1 :trick ★:2020/09/12(土) 16:25:25.49 ID:CAP_USER.net
ドコモ口座不正 流出情報、何度も悪用恐れ データ化、自己防衛が必要(1/2ページ) – 産経ニュース
https://www.sankei.com/affairs/news/200911/afr2009110039-n1.html
ドコモ口座不正 流出情報、何度も悪用恐れ データ化、自己防衛が必要(2/2ページ) – 産経ニュース
https://www.sankei.com/affairs/news/200911/afr2009110039-n2.html
2020.9.11 21:12社会事件・疑惑
NTTドコモの電子マネー決済サービス「ドコモ口座」を利用した不正な預金引き出しが相次いでいる問題では、口座番号や暗証番号などを入手した何者かが預金者になりすましてドコモ口座を設け、銀行口座から金を移していたとみられており、被害はさらに拡大する恐れがある。専門家は過去の口座などの流出情報が悪用されている可能性も指摘。暗証番号を定期的に変えるといった自己防衛手段を講じない限り「一度流出した情報は何度も悪用される傾向にある」と警鐘を鳴らしている。
■メールだけで本人確認
今回の事件では、本人確認の甘さが悪用されたとみられている。ドコモの口座を開設する際、メールで本人確認をするだけで、携帯番号に任意の認証コードを通知し、それを打ち込むなどの「2段階認証」は行っていなかった。
何者かが口座番号や4桁の暗証番号のほか、氏名と生年月日を入手。預金者になりすましてドコモ口座を開設し、被害者の銀行口座を勝手に連携させ、預金を不正に移していた。
情報セキュリティー会社「トレンドマイクロ」(東京)の岡本勝之セキュリティエバンジェリストは「ドコモ側からすると、口座番号などの銀行情報自体が本人確認の要所だったのかもしれない。だが、金銭に直結するアカウントで別の本人確認方法をとるべきだった」と話す。
(中略)
平成30年にはスマートフォン向け決済サービス「PayPay(ペイペイ)」で他人名義のクレジットカード情報を悪用する事件が相次いだ。昨年も第三者による不正利用被害で「7pay(セブンペイ)」が運用停止に追い込まれた。
■悪用され続ける恐れも
トレンドマイクロによると、不正に盗まれた個人情報をネットに大量に保存するサーバーの存在も確認さている。情報はデータベース化され、カード番号や有効期限、生年月日などに加え、販売済みかどうかの記録もあった。約2年前には1日2千件のペースで蓄積されていることも確認された。
今回もこうした情報が使われた上で、過去の事件同様にセキュリティーの脆弱(ぜいじゃく)性を突かれ、被害を拡大させた恐れがある。岡本氏は「一度流出した情報は何度も悪用される傾向にある。暗証番号を定期的に変えたり、セキュリティー強化のオプションサービスを利用したりすることをすすめている」と話している。
3 :名刺は切らしておりまして:2020/09/12(土) 16:27:47.66 ID:OrXaxlWP.net
パスワードを定期的に変えるのは意味ないって論文あった
94 :名刺は切らしておりまして:2020/09/12(土) 18:20:30.02 ID:PF1Lwx/e.net
>>3
それやるとパスワード忘れてハマるぞ
101 :名刺は切らしておりまして:2020/09/12(土) 18:25:38.13 ID:nicpJoO3.net
>>3
パスワード変更を強制するサービスとかあるけどいい加減見直したほうがいい
別のスレでも書いたけど危険なのは短いパスワードだとかパスワードの使いまわしなんだよね
短いとその組み合わせが限られるから破られる可能性も高くなる
パスワード使いまわしはひとつ漏れただけで即全滅
114 :名刺は切らしておりまして:2020/09/12(土) 18:46:16.35 ID:ujySLMXM.net
>>3
それやるとめんどくさくなって簡単なパスワードにしちゃうんだよな。
9 :名刺は切らしておりまして:2020/09/12(土) 16:30:19.97 ID:ZFgmwt8j.net
> 口座番号や暗証番号などを入手した何者
そもそもここから理解できないのだが、なんで知ってるんだ?
暗証番号の意味がないじゃん
12 :名刺は切らしておりまして:2020/09/12(土) 16:31:34.45 ID:NZSX6l1R.net
リバースなんとかアタックには意味ないでしょ。暗証番号の神経衰弱してるわけでしょ。予防するとしたら暗証番号しやすい番号は避けるしかない。キーパットの縦一列とか横一列とか止める。
35 :名刺は切らしておりまして:2020/09/12(土) 16:54:02.48 ID:ty9TyZkb.net
>>12
理解してないでしょ
13 :名刺は切らしておりまして:2020/09/12(土) 16:32:21.00 ID:Racdfsw3.net
情報モロ出しドコモロ座
30 :名刺は切らしておりまして:2020/09/12(土) 16:46:54.96 ID:TQNM6WSO.net
>不正に盗まれた個人情報をネットに大量に保存するサーバー
コンビニATMでの偽造カード不正利用事件でも、カード情報は南アの銀行へのハッキングから
だったしな。技術もつ国際的な犯罪組織とつながり。
50 :名刺は切らしておりまして:2020/09/12(土) 17:08:05.08 ID:8pZkxSch.net
どんどん便利どころか不便になっていってる。
もう現金の方が早くないか?
