【地銀】七十七銀行、Web口振申込に「支店、口座番号、暗証番号」しか要求されない 「Web口振受付サービス規定」 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
生年月日とか電話番号とか必要なんじゃ
え、それだけ? ドコモは被害者
問題は全て銀行側にある
ドコモの本人認証は、銀行の認証が通ることで本人確認できる仕様となっている
他の○○ペイも一緒
地銀のセキュリティは脆弱で危険だ
↓
ドコモによると、ドコモ口座での銀行口座登録は、銀行側のウェブサイトに飛ぶ仕様となっており、どういった認証手段で情報を紐づけているかは銀行側の仕様に準拠するという。
https://japan.cnet.com/amp/article/35159248/ 1932年・女子高生が現代の女子高生と外見がほとんど同じだと話題に!今の女子高生を白黒写真にしただけと言われても信じるレベル
http://conphoto.aedifice.net/Iee576691 知恵遅れシステムだな
支店情報も口座番号も、振込したら勝手に表示されるやろw もうメガバンにするしかないな
とりあえず電卓もらっといてよかったわ 地銀3行で不正発生ということは
悪いのはドコモ側か >>17
口座番号、名義とかは振込で表示される。
暗証番号は4桁しかないからツール作って総当たり
(3回間違えても弾かれないところ)
だいたい間違えても上2つは生年月日で00-12の可能性高い 国外からハッキングされたから犯人を捕まりません、とかまた言い出しそうだな
もしそうならアメリカの言うとおりデカップリングしかねーよ 暗証番号なんて上2つは01-12、下2つは01-31まででだいたい合う システムザル銀行とドコモ口座が合わさったとき発動するみたいだな
どちらにも重大な責任がある 口座作ってないけど、dポイントは使われたりせず問題ナッシング? いまどき口座番号でログインなんてジャパンネット銀行くらいしかないと思ってたわ こんなもんワンタイムパス入れさせれば大体は防げるんだからただの怠慢だよな
それ導入してないとこには参入させんなよ >>26
四桁の暗証番号
田舎の地銀なんて、生年月日がほとんどだから
1月1日から12月31日まで回すだけ 今どきワンタイムも、2段階認証も無いような口座をオンラインで使わせるなよ。 >>1
これ広島銀行も同じ規定やったぞ
ほとんどの地銀が同じじゃないか? イケメンのやつが四桁を3291のみにくいにしてたんで
俺様も同じにしたがすげえつらい ネットバンキング未使用なのに印鑑なしで引き落としはマヌケ
そのマヌケを承認してるのは銀行、暗証番号やられたのも銀行 今は誕生日で作れないよ
元々の人は変えるように言われるはず 田舎の地銀は偉ぶってるだけのクズ
セキュリティ何それ?の意識しか無い 地銀なんかに口座つくるから
近所に77あるけど持ってないもの 俺は好きなアイドルの誕生日だから安心思ってたが誕生日にしてる時点で365通りの1つでしかないわけだわなw >>4
そんなザルシステムの銀行と連携してること自体が落ち度じゃねーの。 分散したドコモ口座に移した後、どうやって抜くの?
dポイントで使っても足付くだろ 地方はまだ昭和気分で生活しているのか?
まあ、日本の国会議員にまだ昭和気分の人いるけどさ。 二段階認証もワンタイムパスワードも無しか…
そりゃ突破されるわなぁ 支店と口座番号は秘匿情報じゃないからな
4桁の暗証番号わかればいいとか
不正利用者に優しいな >>5
「ベイルアウト・・・撃墜された?」
「まさか・・・」
「目標、転進します。方位210、降下しつつ増速中!」
「プリースト接近、距離20マイル」 >>34
そう考えて家族やらなんやらの記念日に設定するとヤバい 関東だと都市銀しか考えられないけど
こっちは七十七なんだよ・・・ >>1
ザル過ぎワロタ
地銀潰しかこれwwwwww >>61
ザル地銀がドンドンあぶり出されてて草
どーすんだよこれ 最近クレカを作って
信用金庫からの引き落としをネットで手続きしたけど大丈夫かな
支店番号と口座番号と暗証番号だけだったけど >>65
セブン銀行かイオン銀行にでもしとけ
それなら近所にATMあるだろ どーゆーこと?
1、口座番号と暗証番号をランダム入力
2、合致したら少額を入金
3、入金できたらATMで大金引き落とし
これが可能なの???
これが可能なら大手も地銀もすべての銀行ヤヴァイんじゃないの? >>72
ATM使ったら顔でバレる
全てがインターネットでできてしまったんだろう 4桁の暗証番号
927 :おさかなくわえた名無しさん :2006/11/22(水) 12:34:31 ID:LlDpAOnT
銀行で窓口業務をしている親戚の話。ある日、おばあちゃんが新規口座開設
にきたので、「4桁の暗証番号を決めて下さい」とお願いしたら、えらく悩んでいた。
「おばあちゃん、明日でもいいから決まったら教えてね」と言ってその日は帰ってもらった。
そして次の日、おばあちゃんが持ってきた申し込み用紙にははっきりと
「ど・ん・ぐ・り」と書かれていた。前夜のおばあちゃんの苦悩の様子が
頭に浮かんで、笑いたくても笑えなかったそうです。 信金のネットバンキングは、暗証番号間違い3回でロックされて、解除するときは店に呼び出しされる 七十七銀行はどうしようもねえな
八十二銀行はワンタイムパスワードあるわ >>74
なるほど!引き落としもネットですか!それだと海外からヤラれたら犯人捕まえられない 親の口座で勝手にIB申し込んだことあるけど、その時は本人確認書類を求められたけどな そのドコモのサービスは
暗証番号を間違えても何度でもやり直しできるのか
それで総当たり出来て被害が起きてるのか ドコモ口座の対応金融機関一覧
https://docomokouza.jp/detail/bank_list.html
さすがにみずほ、SMBC、ゆうちょは大丈夫と思いたい
記帳してきてセーフだった すみません、こういうこと疎いもので…
今は新規の口座開設は停止してるので今現在紐付けされてない事がわかればとりあえずはセーフって事でいいんですよね? まだ被害がなくてもこんなクソなセキュリティレベルの銀行は使わないほうがいい 今すぐドコモ口座使用停止にしねえと、銀行側が(ゆうちょ含め)パニックになるぞ。
恐らく窓口も混雑するし、コロナ感染リスクも上がる。
無責任すぎるだろ売国奴ドコモ。クソッタレが! ドコモがちゃんと銀行側のセキュリティが基準を満たしているか確認してから利用可能銀行にしろよ
これはドコモの怠慢 被害者が請求しやすいように
責任の所在は一つにするべき
これは地銀のせいではなくドコモのせいにするべき
暗証番号無限アタック発案したから 暗証番号ってクレカもキャッシュカードもなんで4桁なの?
