1: 稼げる名無しさん 2020/09/07(月) 16:10:27 BE:811571704-2BP ID:D92NYg9N0.net
「ドコモ口座」利用した引き落とし被害が発生 盗んだ個人情報から不正登録 七十七銀行が注意喚起
https://www.excite.co.jp/news/article/Itmedia_nl_20200907081/
もっちー@mochiomochi14七十七銀行のドコモ口座(ドコモコウザ)からの不正引き落としの件まとめてみた
2020/09/07 14:56:42
若干違うところあるかもしれません
とりあえず七十七銀行預金者は記帳してみて https://t.co/nFV2aHyT8Z
1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku
Twitterでも話題になっているけれど、これめちゃくちゃヤバイ話じゃないのかお?
七十七銀行口座を持っている人は確認したほうがいいのでは。
現在新たにドコモ口座と七十七銀行を結びつける手続きは停止しているようだが、今までに起きた被害は大きそうだな。七十七銀行口座を持っている人は確認したほうがいいのでは。
これの補償はどうなるんだろうか。
1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku
現在よく読まれているニュース!:
以下2chの反応と管理人の反応です
4: 稼げる名無しさん 2020/09/07(月) 16:11:52 ID:gueTLCBl0.net
何これ?怖い
5: 稼げる名無しさん 2020/09/07(月) 16:11:56 ID:3OGc4uQa0.net
最低だな何処も
145: 稼げる名無しさん 2020/09/07(月) 16:35:43.16 ID:McAcJV6Q0.net
>>5
つ座布団
つ座布団
7: 稼げる名無しさん 2020/09/07(月) 16:12:04 ID:vgG28Nh10.net
なにそれこわい
10: 稼げる名無しさん 2020/09/07(月) 16:12:20 ID:m9apmj8O0.net
どういうこと?
16: 稼げる名無しさん 2020/09/07(月) 16:13:28.96 ID:oaE+pLkQ0.net
残高無い俺が最強だったか
17: 稼げる名無しさん 2020/09/07(月) 16:14:07.28 ID:vgG28Nh10.net
>>16
貸付残高 30万円とか付いてるからな
貸付残高 30万円とか付いてるからな
550: 稼げる名無しさん 2020/09/07(月) 18:42:53 ID:Nt7TrfV30.net
>>17
あっ
それ怖いわw
おれ用心して今必要な金以外はネットではアクセス出来ない地銀に入れてるが
安心できないんだな
あっ
それ怖いわw
おれ用心して今必要な金以外はネットではアクセス出来ない地銀に入れてるが
安心できないんだな
20: 稼げる名無しさん 2020/09/07(月) 16:15:13.36 ID:F9xeUXAR0.net
タチの悪い犯罪がこの数年でやたら増えた気がする
42: 稼げる名無しさん 2020/09/07(月) 16:19:15.44 ID:/8AMVoLK0.net
これ、下手に銀行が知らぬ存ぜぬ言ってると取り付け騒ぎになるんじゃ…
44: 稼げる名無しさん 2020/09/07(月) 16:19:42.41 ID:TFQSiRQE0.net
パスワードと口座番号だけで引き落としとかシステムがちょっとおかしいだろ
49: 稼げる名無しさん 2020/09/07(月) 16:21:16.21 ID:4+3qSxIR0.net
口座番号と暗証番号はどこから漏れてるの?
63: 稼げる名無しさん 2020/09/07(月) 16:23:56.83 ID:fiOQA1tG0.net
暗証番号漏れはヤバイ
1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku
現在よく読まれている記事:
引用元:hayabusa3.2ch.sc/test/read.cgi/news/1599462627/
コメント
コメント一覧 (26)
可能な限り持つ口座を減らすくらいか
money_soku
がしました
まずはこれだな。
money_soku
がしました
ドコモか銀行かは知らんが
money_soku
がしました
震える
money_soku
がしました
money_soku
がしました
ゆうちょか別の地銀の口座に移すしかないのか。
money_soku
がしました
ゆるゆるシステムと批判されてる。
現段階では77銀行が悪いっぽい話になってる
money_soku
がしました
口座番号と暗証番号を入手して、プリペイドチャージ可能なドコモ口座と連携する
そして「七十七銀行だけが本人確認の二段階認証がなかった」事を利用して
盗みたい放題、か。絶対に中国人の手口だ
これ、完膚なきまでに100%銀行が悪いな
七十七は頭取辞任で済まない。取り付け破綻すらありえるレベルの大不祥事だ
money_soku
がしました
>ドコモ口座と七十七銀行を結びつける
これ、七十七銀行以外でも、このやり方ができるのかどうか?
そこも知りたいところだな。
他の銀行でもできるとなると、他でも注意が必要な話じゃないか?
問題は口座番号と暗証番号が誰かに知られる、それだけで
自分がドコモ口座利用してるかどうか関係ないし。
money_soku
がしました
他の東アジア地域は軒並み6桁だぞ
money_soku
がしました
>②ドコモが本人確認無しで口座開設できるようにした落ち度
Twitter見たけど、どっちも酷すぎて草
ワンタイムパスワード設定なんて当たり前だろうし、口座開く際は身分証も必須でしょうに。
money_soku
がしました
普通に考えると、「同じ口座番号に対する試行回数を制限する」という仕組みを考えがちだが、これだと、「暗証番号を固定して様々な口座番号を試す」攻撃は防げない。これをリバースブルートフォースアタックという。これを防ぐには、IPアドレスによって弾くなどの手があるが、ボットネットなどで多数のIPアドレスから攻撃されたら防げない。
要するに、結局、二段階認証か封書、電話等による認証を行わなければダメだということ。
たとえ試行回数に制限を設けていたとしても、口座番号とカタカナ名義と、暗証番号だけで登録できるなら、それは明らかに欠陥。
money_soku
がしました
内部犯な気がするけど、口座番号を〇った可能性もあるしなぁ…
money_soku
がしました
money_soku
がしました
口座番号と暗証番号だけで引き落としできるシステムがやばい
money_soku
がしました
ほんとこういう類いばかり利用する人の気持ちがさっぱりわからんわ
money_soku
がしました
money_soku
がしました
money_soku
がしました
例えば「カセゲルマトメ(カブ)」みたいな法人っぽい名前は避けといて、個人っぽい名前に狙いを定めればいい。
もちろん、名義表示はやりまくると見れなくなる制限がついているが、複数の口座からトライしたり、時間をおいたりしてゆっくり口座番号を収集すればよい。
money_soku
がしました
コメントする