元スレ:http://egg.5ch.net/test/read.cgi/bizplus/1599895525/
1: スズメは害鳥ではない定期 ID:CAP
ドコモ口座不正 流出情報、何度も悪用恐れ データ化、自己防衛が必要(1/2ページ) – 産経ニュース
https://www.sankei.com/affairs/news/200911/afr2009110039-n1.html
ドコモ口座不正 流出情報、何度も悪用恐れ データ化、自己防衛が必要(2/2ページ) – 産経ニュース
https://www.sankei.com/affairs/news/200911/afr2009110039-n2.html
2020.9.11 21:12社会事件・疑惑
NTTドコモの電子マネー決済サービス「ドコモ口座」を利用した不正な預金引き出しが相次いでいる問題では、口座番号や暗証番号などを入手した何者かが預金者になりすましてドコモ口座を設け、銀行口座から金を移していたとみられており、被害はさらに拡大する恐れがある。専門家は過去の口座などの流出情報が悪用されている可能性も指摘。暗証番号を定期的に変えるといった自己防衛手段を講じない限り「一度流出した情報は何度も悪用される傾向にある」と警鐘を鳴らしている。
■メールだけで本人確認
今回の事件では、本人確認の甘さが悪用されたとみられている。ドコモの口座を開設する際、メールで本人確認をするだけで、携帯番号に任意の認証コードを通知し、それを打ち込むなどの「2段階認証」は行っていなかった。
何者かが口座番号や4桁の暗証番号のほか、氏名と生年月日を入手。預金者になりすましてドコモ口座を開設し、被害者の銀行口座を勝手に連携させ、預金を不正に移していた。
情報セキュリティー会社「トレンドマイクロ」(東京)の岡本勝之セキュリティエバンジェリストは「ドコモ側からすると、口座番号などの銀行情報自体が本人確認の要所だったのかもしれない。だが、金銭に直結するアカウントで別の本人確認方法をとるべきだった」と話す。
(中略)
平成30年にはスマートフォン向け決済サービス「PayPay(ペイペイ)」で他人名義のクレジットカード情報を悪用する事件が相次いだ。昨年も第三者による不正利用被害で「7pay(セブンペイ)」が運用停止に追い込まれた。
■悪用され続ける恐れも
トレンドマイクロによると、不正に盗まれた個人情報をネットに大量に保存するサーバーの存在も確認さている。情報はデータベース化され、カード番号や有効期限、生年月日などに加え、販売済みかどうかの記録もあった。約2年前には1日2千件のペースで蓄積されていることも確認された。
今回もこうした情報が使われた上で、過去の事件同様にセキュリティーの脆弱(ぜいじゃく)性を突かれ、被害を拡大させた恐れがある。岡本氏は「一度流出した情報は何度も悪用される傾向にある。暗証番号を定期的に変えたり、セキュリティー強化のオプションサービスを利用したりすることをすすめている」と話している。
https://www.sankei.com/affairs/news/200911/afr2009110039-n1.html
ドコモ口座不正 流出情報、何度も悪用恐れ データ化、自己防衛が必要(2/2ページ) – 産経ニュース
https://www.sankei.com/affairs/news/200911/afr2009110039-n2.html
2020.9.11 21:12社会事件・疑惑
NTTドコモの電子マネー決済サービス「ドコモ口座」を利用した不正な預金引き出しが相次いでいる問題では、口座番号や暗証番号などを入手した何者かが預金者になりすましてドコモ口座を設け、銀行口座から金を移していたとみられており、被害はさらに拡大する恐れがある。専門家は過去の口座などの流出情報が悪用されている可能性も指摘。暗証番号を定期的に変えるといった自己防衛手段を講じない限り「一度流出した情報は何度も悪用される傾向にある」と警鐘を鳴らしている。
■メールだけで本人確認
今回の事件では、本人確認の甘さが悪用されたとみられている。ドコモの口座を開設する際、メールで本人確認をするだけで、携帯番号に任意の認証コードを通知し、それを打ち込むなどの「2段階認証」は行っていなかった。
何者かが口座番号や4桁の暗証番号のほか、氏名と生年月日を入手。預金者になりすましてドコモ口座を開設し、被害者の銀行口座を勝手に連携させ、預金を不正に移していた。
情報セキュリティー会社「トレンドマイクロ」(東京)の岡本勝之セキュリティエバンジェリストは「ドコモ側からすると、口座番号などの銀行情報自体が本人確認の要所だったのかもしれない。だが、金銭に直結するアカウントで別の本人確認方法をとるべきだった」と話す。
(中略)
平成30年にはスマートフォン向け決済サービス「PayPay(ペイペイ)」で他人名義のクレジットカード情報を悪用する事件が相次いだ。昨年も第三者による不正利用被害で「7pay(セブンペイ)」が運用停止に追い込まれた。
■悪用され続ける恐れも
トレンドマイクロによると、不正に盗まれた個人情報をネットに大量に保存するサーバーの存在も確認さている。情報はデータベース化され、カード番号や有効期限、生年月日などに加え、販売済みかどうかの記録もあった。約2年前には1日2千件のペースで蓄積されていることも確認された。
今回もこうした情報が使われた上で、過去の事件同様にセキュリティーの脆弱(ぜいじゃく)性を突かれ、被害を拡大させた恐れがある。岡本氏は「一度流出した情報は何度も悪用される傾向にある。暗証番号を定期的に変えたり、セキュリティー強化のオプションサービスを利用したりすることをすすめている」と話している。
9: スズメは害鳥ではない定期 ID:ZFgmwt8j
> 口座番号や暗証番号などを入手した何者
そもそもここから理解できないのだが、なんで知ってるんだ?
