【ドコモ口座】マカフィー「銀行の暗証番号、定期的変更を」 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
(略)
「ドコモ口座」は、銀行口座を登録して入金すれば、スマートフォンで買い物や送金ができる電子決済サービスですが、この口座を通じて銀行の預金が不正に引き出される被害が各地で相次いでいます。
(略)
情報セキュリティー会社「マカフィー」の寺尾敏康さんは、地方銀行は、大手銀行に比べて2段階認証を導入していないところも多く、そのセキュリティー対策の差が関係している可能性があると指摘しています。
そのうえで「今回の問題にかぎらず、預金の不正引き出しの被害を防ぐために、銀行の側も『2段階認証』などのセキュリティー対策を一段と強化すべきだ」と話しています。
さらに寺尾さんは「利用者の側も、預金口座の番号や暗証番号などが何らかの理由で外部に漏れてしまうという最悪のケースに備えておくことが大事だ。同じパスワードを使い回さないなど自己防衛を心がけてほしい」と話しています。
(略)
https://www3.nhk.or.jp/news/html/20200909/k10012608551000.html 1932年の女子高生が現代の女子高生と外見がほとんど同じだと話題に!今の女子高生を白黒写真にしただけと言われても信じるレベル
http://photo.mnwagles.net/5612.html やっぱトークン式のワンタイムパスワードが現状では一番信頼できるな D払いを現金チャージでやってても問題はないよね
30%還元だからやりたくてよ 暗証番号の定期的変更が必要な銀行とか口座解約して他行くわ そりゃそうなんだろうけどさあ
結局ユーザー側の責任てこと?
パスワードなんて一人何個使ってると思ってんだ
んなもん何回も変えられねーよ >>9
ほんそれ
リバースブルーベリーチーズケーキアタックかけられたら意味ない 頻繁に暗証番号を変える
↓
番号を覚えられなくて
キャッシュカードと一緒に
メモ書きを財布に入れる
↓
財布を落とす バカフィーだから仕方ないよ
本来は不要なセキュリティソフト >>1
トレンドマイクロのみならずマカフィーまでもが
シマンテックは何をしてる?w マカフィー砲炸裂!! ジョン・マカフィー独占インタビュー
https://youtu.be/FYGwqzO0h8Y >>1
自称セキュリティソフト、
はもう必要無いとよくわかるな 「セキュリティー向上のためパスワードは定期的に変更を」
そしてオフィスに溢れるパソコンのモニターに貼られたユーザーIDとパスワードが書かれた付箋… また再発行かよマンドクセ━━━━━━('A`)━━━━━━!! ウイルスに感染させて自社ソフトを押し売りしたり
犯罪者をアシストして自社のサービスを利用していない奴にはお金を盗まれても気づきにくくしたりこいつら一体なんなの?
犯罪組織なの? >>14
ケーキ食ったら壮絶に嘔吐しましたみたいな攻撃はやめてくれw ドコモのせいで使ってなかった銀行口座もしょっちゅうしょっちゅう残高確認しないといけなくなった
ふざけるなよ! せめて8桁にしろよと言いたくもなるが
8桁にしたらババアや女や痴呆ギャルが暗証番号忘れてATMの回転率が著しく悪化することが目に見えている >>4 で終わってた
現代社会で4桁が許されるのはコインロッカーと自転車の鍵だけ 返金処理なんかで口座番号は入力する。
また別の通販で生年月日を入れることは多い。
それらを突合して、暗証番号は、リバースブルートフォースでwww >>40
ドコモのせいで銀行ATMに女どもが長蛇の列を作ってるぞw
ただでさえ操作が遅く段取り悪いくせに通帳書き込みしやがるから回転率が非常に悪い TVの報道で知ったけど
俺が設定してたパスワードも
狙われやすいパスワードだった
明日、早速、郵貯と銀行に行かないと >>42
いいんだよ!
8桁にすれば誕生日を暗証番号にしてる奴でも
西暦4桁を追加できる
それだけでも今よりはるかにマシになる セキュリティでてんやわんやしてるのって日本だけだぞw ドコモにお金貰ったの?
暗証番号変えたってドコモ口座がある限り不正利用されるじゃん ぼくの口座の暗証番号は9430です
やべっ漏れた変更しなきゃ 【不正】ドコモ口座、自己防衛が必要 トレンドマイクロ「銀行口座の暗証番号、定期的な変更を」 ★2
https://asahi.5ch.net/test/read.cgi/newsplus/1599967544/
うーん、この 4桁の暗証番号など自分の誕生日と付き合ってる相手の誕生日を足せばいい
相手が変わるたびに暗証番号を変えていけば定期的に変えることにもなって良い
相手の誕生日ど忘れしてケンカになることもないしなw 定期的に変えるってのは本質的な解決になってないよな。
コロナかどうか不安だから毎週PCR検査する。みたいな感じ? 郵貯、JA、三菱、マイナンバー
全部違う暗証番号にしてますが何か? 定期的に変えるのは意味がないとかいう話もあった気がするが 4桁というのが古すぎる
英数字込みの10桁くらいにすべし、 今回問題になった二段階認証の採用すらしていない銀行はセキュリティにリスクがあるから銀行を変えるのが単純かつ一番の対策だろ 俺にいいアイディアがある!
