とにかくヤバいドコモ口座
【ヤバイ】『ドコモ口座』から預金不正引き出し相次ぐ!ドコモユーザーじゃなくても被害可能性あり : はちま起稿
ドコモ「ドコモ口座不正利用、俺は悪くねえ!」 : はちま起稿
どういった手口で口座から勝手に引き出されていたのか。
「どこからか情報漏洩した口座番号などを使って~」と書いているメディアもあるが
全然そんなことはなかった。
いや、ですから、氏名は銀行サービス(振込機能)で任意の口座番号で検索できるんですってば。有効な口座番号も同じ方法で特定できる。暗証番号はリバースブルートフォース。https://t.co/G0WwLI2ArE
— Hiromitsu Takagi (@HiromitsuTakagi) September 8, 2020
「どこかから漏洩した口座番号、キャッシュカードの暗証番号といった一部の情報が悪用され」
…24時間で解除されるとすると、1日5個試せるとして1年で1825個試せる。100アカウント同時並行で使えば18万個。有効な口座番号の算出方法が事前にわかっていれば、1年かけて18万人分弱(生きてない口座番号もあるので)の氏名・口座番号の組みを取得できる。そのうち、リバースブルートフォースで…
— Hiromitsu Takagi (@HiromitsuTakagi) September 8, 2020
古い資料を探したところ、2006年の時点ではこういうのがあった。「振込を行わず…連続して行うと」とあるので、振込を行えば制限なく継続できるということか。今はどうなのか。 pic.twitter.com/CWqzprGDBE
— Hiromitsu Takagi (@HiromitsuTakagi) September 9, 2020
さらに遡ること4年、2002年2月28日の日本銀行金融研究所第4回情報セキュリティシンポジウムで講演した際のスライド「インターネットバンキングに迫り来る現実的脅威」から。https://t.co/kOivvPfxbB
— Hiromitsu Takagi (@HiromitsuTakagi) September 9, 2020
とっくに周知されたいたはずが、いつのまにかなし崩しになっていたようで。金融庁は何やってるの? pic.twitter.com/vcYnY2KkYJ
わかりやすくどんな人がヤバイかというと
ドコモ口座の件、今朝の時点でわかってるのはこんな感じ。
— ぼに (@bonizo) September 9, 2020
・ドコモ口座持ってない→関係なく被害に合う
・携帯がドコモじゃない→関係なく被害に合う
・スマホや携帯持ってな→関係なく被害に合う
・対象銀行に口座はない→今回は関係ない
続く
あと、クレカとかの不正利用あると連絡くるけど、今回のこれ、そういう連絡は来ないと思った方がいい。銀行側からも、ドコモ側からも、不正利用か判断できないから。「何か連絡あるでしょー」と安心してちゃダメなヤツ。
— ぼに (@bonizo) September 9, 2020
ドコモ口座の不正引き出しの件、日本史上最大の金融事件になりかねないのにマスコミが呑気にしててワロタ
— 91 (@ameaoi391) September 8, 2020
具体的に言うと、ドコモ口座の有無に関わらず下記の銀行に口座持ってるだけで勝手にドコモ口座開設されて自分の口座と紐付けられてお金引き出されます pic.twitter.com/zisixQ8zSI
この記事への反応
・詳しくありがとうございます!対象銀行に口座あるので、しらべまず
😢
・ドコモ口座持っていないのでスルーしていました。助かりました。ありがとうございます。
・銀行口座がない
・愛媛県大手2つも入ってるやん
しかも片方★だし
・今親に注意喚起出来ました。明日元々銀行行く予定あるので確認してくるとの事です。リスト上げて下さりありがとうございます
・わかりやすくまとめて頂いてありがとうございました!該当銀行があったので早速調べました
・ドコモ「銀行が本人確認してるだろうからヨシ!」
銀行「ドコモが本人確認してるだろうからヨシ!」
この慢心が、被害を拡大させたのでしょうね。
皆さんも今すぐ記帳して確認を!!
まあ今日一旦新規を閉じるらしいからどうでもいいけど
社長「○○くんどうなっとるのかね!?」
副社長「○○くんどうなっとるのかね!?」
専務「○○くんどうなっとるのかね!?」
常務「○○くんどうなっとるのかね!?」
部長「○○くんどうなっとるのかね!?」
延々と繰り返してそう
自分は少額しかいれてないけどさ
感心しちゃいけないんだけど感心しちゃうわw
額が少ないからTuberレベルだろ
レビューのために高いもの買ってレビューしようと
中味より物量戦いは数だよって、まあ自転車操業いうか消耗耐久サバイバルの域ね
ATMに行って記帳して不明な出金がないかすべての口座で確認
弾かれるけど24時間で解除されるし、弾かれる条件を把握できてれば例えば◯回ミスって次弾かれるってタイミングで普通に振り込み完了させてまた◯回試すみたいな事が出来ちゃうって話
該当しない銀行に金移すかな・・・
クソ企業
UFJはauじぶん銀行やってるんだからライバルと提携しないでしょ
PS5とiPhone12出るか出ないかってタイミングでな
この時期それと似た額貯めてるやつはそれを買うための可能性が高い
犯罪になれてないならそういうちょっと善良なとこがあるかも。それで手口の割に被害額は少ないのかも
あまり高額なら抜かなかった疑い
ネトウヨざまあwww
1件あたりの被害額が30万なのはドコモ口座の1ヶ月のチャージ上限が30万だから
要は限度額一杯口座から抜き取られてる
まあ元凶のドコモが対応しないのが全て悪いんだけど
あーでもよかったじゃん上限あって
マイナス記帳の人は残高13万くらいで17万の定期?へそくり?
銀行「ドコモのせいっていう風潮になってくれたら良いなぁ」
被害34件で総額1000万円って安!!
三菱UFJのセキュリティ厳重でユーザーにとっては面倒だが今回はそれが功を奏したな
By情弱民な自分
だれ? 鈴木?
