【ドコモ口座】マカフィー「銀行の暗証番号、定期的変更を」 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
(略)
「ドコモ口座」は、銀行口座を登録して入金すれば、スマートフォンで買い物や送金ができる電子決済サービスですが、この口座を通じて銀行の預金が不正に引き出される被害が各地で相次いでいます。
(略)
情報セキュリティー会社「マカフィー」の寺尾敏康さんは、地方銀行は、大手銀行に比べて2段階認証を導入していないところも多く、そのセキュリティー対策の差が関係している可能性があると指摘しています。
そのうえで「今回の問題にかぎらず、預金の不正引き出しの被害を防ぐために、銀行の側も『2段階認証』などのセキュリティー対策を一段と強化すべきだ」と話しています。
さらに寺尾さんは「利用者の側も、預金口座の番号や暗証番号などが何らかの理由で外部に漏れてしまうという最悪のケースに備えておくことが大事だ。同じパスワードを使い回さないなど自己防衛を心がけてほしい」と話しています。
(略)
https://www3.nhk.or.jp/news/html/20200909/k10012608551000.html じゃああんたらやらかした銀行の暗証番号を変更しないで使い続けるわけ? >>1
同じ場所で一人が固定の機器(ATM)操作する標準なら、4桁暗唱を
覗き見対策に帰ることが有効なだけ
ネットではまったく意味なし 推奨する間抜けは詐欺の片棒担ぎ
ネットセキュリティインフラに携わるなら防御・自衛から
インフラとして反撃逮捕までの一連システム化だ
銀行側で不正な口座への多数の同時アクセスやパターンに変化のあるアクセスは
AIで検出可能 モバイル電話・固定電話のコールセンターと異なる狙いの
アクセスはAIで検出可能
インターネット上のIPに金融決済セキュア通信のカプセル化にすべてリアル位置情報
をいれさせるのを国際標準にすべき 不正アクセスは現地警察で強襲
非適合国経由のアクセスは遮断
ウイルス踏み台リモートアクセスが懸念の場合はパソコンソフトの仕事となる
防御から反撃 倍返しだ!
犯罪抑止にすべての国適用の国際標準で詐欺ドロボーレイプ障害強盗殺人犯罪の賠償は
100倍返しで家族一族迄賠償させろ 臓器売らせろ! これからは犯罪者様を優良顧客としてどんどん紹介していくから
銀行はドコモに合わせろってか 頻繁に変更したら安全という考えを
考証もせずに安易に押し付けるな
馬鹿>>1 >>140
ペイペイは問題が出そうな場合、独自の認証も導入してるってよそのスレでやってるが 「定期的に変更を」なんて言ってねーじゃねえか
「使い回すな」ってのは同じパスワードや暗証番号を複数のサービスで使い回すなってことだろ
リスト型攻撃の対策としては正しい
今回のがリスト型攻撃かどうかは知らんけど そもそもPINがネットワークに流れる設計であることがおかしい。
せめて、パスワードで認証された後に入力させなければならない。
ドコモ口座だけじゃない!
こんなにある収納代行サービスアプリ!
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害総額300万円超え!!
もうこんなの解約しよう!!
支払いツールはSUICAやクレカで十分間に合ってます!
ドコモ口座
PayPay
LINE Pay
楽天ペイ
FamiPay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
21 >>13
通帳やカードの裏に番号を書いておけばOK
ただし落としたりしたらアウト(*ゝω・)ノ♥ >>147
銀行口座を守らなければ意味がないとわからないのか 地銀から三菱UFJに変えたいけど田舎だから窓口ないもんな。。。
どうすりゃいいのか ATMで暗証番号を変えられる銀行もあるけど窓口で申し込まないと変えられない銀行もあるからねぇ >>147
収納代行を装った電子マネーだけ口座から弾ける選択肢は銀行が預金者に用意したほうがいいわ
意思確認は他の収納代行と同様に郵送をはさむべき 去年被害遭ったの隠して今回発生したのかよ・・・・
解約祭りだろこれ >>147
こんひの電子マネープリペイドカードで十分
これらで支払う分には銀行口座とは関係ないからねwww 定期変更は意味ない、むしろ単純な番号の繰り返しになりがちでかえって危険ってのが定説だが >150
うちはかろうじて無人の店舗が一つあるw
引き出しはコンビニで手数料払っている >>153
DOCOMO秋の大感謝祭
DOCOMOショップではなく
DOCOMO本社の正社員達による大イベント >>148
おれはカードの表面に100均で買った付箋に書き留めてある。
やっぱ、これってマズイかい?