ATM端末で取引する度に画面に4桁の数字が表示される
そして取引の際にはその4桁と自分の暗証番号を入力
ATM端末側で表示される4桁はランダムに変わる
これで不正取引は撲滅できる! トレンドマイクロがそうだとは言わないけど、
定期的に変更しろと呼びかけておいて、暫くしてから金融機関を装って
パスワード変更のお願いを送りつけたらフィッシング詐欺が捗るよなw >>64
記号も混ぜなきゃダメ!
例えば P@ssw0rd とか マカフィー「攻撃してくる相手を定期的に変えましょう」 パスワードを使うこと自体が古いんだよ
パスワードに変わる認証方式を用意するべき
指紋とか顔認証+免許証やキャッシュカードとかね 2段階認証+ネット接続時暗証番号も設置したいね
お金を下ろすときは今まで通りキャッシュカード+通常の暗証番号とか 頻繁に変える→忘れる→再発行
これが多くなると、そこにも脆弱性が出てくるからな
もう128桁位にしよう >>1
これ、銀行に言わせられるだろw
銀行「毎週パスワード変更されてないなら、被害はお客さんに責任がありますね」 どこかから漏れるじゃ無くて今回ドコモから漏れた可能性が高いけどドコモは絶対お漏らしを白状しないからユーザ側で対処しとけって事や ただでさえATM前で右往左往してる爺婆が多いのに、非現実的すぎる >>1
今回のドコモの失態は一企業だけの問題ではない。
金融庁、日本の政治家にも問題あり。
FATF アンチマネロン及びテロ資金供与防止 罰金 検索
アンチマネロンテロ資金供与防止は一企業だけで成し遂げられる課題ではない。
kycだけではアンチマネロンテロ資金供与防止は実現できない
今回の案件は日本企業が
アンチマネロンテロ資金供与防止をどれだけ重要視しているかリトマス試験紙になった
マネロン天国日本 そもそもドコモ口座とか存在がイミフなもんに手を出すこと事態間違ってる。
最初からこういう事態を狙ってたんじゃねえの? ATM操作完了まではマスク帽子禁止罰則付きにすれば出し子詐欺は減るね うちの銀行はログインID・パスワードのほかワンタイムパスワードが要求されるから大丈夫? ●マスコミが、不正チャージ事件でドコモを異常に叩いているのはなぜ?
悪いのはセキュリティ意識低い地方銀行だと世論。三井住友やみずほなど都市銀行等はセキュリティ意識高く被害はありません。
不正被害件数は73件、被害総額は約1990万円に上るが、ソフトバンクPayPayの不正チャージ事件は数億円だったがマスコミは矮小化しソフトバンクの謝罪会見すらなかった。Paypayは クレジットカード登録時にセキュリティ番号が何回でもトライできる仕様であったため他人のカードが使われてしまった。PayPayの完全ミスだ。
セブンpayについても異常にバッシング報道され廃止にまで追い込まれた。
PayPayのライバルは韓国人の多いマスコミにより潰されている感じだ。過去Macの異物混入でMacが異常に叩かれたが調理場が汚いと言われているロッテリアについてはスルーされたのと同じだ。
韓国に生意気な態度をとる安倍政権を異常にバッシングし3年間追及しても何も出てこないモリカケで立憲民主党とマスコミは国会妨害しているだけだった。外交や安全保障での成果、株価上昇や失業者の激減、インバウンド需要発掘など多々の成果があり外交ボロボロで倒産とリストラの嵐だった民主党政権とは比べ物にならない。
今回のドコモ口座問題では、生年月日と氏名、暗証番号、口座番号の4つの情報を入手した何者かが、預金者になりすましてドコモ口座を開設している。
口座番号や暗証番号を盗み取る銀行偽サイト(フィッシング詐欺サイト)が大量に見つかっていたことが分かっており被害者はそれらに口座情報を入力してしまった可能性がある。
そのような詐欺情報がありながら一部銀行は暗証番号で口座連携していたのだ。大手銀行はワンタイムパスワードや通帳残高入力など本人確認に2重のセキュリティー対策をしていたから今回被害はなかった。
ドコモにも運用責任はあるが今回についてはセキュリティー意識の低い地方銀行や半官銀行の過失割合が高いといえる。デジタル社会を目指す上でこういった地方企業等の意識改革が必要といえる。未だに地方銀行や信用金庫では行員がメールすら使ってないところもあるデジタル音痴のアナログ企業だから仕方ないのかもしれない。安全性の低いアナログ銀行に口座持てば不正利用される世の中だと事実を報道すべき事件だ。
ドコモの対策としてはドコモの安全基準を満たさない被害者多数を出した中国銀行を中心とした地方銀行は解約する強い姿勢が必要だ。
あと公務員のような郵貯やJAも意識低そうだから注意が必要だ。
こう言った情報をしっかり報道せず単にキャッシュレスが危険というようなアンチ報道をする日本マスコミが、日本のマイナンバーや監視カメラやキャッシュレス化が遅れて先進国では最低のアナログ国となってしまった。
マイナンバー浸透は在日韓国人の脱税用の通名口座発覚になるし、監視カメラはスパイ活動の防止になる。
未だに日本の保健所はメールでもなくオンラインでもなく手書きしてFAXで送っていて世界から笑われた。地方と公務員のアナログ度には驚く。
毎月9万件のチャージ利用があるドコモ口座で2000万円弱の不正利用のためにシステムが止められた。
三菱UFJなら他社には口座連携しない欲張りだから不正利用はなく1番安心ではあります。
クレジットカードは暗証番号もなく通販購入できてしまうザルセキュリティーなので日本の不正利用被害額は年間240億円にもなっている。損失補填するから良いではなく反社会的勢力の資金源でありマスコミはこの巨大なザルシステムのカード会社を批判すべきではないだろうか?、
店にカードを渡したらカード番号も有効年月もセキュリティー番号もすべて写真撮られてしまう危険性がある。
ドコモ口座だけじゃない!
