【不正】ドコモ口座、自己防衛が必要 トレンドマイクロ「銀行口座の暗証番号、定期的な変更を」 ★2 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
NTTドコモの電子マネー決済サービス「ドコモ口座」を利用した不正な預金引き出しが相次いでいる問題では、口座番号や暗証番号などを入手した何者かが預金者になりすましてドコモ口座を設け、銀行口座から金を移していたとみられており、被害はさらに拡大する恐れがある。専門家は過去の口座などの流出情報が悪用されている可能性も指摘。暗証番号を定期的に変えるといった自己防衛手段を講じない限り「一度流出した情報は何度も悪用される傾向にある」と警鐘を鳴らしている。
(略)
■過去の流出情報悪用か
不正に引き出した何者かは、どのように、口座番号や暗証番号などを入手していたのか。ドコモや銀行側はシステムからの情報流出を否定しており、岡本氏は「過去に起こったさまざまな事件などの流出情報が使われた可能性もある」と話す。
銀行や通販サイトをかたり「あなたのアカウントに不正アクセスがあった」などとし、偽サイトに誘導するフィッシング詐欺で、口座番号などの情報を盗み取られたものが悪用されたことも考えられるという。
平成30年にはスマートフォン向け決済サービス「PayPay(ペイペイ)」で他人名義のクレジットカード情報を悪用する事件が相次いだ。昨年も第三者による不正利用被害で「7pay(セブンペイ)」が運用停止に追い込まれた。
■悪用され続ける恐れも
トレンドマイクロによると、不正に盗まれた個人情報をネットに大量に保存するサーバーの存在も確認さている。情報はデータベース化され、カード番号や有効期限、生年月日などに加え、販売済みかどうかの記録もあった。約2年前には1日2千件のペースで蓄積されていることも確認された。
今回もこうした情報が使われた上で、過去の事件同様にセキュリティーの脆弱(ぜいじゃく)性を突かれ、被害を拡大させた恐れがある。岡本氏は「一度流出した情報は何度も悪用される傾向にある。暗証番号を定期的に変えたり、セキュリティー強化のオプションサービスを利用したりすることをすすめている」と話している。
https://news.yahoo.co.jp/articles/87e9f0463263214d36831d631ac00176ef7a41dd
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1599912418/ トレンドマイクロ座の聖闘士がついに!
ドコモロ座の聖闘士の失態に怒り
どこももろだしで聖衣を脱ぎ捨て表舞台に いいかげん暗証番号だのパスワードだの
頭悪い認証方法をやめるべき お漏らし趣味があるならともかく、逆ブルなら意味なくね? ん?キャッシュカードの暗証番号って簡単に変えられたか??(´・ω・`) 自衛しないと盗まれる銀行はやめて確かなセキュリティの銀行に移した方がいいに決まっている 普段ドコモのサービスなんか利用してないのに
ドコモ口座のせいで面倒なことに巻き込まれて最悪だな 7pay(セブンペイ)」の不正使用事件のように犯人は、またシナ人だ
Amazon、Lineなどのフィッシングメールも出回っているから注意 ●マスコミが、不正チャージ事件でドコモを異常に叩いているのはなぜ?
悪いのはセキュリティ意識低い地方銀行だと世論。三井住友やみずほなど都市銀行等はセキュリティ意識高く被害はありません。
不正被害件数は73件、被害総額は約1990万円に上るが、ソフトバンクPayPayの不正チャージ事件は数億円だったがマスコミは矮小化しソフトバンクの謝罪会見すらなかった。Paypayは クレジットカード登録時にセキュリティ番号が何回でもトライできる仕様であったため他人のカードが使われてしまった。PayPayの完全ミスだ。
セブンpayについても異常にバッシング報道され廃止にまで追い込まれた。
PayPayのライバルは韓国人の多いマスコミにより潰されている感じだ。過去Macの異物混入でMacが異常に叩かれたが調理場が汚いと言われているロッテリアについてはスルーされたのと同じだ。
韓国に生意気な態度をとる安倍政権を異常にバッシングし3年間追及しても何も出てこないモリカケで立憲民主党とマスコミは国会妨害しているだけだった。外交や安全保障での成果、株価上昇や失業者の激減、インバウンド需要発掘など多々の成果があり外交ボロボロで倒産とリストラの嵐だった民主党政権とは比べ物にならない。
今回のドコモ口座問題では、生年月日と氏名、暗証番号、口座番号の4つの情報を入手した何者かが、預金者になりすましてドコモ口座を開設している。