8桁ぐらいにすればいいのに。 大垣共立銀行、緊急メンテだって
ご利用いただけない機能
・大垣共立銀行からのチャージ(入金)
ここもか 7pay騒動とか見て何も思わなかったのか
この銀行の連中は 中国銀行と郵貯へ行ってきたわ!
・中銀は個別に電子決済・ドコモ口座との切り離しは出来ないって・・・キャッシュのパスを変更してきたわw
確実なのはキャッシュカードの解約
・郵貯も中銀と同じ、郵貯はドコモ口座上でキャッシュのパスを3回間違えるとインターネット上の取引にロックがかかるらしい
ATMは問題なく使えるっぽい。
結論)自己防衛はキャッシュカードのパスを個人情報から推測されないものへ変更かカードの解約しかない! 7payが散々馬鹿にされたけど
あのレベルの金融機関が少なくないってことだな
七十七銀行の社長に聞いても2段階認証???ってなるよ多分 帰りに確認したいけど近場のATM1台だし混んでたら嫌だな >>97
今、加盟銀行とドコモが調査して危ないところは取り扱い停止にしてるから大丈夫だよ
同じ手口はラインペイやメルペイその他のWEB決済口座系全部で使えそうだから
各社穴がないか調べてるだろう
もっとも、この時点でザルな組織は認識がアマアマなので
この期に及んですらまだのんきにしてる可能性はあるがね 七十七のATMにシュレッダー置かなくなったせいじゃないの?
邪魔だからと利用控え放置していく人が居る 支店と口座番号なら知られても
振り込みしかできないだろと思ってたら
たまげたなあ…… >>4
それだと複数銀行が同時にやられた事とドコモ口座だけ
狙い撃ちにされた説明がつかないと思うけど? 七十七のWEB口振受付サービスのページに
[暗証番号の入力を当行所定の回数相違した場合]
身分証明書等持って来店が必要ってあるけど
これはちゃんと機能してんのかな >>4
銀行へスルーパスの時点で一番悪い加害者だろ
どう考えてもそんなシステムなわけないけど ちなみに暗証番号は小型隠しカメラがある。電気も無線供給可能ま 最低でも免許証のコピーぐらいないと重過失認定じゃないの
知らない間に勝手に自分の口座がつくられてるかもしれないなんて怖すぎるわ >>112
1111とか雑な暗証狙ってるんじゃね? >>112
総当たりならパソコンで数秒で終わる4桁って事なんでは? >>39
君には0930とか4610がよく似合いそうだ >>85
ゆうちょは入力させるのが少ないからやべーって言われてるなTwitterでは 銀行口座からのチャージをドコモ側が一時凍結すれば
とりあえず被害は防げるわけで
各行が対策&確認とるまで凍結すべきだと思うわ 自分がドコモ口座つくられてないか確認する方法ある? >>54
そんなこと言い出したらそんな銀行に営業許可を出している金融庁は全員クビだな 知らない事だから
なかなかすぐに全容が理解できないが
ネットなど全く無関係の口座まで被害にあう可能性って事でしょ?
それはまあ銀行側で最優先で対応する事だし
仮に被害にあったら銀行が補填してくれる筈
じゃなきゃ銀行の意味が無くなり
引き下ろし客が押し寄せてその銀行は潰れる >>123
銀行に問い合わせるしかないんじゃ
銀行に行って身分証明できないと教えてくれないかもしれんが >>113
システムが違う銀行が同時にやられたし
銀行から漏れたんならドコモ口座に絞り込む必要がない テンプレ貼っておきますね
・携帯がドコモじゃないから大丈夫?
→関係ない スマホ持ってるかどうかすら関係ない
・ドコモ口座持ってないから大丈夫?
→関係ない 勝手に作られる
・web口座やネットバンクやってないから大丈夫?
→関係ない 勝手に口振サービス垢を作られる
・情報漏洩前提でしょ?
→キッカケはそうだが理論上関係ない
・口座番号や暗証番号バレなきゃ安全だろ?
→理論上は関係ない
・暗証番号なんて三回ミスでロックされるよ
→暗証番号固定の口座番号総当りならロック無し ドコモって中華と韓国機種異常に売りたがっていたけどやっぱりこんなもんか >>130
それらは地方銀行からのチャージ対応してるの? 暗証番号総当たりして一定回数でロックしない銀行なんてあるの? >>97
キャッシュカードの暗証番号なんて、ツールでそうあた日するから一瞬だよ 実質国だからドコモはめちゃくちゃ強気だな
どっちが悪いとかじゃなくて普通はとりあえず事態把握できるまで停止するだろ と言うかドコモ側で暗証番号プラスアルファの暗証を顧客に
設定してくれないと銀行側も紐付けのしようが無いのでは? ・七十七銀行
・中国銀行
・大垣共立銀行
・東邦銀行
ここに口座を持っているだけで、誰でも被害者になりうるってことかよ
ターゲットになりうるのがドコモ口座だけとは思えないし ガバガバシステムで大穴開いた。これ、電子決済に疎い人ほど気づかない罠 >>139
それは今わかっただけの銀行であって
これからもっと増えるでしょ 決済方法は楽な方が良いけど
いくら何でもこれはガバガバ過ぎる >>139
ドコモ口座は単なる踏み台
被害のあった二行以外の銀行も他人事ではない https://docomokouza.jp/detail/bank_list.html
のdocomo対象金融機関のうち、
■対象金融機関
・七十七銀行
・中国銀行
・大垣共立銀行
・東邦銀行 NEW⭐︎ 規定(七十七銀行と同)
2020/9/8 13:03「ドコモ口座」使った不正利用、東邦銀でも 七十七、中国銀に続き東邦銀行も
https://www.nikkei.com/article/DGXLASFL08HOH_Y0A900C2000000/ >>139
他のウォレットチャージにも対応してるのかなこの銀行たち >>121
確かに調べると口座番号と名前と暗証番号のみだな
救いは3回間違えたらロックかかる事と おそらく名前の一致で
口座確認してるところか? システムに投資が出来ない地銀が危険なのは当然だわ
もっと小さな信用金庫とかは現代に対応したシステム化すら出来ないのだけど >>142
暗証番号が誕生日じゃないだけで破綻じゃね >>139
今わかってる銀行はまだマシかもな
他の地銀も同程度だろーに 一度、口座番号と暗証番号が分かってしまうと今被害出てなくても熱り冷めてからキャッシュカード自作してATMでカネがぬけてしまうという
https://i.imgur.com/oV7tqbN.jpg >>144
Web口座開くとき
「支店、口座番号、暗証番号」しか要求されない銀行の場合ならな
今そこがチャイニーズに今狙われてる ためしにドコモ口座つくってみようとしたら、
ここから進めるためには携帯電話に送ったセキュリティー番号を・・・ってのが出てきたから、
携帯電話盗まれない限りは大丈夫じゃね? これに通帳の最新記帳額を追加するだけで格段にセキュリティが上がるんじゃ
4桁×6,7桁 これは酷い
他人の口座さえ知ってしまえば、楽々抜き放題 >>4
ドコモが加害者だろが。
ドコモのセキュリティチェック前提での認証だろうし。
ドコモ口座を携帯契約者以外にも突然フリーしておいて本人認証はザル。頭おかしい >>152
0101から1231までで口座番号8桁回すだけ
ツールで勝手にやらせとけばそのうちヒットするわ >>152
10000口座中10%ヒットすりゃ1000口座
1口座あたり30万円なら3億円な >>152
誕生日と口座番号のリストがあって誕生日を暗証番号として総当たりしたら
誰か暗証番号が誕生日なやつは50万引き落とされてしまうということだろ
ターゲットのリストの人間全部から金が引き出されるわけでもない >>156
それは会員登録の話で銀行口座とは何の関係もないだろ
SMS認証を代行するだけの簡単高額バイトで募集すりゃアホがいくらでも協力してくれそう スマホ以前時代だったらもうドコモロの星座AAが貼られてる頃だろうに >>139
オンラインなのに4ケタのパスワード採用
簡単に突破出来る、俺でも出来る >>156
だとしたら中国人はどうやって口座作ったんだろ >>161
攻撃側がそうだけど防御側が誕生日にならない番号で終了やん >>156
それは口座開設の時だけじゃね?
