ドコモ口座不正 流出情報、何度も悪用恐れ データ化、自己防衛が必要(1/2ページ) – 産経ニュース
https://www.sankei.com/affairs/news/200911/afr2009110039-n1.html
ドコモ口座不正 流出情報、何度も悪用恐れ データ化、自己防衛が必要(2/2ページ) – 産経ニュース
https://www.sankei.com/affairs/news/200911/afr2009110039-n2.html
2020.9.11 21:12社会事件・疑惑
NTTドコモの電子マネー決済サービス「ドコモ口座」を利用した不正な預金引き出しが相次いでいる問題では、口座番号や暗証番号などを入手した何者かが預金者になりすましてドコモ口座を設け、銀行口座から金を移していたとみられており、被害はさらに拡大する恐れがある。専門家は過去の口座などの流出情報が悪用されている可能性も指摘。暗証番号を定期的に変えるといった自己防衛手段を講じない限り「一度流出した情報は何度も悪用される傾向にある」と警鐘を鳴らしている。
■メールだけで本人確認
今回の事件では、本人確認の甘さが悪用されたとみられている。ドコモの口座を開設する際、メールで本人確認をするだけで、携帯番号に任意の認証コードを通知し、それを打ち込むなどの「2段階認証」は行っていなかった。
何者かが口座番号や4桁の暗証番号のほか、氏名と生年月日を入手。預金者になりすましてドコモ口座を開設し、被害者の銀行口座を勝手に連携させ、預金を不正に移していた。
情報セキュリティー会社「トレンドマイクロ」(東京)の岡本勝之セキュリティエバンジェリストは「ドコモ側からすると、口座番号などの銀行情報自体が本人確認の要所だったのかもしれない。だが、金銭に直結するアカウントで別の本人確認方法をとるべきだった」と話す。
(中略)
平成30年にはスマートフォン向け決済サービス「PayPay(ペイペイ)」で他人名義のクレジットカード情報を悪用する事件が相次いだ。昨年も第三者による不正利用被害で「7pay(セブンペイ)」が運用停止に追い込まれた。
■悪用され続ける恐れも
トレンドマイクロによると、不正に盗まれた個人情報をネットに大量に保存するサーバーの存在も確認さている。情報はデータベース化され、カード番号や有効期限、生年月日などに加え、販売済みかどうかの記録もあった。約2年前には1日2千件のペースで蓄積されていることも確認された。
今回もこうした情報が使われた上で、過去の事件同様にセキュリティーの脆弱(ぜいじゃく)性を突かれ、被害を拡大させた恐れがある。岡本氏は「一度流出した情報は何度も悪用される傾向にある。暗証番号を定期的に変えたり、セキュリティー強化のオプションサービスを利用したりすることをすすめている」と話している。
とりあえず犯人はみんながつかいそうな暗証番号から
あたっていくだろうから、それを避けた暗証番号を
選ぶべきで、そもそも4桁だから選択肢が少ない。
頻繁に変更してたらこちらから犯人が好む暗証番号に
よせていくことになってしまう。
トレンドマイクロはアホなのか?
ウイルスバスターの売り上げにも影響するレベルの失言だぞ
トレンドマイクロがアホなのは昔から有名やで
わい20年ほど前に日立で派遣やってたけど全社でウイルスバスターいれてて
自動updateでPCが起動不能になるのが結構あった。セキュリティソフトでPC
が壊されるなんてしゃれにもならんよな。
トレンドマイクロがまだ存続してたのが驚きだよ。
この程度の認識って事はウイルスバスター使っても役に立ちそうにないな
しかしアホだよな
4桁の暗証番号なんて、コロコロ変えても無意味
そりゃ1111だとか1234とかなら別だけど、
スキミングとかが流行っていた時の話じゃん
そもそもオンラインで暗証番号4桁とかがあり得ない
二段階認証、一番いいのは開設時は本確認の電話、
もしくは書面でのやり取り。基本だろ
ドコモも馬鹿だが銀行も怖ぇ~
ドコモ口座持ってる人が自己防衛するのは当然だが、
全く無関係で見事なとばっちり食らってる人にまで
自己防衛しろとか酷すぎる。
パスワード漏洩の事件じゃないのにw
>>1 >>6
テレビはドコモがスポンサーだから、ドコモでなく銀行を攻撃する
そこに電通が援護射撃
ここでドコモをコテンパンに叩く報道を続け、やめて欲しけりゃCM増やせ
って恐喝できるのが民放
>>1 >>153
テレビでは民放は、スポンサーのドコモを攻撃しない
悪いのは自己防衛しない個人ユーザー、ドコモは悪くない、というスタンス
パスワードを何度でも総当りできることが問題やったろうに
ホンマにセキュリティのプロか?
