1: 稼げる名無しさん 2020/09/18(金) 20:00:43.46 ID:T0gItqLB9.net
テレフォンバンキングがリバースブルートフォース攻撃される可能性について2020年09月18日 12時00分複数の銀行やサービスで発生している不正引き出し事件だが、セキュリティ研究家の高木浩光氏は、インターネットバンキングの普及でだいぶ影の薄くなっているテレフォンバンキングでも、先の不正引き出し事件同様にリバースブルートフォース攻撃によるハッキングの危険性があると指摘している(高木浩光@自宅(テレワークを除く)の日記)。同氏はこの問題を指摘するために、三井住友銀行のコールセンターに電話したという。その流れ自体は複雑な上にとても長いので割愛するが、途中で上席担当が出てきた上で、危険性があること自体は認める流れるとなっている。編集子が個人的に興味深かったのは、三井住友銀行の場合は、インターネットバンキングは継続し、テレフォンバンキングだけを止めるといったこともできるということ。キャッシュカードがICカードに切り替わってる場合は、磁気ストライプ型のキャッシュカードを偽造されても引き出せない基本設定になっていることなどだった。ほかの銀行でもそういうものなのだろうか。なお高木氏は自衛策として、自分の暗証番号を複数回間違えて口座をロックしてしまう方法をおすすめしている。ネットバンキングやテレフォンバンキングがロックされていても、ATMからの引き出しはできるから問題ないそうだ。
1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku
テレフォンバンキングって何だお?
三菱UFJのページに解説があるが、俺も使ったことがないのであまり詳しくはわからない。参考ソース:https://direct.bk.mufg.jp/btm/banking/telephonebanking.html
1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku
現在よく読まれているニュース!:
以下2chの反応と管理人の反応です
2: 稼げる名無しさん 2020/09/18(金) 20:01:32.27 ID:7QpzXg5F0.net
テレフォンバンキングて
電話でなんかできるの?
電話でなんかできるの?
90: 稼げる名無しさん 2020/09/18(金) 20:52:17.81 ID:3RAhCzux0.net
>>2
オペレータ介してネットバンキングとほとんど同じことができていた。
廃止してる銀行もある。
オペレータ介してネットバンキングとほとんど同じことができていた。
廃止してる銀行もある。
112: 稼げる名無しさん 2020/09/18(金) 21:47:00.01 ID:HXRjqces0.net
>>2
乱数表とかつかうやつやっけ
乱数表とかつかうやつやっけ
4: 稼げる名無しさん 2020/09/18(金) 20:02:11.16 ID:72hShflY0.net
知らなかったアル
6: 稼げる名無しさん 2020/09/18(金) 20:02:58.10 ID:ojhBWMt50.net
ブルートゥース攻撃
8: 稼げる名無しさん 2020/09/18(金) 20:03:09.28 ID:V/JDDbaj0.net
また次から次へと脆弱性が
12: 稼げる名無しさん 2020/09/18(金) 20:04:21.36 ID:8FH+o/Ux0.net
そんなんまだやってたのか
13: 稼げる名無しさん 2020/09/18(金) 20:04:49.73 ID:JqN9tNQt0.net
くらえ!リバースブルートフォース!!
