードを通知し、それを打ち込むなどの「2段階認証」は行っていなかった。
何者かが口座番号や4桁の暗証番号のほか、氏名と生年月日を入手。預金者になりすましてドコモ口座を開設し、被害者の銀行口座を勝手に連携させ、預金を不正に移していた。
情報セキュリティー会社「トレンドマイクロ」(東京)の岡本勝之セキュリティエバンジェリストは「ドコモ側からすると、口座番号などの銀行情報自体が本人確認の要所だったのかもしれない。だが、金銭に直結するアカウントで別の本人確認方法をとるべきだった」と話す。
(中略)
平成30年にはスマートフォン向け決済サービス「PayPay(ペイペイ)」で他人名義のクレジットカード情報を悪用する事件が相次いだ。昨年も第三者による不正利用被害で「7pay(セブンペイ)」が運用停止に追い込まれた。
■悪用され続ける恐れも
トレンドマイクロによると、不正に盗まれた個人情報をネットに大量に保存するサーバーの存在も確認さている。情報はデータベース化され、カード番号や有効期限、生年月日などに加え、販売済みかどうかの記録もあった。約2年前には1日2千件のペースで蓄積されていることも確認された。
今回もこうした情報が使われた上で、過去の事件同様にセキュリティーの脆弱(ぜいじゃく)性を突かれ、被害を拡大させた恐れがある。岡本氏は「一度流出した情報は何度も悪用される傾向にある。暗証番号を定期的に変えたり、セキュリティー強化のオプションサービスを利用したりすることをすすめている」と話している。
61 :名刺は切らしておりまして:2020/09/12(土) 17:18:48.48 ID:s7n7sN8n.net
やっぱ、顔認証だよ。
届けてある顔と今日の顔を照合したとき不一致ならアウト。
道路の側溝で変死体発見。
持っていたキャッシュカードから被害者の顔を照合したところ
被害者が判明。事件性が疑われ捜査本部が設置された。
〜にも役立つ!!
296 :名刺は切らしておりまして:2020/09/13(日) 01:10:53.51 ID:Hv5w3kqG.net
ハッカーやクラッカーが作ったネットに出回ってるツール使って面白い半分でやったハイエナみたいな奴が犯人だろな
セキュリティ破られてねーもんな
220 :名刺は切らしておりまして:2020/09/12(土) 22:21:56.18 ID:A4CL3ibe.net
ドコモ口座のセキュリティー破られてない
一部の銀行がインターネットと口座番号と4桁暗証番号で口座から引き落とせるようにしたんだよ
そしてこれがドコモだけのサービスならドコモを攻めればいい、しかしドコモが絡まなくても
インターネットを通じて世界に公開されているのだからドコモを攻めるのは可笑しい
じっさい本人認証あるPAYAYから同じ事されてる
384 :名刺は切らしておりまして:2020/09/14(月) 01:51:34.56 ID:GQuiOvHF.net
少し前だと、こんなのもあったよな。
バングラデシュ中央銀行のシステムに侵入して約92億円を、北朝鮮に不正送金させたケース
https://gendai.ismedia.jp/articles/-/53450
486 :名刺は切らしておりまして:2020/12/17(木) 19:27:23.81 ID:7SHGV0PX.net
4 :Ψ[]:2020/12/14(月) 13:23:31.47 ID:WibJeXoM
ただ「集団ストーカーの名前が出ててワロタ」だけだと、何の話かさっぱり判らないが
創価学会が、組織的に嫌がらせ行為やストーカー行為を働くのは事実だからね
ネット上で学会の嫌がらせ行為は【集団ストーカー】と呼ばれるが
内容として紹介されているものと、実際に行われているものとの間には、かなり違いがある.