アホかこいつ、暗証番号変えたって意味ないわ
暗証番号なんか、たった1万通りしか無いんだから
簡単に破られるだろ常考
コールバックして来る二段階認証が、今のところ1番安全だ
>>1
いつまで経っても「4桁パスワードを漏らした奴が悪い」ってアホ(ドコモ副社長など)が
減らないので、リバースブルートフォースアタックについて理解してほしいのだが、
やっぱり英語だと「なんだかすごいこうげき」としか認識してくれない。
で、調べてみたら適切な訳語が設定されていない模様。
「ブルートフォースアタック」は「総当たり攻撃」として有名なので、あとは「リバース」を
その働きに合わせて訳すならば「逆引き総当たり攻撃」なんてどうだろうか?
公開情報側(この場合、口座番号や名義))がリスト化されている場合も、
適切な訳語が必要だね
究極の防衛はドコモ口座の解約
>>285
知らん奴がドコモ口座作ってあなたの銀行口座とリンクさせてるんだから
自分でドコモ口座作って自分の口座を先にリンクさせておくのが最大の防衛では?
それを記者会見で説明しろ!
おばあちゃんもおじいちゃんも口座が10個ある人はアカウントを
10個作って全部にそれぞれ紐づけしろ、ってw
じゃないとドコモの犯人の方に口座からお金が盗まれますよ、ってwww
まだこんな馬鹿がいる
釣りか?
ドコモの工作員か?
>>1
【菅官房長官】マイナンバーカードを2年半後に国民全員に。普及に向けて電子行政を一元化する「デジタル庁」創設が必要★2 [記憶たどり。★]
https://asahi.5ch.net/test/read.cgi/newsplus/1599925016/
>>295
ランサムウエア作った中学生を入閣させるべきやな
それやるとパスワード忘れてハマるぞ
パスワード変更を強制するサービスとかあるけどいい加減見直したほうがいい
別のスレでも書いたけど危険なのは短いパスワードだとかパスワードの使いまわしなんだよね
短いとその組み合わせが限られるから破られる可能性も高くなる
パスワード使いまわしはひとつ漏れただけで即全滅
それやるとめんどくさくなって簡単なパスワードにしちゃうんだよな。
定期的に変えるより長くて複雑な方がいいと言われてるね
ただ銀行の4桁暗証番号は定期的に変えた方がいい
定期的に変えてたら強度が下がったの引く可能性が高まるから駄目
変えた結果、たまたま不正利用者の推測したやつに当たったってことが海外だかで昔あったらしい。
今回もパスワード据え置きで入手した大量の口座番号を変えて当てたみたいだからな。
例えば良く使うパスワード1234はそのままで、口座Aで試してダメだったらBでみたいな。
口座番号だけだと、支払いやらで使うし大量に流出するやろ。
あくまでも自己責任!補償なし!