1度作れば振り込み時はメール認証しない >>139
大垣はドコモ口座からの新規振替依頼とチャージ両方停止してシステムメンテするらしいからひとまず大垣からの被害拡大はないんじゃないか >>156
お前が他人の口座で登録しようとしてもセキュリティ番号は送られてくるわけだが >>169
田舎の地銀の口座主なんて、ほぼ誕生日やわ 8月切りと9月切りでうまく行けば1口座から60万吸えるのか だいたい2段階認証で6桁のコードがSMSで送られてくるのだって安心かどうかわからんよな
そのうちそれを引っかける詐欺が出てくるだけのこと >>165
はい?
dアカウントは誰でも作れる
↓
dアカウントでドコモ口座作る
↓
ドコモ口座に他人の銀行口座を登録する
↓
通帳、カード無しで他人の口座から引き出せる
本人確認はない アメリカ様の敵であるdocomoは叩くが銀行は叩かない売国奴いないよね? ドコモは原因と被害解明するまでサービス停止して欲しい
ユーザーとか関係なく銀行口座持ってる人全員被害者になりうるじゃん ドコモがこの紐づけ送金サービスを停止でもしない限りは
下記のリストの銀行のどれかに口座があるだけで潜在的にリスクがあるって話
自分の預金してる銀行がないか要チェック↓
取り扱い銀行一覧
https://docomokouza.jp/sp/bank_list.html >>155
web口座じゃないよ
webで口座振替サービス申込みができる銀行
通帳なりキャッシュカードなりの暗証番号を設定してるなら、全て対象の可能性がある 口座を固定して暗証番号を何度も試すとロックがかかる
→なので暗証番号側を固定して何処からか入手した口座番号のリストと試しうちする
と数打ちゃどこか引っかかるの方式でいけるってどこかで読んだ そういや俺のも誕生日だわw
自分のじゃなくてキリストのだけど。
数字逆からにして5221とかにしたほうがいいなw いくらクソ地銀でも暗証番号を生年月日にするとはじかれるぞ >>180
銀行からチャージできるのはd払い以外のアプリもたくさんあるから >>156
回線契約のあるアカウントは認証があるが、去年から回線契約がなくてもドコモ口座を作れるようになった >>178
書き換えた
dアカウントは誰でも作れる
↓
dアカウントでドコモ口座作る
↓(但し携帯電話に送ったセキュリティー番号を登録する必要あり)
ドコモ口座に他人の銀行口座を登録する
↓
通帳、カード無しで他人の口座から引き出せる
本人確認はない >>180 それな
問題の根源はドコモ口座はWebで誰でも作れてしまう点
他人の口座だろうと登録できたら銀行から自由に引き出せる
しかも本人確認なしの恐ろしいシステム
こんなの詐欺師にどうぞ使ってくださいとアピールしてるようなもんだね 
>>186
口座作った時期にもよる、そういうの五月蝿くない時代もあったからな 七十七銀行と中国銀行がザルだったから
暗証番号総当たりで勝手に引き落とされてたって事?
ドコモ口座とやらは何の関係があるんだ >>190
>問題の根源はドコモ口座はWebで誰でも作れてしまう点
携帯電話に送ったセキュリティー番号を登録する必要あり >>194
このスレでも全然理解できてないのばっかだけど伝わる金 >>192
公共料金とか換金できる手段がないサービスなら、まずやろうと思わんだろ >>192
ドコモ口座が匿名の踏み台として使われてる
それを助長するシステムにしてしまってる >>4
他人になりすましてアカウント作れるドコモがおかしいだろ
銀行は名義一致してるから通してるんだぞ >>137
さっき電話で聞いた話だと顧客も多いからいきなり停止ってわけにもいかないみたいだよ
別の問題が発生する可能性が高いみたいで。ただ停止した3つの銀行以外は平常運転してるのは気になる ドコモは通信会社だよね
ガバガバってあり得なくない?
どうしてなの 携帯電話に送ったセキュリティー番号を登録する必要ありってどんだけそれに誇り持ってるんだよ
SMS代行業者なんていくらでもおるし知識ある奴ならネットで無料代行サイト利用するだけだろ 地銀なんかどこもシステム脆弱だから、口座解約した方がいい ドコモ口座を作って、そのドコモ口座に銀行口座を紐付け登録する際に、銀行口座番号と暗証番号がわかれば紐付けてきてしまうということか?
通常は、ネット上で銀行口座を登録する際は、その銀行サイトのログインIDとパスワードが必要だと思うが、被害が出た銀行はそれがないのか?
これらの銀行口座申込時にログインIDとパスワードの作成がないから、これらの銀行口座を持っていてサイトにログインしている人たちは全員ログインIDとパスワードは持っていないということか?