第一点は、電磁波攻撃、思考盗聴、音声送信、テクノロジー犯罪、等というものはない、という事
これらがあると言ってる人達は、ほぼ例外なく、統失の人達なので放置すればいい
(統失以外であると言ってる人は、被害者を統失にでっち上げる目的で工作活動を行ってる、被害者を偽装した学会員達)
二点目は、サイト類では「ストリートシアター」とか、「モビング」とか、各行動に変な名前が付けられて
もっともらしい説明が添えられているが、説明も分類方法も、大抵、間違ってるって事
例えば下記は実際に創価学会が行った嫌がらせと考えられているが
> 「私が相談を受けた集団ストーカーは、かなり大手の外資系会計事務所の法務部が、ある宗教団体の行動部隊へ委託して行われたという、か
>なり悪質な一件でした。信じ難いことですが、一部の教団にはそういう”業務”を請け負う部隊があり、各企業の法務部とパイプを構築している
>のです。裏仕事を暴力団に頼むのと構図は同じです。しかもそのときは、顧問弁護を務めていた女性弁護士も承知していたというのだからひど
>い話です。道ですれ違いざまに『山田一郎(仮名)、死ね』とささやいたり、ホームの対面からじっと視線を合わせたりするわけです。ノイロー
>ゼになって産業医に相談に行くと、『最近、人の視線が気になりませんか』とか、『幻聴は聞こえますか』と誘導する。で、私に相談してきたの
>は、その集団ストーカーをしたひとり。『上からの指示でこんなことをしたが、もうやりたくない、死にたい』とメールで泣きついてきました。
>やる方もこたえる。負の連鎖ですよ」
友人か知人から、嫌がらせを受けていると言われて
「会社の通勤時に道ですれ違った人に「死ね」と囁かれ、コンビニに向かう道中でどこかから『山田一郎、死ね』という声が聞こえた」
「駅のホームの対面やショッピングセンターで知らない人達からじっと視線を合わせられた」
なんて相談を受けたらどう思う?
気のせいじゃない?って答えて、それでも相手が腑に落ちない様子を見せたら、精神を病んだとか、統合失調症でないかと疑うと思う
これが学会の狙いであり目的
夜間、駐車場や道路に先回りさせた車のハイビームをわざと浴びせる、住宅街のど真ん中で立小便をさせる
道路やショッピングセンター、コンビニで通路をわざと塞ぐ、他にも無数に嫌がらせの手口がある
こういう行動は全て、被害者が第三者に相談した時に、被害者が神経過敏になっているとか、被害妄想に陥っているとか
相談者に誤解させて、精神を病んだ人だ、統合失調症でないかと、相談者が思うように仕向ける事
要するに統合失調症にでっち上げるのが目的
モビングだのストリートシアターだの、変な分類わけと名称がつけられているが
目的は全て『被害者を統合失調症にでっち上げる事』で、分類わけには何の意味もない
統失でっち上げが狙いの学会の思う壺ってわけよ
学会の嫌がらせの中に、統失の妄想障害的な、証拠が残らない物が多い理由は
警察対策や裁判対策であると同時に、統失でっち上げも目的だからって事
また、ネットの普及で情報発信が容易になったので、被害者がネットで嫌がらせ被害を訴えた時
読んだ人が心の病気と思い込み、相手にしないように仕向ける目的もあったのだろうと言われてる
下記クワトロ氏の暴露話に出てくる手口も内容は事実だよ
http://namidame.2ch.net/test/read.cgi/news/1214197583/627
627 名前: クロトワ(新潟県) 投稿日: 2008/06/23(月) 16:30:00.90 ID:ql5UinYO0
>> 608
集団ストーカーなど存在しない。
地区幹はその地域の個人一人一人の電話番号、住所、
詳しい地図、身辺情報などを網羅したデータベースを作って持っているいるだけだ。
気に入らなかったら3人ぐらいの学会員にストーカー、引越し(最悪自殺)に追い込むための
ネガティブキャンペーンをその人間の住んでる地域で行うだけ。
それが集団ストーカーに見えちゃうなら仕方ないな。 33.
201 :名刺は切らしておりまして:2020/09/12(土) 21:53:36.77 ID:A4CL3ibe.net
顧客の口座を顧客の許可なくかってにインターネットにつないで
誰からでもアクセスできるようにしたのは銀行側の問題だろ
許可なくネットに公開するなよ
37 :名刺は切らしておりまして:2020/09/12(土) 16:54:17.55 ID:uh/9Bwfn.net
俺からお前らに暗証番号の提案だ
自分の年齢例えば30才なら3030、47才なら4747
覚えやすい!毎年変更するんやで(´・ω・`)?
