【不正】ドコモ口座、自己防衛が必要 トレンドマイクロ「銀行口座の暗証番号、定期的な変更を」 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
NTTドコモの電子マネー決済サービス「ドコモ口座」を利用した不正な預金引き出しが相次いでいる問題では、口座番号や暗証番号などを入手した何者かが預金者になりすましてドコモ口座を設け、銀行口座から金を移していたとみられており、被害はさらに拡大する恐れがある。専門家は過去の口座などの流出情報が悪用されている可能性も指摘。暗証番号を定期的に変えるといった自己防衛手段を講じない限り「一度流出した情報は何度も悪用される傾向にある」と警鐘を鳴らしている。
(略)
■過去の流出情報悪用か
不正に引き出した何者かは、どのように、口座番号や暗証番号などを入手していたのか。ドコモや銀行側はシステムからの情報流出を否定しており、岡本氏は「過去に起こったさまざまな事件などの流出情報が使われた可能性もある」と話す。
銀行や通販サイトをかたり「あなたのアカウントに不正アクセスがあった」などとし、偽サイトに誘導するフィッシング詐欺で、口座番号などの情報を盗み取られたものが悪用されたことも考えられるという。
平成30年にはスマートフォン向け決済サービス「PayPay(ペイペイ)」で他人名義のクレジットカード情報を悪用する事件が相次いだ。昨年も第三者による不正利用被害で「7pay(セブンペイ)」が運用停止に追い込まれた。
■悪用され続ける恐れも
トレンドマイクロによると、不正に盗まれた個人情報をネットに大量に保存するサーバーの存在も確認さている。情報はデータベース化され、カード番号や有効期限、生年月日などに加え、販売済みかどうかの記録もあった。約2年前には1日2千件のペースで蓄積されていることも確認された。
今回もこうした情報が使われた上で、過去の事件同様にセキュリティーの脆弱(ぜいじゃく)性を突かれ、被害を拡大させた恐れがある。岡本氏は「一度流出した情報は何度も悪用される傾向にある。暗証番号を定期的に変えたり、セキュリティー強化のオプションサービスを利用したりすることをすすめている」と話している。
https://news.yahoo.co.jp/articles/87e9f0463263214d36831d631ac00176ef7a41dd ドコモ口座以外でも発生する可能性はあるが対策しないといけないのは銀行だろ トレンドマイクロwwwww カスペルスキーに乗り換えて正解wwwww 暗証番号をそんなに頻繁に変えに行けるほど暇な人は少ないぞ
セキュリティをもっと強化しないと
バカでも扱えるように
バカに合わせてな 先ず口座確認を実施すること。
・ドコモ利用関係なく、銀行口座から不正送金される事案。対象銀行口座保有してる場合は要確認。
・ドコモ口座対象銀行一覧
https://docomokouza.jp/detail/bank_list.html
対応してない三菱UFJ、りそなは安全
・ドコモ口座が終わっても、類似サービスに要注意(本人認証が確りしたサービスならOK)
https://www.watch.impress.co.jp/docs/news/1275460.html
Kyashアプリから3ステップで完了。口座から即時に引き落とされ、リアルタイムにKyashの残高に反映。送金や決済へ利用できる。入金に対応する銀行は、イオン銀行、関西みらい銀行、熊本銀行、埼玉りそな銀行、親和銀行、福岡銀行、みずほ銀行、三井住友銀行、ゆうちょ銀行、りそな銀行の10行。 ふざけんなよ
なんでユーザーがめんどくさい思いをさせられなきゃならねーんだよ
ドコモ口座を潰せば済む話だろ WEB口座振替専用の口座にすりゃいいだけだろ
なんで通常の預金口座とWEB口座を何の追加契約もなく使えるようにするのか不思議で仕方ない
オプションにすりゃ不正利用のリスクも格段に低下するのに 被害が出た銀行を使い続けるのはどうなのさ