自分が利用してる大手は振り込み時にワンタイムパスによる二段階認証あるしアクティビティのメール来るからわざわざ記帳に行く必要もない
NTTはドコモをソフバンあたりに売却までいくか
被害が1000件あれば一件当たり最大30万で被害総額は3億円だぞ
海外から組織的にやってるなら桁が一つ二つ違ってくるぞ数十億以上のレベル
言いたくないけど北朝鮮のそういう部門は世界中のセキュリティが甘いところから金盗みまくってる
ググればいくらでも出てくるが数百億円とか盗んでるから
アメリカという国があるのでNTTの中華設備入れ替えのため楽天と合体させるに1000円分ペリカ
ドコモ口座を作ってから総当りで入力してたわけか
つか今時本人確認無しとかガイか?
銀行「ドコモが本人確認するだろうからヨシ!」
まあ犯人捕まえらんねえからクソドコモが自腹切ることになるだろう
もっと被害広がってクソドコモが信用丸つぶれで解体されること祈りましょ
ドコモ口座が無限に暗証番号探しをできる仕組みになってたから突破された
いや合ってるぞ
口座番号と暗証番号知ってるだけじゃダメだったけどって話だ
ドコモ口座からの海外送金で韓国が中止扱いになってたし
銀行側が二段階認証してないからでもあるんじゃねえの?
通帳記入しとこうっと。
すでにヤバイ
ドコモは金が関わってるのに
dアカウント作りやすすぎてなんか違和感あったが
こういう問題あったんだな
こういう時に責任を持った対応をするべきだと考える内部の人間もそれなりにいるはずなのに、そうした意見はまず通らない。周りを蹴落としてのし上がった無責任な連中が徒党を組んで、誰も逆らえなくなっている。
そんなにドコモの広告が欲しいかw
ハチマも夜中にしか記事を上げないしな
もちろん手数料はドコモが持つ
ドコモかしこもバカばっかやんw
お前は何を読んだんだ?
口座番号も暗証番号も知ってる必要ないんだよ
金回りの問題が一向に改善されないのはそれが根底にある気がする
中国携帯を採用してきたドコモが中国の標的にされるという
まさかわざとこんなザル仕様にして中国に送金してるんじゃ?
ATM行って映像に残すバカがこんな大規模に盗める訳ないし
日本は昔から隠蔽大国だったでしょ
闇に葬られた事件がいくらでもある
ネットの普及でそういうのが世間の目につきやすくなったからそう感じるだけ
今も昔も上の怠惰なクズ野郎の一言で不正不備は隠されてきた
だから暗証番号をよくあるものに固定して、たくさんの口座番号を試せばいずれヒットする
これがリバースブルートフォース攻撃
拡散したらえらい人から怒られるやつや
ザルすぎんだろ
本文に書いてるけどこのケースは被害にあっても銀行から一切連絡ないよ
現在気づいてるのが34件、1000万なだけ
本当はもう何億中国に抜き取れてるよ
あんなにどの銀行も注意喚起してるのに相変わらず誕生日設定する人多いからな
極端な話、暗証番号366通り+リバースブルートフォースで口座番号ガン掘りでも結構釣れそう
暗証番号366通りとか言ってる時点で理解してないw
え?どういうこと?
口座番号も暗証番号も知らないで誰のから引き落とすんだ?
韓国ではあり得ないことが起きるwww
キャッシュカードの登録をしている口座であればすべて被害対象になりうる
何度ブロックかけられても匿名で無限に作れるドコモ口座で総当りすればいいだけなんだからいずれはどれかアタリが出る
日本は永遠に中国のATMかよ
口座番号調べてんじゃん
とりあえずドコモ社員全員処刑しよう
ドコモスマホから口座振り込みをする、その時全く適当に相手先の番号を入れる例えば000000000とか
でそれは存在しない口座でなにも起きないが次に000000001と入れる
これを続けると存在する講座に当たった時その口座の持ち主の名前も出てしまう
これで実際に存在する講座の番号と名前はわかる
これを数万人分得てすべてに同じ暗証番号でアタックする
調べる必要なんかねーよ
なんでツッコまれてんのにこのまとめ記事すら読まないの?
能天気に原因調査もせず、野放しにしてきたのはドコモだよ
どそれ以前の問題過ぎて草
何を言ってるのかわからん
思いっきり口座番号と暗証番号知らないと先に進めないよ
※94の方法も調べてるのに「調べる必要なんかねーよ」とか意味わからん
記帳確認してまず銀行だろうな
ドコモ行っても誰が抜いてるかなんて分からない
そんなドコモと提携してるのにザルセキュリティな銀行も悪い
ドコモと銀行どちらも悪くないって言い張って、泣き寝入りさせられそう
あとは
ドコモ口座紐付け時に大量のアカウント使ってリバースなんちゃらで暗証番号固定で逆総当たり
見事紐付けしたら紐付けた銀行口座からドコモ口座へ振替
ドコモ口座から自分の口座へ払出
銀行側のクソセキュリティーにドコモ口座というツールが合わさって地獄の釜の蓋あけた感じやな
保証するって発表はあったらしいで。
顧客の金を預かってる銀行がドコモ口座に預金やキャッシュをすっぱ抜かれた構図なわけだから
銀行側がドコモに被害金額請求して顧客に補填する流れになるんかね
でもこれ、ドコモ口座即時入出金サービス停止で当然だろう
最低限のいったん全てロックして、新認証システムで再登録した口座だけ復活させないと
また、NTTドコモにも問い合わせ先に電話したり、ドコモショップに行ったりしたものの「ドコモとは関係ない」と言われて対応を拒否されたということです。
警察署にも行きましたが「どういう犯罪にあたるかわからない」と言われ、被害届は出せず、相談として受け付けられたということです
ツールで自動化される工程を調べるって言うなら全部調べてるよ
そもそもの発端は※57だろ
「予め口座番号も暗証番号も知らなくても出金できる」って話をしている
なんかそんなすごいの?
三井住友もこの真っただ中で鉄壁ぽいけど
信用が地に落ちるな
当たり前のことをしているだけだろう
他がザル過ぎるだけ
昨日はあんなに大量に湧いてたのに・・・?