1+2=いくつでしょうみたいな書き込み。ハハハ3と答えたあなたアウト!!
警備員がすっ飛んできますよー、てな具合。 もっといい認証方法あればいいのにね
もうパスワード覚えるの無理だよ キャッシュカード用の暗証番号をネット認証に使うのが間違いなんだよ 最近クレカとネットサービスの断捨離を始めている
買い物はアマゾンだけにして、あとDAZNも解約しようかな >>158
いいなあ
うちは仕方ないから提携していない信金にでもぶち込もうかと思う もう、マイナンバーカードに秘密鍵入れて一元管理してほしい 4桁の数字なんだろ?
変えても1万ヒットで当たるんだろ? すでにマイナスMAX口座のσ(゚∀゚ )オレ
高みの見物 >>169
マイナスにマイナスを引かれるとシステムのバグでプラスになる!
…事を祈れ >>162
ほんとこれな、いまどき4桁数字なんて脆弱もいいとこ
あれは物理カードの所持とセットでかろうじてセキュリティになってるだけ パスワード管理アプリ使えばええやろ
どこまで情弱なのか >>163
サイトに登録はしないで一回ごとに書き込んでる で、今度は暗証番号忘れるわけか?
ドコモと銀行がザル設定しなきゃ問題なかったわけだし、
ドコモ口座の存在すら知らない人まで被害に遭ってるのに、
利用者の責任で暗証番号変えろ、みたいな議論になるのはおかしいだろ
これまで通りの口座番号と暗証番号で、これまで通り安全に使い続けられる仕組みをドコモと銀行が提供すれば済む話だろ 合言葉ってたいがいろくな質問ないな
正直に設定したら
・自分以外に知っている人物がいる
・自分でもそのうち忘れる
のどちらかがほとんど でも銀行の暗証番号定期的に変えてる人なんている?
そういうもんじゃないよね
変なの 最近の記事はパスワードや暗証番号を定期的に変えないユーザーは悪いという印象操作なのかね
ドコモ口座も自業自得の部分が大きいってか >>165
信金の選択はよい。
全国どこの信金さんのATMからでも降ろすことが出来る。(普通は無料)
引き出し時間帯はその信金さんによる。
都市銀行ではその土地の中核都市に行かないとATMにありつけない。
コンビニ利用には一定の条件に合致しないと無料にならない不便さがある。
JAバンクも利用勝手では信金並みにいい。
いずれも普通口座と貯蓄口座を持つことをお勧めする。
普段使いは普通預金(必要最低限度額まで)、余剰金は貯蓄口座に回す。
貯蓄型は第三者が介在出来ない仕様、無料の貸し金庫のようなものだ。 >>165
ちょっと車で行ける距離に実店舗があるなら三菱でもよくね
地銀・信用金庫は合併とかがあっていつの間にか提携銀行になっていたりしそう >>176
質問内容に関係なく答えは全部同じにしてる人も多いだろ
Qはじめて飼ったペットの名前は?
A東京都
Q小学校のときの先生の名前は?
A東京都 ネットバンキングのない銀行口座を
ネット取引に巻き込むな 通帳+パスワード
キャッシュカード+パスワード
なのに
口座番号+パスワードで勝手に引き出されるんだからどうにもならん 変えてないほうが犯人は後回しにしてそうだわな
楽に抜けるんだし トレンドマイクロに加えてマカフィーまでもかよ!
って思って>>1見たらスレタイにあることは書かれてなくね?
>>1の元記事にもなさそうだが
言ってることは「二段階認証入れろ」「パスワード使いまわすな」で至極まっとうじゃないかな
つまりスレタイに重大な誤りがある ドコモはフィッシングの為のツールになってんでって言う >>173
初恋の人の名前?
答え:富士山麓にウグイスナク
でいい。漢字かな交じりというところがおミソ!!
バカ正直に書いてもいいが、そこは一ひねりホスイ!。w
ドコモ口座だけじゃない!
こんなにある収納代行サービスアプリ!
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害総額300万円超え!!
もうこんなの解約しよう!!
収納代行手数料からして無駄。無駄。無駄!
支払いツールはSUICAやクレカで十分間に合ってます!!