暗証番号の意味がないじゃん
そもそもここから理解できないのだが、なんで知ってるんだ?
暗証番号の意味がないじゃん
30: スズメは害鳥ではない定期 ID:TQNM6WSO
>不正に盗まれた個人情報をネットに大量に保存するサーバー
コンビニATMでの偽造カード不正利用事件でも、カード情報は南アの銀行へのハッキングから
だったしな。技術もつ国際的な犯罪組織とつながり。
コンビニATMでの偽造カード不正利用事件でも、カード情報は南アの銀行へのハッキングから
だったしな。技術もつ国際的な犯罪組織とつながり。
36: スズメは害鳥ではない定期 ID:ucp0FUKZ
流出していない暗証番号を変えるのは意味なし
というより事実上4桁の暗証番号をネットから確認することが危険
だからずいぶん前にネットのアカウントははパスワードは8桁以上が推奨となった
というより事実上4桁の暗証番号をネットから確認することが危険
だからずいぶん前にネットのアカウントははパスワードは8桁以上が推奨となった
43: スズメは害鳥ではない定期 ID:0SY+0cXs
全てにおいて同じ暗証番号にしてるのはヤバイよね
しょうもないサービスの提供者に悪用されてアタックされる可能性あるんだし
しょうもないサービスの提供者に悪用されてアタックされる可能性あるんだし
53: スズメは害鳥ではない定期 ID:WwzA8fFI
まあでもカードも通帳も手元にあって
盗まれるってなぁ
終わってるだろ
盗まれるってなぁ
終わってるだろ
55: スズメは害鳥ではない定期 ID:LbeIlUnP
キャッシュカードって月一くらいで変えられるの?
57: スズメは害鳥ではない定期 ID:i59SVW46
総当たり突破もさることながら何度間違えてもロックがかからないシステムはさすがに古すぎる
62: スズメは害鳥ではない定期 ID:xVNFU1K1
刺し身で食中毒出した店は営業停止で天ぷらも出せなくなるのだから
ドコモ全てを営業停止は無理でも、半年くらいあらゆる銀行取引全面禁止でいいだろ
毎月の支払いは現金書留で
ドコモ全てを営業停止は無理でも、半年くらいあらゆる銀行取引全面禁止でいいだろ
毎月の支払いは現金書留で
73: スズメは害鳥ではない定期 ID:yy/kEjkv
ペテン師とペテン師が手を組んだ構造みたい
110: スズメは害鳥ではない定期 ID:H8CfAXg/
この岡本さん、転職したほうがいいんじゃない
セキュリティ会社向いてないよ
セキュリティ会社向いてないよ
120: スズメは害鳥ではない定期 ID:Dt0+OIG8
極端に言うとパスワードって方式が時代おくれも良いとこだし
初めてパスワード作った人もあんなもの作るんじゃなかったって言ってるぐらい
ましてや4桁の数字なんて速攻で破られる
あと、パスワードの定期的な変更は現在ではあまりおすすめされてない
理由は前記の通りで単純化を招くから
初めてパスワード作った人もあんなもの作るんじゃなかったって言ってるぐらい
ましてや4桁の数字なんて速攻で破られる
あと、パスワードの定期的な変更は現在ではあまりおすすめされてない
理由は前記の通りで単純化を招くから
123: スズメは害鳥ではない定期 ID:J4AGNoNv
で、例の口座振替のAPIは引き落としのたびに暗証番号を要求するタイプ?
