ドコモ口座関連騒動、銀行口座と暗証番号総当たりアタックで誰でも被害に合う模様、なぜ銀行はセキュリティを強化しないのか★39 [726690265]
■ このスレッドは過去ログ倉庫に格納されています
dアカウントは誰でも作れる
↓
dアカウントでドコモ口座作る
↓
ドコモ口座に他人の銀行口座を登録する
↓
通帳、カード無しで他人の口座から引き出せる
本人確認はない
銀行口座登録に必要なのは、
口座番号と暗証番号だけ
https://news.livedoor.com/lite/article_detail/18865521/
前スレ
ゆうちょ含む35銀行で犯人作成のドコモ口座と勝手に連携され預金が引き出される恐れ 嫌儲でも被害報告★38
http://leia.5ch.net/test/read.cgi/poverty/1599640869/ ○まとめ
・ドコモユーザーかどうか→関係ない
・ドコモ口座持ってるかどうか→関係ない
・ネットバンキングしてるかどうか→関係ない
・他人が作ったドコモ口座と、自分の銀行口座を強制的に紐付けられる
・暗証番号が漏れてたらアウト
・ドコモ口座は作り放題で総当たり可能なので、漏れてなくてもアウト
○チェックリスト
・連携に非対応の銀行(例:三菱)→セーフ
・連携にOTP必須の銀行(例:三井)→セーフ
・それ以外の銀行→アウト
ドコモ口座関連騒動とかながったるいわ
ドコモショックでいい
今回、セキュリティがザルだったのはどう考えても銀行側だったわけで、実際にワンタイムパスワードとか設定してる銀行は被害にあってないわけで
なんでこれで銀行を叩かずにドコモを叩くのかがわからん
まず金融機関は法律でセキュリティ強くする義務があり、ドコモみたいな連結サービスの会社にはない
なんでドコモ叩いて銀行かばってるの??
PayPayでWEB口座振替登録できる銀行で、
支店名(番号)、口座番号、キャッシュカード暗証番号、だけで登録できる銀行
メガバンク
・なし
地方銀行
・秋田銀行、七十七銀行、第四銀行、北越銀行、富山銀行、福井銀行、百五銀行、紀陽銀行、鳥取銀行、山陰合同銀行、四国銀行、大分銀行
第二地方銀行
・北洋銀行、大東銀行、長野銀行、愛知銀行、中京銀行、第三銀行
・ゆうちょ銀行(記号番号)、イオン銀行、auじぶん銀行
※メンテナンス中銀行は未確認
※信用金庫は除く
※PayPayは、口座登録前に生年月日、口座名義が必要
PayPayアカウントはSMS認証が必要なので、メールアドレスだけで登録できるドコモ口座よりは安全だと考えられる。
セキュリティの弱いウォレットサービスと、セキュリティの弱いWEB口座振替システムの銀行の組み合わせが狙われたのだと思います。
上のリストの中でドコモ口座にも対応している、
紀陽銀行、鳥取銀行、大分銀行、北洋銀行、第三銀行、ゆうちょ銀行、イオン銀行
の利用者は注意したほうがいいかもしれません。
※情報の正確性は保証しません
※不安を煽る意図はありません
定期貼り
こんな暗証番号にしてる人はヤメテ
4桁暗証番号人気ランキング
1「1234」10.713%
2「1111」6.016%
3「0000」1.881%
4「1212」1.197%
5「7777」0.745%
6「1004」0.616%
7「2000」0.613%
8「4444」0.526%
9「2222」0.516%
10「6969」0.512%
11「9999」0.451%
12「3333」0.419%
13「5555」0.395%
14「6666」0.391%
15「1122」0.366%
16「1313」0.304%
17「8888」0.303%
18「4321」0.293%
19「2001」0.290%
20「1010」0.285%
http://datagenetics.com/blog/september32012/index.html 464 :番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ e7c7-ALHH) :2020/09/08(火) 22:16:04.32 ID:sTmtnEoa0
プラスから
銀行番号順に試行してるらしいね
七十七銀行 0125
東邦銀行 0126
大垣共立銀行 0152
滋賀銀行 0157
但馬銀行 0164
鳥取銀行 0166
中国銀行 0168
大分銀行 0183
北洋銀行 0501
758 名前: 番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 0710-dHAC) [sage] 投稿日: 2020/09/08(火) 22:24:21.32 ID:51+IYdQT0
>>464
銀行コード・金融機関コード一覧がこちらです
https://bkichiran.hikak.com/ 愛媛銀行最強だな
@
自分がメインで使ってる愛媛銀行もドコモ口座に対応してる
けど、Web口座振替は通帳最終行残高(現残高ではない)を入力しないと手続きできないから安全なはず。
>>6
無限にアカウント作れるドコモのセキュリティ体制に問題がないと? ソニーは陥落してないんだろ
やっぱり非が大きいのは銀行じゃねーの?