ドコモ口座
auPay
PayPay
LINE Pay
楽天ペイ
FamiPay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
05 4桁の番号ころころ変えてたら地雷番号踏む確率が余計に上がる >>5
生体認証は、一生変更できないパスワードを使わされてるようなもの
NETで使うようなもんじゃねえわ ばかたれ あと今回の件に関していうと対象の銀行使ってる時点で
利用者側としてはもうどうしようもない
従ってとるアクションとしては可能であれば解約が最善 こういうのこそマイナンバーで紐付ければいいと思う。偽マイナンバー登録は防ぐ必要があるが >>187
やっぱり物理も混ぜないとなー
ハンコの国だから >>192
誤りじゃなくて釣りと違う?
要するに中身をよく見ないで判断してしまうため詐欺屋のいいターゲットっということ。
似非画面とも知らずびっくらして慌てて個人情報を書き込むやつがいいお得意さんに
なるってことを証明したようなものだ。 コロコロパスワード変えてたら忘れて使えなくなるわw >>202
認証には知識(パスワード)とか所有物(モノ)、指紋静脈虹彩(生体)とかの種類があるんだけど
それぞれの要素には長所と短所があるのね
違う要素を組み合わせることで単一要素の場合の短所を補い強くなる
ジャンプ漫画の方程式に近い お前ら、知ってるか?
いくら自分が注意しても意味が無いんだよ
何故なら、銀行側もみんなの暗証番号を持ってるから
このマスターキーを乗っ取られたら、いくら個人が警戒しても意味が無い
しかも銀行側は、このマスターキーのことは当然として、破られたことなど絶対に口が裂けても言わないwww
まぁ、個人がいくら予防しても無駄なんだよ
被害に遭いたくなかったら、銀行にお金を預けないと言うことくらいしかない >>44
何回も変更して もうわけわからなくなったわ わしらではもうどうにもできん。
あんたらで番号変えてくれ。
↑
許せない手抜き。
自分らの手間を客に丸投げ。
この了見と態度が、サービス低下、でも料金同じ状態をひきおこしてるんだわ。 >>199
全くそのとおり
生体「認証」ではなく生体「ID」にした上で別途認証するのが理想的 >>214
どっちがめんどくさいと言う問題はあるが、毎回単発のパスワードを登録して、次に使うときにリマインダーでパスワード変更して使うってやり方はある セキュリティ業者ってどこが一番ええの?
なんとなくノートンつかってるけど つか、『自分の口座⇒自分のスマホ』にしかお金を移せないなら問題ないんじゃ?
他人が自分名義のスマホなんて持てないでしょ
さらに、自分の口座番号、名前、暗証番号まで知ってるとかないだろうし。 ワンタイムパスワードとか使ってねえ時点でねえ〜
もちドコモ側がな >>1
4桁しかないのに頻繁に変更してたら
また戻ってきてヒットしてしまったりして… >>44
名前のアルファベットと誕生日を逆から入力して、1文字ずつ後ろに送って変更してる
絶対忘れない なぜ利用者の方が手間暇かけないといけないのかそれが分からない
人の金を預かるなら預かる側がしっかりと責任持って管理すべきだろう
ドコモ口座だけじゃない!
こんなにある収納代行サービスアプリ!
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額450万円超え!!
もうこんなの解約しよう!
収納代行手数料からして無駄。無駄。無駄!
支払いツールはSUICAやクレカで十分間に合ってます!!
ドコモ口座
au Pay
Amazon Pay
PayPay
LINE Pay
楽天ペイ
FamiPay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
09 >>1
不可能な事言うなよ
登録した本人が忘れるがな
違う方法見つけろよ ●マスコミが、不正チャージ事件で地銀ではなくドコモを異常に叩いているのはなぜ?
