【不正】ドコモ口座、自己防衛が必要 トレンドマイクロ「銀行口座の暗証番号、定期的な変更を」 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
NTTドコモの電子マネー決済サービス「ドコモ口座」を利用した不正な預金引き出しが相次いでいる問題では、口座番号や暗証番号などを入手した何者かが預金者になりすましてドコモ口座を設け、銀行口座から金を移していたとみられており、被害はさらに拡大する恐れがある。専門家は過去の口座などの流出情報が悪用されている可能性も指摘。暗証番号を定期的に変えるといった自己防衛手段を講じない限り「一度流出した情報は何度も悪用される傾向にある」と警鐘を鳴らしている。
(略)
■過去の流出情報悪用か
不正に引き出した何者かは、どのように、口座番号や暗証番号などを入手していたのか。ドコモや銀行側はシステムからの情報流出を否定しており、岡本氏は「過去に起こったさまざまな事件などの流出情報が使われた可能性もある」と話す。
銀行や通販サイトをかたり「あなたのアカウントに不正アクセスがあった」などとし、偽サイトに誘導するフィッシング詐欺で、口座番号などの情報を盗み取られたものが悪用されたことも考えられるという。
平成30年にはスマートフォン向け決済サービス「PayPay(ペイペイ)」で他人名義のクレジットカード情報を悪用する事件が相次いだ。昨年も第三者による不正利用被害で「7pay(セブンペイ)」が運用停止に追い込まれた。
■悪用され続ける恐れも
トレンドマイクロによると、不正に盗まれた個人情報をネットに大量に保存するサーバーの存在も確認さている。情報はデータベース化され、カード番号や有効期限、生年月日などに加え、販売済みかどうかの記録もあった。約2年前には1日2千件のペースで蓄積されていることも確認された。
今回もこうした情報が使われた上で、過去の事件同様にセキュリティーの脆弱(ぜいじゃく)性を突かれ、被害を拡大させた恐れがある。岡本氏は「一度流出した情報は何度も悪用される傾向にある。暗証番号を定期的に変えたり、セキュリティー強化のオプションサービスを利用したりすることをすすめている」と話している。
https://news.yahoo.co.jp/articles/87e9f0463263214d36831d631ac00176ef7a41dd ログインパスワードは性行為をした回数とかでいいだろ オリックス銀行がベスト
ATMで金が出せません
キャッシュカードもありません 暗証番号なんて一万分の一の確率なんだから、一万個口座情報を取得できれば1回でほぼ当たるわ 他人の口座番号を見ることが普通に出来る立場の人。
居るよな。
銀行にも勤め先にも、そして電話会社にも。
ごく限られた人たちな。 >>104
さらに、他人名義の口座へは一度に少額しか送金できません。 >>112
利便性がないぶん、セキュリティが堅そう。 カバンも財布も持たずに手ぶらでスマホだけって自慢してる人いたけど
バッテリー切れたらどうするんだろ
金借りて周りをまきこむタイプか? >>97
みずほの財務状況はまた別の話だからな
つーかみずほレベルのメガバンクなら万が一破綻しても税金で救われるから預金者はある意味安心だろう まあ、ドコモにははっきりいって提携銀行のすべての口座所持者に30万賠償してもらいたいね >>109
フェイスブックに誕生日のってるから
だらしない人の暗証番号もわかるよ〜 >>118
俺は暗証番号に設定できない誕生日だから安心w >>115
あの電池切れてもキャッシュレス決済はできますが 四桁しかないことに疑問もてよ
んなもん四桁内でいくらガチャやったって一万通りしかねーんだぞ!
