【ドコモ口座】専門家「リバースブルートフォース攻撃された可能性」 被害の銀行、登録に口座番号、名義、4桁暗証番号の3点利用 ★2 [雷★]
レス数が1000を超えています。これ以上書き込みはできません。
「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた? 専門家の見解は
2020年09月09日 07時00分 公開
[井上輝一,ITmedia]
NTTドコモが提供する電子決済サービス「ドコモ口座」を利用して、銀行から不正に現金を引き出す被害が相次いでいる。七十七銀行(宮城県仙台市)は9月7日、同行の顧客に被害があったとしてドコモ口座への新規登録を当面停止すると発表。中国銀行(岡山県岡山市)、大垣共立銀行(岐阜県大垣市)、東邦銀行(福島県福島市)も8日、同様の理由で新規登録の停止を発表した。
地銀ばかりで被害 なぜ?
今回被害が発生しているのはいずれも地方銀行。NTTドコモはITmedia NEWSの取材に対し「被害のあった銀行はいずれも『Web口振受付サービス』を使ってドコモ口座と連携していた」と話す。
Web口振受付サービスは、地銀ネットワークサービス(東京都中央区)が提供する、収納企業(決済サービス提供社)と地方銀行の連携サービス。ユーザーは収納企業のWebサイトを通じて預金口座振替の新規登録などの手続きを行える。
ユーザーが自身のドコモ口座へ銀行口座から入金するには、ドコモ口座のWebサイトから銀行口座を登録する必要がある。ドコモは「銀行のWebサイト側での作業ではあるが、いずれの銀行も登録には『口座番号』『名義』『4桁の暗証番号』の3点を利用していた」と明かす。
ドコモは、これらの情報が何らかの理由で第三者に漏れたことが不正利用の一因ではないかとしている。
一方、最初に不正利用の被害を発表した七十七銀行は「自社のシステムから顧客の口座番号やキャッシュカードの暗証番号などの情報が漏えいした事実はない」という。
不正利用の被害にあった人のネットへの書き込みなどから、ネット上では「リバースブルートフォース」や「パスワードスプレー」と呼ばれる攻撃があったのではないかという臆測が上がっている。
「リバースブルートフォース」とは? 原因について専門家の意見は
Webセキュリティ専門家の徳丸浩さんは「リバースブルートフォースやパスワードスプレーが使われた可能性はある」としながらも、「ドコモ口座側の防御策に問題があった可能性もある」と話す。
「リバースブルートフォースはパスワード(ここでは4桁の暗証番号)を固定してID(ここでは口座番号)を総当たりする攻撃のことで、パスワードスプレーは数千〜数万のIPアドレスを使っていろいろなIPアドレスから少しずつ攻撃し、攻撃を気付かれにくくする手法。これらが使われたかどうかは臆測でしかいえないが、いずれにせよ今回は暗証番号が4桁という部分が狙われたと考えられる。しかし、4桁の暗証番号を決済アプリとの連携に使っていても被害を受けていないケースもある」(徳丸さん)
「例えばゆうちょ銀行は、『LINE Pay』や『ゆうちょPay』などとの連携に4桁の暗証番号を使っている。しかしこれらで被害が発生していないのは、いずれもアプリがスマホ専用のものだからだと考えられる。『スマホを利用する』ということ自体が一種の認証であり、防御策になっている」
一方、ドコモ口座はPCからでも利用できる。ログインに2段階認証は必要なものの、口座開設時に携帯回線をひも付けていなければ登録メールアドレスにセキュリティコードが送られてくるため、攻撃者自身がドコモ口座を開いた場合はPCのみで操作が完結する。
徳丸さんは「こうした防御策の差で、今回は地方銀行とドコモ口座が狙われたのではないか」と分析している。
銀行が取るべき対策としては「アプリとの連携に4桁の暗証番号を使うのをやめ、ネットバンキングと同等のセキュリティ対策を取れるようにするべきだ」と話した。
続きはソース
https://www.itmedia.co.jp/news/articles/2009/09/news048.html
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1599611841/ 生年月日や電話番号すら求めない地銀
本人確認をしないドコモ口座
両方のシステムに不備があって初めて成立する不正利用 銀行とドコモ
どっちが悪いんじゃなくてどっちも悪い
片方が対策してれば起きない事件 マイナンバーカードから暗証番号を抜かれたのが原因
バカは同じ暗証番号を使い回している ドコモの携帯SMS認証使えば済む話なのに何でこんなざるシステム作ったんだろうな
ドコモにも相当の落ち度があると言わざるを得ない。 >>7
抜かれてなくてもダメなのがリバースブルートフォース攻撃
たった数字4桁の暗証番号では突破される可能性が高い >>10
これだよなー
これだけセキュリティに煩くなってるのになぜカードの暗証番号は数字四桁のままなのか これはやっぱり、dokomo はダメだな。
ペイペイとヤフーに softbank が一番安全だな
ってなると思う? ワンタイムパスワードがあれば防げる?
地銀アウトでメガバンOKなんだよな? まさかと思うけど、Pマーク関連部署までテレワークしてないよな?
背後からの画面撮影でおしまいやー >>11
暗証番号とカードがセットだから
セットになってないネットに使ったのが大失敗 ネットで現金派を叩いてキャッシュレス推進してる奴等の中味は… なるほどね、リバースブルートフォースか。あれならやられるわな。 >>11
カード時代は、物理的なカードを持っている必要があるから4桁でも充分。ネットのログインでは、カードの代わりに二要素認証があるな。 >>17
もちろん物理カードでのATM利用はそうだけど、Web上ではそんなの通用しないのは常識だし、設計段階でなぜそれが問題にならないのか不思議なレベル 聞き覚えがある事件だと思ったら
セブンペイ事件があったな ネットバンクしていないから大丈夫という情弱も結構いるな >>23
???「リバースブルースフォール。やつはフォール技の中でも最弱」 >リバースブルートフォースはパスワード(ここでは4桁の暗証番号)を
>固定してID(ここでは口座番号)を総当たりする攻撃
どれだけIPを固定した所で、総当たりにすれば
ネットバンキング全体でのログインエラーが膨大に跳ね上がる上ハズだが
それらのチェックやアラートすら実装されて無かったのかね?? >>35
攻撃を受けた側は攻撃されていることはわかるだろうけど
発信元IPをバラバラにしてアタックするとどれが攻撃でどれが正当なアクセスかの判定は困難だろう
特に認証が通ってしまったものに対して「これアウト!」と検出するのはとても難しいよ >『口座番号』『名義』『4桁の暗証番号』の3点を利用していた
これだと口座番号の自動生成じゃ攻撃できないじゃん
口座番号+名義のリストをどっかで手に入れないといけないのでは ホントにそんなツールで攻撃されてんのか?ネットで拾った口座名義と番号があれば4桁当てれば良いだけでしょ。 今朝の地元紙は(共同通信の記事だったかも知れんが)フィッシング詐欺で抜かれたか、って書いてたな
まあその可能性もまだゼロではないか 通帳はそのままでカードのみ廃止すればいいわけだよね >>42
流出情報で何十万件も出回ってるし、何ならあなたも振り込み画面で適当な口座番号の名義人わかるよ。 ブルートフォースだけでも強力なのにリバースまでしたら地軸が歪むぞ・・・! ---今来た人用---
Q.何があったの?
A.特定の銀行口座からドコモ口座を通じて他者が預金を引き出せる事が判明しました。
Q.僕はドコモ使ってないしドコモ口座も持ってないから安心だね
A.誰でも被害者になりえます。
Q.口座番号と名義って誰にも教えてないよ?
A.無作為に番号を入力して振り込み直前までいけば誰でも口座番号と名義は手に入ります。
Q.ATMの暗証番号なんて分かんないじゃん?間違えたらすぐロック掛かるだろうし…
A.リバースブルートフォースアタックという方法を使います。
簡単に言えば暗証番号を試すのではなく特定の暗証番号に合う口座番号の方を探す手法です。
Q.他口座に振り込むにはトークンとか乱数表のカードとかいるでしょ?
A.ドコモ口座と紐付ければ必要なくなります。
Q.ドコモ口座って簡単に作れちゃうの?
A.はい、他人がフリーメールで何万個も好きな名義で作れます。
海外送金もできる便利な口座です。
Q.銀行口座とドコモ口座って紐付けるのが大変なんじゃないの?
A.前述の口座番号、名義、暗証番号で紐付けられます。
Q.じゃあドコモ口座と提携してる銀行に口座持ってる人は危ないんじゃないの?
A.だから大騒ぎしてます。
Q.でも僕に落ち度は無いんだから補償されるよね?
現在ドコモ側と銀行側が揉めてるので不透明です。 口座リストがあったとして1000回試せば一個は当たるのか
自動化してれば一瞬だな
普通はサーバが落ちるが金融だけあって落ちないし 1111
1234
7777
0123
これで3割正解だから4桁総当たりなんて不要。 最初はドコモもスマホ認証(ショートメール)してたらしいよ
ドコモ
ピコーン!ドコモ以外のユーザーにも使ってもらおう!銀行に本人確認してもらえばエエよね!連絡?必要ないっしょ
銀行側
へぇなんかスマホ認証以外の方法で確認してるのかな
さすが天下のドコモさんやなー
特になんか気をつけてとか連絡ないし今まで通りに紐付けしますね >>54
同じ数字並びははじかれることが多い。
1234は可能な銀行とそうでない銀行がある ドコモ口座の名義と銀行口座の名義が違うのは良いのか? >>1
番号と名前が合致すればやられるってことだな
暗証番号はたかだか4桁
会社の方ががヤバイよw >>57
子供や家族のIDを夫の口座から振替とか。 電通はドコモから莫大な広告料を貰ってるから批判しませんw 現金最強w
しかしここまでセキュリティがザルだとは思わなかったなー
営業成績しかアタマにない老害役員が怒鳴り散らしてすすめたんだろ >>16
そこから漏れてるんだろうね
だいたいの人が暗証番号を誕生日にしてるし
総当たりなんかしなくても殆どが誕生日でビンゴだよ >>63
ドコモ口座の売りの一つは口座間の送金だから、他人名義の口座登録はいらないよね。 またこのシステムはデータが作ったの?
余裕のない職場はミスが出て当たり前 おれの銀行口座からも不正出金されたくさい
ドコモは補償しろ(´・ω・`) >>63
用途は分かるが、そんな穴を作ったらマネロンし放題だし、こういう犯罪も起こるし、弊害多すぎ >>28
その程度の問題を認識できない脳みその奴が担当してんだろうね
セブンペイと同じ >>74
だって銀行口座から架空のIDに、付け替えできてそこから現金化できるシステムなんだから…本質がマネロン推奨
銀行名義とID名義人が同じかどうかなんて些細な問題。
いくらでも本人騙れるからね。 ドコモ口座は今直ぐにサービス提供を中止して利用者に本人確認をしなければいけない。
虚偽の情報で作られたアカウントを排除するにはそれぐらいしかない。 ブルートフォースなんか使える時点でおかしいよな、
10回程度ミスったら一定時間ロック&口座開設者に電話連絡ぐらいしろよ >>78
ドコモロ社員「そんなことしたらbot使ってノルマ達成できなくなる!」 今まで銀行に預けてお金がなくなってたことは一度しかないわ
「おかあさん銀行」ってところ
この銀行は信用出来ないけど全国に無数にあるらしいよ 昔、ATMにカメラ等を仕掛け暗証番号などを盗んで
カードを偽造するってのが有ったけど
その時のデータがそのまま使われたのでは 「こ、これはもしかして、リバースブルートフォース」
「ああ間違いない、リバートブルースフォースだ」
「やはり、リバーシブルブルーフォールか」 ブルートフォース攻撃
婚活パーティ会場で同じ趣味の異性を探す
リバースブルートフォース攻撃
同じ趣味のサークルに参加して婚活する >>90
前スレの
ブルートフォース
「一人の女に100回やらせてと言ったらストーカー逮捕」
リバースブルートフォース
「100人の女に1回ずつやらせてと言ったらセーフ」
の方がわかりやすい >>656
メアドさえわかれば総当たりで
認証コードが届く恐怖 給付金手続きの下請けしてた会社が漏らしてるんだろ?
それが一番しっくりくる ■地方銀行と地方の優良企業が狙われています。
■海外に資金と技術を売り飛ばすソフトバンク
■ドイツ銀行のように中国の不良債権を押しつけられる
■ソフトバンクの危険性 地方が狙われている(より)
【金融】SBI、筑邦銀に出資 「地銀連合構想」が拡大 1/17 5cha
2020年1月17日
SBIホールディングス(HD)と筑邦銀行(福岡県久留米市)は17日、資本・業務提携すると正式発表した。
SBIが筑邦銀の発行済み株式を最大3%取得する。フィンテックなどを武器に地方銀行との提携強化をめざすSBIと、新たな成長戦略を模索する筑邦銀の思惑が一致した。
他の地銀でもSBIとの連携が広がる可能性がある。
筑邦銀の佐藤清一郎頭取は17日の記者会見で「銀行のビジネスモデルを変える必要がある。銀行同士で統合するより(SBIが強みとする)ネット金融の方が早く変えられる」と強調した。
SBIは複数の地銀に出資してサービスを充実させる「地銀連合構想」を掲げている。これまで島根銀行、福島銀行に出資を決め、筑邦銀は3行目となる。
ただ島根銀、福島銀との提携ではSBIが2〜3割の株式を握り筆頭株主となるなど、資本支援の意味合いもあった。一方で筑邦銀への出資は3%にとどまり、協業関係を強化する狙いが大きい。
SBIの北尾吉孝社長は「様々な形態で地銀と連携する」と公言する。今後は地銀連合づくりを優先し、大型出資に限らず提携の枠組みを柔軟に検討する。同社は「第4のメガバンク」をめざし3月にも地銀を束ねる統括会社を設ける。
フィンテックや運用のノウハウを提供し、地銀の経営効率化を後押しする。
九州は地銀同士の合従連衡が続き、ふくおかフィナンシャルグループなど金融グループがしのぎを削る。とりわけ筑邦銀の地盤の福岡県は全国最多の5行が競う。
筑邦はグループに属さず単独で展開してきたが、SBIとの提携で生き残りをめざす方向にかじを切る。
筑邦銀は金融商品を販売するSBIとの共同店舗を増やしたり、企業の事業承継やM&A(合併・買収)を支援したりする。有価証券の運用業務をSBIに委託し、運用益の引き上げもめざす。 【経済】SBIホールディングス(金融会社)が、ヤフーを傘下に持つZホールディングス(ZHD)と金融分野での業務提携を発表 5cha 【日韓企業の危険性】
SBIを率いる北尾吉孝氏はかつて、ZHDの親会社であるソフトバンクグループの孫正義氏の「盟友」とされた。決別していた北尾氏が再接近した背景には、ネット金融のスマホ移行という業界の地殻変動がある。
業務提携を発表するSBIホールディングスの高村正人副社長(右)とZホールディングスの川辺健太郎CEO
「インターネットの力で金融をもっと便利で身近なものにしていく」。ヤフーを傘下に持つZホールディングス(ZHD)が10月10日、ネット証券最大手・SBI証券を持つSBIホールディングスと金融分野での業務提携を発表した。
ZHDの川辺健太郎CEO(最高経営責任者)は顧客にシームレスな金融サービスを提供したいと話した。
第1弾として、両社が傘下に抱える証券、銀行、外国為替証拠金(FX)取引での商品・サービスを相互活用する。
例えば、Yahoo!ファイナンスに証券売買取引機能を追加して、SBI証券のページに誘導するといったことができるようになる。482万の口座数を持つSBI証券と、月間ユーザー数約1500万のYahoo!ファイナンスが連携し、日本有数の投資・資産運用プラットフォームを目指す。
金融機関がIT(情報技術)事業者や通信事業者と組み、スマホを使った金融サービスを強化する流れは、決済のみならず資産運用にまで広がっている。
野村ホールディングスとLINEが共同出資で証券会社を立ち上げたほか、カブドットコム証券にKDDIが出資するといった動きが出ている。
そんな中で今回の提携が注目されたのは別の理由がある。 >>16
相当高いだろうね
メインバンクに入れる人が多いだろうから セキュリティ?そんな事面倒臭く無いですか?
意味あるんですか?
すぐに金送金できた方がいいと思います
ゆとり、ゆとり >>55
SMS認証前提のシステムを「フリーメールでもおk」にしたらガバガバになるのは
システム設計してる人間なら絶対に分かってたはずだよな ネットでの金は最低限で
ビットコインの時もだが日本人の金を奪うのがいる >>94
日本人の悪に予防は無いから誰も出来る、あの封筒っで「給付申請書入り」とか書いてますね。誰も途中に内容をコピー出来ます。
外国だと通販で高いモノ買うとわざとボロボロ箱っで郵送するとかは当たり前が、封筒っで「機密ある」っで草 意図した挙動でセキュリティガバガバって
システムとして最悪の状況では >>1
BOSJファイナル金本戦で放ったフィニッシャーの垂直落下式リバースブレーンバスターがエルサムライのキャリアハイ
会場で見てても素晴らしかった 親方日の丸企業の凋落ブランドを
地方の組織が無警戒に信用した
のが悪い。 口座番号と暗証番号が流出してもそれだけじゃまぁ大丈夫って思ってたけど
まさかこんなガバシステム作るアホがいるとは
完全に中に反社が入り込んでるだろ >>16
各地の給付金受付終了日と犯行が重なってるのはそういうことなんだろうな >>54
1234はなにげに多そうだよな。
後は誕生日か電話番号だな。 ゆうちょも銀行もドコモ口座との紐付けを停止できないから
ドコモに停止するようお願いしたとして
本人確認でドコモ口座の所有者じゃないから停止できません言われたらどうしよ くらえっ!