理解してないのはお前。極端な話、と前置きしてるだろ。暗証番号は固定して口座番号を潰していく
んで、その固定する暗証番号、4桁だから全体で見てもそこまでパターンは多くはないが、誕生日設定してる人が多い現状を鑑みると、366日分の数字はめ込んでいくだけでも結構釣れそうってことだ。
国民の金が中国から脅かされてる現状、もうこれは戦争だよ
中国から支援されてる石破国賊が提案してる防災省なんていらないわ、マジ中国の手先
今はもう新規登録停止してるから無理なんじゃないの?前からやってる奴らは抜き出し放題だけど
さすがに読解力なさすぎでは
それって知らないとダメなら※57間違ってないじゃん
もう突っかかってくんなよ
ここにいるよ
ってシリアルエクスペイン・レインだっけ?
レイン暴れてる?
ただなぁなんか登録しといたら抜かれない仕組みらしいわ
だからそこまで読んでしかけてたらもはやどうにもならない
まあまた登録できるようにするか停止すればいいんだけど
その逆もそうだった
なのに両方糞でどうしょうもない
これは上層部に行くにつれて、100%問題ないです。となってしまう伝言ゲームだw
言われてみれば確かに口座番号入力すれば名前出てくるしザルすぎんだろ
ドコモコロナとか胸熱だな
日本の防衛力なんか張りぼて同然
自分も使ってるけど来年だか再来年あたりからペイペイ銀行に変わるのつらい
暗証番号を1日に5回間違えると銀行のデータに残るぞ
その方法だと数人割る間に特定されそうだけどその対策はどうするんだ?
殺到だけならまだしも、みんなこぞって解約とかになったら破綻するな
さすがソフトバンクのpaypay銀行やな
「予め口座番号も暗証番号も知らなくても(>>1の方法であれば口座番号&暗証番号割り出して)出金できる」
ってことだろ
戦艦大和も秘密裏に建造してたしなw
今も裏で何作ってるのか何をやっているのか…隠されたヴェールの裏側は一般国民には一切わからん
ドコおじドコおば≒情弱ってか
その癖、一世代跨ぐとすぐ忘れるという
度し難い馬鹿揃いの民族だよ
その紐付ける銀行口座登録に必要なのは口座番号、暗証番号のみ
お手軽すぎるな こんな事ドコモに許してる全銀行にも責任あるだろ
いくつでもアカウント作れるんじゃないの?しかも身分証明不要で
ドコモだけは
契約書内容も細かすぎて読めないし
ネットバンキングで銀行のページから直接ログインって事なら当然ロックがかかるけど、ドコモ口座から行くと…
むしろ周知した方がいいでしょ
何が原因で暗証番号が知られたのか分からなくて不安に思う人だって多いだろうし
あのな、リバースブルートフォースっていうのはパスワード固定してIDを変えてく方式だから
通常と逆でリバースって付いてんだよw
お前のはブルートフォースアタックな
そもそも銀行の暗証番号なんて3回か5回ミスるとロックかかるし
それを回避するための方法だからなw
自分は気にしない派だったんだが
段々恥ずかしくなってきた…///
鉄壁なのはこんなドコモのザルサービスと連携しなかった銀行たちなんだよな
UFJさいつよ
ドコモ口座のサービス開始時期は2011年でdアカウントは2013年まで携帯電話の個人情報に紐付けられてた
もちろんちゃんと把握して対応する必要はあるけどより責任が重いのはどう考えてもドコモだろ
暗証番号固定って書いてるし、ロックがかかるのは銀行側のページでやればの話な
ドコモ口座は匿名で無制限に作れるから問題になってる
※124が言ってるのは誕生日のパスワード固定して口座番号総当たりするって話だから
リバースブルートフォースで間違ってないぞ。
孫にまで教えますね
ドコモ口座なんて前からあったんだろ?
やっぱり組織や特定の国からの攻撃なのかな?
はちまキッズは口座なし貯蓄は0だから被害はないよな AU最強
はぇ~~~ザル杉るwww
お手軽に作れるアカウントで口座と紐づけできちゃったもんだからさあ大変
自作自演すれば不正取引で返金されるから、結果的に二倍になる。
そもそも今時代数字4桁の暗証番号が脆弱すぎるよね
任意のデバイスでコレクションを使用
コレクションはすべてのデバイスで同期されるため、どこからでもアクセスできます。上記の QR コードをスキャンして Edge Mobile アプリを取得します。
根本的にはアタックするIDが匿名でいくつでも作れることが問題なんだよ
ロックされたら新しいのに変えればいいだけ
地銀のシステムがザルだから、って言ってるやついるけどザルにしてんのはドコモ口座の仕様だよ
簡単にいうとドコモがちまたの銀行に「番号とパスだけで操作できるようにしてくれませんか?」
って提案したわけ。で銀行側が「それってザルじゃないですか?無理」ってなってればいい
自行の客の全口座を危険にさらす契約だと予見できなかったとなるわけで、相当な罪だと思うけど
ただの勘違いだろうな
1.ザル杉るのバレる
2.有効な攻撃方法を身内の口座で試す
(通報からの対策防止)
3.準備を整えて一斉攻撃~トンズラ
やめてほしい
「楽天モバーイル!」米倉涼子CM演出に「うるさい」と苦情 ヤフー記事より
誰でもボットが作れる時代
組織なんていらねーし手口解れば半日でシステム組めるんじゃね
おしまい
よかったよかった
有給
被害が拡大するだろ・・・
ロックかかっても別のドコモ口座にすればまたアタックできるってどこ情報?
暗証番号4ケタ使ってんのも地銀のシステムだろ
新生銀行だけ何故…
どこ情報もクソも当たり前の仕様じゃん
世界中で誰かが該当銀行にロックかかったら全く関係ないアカウントの人もロックかかるのか?
366通り、366日分、って書いてあるのが読めないのか
どうせ自演で擁護してるだけだろうけど
でもね楽天アンリミテッド、身分証明書をネットであげなくてもネット契約できるようになったんだよ
不具合じゃなくてPCにウイルスかワーム入ってんじゃねえのかそれ
1人の暗証番号ロックされたら
その銀行全員ロックされると思ってるアホか?ww
全く理解してなくて草
携帯電話契約者にしか使えなかった状況なら一日に3~5回程度しか攻撃できないんだしザルとは言えないだろ
匿名で無制限に変わったことが一番のキモだよ
スパムではないよね?