銀行側のセキュリティに問題があるなら、他の電子マネーサービスや銀行口座を登録できるサービス、マネーフォワード等でも被害ありそうだな >>203
あのクソみたいなWebサイト見たらどの程度の会社なのかお察し 色々見てると七十七だけの問題じゃないしまずドコモがサービス停止しないとどうしようもないやろ 中銀でATMのパスを入力したら、危険なので変えろみたいなメッセージ出たわ
ちゅうちょも同じパスなんだけど警告はでなかった・・・
老人が多いい、ゆうちょの方が危険かもしれないw ■地方銀行と地方の優良企業が狙われています。
■海外に資金と技術を売り飛ばすソフトバンク
■ドイツ銀行のように中国の不良債権を押しつけられる
■ソフトバンクの危険性 地方が狙われている(より)
【金融】SBI、筑邦銀に出資 「地銀連合構想」が拡大 1/17 5cha
2020年1月17日
SBIホールディングス(HD)と筑邦銀行(福岡県久留米市)は17日、資本・業務提携すると正式発表した。
SBIが筑邦銀の発行済み株式を最大3%取得する。フィンテックなどを武器に地方銀行との提携強化をめざすSBIと、新たな成長戦略を模索する筑邦銀の思惑が一致した。
他の地銀でもSBIとの連携が広がる可能性がある。
筑邦銀の佐藤清一郎頭取は17日の記者会見で「銀行のビジネスモデルを変える必要がある。銀行同士で統合するより(SBIが強みとする)ネット金融の方が早く変えられる」と強調した。
SBIは複数の地銀に出資してサービスを充実させる「地銀連合構想」を掲げている。これまで島根銀行、福島銀行に出資を決め、筑邦銀は3行目となる。
ただ島根銀、福島銀との提携ではSBIが2〜3割の株式を握り筆頭株主となるなど、資本支援の意味合いもあった。一方で筑邦銀への出資は3%にとどまり、協業関係を強化する狙いが大きい。
SBIの北尾吉孝社長は「様々な形態で地銀と連携する」と公言する。今後は地銀連合づくりを優先し、大型出資に限らず提携の枠組みを柔軟に検討する。同社は「第4のメガバンク」をめざし3月にも地銀を束ねる統括会社を設ける。
フィンテックや運用のノウハウを提供し、地銀の経営効率化を後押しする。
九州は地銀同士の合従連衡が続き、ふくおかフィナンシャルグループなど金融グループがしのぎを削る。とりわけ筑邦銀の地盤の福岡県は全国最多の5行が競う。
筑邦はグループに属さず単独で展開してきたが、SBIとの提携で生き残りをめざす方向にかじを切る。
筑邦銀は金融商品を販売するSBIとの共同店舗を増やしたり、企業の事業承継やM&A(合併・買収)を支援したりする。有価証券の運用業務をSBIに委託し、運用益の引き上げもめざす。 とりあえず非回線垢のドコモ口座だけでも凍結したら? >>187
口座振替ではなく普通の送金でのチャージなら口座番号と暗証番号だけでは実行不可能だからな
だからこれまで被害が出てないわけで
ドコモの場合は電話料金徴収と同じ感覚で電子マネーのチャージを口座振替にして電子マネー登録に本人確認不要としてしまったのが敗因 【経済】SBIホールディングス(金融会社)が、ヤフーを傘下に持つZホールディングス(ZHD)と金融分野での業務提携を発表 5cha 【日韓企業の危険性】
SBIを率いる北尾吉孝氏はかつて、ZHDの親会社であるソフトバンクグループの孫正義氏の「盟友」とされた。決別していた北尾氏が再接近した背景には、ネット金融のスマホ移行という業界の地殻変動がある。
業務提携を発表するSBIホールディングスの高村正人副社長(右)とZホールディングスの川辺健太郎CEO
「インターネットの力で金融をもっと便利で身近なものにしていく」。ヤフーを傘下に持つZホールディングス(ZHD)が10月10日、ネット証券最大手・SBI証券を持つSBIホールディングスと金融分野での業務提携を発表した。
ZHDの川辺健太郎CEO(最高経営責任者)は顧客にシームレスな金融サービスを提供したいと話した。
第1弾として、両社が傘下に抱える証券、銀行、外国為替証拠金(FX)取引での商品・サービスを相互活用する。
例えば、Yahoo!ファイナンスに証券売買取引機能を追加して、SBI証券のページに誘導するといったことができるようになる。482万の口座数を持つSBI証券と、月間ユーザー数約1500万のYahoo!ファイナンスが連携し、日本有数の投資・資産運用プラットフォームを目指す。
金融機関がIT(情報技術)事業者や通信事業者と組み、スマホを使った金融サービスを強化する流れは、決済のみならず資産運用にまで広がっている。
野村ホールディングスとLINEが共同出資で証券会社を立ち上げたほか、カブドットコム証券にKDDIが出資するといった動きが出ている。
そんな中で今回の提携が注目されたのは別の理由がある。 >>20
生「年」月日なら上二桁は00-99まであり得るやろ
1999年9月9日生まれで9999とか メガバンと地銀の口座を持ってて
メガバンはネットもできるようにしてあって地銀はネット申し込むか保留中だったが、作らないことにした ドコモから氏名と口座番号がセットで漏れる
↓
生年月日入りのリストを名簿業者から買う
↓
同姓同名者の生年月日を暗証入力
↓
生年月日を暗証にしてた人だけ被害にあう
これが一番ありそうなパターン
サーバーの違う銀行が同時にやられた事と
被害者の数と被害額がそんなに多くない事も説明がつく 数日前マイナポイントのためにd払いと口座の登録したんだが
メルペイとかと比べて作るの楽すぎだったんだよね IT後進国とかセキュリティザルとか言ってるけど
5chですら仕組みをまともに理解してないヤツばっかじゃん これ契約者以外に広げたやつ何考えてんだ本人確認徹底してないって ゆうちょよく使うので面倒だな。対症療法として取り合えずドコモロを弾いてくれよ 現時点で他人に自分名義のドコモ口座が作られてるかどうか、銀行口座に紐付けされてるかどうかが分からないのが怖い
もう既に紐付けされてるけど引き落としはまだだったら気づかないよね? 暗証番号はともかく
支店番号、銀行口座番号って他人がどうやって入手できるのかね?… >>225
口座番号は何かと色んなところで使うしどっかが流出させたら一発だろ
支店コードなんか調べりゃすぐわかるし >>54
ドコモを責めたい気持ちは理解出来るが、それは無い
完全に銀行の落ち度だね ネット株の即時入金サービスも銀行口座と暗証番号のみで即時入金できる。
ただし株口座名と銀行口座名が一緒でないと入金できない。
ドコモの口座名義がドコモ契約者名と一緒ではないの?
ドコモの口座は名義は自由で確認ができないのならそれこそ問題だと思うけど。 10万円の給付金申請書
・支店番号や口座番号、個人情報がてんこ盛りw
給付金申請のデーター入力や管理で怪しい企業を使ってる可能性もあるw >>40
その呼び方すると発狂するななじゅうなな銀行員 >>221
2chはFreeBSDだったけど今うぶんつだっけ?
Perlなのは間違いない
レス無かったら無能とみなす 十六銀行は被害確認されてる?
田舎の親のメインバンクだから心配だわ 地銀再編が動き出してるから、それに合わせて狙われたような感じあるな 最近口座作るときは誕生日とかは設定できなくなってる所が多いけど、昔はザルだったからな
年寄りなんか未だに誕生日にしてたりするから、366通り入れるだけでヒットするもんな 局所においては発展途上国以下だからね
ITは意識高い系のマヌケが多すぎる 勝手にドコモ口座つくられて送金されちゃうのが問題か
今出来ることは対象銀行持ってる人は不正送金履歴がないか調べることだな。 >>235
>>240
マジでジャストタイミングすぎるな
再編急加速の布石感すごい .