リバースブルートフォーーーーーース!!! 口座番号と名義をセットで集めるの大変そう
やっぱどっかが漏らしてんのかな >>121
つい最近、ほぼ全世帯の口座の名義人やら住所やら生年月日を、促成派遣社員が閲覧した国民的イベントがあってな。 結局ネットというのは、
基本的には日本人にとって大幅マイナスなんだよな
よーく考えてみ ところで口座にお金をいどうしたとして現金化はどうしてるのかな? >>120
いやいやw不正アカウントの放置はいかんやろ。 >>120
バカな
万能ピッキングツール作って一般販売して悪用されて
俺は悪くねぇと言ってるようなもんだぞコレ >>130
ピックに超適した針金を製造売ってるからって犯罪幇助にはならん >>130
裁判官はそんなことわからないから無理。規約上責任はないって文言を信じる 病院の銀行のATMガラガラだったわ
世間的にはほとんどこの事件認知されてないんだな 年収300万円のオレだけど今まで30年間で9千万稼いだはずなのに
銀行残高が10万もないんだよ。何者かが不正出金したにちがいないな 専門家「リバースブルートフォース攻撃された可能性」
日本語使えよ低能
何が専門家だよ
テメエの日本語を先ず勉強しとけ 4桁ってみんな使うの同じでしょ
1919とか0721とか >>137
個人情報洗っただけじゃ絶対分からないのにしてるわ >>121
大変かね、おまえの銀行口座番号教えてくれたらすぐ名義はわかるぞ。それが不特定多数なら順番に調べてくだけ。 なんか「トゥッ」とか言ってジャンプして空中で一回転しないといけないような攻撃だな あーあれね
リバー・スブ・ルートフォースね、知ってた もちろん金融機関は最高レベルの対策をしてる どっかに穴があったんだよ 同じIDでパスワード変えながら叩くと怪しまれるけど
接続元とIDも変えながらやればいけるわけか
いろいろ考えるもんだな >>8
犯罪者とグルなんじゃない?と思わせるようなシステムだよね 区役所、市役所、そういう役場が
給付金の時に口座番号とか生年月日とか身分証明とか提出させてたのを
その処理を外の業者にやらせて大量流出したんじゃないか? 少し認証を厳しくすると何十倍もの問い合わせがあるからだろう
出来ない奴はやらないこと 口座番号だけじゃなく支店コード銀行コードもあるだろ、それにしても大がかりなシステムだな北の仕業か >>155
それを派遣社員に見せただろ、ついこの間お前も。 >1-10 >200-500
自公安倍スタンノミクス幕府ジャップ猿国が、崩壊するのなら、何でもいい。
昭和金融恐慌
1997年 アルバニアギガねずみ講テラ破綻、アルバニア全土でペタ取り付け騒ぎ ウルトラ預金封鎖、デノミ、財産税へ。
アルバニア全土で超巨大暴動、アルバニア国家崩壊
ここらみたいに、
【リアルタイムで、日本全土で、あらゆる銀行預金がテラ流出中】
多数の地銀と、イオン銀行で不正な預金引き出しが発生。
預金者に、無断で開設された #ドコモ口座 と紐付けし、出金か
【令和金融システム崩壊、ツイン グローバルギガ恐慌】
2020/9/9 1:05 朝日新聞
幸田 真音 著 小説 日本国債 大暴落 ガラ
堺屋太一 著 小説 平成30年
水木 楊 著 小説 銀行連鎖倒産
故 打海文三 著 小説 応化戦争記 ハルビンカフェ
御堂地 章 著 小説 日本崩壊
村上 龍 半島を出よ
わ、此処等で、近未来起きうると予測されていた、
ジャパンテラショック、日本発の、
全世界恐慌、
ギガ取り付け騒ぎ テラ預金封鎖
日本国債 ギガ暴落 テラ ガラ
日本国債金利ギガ暴騰、テラ重税
ハイパーインフレ、超スタグフレーション慢性化構造不況化が、おきそうw >>8
最初はSNS認証あったらしいよ
途中でドコモユーザー以外にもサービス提供することにしたんだって
発言した人がよっぽど影響力があったんだろうね 口座の名義を調べて、なおかつその名義ごとにdアカウントを作って、そのdアカウントごとに1個だけパスワードを試してあとは放置って、とんでもない数のdアカウントが必要になるし、口座名義確認もとんでもない数が必要になるから、現実的には不可能だろう。
検知されるから。 口座番号が分かれば、振込先名義が分かる(ドヤッ
ってのも机上の空論。
振込をするのに、口座名義確認だけなんどもしてたらロックされる。
万が一ロックされなくとも、そんな多数のリクエストがあればすぐにバレる。
確認するための銀行口座(足がつかないような怪しい口座)を大量に使うことは可能だが、そっちの方が金を食う。 >>47
ああそうか
振込み手続きで口座番号入れた時点で相手方の名義が表示されるわな
振込みを中止すればいいだけだ >>54
キャッシュカードにこんな適当な暗唱番号
付ける人ホントにいるん?ちょっと信じがたいんだけど >>163
本来なら10000通りあるはずの暗証番号だけど
4人に1人は「ちょっとつけがち(0000、1234、9876、2222…)みたいな20種類くらいの番号をつけてるらしいw
ちなみにネットのパスワードとかもqwerty、asdfghjkl 関連はめちゃくちゃ多いんだってw
自分からしたらありえないけど 来月あたり池上さんがしれっと解説しそう
「ところでみなさん こんな言葉ご存知ですか」 >>138
俺はスダレハゲだから暗証はフサフサにしてる
顔写真からは絶対辿り着けない 【ドコモ口座 提携銀行】
みずほ銀行
三井住友銀行
イオン銀行
伊予銀行
池田泉州銀行
愛媛銀行
大分銀行
大垣共立銀行
紀陽銀行
京都銀行
静岡銀行
七十七銀行
十六銀行
スルガ銀行
仙台銀行
ソニー銀行
但馬銀行
第三銀行
千葉銀行
千葉興業銀行
中国銀行
東邦銀行
鳥取銀行
南都銀行
西日本シティ銀行
八十二銀行
肥後銀行
百十四銀行
広島銀行
福岡銀行
北洋銀行
琉球銀行 4桁の暗証番号のセキュリティー性なんて無いも同然だからな >>174
それでいいよって、預金者は自らの意思で銀行に全権委任してるからなぁ。不正利用の責任とらなくていいって約款承認してるから。 中国、北朝鮮、韓国、ロシアなどの赤組ならず者国家は、国家としてハッキングをしているのだから
そんな奴らに囲まれているのに日本はセキュリティー能天気、特に公務員なんてそんな意識ゼロ、
こんな状況でマイナンバーに全国民の口座情報を紐づけなんてしたら大変なことになる
マイナンバーの個人情報なんて、もうすべて中国に流れていると思った方がいい 【IT】米学生がTikTokを提訴 「個人情報を中国に転送」 12/03 【個人情報収集】
中国系動画投稿アプリ「TikTok」(ティックトック)が個人情報を中国のサーバーに転送しているとして、米カリフォルニア州の大学生が集団訴訟を起こした。
TikTok側は中国にデータを転送している事実はないと主張している。
TikTokを運営する北京字節跳動科技(バイトダンス・テクノロジー)を巡っては、米動画アプリ「Musical.ly」(ミュージカリー)の買収について、
対米外国投資委員会(CFIUS)が国家安全保障上の脅威がないか調査を進めている。[nL3N27H3XU]
訴訟は先月27日にカリフォルニア州北部地区連邦地裁に起こされたもので、米ニュースサイト「デイリー・ビースト」が最初に報じた。
原告はTikTokが密かに「個人が特定できる大量のユーザー情報を吸い上げ、中国のサーバーに転送している」と主張。
TikTok側は現時点で訴訟に関するコメントを控えているが、米国のユーザー情報はすべて米国内に保存しており、データのバックアップはシンガポールにあると説明している。
原告の学生は昨年3月か4月にTikTokをダウンロード。
アカウントは作らなかったが、数カ月後にTikTokが学生に無断でアカウントを作り、学生が作成したが投稿しなかった動画から生体情報などを読み取り、
個人情報のファイルを作っていたという。
訴状によると、TikTokはユーザー情報を今年4月に中国の2つのサーバー(bugly.qq.com と umeng.com)に転送。
転送された情報には、ユーザーが利用している端末や閲覧したウェブサイトの情報が含まれていたという。
buglyは中国のインターネット大手テンセントが、umengは中国の電子商取引大手アリババ・グループの傘下企業が保有している。 行政が民間企業に事務処理を丸投げしていた10万円の給付金の口座などの個人情報も
内部の悪い奴に、もうどこかに売られている気がする ドコモ糞すぎんか?
セキュリティも出来ないのに何金融の真似事なんか始めたんだ 【衝撃】 中国で「パスワード法・暗号法」が成立 中国製アプリのパスワードが中国共産党にダダ漏れに?芸能人が宣伝してるTikTok も 01/06
2020/01/01(水)
明日から、中国で「パスワード法」が施行されます。平たくいうとネットの個人のパスワードは中国政府が管理し自由に閲覧可という恐ろしい法律です。本文には書いてませんが、
中国製アプリにも適用される可能性があります、いや、すると見なして良いかと。
これのもっと恐ろしいのは、こんな法律が出来ても人民は誰一人抗議の声をあげることができず(その手段すらない)、勇気を出して抗議しようものならある日「行方不明」となり、
最後は「そんな人はこの世に存在しなかった」とこの世から登録抹消。これが中国社会。
HIKAKINさん、きゃりーぱみゅぱみゅさんや日本の多くの芸能人、テレビ局が宣伝してるきっかけで、一気に日本全土の十代の若者に浸透してるTikTokも、明日2020年1月1日から、そのパスワードを中国共産党が管轄することになります
◆こちらが暗号法(パスワード法)です。
中国、暗号法を正式に施行 ブロックチェーンやデジタル人民元で法的基盤 2020/1/2
デジタル人民元にも法的基盤を提供
中国政府が、2020年1月1日より暗号法を施行した。
主にブロックチェーンテクノロジーの成長発展や、中国の中央政府発行仮想通貨(CBDC)デジタル人民元の発行計画にも
法的基盤を提供するものと考えられる法案で、中国は2020年以降のブロックチェーン活用に新たな一歩を踏み出す。
この法律上で「暗号」は、「情報に対して特定の変換を加えることで、暗号化して保護され、安全が認証された技術、商品、サービスを指す」と定義された。
デジタル人民元にも法的基盤を提供
中国政府が、2020年1月1日より暗号法を施行した。 まず、人様のお金預かるなら信用性が第一でしょ?
お金=信用性
金融機関が信用性失ったら終わりでしょ。 docomoがメアドだけで登録できるようにしたことが根本的原因。
その他の引き落としで同様の障害が各行に起こったことはない。 【個人情報流出】Yahoo! JAPAN IDで個人情報漏えい 氏名や勤務先など他人のIDに上書き 最大約39万件 08/07
「Yahoo! JAPAN ID」のシステムに不具合が発生し、一部ユーザーのIDに登録された氏名や住所などの個人情報が、最大約39万件の他のIDに上書きされた。
ヤフーは8月6日、「Yahoo! JAPAN ID」のシステムに不具合が発生し、一部ユーザーのIDに登録された氏名や住所などの個人情報が、最大約39万件の他のIDに上書きされたと発表した。誤って反映された情報は既に削除したという
4日午後8時にユーザーからの問い合わせで発覚した。他人のIDに誤って上書きされた情報は、Yahoo! JAPAN IDに登録された氏名(読み仮名を含む)、
自宅および勤務先または学校の住所、電話番号、ファクス番号、緊急連絡先(電話番号)、勤務先または学校名。
メールアドレスとクレジットカード情報、金融機関の口座情報は含まれていないという。
個人情報漏えいの経緯は次の通り。7月29日午後2時6分から8月4日午後11時50分までの間に、IDに登録された個人情報を編集しようとした一部のユーザーにおいて、
修正内容が自身のIDに反映されず、他のIDに反映される不具合が発生。
誤って情報を上書きされたユーザーが他人の個人情報を見たり、通販で注文した商品やサービスが他人に届いたりした可能性がある。
同期間にID登録情報が編集され、システムが他のIDに誤って反映した可能性がある回数は最大52万8155回、誤った情報を上書きした可能性があるIDの数は最大38万7460件に上る。
自身のIDに他人の個人情報が上書きされた可能性があるのは、同じ期間にヤフー関連サービスで商品購入や契約締結、ID登録情報を閲覧していたユーザー。
ヤフーは、不具合が発生したユーザーに対し、状況の説明と今後の対応について個別にメールで連絡しているという。
不具合の概要はWebサイト上でも順次公開する他、ID登録情報が上書きされたかを判定するツールを7日に公開する。
同社は「ID保有者をはじめとする関係者のみなさまに、多大なるご迷惑およびご心配をおかけしますことを、深くおわび申し上げます」と謝罪。再発防止策として、
実際のアクセス規模などを想定した事前検証の強化や、問題の早期発見に向けたシステムの監視強化を行うとしている。 ■中国と自滅するソフトバンク
■中国産アプリ TikTokの危険性
TikTok(ティックトック、中国語名:抖音短視頻)は、中国のメディア企業Bytedanceが提供する短編動画共有アプリケーション・SNS。
日本国内では若者を中心にユーザー数が増加しており、中国国内では最大のユーザー数を誇るアプリである。創設者は張一鳴。2016年9月にサービスが開始された。
■2018年10月1日 - ソフトバンク、米投資ファンドKKR、同じく米国のジェネラル・アトランティックなどの企業が、Bytedanceへの出資を表明
▼ネット上のコメント
・Payとやらはセキュリティコード登録なしにクレジット使えるってこと?ガバガバじゃんね
・PayPayはソフトバンク・ビジョン・ファンドが投資するPaytmと提携しており、ソフトバンクが出資する中国のアリババグループがPaytmへ技術協力を行っている
つまり、PayPayのバックグラウンドにあるのは、アリババの電子決済サービス「支付宝(アリペイ)」って記事もこわい
・テレビで言わない事ですね‥報道してるのをまだ見たことない >>130
万能殺人ツールの包丁を売って謝罪したメーカーあるか? >>136
お前は日本語じゃなくて専門用語を勉強しような >>158
SMSな
あと別にドコモキャリア以外に送れないわけじゃないんだから理由にはならんな LINE Payも銀行口座で本人確認できた気がするけどなあ。
セブン銀行ATM出金が一日1万円だったはずで、その部分を考えるとドコモで作ったほうがいいけれどね。
あとはSMS認証があるから、そこもネックになる。 ドコモもdアカウントでSMS必須にすれば、一旦大抵のものがおさまる。 ブルートフォース攻撃が今回実施された可能性は低そう。 >>195
プロレス技みたい。
日本語に訳して書けよー 徳丸さんも、そりゃ可能性があるかと言われたら、そりゃあるとは言うだろう。
実際に使われてるかもしれん。みんながザルだったらうまく行くかも。
でも、かなりの条件が揃わないと早期に発覚しそうだし、報道でもそういった大量アクセスの話は出ていない。
単に今回の被害者の情報が出回ってたんだろうと考えたほうがわかりやすい。フィッシングなのかなんなのかはわからないけど。 >>198
口座番号一覧とかが情報漏えいしてて名簿を取得してそうだと
おもったんだけど。
コンピューターで派生させても気が遠くなる作業だと思った。
数字だけだとそうでもないのかな? >>201
ロックされないなら力技でいくらでもやり方はある >>203 リストを見たからやる気になったと言う事ですね >>201
発覚上等でプログラムアクセスするならできるのではないかな。
ただ、そんなすごい話というより、口座リストがあったから、それをもとにdアカウントでちょこちょこ手作業で紐付けた、というのが真相では? なんで総当りとか、リバースブルートフォースなんて手法が、あたかも事実確認されたかのように語られてるのかさっぱり分からない。
可能性があるかどうかと言えばあるだろうけど。 >>82
JRA銀行とかマルハン銀行とか預け入れしか無い銀行なら山ほどあるwww 口座もっていないのに冷蔵庫のプリンが不正に引き出されたぽい
どうしてくれるんだよ タイミングや全国的に被害があることから給付金申請で漏れたんやろ ニュースによるとドコモはSMS認証を入れるのね。妥当な線では?
SMSから足がつくしそもそも大量の銀行口座を扱おうとすれば大量の電話番号が必要になる。 (言えない・・・支援士登録してるのにリバースブルートフォースが何なのか分からなかったなんて言えない・・・) >>213
一つの電話番号でいくらでも口座作れたりしてな
1口座で複数登録も可能だからその辺ちゃんとしてなさそう >>215」
そこは一つだけだったらしいね
「ドコモ口座」使っていないのに被害 不審な取引に注意(朝日新聞デジタル) - Yahoo!ニュース
https://news.yahoo.co.jp/articles/a06d9c82be1ae1ba663b2bdcd98d9e1771d2ed3a
>>ドコモによると、ある銀行口座がすでにドコモ口座に登録されていれば、
>>その銀行口座は別のドコモ口座と連携できないため、なりすましは難しい。 >>1
ホテルはリバースブルートフォース♪
川沿いリバースブルートフォース♪
食事もリバースブルートフォース♪
Ohリバースブルートフォースリバースブルートフォース 誰が悪いのかといえば…
銀行 7
ドコモ 2
金融庁 1
利用者 ?
とかかなあ…。
利用者については、どんな手口で今回の事件が起きたかに依存する。フィッシングなどにひっかかっていたら責任はあるし、総当たりなら責任はない。 実際に被害が出て困ってる人も居るというのに
わざわざ分かりにくい横文字使う専門家って人間としてどうかと思うよね >>219
こんなん
ドコモ 6
銀行 2
許可した省庁 2
利用者 0
そもそもこんなザルシステム作る方も作る方だし
許可する方も許可する方だよ
銀行もちゃんと相手のシステムチェックしろやってんだ >>1
これ、せめて生年月日をWEB口振契約時の項目として追加してりゃ
今回の被害かなり防げてたんじゃね? >>1
暗証番号4桁としても、口座番号と名前は総当りでも無理だろ、何処かで漏れてるとしか思えないな。 >>221
いや、ザル認証をしているのは銀行でしょう。
ザルと連携して、銀行の「認証OK」をそのまま受け取ったドコモももちろんよくないけど。
金融庁は銀行口座確認をもって本人確認としてよいと決めたので、それはよくない。
それにそのまま従うはよいとして、それ以上の確認を何もしなかった(他社はしていた)ドコモにも問題。
利用者は自分のミスで盜まれた場合は、それは責任あるでしょう。 >>224
ATMで振込とかする用途として
振込先確認取引というのが全銀システムに存在する
金融機関番号、支店番号、科目、口座番号入れるだけで
名義人名は表示される
当然ネット銀とかならネット上でも照会できる >>227
何回もやったらすぐに締め出されるけどな。 >>228
そりゃフロントシステムによる
ATMとかなら連続数回照会すりゃカード吐き出すが、
再度カード投入すりゃ回数制限リセットされる勘定系システムは多いからな 何ていうか、例えばtwitter連携して、twitterアカウントの認証をもって自サービスの認証をするようなものは多々ある。
で、今回ドコモはその連携先として選んだところがザルなことをしていたわけだ。その連携(銀行連携)でいいよ、と法令で決まってたしな。
その時、ザル認証ししている主体が一番悪く、ザル認証してることを認識して排除しなかったやつは次に悪い、というのはそんなにおかしくないと思うね。
比率の数字は議論あるかもしれないけど。 単純な暗証番号ではない限り心配する必要はなさそうだな。 リバースブルートフォースって
プロレスの技みたいだな 応用情報技術者もってるけどリバースブルートフォースなんてあるんだねぇ
ブルートフォースは知ってたけど
情報更新してかないと駄目だなぁ リバースカードオープン!!