横からすまんが何が違うんだ?パスワードを固定するのがリバースなんちゃらってことは
今回のケースだと暗証番号側を絞ってセットしたうえで口座番号総当りってのがそうなんじゃないの?
完全に固定しちゃうのか?w
よく読んでちゃんと理解してから書き込もうね?
家族でも免許証持ってないとポイントの受け渡しが出来ない
完全に力の入れどころを間違えているd払いアプリ
今までの金融事故の中では最低最悪だわ
ゆうちょの認証がみずほ、三井住友並なら、地銀だけで済んだがね
もうドコモは今後金融機関から何提案しても門前払いだろ
>完全に固定しちゃうのか?w
草生やしてて悪いけど、パスは完全に固定するんだよw
じゃあお前が暗証番号間違えてロックかけて
その銀行を大混乱させてこいw
草生やしてるとこ悪いけど、一つのパターンしか行けないとなると効率悪そうな気もするが、ロック回避とかそういう理由?
だから確率の高い366日分のパスワード固定してリバースブルートフォース試すって話だろ。
お前日本語読めないの?まさか1つしかアカウントなくて366のパスワード順番に試す話だと思ってるの?
それ言ってんの俺じゃないんだけどw
※185だろ
アスペ?
うん だからそんなDアカと組めるか! って銀行が言わなきゃいかん てか気づけ
ネトウヨだけじゃなく全国民が被害に遭う可能性あるんですよ
かんたんに説明しますけどこの問題はドコモ口座の番号が他銀行の口座番号と一致すればドコモ口座側から勝手に提携できるということにあって、不正利用者は既に何億通りもの口座番号でドコモ口座を開設、口座番号を総当たりで片っ端から提携させては預金を吸い出しまくっている状況です
つまり、『ドコモ口座を利用してるしてないに関わらず、ケータイの回線がドコモであろうとauソフトバンクであろうと関係なく、銀行口座を持っている人は全員この被害に遭う可能性が高い』ということです
ドコモ口座のサービスが今なお続いている以上、現時点での対処法はできるだけ早く、何なら今からでもコンビニのATMでもいいから口座の残高を全額引き下ろしてくること これだけです
日本国民がみんな一斉に預金を下ろしたりしたらゆうちょ銀行であろうと一瞬で破産するでしょうが知ったことではありません、これを見た人はガチで急いで預金を下ろしに行ってください
なんかchromeのセキュリティ機能の追加に関わる仕様らしい
問い合わせたメールとホームページ上の案内に書いてあったわ
先月は警告出まくってた
0000~9999のパターンだと膨大だから可能性と効率の高い366通りに絞った上でそれを固定してひたすら口座番号掘るって話なんだけど、ここまで書かないとわからない系?
一つの銀行口座につき複数のドコモ口座を提携させられる
不正利用者より先にドコモ口座を開設したからといってお前の銀行口座は提携できなくなるわけじゃない、つまり何の意味も無い
もちろんセキュリティが古いくせに取引増やすために乗っかった銀行に責任がないとは言わんが、どっちの責任が重いかの話をしてるんだよね?
どう考えてもドコモだよ
言ってる事は正しいが被害者に数を過大評価し過ぎ必要以上に不安を煽ってる
まあ俺も今週中にゆうちょから預金は移す
三井住友やみずほは自身がフィッシング詐欺で抜かれてない限りは大丈夫だろう
いや、複数報告ありで仕様らしい、ウイルススキャンもしてあるしな
新生銀行に問い合わせたら「とりまパスワード変えろ、直ちに実害は無いから気にすんな」的な回答が来たw
逆にザル部分を残す為に開発に犯人グループの一人が居たりして
日本語理解できてないのはお前だろ
俺が言ってるのは1つのパスワードでアカウントにアタックだよ
お前は366のパスワードでアカウントにアタックだろ?
記帳した2秒後に引き降ろされるかも知れないぞ
該当する銀行に預けてる金は全部下ろしてこい
効率悪いも今回振り込める(つまり好きな口座へ移動できる)額に月の上限があって1口座から月に30万しか抜けないらしいから
だれが見ても効率悪い
今後別件でも悪用されそうだし、ドコモはどう責任取るんだろ
うん、それはリバースブルートフォースではないねw
そんな事気にしてたのかw ドコモが悪いけど銀行も悪いだろw てかバカからの提案を
ハイハイと受け入れた銀行の方がやっぱマヌケに思えてきたわ
そもそもお前ってブルートフォースが0000→0001って順番にやってるとでも思ってんの?w
アタックする側はお前より頭良いからw
ゆうちょが陥落してる以上、無作為なら至るところにとんでもない数の被害者と被害者報告が溢れてる
いったん全てのドコモ口座の紐付けを強制的に切断してくれないと
提携銀行の口座なんて怖くて使えない
使ったとしても小銭しか入れられない
横だけど※89はふつーは誰が読んでも暗証番号366通り分のアカウントを用意してリバースブルートフォースかける話をしてるって理解できるよ
めっちゃ顔真っ赤やん
お前はやっぱり一から日本語勉強してこいw
366アカウントからパスワード固定でブルートフォース仕掛ければ高確率で当たり引けるって話だぞw
言葉の意味理解してないから366通りとかアホなこと言ってんだろw
なんのためのリバースブルートフォースだと思ってんだよw
これはダサすぎるw
草
何いってんだこいつ
レス番たどって何の話してんのか理解してからレスつけてこいアスペ
より責任が重いのはドコモだって話を最初からしてんだよ
痕跡残るかな?