254 :名刺は切らしておりまして:2020/09/12(土) 23:19:34.65 ID:NlPcgvfe.net
>>1
パスワードを何度でも総当りできることが問題やったろうに
ホンマにセキュリティのプロか?
298 :名刺は切らしておりまして:2020/09/13(日) 01:16:11.31 ID:Q77KppGb.net
忘れてまう
148 :名刺は切らしておりまして:2020/09/12(土) 19:57:47.45 ID:H8CfAXg/.net
>>147
どうしてできないんだろう
243 :名刺は切らしておりまして:2020/09/12(土) 22:54:54.84 ID:A4CL3ibe.net
他人のPayPalアカウント乗っ取って銀行と連携して海外に送金してる奴いそうだよな
423 :名刺は切らしておりまして:2020/09/14(月) 16:05:43.84 ID:3kkw8Wzo.net
ドコモ口座ってなんなの?
AUユーザーなら平気?
291 :名刺は切らしておりまして:2020/09/13(日) 01:02:00.65 ID:Hv5w3kqG.net
銀行側が公開してるからドコモかんけーねーよ
どこからともなく声が聞こえる、paypayやPayPalのアカウント乗っ取ってお金抜いてやるって
442 :名刺は切らしておりまして:2020/09/16(水) 15:08:34.29 ID:sPTbRbsW.net
暗証番号を変えることに意味はないと誰か言ってたよね。
だって暗証番号固定で総当たりしてるんだから。
322 :名刺は切らしておりまして:2020/09/13(日) 08:49:45.64 ID:8sX7R0Y+.net
これがセキュリティ会社の日本支店の実力かw
50 :名刺は切らしておりまして:2020/09/12(土) 17:08:05.08 ID:8pZkxSch.net
どんどん便利どころか不便になっていってる。
もう現金の方が早くないか?
自動精算機導入すればいいやん
349 :名刺は切らしておりまして:2020/09/13(日) 15:58:11.04 ID:XYUs+1C0.net
ドコモに対して集団訴訟起こそうよ
セキュリティの穴を確信犯的に放置してるなんてもはや犯罪的行為だろ
337 :名刺は切らしておりまして:2020/09/13(日) 11:11:22.26 ID:o7DmW7xz.net
>>334
>暗証番号固定の総アタックを受け付けている限り
おまえバカだな。
暗証番号固定だからこそ桁が増えるだけで確率が一気に下がるんだよ。
おまえみたいなのはよくしゃべるけど数学センスが全くない文系。
23 :名刺は切らしておりまして:2020/09/12(土) 16:39:57.59 ID:V1Zl1JeA.net
>>1、グーグルでは意味なってよw
110 :名刺は切らしておりまして:2020/09/12(土) 18:38:48.41 ID:H8CfAXg/.net
この岡本さん、転職したほうがいいんじゃない
セキュリティ会社向いてないよ
241 :名刺は切らしておりまして:2020/09/12(土) 22:51:49.22 ID:A4CL3ibe.net
152 :名刺は切らしておりまして:2020/09/12(土) 19:59:38.38 ID:gqOotX82.net
>>69
トレンドマイクロがアホなのは昔から有名やで
わい20年ほど前に日立で派遣やってたけど全社でウイルスバスターいれてて
自動updateでPCが起動不能になるのが結構あった。セキュリティソフトでPC
が壊されるなんてしゃれにもならんよな。
トレンドマイクロがまだ存続してたのが驚きだよ。
31 :名刺は切らしておりまして:2020/09/12(土) 16:46:56.86 ID:j4Br67Z8.net
あいつらなにいってんの
余計な作業増やしやがって
281 :名刺は切らしておりまして:2020/09/13(日) 00:16:45.65 ID:Hv5w3kqG.net
>>279
印象操作って恐ろしな
全て銀行側のサービスで
ドコモは関係ないのにな
374 :名刺は切らしておりまして:2020/09/14(月) 00:25:28.04 ID:KEvZghX1.net
>>372