それとも一度連携すると後はフリーパスなタイプ?
それとも一度連携すると後はフリーパスなタイプ?
134: スズメは害鳥ではない定期 ID:uBQ9pqCI
よくわからないんけど
自分が知らない間に登録されたかものドコモ口座はどうやって調べるの?
実際の銀行口座に不明な出金がないから大丈夫とかならないし
自分が知らない間に登録されたかものドコモ口座はどうやって調べるの?
実際の銀行口座に不明な出金がないから大丈夫とかならないし
135: スズメは害鳥ではない定期 ID:9eFz0bP9
この件に関しては、暗証番号を頻繁に変えることが自己防衛の役にあまり立たないようだけど
136: スズメは害鳥ではない定期 ID:dBQ+jqV7
結びつけられた後にパスワード変えて意味あるの?
142: スズメは害鳥ではない定期 ID:H3FEigfY
信用して使う奴が愚かw
本名登録だの電話番号登録が必要とか信用できん
本名登録だの電話番号登録が必要とか信用できん
163: スズメは害鳥ではない定期 ID:7U+xDghd
今回は、それでは防げなかっただろ?
221: スズメは害鳥ではない定期 ID:BiGkS4Tt
4桁の暗証番号を定期的に変える意味ってあるの?
233: スズメは害鳥ではない定期 ID:7uHjKFZu
これギャグだろ?
大手のセキュリティ関連ソフト会社の言い分がこれでは、
絶望感が半端ないんだが。
ドコモもトレンドマイクロも本当にプロなのか?
大手のセキュリティ関連ソフト会社の言い分がこれでは、
絶望感が半端ないんだが。
ドコモもトレンドマイクロも本当にプロなのか?
235: スズメは害鳥ではない定期 ID:klwqd2L7
ドコモ口座とやらが、ワンタイムパスワードを導入したら問題ないのでは
もっとも、ドコモユーザー以外がドコモ口座を作れないようにしたら良い
ドコモユーザですらない一般人に被害を与えるドコモ口座というハッキングツールが
まだ存在していることが驚愕だよ
もっとも、ドコモユーザー以外がドコモ口座を作れないようにしたら良い
ドコモユーザですらない一般人に被害を与えるドコモ口座というハッキングツールが
まだ存在していることが驚愕だよ
264: スズメは害鳥ではない定期 ID:vvf/6cdZ
暗証番号が読みとられる、銀行、クレジットカード会社 キャシュレス ハッカーたちは簡単に
読みとっていく 登録制度を変える? 指先認証 体温認証を合体し暗証番号の代わりにする!
バーコードの感じで読み取る 指紋をコピーされると困るから 熱感知 湿度感知でセーフ
暗証番号は 時代遅れ!
読みとっていく 登録制度を変える? 指先認証 体温認証を合体し暗証番号の代わりにする!
バーコードの感じで読み取る 指紋をコピーされると困るから 熱感知 湿度感知でセーフ
暗証番号は 時代遅れ!
272: スズメは害鳥ではない定期 ID:Hp/JZmjw
暗証番号でノート一冊びっしりだよ
275: スズメは害鳥ではない定期 ID:RwUWdpWk
ここのセキュリティーは使えないと言う事だけは分かった
276: スズメは害鳥ではない定期 ID:W3Tj+sTf
客が悪いって言いたいの?
279: スズメは害鳥ではない定期 ID:b1IV9gQ4
銀行とドコモ、バカが揃ったことで事件が発生したって印象だな
299: スズメは害鳥ではない定期 ID:sH28g7xI
クレジットカードの暗証番号
レジで押すの嫌だよな
レジで押すの嫌だよな
392: スズメは害鳥ではない定期 ID:BHUmT/gv
ネット銀行が最強か
楽天銀行とか6重くらいセキュリティかけて
ようやく安全度中から強になった
楽天銀行とか6重くらいセキュリティかけて
ようやく安全度中から強になった
403: スズメは害鳥ではない定期 ID:BHUmT/gv
楽天銀行のセキュリティが最高すよ
408: スズメは害鳥ではない定期 ID:DFEG3ion
本人しかわからない質問系(いくつでも設定できる)がいいなあ
スポンサーリンク