匿名フリーメアドサーバー履歴無しやぞ
文盲ガイジw
何がダサいのか説明できない奴ってかわいそうだねw
ドコモより銀行の方が悪いって言ってないけどなwお前が勝手に誤解してるだけ
本当日本らしいグレーゾーン狙われてる
新規を閉じるというやり方も全行対象じゃない時点で甘いよね。
もう数ヶ月取引停止クラスだろうに
真偽不明だが。そうなら日本の警察の捜査力じゃあまず対応は不可能とみた方がいい
お前がアスペ
おいおいまともに反論できなくなったらただの罵倒かよw
ちゃんと学校行って日本語勉強してこい。
いやそれすらいらない
口座も名前もスマホでわかる
犯人がDアカ作ってそこからどこかに振り込みしようとする。まったく適当に相手先を入れる。たまたまそんな番号の口座があれば名前まで出てしまう。
ATMの振り込みもそうでしょ
で、今回1日5回存在しない相手を打ち込んだら振り込み元もロックかかるけど次の日にはまた5回試せる
自宅で商品受け取りの際に身分証明書を配達員に提示して本人確認をするんだろ
配達員が確認して住所や氏名が身分証明書と一致してなければ契約できない
※233もお前だろ?
自覚がないなら本当に病院行った方がいいよ
366日分のパスワードって言ってたのに
366アカウントって言い出して草
無条件で即時サービス停止が当たり前
セブンペイの対応が100倍まともに思える
ドコモにしてもこんな塩対応してたら、今後金融機関相手に新規金融サービス売り込めなくなる
銀行のネットワークを使わせて貰えなくなるよ。ガチでバカな対応してる
お前最初は366日分のパスワードって言ってただろw
び、ビッグブラザーが、なんとかしてくれる
遠い将来…クタッ
ふつーのやつは暗証番号366通り「分のアカウントを用意して」リバースブルートフォースかける話をしてるって理解できる
「366通りは暗証番号としか書いてないだろ!」ってしか読み取れないのはアスペ
?
366日分のパスワードを366アカウントで分担固定してリバースブルートフォース仕掛ければいいって話だろ?
君はまず自分の日本語理解力を疑問に思った方がいいよ?
ほらな
理論上そうなのは分かるが、それが簡単に出来るならもうSNSで数えるのがバカらしくなるくらい
被害者だらけだと思うんだな
おそらくはまずは手っ取り早く搾取出来る群から始めてるのではと
理論上出来るんだから、このサービス自体終了させて欲しいがね。セブンペイはきっちり落とし前つけたよ
言い訳して泥沼になってるぞw
366アカウントだけで突破できるってアホすぎんだろお前
頭おかしいw
お前まじでやばいよ。
幾らでもアカウント作れるんだから当然366の高確率パスワードをリバースブルートフォースやるためにアカウント用意すればいいだけだろ…
え、お前ってわざわざ「」で強調するようなことを省略しちゃうの?
ガイジやんけw
Dアカウント複数作れる所から全ては始まってるんじゃ無いのか?
366ガイジはもう黙ってろw
このドコモのシステムは月の利用限度額が30万円らしいので騒いで狙われる危険を回避する人多いかも
それはともかく月末月初じゃないからまだ気づいてない人がいるかもで、しかもお年寄りとなると大金預けてるから未払い請求書も来ない
記事にならなきゃ数年数十年抜かれ続けるような
いやいや、日本語できないなら君の方こそずっとROM(死後)っていた方がいいよw
バカの相手する人が本当に不憫だから。
いや俺は本人じゃないんですけどw
流れで分からない?w
分からないよねw
なんか発狂してるし
不自由に思うならホント病院行ったほうがいいよ
新規登録停止からわずか6時間以内にチャージも停止してる
ドコモの対応異常だろ
暗証番号366通り
意味は暗証番号366通り「分のアカウントを用意して」
ガイジすぎんだろwお前ww
議論してるときに流れでわからない?
って最高にアホだと思う
損害出ても補償しなくていいと思ってんのかね
日本語できないなら君の方こそずっとROM(死後)っていた方がいいよw
きっしょwww
ROM(死後)っていた方がいいよwww
それ書いてんのはそいつじゃないよ
書いた本人じゃなくてもアスペじゃなきゃ省略部分くらいは理解できるって話をしてる
てかもういいよお前
お前のレスバとか何の意味もない
日本語言い出す奴に限って日本語できてない奴定期
一体犯人のほんとのねらいはなんなんだ
まさか1112万2593円の借金返済のためきっちり同額をなんて映画みたいな話か?
まじで学校より病院行った方がいいかも。
※89が指してるのはどう考えてもそう言う話なのにそれすらも理解できんの君?
勝手に省略してる奴とまともな会話なんてできねえよw
そんなんだからひきこもりなんだぞw
去年の5月に同様の被害を確認しておいてなんの対策も打たずにノーガードでしっかり金抜かれてるのに今も普通に営業中ってマジでなんなん?
意味は暗証番号366通り「分のアカウント」だけで充分だと思ってるアホって
今まで何してきたの?
三井住友だけど心配だわ
雑にコピペしたら日本語がーって言われちゃうから修正しとく
”暗証番号366通り「分のアカウント」”だけで充分だと思ってるアホって
今まで何してきたの?
はぁ?そんなもの無くても
根性でなんとかするしっ!!(冷汗;
アカウント一つで366通り暗証番号試すと思ってるのは明らかに知能障害だろうw
もう理解できてないのはお前一人だけって把握できてるからどうでもいいよそれ
ほんとに病気だと思うよ
新規登録停止してるから現時点で被害がなければ大丈夫だろうけど
気付いてない人は毎月引き出されるな
セブンペイはセブン銀行の子会社だったからだろうね
今後は金融機関も銀行免許持ってない企業に決済ネットワーク解放しなくなるかもな
そうして欲しいわ。ドコモの対応は金融システムへのテロ
例えば暗証番号を「1111」に固定して、この暗証番号で連携できる口座を総当たりで探すんだよ
口座番号「123456789」が暗証番号「1111」だったらその口座の名義なんか関係なく作ったドコモ口座と口座番号「123456789」が連携できて、そこから月30万までチャージできる
暗証番号366通りっていうのが意味不明だからな
使うのはそのうちの1つだけなんだろ?
366通りだけど使うのは1通りとか文章腐ってる
残念だなクソ。
やっぱアスペじゃん
???
そもそも※89はリバースブルートフォースじゃなくてブルートフォースだって※156が言ったことに対する反論だぞ?何かおかしいか?