総当たりやったら一瞬だボケ >>117
冗談やなく、ほかの銀行とか携帯会社が一気にシステムメンテナンス始めてるよ
影響大きいわ 結局ふた開けてみればただのフィッシング詐欺だったの、クソワロタ
しかも被害者がやたら強気にリバースなんちゃらフォースだ銀行よりドコモの問題だっていってたの
フィッシングメールのタイトルが「セキュリティアップデート」だったからwwwwwwwクソwwww 総当たりでやられてるのに暗証番号変えても意味ないだろ >>125
スマホもPCも持っていない高齢者も被害にあっているとか聞いたけど違うのか?? >>130
スマホ持ってない(らくらくホン とかじゃねーの ウィルスバスターの会社がいってるよ
安心だね、今すぐドコモ口座は再開すべきだね なんだこのアナウンスは、、、
入れ替えても日付にならない数字に変えろ、が正解だろ 暗証番号変更なんて意味ないだろ
何でこんな間違った情報流してるんだよ トレンドマイクロには言われたくないな…ってまだ
日本に本社あったんだ。セキュリティの会社辞めてたと思ってたが そのトレンドマイクロの開発拠点が中国でヤバイ会社じゃん >>116
はあ?
破綻しても補填されるのは銀行法によって1銀行1000万までだよ
そんなことも知らんの? >>1
ふーんそうなんだ
ウイルスバスターアンインストールしよっと オレ、住友一本槍で数千万放置、破綻したらえらいことなるわ(笑) どうせ利息もたいしたことないし、証券口座に移して放置する方が安全なんだけどなぁ >>144
老後に2000万必要という試算なんだから、2000万に引き上げてほしいよね。 いつの時代だよ
大昔に逆効果だとバレてただろ
日本ってマジで昭和だな
2段階認証とかやれよ アホのNHKよ、リバースブルートフォースを理解してないだろ >>3
無法者に対して無限に認証チャレンジできるし仕組みを提供して
そのアカウントを活かし続けてるドコモに責任が無いと ネットに繋がってる金融システムの認証が4桁の数字だけというのは酷いよな 新規口座の停止、損害の保証だけで済ませてたら
騙されたと偽って使い込んで、被害届け出すやつ続出しねーの? ゆうちょはweb口振系も早く2段階認証導入しろ
ドコモ口座やらKyashやらいくら気をつけても追いつかん >>1
四桁なんて何に変えても意味ねえよ
それにセキュリティ関係じゃ今は暗証番号の定期的な変更はさらにリスク高めるってされてる
定期的に変えさせると覚えやすい簡単なものにしがちになるから良くないんだよ
トレンドマイクロは知ってて言ってるんだよな?
> 2017年に米国国立標準技術研究所(NIST)が発表したガイドラインにも、「サービスを提供する側がパスワードの定期的な変更を要求すべきではない」 これってドコモとか全く使ったことないけど俺も全部口座チェックしないといけないの? 結局、預金を少額にした電子マネー専用の情報流失上等の口座を作って
それだけで電子マネー決済するのが高額被害予防になるんだろうな。
他の口座はクレジットカードなどには使わず、
預金額によってはキャッシュカードさえ利用しないのが良いかもな。
高額出費が予定されている場合にはその都度口座振替なり
振込するなりして対応すると。 >>29
違う
キャッシュカードという物理があるからATMは暗証番号で下ろせる
ネットでATMの暗証番号を使ってる銀行がガバガバなだけ
現にワンタイムパスや二段階認証入れてる銀行は何も問題ない 今時「暗証番号を定期的に変更」はお勧めできないのだが、
「暗証番号が漏れた」という前提を立てると変更するのが良い。
ただし、既にドコモ口座で悪用されてれば、多分暗証番号を変えても引き出されるんじゃね? そういやNTTと組んでるのもトレンドマイクロだったな。
というか中国の南京で開発してる会社が日本のセキュリティに関わってるんだから
恐ろしい。 だから暗証番号を8桁にすればいいんじゃないよー
これをヒットさせるには数十万回?いやもっと? ドコモ口座のページに口座番号と暗証番号入力した時に正しい組み合わせとそうでない時でフロー遷移が異なるとですね