ゆうちょ銀行もイオン銀行もWeb口振は止めないし マジレスするとリバースブルートフォースで暗証番号特定されてから、実際に被害が起きるまで、
時差はあるので(十分な大きさのリストを作ってからGoするから
定期的な変更は意味なくはないよね
そんな糞銀行解約するほうが圧倒的に効果的だけど >>8
ドコモ口座の登録停止しても根本的な解決にならない トレンドマイクロに言われたくないわw
by ノートン使い 今回問題起こした糞銀行はワンタイムパスワードとか何でドコモ口座に設定しねーんだよ はわわゎ...全国でトリケツ(<-?)騒ぎになっても風評とはいえないな 被害銀行10行→11行(匿名)→12行(匿名) 毎日、銀行名非公表が加わる恐怖
【セキュリティ高】陰性
・口座解約(預金残高マイナスの可能性シャットアウト、最悪作り直す)
・キャッシュカードの廃止(4桁暗証番号の利用はATMのみに制限する銀行が存在したらまるっと解決する)
・キャッシュレス時代にあえて気軽に提携しない口座を選択する(例:三菱UFJ、JAバンク、信金)
【セキュリティ中高】自主隔離
・暗証番号を変更する(紐付け確認が先、一度開設したらその後のチャージは暗証番号いらずという)
・合鍵リストが闇に出回ったものと思って他行で同じ暗証番号を使い回さない(無限フリーメールチャレンジ+匿名tor接続可というのは誰も想定してない組み合わせ)
【セキュリティ中】PCR検査
・記帳(今日無事でも明日抜かれない保証なし)
・提携の口座残高を0にする(安易に0円にすると本人認証に必要な残高当てられて暗証番号だけ解読される可能性あり)
・紐付けされた事業者リストの保管、ネット閲覧、Web口座振替全般の拒否(紐付け一切禁止の貯蓄専用の口座)権が預金者にない以上知らないうちに新しい電子マネーサービスと紐付けられてないかは銀行窓口で確認するしかない(印鑑も持参のうえGoTo窓口が確実)
【セキュリティ低】変異した新株
Kyashが銀行チャージに対応 銀行口座登録で本人確認が完了! イオン、ゆうちょ、埼玉りそな銀行などが対応 (new)
パスワード紐付け完了→無症状感染者
記帳「ドコモコウザ -○○万」→発症 ウイルスにかかったようにパソコンを重くするウイルスバスターがなにか言ってる >トレンドマイクロ
おまえはどこの国の企業なんだよ? 申し込んでもない
ドコモ口座の面倒を見れってか
アホかと セブンのペイみたいにさっさと完全廃止しろよ。
修復なんて無理だから。 逆だよね。下手に4桁の暗証番号変えると、リバースブルートフォース攻撃が通ってしまう可能性が高まると思うんだが。
リバースブルートフォース攻撃
http://www.ne.senshu-u.ac.jp/~proj28-19/tobe/goku-main/goku_blue-reverse.html
> リバースブルートフォース攻撃は、パスワードを固定し、ユーザーIDを辞書ルーツなどで
> 片端から試していくことでログインを試みる手法である。
> ブルートフォース攻撃は、ユーザーIDを固定し、パスワードを変えていくため、操作が反対(リバース)になる。 なんで?キャッシュカードがなきゃ、暗唱番号知ったとしても、金なんて取れないぞ >>21
アメリカ系台湾人が社長の日本企業です(ソフト開発は中国) >>27
それがドコモ口座と連携できちゃうと金おろせちゃうんだよね。 >>26
銀行チャージできるKyashとか出てきてる
銀行が対策しないと意味ない 銀行では口座番号と暗証番号だけで口座から出金なんてできないのに
電子マネーの振替ならできるとかとんだ裏口作っちゃったな 一番利用者が多い通信会社や銀行がこのざま
で、国はなにがGAFAだよ
バーーーーカ >>27
二段階認証してない銀行は口座番号と暗証番号で金を引き出された >>27
つ>>7
ドコモ口座事件の危険性を理解してない輩が多すぎる 今回の手口では、暗証番号を変えても全く意味がない。