1234にしてる奴が10%くらいいるからもっとヒット率は高いはず
295 :名刺は切らしておりまして:2020/09/13(日) 01:09:06.09 ID:l+qbh09Y.net
>>1
【菅官房長官】マイナンバーカードを2年半後に国民全員に。普及に向けて電子行政を一元化する「デジタル庁」創設が必要★2 [記憶たどり。★]
https://asahi.5ch.net/test/read.cgi/newsplus/1599925016/
232 :名刺は切らしておりまして:2020/09/12(土) 22:36:13.48 ID:A4CL3ibe.net
325 :名刺は切らしておりまして:2020/09/13(日) 09:45:55.92 ID:ndPOx6GR.net
>岡本氏は「一度流出した情報は何度も悪用される傾向にある。
>暗証番号を定期的に変えたり、セキュリティー強化のオプションサービスを
>利用したりすることをすすめている」と話している。
今件のことではなく、一般論とオプションサービスの宣伝しかしていないな
総当たりアタックで破ってるから、個人情報が流出してなくても紐づけ可能だったし
239 :名刺は切らしておりまして:2020/09/12(土) 22:49:33.53 ID:gaoqj4xG.net
今回のは総当たりアタックなんじゃないの?
4桁しかない方が問題
251 :名刺は切らしておりまして:2020/09/12(土) 23:07:28.14 ID:VMcs55QM.net
これがセキュリティ会社のレベルなんだからお笑いだろ。
122 :名刺は切らしておりまして:2020/09/12(土) 18:57:34.61 ID:cr0kayYi.net
>>6
式典には、ペンス副大統領と民主党の大統領候補、バイデン前副大統領もそれぞれ出席した。【ニューヨーク隅俊之】
https://mainichi.jp/articles/20200912/k00/00m/030/033000c
264 :名刺は切らしておりまして:2020/09/12(土) 23:47:59.26 ID:vvf/6cdZ.net
暗証番号が読みとられる、銀行、クレジットカード会社 キャシュレス ハッカーたちは簡単に
読みとっていく 登録制度を変える? 指先認証 体温認証を合体し暗証番号の代わりにする!
バーコードの感じで読み取る 指紋をコピーされると困るから 熱感知 湿度感知でセーフ
暗証番号は 時代遅れ!
53 :名刺は切らしておりまして:2020/09/12(土) 17:09:08.99 ID:WwzA8fFI.net
まあでもカードも通帳も手元にあって
盗まれるってなぁ
終わってるだろ
447 :名刺は切らしておりまして:2020/09/17(木) 19:42:02.77 ID:pRn6lWBr.net
振込するとき振込先の口座番号入れると名義名が確認できるでしょ。
口座番号の総当たりで名義人名を大量取得する。
パスワード固定(例えば4696)で取得した口座番号と名義人名で総当たり。
パスワード変えても意味がない。
399 :名刺は切らしておりまして:2020/09/14(月) 02:46:29.95 ID:BHUmT/gv.net
>>397
確かに
376 :名刺は切らしておりまして:2020/09/14(月) 00:43:18.56 ID:jBoXMPuY.net
>>375
じゃあ1日の送金額0円にしたら大丈夫ってことかな
俺は全部の送金額0円にして
必要なときだけ送金額増やして送金→すぐに送金0円戻してるけど
206 :名刺は切らしておりまして:2020/09/12(土) 21:59:53.86 ID:iI4Ypmff.net
地銀がドコモより馬鹿
ドコモという名前でokしたんだろ
頭悪すぎ
ただし こういう日本社会で利益上げてる企業なんだから それに気付かないドコモの方が 日本人的には悪かな
気付ける社員いるけど 保身で黙ってたんだろ?
204 :名刺は切らしておりまして:2020/09/12(土) 21:58:57.70 ID:txzUiuBg.net
あの4桁の暗証番号はカードとセットで使うもの、単独で使うものではない
マイナンバーカードの3つの暗証番号も4桁、マイナンバーカードなしで暗証番号だけ個人認証できたら怖いよね
地銀等のシステムを設計したの誰?