.
この銀行のシステム作った奴は昭和生まれだな、間違いない。 おかああああああああああああああああああああああああああああああああああああああああああああ これって口座番号さえわかれば、
インターネットバンキングやらないでも被害にあうの??
被害者がドコモユーザーかどうかは関係ないよね? >>248
現時点だとドコモ口座対応の口座持ってたら対象 原発避難者の口座には、たんまりと金が入っているんじゃねえの。 >>248
そう
携帯電話やPC持ってなくても、ネットバンキング等利用していなくても、
銀行口座を持っているすべての人が被害者になりうる >>219
ドコモ以外からでも発生するから
情報自体はドコモではないんじゃないの
仕組みから考えればドコモから情報を得る必要すらない >>86
今現在ひもづけされてるかは犯人しか分からないぞ >>248
暗証番号はいる
今まで口座番号と暗証番号わかってもカード偽造しなきゃいけなかったけど
今回はWebから申し込みすれば紐付くから簡単 >>253
やっぱりそうか・・・
結局、ネットで送金する場合、3回暗証番号間違ってもロックかからないのが問題なんだろこれ
そりゃ何回間違ってもいいなら4桁の組み合わせ総当たりにすれば理論上送金は可能だわな 「ドコモ口座」、大垣共立の銀行口座登録を停止 入金も利用不可 銀行とドコモの契約の隙間を突いて、預金者の財産を奪う悪辣な手口
契約の空白地帯がある、その空白地帯を渡る時、責任は個人が負わなければならないようだ >>260
そりゃ全銀行のシステムを把握してるわけではないから全部もれなくとは断言はしないけど
普通はネットでもロックかかるよ
今回は暗証番号固定の口座番号総当たりの可能性という話らしい >>264
鼻ほじりながら口座もってただけなんですけ!! >>158
犯人のわ携帯に送信されるだけやぞ。
わかってる? この仕様でOK出した糞バカはドコモか七十七かどっちだ 登録時のドコモ側フォーマットは共通でセキュリティは銀行任せ?
本人認証ザルじゃないところはどこなんだろ >>270
ドコモは電子マネーでauやSBに遅れを取りたくないから
セキュリティの検証を十分にせず
多くの銀行と拙速に提携したんだろう
地銀はそのシステムに穴があるのを見つけられなかった ドコモなり該当会社はこのシステムの中止は即できないの?
ゆうゆう攻撃者は今でも抜いているのに >>253
ネットなんかやってない
年金支給日にしか記帳しない
って年寄りが年金年金♪とウキウキからの
ギャー!?が大量に出るのか ドコモが悪いとか言ってるやついるけど大手都市銀行とか例えばみずほはみずほダイレクトにログインしないといけない仕様になっている
どう考えても銀行側のザル仕様 >>265
でもこれってパスワード固定でも結局1口座番号あたりは3回しか試行できないよね?
それとも一定期間空いたら連続性が無くなってリセットされるのか? >>1
バカドコモは過去にクレカでやらかして
NTTファイナンスにクレカ支払い移行したんだが、
そのNTTファイナンスもやらかしたのに
一切発表せずに隠蔽してるしな
ドコモの料金支払いサービス
NTTファイナンスの【Webビリング】も
去年2019年7月3日に何の前触れも無く突然
「セキュリティ改修の為、
当分クレジットカード支払いを停止致します」
とアナウンスして突然の支払い停止から
1年以上も経つのに未だに復旧していない
ドコモはNECと富士通の下請け、孫請、
ひ孫請ばかりのバカの集まり
昨日までの新型ドコモウイルスの感染者は、
七十七銀行、中国銀行だけだったが、
今日新たに東邦銀行、大垣共立銀行の
2行が感染したw
終わったなドコモwww
いま、メルカリがユーザーにdアカウント作れば
ポイント還元やってるからなあ
docomo使ってなくても誰でも作れますよと
書いて宣伝してるからなあ
こんなのやるのメルカリユーザーだろうなあ この銀行がどうかしらないけど、auを使ってた頃auコールセンターに電話したら「暗証番号を教えて下さい」と言われた
コールセンターの人間が俺の暗証番号知ってんのか!?と驚愕したことがある
この銀行も人間が客の暗証番号しってんじゃないのかね
総当たり攻撃の対策してない可能性もあるが 在仙民放局が中国銀行他でも発覚が確認されたので
一斉に報道し始めました。 口座番号とパスワードどうやって盗んだんだろう
まさか給付金申請書からじゃないよね >>279
やはりドコモも駄目だな。
匿名口座やりたい放題か。 >>278
口座番号でなら無限に試行できちまうらしい NHKのニュース見たけど、口座番号と暗証番号を何らかの方法で盗み出して・・・
と言っていた。>>265の言うように、やっぱり、ほとんどの銀行口座は
暗証番号何回も間違えばロックがかかるようだし、口座番号だけわかっても無理だろ
偽メールに騙されて名前、口座番号、暗証番号セットで送っちゃったって話なら
今までと一緒だわな じゃ、
COVID19 ・・・・中国武漢
新型ドコモウイルス・・・・日本各地
で発症してんですね。 ちなみに実際ドコモ口座作る操作やってみ
まずはドコモ口座に個人情報入れた後は銀行サイトのほうに飛ばされる
そこで銀行側が本人確認OKだよというのをドコモに送ってそこで初めて紐付けされる
ここで銀行側が口座番号とカード暗証番号のみで本人確認してるのが問題
銀行側のサイトがザル過ぎるんだよ >>286
暗証番号は固定して、口座番号を総当りするんだとか。 NHKのニュースだと口座番号と暗証番号を何らかの方法で盗み出してって言ってたっぽいからよくある個人情報被害と手口は同じですね(´・ω・`) >>289
被害者の暗証番号が一致してればそうなんだろうが
確かめようがないな ドコモ口座はプリペイドなんで
ドコモ口座の登録情報と口座の登録情報の確認はしないっと・・
仕様自体間違ってるやろ・・ 都市銀行にしとけば便利なのになぜわざわざ地銀を使う人がいるんだろう >>293
地方は何駅か先にしか都市銀行が無いという地域は一杯ある >>41
別な人の誕生日にしてる人は多い
子供とか嫁さんとか >>217
スピアフィッシングじゃないんで、数打った内当たったものがあれば良い
なので当たりやすい365通りだけ試すのが悪者にとっては効率的 ドコモが無罪の理由
ドコモ口座引き落とし設定で必要な物
・みずほ銀行→本人しか持っていない第二暗証カードのランダム指定の番号入力必須
・三井住友銀行→トークンのワンタイムパスワードが必須
・七十七銀行・中国銀行→キャッシュカードの4桁の番号だけでおっkwww
ドコモが無罪の理由が分かったやろ?