14: 稼げる名無しさん 2020/09/18(金) 20:04:57.59 ID:v6zzw8yf0.net
しかしこのリバースブルーオイスターカルトアタックっちゅうのはどのくらいの規模の総当たり数まで有効なんだ
19: 稼げる名無しさん 2020/09/18(金) 20:05:37.43 ID:Y712gFLa0.net
>ネットバンキングやテレフォンバンキングがロックされていても、ATMからの引き出しはできるから問題ないそうだ
何言ってるんだこいつ
何言ってるんだこいつ
23: 稼げる名無しさん 2020/09/18(金) 20:07:52.95 ID:GCYoZfoJ0.net
>>19
文章通りでしょ
文章通りでしょ
25: 稼げる名無しさん 2020/09/18(金) 20:07:54.68 ID:CJ78f/xQ0.net
>>19
テレフォンバンキングやネットバンキングをわざと暗証番号間違えてロックするという防御法がある
口座引き落としやATM引き出しはロックされないからテレフォンバンキングやネットバンキング使わない奴は問題ないという話
テレフォンバンキングやネットバンキングをわざと暗証番号間違えてロックするという防御法がある
口座引き落としやATM引き出しはロックされないからテレフォンバンキングやネットバンキング使わない奴は問題ないという話
27: 稼げる名無しさん 2020/09/18(金) 20:08:40.53 ID:8dJTQMLJ0.net
調べたらすでに自分で止めてた
29: 稼げる名無しさん 2020/09/18(金) 20:09:27.97 ID:BTTGZeA60.net
ゆうちょってこれあるんかね?
30: 稼げる名無しさん 2020/09/18(金) 20:09:39.83 ID:VxIJ7K8w0.net
もしかして
音響カプラつかうの?
音響カプラつかうの?
34: 稼げる名無しさん 2020/09/18(金) 20:10:40.78 ID:DSj8dvQE0.net
ピポパの音で暗証番号ばれます
35: 稼げる名無しさん 2020/09/18(金) 20:11:14.39 ID:UZX0FbQ00.net
つーか、今どきテレフォンバンキングしてる奴いるの?w
37: 稼げる名無しさん 2020/09/18(金) 20:11:20.22 ID:K4EFOr7F0.net
多分これ読んでも理解できる人少ないだろな
43: 稼げる名無しさん 2020/09/18(金) 20:13:50.60 ID:oXhInNxm0.net
>>37
自動音声応答による銀行口座残高の照会が逆総当たり攻撃される危険性がある
ならわからないかな
自動音声応答による銀行口座残高の照会が逆総当たり攻撃される危険性がある
ならわからないかな
48: 稼げる名無しさん 2020/09/18(金) 20:17:19.50 ID:b/wUgaTA0.net
ブルートフォースおまえもか・・・
50: 稼げる名無しさん 2020/09/18(金) 20:17:29.12 ID:VwrzUn0P0.net
>>1 あーわかるわ
パージがルシのコクーンでパルスだろ?
パージがルシのコクーンでパルスだろ?
55: 稼げる名無しさん 2020/09/18(金) 20:20:48.13 ID:VwrzUn0P0.net
ほんと訳わかんない。
漢字熟語で表記してくれ
漢字熟語で表記してくれ
63: 稼げる名無しさん 2020/09/18(金) 20:23:54.39 ID:WAw5QzB10.net
>>55
鍵(穴)総当り
鍵(穴)総当り
58: 稼げる名無しさん 2020/09/18(金) 20:21:36.59 ID:Mq5/HG/v0.net
ただ電話でそんな糞面戸くさい事やるかって話だけどな
77: 稼げる名無しさん 2020/09/18(金) 20:41:39.66 ID:2hruQ2od0.net
テレフォンバンキングなんて知らん
1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku
現在よく読まれている記事:
引用元:ai.2ch.sc/test/read.cgi/newsplus/1600426843/
コメント
コメント一覧 (3)
まぁ、音声で「暗証番号が誤っています」とか言われたのをコンピュータに聞き取らせるのは少し手間がかかるが不可能ではない。「暗証番号が誤っています」と言われなかったら、当てたとしてその時の組み合わせを記録して次の口座番号・・・というシステムは理論上は作成可能である。
普通は何回間違えたらその口座番号はブロックとかやるが、これはリバースブルートフォースで防げる。一方で、発信元電話番号で拒否されたら少し難しい。我が国は音声通話のできる回線は身分証明書なしでは契約できないはず。
まぁ・・・IP電話サービス等に対する別の攻撃で、IP電話アカウントを多数確保などしておけば可ではある。
money_soku
がしました
に見えた
money_soku
がしました
money_soku
がしました
コメントする