という世論に持って行きたいんですよね、わかってます
実際、テレビと新聞が情報源の爺婆はインターネットバンキングしてる奴が自分で各種情報をお漏らしした事件だと思ってるしな
変えても攻撃がヒットする確率は変わらないから
企業アカウントなど、長い間情報を吸うようなタイプの場合は有効な可能性があるが、
金の場合は一瞬で抜かれるのでほぼ意味がない
あまり頻繁に変えすぎると本人が暗証番号を把握できなくなり、紙などに書いてしまってかえって危険
>>8
定期変更しても突破確率は同じ
変える番号をいちいち強度の高い別のもので重複しないパスを毎回覚える手間から安易なパスにしてしまう例が増える
強度が維持できてもヒューリスティックが発生する可能性が高い(無意識のパターン化)
結果的実務的にパスの定期変更はパスの強度が落ちやすい上に覚えきれずに忘れやすい
手続き、見かけ上のパスの強度が高いかどうかと実務上強度が維持できるかどうかは話が違うということ
たった四桁だからね
英文字使えないしね
一万パターンなんて
簡単解除かもしれん
数年前、iPhoneでウイルスバスターでひどい目にあった
アップルストアーでダウンロードが一切禁止になったソフト
今も怖くて怖くて
指紋の数値化データが盗まれたら
おそらく突破される
暗証番号の定期的変更とかアホか
か、いつだったかパスワードを頻繁に変えても意味がない。またいままで
被害がなければむしろそのほうが強力といったニュースが流れ、それ以降
証券各社からのパス変えろコールがピタッと止んでいるよ。
これどういうこと!!。
ことさらドコモを強調して、本質から目を逸らせたいバカが多すぎる。
>>26
ゆうちょなら窓口に行って聴くしか方法はない
DOCOMO、IDユーザーなら紐付けしてみたら分かるんじゃね。
NTTは、考え方がボス経営で顧客に催促するのが前提、癖に気づきもしてない。
故障した携帯についてもちゃんとした説明をはぶいてるのが、今じゃググってから
質問してるのでシステムをわかってないのが丸わかりw
NTTなんてMbpsとMBの説明すら出来ない始末w
銀行に預ける前にお金に名前かいとく
パスワードを何度も間違えたらロックかかるけど、口座番号変える分にはロックかからないって
そういう攻撃は予め予想されていて、クレジットカードのICチップで対策が取られている
利用者ができるのはドコモ口座の紐付け確認と
ドコモ口座をつかわないので紐付けするなって申請だろ
ドコモ口座の紐付けを拒否する仕組みを、銀行側が用意したの?
そういう報道をまだ見ていないけど
紐付けできるなら離すことも持ちろんできるわ
APIだしてるんだから
銀行の窓口に行ってドコモ口座の紐付けの拒否登録をお願いしたとして、銀行がその
処理をしてくれるのかと聞いている
銀行口座を持たないことが唯一の安全策か
変える意味がないからこんな馬鹿の言うことは無視しとけ
届けてある顔と今日の顔を照合したとき不一致ならアウト。
道路の側溝で変死体発見。
持っていたキャッシュカードから被害者の顔を照合したところ
被害者が判明。事件性が疑われ捜査本部が設置された。
~にも役立つ!!
ドコモ全てを営業停止は無理でも、半年くらいあらゆる銀行取引全面禁止でいいだろ
毎月の支払いは現金書留で
クレカも4桁暗証番号だけど…
クレカは連絡すれば不正利用があったと云う方向で調査してくれる
電子マネーや銀行は連絡してもお前詐欺師だろ?と疑って取り合ってもらえない
この差はデカイ
クレジットカードのPINコードはネットワーク上でやり取りされるものでは無い
カード読み取り機からカード情報を取り出す時にしか使用されない
おれも覚えきれないためすべてメモ帳に保存してある。
問題はその保存方法。まともに書き留めるバカはいないと
思うが、暗号化ソフトを使って保存するといい。
しかも、前段階では自分しか分からない暗号化をしさらに
それを暗号化ソフトを使って暗号にするという具合に2重の
暗号化を計ると安心だ。今現在およそ50アイテムの
パスワードはすべてこれで実施してある。いまのところ被害には
あっていないが仮に一部が破られたとしてもすぐには総なめで
被害に合わないような工夫も必要だ。
もちろん、自分流暗号化をするには一定のテクニックは必要。
これをPCなり外部のクラウドに保存して置けばよいだろう。
ゆうちょで不安な奴はみとけ
ドコモ口座に紐付けされてるか
紐付けされてたら解除もできる
今現在は新規紐付けは凍結されてる
https://www.jp-bank.japanpost.jp/news/2020/pdf/nw200910_02.pdf
解ってる人にはとてつもなくヤバいとわかるが、解ってない人には全く理解できてない
中高年のデジタルディバイドがヤバすぎる
>>78
うちの母も知らんかったレベル
新聞取ってないから情報にうとい
ワイドショーは今こそ騒げよ
そんなこと言ってるようだとクライアント側のソフト次は他社に変えるぞ
引用元: ・【不正利用】ドコモ口座 自己防衛が必要 トレンドマイクロ・岡本氏「暗証番号を定期的に変えることを勧めている」 [trick★]