IT音痴の田舎者の地方銀行がアホなだけ
ドコモは被害者側だ
ドコモ批判してる奴らはドコモから訴えられるぞ
震えて眠れ >>293
バイト先とか就職先にそれとなく指定されたりして作る感じになるな
プレ券みたいに地元企業応援しようみたいな風潮も後押しする >>275
UFJはWEB口振のフローが独自すぎてシステム開発めんどくさくて対応しないとこが結構ある
ここを対応しようとすると工数跳ね上がる ドコモ窓口回答
「今回の件はスパムメールや偽装電話で口座情報を盗まれた場合の被害なので
ドコモのセキュリティは現状万全で問題ない」
名前や生年月日の照合はちゃんとしているのか
「しどろもどろ」
対策は
「スパム対策をしっかりする」
こんなんだから被害が広がるんだよ フィッシングに引っ掛ったっぽい話も出てきてるけど、
総当りによるもんなのかどうなのかだけでも早く情報をだな 七十七銀行が暗証番号だけで振り込めるなら、ドコモ口座を経由する必要なくない・・・? >>304
ドコモ口座がキャッシュカード代わりになるって話じゃね? これはドコモ口座に銀行から送金するという手続きだから銀行側のセキュリティーに問題あり
ネットで送金するのにカード暗証番号だけで送金出来るってことだから送金相手がドコモ口座じゃなくて別の銀行口座に送金するのにカード暗証番号だけで出来るのと同じ >>298
現在悪人に利用れて実際にぶっこ抜かれてるサービス止めてからでかい口叩けや
被害を認識しながら即座にサービス停止しなかったでこっちが訴えてやるわ 本人確認がないせいで盗まれたのか、本人がドコモ口座を利用したのか区別つかないから
補償の可能性もないに等しいね 暗証番号が未だに4桁数字って前時代すぎひん?
せめて6桁にできないもんか 普通は認証で使う数字にはカードタイプのアナグラム数字表くらいは本人に配送して二段階にする サービス停止してない銀行も一時停止するように言った方が早くない >>306
ドコモロは無料メールの捨て垢で作ったd垢を元に大量に作れるんで
BOTによる大量収得が可能でその大量ドコモ口座(数万件とかの規模)で
暗証番号固定で口座番号総当り攻撃が可能って話じゃねーかな
d垢で本人認証があったら不可能 俺が気がかりなのは、インターネット一切やらない年寄りの口座番号だけで
送金できてしまうかどうか
できないなら、今までと変わらんのじゃないか
うちの親はネットやらないので偽メール経由で名前、暗証番号漏れないからな ドコモ口座との連携でそこを甘くした原因がどっち側にあるか次第だね
ドコモ口座のほうが本人名義で他人がある程度簡単に作れてしまうのもおかしい
入り口か、途中にある関所か、それだけの話しで別にドコモ側に全く否がないわけでもない 七十七銀行はダイレクトバンクが無いからこういうシステムにしてるのかと思ったらちゃんとあるじゃないか
なんでそうしなかったんだ?
https://www.77bank.co.jp/inb/login_saat.html >>315
持続化給付金の本人+銀行口座リストが、結構タイムリーなんだよね
そこから漏れた可能性も否定できない 少なくともドコモはTOPページにすらこの話出てこないし完全に逃げ切ろうとしてるのはわかった
不信感しか無いわ さすがにイカンでしょ
銀行業止めたらいいんでないかい >>315
ドコモ口座使えばその年寄りに成り済ますことが出来るという話なんじゃないのか ドコモ口座のチャージ全凍結して
口座の登録情報で本人確認できない全アカウントBANしかねーと思うんだけどな >>298
成りすましアカが簡単に作れるドコモは無罪じゃないだろw 地銀のセキュリティは池沼システムだったか
そこまで利便性あげないと、だったら
銀行と顧客に
禁治産指定いるんじゃね?
犯罪組織に渡すのはアレだが
資産持っちゃダメでしょ
地銀というと足利銀行と北チョンを思い出すなあ
どう見ても外患誘致なやつ >>315
口座と暗証番号で送金できちゃうよ
預金情報を聞き出す電話とかで応えちゃうとアウトよ >>315
次の年金支給日が楽しみだなぁ
記帳して初めて気づいた年寄り連中で窓口が密になるで >>309
そんなことしたら爺婆が絶対困るだろ、アホかw いやクレカの認証も似たようなもんやろ
今回はドコモが作ったセキュリティーホールやと思うで
口座が捨て垢で作れるとか中国人と犯罪者が泣いて喜ぶ仕様やんけ 俺は名前がそのまま数字になるから大丈夫
なおとだから0710にしてる チャージするとき、ドコモ口座と銀行口座の名義が一緒じゃなきゃできないようなので
口座番号だけじゃなく名前も必要だろ
暗証番号を固定して、7桁の口座番号総当たりなんてできるの?
どっちにしろロックかかるんじゃないの?
紐づけする手続きの時は間違ってもロックされないとかそういう仕様なのかな
どっちにしろ口座番号だけじゃ無理だわな
被害者の名前も必要でしょ >>309
たぶんそれやっても殆どの人
後ろか前にに00付けるだけやと思うで 確かに普通の銀行口座を作るだけならハンコと申請書書くだけだからな似たようなもんだけどな
借金できるってのはそうはいかないはずなんだがな
ただ30万までは通常は保険かかってるから緩かったのかもな >>332
振込先に口座番号入れると名義見えちゃうから口座番号だけでいいんだってさ >>331
「忘れないよう好きなことをパスワードにする」と言って0721ばっかり設定してたオレの昔の友達並みに頭が悪いな これ見ると銀行側からしたら電気料金とかの口座振替と同じ扱い
電気料金とかの口座振替は別名義の口座でも可能だろ
なのでたとえドコモ口座が別名義であってもそれは問題ではないということだな
七十七銀行は見ず知らずのやつの電気代をいつの間にか勝手に払わされる手続きをカード暗証番号だけで出来るようなシステムってことだ
https://usedoor.jp/howto/life/bank/docomo-kouza-ginkou-hurikomi-charge/ ドコモ口座が捨て垢で収得できるd垢で作れなきゃ
総当り攻撃できなかったんだぜ? これパスワード固定で
口座番号を総当たりで入力すれば、簡単に不正ログインできるんだよな ドコモまったくアナウンスすらないな
ヤバすぎだろ.... 大きい銀行だけどログインパスワードしか要求されないけど? 結局、口座番号と暗証番号をセットで偽メールや電話で答えちゃうとかなければ
大丈夫ってことでしょ?それだったら今までと一緒じゃん
>>327みたいなのは言いすぎでしょ?