口座番号や暗証番号を盗み取る銀行偽サイト(フィッシング詐欺サイト)が大量に見つかっていたことが分かっており被害者はそれらに口座情報を入力してしまった可能性がある。
そのような詐欺情報がありながら一部銀行は暗証番号で口座連携していたのだ。大手銀行はワンタイムパスワードや通帳残高入力など本人確認に2重のセキュリティー対策をしていたから今回被害はなかった。
ドコモにも運用責任はあるが今回についてはセキュリティー意識の低い地方銀行や半官銀行の過失割合が高いといえる。デジタル社会を目指す上でこういった地方企業等の意識改革が必要といえる。未だに地方銀行や信用金庫では行員がメールすら使ってないところもあるデジタル音痴のアナログ企業だから仕方ないのかもしれない。安全性の低いアナログ銀行に口座持てば不正利用される世の中だと事実を報道すべき事件だ。
ドコモの対策としてはドコモの安全基準を満たさない被害者多数を出した中国銀行を中心とした地方銀行は解約する強い姿勢が必要だ。
あと公務員のような郵貯やJAも意識低そうだから注意が必要だ。
こう言った情報をしっかり報道せず単にキャッシュレスが危険というようなアンチ報道をする日本マスコミが、日本のマイナンバーや監視カメラやキャッシュレス化が遅れて先進国では最低のアナログ国となってしまった。
マイナンバー浸透は在日韓国人の脱税用の通名口座発覚になるし、監視カメラはスパイ活動の防止になる。
未だに日本の保健所はメールでもなくオンラインでもなく手書きしてFAXで送っていて世界から笑われた。地方と公務員のアナログ度には驚く。
毎月9万件のチャージ利用があるドコモ口座で2000万円弱の不正利用のためにシステムが止められた。
クレジットカードは暗証番号もなく通販購入できてしまうザルセキュリティーなので日本の不正利用被害額は年間240億円にもなっている。損失補填するから良いではなく反社会的勢力の資金源でありマスコミはこの巨大なザルシステムのカード会社を批判すべきではないだろうか?
店にカードを渡したらカード番号も有効年月もセキュリティー番号もすべて写真撮られてしまう危険性がある >>1
今回のヤツって、口座に暗証を合わせて来るんじゃなくて、
暗証番号を各銀行の口座にぶつけて行くタイプだから、まめに変えたらどうにかなるってもんでもなくない? ドコモ口座の欠陥システムのせいでリバースブルートフォース(暗証番号から口座番号総当たり)の餌食になった
この事実から目を逸らさせたいんだろうな 定期的な変更には意味がないだろ
変更した番号がヒットしたらそれで終わりじゃんwww
2段階以上の認証か
ドコモとの提携を解消するしかない 現状では日本の各銀行口座を持ってる人は毎週記帳等で金額確認をするのが最も簡単。
ドコモ口座がサービスやめない限り・・ 今回セキュリティーが破られた郵貯銀は預金量で
メガバンを抜いて国内1位の200兆円だから
しかも預金額の多いジジババは「ドコモなんて関係ないよw」的な?・・・ ドコモ口座を作らないと、ドコモ口座を通じて銀行被害に会うんでしょ?
なら、サービス停止しないなら、ドコモ口座作ることが必須。
こんなこともわからんの? >>9
ジャパンネット銀行とかだと簡単だけど、大手銀のは簡単には無理だったと思う 正直ドコモ口座事件が起きるまで銀行(特にゆうちょ)がこんなガバシステムで金の出し入れ許可してること知らなかったわ
国とか業界が一丸となってセキュリティ強化の取り決めしろ >>16
逆だ
ユーザーが取れる自衛手段がそれしかないんだよw 変えたことを忘れる。そもそもパスワードが人間にとって親切でない。 暗証番号が0からのやつは9から始まる番号に変更しておけ。気休めだけどな。 トレンドマイクロが偉そうに何ほざいてんだ?
おまえんとこのセキュリティの方が事案レベルだろ >>6
紐付けされた口座は、暗証番号を犯人に知られたで。 >>27
顔、指紋、静脈、物理キー
すでにいろいろあるだろうが >>33
それな
簡単に言うけど面倒くさいんだぞ暗証番号変更するの 登録された後に暗証番号変えても引き落としはできるんじゃね? 暗証番号を定期的に変更なんて、そんな面倒くさい事やる人間のが少ないだろが。 もう暗証番号なんて危険だから
頻繁に変えるなって去年いわれたよ。
静脈認証とか指紋認証にしろ。 linepayって銀行口座の番号と暗証番号入力するよな
あれにはビビった
みんなあんなのやってるんかね トレンドマイクロは暗証番号の変更をパスワードの変更と同じに簡単だと考えていないか?(´・ω・`) 散々暗証番号をやたら変えるほうがいけないって言われたでしょう 関係無いドコモ口座のために防衛しないといけないのか トレンドマイクロ?
アンチOSソフト販売会社だっけ? >>36
顔も指紋も突破されてないか?
静脈と物理キーをどの様にネットショップとかで使うの?