そうは言っても、今回のセキュリティ問題は「ドコモのサービスの問題。」ドコモがサービス設計時にこの脆弱性に気付かなかった
しかもドコモはりそなの件を無視した
56 :名刺は切らしておりまして:2020/09/12(土) 17:14:17.43 ID:uM7oI3EP.net
>>55
変える意味がないからこんな馬鹿の言うことは無視しとけ
302 :名刺は切らしておりまして:2020/09/13(日) 01:42:40.25 ID:ti2Cf/eH.net
創価学会員は公助、
その他は自助という発想だよ。^^
120 :名刺は切らしておりまして:2020/09/12(土) 18:52:46.40 ID:Dt0+OIG8.net
極端に言うとパスワードって方式が時代おくれも良いとこだし
初めてパスワード作った人もあんなもの作るんじゃなかったって言ってるぐらい
ましてや4桁の数字なんて速攻で破られる
あと、パスワードの定期的な変更は現在ではあまりおすすめされてない
理由は前記の通りで単純化を招くから
97 :名刺は切らしておりまして:2020/09/12(土) 18:23:40.24 ID:yVrhzfgD.net
>>1
しかしアホだよな
4桁の暗証番号なんて、コロコロ変えても無意味
そりゃ1111だとか1234とかなら別だけど、
スキミングとかが流行っていた時の話じゃん
そもそもオンラインで暗証番号4桁とかがあり得ない
二段階認証、一番いいのは開設時は本確認の電話、
もしくは書面でのやり取り。基本だろ
ドコモも馬鹿だが銀行も怖ぇ〜
183 :名刺は切らしておりまして:2020/09/12(土) 21:09:47.75 ID:5w9ZZIPe.net
>>173
ここでドコモをコテンパンに叩く報道を続け、やめて欲しけりゃCM増やせ
って恐喝できるのが民放
48 :名刺は切らしておりまして:2020/09/12(土) 17:06:39.11 ID:IDNxE3dI.net
>>8
企業アカウントなど、長い間情報を吸うようなタイプの場合は有効な可能性があるが、
金の場合は一瞬で抜かれるのでほぼ意味がない
あまり頻繁に変えすぎると本人が暗証番号を把握できなくなり、紙などに書いてしまってかえって危険
323 :名刺は切らしておりまして:2020/09/13(日) 09:18:22.84 ID:ylvAAXtR.net
まず暗証番号を固定してIDをたくさん打ち込んでいくらしいよ。
だから定期的に変えても4桁から5桁にしてもドコモ口座みたいのがあったら意味ないみたいよ。
235 :名刺は切らしておりまして:2020/09/12(土) 22:38:41.87 ID:klwqd2L7.net
ドコモ口座とやらが、ワンタイムパスワードを導入したら問題ないのでは
もっとも、ドコモユーザー以外がドコモ口座を作れないようにしたら良い
ドコモユーザですらない一般人に被害を与えるドコモ口座というハッキングツールが
まだ存在していることが驚愕だよ
185 :名刺は切らしておりまして:2020/09/12(土) 21:12:40.35 ID:5p4N4TRj.net
>>182
補足すると、口座番号と4桁の暗証番号だけで認証を試すことができる手段が、通常は
提供されていないからね
通常は、口座番号と4桁の暗証番号とクレジットカードのIC情報の3つで認証を試す手
段が提供されている
71 :名刺は切らしておりまして:2020/09/12(土) 17:41:58.57 ID:uM7oI3EP.net
>>68
紐付けできるなら離すことも持ちろんできるわ
APIだしてるんだから
340 :名刺は切らしておりまして:2020/09/13(日) 11:26:34.79 ID:3tMxFqjw.net
オリオン座
ドコモロ座
ペガスス座
58 :名刺は切らしておりまして:2020/09/12(土) 17:16:17.11 ID:xVNFU1K1.net
>>53
ここまで落ちたトレンドマイクロがまだ存在してる社会も、終わってる
コメント