自動精算機導入すればいいやん
57 :名刺は切らしておりまして:2020/09/12(土) 17:14:38.29 ID:i59SVW46.net
総当たり突破もさることながら何度間違えてもロックがかからないシステムはさすがに古すぎる
61 :名刺は切らしておりまして:2020/09/12(土) 17:18:48.48 ID:s7n7sN8n.net
やっぱ、顔認証だよ。
届けてある顔と今日の顔を照合したとき不一致ならアウト。
道路の側溝で変死体発見。
持っていたキャッシュカードから被害者の顔を照合したところ
被害者が判明。事件性が疑われ捜査本部が設置された。
〜にも役立つ!!
63 :名刺は切らしておりまして:2020/09/12(土) 17:24:32.37 ID:EfDfV2q9.net
定期的に変更させると一部の情弱が単純なパスワードを使いだすので逆にセキュリティーが甘くなるんだよな
93 :名刺は切らしておりまして:2020/09/12(土) 18:19:34.61 ID:Jru7Sfxx.net
ドコモの無限アカを利用して銀行口座の暗証番号が特定された珍しい事件
99 :名刺は切らしておりまして:2020/09/12(土) 18:24:35.88 ID:uM7oI3EP.net
>>93
今は特定されても問題無かった
振り込みはトークンが必須だから
それを打ち崩したのがドコモロ
103 :名刺は切らしておりまして:2020/09/12(土) 18:33:08.22 ID:1VNFWpSG.net
ところで、今回被害に遭った人は、
銀行側のオンラインバンクを利用契約してないで被害に遭った人っているのか?
104 :名刺は切らしておりまして:2020/09/12(土) 18:33:30.21 ID:JOcOsuMx.net
パスワード替えるだけで防げるなら
トレンドマイクロ儲からない
111 :名刺は切らしておりまして:2020/09/12(土) 18:39:13.42 ID:VBeWO1gx.net
ひろみちゅに笑われてるヤツやな
119 :名刺は切らしておりまして:2020/09/12(土) 18:51:45.70 ID:byjowhIA.net
何も分かってないw
120 :名刺は切らしておりまして:2020/09/12(土) 18:52:46.40 ID:Dt0+OIG8.net
極端に言うとパスワードって方式が時代おくれも良いとこだし
初めてパスワード作った人もあんなもの作るんじゃなかったって言ってるぐらい
ましてや4桁の数字なんて速攻で破られる
あと、パスワードの定期的な変更は現在ではあまりおすすめされてない
理由は前記の通りで単純化を招くから
125 :名刺は切らしておりまして:2020/09/12(土) 18:58:54.93 ID:H8CfAXg/.net
最近のSMSの履歴は認証番号だらけだよ
消すのが面倒
130 :名刺は切らしておりまして:2020/09/12(土) 19:04:24.99 ID:Dt0+OIG8.net
まあ、数年後はスマホで二段認証かトークン必須になるだろう
利便性だと二段認証の方が効率良い
134 :名刺は切らしておりまして:2020/09/12(土) 19:20:27.94 ID:uBQ9pqCI.net
よくわからないんけど
自分が知らない間に登録されたかものドコモ口座はどうやって調べるの?
実際の銀行口座に不明な出金がないから大丈夫とかならないし
135 :名刺は切らしておりまして:2020/09/12(土) 19:26:51.74 ID:9eFz0bP9.net
この件に関しては、暗証番号を頻繁に変えることが自己防衛の役にあまり立たないようだけど
141 :名刺は切らしておりまして:2020/09/12(土) 19:35:29.20 ID:tQC2C8Jw.net
つか、サービス継続するとの発表を受けて、
試行回数無限問題が改善されているか確認する新聞記者は居ないのか
147 :名刺は切らしておりまして:2020/09/12(土) 19:55:41.73 ID:gRfhJLBG.net
>>141
試行回数無限問題ていうのを記事にしない・できないからトンチンカンな分析になる。
148 :名刺は切らしておりまして:2020/09/12(土) 19:57:47.45 ID:H8CfAXg/.net
>>147
どうしてできないんだろう
157 :名刺は切らしておりまして:2020/09/12(土) 20:12:16.61 ID:9+GzsKV0.net
普通に2段階認証じゃダメだの?