デビッドカードだって保証面が怪しいから使わんのに
ウォレットみたいに銀行口座に紐付けされてないチャージ分しか使えないもんじゃないと
怖くて使えん
文章じゃなくてお前の理解力が腐ってるんだよw普通の人は読んだら理解できてるw
リバースブルートフォースって書いてあるのになんで366通りを1アカウントで順番にやると思っちゃうんだよ。
124.はちまき名無しさん投稿日:2020年09月10日 04:28▼返信
略
366日分の数字はめ込んでいくだけでも結構釣れそうってことだ。
366日分の数字って書いてんだろゴミw
どうせそいつは別人とか後出しするんだろうけどなw
使うのは1つのパスワードなんだから
366通りの~とか書く方がアホなんだよなあ
本人が使ってるかどうかは関係ない
該当銀行でキャッシュカードを登録してあったら被害に遭う可能性があるんだよ
お前※124にはちゃんと”暗証番号は固定して口座番号を潰していく”って書いてるだろ…
※89からちゃんと文章読んでれば健常者にはちゃんと理解できるぞ?
お前はこんなところで人に迷惑かけてないで早く病院に行け。今ならまだ治療できるかもしれないから。
そんな事は分かってる
ドコモのやった事は金融システムへの過去最大のテロ行為だと思ってる
みずほと三井住友の認証がまともで本当良かったわ
これで潜在的な脅威を抱えてる人はかなり減るから
「366日分の数字はめこんでいく」の意味説明してみろよw
お前の日本語力まじでどうなってるんだよww
リバースブルートフォースで試すのが366通りと言う話だろw
その別人だけど124は暗証番号を固定するって書いてあるんだから「アカウントに」はめ込んでいくって理解できるよ
「アカウントに」って書いてないだろ!ってなるんでしょ?
完全にアスペの症状だよそれ
もう迷惑だから辞めような?
ペイペイを利用したことのない人に請求が届くなど、現時点で被害は数十件に上るとみられる。カード情報の登録時に、数字3桁のセキュリティーコードなどを複数回間違えても、ロックがかからない仕組みになっていたことから、ペイペイは改善するという。
今更キチガイのフリするとかつまんねえやつだな
え、、だから366通りの暗証番号でリバースブルートフォース仕掛けるって話だろ。
まじでもう迷惑だからやめた方がいいよ君。幾らがんばっても恥ずかしい日本語力晒すだけでしかないから。
アカウントに埋め込む も含めた検索結果を表示しています
アカウントにはめ込む のみで検索
"アカウントにはめ込む"との一致はありません。
キチガイのフリして逃げるのが一番つまらん
ドコモかどうかは関係ない
月に30万しか盗られないから
>「アカウントに」って書いてないだろ!ってなるんでしょ?
>完全にアスペの症状だよそれ
今回のはキャリア関係ないよ。なんならドコモ口座利用有無も関係ない
この問題はドコモ口座の番号が他銀行の口座番号と一致すればドコモ口座側から勝手に提携できるということにあり、不正利用者は既に何億通りもの口座番号でドコモ口座を開設、口座番号を総当たりで片っ端から提携させては預金を吸い出しまくっている状況です
つまり、『ドコモ口座を利用してるしてないに関わらず、ケータイの回線がドコモであろうとauソフトバンクであろうと関係なく、銀行口座を持っている人は全員この被害に遭う可能性が高い』ということです
ドコモ口座のサービスが今なお続いている以上、現時点での対処法はできるだけ早く、何なら今からでもコンビニのATMでもいいから口座の残高を全額引き下ろしてくること これだけです
日本国民がみんな一斉に預金を下ろしたりしたらゆうちょ銀行であろうと一瞬で破産するでしょうが知ったことではありません、これを見た人はガチで急いで預金を下ろしに行ってください
騒いだら解約パニックで地方銀行潰れる
アスペとか日本語がーとか好きだなw
いつも言われてんだろうなお前w
こういうこと言いだすやつ出てくるからな
アスペ言ってんのと日本語言ってんのは別のやつだろ
マジで読解力無いのな
銀行なんて金貸しの前に金借りなんだからしょうがないね
いちいちお前が誰とか把握してねえよw
お前は俺のレスがどれか把握してんのかよw
しつもん、今回三井住友ならスマホに確認メール来るパターンですか?
TV無いだけだろ
366通りって言い出した方の発達障害は
冷静・句点・wで3人を演じてばれてないと思ってる模様w
各地銀の全口座と暗証番号が既にリスト化されて犯罪者の手元にある可能性もあるって事だよな?
これヤバくね?
記事読んだか?
リバースブルートフォース攻撃は暗証番号を固定して何百万とある銀行口座リストに攻撃する方式。
つまりパスワード3回間違えたら使えませんという従来のセキュリティーでは対策できないセキュリティーホールを突いた攻撃。
対策するには2段階認証が必要で、それがない銀行でドコモ口座を踏み台にして今回狙われた。
「大丈夫、大丈夫、私を信じて」って言う奴は大体ヤバいからね
口座を解約するしかないのか?
どの銀行も危ないから一応記帳した方がいい
あと10万円定額給付金を郵送で申請した人
郵送中とか物理的に情報漏れてる可能性あるぞ
下がったら楽天はどうなるのか
ビッグデータ入ってるね
たしか個人向けのもあったようなビッグデータシステム構築機材
なんでフリメでガンガンアカウント取り放題にしたのか
いまだに記帳w
家も「ゆうちょ」あるから即調べておこう
もし不正にチャージされていたらどこが保証するんだ?
ドコモか?
迷惑メールあるだし、フリメとかの問題じゃねえわ
てかリアル半沢じょうたいなの、どうするのコレ?
そうだよ。被害に遭うまで日和ってるつもりか?
うまそう
どこも補償はしない。うやむやになって泣き寝入り
地銀とゆうちょの金全部引き出してタンスかまともな大手銀行口座に移動
あと地方銀行がいかに安全性低いかがわかる事案
そうだったら日本は当の前に滅んでるから安心しろ
全口座あったらもっと被害多発してるに決まってんだろ
リバートブルートフォースで探索出来るとか言ってる勘違い馬鹿は無視していい
俺の利用してる地方銀行、残高確認すらワンタイムパスワード要求するくせに★付いてる
どうなってんだよ
⭕️オリオン座
セキュリティを考えるなら面倒でも効率悪くても適度にアナログを混ぜなきゃいけなかったんだよ
スマホ画面にハンコを押せばいいんだな
ドコモ口座なら大丈夫!