悪いのはセキュリティ意識低い地方銀行だと世論。三井住友やみずほなど都市銀行等はセキュリティ意識高く被害はありません。
不正被害件数は73件、被害総額は約1990万円に上るが、ソフトバンクPayPayの不正チャージ事件は数億円だったがマスコミは矮小化しソフトバンクの謝罪会見すらなかった。Paypayは クレジットカード登録時にセキュリティ番号が何回でもトライできる仕様であったため他人のカードが使われてしまった。PayPayの完全ミスだ。
セブンpayについても異常にバッシング報道され廃止にまで追い込まれた。
PayPayのライバルは韓国人の多いマスコミにより潰されている感じだ。過去Macの異物混入でMacが異常に叩かれたが調理場が汚いと言われているロッテリアについてはスルーされたのと同じだ。
韓国に生意気な態度をとる安倍政権を異常にバッシングし3年間追及しても何も出てこないモリカケで立憲民主党とマスコミは国会妨害しているだけだった。外交や安全保障での成果、株価上昇や失業者の激減、インバウンド需要発掘など多々の成果があり外交ボロボロで倒産とリストラの嵐だった民主党政権とは比べ物にならない。
今回のドコモ口座問題では、生年月日と氏名、暗証番号、口座番号の4つの情報を入手した何者かが、預金者になりすましてドコモ口座を開設している。
口座番号や暗証番号を盗み取る銀行偽サイト(フィッシング詐欺サイト)が大量に見つかっていたことが分かっており被害者はそれらに口座情報を入力してしまった可能性がある。
そのような詐欺情報がありながら一部銀行は暗証番号で口座連携していたのだ。大手銀行はワンタイムパスワードや通帳残高入力など本人確認に2重のセキュリティー対策をしていたから今回被害はなかった。
ドコモにも運用責任はあるが今回についてはセキュリティー意識の低い地方銀行や半官銀行の過失割合が高いといえる。デジタル社会を目指す上でこういった地方企業等の意識改革が必要といえる。未だに地方銀行や信用金庫では行員がメールすら使ってないところもあるデジタル音痴のアナログ企業だから仕方ないのかもしれない。安全性の低いアナログ銀行に口座持てば不正利用される世の中だと事実を報道すべき事件だ。
ドコモの対策としてはドコモの安全基準を満たさない被害者多数を出した中国銀行を中心とした地方銀行は解約する強い姿勢が必要だ。
あと公務員のような郵貯やJAも意識低そうだから注意が必要だ。
こう言った情報をしっかり報道せず単にキャッシュレスが危険というようなアンチ報道をする日本マスコミが、日本のマイナンバーや監視カメラやキャッシュレス化が遅れて先進国では最低のアナログ国となってしまった。
マイナンバー浸透は在日韓国人の脱税用の通名口座発覚になるし、監視カメラはスパイ活動の防止になる
未だに日本の保健所はメールでもなくオンラインでもなく手書きしてFAXで送っていて世界から笑われた。地方と公務員のアナログ度には驚く。
毎月9万件のチャージ利用があるドコモ口座で2000万円弱の不正利用のためにシステムが止められた。
三菱UFJなら他社には口座連携しない欲張りだから不正利用はなく1番安心ではあります
クレジットカードは暗証番号もなく通販購入できてしまうザルセキュリティーなので日本の不正利用被害額は年間240億円にもなっている。損失補填するから良いではなく反社会的勢力の資金源でありマスコミはこの巨大なザルシステムのカード会社を批判すべきではないだろうか?
店にカードを渡したらカード番号も有効年月もセキュリティー番号もすべて写真撮られてしまう危険性がある。 スマホを体内に埋め込んで、アクセスがあったときにアクセスした人間のDNA情報をリアルタイムで採取、送信、銀行口座を作成したときに保存したDNA情報とマッチングさせて認証すれば良いんじゃね?
俺は4桁暗証でいいやwドコモロ居なきゃうまく回ってたし。 >>5
>そうなるとパスワードを別の方法で記録しておかなければならないが、その記録の取り出しにもセキュリティが必要になる
犯人は銀行とドコモのログイン画面にはアクセスできるけど、その口座の持ち主のパソコンやスマホにはアクセスできないだろ。
場当たり的に入力したIDと、そのIDの本当の持ち主のパソコンのIPアドレスが紐ついたリストなんて持ってないんだから。
だから、パソコンのアプリによるパスワード管理は有効。そのアプリにかけるパスワードはそんなに難しいものでなくていい。
スマホは落とし物忘れ物する場合があるからパスワード管理は家のパソコンにしておくべきだとは思う。
家へ泥棒に入られるリスクも有るが、パスワードの前に玄関の鍵というハードルがもう一つ存在する。
泥棒はその家のパソコンの前でパスワード試し打ちで長時間粘るより、現金探すほうが優先だし。
パソコン本体が盗まれる可能性もあるので、重たいデスクトップ推奨。 英数混ぜろだの大小文字混ぜろだの生年月日や電話番号混じったらダメだの前回、前々回と同じはダメだの複雑なパスワード要求するのもどうかも思うよ >>147
とりあえず、何度も同じ内容をコピペするキチガイは今すぐ死ね 家の近くでネコが迷子になった。
決め手は体内に埋め込まれたチップが目印。
人間も体内にチップを埋め込めば個人を特定できるハズ。
もうそういう時代なんだよ。
でもさー、おれ注射嫌いなんだよな〜。ww トレンドマイクロもマカフィーもノートンも、アンチウィルスソフトが余計なことして
システムを不安定にした事あるからなぁ。 ■ このスレッドは過去ログ倉庫に格納されています