こんなにある収納代行サービスアプリ!
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害総額300万円超え!!
もうこんなの解約しよう!!
支払いツールはSUICAやクレカで十分間に合ってます!
ドコモ口座
PayPay
LINE Pay
楽天ペイ
FamiPay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
15 あらかじめ登録済みの固定FAX番号に
ワンタイムQRコードを送信
このくらいやらないとダメかもな >>67
トレンドマイクロじゃなくてマカフィーの間違いw 何でもかんでもネットに繋げばいいって考えがおかしい
ヤフーとかログインパスワード、スマホに送ってくるけどあれやめてほしい
スマホ奪われていたら意味ない >定期的変更を
あほか、
定期的に解約して、今回被害がなかった別銀行へだろwww 女「もしもし助けて。八桁の暗証番号が思い出せなくてATMからお金がおろせないの」
男「それは困ったね。機械の前にセンターに繋がる電話の受話器のような物ない?」
女「どうしよう。お金がおろせないと今日のおかずとか買えない」
男「それは大変だ。ところで機械の前に受話器はある?あるよね?」
女「ううん。前半の四つは憶えてるの。前と同じだから」
男「そうかー。それは安心だ。で、目の前に通話できる物があるかわかる?」
女「あ、でももしかしたら。後ろ半分だったかもしれない。でも1234なの」
男「ATMの前でそう言うことを口に出しちゃいけないよ!」
女「なにそれ?なんでそんな言い方なの?なんか怒ってます?」
男「いや怒ってないから。おちついてもう一回思い出してみようよ?」
女「絶対忘れないように前に使ってた1234に誕生日をくっつけたと思うの。でもそれじゃなかったの」
男「てめーは八桁とか忘れたとか以前の問題だよ。死ねよ」
女「わかった。コールセンターの人に一度掛けて相談してみる」 >>1
>マカフィー
そういえば殺人容疑でどうとかニュースがあったなーと思って調べたら
ジョン・マカフィー
「2020年8月10日には、Covid-19のためのマスクではなく、口元に下着をつけて外出したため逮捕された」
だってw 問題が起きる原因のほとんどはユーザーじゃくて管理する側のミスなのにね >>4
数回失敗したらロック掛かるので4桁で十分
ネット上ではそれを逆手にとってロックさせる攻撃があるのでそれが出来ない。 定期的に変更しても口座がハカーのリストにあってたまたま暗証番号一致ならアウトだよな 今回の件で利用者に出来たことはたった一つです。
情弱金融機関に預けないことです。
プロならそう言うべき。 そもそも未だに4桁なのが問題
6桁とか8桁の暗証番号も対応出来るようにするべき 数回失敗したらロック掛かるから総当たり攻撃は無理なので4桁で十分。 4桁じゃバリエーション少ないからなあ
結局はよく使うの使い回しになるし バスターに続きこっちもかよ
おまエラウイルスソフト販売会社がしゃしゃり出てくんじゃねーよ ネット上ではそれを逆手にとってロックさせて困らせる攻撃を受けるので総当たり攻撃に
備えたパスワードが必要になる カード廃棄、別口座に移す、別銀行に移す
残金を数百円にするなどだな
窓口以外では出金不能にするしか根本的な策は無い あと50年くらいはネット化とか無理そうだから、当面通帳と印鑑でいいと思うよ ネット上のパスワードはロック掛けられないから4桁ではダメだね
現時点では12桁は必要 ■ このスレッドは過去ログ倉庫に格納されています