すべてを飲み込め!!ブールートフォース!!! >>231
ATMをずっと占拠するんですか?何日かかるんだろう…。カメラもあるだろうに。
ネットからの照会は知ってる限りではロックされる。されないところが絶対にない、とまでは言わないが百万件とか問い合わせるんですよね。発覚すると思う。
銀行口座を多数用意してゆっくりやれば大丈夫かもしれないが、その架空口座を仕入れるのにまず大金が必要そう。 みずほや三井住友で被害がないとしたら
銀行側の方が責任重いのでは? ごめん大前提忘れてたわ
一番悪いのは間違いなく犯人でした
さっさと特定して捕まえろや
どこの国の人間だろうと忖度無しでな! >>1
つまり4桁分1万口座作れればできるって事かぁ
なんで1万口座も作れるんだよw >>237
まあ、今回ありえないことが起こってるわけで
営業端末かATMでの利用しか想定してない勘定系システムの取引をコピペしたような
ネット取引用の照会取引が存在する可能性は決して低くはない
昨今のオープンAPI推進運動で急ごしらえのシステム作ってる金融機関もあるんじゃないかな?
純粋なネット銀行というより、
既存銀行のアプリで振込できます的なやつのアプリは
金融しらんベンダーが手掛けてたりするし ブルートフォースは攻撃対象のユーザー固定でパスワード文字列を総当たりする、でもこれだと3回失敗したらすぐロックかかってしまうと
その逆がリバースで、パスワードを固定にして攻撃対象のユーザーのリストを総当たりする
失敗しても1回だけだからロックかからず、翌日以降も違うパスワードで再挑戦し続けられる
よく分からんけどそういう感じかな
でもリバースは大量の攻撃対象のユーザーリストが必要になるんじゃないかな
やっぱリスト漏れてるんじゃないの? >>1
ちなみに、日本で一番多い誕生日は12月25日だぞ
その次は9月25日だってさ
ただの豆知識だからな!!
ちょっとやってみようかな、とか思っちゃダメだぞ! >>241
あり得ないことというか、普通に口座情報なバレてれば今回みたいに紐付けされることは大いにあり得るのでは?
だいたい、取引先口座の名前を引く機能は比較的最近ですよね?それに名前を引くシステムを受ける側はまさに銀行システムなので、わけのわからんベンダーが作るわけもない。
可能性があるかどうかといえばもちろんあるけど、そんな普通に考えにくい可能性を語り始めれば、脳波を検知するシステムとかも考慮しないといけなくなるよ。 ブルートが二日酔いでリバースしたものをポパイに
浴びせる攻撃 何ていうか、密室トリックで、正面のドアの鍵が適当管理なのに、ロックがかかった窓からの脱出のためにワイヤーを使って外から鍵をかけるトリックを披露されてる気がしてモヤモヤする。
いや、その可能性はゼロじゃないが、もっと別の可能性を先に考えようよ、と。 >>244
いやいや、振込先口座照会は元々存在する全銀システムの照会機能
これはいわば単発で完結する照会取引であって、操作者が同一か否かなんて判定は全くしてない
連続何回操作したかどうかを判定するのは、銀行のシステムの実装如何によるの
で、暗証番号相違回数なんかはどの勘定系システムも管理してたり、マネロンシステムでモニタリングしてるんだけど、
振込先照会取引なんかはそんな回数管理してないとこが多いわけ
(現金でATM振込できることからも、回数制限のやりようが無い場合がある)
通常はATM側で回数制御してる
で、WEB系の知識に疎い勘定系SEが何も考えずにオープンAPI用の取引をコードコピペで作るとザルシステムの出来上り
決してありえない話ではないし、第三者であってもあなたの口座番号と名義人名を参照することは
正当なルートで可能ということ
まあ、俺も今回の事件はコロナ給付金の振込先管理の下請け会社かなんから
漏れたんじゃないかとは思ってるけど とりあえず、口座名義を外部から全件取って来るとか不可能だから。
何を妄想を書いてるんだか。 >>247
> 密室トリックで、正面のドアの鍵が適当管理なのに、ロックがかかった窓からの脱出のためにワイヤーを使って外から鍵をかけるトリックを披露されてる
「名探偵」がいろんな噴飯もののトリックを披露する会だよね。
ウンウン、どれも理論上は可能かもしれないね、と。 なんでいちいち英語にするんだろうな
そのまま、パスワード固定でID総当たり攻撃、でいいじゃん 三井住友でオンライン使っているがオンライン上で出金する時は2段階の手段を踏まなければいけないから安心 >>249
しかし、めちゃくちゃ書いてるな。。。
部分的には正しいから、ある意味たちが悪い。 やっぱりな。俺もリバースブルーとフォースだと思った。 いやこれもっと騒げよ
何の落ち度なくてただ普通に暮らしてるだけで被害に遭うじゃん 実際に逆総当たりで攻撃されて被害が出ていたのかという以前に、
逆総当たりで突破可能なセキュリティ仕様で作られていた時点で論外だろ
何千万人が使う想定の送受金システムなのに、
基本情報技術者レベルのセキュリティが施されてないとか信じられない >>259
騒ぐと取り付け騒ぎが起きる
老人は理解できないからな
後でえ?知らなかったの?を狙っている >>4
オンラインでもオフラインでも本人確認なんて形式だけのことで、さして重要ではない >>259
なに寝言ってんだよ、サービス使わなきゃいいんだよ リバースブルートフォース(鹿・牡5歳)
栗東 池添厩舎
キャロットファーム
17戦3勝
父 ルーラーシップ
母 ディアデラノビア >>260
逆総当りされているかどうかが分からないなら、
当然「逆総当たりで突破可能なセキュリティ仕様で作られていた」なんて断言できないだろうに。 今回動き速いんだよな
情報漏洩の可能性はひとまず置いといてこっちのほうが可能性高いよ!みたいになってる
いやまず情報漏洩を疑えよ >>263
今回ドコモのサービス使ってない人が被害に遭ってるんだが >>268
実際のところ漏洩というかフィッシングを含めて何らかの方法で口座を入手しただけだろうね。
ただ、どんな方法で入手していようと、情報が漏れている前提で対策ということになる。 >>266
銀行とは特定してないだろ
外は交通事故やコロナ、建物内は爆発や飛行体落下
金銭だけやなくいつでもどこでも事故に遭遇するがな
それでも危機感を覚えるなら一切のサービスを使わなけりゃいいだけ
押し込み強盗と税務署員には別の対応で、と リバースなんとかとかは関係なくて
犯罪者たちがスマホでセコセコとアカウント登録や銀行紐付けをして、成功したらセブン銀行から出す。
泥臭いけど、一番可能性がある。 「ゆうちょ銀行の倒し方知ってますか? 俺ら知ってますよ」 >>11
キャッシュカードで金をおろす時はカードそのものが必要だが
docomoの関連づけはカード不要だからダメなんだよ。 4桁が数字のみと発案した者は、手引き者だと考えた方が良いかも知れん。 >>160
ドコモは9月3日には大量アクセスがあったこと検知してると思う。
でもまさか犯罪に使われてるとは思わず、
間違ったdアカウントでやろうとしてエラーになる奴に対して
注意してやってねって案内出してその日は終わってる。
https://docomokouza.jp/maintenance/info_20200903.html >>160
口座番号わかれば名義人氏名はわかるが?
ドヤッていうほど大袈裟なことじゃないだろ >>268
攻撃の方が漏洩よりはるかに可能性高いんだわ。
業界にいる人間ならまず攻撃を疑う。
セブン銀行は…仕様が漏洩してたかもなw >>283
分かるかどうかは金融機関によるかな。
あと、どこからいつ照会するのかにもよります。 >>286
銀行によるて殆どの銀行でわかるのに
照会するのに対した手間はかからんがな >>280
どこの変人が口座名義をドコモのサイトに問い合わせるんだw >>286
そんな面倒なことせずに、全世帯の個人情報を底辺派遣に送付する事件が最近あってだな。今発覚した意味はそういうことだ。 >>288
一つの口座番号について名義を知るなら簡単だけど、
総当りで全口座番号に対して照会なんてできないんだぞ。 >>291
まあ、その類いの情報は、給付金前でも軽く数万件以上流出してる >>5
ドコモ口座が出るまでは問題にならなかったんだからドコモが悪い
ドコモが無ければ問題なかった >1 >5-200
昭和金融恐慌
1997年 アルバニアギガねずみ講テラ破綻、
アルバニア全土でペタ取り付け騒ぎ
ウルトラ預金封鎖、デノミ、財産税へ。
アルバニア全土で超巨大暴動、アルバニア国家崩壊
ここらみたいな、破局事態。
【リアルタイムで、日本全土で、
あらゆる銀行預金がテラ流出中】
多数の地銀と、ゆうちょ銀行、イオン銀行で、
不正な預金引き出しが多数発生。
預金者に、無断で開設された
#ドコモ口座 と紐付けし、多数、出金。
【令和金融システム崩壊、グローバルギガ恐慌】
2020/9/9 朝日新聞 NHK FNN
幸田 真音 著 小説 日本国債 大暴落 ガラ
堺屋太一 著 小説 平成30年
水木 楊 著 小説 銀行連鎖倒産
故 打海文三 著 小説 応化戦争記 ハルビンカフェ
御堂地 章 著 小説 日本崩壊
村上 龍 半島を出よ
此処等で、近未来起きうると予測されていた、
ジャパンテラショック、日本発の、
全世界恐慌、
ギガ取り付け騒ぎ テラ預金封鎖
日本国債 ギガ暴落 テラ ガラ
日本国債金利ギガ暴騰、テラ重税
ハイパーインフレ、超スタグフレーション慢性化構造不況化が、おきそうw クレカとかの在籍確認で「山田太郎さんは在籍されてますか?」なら在籍有無が分かるだろうが、
「ああああ ああああさんは在籍されてますか?」「ああああ あああいさんは在籍されてますか?」ととんでもない問い合わせがあればバレる。
当たり前のことだ。 なぜドコモ口座との取引を即時に全面停止しないのか?
被害は誰が弁済するのか?
今現在取引を継続している銀行がするのか? くらえ必殺!
リバースブルートフォースアターック!!! 5chネラーがブルフォの概念を学習した瞬間に立ち会えたわ >>298
聖闘士みたいに同じ攻撃が二度と通用しないように頑張ってほしい 名義はどうやって漏れてるの?
あとゆうちょは生年月日もいるんだよね?連携にそれはどうやって漏れたの? ゆうちょも紀陽も生年月日必要なんだが
それはどうなっとんの >>280
アホだなw
ていうか、担当者なら絶対攻撃されてるってわかるはずだよな 複数の口座番号に、0000からノック。
全ての口座番号舐め終わったて、当たり有れば、リスト化。
別タスクが、チャージこんにちは
無ければ、0001にカウントアップして再びノック巡回。
こらを9999迄繰り返す。
3回エラーしても一定時間過ぎればリセット 高齢者とかはいちいち銀行や郵便局にいって口座の動きを確認(通帳記帳)
しないといけないって面倒すぎる
規模があまりにも大きい 戦後、アメリカ(GHQ)は在日チョンに特権をあたえた。
それが在日特権のはじまり。
日本人は決してアメ豚を信用してはならない!
↓
GHQ検閲 「朝鮮人に対する直接・間接の一切の批判を禁じる」
http://gofar.skr.jp/obo/archives/8798
アメリカが戦後も続けていた「心理戦」とは 日本には今もその影響が残っている
https://www.dailyshincho.jp/article/2020/07160605/?all=1
>>日本人はなぜ自虐的になったのか(1)
特に悪質なのがハリウッド
反日ハリウッドを日本から追い出そう
↓
【ハリウッド/中国】撮影スタジオに中共高官を入れ検閲させるハリウッド 言論団体が自由の危機に警告 [8/12] [昆虫図鑑★]
ht○tps:/○/newsee-media.com/hate-japan
反日ハリウッドスター26選!日本嫌いの海外セレブを衝撃順にランキング【2020最新版】
【為替スワップ】韓国銀行、米FRBとの為替スワップ契約期間を延長 延長後の期限は2021年3月31日まで [08/04] [新種のホケモン★]
↑
アメ豚は韓国を守り続けるのいい加減に止めろ!
アメリカの格付け機関は韓国の格付けを甘くして韓国を破綻から守ってる
アメリカ政府が2020年三月に韓国にスワップしなかったらとっくに韓国経済は破綻してた
トランプ政権はいままでのアメ豚政権の中ではマシといっても、
依然としてアメ豚が韓国を守り続けているという事実は変わらない
韓国があれだけ日本に対して高圧的に出られるのは、アメリカが韓国を守り続けているという事実があるから
日本で反米感情を極限まで高めてアメ豚をビビらせないと、日本人の韓国に対するストレスは解消しない
本当の敵はアメ豚だと日本人が気づかないと
日本の敵のアメリカの企業を徹底的に苛め抜いて日本から追い出そう!
特にアップルは一番の日本の敵と言っていい企業
反日親韓のアップルを日本から追い出して地獄に叩き落とそう!!
↓
http○s:/○/www.recordchina.co.jp/b638869-s0-c30-d0058.ht○ml
米アップルがiPhone地図から「竹島」を削除、韓国ネットから安堵の声
・
25897897 >>305
読んでみたら。そもそも大量アクセスなんてどこにも書いてないではないか…。
何から何まで間違ってるな。>>280 は。 >>16
これな
公務員に害人がまぎれこんでました、とか言い出しそう >>309
0002を試した時点で、ほとんどの口座をロックするという、パンクでロックな方法ですな。
これくらい頭のネジが吹っ飛んでるといい音楽が作れそうだ。 ココに来てやっとドコモにもターゲットむいて来たな。悪くない事ないけど、最初は地銀攻撃ばかりで怖かったわw
両方悪いよな >>49
とりあえず明日記帳して「ドコモコウザ」の文字がどこにも無ければ安心出来るが
それ以降に不正出金される可能性は残り続ける 報道もなんか他人事みたいにしか扱ってないから
抜かれて後から気づいた人たくさん出そう あーあ ドコモは重過失だな ドコモ潰れるかもね・・
「ドコモ口座」で提携する銀行口座から不正に預金が引き出された問題で、2019年5月にも同様の不正被害があったことが9日、明らかになった。
ドコモはその後も本人確認を厳格化する対応をとっていなかった。
https://mainichi.jp/articles/20200909/k00/00m/040/258000c >>297
たぶんドコモはサービスを守りたいから、裏ではドコモ側で怪しいと思ってるドコモ口座を凍結する代わりに、
運用を続けさせてくれて銀行に言ってるんじゃね? これトップニュース級の事件だと思うんだが、どの局もスポンサー様に忖度して4番手5番手の扱い。相変わらずマスゴミは糞。 >>313
大量アクセスの事例でもなければ >>280 のような案内を出す気にならないだろ。 口座番号と名義なんてのは、振込システム使えば実質誰でもわかる
となると、セキュリティは単純に暗証番号だけ
たった4桁
地方銀行っていっても、そこそこの大学出た人たちがこんなお粗末なセキュリティしか考えてないとか、日本の将来は真っ暗だな >>320
年寄りや入院患者の口座から抜かれたのが発覚するのはかなり先だろうしな
へたしたら三年後五年後に口座が空になって発覚とかな
既存口座のチャージ停止しろよ >>323
役所から出た給付金申請書のゴミ拾ったとかかな。特定の自治体に被害者が集中してたりして。 こういうのって絶対犯人捕まらんからなー
おいしいよな
セブンペイの犯人もひとりも捕まってねえし
無能すぎんだろ警察 >>325
文系脳じゃことのヤバさが理解できないんだよ。
新規の紐付けが停止されたんならもう大丈夫だろてことで。 暗証番号固定でやってるなら被害にあってる口座の暗証番号は同じになるから銀行側はすぐわかるはずだけどそういう情報ある? >>325
被害のあった銀行で口座を持ってる人が積極的に取り付け騒ぎを起こさない限り社会問題化しない >>317
自分の印象としては
地銀は馬鹿で
ドコモは悪
ドコモ口座と紐付けしませんかーって営業かける側はドコモだからね 口座に紐づけるサービスにホワイトリストとブラックリストを用意してほしいもんだ >>326
問い合わせがあったのでは?
むしろ大量アクセスとどう結びつくんですか?
そして、口座名義を知るためになんでドコモにアクセスするんですか? 暗証番号4桁だからやぶられる。
普通は、パスワード8文字以上。
さらに、メールでのパスワード。
いまどき、4桁だけとか普通はないけど。 俺もあれみて大量アクセスとは思えんかった
d払いとドコモ口座のアカウントが違うとうまくいかないんで一緒にしてくれって感じの内容だよな
d払いなんのことかよくわからんが >>11
物理障壁あるから何とかなっとんねん
カード詐欺とか封筒にカード入れさせて物理で盗もうとするだろ?
物理障壁なくしてネット上で数字入れるだけにしたら、それはもう
>>1
しかし、やってることが古典
古典すぎて教科書に載るレベルの古くさい攻撃
物事は基本が大事なんだな
>>320
アクセスがあればいつかはバレるから一気にいったかな
尤も、ここまでドコモ側の対応が遅いとは考えてなかったかも 半沢3期の敵組織がドコモに決まったな
黒崎にタマ掴まれて
ドコモの社長土下座やな ネットニュースやNHK でやったが
上級が取り付け騒ぎ恐れたのか
報道止まったな
ごちゃんだけやん、報道続けてるの
騒いで社会問題、犯人は国民の敵
みたいなメディア扱いしてくれれば
ドコモや銀行の対応も加速するし
保障もしてくれるだろうが
隠蔽コースはヤバい
自己責任に、される
被害拡大までに一旦貯金おろすわ。
上級も資金移動はじめたやろ >>82
なお、結婚するときにまとまった預金をお返しする誰よりも顧客のことを考えた超優良な「おかあさん銀行」も数多く存在する模様 >>346
限度額もあることだし
個人情報流出ってよりやっぱ総当たりで口座次々紐づけておいて
一気に犯行に出た組織的な感じ
NHKの8月の被害者の人は、試しにやられた口じゃないか
マイナンバーからってのはちょっと早計だと思う。
確かにマイナンバーもマイナポイントやらで別に問題あると思うけど 被害総額は数千億はいきそう
ドコモ倒産も見えてきたな・・・ >>349
>>82
ただし、お年玉定期預金だけは、元本保証がついてない金融商品となっております。 >>353
ああ、ゆうちょのやつ?