こんな馬鹿な事を言って専門家面するとか、恥知らず。 そのタイミングだから、
毎日変えても意味が無いんだよ 暗証番号の変更というのは、ある時点で暗証番号が盗まれた後に、
しばらく悪用されないというケースにしか対策効果がないはず
リバースブルートフォースを前提にすると暗証番号の定期変更って、全く意味がない 【IT】米学生がTikTokを提訴 「個人情報を中国に転送」 12/03 【個人情報収集】
中国系動画投稿アプリ「TikTok」(ティックトック)が個人情報を中国のサーバーに転送しているとして、米カリフォルニア州の大学生が集団訴訟を起こした。
TikTok側は中国にデータを転送している事実はないと主張している。
TikTokを運営する北京字節跳動科技(バイトダンス・テクノロジー)を巡っては、米動画アプリ「Musical.ly」(ミュージカリー)の買収について、
対米外国投資委員会(CFIUS)が国家安全保障上の脅威がないか調査を進めている。[nL3N27H3XU]
訴訟は先月27日にカリフォルニア州北部地区連邦地裁に起こされたもので、米ニュースサイト「デイリー・ビースト」が最初に報じた。
原告はTikTokが密かに「個人が特定できる大量のユーザー情報を吸い上げ、中国のサーバーに転送している」と主張。
TikTok側は現時点で訴訟に関するコメントを控えているが、米国のユーザー情報はすべて米国内に保存しており、データのバックアップはシンガポールにあると説明している。
原告の学生は昨年3月か4月にTikTokをダウンロード。
アカウントは作らなかったが、数カ月後にTikTokが学生に無断でアカウントを作り、学生が作成したが投稿しなかった動画から生体情報などを読み取り、
個人情報のファイルを作っていたという。
訴状によると、TikTokはユーザー情報を今年4月に中国の2つのサーバー(bugly.qq.com と umeng.com)に転送。
転送された情報には、ユーザーが利用している端末や閲覧したウェブサイトの情報が含まれていたという。
buglyは中国のインターネット大手テンセントが、umengは中国の電子商取引大手アリババ・グループの傘下企業が保有している。 【衝撃】 中国で「パスワード法・暗号法」が成立 中国製アプリのパスワードが中国共産党にダダ漏れに?芸能人が宣伝してるTikTok も 01/06
2020/01/01(水)
明日から、中国で「パスワード法」が施行されます。平たくいうとネットの個人のパスワードは中国政府が管理し自由に閲覧可という恐ろしい法律です。本文には書いてませんが、
中国製アプリにも適用される可能性があります、いや、すると見なして良いかと。
これのもっと恐ろしいのは、こんな法律が出来ても人民は誰一人抗議の声をあげることができず(その手段すらない)、勇気を出して抗議しようものならある日「行方不明」となり、
最後は「そんな人はこの世に存在しなかった」とこの世から登録抹消。これが中国社会。
HIKAKINさん、きゃりーぱみゅぱみゅさんや日本の多くの芸能人、テレビ局が宣伝してるきっかけで、一気に日本全土の十代の若者に浸透してるTikTokも、明日2020年1月1日から、そのパスワードを中国共産党が管轄することになります
◆こちらが暗号法(パスワード法)です。
中国、暗号法を正式に施行 ブロックチェーンやデジタル人民元で法的基盤 2020/1/2
デジタル人民元にも法的基盤を提供
中国政府が、2020年1月1日より暗号法を施行した。
主にブロックチェーンテクノロジーの成長発展や、中国の中央政府発行仮想通貨(CBDC)デジタル人民元の発行計画にも
法的基盤を提供するものと考えられる法案で、中国は2020年以降のブロックチェーン活用に新たな一歩を踏み出す。
この法律上で「暗号」は、「情報に対して特定の変換を加えることで、暗号化して保護され、安全が認証された技術、商品、サービスを指す」と定義された。
デジタル人民元にも法的基盤を提供