マスゴミは害しかないわ
まだドコモに可能性感じてるんですか?
一つもないならな。あくまでもドコモ口座を通して引き落とせる連携に対応してた口座がターゲットだから
スルガはそれ以前に問題ありすぎる
過去のニュース調べてみろ
優秀な奴はマジでさっさと海外に逃げとけ
ビッチ杉るにも程がある
報道してるけど
ただし自民総裁選の次にね
だって自民党スゲースゲーしないとお前ら怒るじゃん
総理大臣の行方を気にしないのって、もしかして投票権おもちでないんですか?
キャッシュレス推進を急いで法整備や規制をおろそかにした安倍政権の責任もあるよな
嘘乙。
1つの口座で1つだけやん。調べてから書けや。
テレビ頼りの爺さん婆さんは知る由もなく、気付かないままかもね。
銀行口座持ってるだけで被害を受ける可能性があるのに、ドコモが未だ一時的に全口座取引停止等の対処してないから今も被害者が出てるかもしれない。
果たしてドコモがスポンサーで金出しているテレビ局は大きく取り上げられるのか。
62氏の棲家にはタンス貯金あり、っと
お前は情報弱者のために大多数を切り捨てるのかよ。
アホな銀行はもう止まってるやん。
8桁にしたら面倒臭いからって生年月日にする人かなりいそうだよな
NHKもそうだよね。契約者が死んでも誰かが解約しない限り払い続ける
↑でも書いてる人いるけど、パニック起きて預金が一斉に引き出されるのを危惧してる。
指紋でどうだろうか?
脅されてやらされたら突破されるけど
それもうキャッシュレスちゃう
キャッシュロスや
信用出来ねーwwww
だから簡単に止められないのだろう
PayPay、auPAY、LINEPay、どれも偽装写真でもすり抜けちゃう本人確認レベル(与信なし)だから、実はドコモ口座以外でも同じことができる。
与信ありで審査してるのはメルペイだけだったはず。
銀行の残高がきえるわけでもないんだから
ドコモ口座が消えたところで何も問題なんてないだろ
補償も300円が上限らしいしなw
一番悪いのシナチクだろ
ドコモは本人確認なしでサービスやるスタンスを変えてなくて、
ドコモから銀行に警告した結果がこれなんだよなぁ。(警告前は77銀しか動かなかった)
UFJは元々提携用APIが独自だったはず。
だからPayPayでも使えるようになったの遅くなったし、証券会社とか今でもUFJ無理なとこ多い。
被害出てるのに・・・
ドコモ口座に限らず本人確認が緩いサービスは山ほどあるんだから
セキュリティの緩い銀行口座には金を預けないのが一番だぞ。
確認の為通帳とカード、暗証〜〜〜
来るで!準備運動はじめとるで!
負の連鎖や。
ドコモは本業ではないし金融は分業義務があるから仕方ないにしろ、
本業の銀行がそれはあかんやろ。
320ではないが答えると、
確認メールが来るパターンだよ。
だけど三井住友銀行ってセキュリティ強化前はネットバンキングそのものが暗証番号だけで入れてたガバガバ銀行だったから使うことは勧めないな。
ヤバすぎじゃね?
タンス預金が最強。防火金庫にでも入れとけ。
ガバガバセキリティ三銃士か
じゃあもうドコモ関係ねえじゃん。何とかしろやクソ銀行
PlayStation Network個人情報流出事件
落ち着いて理解しろ
現行機で全ゲームエミュ割れだけでなくクレカ情報まで抜かれてるの任さんだけやで
田舎の郵便局がねらい目だなw
ドコモ側はドコモ口座の新規開設しか停止になってないけど、
幾つかの銀行では、銀行側でドコモ口座への口座登録や変更を停止してるから
そういう銀行なら登録再開されない限りは大丈夫
ただ、しばらくは小まめに記帳確認しとけ
しかしなぜ銀行はドコモの引き落としに対して口座名義、暗証番号あってれば可能とかにしちまったんだよ、、
明らかに最終的な落ち度は銀行だろう
今は総裁選でごちゃごちゃしてるけど、たぶん動く
せっかくキャッシュレス推進してるのに、こんだけ騒ぎになって
ゆうちょ銀行みたいな大手銀行まで関わるセキュリティ問題となると
何かしらの法規制までいくかもしれん
ツイッター張り付けて終わりかよ
地銀は分からんけど、ゆうちょ銀行は独自の電子決済サービスでは
ちゃんと2段階認証も導入してるんだよな・・・
何でドコモ口座には口座名義暗証番号(生年月日もだっけ?)だけでOK出したのか理解できん
何度か言われてるけど、ドコモ側も銀行側も本人チェックは相手側が厳しくやるだろうと怠ったから
たぶん銀行側は、他の電子決済サービスと同様にしか考えてなくて
まさかフリメだけでアカウント作り放題、口座作り放題とは思ってなかったんじゃね?
そういう意味でも銀行側はサービスへのチェックが甘すぎる
マジで偉い人たちは何考えてんのかわからんわ
それじゃ今回の手法への完全な対策にはならんのでは・・・?
偉い人がITを理解してないからITの重要性が分からんのやろ
たとえドコモ口座と連携してなくても、同じような本人確認の銀行は多数あるし
せめて事前に厳重に本人確認した上で二段階認証かワンタイムパスの手続きをしておかないと、
web口座振替サービスは利用できないくらいにはしてくれ
この手の犯罪で大規模になると大体海外のサーバー経由したり
そういう情報を誤魔化すツールを使ったりして
追跡するには膨大な時間と手間がかかる様にやってる
外部委託だろ
dユーザーはドコモのログインに生体認証あるから本人確認できるわけだし
dユーザー以外でdアカウント作るやつなんていないだろ
自社のインターネットバンキングにはセキュリティ厳重にしてるのに
インターネット口座振替サービスはザルって銀行、めちゃくちゃ多いよな
たぶん口座振替サービスは当初は企業相手だったからザルなままなんだろうけど
他社の電子決済サービスとの紐付きもある現代では危険だよな
>>だって自民党スゲースゲーしないとお前ら怒るじゃん
ココ嫌味だって汲んでよ
今日確認しに行くわ
口座番号と一緒に暗証番号も流出してるはずだからフィッシング詐欺とかの詐欺サイトで自分で打ち込んだ時に流出してる可能性もある。銀行から流出も無くはないだろう。取り敢えず全ての口座の暗証番号をすぐに変えるべきだな
暗証番号変更ほATMの機械でも銀行ホームページ上でも変更できる
PSN不正利用されたじゃん
ドコモを悪く言う奴は許さん!