でも生年月日も総当たりできるじゃん 半沢「むしろ、銀行口座と紐付けすれば本人確認とみなすというのは、金融庁が作ったルールです!」
黒崎「なんですって!!」
ってことになっちまうではないか。 >>346
日本で起こったセキュリティ事故て、映画みたいに敵ながらあっぱれてのはないよな。
周回遅れの対策やってれば防げたのにやってなかったてのばっかり。 >>354
大量の口座番号含む個人情報(万件以上の単位)
この時期突然
何を連想する? >>335
実被害あってチャージ停止してない銀行はまじでやばいな >>342
グラフィックボードで計算させる今や
4桁でも8桁でも変わらんよ
2要素認証が必要なんよ
キャッシュカードと暗証番号のセットであれば
所持情報と記憶情報の2要素になる
映画とかアニメとかでもあるやん
「お前変装した偽物だな!本物のあいつなら俺のことを○○って呼ぶんだぜ!」
あれ2要素認証で通らなかったパターンやな
変装して生体認証は通ったけど記憶情報の認証で通らんかった、とw ごちゃんは身に迫る危険なニュースも流してくれるから好きやわ
テレビ漬けだとバラエティー見て
笑ってるうちに半年で
貯金ぜんぶ盗まれてたかもしれん
記帳めったにしないから これ俺名義のドコモ口座が勝手に作られても、俺が解約する方法がない >>41
でも99.99%は認証通らないんだから、アクセスは激増してると思うんだが
銀行のシステムはそれを感知できないのかな? >>344
マイナポイントに釣られて作ったやつおるやろな >>365
扱ったのは普段事務作業してない全国規模の大量の派遣社員
何連想する? >>362
グラフィックボードで計算?
根本的に勘違いしてますね。 >>344
日本語がわからん人だな
6文字だよ
「〇〇〇〇〇〇」だ わかるか? 解約しろって言ったって、お金全部おろせたってどこに置いとけばいいのどうやって持って帰るの
光熱費公共料金カードの引き落としはどうするの
給与の振り込みは どうすんの?
どおうすんの? わ〜ん 今回の件で最大の問題はドコモの口座は【本人確認なしで】誰でも簡単に作れてしまう点だよ
他人の口座だろうと登録できたら銀行から自由に引き出せる
しかも本人確認なしの恐ろしいシステム
こんなの反社会勢力に「どうぞ使ってください」とアピールしてるようなもんだよ >>366
クレカはそういうのを検知してるみたい。
それに市販のファイヤーウォール製品(もちろんエンタープライズ用だけど)買えば、そういうのは楽勝に検知できる。 371 名無しさん
イオン銀行は支店番号から誕生月まで分かるからボーナスステージ
375 名無しさん
>>371
おまけに
地銀は1エリアだけだが
イオン銀行は北海道から沖縄まで日本全国津々浦々何処でもOK!
感謝デー満載ボーナスカード ハンコとFAXが現役の国でキャッシュレスなんて目指しちゃ駄目だな >>366
金融システムは、ちょっとやそっとのことでは落ちたりしないよう、
冗長化されてるから
アクセス過多になってもむしろ気が付きにくい
常時監視してりゃ気がつくだろうがそこまでは金かけないし
ドコモ口座がキャンペーンやってるから
アクセス多いんだなくらいじゃね
大して重要じゃない、安っぽいシステムだと
むしろアクセス過多でダウンとかしてすぐ気がつくw >>339
ドコモの利用者なんて何人いると思ってんの?
そんなの問い合わせのたびに案内出すわけないだろ。
それに、口座名義を知るため、って >>280 にはそんなこと書いてないけど
一体何の話をしてるんだ? やっぱりsuicaPASMOのプリペイド系とクレカ、iDが安心だな
pay系はクソ Line payは本人確認しないと出金出来ないみたいだし
楽天payは楽天キャッシュしか出金出来ないみたいだし
paypayは本人確認しなきゃ使えんpaypayマネーしか出金出来ない
現金を本人確認なしで右から左に移動できるドコモ口座って異常じゃね? >>378
Faxはアメリカでも現役。コロナ報告が保健所に数千件Faxではいるってよ。 ドコモケータイのパスワードも4ケタしかないから心配だよ これを機に金融関連は2段階認証やトークンがマストになるんじゃないか? >>386
地銀は、ジジババがついてけない。そもそも、銀行幹部がついてけない ゆうちょってオンラインだとたしかトークンあったよねぇ
そこらへんはどうなってるんだろう? リバースブルートフォースのツールを使うとすぐだろ。
フィッシングメールなどかもしれんが、そんな面倒なことする必要はないだろう。 総裁選が吹っ飛ぶ大ニュースだねぇ
被害を相殺してくれるように願うわ リバースブルートフォース攻撃に感心してしまった
誕生日からID攻めてたほうが効率いいよな >>380
問い合わせがいくつもCSに来れば案内を出す。
当たり前のことだ。
問い合わせがあったかどうかは知らんが、少なくとも大量アクセスと結びつく話ではない。
>>280 は >>160 への返信でしょう?
「口座番号からその名義を知るために大量にアクセスがあれば検知される」という内容に対して「ドコモは9月3日には大量アクセスがあったこと検知してる」って返信がついてりゃ
そりゃ口座名義を知るためのアクセスだと考えるのでは?
むしろそれ以外に何を想像するんでしょうか? >>383
LINE payの本人確認も銀行口座登録でできた気がする。
それでLINE Cash(未確認アカウント)からLINE Pay(確認済アカウント)に進化できるんじゃなかったかな。
使ってないので記憶間違ってるかも。 確実に業務停止命令食らうんだろうなぁ
どこまでの業務かはわからないけど
ドコモショップまでいくのかなぁ
総務省もコレを契機に通信費下げろと脅・・・取引しそう まだドコモ口座の取引止めてないんだから正気の沙汰とは思えん。
あと20分駆け込みで口座作られてるよw. 菅はドコモに圧力かけてきたから、これはいいドコモたたきのネタができて好都合だぞ。
省庁再編で旧郵政と金融庁をくっつけるんじゃね? >>397
昔からバカだバカだとは思ってたけど
ついにやっちまったな >>395
0000、1111、1234、9876、7777…
こういう暗証番号の割合がめっちゃ多いらしいから
例えば自分だったら1234でリブフォかける
10人に1人くらいいそうw >>400
普通の銀行やクレジットカード会社からしたらありえない対応だよねぇ
新規を即停止になんで出来ないんだろう >>350
準備して引き出さずに一気にいったんだろうな
個人ではできないかも
>>359
基本に忠実に誰でも知ってる教科書レベルのいまどきありえんでしょ?という所を突く…
うん、かなしすぎる現実だよな 犯人グループ「ドコモ口座にこんな穴があるけど、もちろん落とし穴だよね、ハハハ」 >>369
GPUっていきなり書いてもわからん奴多いやろ? >>1
アンチマネロンテロ資金供与防止はKYCだけの問題ではない >>1
ビットコインとマネロン及びテロ資金供与とダークネット
【ニューズウィーク】ダークネットでビットコインが花盛り 取引量は過去3年間で4倍以上に
<法的条件を満たさない取引所の利用は減っているが、
資金の出所を曖昧にできるミキシングサービスの利用が
増加傾向に>
https://www.newsweekjapan.jp/stories/world/2020/07/post-94056.php >>408
GPUと書いたところで同じく根本的に勘違いしていることはよく分かりますねw 地銀のネットバンク開設したけど暗証番号が4桁でワンタイムパスワードもないしすぐ解約したな。 口座を確認したら、一応大丈夫だった。
これ、ゆうちょから全額引き出したほうがいいの? >>414
何がどう間違えてるか説明してくんないかな? そもそも、今時4桁数字のみでオンラインバンキングにアクセスできる銀行なんてあるの?
八千代(きらきら?)、三井住友、楽天、ジャパンネットの口座持ってるけど
どれも4桁暗号なんか使わないんだが? >>418
GPUでもCPUでもよいですが、パスワード解析に使うというのはあります。
パスワードというのはそのまま保存することはなくてハッシュ化して保存します。saltというランダム文字列を付加してからハッシュにするのもよくあります。
で、GPUでは、パスワード候補を大量にハッシュ化して照合することができるので、ハッシュがわかっていればパスワードがバレたりします。
で、それはハッシュを知っている場合です。
今回のようにサイトのログインの場合は、相手方が保存しているハッシュなど知らないので、相手にログインを試行して試すしかないのです。
そこにはGPUなど関係ありません。 >>419
んーそれが
ドコモ口座と連携させる時に
口座番号と4桁暗証番号のみで連携OKさせてた銀行があるんだとさ
他に生年月日や電話番号なんかの情報が必要な銀行もあり
連携に必要な情報は銀行によってまちまちなんだと 被害にあった人達の中に、数人が同じ暗証番号だったら情報漏洩じゃなく
「リバースブルートフォース」や「パスワードスプレー」ってことかな >>420
いやお前色々間違えてるからwww
パスワードハッシュ化させるかさせないかは使用による
GPUはCPUの代わりに演算させるだけなんで
レインボーテーブル攻撃専用じゃないしwww
笑えるレベルだぞお前 >>419
三井住友銀行は口座番号と4桁暗号だけでサイト入れるよ
ただ送金とかWEB口振とかお金が実際に動く時はワンタイムパスワード必要ってだけ >>423
何を言ってるのか分かりませんが、あなたが何も分かっていないこと自体は分かりましたw >>425
いや…なんも知らんのはお前だよ…恥ずかしい奴だな >>424
あれもどうかと思うよ。もちろん何度も試すとロックされるだろうけど、仮にその口座の本人が週一で
アクセスするとわかっていれば、週に1つの暗証はチャレンジできる。
想像できるようなパスワードなら一年以内にはゲットできる。
もし、その口座のキャッシュカードがIC化前の古いカードならカード偽造してATMから引き出せる。 >>426
じゃあいいんじゃないですか?
GPUがあれば、パスワードが何桁であろうと相手サイトに簡単にアタックできるってことでw >>423
おまえ手元で暗号化されたファイルのパス解析する場合とかと勘違いしてるだろ >>435
ブルートなフォースってだけで昂ぶるのに、それがリバースだからたまらんな 口座名義もある意味パスワードの役目も果たしてるので
漏れてるとしか思えない
地道に収集したのかもしれないがそれなら被害はしれてるんじゃ >>437
口座番号さえわかれば、送金の画面でその口座名義は表示されるぞw 預金者の俺にとって、原因とかそんな事はどうでもええねんw
被害に遭いたくない・被害に遭ったら全額保証して欲しいだけw >>434
GPUの使用にオンラインオフライン関係ないよ? >>209
JRA銀行は利益を社会福祉団体への助成金として還元してくれるだけマシ
JKA銀行とか 給付金申請から生年月日とか口座番号とか名義とか漏れたってことはないよね?それだったらやばいよね >>444
9月が4日もランクインしてるのはなぜなんだろう… >>5
りそなで去年やらかしてるドコモはなお悪いし学習能力が欠落しているバカの極み潰れてどうぞ ドコモ以外に開放するときに、メール認証にしてるからなぁ。
せめてSMSにしていれば。 さっさと被害者に全額弁償してやれよ。話はそれからだろ。 >>437
振込先の口座番号入れたら自動的に相手の口座名義出てくるじゃん
口座名義なんて何のパスワードにもなっとらんやん
家賃とか振り込む時そうじゃん >>454
名義が表示されるためには支店名の入力が必要なので、基本的にはATMで口座番号だけ名義を調べるのは難しいと思う。 >>455
今回の犯罪って
暗証番号に対応する口座番号(支店番号つき)をローラー作戦で探してヒットした口座から金抜いてるんだよ
支店番号も普通にローラーだよ
あとATM何の関係もないよ
全部ネットでできるんだから
ネットで振込先の口座番号入れたら振り込み相手の名前出てくるじゃん
ネットバンキングやってないの? 教えてください
テレビはITジャーナリストの三上洋さんがショッピングサイトから漏えいと語ってました。
この掲示板の内容と全く違います
どちらが本当ですか? 口座番号暗証番号使わずネットバンキング認証してるのは、みずほだけだな
ゆうちょだけでなく三井住友もヤバい キャッシュレス社会は利用者に不正コストを上乗せしないと成り立たない社会
キャッシュレス始まる前から終わったな 俺がドコモと契約して口座開いた証拠出せ
裁判になったらまずこうなるな。
メアドだけの本人確認無しで口座作れるようにした
ドコモがまず大問題だな >>459
ショッピングに銀行の口座の暗証番号使う? 利用者の金を金融機関で転がして
利益を取るのがキャッシュレス社会の構造
セキュリティが脆弱になろうと知ったことではない どこから漏洩したのかは分からないが、フィッシングがまだしもそれっぽい気がする。
被害者の共通項を洗えばなにか分かるかも。 >>468
総当たりで割り出したんなら
10万給付金じゃないの? >>466
預金者は、口座番号、名義人、暗証番号があれば、本人と認めて良いです、不正があっても文句は言いませんって、銀行の約款で承認してるよ。 >>469
総当たりするなら割り出す必要ないよね。
もともと総当たりなんてしてないと思うけど。 つかもしそうなら、パスワード暗証番号ばかり設定させられることが問題だろう
いったいいくつパスワードあるんだよ? >>471
俺が(そのweb口振約款に承諾して)申込みした証拠を出せ
になるだけでは 総務省はマイナンバーカードに全口座紐付けしたいみたいだけど安全なのー? ドコモ口座ってオレオレのナナコギフトの現金化にも使われてたな
それでギフトなくなった >>476
証拠要らないのよ。
銀行側に通知された情報で本人と判断して良いですって、同意してるから。それがなりすましでも良いよって預金者が既に同意してるの。 >>471
その約款がザルだから金融庁から指導入るな 例えばソニー銀行
第6条 本人確認
当社は、ログイン時または各種バンキングサービス利用時に以下の方法のうち当社が指定する方法により本人確認を行うものとします。
入力されたパスワード等とあらかじめ届出られた各種パスワード等とを照合し、その一致を確認する方法。
入力されたパスワード等と当社から交付するパスワード等とを照合し、その一致を確認する方法。
その他当社の定める方法。
第1項により本人確認をして取扱いましたうえは、当該パスワード等につき不正使用その他事故等があっても、これにより生じた損害については、当社は責任を負いません。 ドコモ口座は現金を扱えるプリペイド型のバーチャル口座である。
だれでも無料で開設することができ、銀行口座やコンビニ等からドコモ口座へ入金すれば、
ユーザー間の送金やネットショッピング(Visa対応サイト)等様々な用途に利用できる。
ぱって見 便利そう→実は甘い罠w どの銀行でも振込先口座確認サービスを使えば、口座番号と名前は拾えるからな・・・。
こっちはブルートフォースで
なかなか根気がいる作業だが一旦口座番号一覧表は作れるわな。
そして暗証番号は・・・
恐ろしい > 「例えばゆうちょ銀行は、『LINE Pay』や『ゆうちょPay』などとの連携に4桁の暗証番号を使っている。
> しかしこれらで被害が発生していないのは、いずれもアプリがスマホ専用のものだからだと考えられる。
LINEは分からんが、ゆうちょPayで被害出てないのは電話音声で確認コード流して登録確認してるからだろ
https://www.jp-bank.japanpost.jp/kojin/sokin/yuchopay/kj_sk_yp_goriyo.html >>476
「こちらになります」と普通に約款を承認した証拠が出てきそうですね。 >>481
だからそれがもう役に立たないから金返す話になってるんでしょ
書面にしてたら何してもいいわけじゃない
約款盾にあくまでシラ切れるとでも? 実は1番面倒臭いように見えて 現金持ち歩きが今や1番安心 >>460
新)チェーンロックをブルートフォースで開けたぜ。
旧)チェーンロックを総番号方式で開けたぜ。 >>489
だって、この免責条項有効だって、最高判決があるんだもん
文句は最高裁に言え。 りそなで去年5月に不正引き出しあって新規登録停止したのにドコモは今まで何もしなかった訳だから酷いよな >>94
日本各地で給付金が遅れた時、市町村が「委託した企業ガー!」と責任転嫁すること言ってて、
おまえら市町村がやらず民間企業がやってるのかよ!と驚かされたよね
ちなこれ大阪の場合
> 大阪市は凸版印刷とJTBのジョイントベンチャーに給付事務を委託した。
よくわからん民間企業に口座の名義、番号、生年月日渡しちゃった
我々の意思じゃなく、市町村が勝手にな キャッシュレス事業も献金か天下りの引き換えだろどうせ >>479
口座開設時の同意じゃなくてweb口振申込時の同意が要ると思うが
でもまあいいや、部外者かつ素人だし >>493
それはあくまで過去のお話
じゃードコモも地銀も徹底してシラ切ってないとおかしいな
なんで約款あるのに補償するのかな?
どうして? ドコモ口座とか初めて知った
フリーメールだけで口座を開設出来るとか恐怖しか感じねえwww まあ保証付きクレカが最近じゃ一番安全だろうな
個人の信用もいるけどな >>498
それは要らない。振替について銀行側は所定の本人確認をしてるから 急いで記帳してみたら幸運な事に引き抜かれてなかった
一刻も早く紐つけ解除しないと とりあえず今紐づけされてる口座から引き出せないようにしないと
被害増えるだろ >>490
どこでもいつでも使えるから全然面倒臭くない
普通に現金便利 >>493
判例はあくまで判例であって未来永劫不謬であることを保証するものではない シーザー「ブルートフォース、お前もか?」
ちょっと苦しいかな ドコモが今回とその前にりそなでもあってpaypay、7payと電子マネーは悪どいのが儲けるだけだったね 紐付けとか いかにも便利そうなイメージ
やはり甘い汁には落とし穴 >>499
社会的責任でしょ。ドコモロは落ち度があると認められる可能性があるし。そもそもドコモロは全額補償の規約に先月末から変えてる。
あと、新たな判例をつくる方が得か損かってことも考えるでしょ。仮にハードルが高い認証にしろって判決が出ると、システム変更費用が百億単位だからね。
それは第三者にはわからんよ。 銀行の約款の免責条項は最高裁判決で覆せないから、ドコモを訴えるしかないということでおk? >1 >400-700
昭和金融恐慌
1997年 アルバニア ギガねずみ講テラ破綻、
アルバニア全土でペタ取り付け騒ぎ。
ウルトラ預金封鎖、デノミ、財産税へ。
アルバニア全土でテラ暴動、アルバニア国家崩壊
1997年 アジア通貨危機時の、
日本での、山一証券、北海道拓殖銀行や、宮城県内の、地方銀行など、
金融機関の、同時連鎖破綻での、小規模な取り付け騒ぎ。
ここらみたいな、破局事態。
【リアルタイムで、日本全土で、
あらゆる銀行預金がテラ流出中】
多数の地銀と、
ゆうちょ銀行、イオン銀行で、
不正な預金引き出しが多数発生。
預金者に、無断で開設された
#ドコモ口座 と紐付けし、多数、出金。
【令和金融システム崩壊、グローバルギガ恐慌】
2020/9/9 朝日新聞 NHK FNN
幸田 真音 著 小説 日本国債 大暴落 ガラ
堺屋太一 著 小説 平成30年
水木 楊 著 小説 銀行連鎖倒産
故 打海文三 著 小説 応化戦争記 ハルビンカフェ
御堂地 章 著 小説 日本崩壊
村上 龍 半島を出よ
此処等で、近未来起きうると予測されていた、
ジャパンテラショック、日本発の、全世界恐慌、ギガ取り付け騒ぎ テラ預金封鎖
日本国債 ギガ暴落 テラ ガラ
日本国債金利ギガ暴騰、テラ重税
ハイパーインフレ、超スタグフレーション慢性化構造不況化が、おきそうw >>506
だから、現在はこうなってる。変わるかかわらないかを俺たちがはんだんできるものではない、といってるのよ。 被害のあった銀行は淘汰されるね。もう信用ない。
金利安いのに、お金を安心して預けられるから
銀行使ってるのに知らん間にお金抜かれる仕組みに
してるって馬鹿じゃねーの。
賠償もあるし、セキュリティに金かけられると思えない。
メインバンクに引っ越した方いい。 >>12
泥棒の家のセキュリティーは完璧つうことだな。 >>500
クレカの番号も付くんだけど紙の明細出せませんとか本当適当 ドコモ口座既に自分で開設してたら無事ってことだよな? >>511
求められる認証水準で争う事も可能。勝てるかは知らん。
でも、ドコモロ不備でドコモロの約款縦に賠償要求するって事もできるが、問題は預金者はドコモロの約款同意してないんだわ。同意したの犯人。 >>463
ドコモ
「原告が、自らの口座番号と暗証番号を用いて紐付けており、それが証拠である」
原告
「では、その紐付けた際のIPアドレスを開示せよ」
ドコモ
「既にIPアドレスは破棄しており、不明」
裁判官
「原告はドコモが不正行為をしたことを立証できていないため、請求を棄却する」 >>16
給付金の郵送申込みでキャッシュカードのコピーに加えて暗証番号も記入して送付したおバカさんも居たらしい 口座番号と名義人情報はどうやって大量に手に入れたんだろ? これ分かってる範囲では1000万なんだろ?