パスワードでも鍵でも、開ける為の物なら、結局は開けられてしまう。
結局、パスワードと2段階認証とかに戻るんじゃないのか。 ドコモ口座問題への絶対的な対策って口座潰してタンス預金しか無いじゃんかこれ
かといってタンス預金にしたら空き巣や強盗、火災水害等への対策がザルになる
どーしろと 暗証番号ってキャッシュカードの所有と合わせて2重認証の形になってる。
今回、暗証番号だけをネット上で認証に使った金融機関がバカ。 >>6
よく使われそうな暗証番号に、漏れた口座番号を照らし合わせて探す。 「銀行口座の暗証番号、定期的な変更を」
よく聞くけど、これ実際に主婦層までやったとしたら、どういう混乱が起こるか見える気がする。 >>50
全部ひとつで済まそうとするからそうなる
簡易的な指紋センサーならスマホにだって付いてるくらいだ
簡易で済むとこは既にそれでいいし
ちゃんとしたものだって普及できないほどじゃない >>29
変えた時に、変えた番号でアタックされると終わりで、
結局は運だけだから、運気を上げるために、
サイバー攻撃に対抗する、国民総出のお伊勢参りでどうか。 なんでドコモロの商売のために
関係ない銀行の客がそんな面倒くせえことしなきゃなんねーんだよ ドコモと提携してる銀行にみずほと住銀もあったが
この2行はセキュリティーを破られていない
問題は郵貯銀に収れんしているw ドコモと関係のある金融機関は使わないようにする事が自己防衛 インターネットバンキングのサービス受けてないのに、ネットを通じて口座にアクセス出来るというのが、そもそもおかしい。ドコモ口座ようなサービスは使わないとの意思表示を銀行に提示したいのだけと、その手段がない。その他決済手段の設定変更手続きの繁雑を考えると、他行への資金移動といった手段はなかなか取れない。 >>1
はぁ? 知識が古すぎるだろ
パスワードとか暗証番号を頻繁に変えさせたら、覚えれないから必ずメモ書きして、メモ盗まれて終わる事がわかってる
今は、顔認証とか指紋認証とか、記憶に頼らない生体認証が主流なんだよ 「セキュリティ対策にパスワードの定期的な変更を〜」とか言ってるところは信用できない >>1
まず銀行に銀行サービスと関係ない契約は拒否する
項目が必要だろ 推測出来るような暗証番号だったんだろ
「銀行口座の暗証番号、定期的な変更を」意味無いわ
だいいち、本人がわからないようになってしまうからな
あれだったか、これだったか、そのうち紙に書いてカードのそばへ 変更など無意味。
すぐ忘れるハメになるし、たった4桁。すぐに突破される。 暗証番号から口座番号総当たりしていくなら意味無くねえ? これドコモがドコモ口座作ったシステム屋に損害賠償する流れなの? 暗証番号ってカードを使うためのものなのに
口座そのものを使うために同じもの紐付けたのが間違いだよ
数字4桁とかセキュリティ低すぎるわ >>56
ガラケーの人もパソコンの人も居る中で、
付いてる機種付いてない機種、諸々あるんだから、現状ではパスワード主体なのが正解ってなるだろ。 めんどくさいとか金融機関が悪いと文句を言ってる暇があるなら賢い人は暗証番号を変える 自分たちは馬鹿だからもっと安全なところに資産を非難しろよ
って暗に無能な上層部の批判してるんだろ
陰ながら自助努力している現場の人間もつらいだろうなw ドコモロがサービス終了するのが一番早い
これ以上続けたらマジ反社勢力や >>73
その通り
トレンドマイクロは、セキュリティに無知な事を露呈した NHKが間抜けなのはまだわかるが、自称プロのトレンドマイクロまで暗証番号を変えろといってるのかwww
間抜けすぎてびっくりするわ。
行儀の悪いウイルスバスターつくってるだけのことはあるな。 >>79
そういうのにサービス使わせるのが間違ってる
とするべき 4桁の数字の暗証番号が問題だろう
こんなの簡単に突破できる
せめて英数字含めたパスワードで取り引きできるようにしろよ >>80
4桁総当たりだから暗証番号自体無意味
二段階承認も完璧じゃないけど今のところベター とにかく犯人が捕まらないうちに、自分の金融機関がドコモ口座再開したら解約する セキュリティのしっかりした金融機関に乗り換えた方が早い >>80
賢い人はそもそも銀行変えるだろう
4桁の数字とかセキュリティ低すぎでいくら変えても突破するされるリスクは高い
わざわざ無駄な労力使うなんて賢い人はしない 迷惑メール対策で「メールアドレスを変えろ」と似てる >>85
それらの人数を切り捨てた時点で、ユーザーの総数が減るから導入コストもペイ出来ないだろ。
かっこよく言ってもただの理想論。
頑張って導入してみてくれ。
出来るならだけど。 >>93
ガバガバセキュリティーの銀行の利用者が騒いでるだけよ なんで馬鹿なドコモのせいで非ドコモの人まで迷惑せなあかんのよ ■ このスレッドは過去ログ倉庫に格納されています