パスワードを固定して口座番号を総当たりってのも知識ないからなのかよーわからん
どっちにしろ何回か間違えたらロックかかるんじゃないの? ドコモが馬鹿で日本の通信系企業が遅れてて馬鹿なんだろ これ関係のスレ見てたら77銀行から携帯に着信があって
やられたかと思ったらただの営業電話だった
焦ったわ >>331
うちの妻と発想が同じだな
もしかしてと思って最初に試したらスマホのロック一発で通った
やめたほうがいいぞ 今回、d払いで銀行口座登録したけどこんな簡単に
登録できていいのかなって疑問に思ったけど、案の定
問題になったね。利便性優先させたんだろうね、ガチガチだと客が逃げるし。
七十七のwebの口座は割としっかりしてて、暗証番号、ワンタイムパス、
乱数表、セキュリティソフト、メール通知を利用してて、
問題ないレベルだと思います。今回問題なのはweb口振の手続きだね 今時二段階認証ないのはどう考えてもおかしい
いくら地銀と言っても
利便性を優先してその行程を省いたドコモが悪いのか、地銀が悪いのかどっちなんだろう 暗証番号は桁数変えると混乱が起きるだろうから、4桁のままでもいいけど、
アルファベットも使えるようにしてほしい >>135
逆だよ
暗証番号を固定して
口座番号を総当たり
同じ口座番号で三回間違えばロックされるけど
口座番号変えてるからロックされない >>355
チラホラやってるけど、正確に伝えるのが非常に難しい案件
言葉として正しく報道しても、受け取る側のリテラシーがついていかず自分は安全と誤解するおそれがある この件て他人になりすましてそいつの名義で金引き出した奴がいてその原因は銀行からの情報の流出とセキュリティーの甘さ
てことでいいの? オレオレ詐欺よりノーリスクだろこれ
反社の踊り場になるぞ ゆうちょ銀行って暗証番号だけでドコモ口座の紐つけができたぞ。
https://i.imgur.com/gupwChl.jpg
ネットもやっていない、高齢者が狙われそうだな。 >>360
ゆうちょは全国だし僻地でもあるよね
ネットしない年寄り多そうだからやばいな
この事件自体知らなそう >>360
まあ紐づけだけならどこでもできるんじゃね?
決済時にワンタイムパスワードを求められるかが重要 よくわからん。
銀行口座の名義でドコモ口座つくらなきゃいけないから
少なくとも銀行口座の名義人の氏名は必要だよね
銀行口座の名義人の氏名を手に入れてその名義でドコモ口座を作り
銀行からドコモ口座にチャージすると。この場合、暗証番号を連続して
数回間違えるとロックされるから、4桁の暗証番号を適当に入力して固定して、
口座番号だけ変えて入力。その時、連続して間違えてもロックされんってこと?
それだったら、被害者の口座番号すら知らなくてもいいって話になるけど
そんなの可能なの? でも口座名義と口座番号だけで突破できるんだ
すごいね とりあえずフィンテックに手を出していいレベルじゃなかった、ドコモも地銀も そうか口座番号だけわかれば名義はATMが教えてくれるのか
なるほど
あとはパスワードが分かればいいだけか >>365
例えば、暗証番号0721で口座番号0000001から9999999まで回して
次の暗証番号で回してやれば暗証番号4回まで回るんじゃね クレジットカードにまったく関係のない四桁の数字書いておくといいらしいな
拾った人がATMまで届けに来てくれるとか ドコモが管理してる入金先は架空名義で良いんだね?
そりゃ搾取されるわ >>375
うーん、やっぱりそういうことか
気の遠くなるような話だが、プログラムかなんか知らんができないわけじゃないんだな
そのやり方は今までだってできたはずだから、
となると、ドコモが本人確認不要なフリーメールレベルで口座つくれることが問題になるわけだな >>1
PayPayの登録のときに思ったけどそうなんだよね
電話確認がある銀行(百十四銀行)のパターンもあるし、七十七も同じパターンのところが大半だし
口座連動はワンタイムパスワードとか追加しないと危険だとは思う そりゃこんなんじゃ犯罪なんて減る訳が無い
悪い言い方すれば闇銀行と同じだわ >>365
あらかじめ名義と口座番号と4ケタの暗証番号を盗まれてるんだよ。
都銀の場合はネットバンキングの手続きをしてないと口座登録ができないし登録の際に入力する数字は口座番号とは別の物でパスワードも必要だが
77銀行などはWEBによる口座振替の申し込み(継続的引き落とし契約)手続きで登録する仕組みになっている。
WEBに口座振替の申し込みは口座番号と4ケタの暗証番号で申請できる。WEBによる口座振替の申し込みは簡便であるがセキュリティ面では緩い。
それでも問題なかったのは公共料金とか税金のように引き落とし先が確かだから。
ドコモ口座の銀行口座登録も銀行から見ると引き落とし先はNTTドコモだから口座振替手続きでいいと思ったのだろうが、
その実態はドコモ内部のシステムを通じて本人確認が済んでいない個人の電子マネーへのチャージだったわけだ。
そこで口座の持ち主でない人間が引き落とし放題となってしまった。 >>375
真っ当なシステムならIPが同じだと弾かれますよ
機械判定でアク禁になる >>385
まぁ少なくとも本人宛に郵送されるアナグラム式の数字カードとか普通はある
アナログだけど普通に効果あるんだけどな
左から2つめの数字を入れてくださいとかいうやつ 口座番号と暗証番号だけではなく口座名義人の名前も入れさせてチェックするようにすれば
総当たり攻撃の成功率はかなり下がるんだけどな いろんなサイト漁ったが、やはり、>>375のような話ではなく
氏名、口座番号、暗証番号は最低必要で、この3つが何らかの方法で盗まれているようだ
ドコモも銀行側も流出を否定してるので
結局、偽メールや架空電話で聞きだされている従来のパターンじゃないか
目新しい点は送り先が本人確認不要で気軽に作れるドコモ口座だった点か おい七十七銀行をバカにするよな
宮城の、いや東北の金融界を支配する重鎮だぞ これドコモのせいにしてるやついくらかいるけどどう見ても銀行のチョンボ
試しに大手都市銀行でやろうとしてみればわかる >>390
そうすると根本的に
振込先の足がつかないドコモ口座が結局セキュリティホールな気がする
普通は手ががりになる情報と紐付いた送金先口座に困るわけでしょ?そこがクリアされるわけで ドコモ口座は要は警察として逮捕できないという点で穴だわ
技術云々じゃなく、捨てアカみたいに口座作れるという穴 >>363
多分この仕組みからするとワンタイムパスワード求められないぞ。 >>390
銀行と口座番号のセットはからは口座名義は簡単にわかるんじゃないか
だから口座番号と口座名義の費も付けは簡単
後は口座番号と暗証番号をどうやって費も付けるだけ >>390
すまん順序が逆だな
暗証番号と銀行口座番号のひも付けができれば
その銀行口座番号の名義だけを調べれば良いし、それは簡単にわかる >>399
マネックス証券も銀行口座から暗証番号だけで、ワンタイムパスワードなしで資金を移動できたはず
しかし最初の銀行口座の登録が繁雑だったような 国分町のちょっと高めの飲み屋に行くと七十七銀行の行員が偉そうに酒を飲んでいる
で、帰りに必ず領収書を切る 今どき数字のみ4桁のパスワードなんて
マトモなサイトなら設定すら許されないもんな
8文字以上で英数字記号入りみたいに注意されるもん
銀行はその辺はいじらんけど やっぱり英大文字、小文字、数字そして記号を含むくらい
難解なパスワードの設定が必要!