通信手段がインターネットに変わっただけで内容はアナログ時代より退化してるじゃないか!
この騒ぎじたいが電子決済を独占したいソフトバンクと中国系列の連中がやってんだろ
・そもそも暗証番号なんてものを盗まれているまれなケース
・被害も総額1000万円程度、34件と小規模
・ドコモも全額保証すると言っている
ツールを無料配布するけど、悪用しないでね!って事
嘘ついてんのはお前だボケ
それってドコモスマホである必要ないんでね?銀行オンライン振込システムの仕様でそ
ATMでやるのは面倒で足が付きやすいだけで
ドコモの罪はいわば受取用架空口座を簡単に作れるようにしたことという整理ではないかと
報道に圧力かけたのは明らかであり、ドコモがもはやクソ企業だというのは確実に露呈したので、キャッシュレス使うにしてもドコモ関連は廃れていくんじゃないですかね。
私はpaypayを使っているけど、ドコモと違ってトラブルないので安定してますね。
とりあえず不安な人は銀行から金おろしてタンス預金でもしとけばwww
そうよね。「調べる方法が実は簡単でITにより楽に出来る」というだけで
テレビでこのようなやり方で口座からって紹介出来ないのは考えれば分かるはずだけども
暗証番号4ケタ固定なのをいい加減やめろ。
ただ利用されるサービスが保険料や公共料金の支払いなど
ちゃんとした企業が本人確認を取る上での用途だったのでスルーされてた
個人の電子決済サービスにまで利用される現代でもそのままな現状では
今回の事がなくてもいずれ同様の事件は起きてたろうな
ドコモ口座を既に持っていようと、持っていなかろうと
対象の銀行口座が既に自身のドコモ口座と紐付きされていようと
関係なく攻撃対象に含まれる
Amazon、ヨドバシ、apple、PCの8~12桁の
数字と意味を成さないアルファベット大文字小文字混合の
ユニークナンバーの方が暗記出来てるわ
クレカと現金だけでいいんだよ
残念ながらゼロからでも引き出せるから預金引き出すのは完全に無駄
デマ拡散しようとすると捕まりますよ
ジジババが詰むので桁数は増やせません
銀行口座持たずにクレカ使ってるの?
正に馬鹿がその行動をするから大々的に報道してはいけないんだがね
しかも預金なくても引き出しは出来るので完全にムダという
IT革命は攻撃側にも起こっているので
圧力あるならドコモじゃなくて銀行だろ
しかも全国の
【ドコモコウザの対象銀行に口座を持っているだけで危険なこと】
を記事タイトルに入れなよ
以上
たしかに昔から隠蔽体質の国だったんだろうとは思うけど、戦艦大和にしろ、目指す方向が正しいかどうかや、その過激さは別として、上に立つ者に日本を良くしようという意志はあった。
馬鹿だろ
docomoのd口座は今すぐ封鎖しなければならないのにそれもしないお花畑で苛立つ
金融庁激オコだから動かない訳がない。
長期入院の揚げ句亡くなった親の分を何がなんでも払えと言うNHK…酷すぎる
これからはアベガーが出来なくて残念だねw
元々銀行で作ってる口座に連携させてるだけなんだから、急遽に機能停止させたところで利用者が銀行から金下ろせなくなるわけじゃないしさほど問題は無いだろうに。
銀行側には、ドコモ経由で口座照会が多数入ってきているというログが全力で残るんだけど
イオン銀行で定期貯金考えてたけど、まだでよかった
まだ被害にあってると気づいてない人が膨大にいるだけやぞ。
これはむしろ優秀
自分で先に作っておくってのが防止策になるからな
チャージ対象銀行に口座持っててドコモ口座作ってないやつがやられる対象になる
過去にそれで潰れた銀行がどれだけあったと思ってる
金融庁側が一番恐れてるから報道規制かかってるんだよ
手口知らないの?
先に自分で紐づけておけば今回の手口ではやられないぞ
ちげーよ
銀行が家の扉だとしたらドコモがマスターキーばら撒いてるって感じよ
ドコモ側がdアカウントと紐付けたせいでセキュリティレベルが落ちた結果、本人確認が出来なくなった事に気づかず放置してた
で、双方の本人確認が前提で作られたWeb口座振替サービスを利用された
ただ、前者は論外だが、後者は改善しないと似た事件が起きる危険が残ってる
銀行のスタッフ専用出入り口の鍵をドコモがばら撒いてしまったのが近い
で、銀行の金庫の鍵盗まれてた人が被害にあった
信用できないところにお金は置いてはいけない
こういうバカが現れるから、ニュースは低調にしてドコモが悪いことにしないとならないんだよな
当然の行動だと思うよ。
さらにはドコモが作ったシステムの欠陥である上に、未だにそのシステムを止めていないのだからドコモが100%悪いよ。
これやろなぁ!電通案件やオリンピック案件と同じ!コロナ隠しも同じくらい報道しない自由の行使発動かさすが中華朝鮮の手先の日本マスゴミ様や!!
そら、あのドコモダケ🍄💩🤮の会社やからな!ドコモロコロナダケ!笑笑
がしかし、複数作れる罠
なんで銀行は放置してるの?
銀行側がザルとしか思えないが。
ドコモ口座持ってなくてもだめ。
銀行に口座あるだけで、勝手にひきおとされる
こまめに通帳記帳して、ドコモコウザって書いてるのがあったらドコモに返金連絡
ドコモが悪いとしか言えなかったアホはどんな気持ち?