こんな馬鹿なシステム作ったドコモのせいやろ
作る時に致命的なのわかるやん
被害者少ないじゃん
実際はほんの一部だけが盗られただけちゃうの
セブンより少なそう
ドコモは保証しないよ、これ
銀行は本人に確認しないのを疑問に思わなかったのか
その道のプロだろ
>>6
逆張りもドコモ擁護するつもりもないんだけどちょっと流れおかしいよな 1万アカウントつくってそれに0000〜9999の暗証番号割り振って
あらゆる口座番号にアタックさせるとどれかは突破できるというザルシステム
>>6
docomoの競合相手って何処もネット工作大好きだし ドコモ口座のロゴ直リンで貼ろうとしたら一発規制かよクソ運営
>>21
銀行「ドコモが確認してるからヨシ!」
ドコモ「銀行が確認してるからヨシ!」 明日から今の口座解約して開設し直すわ
これが1番安全そうだし
マイナンバー必要なんだっけ?めんどくさい
ジャアアアアアアップは銀行すらまともに運営できないのかい?
PayPayもOrigamiも「三菱UFJは非対応」なぜ
https://japanese.engadget.com/jp-2019-02-11-ufj.html
なぜ三菱UFJだけ口座連携できないのか。ある業界関係者は次のように話した。
米国にグループ会社がある関係で、マネーロンダリング規定が米国基準になっている。
そのため、「日本企業だと基準に満たない」 と言って却下されてしまっている 残高0円でもキャッシングで引かれるのってソースある?
怖すぎなんだが
>>6
ログインAPI提供してる側の銀行がおかしいわな >>1
キャッシュカードを持ってたら勝手にお金が無くなることが判明
とかでいいわ >>14
しかしその銀行システムを作ってるのがNTTデータ >>30
あれは定期預金入れてるからマイナスになるやつだと思う 前々から思ってたんだけどスマホ決済サービスみたいなのに口座を直接結び付けるのは危ない
せめてデビットカードにして1日上限設定しておくべき
総当りアタックとかいう犯人側しか分からないようなやり口をなんで知ってるんだ
>>23
しかも実際は
>>8
の頻出番号だけで3割とかカバーしてるんだよな >>6
なんでセキュリティがザルな銀行口座を登録できるようになってんだ?
そこはドコモの責任だろ 昨日の夜もメルカリから500ポイントあげるからDアカウント作れってお知らせ来たわ
ことの重大さまったくわかってねぇ
ミスってものは
関係者が誰か一人でも止めることができたら
おこらないわけで
その意味で、ドコモも銀行も
どっちも落ち度がある
預金残高マイナスになるなら、口座凍結しないと防ぎようがなくねw
>>26
それだと銀行側が一方的に悪い
第三者からの要求だけで顧客の預金を確認取らずに払い出した事になる ドコモがドコモ口座の全取引停止すれば被害はひとまず収まるわけ
それをやらないのはあきらかにおかしい
コロナあるから現金移しに親に郵便局行かせたくないなあ
地銀を責めるのはちょっと違うと思う。天下のドコモさんにヤれされたら、断れるのはメガバンクさんぐらいでは?
>>24
そりゃあうやソフトバンク関係者が、ドコモの穴見つけて組織的にやってる可能性も全くないとは言えないけど… >>13
全部の地銀がこれをやれば
ドコモも動かざるを得ない 盗られたお金はこうなります
i.imgur.com/qVxLwLz.png
かんたん・便利・おトクに海外送金ができる。
手数料一律1,000円で、ドコモのケータイからフィリピン、アメリカ、
ブラジル、ペルーなど41の国・地域の提携金融機関の口座や窓口へ
送金できるサービスです。
>>37
総当りってスタンダードだぞ
それに今回使われてんのはリバースブルートフォースだな ネットバンキング使ってるやつは振込限度額を思いっきり引き下げたらいいぞ
限度額以上は1回ではチャージできない
銀行口座を持てない反社が勝ち組の国家があるらしい・・・
被害受けてるやつの暗証番号の傾向、教えてほしいな
>>8のTOP5に入ってるかどうかとか F9は火消し諦めたのか
テレビでも大々的に報道してるからなぁ
,, -―-、
/ ヽ
/ ̄ ̄/ /i⌒ヽ、| オエーー!!!!