中国政府が、2020年1月1日より暗号法を施行した。 定期的に変えると忘れやすくなってどこかにメモるから
リアルでキャッシュカード盗まれた時のリスクが増えそう セキュリティ会社がこんな何も理解できてないこと言うのかw 暗証番号の変更ってリバースブルートフォースとやらに対して効果あるの? 銀行口座やどっかのアカウントやら作る時に同意事項を詳しくは読まないしな
こちらで想像するよりも本人確認テキトーだったりするのね 暗証番号を変えてたらドコモ口座の被害に遭わなかったみたいに受け取れるなあ
記事を書いた人が今一つ理解していないのか、トレンドマイクロの人が実際にこのような話し振りだったのかどっちだろう 銀行口座解約するのが一番安全
そしてセキュリティ強固な銀行に預け直すのがいい スマホに入力する事自体が本当に安全かどうか分からんのだよな筒抜けになってる可能性は拭えない
パスワードを複数持っていてこれがダメならこっちかなと色々入力して結局駄目だった時の自分のパスワード全部晒しちゃった感 暗証番号変えても犯人に口座番号を既に紐付けされてたら意味なくね? >>60
ドコモのおかげで銀行口座持つ危険性が浮き彫りになってしまったのがw 預金者に落ち度はひとつもないのに預金者に対策を委ねるとかさすが自らウイルス撒くことで有名なトレンドマイクロ
金儲け至上主義でユーザー守る気0なとこドコモとよく似てるわ 銀行がシステム見直して努力すればいいじゃん
4桁の暗証番号でどうやって自己防衛しろっていうの なんでこっちがそんな自衛しないと駄目なんだよとか
思ってしまうなw
ドコモ口座と連携してない金融機関を選ぶしかないか 一つの4桁暗証番号で口座番号を総ざらいアタックしてるから、下手に変える方が不味いだろうねえ… ドコモがサービス廃止しろよ、
無関係者にまで迷惑かけやがって! >>63
ファーーーーーーーーーーーーーーーーーーーーーーーーーーーー
一度登録されたら終わりじゃん >>74 その金融機関も今後提携しないとは限らないんだよね まずドコモが口座停止しろよ。なぜしない。
これだけ多くの人に迷惑をかけて恥ずかしいと思わないのか。 こんなページつくるだけで、実際のシステムに採用もしないんじゃ絵に描いた餅
https://www.nttdata.com/jp/ja/services/blockchain/002/
バックドアと保険金による補填で無傷なのをいいことに、システム関連提携企業と天下りが全部結びついて、40年も経って中国にハッキングされまくってる古いRSA方式を相も変わらず金盗まれても知らん顔でつづけてるんだわな >>1
言いたいことは分かるけど、フリーメールのアドレスで口座が作れるような安易さにしなければ大幅に犯罪を防げたのでは? 今回の事件に限らず定期的な暗証番号変更は効果はあるわな
何かのタイミングでデータベースに登録されても変更しとけば被害にあいにくいし ドレンドマイクロって中華系だろ
素人騙しのアホでしかない >>74
いや提携してて口座振替セキュリティ堅牢なのが判明してる銀行の方が安心だ
みずほとか
楽天とかは今は提携してないが提携した時どのレベルのセキュリティ備えてるか未知数だから安心はできない 暗証番号なんて割りようないだろ
今回は多分暗証番号固定して口座番号はめ込んでいっただけだろうから暗証番号変えても意味無い Google・マイクロソフト「パスワードは時代遅れ」 ドコモ口座でチャージしたり送金する時点でGPS記録したり
本人確認を改めてするようにすればいいのにね
一度認証したらそれっきりなのがザル 今地銀含めてチャージ紐付け再開すれば良いやん
フィッシングなら広がらないから別に大丈夫じゃん ふざけんなよ
ドコモの不始末で
なんで俺が余計な手間を賭けなきゃらならないんだよ トレンドマイクロ?
あー、サイトハッキングされて、恥かいたあの企業ですかw トレンドマイクロは支那資本に下ってる。日本から出て行けよ。 ■ このスレッドは過去ログ倉庫に格納されています