実際の被害額はもっと多いだろうし
責任の押し付け合いになるんだろうな >>510
じゃ約款よりも道義的社会的責任を認めて補償をするということだ
判例なんてその程度のお話ってことよ >>471
保証がないんだからお金を預ける口座はネットに繋げたらダメってことだな
ネットに繋げる口座には盗られてもいいように必要最低限だけ入れると 家族の口座含めて確認しなきゃいけねえのかよマジめんどくせえ
アホdocomo〇ね > ドコモは、これらの情報が何らかの理由で第三者に漏れたことが不正利用の一因ではないかとしている。
あほか
どの犯行もわざわざドコモを経由してる時点で
ドコモのセキュリティの甘さが原因なのは明らかだろうが >>529
でてる
【社会】ドコモ口座被害、ゆうちょ銀行でも確認される 再発防止策としてSMSに暗証番号を送信し入力を求める方針 ★9 [ブギー★]
http://asahi.5ch.net/test/read.cgi/newsplus/1599669408/ >>522
口座間移動は明細残るから
ドコモ口座とあれば犯人がわからなければ
ドコモが盗んだことになるだろ ドコモコウザ 100,000
ドコモコウザ 80,000
ドコモコウザ 100,000
ドコモコウザ 20,000 >>484
根気があっても口座番号をすべて試すなんて不可能では?
100万人くらい使えばなんとかなるかもしれないが、怪しい動きから発覚しそう。 >>513
なんだそりゃ
約款判例振りかざしてたのが随分後退しちゃったじゃないの
とりあえず今回は金融庁から指導も入ったし補償もするわけでしょ
もうそれが前例になるんだから現実に追いついていかないと >>513
ただ、最高裁が判例を変えるとすると、
どういう屁理屈で変更するんだろうかね?
現在の判例は、それなりの屁理屈で成り立ってるんだろうし
その屁理屈を覆せるくらいの、高度な屁理屈をひねり出さないとならんのだろ? 七十七銀行(仙台市)、中国銀行(岡山市)、東邦銀行(福島市)、滋賀銀行(大津市)、鳥取銀行(鳥取市)の5行。このほか、大垣共立銀行(岐阜県大垣市)
この辺の地銀に目をつけた時点で かなりのプロの仕業だな 規模的にも微妙な銀行ばかり >>527
銀行が賠償するなんてニュース出てないだろ。 >>535
こういう系を手動でやってると思ってるの? >>535
ドコモが提供しているクラッキングシステム使えば簡単に実現可能 >>35
ドコモだとそれがわかるはずだけどな。
同じドコモ口座にログインしての設定だから。
銀行側にそのセキュリティーも丸投げだったのかな? >>533
これ外部犯装った内部犯行の可能性もあるよな 銀行の免責事項ちゃんと読むと
暗証番号単体での利用についてネットバンキング契約以外で
免責してる約款って少ないぞ
銀行の免責事項がweb経由の口座振替に対応できてなくて
ネットバンキング開いてなければ免責されないところが多い >>528
違う。銀行のコンピューターにアクセスがあったら、だから。お前がオンラインサービス使ってるかは関係ない。
基本的に他行とのやりとりは全てオンライン認証だよ。 >>527
よく、コロナで「自粛みたいな法的根拠のないお願いベースは止めるべき」とかいう主張があるけど
銀行でも「社会的道義的責任」みたいな曖昧なことは止めて、
「最高裁の判例で無責任でOKとなってるんで、嫌なら判例変更してね」とすれば良いんじゃね? >>519
ドコモ口座開設して自分の銀行口座に紐付けてたら無事 >>536
判例ってそういうものだけどな、日本の法体系知らなかったの?現在は判例に従うと責任ないと考えるのが妥当。
文句あるなら最高裁まで争うしかない。 >>541
ロックされるのでね。
実際やってみたらすぐわかるよ。 >>537
暗証番号って、カードの実物が真正性の担保になってたからね。
カードなしの4桁だと担保できないって争うしかないだろね。裁判官がその危険性を理解できるかは知らん。 >>543
銀行口座への総当たり攻撃やってるくらいドコモ側は把握済みだろうな 口座数が楽天の3倍あるらしいし
ドコモユーザーは支払い関係dカードにまとめる形にする時期が長かったはずだからわざわざドコモ口座にトライする人数がそう多いとも思えん
じゃあその口座数なに?っていうところから
きちんと無数の捨て垢の危険度までメカニズムの認識してもらわないとなあ
まだ今は「別の方法で詐欺られて暗証番号取られてたんでしょ?俺なにも悪くないでしょ?」スタンスなのでな、ドコモが。 預金口座との紐づけシステムがソシャゲのスマホ機種変更システム以下のセキュリティってのが怖いわ >>540
で?ドコモの約款にも同じような文言あるから今まですっとぼけてたわけでしょ
ところが指導が入り補償することになった
これがすべてじゃないの
あなた都合が悪くなると話がコロコロ、挙げ足とりたいだけの人だね 最高裁の判例って
キャッシュカードと暗証番号の組み合わせであって
口座番号と暗証番号の組み合わせではないぞ 4桁の暗証番号というのは、
銀行の設置した物理的なATM端末からユーザーが操作をする
その場合にもともと使われた。
そのATM端末では、実は隠しカメラがATM端末にしかけてあって
端末を操作するものの姿が撮影され録画されるし、
機械的にボタンを人間が操作して人間の速度でしか操作ができない。
3度暗証番号を間違えると、その口座番号へのATM操作は(銀行側により
ロックされたモードが解除されるまでは)それ以上できなく
なるロックされたモードに移行する。
1つのAMT処理が完了する際にATM装置の内部で用紙に印字記録が
作られ、またユーザーにも印字記録が渡される。
ところが、いつのまにかこれが、いい加減なインターネット接続
からでも銀行のATMと同様の操作ができるように拡大されて
しまった。その場合、操作をするものの映像の撮影は無かったり、
物理的なキャッシュカードを所持している必要もなく、
口座番号などの「情報」だけで操作を指示できるということだと
したら、しかもATMと違って必ずしも人間が物理的な速度で
端末を操作するのではなくて、プログラムによって人間の何千何万
倍も高速に取引の操作を自動で行えるとなれば、あまりにも
不正な試みに対するハードルが下がったというべきである。 次はこれをネタにしたオレオレ詐欺とか出てきそうで怖い ドコモ口座自体はドコモの携帯通話やスマホ契約者じゃないと作れないの? >>553
なるほどね
現在の判例が出された時代にはネットバンキングなんてものが普及しておらず
「暗証番号は必ず、物理的実体のあるカードとペアの存在だった」
しかし、現在はオンラインバンキング・キャッシュレス決済が普及しており
当時とは実情が異なるのだから、判例も変更されるべきって理屈か >>557
あのね。ドコモロは先月末から完全賠償の約款にしてる。
預金者とドコモは契約してないから、約款かんけいない。
おまえ、事件の構図とか法律とか、全く理解してないだろ。 まあ、怪しいのは給付金の委託業者だろ。
口座情報を大量に集める滅多とないチャンスだし。
千載一遇のチャンスとばかり、犯罪者集団に大量に売り抜けただろうな。
そういう意味ではまさにコロナ特需w 皆様、通帳記入に行きましょう
これで都銀の進める、ノン通帳勧誘は暫く停滞するな
アホみたい
みずほなんて、クソくらえだ! >>544
まあ派遣とか雇ってるし
内部のガバナンスが徹底してるかといえばそうでも無いだろうな。
実際派遣スタッフの窃盗とか派遣会社に責任押し付ければ我が社が問題ない体質だしな 銀行口座への総当たり攻撃なんてすぐに発覚するが、そういう報道がないということは暗証番号も名義も漏れていたということだろう。 >>558
じゃあ、今回の問題と全然関係ないじゃんw >>550
約款判例言い出したの自分やんけw
都合が悪くなったらどや顔で俺のレスなぞってやんの
最初からこちらが先に判例は判例というてますがな
どちらにしても今回は補償することになりました
おしまい >>566
10万給付のとき
アルバイトしていた人とか 暗証番号4桁でも、3回間違えたらロックが掛かるから安全なんですよ!
→ じゃあ別の人でトライすればロックかからないですよね?
別に金を盗むのはその人じゃなくてもいいのでw
これがリバースブルートフォース なに言ってんだ?こいつは。
やられたのはリバースフルーツフォーク攻撃だぜ? 名義と口座番号がどっかで漏れる可能性はあると思う
そうすると残りは、たった4桁の暗証番号か・・・
このシステム自体がおかしい >>546
だからお金を預ける口座はネットから使えるサービスとか使わなきゃいいでしょ
預けてるところが勝手にネット使って詐欺にあったならそりゃそこの責任でしょ >>568
セキュリティのことを知ってる人にとっては
ブルートフォース? 力づく(force)で総当たりする攻撃のことだよね
リバース?逆? なるほどパスワードじゃなくてIDの方を総当りするのか?
と リバース と ブルート と フォース をそれぞれ知ってるからなぁw これ間違いなく給付金申請から漏れてるよね
名義と口座番号と生年月日記入してるから
暗証番号が生年月日ならすぐに一致するし >>565
変えたと言うことは結局不手際みとめとるやんけ
約款連呼してたのにあれれおかしいなーw
なんかおたくさんいちいち法律かじってる風な事言ってるけど、じゃあ具体的にどこがどうおかしいか指摘してみな
ほれはよw 社会においてSMSの認証のやり取りを代理で行ってるドコモ。
そのドコモがなんでメルアドで本人確認すらしない口座をあえて大量に作らせてたのか?
そこを解明しないと、この事件の本質はわからないはず。
やろうと思えばSMS認証どころか、ドコモ回線ならスマホのSIM所有者レベルでのチェックが可能なのに。 >>549
だよね
ドコモ口座の存在すら知らず被害にあった方は悲惨だ なるほど、パスワードでなく口座番号を変更するなら失敗回数ロックされないわけか
こんな手法あるんだな、知らんかった >>575
本人が口座振替請求した証拠は要らないって、理解した? 残高確認でATMに長蛇の列って昼のニュースでさっそくやりそうな ドコモ口座が無限に作れたのだから
ロックなど無意味
大量のドコモ口座作って、バレないように各口座から少数のアクセスだろ りそなの件があった後でドコモ契約者以外も口座開設できるようにしたって
意味がわからない
気でも狂ってるの? >>577
口座番号(鍵穴)
暗証番号(鍵)
今回のは同じ鍵で調べりゃ第3者でもわかっちゃう鍵穴片っ端から試して
空けちゃえたら例の口座登録して完成=まだ稼働中だからいつでも引き出せるぜ〜? >>586
違うのよ。本人確認の免責条項は、オンライン含まないとかないから。 >>564
らしいね
俺も○○○銀行、デビットカード持ってるから
昨年から、よく似た事案が起きていて(○○○銀行にて)
銀行から注意喚起する、メールが来てた
何でも、詐欺サイト・通信販売・詐欺サイトアンケート・フィシングサイトなんかで
メールアドレスを入れたり、カード番号を入れると
やられるらしい
こういう事だった、のか・・・ >>587
もう、日本語で言ってくれや。
「逆力づく総当り攻撃」でええがな。 >>589
あほか。銀行の約款とドコモの約款くらい区別付けろよ。 >>599
ドコモ口座から振込先名義照会なんてできるわけないだろ。 これは行政指導だろうなドコモショップってドコモの社員じゃなくてフランチャイズの従業員って知った時にだからあれだけクソ対応されてきたんだなとわかったわ >>583
給付金申請書には、世帯の家族全員の生年月日まで載ってたからな
暗証番号を自分や家族の生年月日にしてるやつはそれでオワタ
あの申請書、なんで生年月日が必要だったのか意味わからん
申請書届いた時、生年月日欄必要か?と思ったよ >>583
名義と口座番号は実質公開情報や
暗証番号と通帳orキャッシュカードとATMで操作してる本人の防カメ映像で安全は担保される
ネットバンキングだとさらに追加で生年月日・記帳済通帳残高最終行の数字・otpという関門が用意される
今回の地銀システムはネットバンキングなのにドコモが本人確認すると思って暗証番号までで提携した
さらにドコモはリバースブルートフォースが可能になる無数のアカウント生成を可能にするtor可、フリメ可のルールを提供
最後の「ドコモは」以降の部分のおかげで
地銀システムの「tor弾く、リトライ回数も稼げないまたは時間かかり過ぎる」が崩れ、
トドメにドコモ口座は「送金ができる」。 ドコモは2700万アカウントどうする気なんだろうな
ソシャゲのDL数みたいにドヤるんかな >>13
メガバンは一応無事らしいが、
銀行とドコモ口座の契約や認証の問題なので
我々一般の銀行口座契約者にはどうすることも
できない >>585
100%無意味です
単に「俺は対策したよ」という、いわゆる「アリバイ工作」です 銀行以外に決済業務なんか任せるからこうなる。
自分はスマホで通勤定期とかおサイフケータイ自体やってない。 >>600
外出でID変わっただけ。
ID:5dzIRPm00 どう考えてもそれだけじゃなく給付金のときの氏名と生年月日と口座番号が漏れたんじゃないの データ出すのは難しいだろうけど被害受けた口座の暗証番号が分かれば被害経路絞り込めるよな
1234とか1111とかの類推し易い番号なら総当たり攻撃
暗証番号が誕生日だとどこかから流出したデータ使ってる >>617
大半がこの件用に用意されたアカウントだよなぁ @Hachijojimakyon ドコモ口座悪用してどの銀行口座からも現金を引き出せるとのことで開店2時間前から行列
http://pbs.twimg.com/media/EhgZOeCVoAA7ehY.jpg もう無理だろう。
地銀に口座を持ってる奴は今すぐ全額引き落とさないと、預金は守れない。 >>334
って最初俺も思ったけど単純に人気の暗証番号に集中してる可能性もあるよね >>610
えっ反論は一切なしで言うことそれだけ?w
区別をつけたところで不手際があれば監督官庁から指導が入り責任を認めて約款書き換えて全額補償するはめになるのは銀行も携帯キャリアも同じだと思いますが
それともなにか、銀行だけはどんな過失があっても特別扱いしてもらえるとでもいいたいの? >>615
ドコモも銀行もろくに本人確認せずに4桁数字の暗証番号だけで口座振替できてしまうのが問題ですからね
IT素人さんたちに任せると駄目だ、という好例です >>624
記帳クラスターwww
これでコロナ感染したら同責任をとるんだ? リバースブルートフォースという言葉は初めて聞いたが
コンピュータの世界だと無限チャレンジができる場合
6桁とかでも1時間位で解析される、4桁だとそれは恐ろしい話
つまり無限チャレンジができるようなシステムは、
すでにセキュリティがないのと一緒よ
最低でもレスポンスを遅らせるとか対応が必要だと思うね しかしまあ、個人名と口座番号を紐づけるのはリバースブルートフォースでは無理なわけで、口座番号・個人名はどこかから漏洩しているはずなんだよね >>631
ドコモは一応ITのスペシャリストのはずだが 解約に縛りをかける側が悪い
手数料とかも
客や労働者の囲いこみは違法
客に返金しなきゃ営業も続けられんでしょうな >>611
よそんちの照会システムをロック掛かるまで鍵穴が有効か存在確認
でちゃったらリスト入りじゃねーかな?
本来目的とは違う用途で実際にあるのか確認に使われちゃってるんよ・・・? >>622
だからなに
理解も糞も誰もそんな話してませんが
約款や判例が不謬か否かだろ >>628
口座が残ってると貸付扱いで残高マイナスになるよ
口座解約するしかない >>633
> 最低でもレスポンスを遅らせるとか対応が必要だと思うね
何万人という人が同時にアクセスしてるのと同じだから無理 >>637
ドコモにITがわかる人はいませんよ・・・ >今回の地銀システムはネットバンキングなのにドコモが本人確認すると思って暗証番号までで提携した
もともとこれは銀行が本人確認する立て付けだよ。法令でもそうなってる。
逆にそう認識してなかったら銀行は無能過ぎる。確実に認識していたはず。 >>630
事件の構図全くわかってなかったか。
今回、預金者とドコモにはなんの繋がりもないの。
???「ドコモのサービス使わせてよ」
ドコモ「それなら銀行に振り替え要求してな」
↓
???「ドコモに振り替えして」
銀行「認証情報正しいので、ドコモにお金送りますね」
ドコモと預金者は金のやりとりも何もしてない。金のやりとりの請求は、???が銀行に行っており、銀行は約款に従って???を本人と認定してる。
だから、問題なるのは預金者と銀行の約款のみ。
ココまでが法律問題 >>637
それが驚くことにソフトウェア開発は素人で
セキュリティなんか、現場の人に丸投げしてる場合がある
そして誰も検証してない ドコモ口座を大量に作る必要があったのは詐欺しじゃなくてドコモ。
詐欺師はその隙のあるシステムをあくまでも悪用しただけ。
じゃあ、ドコモは何をするためにこんな杜撰なシステムを作ったのか? >>652
海外送金まで可能なんだよね。
そこは金融庁にオイコラされるところ。
昨年黒崎は金融庁検査に入らなかったのか。 やっぱりもう番号だけじゃ駄目なのよ。音階も入れないと。 >>641
そもそもドコモ口座からは照会できないんだから不可能だろ。銀行から照会しないと。 >>633
普通は即時振替サービスの接続を切るんだけどな・・・?