この口座番号と暗証番号の組み合わせは正しいですかって質問にYES/NOで答えてる様なもんなんですけどね 今回の手法と暗証番号変更は関係ないだろ
自社製品どうにかしろよ >>158
ゆうちょだけじゃなくて、Web口振認証をネットバンキング認証に
一本化しろよ。なんでガバガバの裏口開けるんだよ 銀行はドコモがセキュリティ確保してくれるだろう、
ドコモは銀行自身でセキュリティ確保してねって考えで、
結局お互い何もしなかったって気がする
ゆうちょ、「残高と履歴確認」の確認機能しかない
通帳アプリの登録にも
「口座に登録した」電話番号に電話かかってきて
確認コード入力しなきゃいけないのに
「送金もできる」ドコモ口座に登録するときは
暗証番号だけってまじでどういうことだよ
自前で2段階認証システム持ってるなら
送金できる口座登録の時こそ使わなきゃいけないと思うんだが >>168
物理のキャッシュカードとセットで使うから4桁しかない暗証番号も意味がある
キャッシュカード使わないネットバンキングで4桁暗証番号で本人確認するのがもうレベル低すぎる
そんな所にカネ預けられるかよ >>169
紐付けはドコモ口座のサイトから飛んで銀行がやってる本人確認のページに飛ぶ
結局銀行が対策しないとドコモ口座以外にでもいくらでもカネ抜かれる 2ヶ月前マスク購入で銀行口座抜かれそうになった
危なかった >>144
別にみずほ1行に預金全振りしろなんて誰も言ってないのに何ひとりで熱くなってるんだ
おかしな人だな でも何で今回被害にあったのって全員ドコモユーザー以外だったんだ?
ドコモ口座と銀行口座の紐づけって別名義でいいんだろ?たまたま? >>161
あなた賢い!
手間かけてやっとチャージできるw 普通の人はやらないだろうww
クレジットカードの引き落としは明細書が来てからだから、不正使用は
分かる(明細書見ない人は、今回記帳しない人と同じ目にあう)
キャッシュカード使用の口座に残高少なくするって有効手段ですね
菅さんじゃないが、自助しかないですね、、 ちがうだろハゲ
口座と暗証番号握られる奴は自分でどこかで漏らしてる >>27
偽造カードが必要だけど
ドコモ口座が偽造カードの代わりになる
海外送金までスムーズにできるらしくいたれりつくせり やっぱり暗証番号は数字8桁にすべき!
当たる確率は一億分の一ですって!
これじゃあいくらリバースなんちゃらでも徒労でしょう >>172
マジかよ。
ほんとまさしく、どういうことだよ、って話だな。 暗証番号を頻繁に変えるとだんだん分かりやすいものになってしまうと聞いたけど。
最初は色々考えても最後は1234になってしまうらしい。 >>50
良く理解しているからこそ、わざと話を逸らしているんじゃないかな
極端に言えば、全国民被害者候補みたいなもんだから >>177
これ何でなんだろうな?
単に世の中にはドコモユーザー以外の方が多いからって話なのか
ドコモユーザーには被害に気づきにくい何かがあるのか ドコモって前にクソ野郎事件起こした会社だったな
クソ野郎はお前らだよと 取り付け騒ぎでもおこして銀行潰しちゃったら元も子もないからねw
ハデにはやりませんw >>185
違うだろ
ATMで使う暗証番号をネットバンキングに使わせるのがそもそもおかしい
まともな銀行のネットバンキングの本人確認知らないのか? 九十九里の車かたっぱしに荒らされて
カードから現金引き出された。
二人に一人が暗証番号1173 >>161
根本的に勘違いしてんじゃね?
そのネット決済用以外の本口座でネットとかしてなくても抜かれてた、というのが今回の事件だろ。 >>187
そだね。
変更年月とか変更月+01とかにしちゃうかなぁ(笑) 電話屋さんはセキュリティとか考えられないからな
○○開発部とかあってもベンダ呼びつけて指示したものを作らせるだけのお仕事
提案は受け入れない 公共料金支払いの紐付けでさえ
捺印して郵送でやり取りがはさむのに
ドコモ口座はなんか軽い ■ このスレッドは過去ログ倉庫に格納されています