162 :名刺は切らしておりまして:2020/09/12(土) 20:18:19.96 ID:gjt5JHoJ.net
ふざんけんな
ドコモ口座停止しろや
糞迷惑
165 :名刺は切らしておりまして:2020/09/12(土) 20:30:55.17 ID:M2k0ONKf.net
トレンドマイクロが使えない会社ってのがよくわかるわ
168 :名刺は切らしておりまして:2020/09/12(土) 20:36:29.22 ID:Dt0+OIG8.net
多分、犯人はりそなの時に気がついたんじゃないかな?
で、銀行の口座番号と氏名のリストを手に入れて、準備していた
で、前準備にどの銀行のセキュリティが甘いかをチェックして
9月に入り一気にクラック、破れた所から片っ端から出勤してトンズラ
169 :名刺は切らしておりまして:2020/09/12(土) 20:40:39.75 ID:GF6or++C.net
まず暗証番号変えるのは良くないし、
今回は変えてても無意味だろ
172 :名刺は切らしておりまして:2020/09/12(土) 20:48:31.98 ID:mG8xRFbH.net
口座番号と名義のリスト→通常の振り込み手続きでわかるようになってるからリストの入手は容易
暗証番号→上記で入手した口座番号リストにリバースブルートフォースアタックして一つ二つくらいは暗証番号が判明する
あとはドコモ口座で紐付けして終りってことかな?
キャッシュカードっていう物理認証+暗証番号の二段階認証が前提となってるセキュリティを
暗証番号だけで本人確認としてしまったのが過ちだなあ
184 :名刺は切らしておりまして:2020/09/12(土) 21:11:37.99 ID:Ani6cjTE.net
フィッシング詐欺も多いしなあ
194 :名刺は切らしておりまして:2020/09/12(土) 21:39:58.60 ID:OYx99G9j.net
紐付き銀行解約して他の銀行かタンス預金にする方が無難
紐付きって判った以上、どれだけ対策取られても不安しかない
197 :名刺は切らしておりまして:2020/09/12(土) 21:46:11.06 ID:A4CL3ibe.net
ネットに繋がないのが最強のセキュリティーだろ
顧客に無断でネットに繋いだのがゆうちょ
201 :名刺は切らしておりまして:2020/09/12(土) 21:53:36.77 ID:A4CL3ibe.net
顧客の口座を顧客の許可なくかってにインターネットにつないで
誰からでもアクセスできるようにしたのは銀行側の問題だろ
許可なくネットに公開するなよ
206 :名刺は切らしておりまして:2020/09/12(土) 21:59:53.86 ID:iI4Ypmff.net
地銀がドコモより馬鹿
ドコモという名前でokしたんだろ
頭悪すぎ
ただし こういう日本社会で利益上げてる企業なんだから それに気付かないドコモの方が 日本人的には悪かな
気付ける社員いるけど 保身で黙ってたんだろ?
209 :名刺は切らしておりまして:2020/09/12(土) 22:02:24.18 ID:s7n7sN8n.net
普通口座の番号が知られた以上、同じ銀行を使いたければ貯蓄口座を開設すべし。
この一件で昨日、口座のある銀行に片っ端から貯蓄口座の意味を質したのだが
この口座は外部ネットには接続されていないと異口同音に回答を得た。
信金さんやJAバンクさんにも確認してみたが同様の結果が得られた。
つまり、普通口座は引き落としや生活費等の一部の金だけ残しあとは貯蓄口座に
移し替えをお薦めするよ。いままで安易に考えていた貯蓄預金口座は金庫の
ような役目を果たすことを知った。移し替え(普通⇔貯蓄)はネット上でも
出来るが前もって銀行から送付されたワンタイムパスワードを生成するトークンが
ないと移し替えはネット上では出来ない。メンドーではあるがこれも自衛の策だよ。
212 :名刺は切らしておりまして:2020/09/12(土) 22:05:28.84 ID:iI4Ypmff.net
大体カード必要だから
万一に備えて4桁番号共有してた家族いるだろ
それが前提崩れるわ
カードなくても匿名で出金可能って
222 :名刺は切らしておりまして:2020/09/12(土) 22:24:54.47 ID:nxODzebL.net
めんどくせ
233 :名刺は切らしておりまして:2020/09/12(土) 22:38:33.96 ID:7uHjKFZu.net
これギャグだろ?
大手のセキュリティ関連ソフト会社の言い分がこれでは、
絶望感が半端ないんだが。
ドコモもトレンドマイクロも本当にプロなのか?
235 :名刺は切らしておりまして:2020/09/12(土) 22:38:41.87 ID:klwqd2L7.net
ドコモ口座とやらが、ワンタイムパスワードを導入したら問題ないのでは
もっとも、ドコモユーザー以外がドコモ口座を作れないようにしたら良い
ドコモユーザですらない一般人に被害を与えるドコモ口座というハッキングツールが
まだ存在していることが驚愕だよ
引用元:http://anago.2ch.sc/test/read.cgi/bizplus/1599895525