それしないのよ・・?個人で事業者指定の廃止処理しかないのかね? この前10万円の給付金もらうのに
通帳のコピーとか渡したからな…
派遣やバイトに作業させてたら
一定の確率で流出してるだろうな…
絶対に万全の守秘対策などしてる訳がない
その口座には金置かないようにしようか >>659
正当にドコモサービス使ってる利用者の方が(多分)多いからねぇ。 >>649
名義人に了承得ずに勝手にぶっこぬいてるんだからどこもの不正アクセスなんじゃね? ドコモのせいで銀行口座割れて
世界中にリストが流出するわけか もともと、ブルートフォース攻撃なんて行われているとはとても思えないんだが、
その想像に乗っかって事実のように話してる人がいるな…。 >>664
ドコモは不正してない。
不正したのは犯人。犯人が銀行に認証情報送ってるから。
うまいしくみだよ(責任逃れの)。 このシステムだとドコモに都合のよい色々な不正が可能だ。
ゲーム依存の未成年やらが勝手に親の口座を紐付けするとかも可能。 >>652
> じゃあ、ドコモは何をするためにこんな杜撰なシステムを作ったのか?
技術者「こんなシステムでは攻撃されてしまいますだめです。」
無能なトップ「アホ技術者w そんなんじゃ使いづれーだろw お前馬鹿なのかwww」
これ 被害受けたのは客だろ!!
ザルシステムズ採用したゴミが何被害者面してんだ?
全員分の全額補償しなきゃてめえらこの先ねえからな!! 本人確認とかしないなら、ドコモ口座の名義人と銀行口座の名義人が同じ名前でありさえすれば紐つけできるという事?それとも同じ名前ですらなくても紐つけできてしまうなんて事は… >>667
> ドコモは不正してない。
ドコモがやったのは不正ではなく
欠陥システムを作ったという大きな過失 しかし、これではドコモ口座はただの不正アクセス用の踏み台サーバーみたいなもんだな。 パスの暗証番号4桁固定で口座番号探るのはわかったけど、
その口座の名義はどうやって調べているんだ これ地銀もシステム再構築しねえと
口座番号流出したから別の手口で狙われるぞ 金融機関並みの本人確認してない業者に決済サービス事業許可するなよ >>673
そうだな正規の利用で他人の金引き出しやすくしただけ ドコモは何か悪いことをやっていたはず。
そうじゃなきゃ、昨年りそなで問題が発覚したときに対応してたはず。 >>669
日本の技術者はそんな有能じゃないよ
経営者と同レベルのまぬけばっかだ メインバンクに映ったとしても
大手銀行は ほとんど公金入れて助けてもらってるとこだから
同様にダメになるだけ
景気悪いなら どんどん闇金化していく
日本が増税で、経済 まっ逆さまだと
その公金も入らない
NTTは、通信費も入らなくなる 俺はツールを作っただけ
悪いのはツールを使った犯人 >>671
名義一致しないと振替サービスは通らなかった気がする。ドコモがどうとかと関係なくすべてにおいて。 >>673
その過失によってどの程度の責任割合になるかは、争いの余地があるね。ココはドコモロの経営判断やら被害規模やらで変わってくるかな。
オイコラされてるから、無過失ってのはもう無理筋だね。 >>676
> その口座の名義はどうやって調べているんだ
ぐぐればいくらでもでてくるぞ >>673
いやいや使い方が悪いのであって想定外です! 銀行がやれる事はりそなの後を追うだけだな。
ドコモ口座を接続しない。 >>690
ランダムの口座に振り込みトライしてみな。確認画面で相手の名義を教えてくれる便利なサービスがあるから。 >>662
私はそれが懸念されるから、どうでもいい捨て口座を使ったわ
普段から最高でも2〜3万しか入れていないネット通販用の口座 >>649
えっ今更何いってんの?
反論そっちのけでニュースでやってることの紙芝居はじめたよこいつw
まずもってドコモ口座をなりすましで契約してるから金融庁が指導して金は補償するんだろうが
つまり約款がどうあれ直接サインしてようがしてまいがザルなシステムで他人様に損害を与えたら結局穴埋めするはめになる
それが現実
都合が悪くなると話がコロコロ、結局何が言いたいのかねこのアホは >>623
給付金の口座番号は、地方自治体が持っているんだよ。
あっちの自治体、こっちの自治体と洩れたことになる。
可能性は0ではないけれど、あまり考えられない。 >>676
暗証と口座番号マッチした当たりくじ見つけたら
適当な飛ばし口座ネットバンキングから、その当たり口座へ振込手続き進めると
サトウ タロウ とか確認の為、名義人が表示される >>661
馬鹿だから分からないんだろうけどそれネタじゃないんだよな?
核物質大量廃棄もそうだけどこいつら何故か全員宣言してから力づくでそれに処置()してきてる
死んだジジババ口座から抜き取り為の技とやった今回もそう
のかったシナチョンのせいで問題表に出ただけ
そして極め付けピンポイント薬物ネタ投与()で答え合わせされてるのにまだ分からないのかガイジどもって?
沢尻清原を偶然()とかほざいてた糖質陰謀論()ガイジかな? torを使った事件は簡単に逮捕できるのにこういうのは逮捕しない警察 給付金の口座番号は、地方自治体が持っているんだよ。
つまりその職員にスパイがいれば簡単に漏れ放題
いくつの団体がある?どれだけの職員がいる?
すべての人を信用できるのか?
そういう話 >>678
おっしゃる通り
docomoはpaypay・aupayに負けるべく
d払いに使う送金システムを、簡単にしてしまった
ハゲんとこや、KDDIは仇だもんな dアカウントって、1人でいくつも作れそう。
しかも1つの口座に紐付けして。 >>693
大垣共立と北洋だっけ?
発覚から短時間でチャージ不可、被害確認はないがチャージ不可の対応を独自で取ってる。そこは有能だな >>701
職員というかその事務したの非正規の派遣とかだろうしねぇ >>669
無能な技術者「こんなシステムでは攻撃されるかもだけどそのへんはトップが適切に判断するだろ。」
無能なトップ「なんかよく分からんがそのへんは技術部門がしっかり作ってるだろ」 >>696
「本人が口座申し込みした証拠」は約款でかいてあるから要らないよ、と最初に書いてるの読めないのかな。
バカかな? >>669
「登録とか手続きを楽にすればみんな使ってくれると思って」
現実は「みんな 特定の一口座について名義を知る→簡単
総当りですべての口座番号について名義を知る→事実上不可能(100年かけて実施とかなら…)
当然だな。 三井住友とゆうちょをメインに使ってる俺は不安で仕方ないわ
引き落としや振り込みで使ってるから解約したり預金引き出しも出来ないし >>687
まさかとは思うけど、夫の名義の銀行口座に妻のドコモ口座が紐つけできるか試したら出来たという書き込みがあったんだよね。信じがたいけど。 >>697
あのときどたばたしてたからバイトいれたところがやられてるんじゃね
不正アクセスよりバレにくいアナログ方式で >>710
振り込むときって口座番号入力したら自動的に名義表示されなかったっけ? >>689
あれこそ無責任・能天気公務員がやっているセキュリティーゼロのシステムだからね 簡単に言えばドコモが詐欺師向けのバックドア作って
痴呆銀行が危険性に気づけずにそれをインストールした
本来ならキャッシュカード+暗証番号の両方がないと金を引き出せなかったのが、
口座番号と暗証番号があればネット上で証拠も残さず金を引き出せるようになった というか大家みたいに名義と口座晒してる人って結構多くね?
一昔前はオークションとかでみんな口座と名義オープンにしてたろ? >>710
名義がいらない場合
1.口座番号を入れる
2.暗証番号を入れる
3.弾かれたら口座番号を変えて1.に戻る
名義がいるない場合
1.口座番号から名義を調べる
2.口座番号と名義を入れる
3.暗証番号を入れる
4.弾かれたら口座番号を変えて1.に戻る
一手間増えるだけで、そんなには変わらないな >>704
web経由の振替までちゃんと切ったところが1番マシよ
他は問題の根幹を理解してない >>717
何回もキャンセルしてみたらわかるよ。
止められるから。 >>677
今回、不正利用された預金者の情報は闇ルートで売買されるだろうからな。
それで、振り込め詐欺や脅迫メールなんてのも出てくるだろう。 これは かなりヤバイね
日本の携帯売り屋さんは、今すぐ転職しないと
もし、北朝鮮に送金されて 海外にも送金されていたらば
アメリカからテロリスト扱いだよ >>719
システム提供側が可能性考慮して防がなければならないところ >>719
ちょっと違うよな
口座番号と暗証番号で引き出せたのは
銀行にあった元々の仕組み
そこに匿名かつ複数でアクセスできるようにしたのがドコモ >>704
ドコモ口座脱出競争
ゆうちょが取り残されそう >>708
はいまた反論一切なし
バカはおまえ
約款に書いてあっても役所から指導が入り損害補償するはめになったのは全力スルーですねわかりますwww
だって二段階認証入れないでフリーメアドで作り放題なんだもの
重過失だよこれ というか口座番号と名義ってそんなセキュリティ高いか?
あらゆるところで自ら晒すもんだろ?
物理キーと暗証番号ないと駄目だったんだから? >>677
口座番号は推測できるものだから流出は大した問題ではない
クレカ番号と同じようなものだ 仮に勝手にドコモコウザに紐付けされたとして
銀行から俺に紐付けたよってメール来たりせんの? >>733
そんなこと低セキュリティの銀行がするはずがないだろ ドコモ口座なんて登録していない人も被害にあっているのが怖いよな
犯人が成りすまして勝手にドコモ口座に登録している >>721
振替申込みで名義が要らない場合、なんてものはない。dアカウントもその名義で作らないといかん。
そして「名義を調べる」が、大量実施不可能ということだ。 >>733
そうしてない金融機関が標的になったのが本件や >>730
銀行に指導入ったの?
ドコモロと銀行の区別くらい付けようよ >>720
口座番号って振り込みで入力するぐらいのもので、本来開示しちゃまずいものではないんだよ
窓口やATMの利用では暗証番号だけじゃなく通帳やキャッシュカードの実体が必要だし、
ネットバンキングでもログインと取引でそれぞれ別の認証必要だったりするしな
口座番号と暗証番号だけで金の引き出しできる設計がガバガバすぎなんだよ >>731
さらされてもそれが金入ってる口座かどうかわからん
確実にわかる方法が最近あった
そういう話じゃね ドコモは去年りそなで同じ問題が発生していたのに放置しているよ
なのでドコモが言い逃れするのは不可能 9時30分以降なぜか途絶えるdocomo擁護w
朝礼始まったか?w >リバースブルートフォース
でもこれって10000口座の内、1口座しか突破できなくて、あとの9999口座は無用になるんだよね?
数十億とか数百億などの大金ならわかるけど、ヒットした口座に1万しかないかもしれないんだろ?
効率悪すぎない? >>713
それたぶん嘘だと思う
別名義紐付け、複数紐付け出来るってソースそのTwitterだけだし >>743
金融庁に思いっきりどつかれたのも昨日ドコモが単独でだしな
緊急性・脆弱性ともに「ドコモに言わねば」というのは黒崎さんにも認定済よ >>743
放置どころかその後にドコモ口座のドコモユーザー限定解除してるの意味分からないんだよなあ >>747
ドコモ口座の不正利用、防止措置とるよう金融庁が指示=官房長官
24分前更新
[東京 9日 ロイター] - 菅義偉官房長官は9日午後の会見で、
NTTドコモ9437.Tの電子決済サービス「ドコモ口座」で、複数の銀行口座の不正利用が発生している問題について、
金融庁からドコモを含む金融機関に対し、被害に遭った利用者への対応に万全を期すとともに、
不正引き出し防止に必要な措置をとるよう指示していると述べた。
ドコモ口座を利用した銀行口座の不正利用に関して、すでに地銀など18の金融機関がドコモ口座との連携を一時中断している。
https://jp.reuters.com/article/docomo-bank-account-idJPKBN26018H
ドコモと金融機関らしいが銀行のことじゃないんかい? ゆうちょ銀行の約款だと
振替はカードと暗証、または印だから
今回はゆうちょ銀行がかぶるな 【ドコモ口座】NTTドコモ、新規登録を35行全てで停止 銀行と補償を協議へ ★2 [ばーど★]
https://asahi.2ch.net/test/read.cgi/newsplus/1599696328/
協議するって
銀行にも金出せって言いたいのかなあ? 地銀がドコモとどう言う契約してんのか知らんが
ドコモ所有のシステムに欠陥があるなら
責任はドコモにしか取れんだろ つーか被害総額より
ドコモの名前についた傷が深刻だ >>745
大量のdアカウント作成でドコモに検知され、銀行も振替申込み大量失敗で検知されるだろうから、成功の確率は低そう。 >>754
ドコモ経由で地銀のサイトにつないでるの
そこから不正アクセスだからね >>750
ドコモ単独の記事見たからそう認識してたわ
全部出てたのな
そこは訂正 >>753
だって、認証ザルだったの銀行だからね。
ドコモロは本人確認がザルだった。
認証ザルは約款でしのげるけど、本人確認ザルはプリペイドカードなら許せても、送金までできちゃうシステムだとマネロン規制でヤバめ。
でも
ドコモロ半沢「このしくみで問題ないというのは、去年の金融庁のご承認をいただいてるはずですがぁ」
黒崎「ぐぬぬぬぬ」
がないとは言えない。実際金融庁は問題視してなかったわけだし。 >>753
被害を弁済するのは銀行だから銀行に出せって言われてるんだろ これなんだけどな
346 名前:不要不急の名無しさん :2020/09/10(木) 09:39:59.15 ID:UtYl0VIl0
このドコモ口座の問題は、
本来口座番号を実体化したキャッシュカードと暗証番号、または通帳がなければ動かせなかった銀行口座残高を、
口座番号と暗証番号という合計十数桁の数値と、メールアカウント(本人確認いらないGmailとかでいい)だけで動かせてしまう、金融界の歴史を変えるビックリセキュリティで動かせるようにしたこと。本人の特定はメールアカウントしかない
キャッシュカードを使う場合は監視カメラとかが必ずあるので身バレを警戒しなきゃいけないが、このシステムはほとんど何も心配なく犯罪できる
りそなで1年前にも発生した時点から対処してないってのは相当悪質 >>757
それって、ハッキングにNTT光回線使ってるからNTTの責任、レベルの話だよ。認証システムは銀行側が用意してるから。 判例に従ってうちには責任ありませんとかほざいたら該当の地銀は全部潰れるからな
それで良しとしたらドコモも地銀から損害賠償請求されて泥沼だ >>745
プログラム組んでやればエンターキー一発で勝手に探しだすだろ。
何の手間も無い >>763
あまりに膨大な損失になってたら、その喜劇が見られる。
少額ならさっさと手打ちするだろ。 >>42
口座番号わかればATMで振り込みしようとしたら名義でてくるよね?
支店名は口座番号でわかりそうだし
口座番号って実質下3ケタとかだけが任意だったりする リバース 逆に
ブルート ブルートが
フォース 強姦された 郵便局で全部定期にして普通口座へ定期から貸付できないように設定してきた
これで一応は安心か >>756
アカウント作成で検知ってどういうこと
犯人が同一経路(無偽装)で数千数万やるわけないでしょうよ >>759
そもそも、本人確認は銀行口座で行ってOK、と決めたのは金融庁だからな。
法令を最低限遵守して満足してよいかはおいといて、金融庁としてはそれだけでいいと言ってたんだから。 >>761
Gmailも登録時にSMSで認証有るだろ
昔のアカウントは何もなかったけふぉな >>761
ドコモが銀行口座ハッキングツールを開発して公開しただけだよな 基本的にヘソクリしか入金してない郵貯口座だけど記帳してくるわ。 >>770
口座番号と4桁数字暗証番号だけでは本人確認にならない
だからこそ、被害が起きてるわけ >>759
振替事業者が「問題ないです」って言っててもさらに
銀行が自前で認証準備しなきゃいけないのかね
どこまでいってもドコモがどうしようもないように見えるんだけど 地銀を潰すのは政府の方針だけど郵貯まで潰れたら票田が消し飛ぶから救済ですわ >>774
それは銀行が決めたことなんだよな
ザルだよな >>769
大量の銀行口座を狙うなら、大量のdアカウントが必要なんだから、いきなりアカウントが大量作成されるでしょ?
アカウント数なんて主要KPIなんだから、システムが検知しなくとも確実に人間が検知する。
多分システムも検知するだろうけど。 >>753
キャッシュカード無しで、口座番号と暗証番号だけで認証できたのは、銀行の手落ちだから銀行にも1割程度の責任はありそう。
ほとんどの責任はドコモだろうけれど。 >>774
ならない、と言っても法令の上ではそうなっているという事実がある。
その法令を決めた官庁に問題があるということ。(ドコモや銀行が無罪というわけではない。) みんな通帳記入に銀行へ殺到しているのかと思ったら、普段と変わらなかったでござる >>780
責任を法廷で争ったらほぼ銀行が被るでしょ
道義的や信義的にドコモが払うだろうけど パソナとかいう下請けにやらせるなよ
そんな身分は契約解除されたら守秘義務ないかもしれない >>777
ザルな本人確認を受け入れたのはドコモだ リバースブルートフォースアタックが本当なら、ドコモ口座の運用を止めないと不味いだろ。
既に無数に存在する怪しいドコモ口座が野放しでは防ぎようがない。 銀行口座にはキャッシュカードや通帳・印鑑など物理的な認証手段があるからな。
ドコモはその点を理解してなくて口座情報だけでドコモ口座の開設を許してたんだろう。 >>740
はいまた話がコロコロ
都合の悪い話にはとことんスルーなのねw
ドコモ口座作るのに本人確認怠って簡単になりすまし契約できたから、指導はいって約款書き換え全額補償の流れでしょ
銀行だって物理キー前提の4桁暗証を物理キーのいらないドコモ口座にも適用した落ち度はあるんですが
なんかもう反論諦めて約款約款連呼するだけ
現実逃避してるよねこいつw >>784
1年前の事例を放置しているからドコモが全額負担になる >>781
法律の条文なんかに頼る組織はITに向かない
現に不正引き落としが多発してるのに「法律上は〜」とか全くの無意味 >>786
それは違う。受け入れてるとは言わんし、他の業者も一緒だぞ >>764
いや、その効率じゃなくて、暗証番号は数回間違うとロックされるだろ?