例えば P@ssw0rd とかな! >>360
ドコモ側に住所入力したよ
間違えたら跳ねられた
これゆうちょ銀行の場合だけかな? 宮城県に住んでたときここの口座作ったな
態度がでかすぎてムカついてすぐに解約した
客に迷惑かけたんだからきちっと賠償しろよ 暗証番号は大学受験のときの受験番号、
パスワードは初めて買った車の車名と型式にしてる俺に死角はない ワシは会社に入った時の彼女の誕生日だわ
もう30年以上も前のことだけどw
銀行でお金出してきてとキャッシュカードと暗証番号を書いたメモを渡して、メモを見たときの彼女の何とも言えない表情を今でも思い出せるわ(´・ω・`) 他人の金預かってるという自覚が薄いな
ネット使ってんのにチャリンコの鍵みたいな4桁の暗証番号だけが鍵なんて >>1
バカドコモは過去にクレカでやらかして
NTTファイナンスにクレカ支払い移行したんだが、
そのNTTファイナンスもやらかしたのに
一切発表せずに隠蔽している!
ドコモの料金支払いサービス
NTTファイナンスの【Webビリング】も
去年2019年7月3日に何の前触れも無く突然!!
「セキュリティ改修の為、
当分クレジットカード支払いを停止致します」
とアナウンスして突然の支払い停止から
1年以上も経つのに未だに復旧していない
ドコモはNECと富士通の下請け、孫請、
ひ孫請ばかりのバカの集まり
昨日までの新型ドコモウイルスの感染者は、
七十七銀行、中国銀行だけだったが、
今日新たに東邦銀行、大垣共立銀行の
2行が感染したw
そして現在は17行が感染重症者続出!!!
終わったなドコモwww
いま、メルカリがユーザーにdアカウント作れば
ポイント還元やってるからなあ
docomo使ってなくても誰でも作れますよと
書いて宣伝してるからなあ
こんなのやるのメルカリユーザーだろうなあ 自分の口座が、今回のドコモ口座みたいな身に覚えのないWeb支払いサービスに紐付けされていないか確認する方法はないの? >>1
それってマネーロンダリングに悪用されない? >>20
さすがに間違うと弾かれるんちゃう?
ドコモ口座は無限につくれるから
口座番号と暗証番号で理論上ほぼ無限に近い試行ができるということやろ 暗証番号が漏れる必要すらない
テキトーな支店番号+口座番号を生成して
0402とか1111とか誕生日として多い数字入れておけば
たまにヒットするこれをスクリプト作ってガシガシ回転させておけば
どんどんヒットするだろうな
ヒットしちゃった口座は根こそぎ抜かれる >>417
普通は口座振替の相手は電力会社とかガス会社
まさかメアドだけでアカウント作れるザル企業が相手になるとは
思わないだろ >>422
暗証番号の入力間違いの制限がないのか?
単純に1万回繰り返すと絶対に当たるだろ。 >>424
この手法は口座番号の入力間違えに制限がない回しかたやんけ >>426
契約で弁済する必要ないのにコインチェックは弁済したんだから
弁済しなかったらドコモはコインチェック以下やろ >>139
中国銀行wwwwww
やはり中国地方に住んでる奴は中国の手先なんだねwww 情報盗まれただけなら偽造キャッシュカード作って引き出せそう
わざわざドコモ口座経由したのは暗証を連打して確かめるため? >>429
ドコモ口座だとtorでIP偽装できて、銀行側がが本来持ってるセキュリティいくつかスルーできて
海外送金が簡単で、身元確認がないから >>429
それもあるけど、今は磁気キャッシュカードは少数でICキャッシュカードが多いから、
口座番号、名義、暗証番号等が全部わかってもそれだけでは偽造できない。 ATMはどちらも読めるからicなしとして引き出せると思うけど、IC付きフラグたってて読めないと使えない仕様になってるとかあるのかな >>432
全ての銀行とか断言できないけど、ほとんどの銀行はICキャッシュカード発行済み口座で磁気カード取引ができない。
その磁気カード偽造に決まっているからな。 >>430
Tor使っての犯行なら特定は無理かな? >>430
Web口振受付サービスもtorいけんの? これ吸い取った奴らは足つかないんじゃね?
システムの穴を突いて大金せしめてトンズラか。 やっぱ地銀はつぶさないといかん
ドコモ、おまえもだ 七十七銀行だから
7107を暗証番号する奴絶対いる 宮城県には七十七銀行・仙台銀行・ゆうちょ銀行ぐらいしかない
殿様商売やっても、企業との癒着でやってきた銀行
給与振込先も強制的に七十七銀行のみという企業も多く、嫌でも強制的に口座を作らされるので使うしかない >>412
>>暗証番号は大学受験のときの受験番号、
お前とは旨い酒が吞めそうだw え、住所とか生年月日も要らないの?
水光熱費の引き落としだってそれくらいはいるでしょ。 >>442
七十七が給与振り込み先なんだよなぁ面倒だけど給与入ったらすぐに他に移すしかねーかな
この銀行セキュリティ甘すぎる >>442
七十七銀行のような強烈ではないけど
他県でも給与の振込先としてその県の地銀を指定するのはよくあることでは >>1
ドコモ事件 去年5月から発生していた 〜同様の手口で
NTTドコモの電子マネー決済サービス
「ドコモ口座」で提携する銀行口座から
不正に預金が引き出された問題で、
2019年5月にも同様の不正被害があった事が
9日、明らかになった。
ドコモはその後も本人確認を厳格化する
対応をとっていなかった。
今回の問題では本人確認の甘さが指摘されており
過去の教訓が生かされなかった可能性がある。
ドコモなどによると、19年5月、
提携を開始したりそな銀行の口座から
ドコモ口座に不正な入金が確認された。
何者かが預金者になりすまし、
銀行の口座番号や暗証番号を使って
銀行口座から預金を引き出したとみられ、
今回の問題と同じ手口だった。
多額の被害が出たのを受けて、
ドコモとりそなは同月中に
銀行口座の新規登録を停止した。
https://news.yahoo.co.jp/articles/d8df89d504c0f6d7a3029c26362f7b10559101d2 もうみんなで、ななじゅうなな銀行と呼んでバカにしてやろうぜ >>132
なるほど、暗証番号に合う口座を探すのか
頭いいなぁ >>132
関係ない だと誤解が生まれそう。
大丈夫じゃない の方が 七十七ってこのweb口振受付サービスだけ使えないように出来ないんだってね
怖過ぎないか ■ このスレッドは過去ログ倉庫に格納されています