/ (゜)/ / /
/ ト、.,../ ,ー-、
=彳 \\‘゚。、` ヽ。、o
/ \\゚。、。、o
/ /⌒ ヽ ヽU o
/ │ `ヽU ∴l
│ │ U :l
|:!
U
明日給料日のとこも多いだろ
どのくらい発覚するかだな
>>37
総当たりじゃないぞ
リバーシブルオートフォーカスとかいうやつだ 
とりあえずみずほとゆうちょだけでも止めろよ >>57
ヴィジョンファンド傘下も含めれば
セキュリティ系企業なら短時間で穴発見してつけそうだな
見つけた穴をアンダーグラウンドなコミュニティに流せば勝手に攻撃してくれるし 何でdアカウントで口座作れるんだ��
何で銀行は連携できるようにしたんだ��
>>60
送金じゃなくて振替
「自分のアカウントじゃないです」と証明しなきゃいけない
クッソ難しい裁判になる >>6
「一時的に銀行口座からのチャージ停止」
これ以上被害者出さないための最速最善の解決策です。すぐできます。
これをやらねーからどんどん被害者が出る
そらドコモ叩かれるに決まってんじゃん
今すぐできることやのにやらんのやぞ? 【超重要絶対に確認しろ】
ドコモ口座への不正引き出しが確認されたガバガバセキュリティクソ銀行一覧
七十七銀行(仙台市)、中国銀行(岡山市)、東邦銀行(福島市)、
滋賀銀行(大津市)、鳥取銀行(鳥取市)、イオン銀行 紀陽銀行 【ゆうちょ銀行】←NEW
この銀行の全預金者が不正引き出しのターゲットになっている
すぐに全額他銀行に資金移動させろ不正に引き出されてからじゃ遅いぞ
まじでやべえええええええええええええ
ついにゆうちょ銀行でも被害が令和の取り付け騒ぎくるぞおおおおおおおおお
なんで国のトップである安倍総理は先手で先手で躊躇なく対応しないの?
セキュリティなんてこのインターネット時代の人類に最低限保証されるものなのに
銀行が信用できなくなると国が滅びるでしょ
金下ろさなくてもニュースで不安に駆られて記帳凸する老若男女多数だろうしな
各銀は茸に損害賠償請求してやれ
昼間のスレで暗証番号ロックかかってもロックがかかるのはドコモ側だけで
捨てアドでdアカウント取り直したら再度チャレンジできるって書いてあって青ざめたんだけどマジなん?
どこの銀行も新規登録をとめてるだけなんだよなぁ
ドコモがチャージ止めてくれねぇーと、不正に登録されたら口座からやられちまうだろが…
i.imgur.com/qVxLwLz.png
かんたん・便利・おトクに海外送金ができる。
手数料一律1,000円で、ドコモのケータイからフィリピン、アメリカ、
ブラジル、ペルーなど41の国・地域の提携金融機関の口座や窓口へ
送金できるサービスです。
明日10日やん
クレカ引き落としやん
死ぬ奴出るな
手続きを複雑化して不便にするしかない
例えば他行と連携する時は
本人確認を日本郵便の本人限定郵便で
行うとかな
>>79
電子マネーのシェア争いで水増し出来るからね 総当りだとロックかかるから「1234」とかで決め打ちしてるリバースブルートフォース攻撃(逆総当たり攻撃)だよ
>>29
OH! You know, UFJ!!! >>8
こんなのにしてる奴らって普段からセキュリティってなに?レベルだろうからこんなことなくてもどこかで何回か金すられてるはずだな >>75
リカーシブルな
何度も繰り返すって意味のコンピューター用語たぞ >>13
対応銀行は全部やれよ
そうすればドコモも対応せざるを得なくなる >>8
そこに載ってない暗証番号に設定しても
暗証番号はたかが4桁(全部で1万パターン)で
しかも銀行は暗証番号一つ決めて口座番号を次々に変えながらログイン試しても全くアクセス規制しないんだから
もし自分の口座番号が攻撃対象リストに入ってたら
結局最長でも5000日(一つの口座番号につき一日二回まではログイン失敗してもカード無効化されないと仮定)で必ず不正ログインされる
一方カードを盗んでATMで不正使用する攻撃を防ぐ場合は、そこに載ってる情報は有効
つまりオンラインサービスなのにATMと同じ方法で認証してる金融機関に根本的な問題がある ■ このスレッドは過去ログ倉庫に格納されています