10000の口座があっても実質1つの口座しか突破できない。
ロック覚悟で総当りさせても2つ3つが限界だよね。
そういう意味の効率の悪さ。
事実、まだ1000万円くらいの被害しか出てないらしい。 暗証番号入力させるネットバンキングなんて聞いたことが無い 残高足りない時に、キャッシング扱いで振り込まれる銀行は怖いね。
限度額まで引き出されちゃう! >>1
難しいのは言葉だけか?システム設計はえらく簡単じゃねえか >>793
単にそれより効率のいい方法がなかっただけでは >>745
人力じゃないから。
スクリプトで短時間で出来るんじゃないの? >>793
プログラム組む(既存のちょっと弄る)だけだから大した手間じゃないし、それで1000万儲かるならやるんじゃねぇ?
どうせ日本人がやってることじゃねーし >>772
ルート開発してカードや通帳いらなくした
という視点は重要だね ちなみに今回この手法が取れたのはドコモが無限にチャレンジするチャンスを与えたからであって銀行側の問題とは言えない 俺は楽天のカード情報流出で再発行の手間を踏まされたのを忘れてないし絶対に楽天は使わない
今回ドコモの所為で何の落ち度もないのに郵便局や銀行回りをさせられた人はドコモを許すかな? >>798
すまん、おれが言いたいのは>>793。 資金移動業者は本人確認というのを義務付けられている。
資金移動業は簡単にいうと「お金を使う」ではなく「お金を動かす」というもの。例えばプリペイドカードやらゲームのコインはこれに当たらない。特殊な場合を除いて他の口座に出したり現金化できないため。
ドコモの立て付け(ほかも同様)としては、本人確認できていないアカウントは資金移動できない。ポイントサイトみたいなものだ。
で本人確認を実施すると出金できる。
では、本人確認とはなんぞやということだが、これは犯罪者収益移転防止法とかで規定されていていくつもの方法がある。その一つが銀行口座による確認。
ドコモは今回の場合では本人確認をこの方法で行ったわけだ。
銀行口座紐付けができたアカウントは晴れて本人確認済で出金もできる。
しかし、銀行の認証がザルで問題が起きた。
ドコモ:規定通りに実施してるのは確かだが、ザル銀行と提携し、さらに(他の業者のように)本人未確認アカウントについての障壁を上げなかったので簡単に多数のアカウントを作れた
銀行:そもそもの認証がザルであった。それを認識しながら、ドコモと提携した。
金融庁:銀行口座でいいよ、という決まりを作ってドコモのスキームのお墨付きを与えた
利用者:仮にミスで情報を流出させているならそこには責任がある(不明)
誰が悪い? ドコモ口座登録のフィッシング詐欺というのもあったかもな
それで暗証番号を入手する >>804
アウトドアで山や田舎に行く事が多いんだけど
ドコモ以外の携帯は繋がりにくいんだよ。。。 >>791
ドコモや銀行が無罪とかいってないので。
そういう法令を作るのが悪いという話。
ごっちゃにしないでくれますか? >>808
理由がある人は使い続けるだろうけど
記帳やら送金停止やらの防衛策をやらされた全国各地に腐るほどいる郵貯ユーザーの心離れは必至だよな 回線契約者限定なら回線契約の個人情報と照合出来た。
契約者以外に開放した時に回線契約に準じる照合の方法を用意しなかった。やられ放題。 >>800
それはドコモがやったことではない。他でもアクセスはできる
ドコモがやったのは匿名で複数からのアクセスを可能にしただけ 結局のところ通帳とカードという物理キーで保たれてた安全性から、それらを取っ払えばどうなるかって話だったな ちなみにプリペイドカードやらゲームポイントやらの前払い式決済手段はサービス終了時に現金化ができる。
だから、ゲームのサービス終了前に大量にクレカで買うやつがいるんだよね。
これはマネーロンダリングには使えないが、クレカのポイント稼ぎに利用される…。 ドコモ社員「部長、ドコモ口座登録者が急増しています、すごい人気、大ヒットですよ」
部長「そうか、そうか、これでわしも取締役への道が開けるな」 総当たり攻撃だな
暗証番号は3回間違えたらロックがかかるから普通は総当たり攻撃は使えない
しかしドコモ式総当たり攻撃は一つの鍵を無数の鍵穴に突っ込む方式なのでロックが掛からない フリマとかがガンガン宣伝メール送ってる
バックするからdカウントと紐付けしろって。 たまにしか取引明細見ない人は見逃しそう。
表示されるのは最近の10件だけという設定の銀行も多いから 凄いのはtorすら有効というザルっぷり
犯人はIPとっかえひっかえして口座作ってるから決して見つけられないだろうね 一番可能性が高いのは、口座や暗証番号の情報を手に入れた人が普通にアカウントを作って普通にお金を引き出すというもの。
検知もされにくいし、不正対象口座もわかりにくい。
変なリバースなんとかよりもよっぽど低コストで誰でもできる。 記帳に行きたいけど実家の方の地銀だから出来ないんだよな。これどうやって確認する?同じような人は多いと思うけど。 >>821
それにしては被害額が少なすぎるし、被害銀行の数が多すぎる
と専門家は考えているようですよ >>822
コンビニで出来る可能性が高いと思うが・・・ >>823
なんで?
手に入れた口座のリストと、その口座の銀行がどこなのかに依存するでしょ?
例えばリストに一件しかなかったら被害は一件だよ。
その専門家って誰です? ドコモとか銀行とかハッカーを雇って、自社のシステムから社員の口座をハック出来たらボーナス(仮被害額の1/10)って言うのを義務付けろや コンビニは無理っぽいでも地銀ネットワークがあるから提携してればできるかも リバースブルートフォース
訳せよ!
明治人は偉大だった・・・ 10万円の給付金の申請書がヤバいな
あれは行政が民間会社に事務処理を丸投げだからね
その民間会社もバイトを大量に雇って人海戦術で処理したから
中には個人情報を売るのが目当ての悪い奴もまぎれ込んでいるだろうね >>825
暗証番号まで漏れるとしたら、銀行がある程度特定される可能性が高いと思うが・・・。
口座と名義ぐらいならそこれこそ給付金の時に大量に漏れてるとは思うけどね 以前某地方銀行に月額1000円払って、ネットバンキングを始めた。
同時に楽天のネットバンキング(無料)を始めたんだが、優良サービスが何一つ無料サービスに勝ってない。
振り込みがあった時にメールを送ることすらできなくて、最終的にネットバンキングを解約したことがある。
その地銀のフルスクラッチというわけでなく、パッケージのカスタマイズぽかったけど、とにかく低機能だった。
あれでは、存在価値がないと言われてもしょうがないだろうね。 524 不要不急の名無しさん 2020/09/10(木) 09:47:27.01 ID:HqhvyDeP0
421
・ログインの時に必要なもの
・他人の口座に振り込む場合に必要なもの
・自分の口座から引き落としされるときに必要なもの
これ3つとも違うんだけど、混同してる人は昨日から山ほどいる感じだねえ
ちなみにゆうちょだとこうなるね
・ログイン→お客様番号、パスワード(半角英数字6桁以上)、長く入ってないと秘密の質問×2
・他人の口座に振り込む場合に必要なもの→ワンタイムパスワード
・自分の口座から引き落としされるときに必要なもの→口座番号、暗証番号、生年月日 >>830
フィッシングもありそうだが、あとはアホみたいなパスワードにしてる可能性も考えられそう。 >>832
ゆうちょは、口座番号と暗証番号だけで登録できるぞ >>793
今回疑われているのは暗証番号は1つに限定して、口座番号の方を変える手法。
例えば暗証番号が「0000」として、各地に用意した踏み台PCから口座番号を総当たりさせる方法。
これなら1口座に付き、1台の接続元からのアクセスと暗証番号の誤入力は1回だけだから気付かれにくい >>835
すぐに気付かれそう。
だって、銀行口座数分のdアカウント(ドコモ口座)を作ってそのdアカウントから連携を試みるんでしょう?
口座番号ごとに名義も入手しないといけないから、dアカウント以前に名義入手で発覚しそう。
最初から大量の口座番号と名義のリストがあるならまだしも可能だろうけど、それでも検知されそうだし、いくら大量のリストといっても暗証番号が偶然正解しないといけないので、割に合わなそう。 >>784
問題は、暗証番号で本人確認して良いよって免責約款だよね。
この時代に通用するか。通用しないとなったら死ぬ地銀たくさん出るわ。システム変更費用100億とかかかっちゃうでしょ。 >>782
この事件のヤバさのしくみわかってるジジババいると思えない。 推測しやすい暗証番号の顧客には補償しなくていいよ
いい見せしめになる 被害届が出たら警察は本格的に捜査するとか言ってるけど
未だに誰からも被害届出てないのか ドコモは銀行に対して個人契約が成立してるから
安全だとの言い分で引き落としさせてんだろ。
個人と銀行間にドコモが入って運用してるんだから
ドコモにしか責任はないだろ >>789
バカ?
約款変更は金融庁オイコラの前。
超時空金融庁指導はやめてな。 りそなは紐づけ解除してるけど
今年6月分の記帳でドコモコウザされてなかったら大丈夫なの? >>793
暗証番号っ1234は10%
数個の暗証番号だけで数割突破可能 >>838
田舎のゆうちょは、俺が朝一番で行ってもガラガラ
郵便局員も、事の重大さを理解していない様子だった 5chはtorから書き込めない
5ch以下のセキュリティだったんだろ リバースブルートフォースのせいにしたいようだけど
原因はスマホに入ってる中韓アプリなんじゃねーの? なんか腑に落ちないな
被害額が少な過ぎる
これから判明する分を考えてもツイ5ちゃんの被害報告がなさ過ぎる
大規模に仕掛ける前に気付かれたって言うのが事実なのかな 口座振替という仕組みをこういうところで使うこと自体に問題がありそうだなあ。
ドコモに限った話ではないし、それを利用させ、かつ本人確認方式として認めた金融庁もよくないけど。 ドコモの登録方法を疑問視せずに安易に乗っかっちゃった銀行側の罪も重いよ
顧客の安全をないがしろにしてしまっていたのは明白なんだし もう一年前から犯罪組織は仕込み済みって事はだよなこれ
そして今一気に実行中と言う事はドコモが運用止めない限り
膨大なゆうちょ銀行の金が海外に流れ続けるんだろ
日本おわったじゃん >>8
総務省の落ち度
ドコモに業務改善命令をだすべき >>850
これあとからどんどん出てくるんじゃないか? >>1
こんな名前だけ大袈裟な必殺技みたいなの総当たりされて気付かないバカシステムってあるのか?
口座と暗証番号、どっかで抜かれてるんだろ、これ >>848
それだと、9月から被害急増の理由にならない。
給付金事務処理終了→漏洩名簿整理、テスト攻撃→攻撃、口座確保→8/31、9/1の2ヶ月間で30万×2=60万抜く
だろ。 >>834
おいゆうちょ!
自前のシステムでは厳しいくせに! >>1
とにかくネットに繋がってる口座には大金を入れないことだな
財布に大金を入れて持ち歩かないのと一緒だよ >>1
> ドコモは、これらの情報が何らかの理由で第三者に漏れたことが不正利用の一因ではないかとしている。
ドコモの人間だろ犯人は 普通は紐付け口座でも5回位パスワード間違えたら口座凍結にならない? 銀行口座の設定でケータイ払い不可ってできるようにしてくれ 知識が古いかもしれないが、銀行口座は
1. 口座を作る
2. キャッシュカードを作る
3. ネットから利用できるようにする
という段階があるが
今回の事件は、2のキャッシュカードの利用者が被害者になっているってことなの? >>863
パスワードは固定で口座番号を総アタックなんだろう >>862
なんでドコモが銀行の情報を持ってると思うんだよw >>858
気がつくのは大変だよ。
もちろん、認証要求が増えてるので、全体をきちっと監視してれば気がつくだろうけど、ちゃんとセキュリティ対策してるところは、そもそも暗証番号4桁だけのザルにしないだろ。
あと、企業からの振替要求については、ゆうちょも認証一段下げてるから、不正監視の目も緩いのかもしれない。 >>850
この人は60万やられたんだってさ
被害者は万人超えるのでは?
【NTTドコモ】中国銀行でも ドコモ口座 を利用した不正利用が発生 [WATeR★]
http://asahi.5ch.net/test/read.cgi/newsplus/1599493554/740 登録時に集めた情報がしょうもな過ぎて、ドコモが不正なドコモ口座をBAN出来ないんだろ? >>871
セブンペイみたいにサービス停止するしかない! >>863
パスワードは1回しか間違えない。
一巡して翌日とかに再試行なら、ロックかからないし。 だろうな
俺もそのエターナルフォースブリザードではないかと踏んでいた 紐付けしてあって犯人が寝かせている口座は
ドコモ口座が送金をブロックしない限り
いつでも預金を抜けるんでしょ
新規を止める以前にドコモ口座での
金のやり取りを停止しないと
全然意味がないんじゃないの >>850
記帳、もしくはウェブ明細で入出金確認しないと発覚しないからね
お金にゆとりあるとそんなに見ないって人沢山いるし。
ゆうちょで20回手続きを記帳してないから
未記入分明細が郵送で送られてくる。この経験してる人が結構いるはず
そんな人は被害に遭ったことすらまだ気付いてない
コロナの無症状感染みたいなもんだ >>832
ゆうちょの法人引き落としは口座番号と暗証番号使ってるわけだけど、なんとかpayじゃなくても偽装法人作って不正な口座引き落としってあり得るのかな?
法人の審査はかなり固いよね? >>877
反社法人が引き落とし連携の契約まで行くのが難しいだろ。
だから、今回はその連携契約をドコモロが代行してあげたんだよ。 >>867
成る程そう言う事なんだ
それならやられるね
>>873 >>878
一応、そちらは安心していいのね
じゃあ、今のところ気をつけるべきは〇〇payとかの方ね >>877
【電子マネー】中国銀行、「ドコモ口座」新規登録停止 岡山県警に被害届[ばーど★]
http://asahi.5ch.net/test/read.cgi/newsplus/1599536902/257-258
257 2020/09/08(火)
ゆうちょ銀行も暗証番号だけの本人確認だったぞ。
SMSもメールでの確認もなしでゆうちょ銀行紐付けできたよ。
258 2020/09/08(火)
ドコモ口座のサイトで注意喚起しても被害に合うのはドコモ使ってない人なのよねぇ
どう周知させりゃいいんだこれ 99年の全日空ハイジャック事件のとき、専門家が機内に刃物を持ち込む方法を説明していたんだが、
包丁を〇〇〇〇すると金属探知機に引っかかりにくいという話だった。
でも実際に使われた手口は手荷物として刃物を受け取って
職員用通用口を通って別の便に乗り換えるという方法だった(当時は通用口に警備員がいなかった)。
真相がわかったときにテレビで包丁を〇〇〇〇すると金属探知機に引っかかりにくいという
犯罪の手口を公開しちゃったけどいいのか?と思ったよw ロックされない間隔を置いて数年単位で地道に把握されていたら
恐ろしいぐらいの被害でるんじゃないの 半沢でパスワードを探しまくってたシーンがあったけどあれがリバースなんちゃら的なものなの? ドコモや銀行だけでなく、リバースブルートフォースにはまだ対応してないサービス多そう ドコモ側は引き出された預金がどこに行ったかを把握できてるのかね??
よもや、ドコモ口座に入った後はどっかの決済代行業者に丸投げで知りません
なんてオチはあるまいよね?? これ テレビで呼びかけないと
被害者はずっとわからないだろう そもそも今回のニュース知らない人
ニュース見てもドコモユーザーじゃない、ドコモ口座作ってないからと安心した人
対象口座持っててもフィッシングサイト含め口座、暗証番号とか教えたことないし漏れるはずは無い人
暗証番号数回間違えたらロックされるはずだから大丈夫と考えてる人
ゆうちょダイレクトはトークン絡むから安全と勘違いしてる人
自分の名前、生年月日、口座番号が絶対に何処からも漏れないと確信ある人
これ全員リスク有りとか気付けねーよ
ややこしすぎる >>886
えーと、大量の捨てアドレスが造れて、銀行側にアクセスできるサービスって、意外と限られてると思う。 >>888
この暑い時期にじじばばが年金の口座の確認なんてしないよな とりあえず通帳記入してくればいいんだね
え? 毎日? 口座番号や暗証番号を入力させない
まともな認証は、みずほだけ セキュリティが厳しくて自分の口座にアクセスできません >>894
私は今春から現金・ポイントカード・カバン・腕時計・メモ帳全部廃止して、
リモートワークじゃない日は手ぶらで通勤しているよ。持ち物はスマホだけ。 >>859
でもドコモ口座利用で抜き取られ事件自体は昨年からあるわけだけど
一年ほったらかしなのよドコモは リバースブルートフォースはJavaScript有効にしてネットやってるバカの端末を経由するからなあ
スパイスクリプトの異名を持つJavaScriptで個人情報ダダ漏れにされるのはブザマなだけだが
他人にまで被害を与えてんなやボケ 最強のセキュリティー、かみさんシステムでキャッシュカードは自分で持っていません(´・ω・`) >>899
それ、預金が天井知らずで消えてくわりに、引き出し制限きついシステムやん。 全額賠償は当たり前だろ。
クソdocomoがネット犯罪に加担してたんだろ
すげーいい迷惑だわ >>446
そりゃ出産まで何日かなんて人それぞれ幅があるからな
むしろ12月25日が最多な方が謎 10万円の給付金申請で名前と口座番号などを記入したリストが大量にあるから、
それを使って作業を下請けした業者がこの件の作業をすれば、実に能率良く
仕事ができそうだ。あたる率が1万分の1だとしても、10万人分のデーター
があれば平均10件で、1回あたりの引き出し額を30万円とすれば300万円が
濡れ手に粟となる。あるいは10万までしかはいっていないかもしれないとすれば
100万円か。もっと人数分が集まればさらに。
実にいい加減なシステムだな。
金融機関の側はドコモからの請求で引き落とすだけだといい、
ドコモは、ユーザーの身元確認は銀行のATMと同じやり方で
十分と(勝手に決めつけて)して、責任を曖昧にしているから。
クレジットカード会社と比較して考えれば、ドコモのやり方は
でたらめも良いところじゃないか。 >>35
アタック回数を徐々に増やしていけばわからんくね 俺は犯人に感心しているんだけど、おかしいかな?
こやつ相当出来るヤツだと、思っている
でも昨年○○○銀行で、前例があったのに
今までほかっておいて、より高度なテクニックを
犯人に与えてしまったのは、事実だな
俺なんかdocomoだし、○○○銀行も口座持ってるし
最悪だよ
長年docomoばっか使って来て、スマホに変えたら
故障してそれが皆さん、同症状で2-7ヶ月で壊れる機械で
何だこれ?って、感じだよ
今は何とか、スマホもっている
でもいつまた壊れるか、心配なんだよなこれが >>902
クリスマスイブとかぶると、パーティー1回で可哀想、と帝王切開とかずらす希望があり、12月23日は祝日で病院が避ける。
結果、25日が増えるんだろ。 >>649
わかりやすいまとめ素晴らしい。
預金者と銀行の法律関係はこれが全て。
後はドコモ口座作れる対象が途中からドコモユーザー以外に拡大されたから、その時にドコモが銀行に説明しているかもポイントになりそう。銀行は本人認証はドコモがしていると思ったから、口座番号+暗証番号で口座認証を許した面があるだろうし。 >>910
お前がバカだからJavaScriptが機能としてどれだけのことができるか知らないだけ
脆弱性だらけで現実に乗っ取られて好き放題されてるしな >>11
ATMで使う際にはカードという物理キーとセットだから問題にならない。
問題はカードを使用しないネットで4桁番号を使っている点 >>904
あぁ…なるほど
バレンタインがあのタイミングなのは
ちゃんと意味あったんだなw >>842
こいつバカか?とかアホか?しかいわねーのなw
結局どうして約款変更したのかな?
法務に詳しい設定はどこにいったのやら
こちらが最初から言ってる約款も判例も相対的なものであって下手打てばドコモが賠償せざるを得ない事実には一貫してだんまり
だから枝葉の話に必死で絡む絡むw
まーそうやって延々関係ない話して逃げてなさい わざわざ危険なJavaScript強要するNTT従業員の仕業に決まってるだろ
会社が数千万程度損失だしたところで関係ないしな
数百億でも癒着政府が日産みたいに補償してくれるだろうし 数千〜数万のIPアドレスなんてどうやって用意するの?
ドコモのWi-Fi? >>917
JavaScript有効にしてググって出てきたサイトに平然とアクセスしちゃう盆暗は数千〜数万余裕でいるだろ
5chにでもURL書いたらあっという間に鴨がネギしょってアクセスしてくるしw >>444
10ヶ月くらい前だろ?
正月で他にすることない奴が多いんじゃね? クレカやネットバンキングをやってないやれない人に、
簡単にネットの電子マネー決済を利用できるのはいいことだけど、
儲けるために個人認証なしでユーザー増やそうとしたドコモのコンプライアンスが糞
免許剥奪レベルの大事件でしょう
セブンを見習って即刻廃止すべき >>917
別に自分で用意する必要はない
適当なJavaScriptを仕込んだエロサイトでも踏ませればソイツのIPでリクエストしてくれる >>918
踏み台ってこと?
セキュリティソフトが警告してくれるんじゃないの?
○▲×みたいな感じで >>921
そんなことできちゃうんだ
海外によくあるアップローダーとかもそんな感じ?
窓が開いたり閉じたりしてる。。。 >>919
1か月28日換算な上に、排卵日の約2週間前から数えるんだからクリスマスじゃねえの? >>922
するわけないだろ
ユーザーが包括的に許可してるに
JavaScript強要してるサイトは法的に規制すべき
特に金融機関 とりあえずどこから情報漏えいしたのか被害者の共通点を早めに出してほしいな
警察は把握してるんだろ?
・メルカリなどのサービスに登録していた口座だった
・なんらかの他の決済に利用していた口座だった
・給付金の受け取りに指定していた口座だった
被害口座に共通したものがなかったとすると
無差別アタックってことになる >>1
つまり、PCでエッチなサイトを見に行って
地雷を踏んだ人は要注意ってことですな >>931
そいつは無罪だよ。
口座も抜かれてない。 むしろ銀行はJavaScript有効にしてる端末からのアクセスを禁止することがセキュリティだと気づくべきだろ >>921
なんでそのサイトはCORSの設定でそんなエロサイトをわざわざ許可してるんですか?
現実的にそんなサイトはあるんですか? >>888
テレビでもやったし、新聞も1面トップに載った。
でも、今朝銀行と郵便局に行ったが、普段どおりだった ドコモのせいで危うく取り付け騒ぎが起きるとこだったんだぞ
老人が馬鹿で理解できなかったから助かっただけで >>916
銀行が約款変更したなんて誰も言ってないw
論点ずらしのゴミレスばっか、小学生かよこいつ
約款変更しようがしまいが瑕疵があれば役所から指導が入るし穴埋めするはめになるってこと
それが現実 >>923
それは色々と目的による
単なるアフィ稼ぎの場合が大半じゃない?
そういう中にこういうのもあるよって事ね >>934
???
CORSの設定で許可???
たぶん聞きかじりの用語を使いたかっただけなんだろうが、何を言ってるのか支離滅裂だぞww >>941
JavaScriptでアクセスさせるんでしょう?
CORS設定をいれないとダメですよ。 勝手に他サイトにアクセスして処理なんてさせられるなら、もはややり放題ではないか。勝手に買い物するとか。
実際には、アクセス先のサイト側で、アクセス元サイトを許可せねばそんなことはできない。 >>942
リクエストする先はドコモの鯖だぞw
踏ませるのが自前のエロサイト、resultを送る先も自前の鯖だ
誰の許可も要らん ゆうちょ被害にあってるじゃん
4桁だもんな
そりゃやってりゃあたるさ >>49
特定の暗証番号に会う口座を探すのかあ
わかりやすい数字とか
ごろあわせとかそんな感じ? ギガホでせっせと注ぎ込んだ金が、馬鹿社員どものせいでどっかの悪人に吸い取られちゃったんだな。
まーったく人の金を何だと思ってるんだ! ゆうちょで不思議なのはネットバンキングで
自分の通帳見るのは何段階も手間がいるのに
ドコモ口座との紐付けに手間が掛からなかった事
本当に片手落ち >>944
明らかに不可能な例だな。クロスオリジン制約にかかる。 だから1010から1231までの日付4桁を暗証番号にして一覧の地銀の全ての支店の全口座にアクセスする。これを毎日やる。1年で日付を暗証番号にした全ての顧客の口座番号と暗証番号が手に入る。もちろんヒットした口座で送金処理を平行して行う。1年後に幾らやられるか想像出来る? >>950
クロスドメイン制約だった気がしてきた。どっちにしても結論は変わらないがなw >>951
なんでその銀行は振替依頼で毎日大量リクエストが来て毎日大量に失敗してるのに傍観してるんだ?
口座名義は先に分からないと暗証番号だけでは認証できないし。 振込先口座確認なんて、インターネットバンキングで自分の口座番号からスタートでめくら打ちすりゃ、何個か拾えそうかな。
しかもチェックデジットの知識あればかなり拾って来れそう。 >>954
3つくらい確認と振込キャンセルを繰り返すとロックされるから、何年もかけて実施する予定ですかね。 >>951
Webバンキングは契約≠口座番号だろ。
どこで口座番号の暗証番号求められるんだよ。 >>955
そっか、振込元の銀行サイトではじくのか。
口座確認側は特にアクセスカウントとか取ってないから出来るかと思ったわ。 >>955
他行宛てはできなくても、
同行宛ては出来るっぽいな・・・少なくともオレの使ってる銀行は
銀行サイトから違う人口座確認できたわ。
結構ヤバいな。コレ。 要するに、パソコンみたいな端末から操作できないようにしたいのかもな。こういう事件が
あると、必ずスマホのsms認証で本人確認てなるから、携帯番号が必須になる。
多分アンドロイドやアイフォン使えってことだよ。日本の情報を完全把握するためにはパソコンは邪魔なんだと、宗主国政府が言ってるんだよ。 >>957
エロサイトとドコモのドメイン(とかポートとかの組み合わせ)がそれぞれオリジンなんじゃないの? 黒魔術集団ドコモロ座がリバートなんちゃらという反魂術で日本の金融システムを攻撃してるのか・・・ >>960
意味がわからん。
パソコンだろうとスマホだろうと今後もアクセスしたければできる。 振り込み依頼を直ぐにする必要は無い。口座番号と暗証番号が入手出来たら単にログインすれば良い。するとあら不思議名義人名から登録電話番号まで色々手に入る。
その情報を使って送金すれば良い。 >>850
ミヤネのゲストは個人の犯罪だと思うってさ 今どき、同じ口座で何千回単位で登録エラー出しても
登録凍結処理しないって凄いな 電話番号が要らなくてPCで完結する手続きを誰も疑問に思わなかったのか? >>964
口座番号と暗証番号だけでログインできる場所はどこですか? ドコモ口座で銀行との紐付け時に名前の入力はあるの?
逆総当たりするにしても名義情報はどうやって入手したんだ >>972
現実として逆総当りがかなり困難、ということだね。
名義はdアカウントの名義を使うのだろうから、dアカウント作成時に入力だろうね。
名義を全件自動取得するのはかなり困難。 SMSに変なの来た変なヤツ
お荷物のお届けにあがりましたが不在の為持ち帰りました。ご確認ください。http://hogehogeなんとか
リンク踏んだらJNBのログイン画面が出た
ここで入力する人いるんだろうな 【経済】LINEの情報が韓国政府に筒抜けという報道。上場を前にLINEが大波乱 2014/06/22 【個人情報】
■LINEの個人情報はどに保管されているのか?
無料通話チャット・アプリLINEの情報が韓国政府に筒抜けになっているという報道が波紋を呼んでいる。LINEの森川社長はすぐに
全面否定のコメントを出したが、騒動はすぐには収まりそうもない。LINEは上場を前に大きな課題を抱えてしまった格好だ。
きっかけは、韓国の国家情報院(旧KCIA)が、LINEを傍受し、収拾したデータを欧州に保管、分析しているという月刊誌FACTAの記事。韓国政府のサイバーセキュリティ関係者が、日本の内閣情報セキュリティセンター(NISC)との協議の場で認めたという。
傍受の方法はシステムに直接侵入するのではなく、通信回線とサーバーの間でワイヤタッピングするというもので、韓国の国内法では
違法にならないという。記事では、LINEの日本人ユーザーの通話データなどが韓国政府に送られているとしている。
LINEの森川社長は、「LINEの通信は、国際基準を満たした最高レベルの暗号技術を使って通信されていますので、記事に書かれている
傍受は実行上不可能です」と反論し、「看過できない記事」であるとしてFACTAに強く抗議している。
元 CIA職員であるスノーデン氏の事件で明らかになったように、各国の情報機関が通信回線からデータを抜き取っていることはもはや常識である。
LINEは韓国企業ネイバーの子会社であり日本資本ではない。同社が韓国政府からの情報収集対象になっていないことの方がむしろ不自然なことである。
ネットでは、森川社長が「傍受は不可能」と言い切ってしまっていることから、逆にそれを不安視する声も上がっているようだ。 【安全保障】ヤフーとLINE統合へ…裏で何が起きていたのか? 鍵は韓国大統領と孫会談にあった 2019/11/14 【個人情報売買】
■統合には両社の台所事情も影響
両社の統合に経済合理性があるというのは、米国や中国のメガプラットフォーマーと対抗するという側面があるとともに、両社の台所事情も影響している。
特にSBGについては、孫氏が創成した10兆円の「ビジョン・ファンド」が投資するシェアオフィス大手・米ウィー・カンパニー(We Workを運営)が
新規株式公開(IPO)を延期したのを境に市場ではビジョンファンドが投資する他のユニコーン企業群についても疑念が持たれはじめている。
直近の7〜9月期決算はビジョン・ファンドの巨額損失で 「ぼろぼろ。真っ赤っかの大赤字」(孫社長)に転落した(最終損益は7001億円の赤字)。
一方、LINEも主力の対話アプリの成長が頭打ちとなり、新たな収益源の確保に迫られている。金融事業を含む戦略事業の営業損益は赤字で金融事業のテコ入れは待ったなしである。両社が接近するのは自然の流れと言える。
流れを決定付けたのは孫氏の韓国政府への接近
そして、その流れを決定付けたのが孫氏の韓国政府への接近だった。
経産省関係者は、「孫正義氏は7月上旬にソウルで文在寅大統領と会って握手している。韓国から金を引っ張るつもりだ」と明かしていた。
その席で何が話されたのか。ビジョン・ファンドへの協力とともに、LINEの親会社である韓国ネイバーへの働きかけがあったのではないか。 【ソフトバンク】ヤフー 大量ビッグデータを外部に販売 「事業の柱にしていきたい」 11/6【個人情報】
■中国に流出か? 日本国民の個人情報流出の危機
ビッグデータの外部提供が広がる
2019年11月6日
IT大手のヤフーは、インターネットで検索されたことばなど、大量のビッグデータを外部に販売する新たなビジネスを始めました。個人は識別できないということで、商品開発などに向けてビッグデータの活用が広がりそうです。
ヤフーが販売を始めたのはネットで検索されたことばや利用者の位置情報など、運営するサービスから得られるビッグデータで、個人を識別できないよう統計データの形で、企業や自治体に有料で提供するということです。
専用のウェブサイトで調べたいキーワードを入力するとそのことばを検索している人の性別や年代ごとの動向や、一緒に検索されたほかのことばなどが分かり、商品開発や価格設定といったさまざまな活用方法があるとしています。
記者会見したヤフーの川邊健太郎社長は「個人情報の保護を第1とし、より使いやすいもの、効果があるものにアップデートを繰り返し、事業の柱にしていきたい」と話していました。 暗証番号固定からの口座番号総当たりにも3回間違えるとロックかかるようにすべき >>978
ローカルエリアネットワークはワンピースのサンジの技な 一時期、銀行口座を開設するにはヤクザや犯罪者を排除するために
銀行に出向いて本人確認書類や印鑑とか必要だったのに
いつからこんな甘々になったんや 35行の全口座は全て危険な状態
今回はネットアクセスだけで終わっているけど、
下っ端を利用した現金引き出しなんて磁気カード製造器があれば今でもできる
35行がドコモへ請求する慰謝料は半端ない >>1
バーカ!!!ざまあねえな!(爆笑www
ドコモは過去にクレカでやらかして
NTTファイナンスにクレカ支払い移行したんだが
NTTファイナンスもやらかしたのに
一切発表せず隠蔽している!
ドコモの料金支払いサービス
NTTファイナンスの【Webビリング】も
去年2019年7月3日に何の前触れも無く突然
「セキュリティ改修の為、
当分クレジットカード支払いを停止致します」
とアナウンスして突然の支払い停止から
1年以上も経つのに未だに復旧していない
ドコモはNECと富士通の下請け、孫請、
ひ孫請ばかりのバカの集まり
昨日までの新型ドコモウイルスの感染者は、
七十七銀行、中国銀行だけだったが、
今日新たに東邦銀行、大垣共立銀行の
2行が感染したw
そして現在は17行が感染重症者続出!!!
終わったなドコモwww
いま、メルカリがユーザーにdアカウント作れば
ポイント還元やってるからなあ
docomo使ってなくても誰でも作れますよと
書いて宣伝してるからなあ
こんなのやるのメルカリユーザーだろうなあ 昨日もこのスレッドにあったけど…。総当りとか、現実的には不可能に近いから。
密室殺人で、正面のドアは合鍵作り放題だったらまずそこを疑えばいい。
が、そこで名探偵が「窓枠にこうやってワイヤーを絡ませると外から鍵をかけられます」とかドヤ顔してる感じ。
リバースなんとかより、口座情報が盗まれたというのが自然な話。
銀行やドコモに大量アクセスがあったという報道もない、というかむしろ口座情報が盗まれたという報道がある。
なんでわざわざ実施困難な手法に注目するんだ。 >リバースブルートフォースはパスワード(ここでは4桁の暗証番号)を固定してID(ここでは口座番号)を総当たりする攻撃のことで、パスワードスプレーは数千〜数万のIPアドレスを使っていろいろなIPアドレスから少しずつ攻撃し、攻撃を気付かれにくくする手法。
なるほど。特定の個人の口座(と暗証番号)をねらうのではなく、この暗証番号を使っている口座番号で合致するものはどの口座番号か、そしてこの口座番号の名義はどこのだれなのかと探るわけか。暗証番号を総当たりすれば、すぐにロックがかかってしまうし。 >>989
リバースなんとかの方が「合鍵作り放題」なんだが
迷探偵の推理が口座情報を盗まれたって方で、いつ何処で誰から盗まれたのかすら明記しない思いつき推理だろ? >>987
ダークウェーブを使っていないのなら、35行とデータがやり取りできるのはほぼ限られる
暗証番号と生年月日以外は大した情報ではないため、氏名と口座番号なんか全行全員分やり取り=入手できる
その入手しやすい氏名と口座番号だけが入れば、あとはドコモ口座のシステムバグである「無限メアドによる総当たりハック」で暗証番号と生年月日は割り出すことが可能
理論計算によれば、1口座につき((80×365)+(20×365))×10000の3億6500万通り
うちこみシステムの分散を5倍としてもたかだか40分弱で1口座を割り出せてしまう(CPU性能合計34000クラスで) 根底からセキュリティを破壊するJavaScriptに一切触れず
SMSだの二段階認証だの的外れなこと言ってんだから救いようがないよな リバブで抜けるとか俺は高卒で捨てるもの無かった方が大金持ちになれたな プロキシにリバブで口座食い放題
あー高卒のが良かった
捨てるものあると出来ねーよ >>992
・口座名義を大量に取得(なぜかロックなされずに実現し、無効な口座番号が多数入力されるも監視でなぜかバレない)
・銀行口座ごとにドコモのアカウントを作る(これもとんでもない数になるがなぜか監視にかからない)
・ドコモのアカウントを切り替えながら銀行サイト連携で紐付けを試みる(な普通は大量アクセスなど来るはずもない振替紐付けに大量アクセスがきて、さらにその殆が認証失敗だが銀行は何も気づかない)
・その上で例えばパスワードを2種類だけ試すなら単純計算で1/5000だけ紐付けられる(紐付け成功したとしても残高が0だったりするかもしれないがものともしない)
・今にいたってもドコモや銀行は大量アクセスに気づいていないか、あるいはウソをついて情報が盗まれたとうそぶいている
というラッキーマン並の幸運と強靭な精神と、驚異的な銀行とドコモの無能をもって困難に挑めば、奇跡的にうまくいくのではないかな。リバースなんとかも。 プロキシリストと口座情報全てデーモンに取らせれば良いしリバースブルートフォースもマシーンにやらせれば良いし
何もしなくても金持ちになれたな フリーメールOKなのもびっくりやな
携帯メルアドが必須にして不正あれば受け付けた代理店も補償することにしたらよい Webセキュリティ専門家の徳丸浩さん ってのはズブの素人というのがよくわかる記事だ このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 1日 7時間 9分 34秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。
