【不正】テレフォンバンキングがリバースブルートフォース攻撃される可能性 #銀行 [雷★]

■ このスレッドは過去ログ倉庫に格納されています
1雷 ★2020/09/18(金) 20:00:43.46ID:T0gItqLB9
テレフォンバンキングがリバースブルートフォース攻撃される可能性について
2020年09月18日 12時00分
複数の銀行やサービスで発生している不正引き出し事件だが、セキュリティ研究家の高木浩光氏は、インターネットバンキングの普及でだいぶ影の薄くなっているテレフォンバンキングでも、先の不正引き出し事件同様にリバースブルートフォース攻撃によるハッキングの危険性があると指摘している(高木浩光@自宅(テレワークを除く)の日記)。

同氏はこの問題を指摘するために、三井住友銀行のコールセンターに電話したという。その流れ自体は複雑な上にとても長いので割愛するが、途中で上席担当が出てきた上で、危険性があること自体は認める流れるとなっている。

編集子が個人的に興味深かったのは、三井住友銀行の場合は、インターネットバンキングは継続し、テレフォンバンキングだけを止めるといったこともできるということ。キャッシュカードがICカードに切り替わってる場合は、磁気ストライプ型のキャッシュカードを偽造されても引き出せない基本設定になっていることなどだった。ほかの銀行でもそういうものなのだろうか。

なお高木氏は自衛策として、自分の暗証番号を複数回間違えて口座をロックしてしまう方法をおすすめしている。ネットバンキングやテレフォンバンキングがロックされていても、ATMからの引き出しはできるから問題ないそうだ。
https://security.srad.jp/story/20/09/17/1654244/

2不要不急の名無しさん2020/09/18(金) 20:01:32.27ID:7QpzXg5F0
テレフォンバンキングて
電話でなんかできるの?

3不要不急の名無しさん2020/09/18(金) 20:01:42.21ID:GhY36bDX0
  

  _ノ乙(、ン、)_え?タモリ?

4不要不急の名無しさん2020/09/18(金) 20:02:11.16ID:72hShflY0
 知らなかったアル 

5不要不急の名無しさん2020/09/18(金) 20:02:43.89ID:PfIAjAaw0
ただの残高照会しかできないとしても口座番号と暗証番号が特定できるから攻撃出来てしまう

6不要不急の名無しさん2020/09/18(金) 20:02:58.10ID:ojhBWMt50
ブルートゥース攻撃

7不要不急の名無しさん2020/09/18(金) 20:03:08.29ID:/qrkn7XH0
テレフォンバンキングってテレフォンセックス的なやつ?

8不要不急の名無しさん2020/09/18(金) 20:03:09.28ID:V/JDDbaj0
また次から次へと脆弱性が

9不要不急の名無しさん2020/09/18(金) 20:03:29.79ID:6pLX4eoJ0
最終判決懲役200年w

10不要不急の名無しさん2020/09/18(金) 20:03:51.15ID:PE+d++MP0
タモリ?

11不要不急の名無しさん2020/09/18(金) 20:04:14.93ID:DtURWdgY0
みずほ

12不要不急の名無しさん2020/09/18(金) 20:04:21.36ID:8FH+o/Ux0
そんなんまだやってたのか

13不要不急の名無しさん2020/09/18(金) 20:04:49.73ID:JqN9tNQt0
くらえ!リバースブルートフォース!!

14不要不急の名無しさん2020/09/18(金) 20:04:57.59ID:v6zzw8yf0
しかしこのリバースブルーオイスターカルトアタックっちゅうのはどのくらいの規模の総当たり数まで有効なんだ

15不要不急の名無しさん2020/09/18(金) 20:05:02.25ID:59TrLUxy0
入会金無料!1時間800円!1時間800円!

16不要不急の名無しさん2020/09/18(金) 20:05:11.91ID:z424uVtK0
ダイヤルQ2みたいなもんか

17不要不急の名無しさん2020/09/18(金) 20:05:14.76ID:IFgQlzCU0
>>1
ネット銀行は、間違ってもやらないわ。

紙の通帳に記帳。これ以外、安全策は無い

18不要不急の名無しさん2020/09/18(金) 20:05:25.88ID:V/JDDbaj0
・テレフォンバンキングはキャッシュカードの暗証番号で残高照会可能(振込は不可)
・テレフォンバンキングは暗証番号間違いでロックが掛かる、が、リバースブルートフォース攻撃可能
・テレフォンバンキングはオプトアウトになっていない
・テレフォンバンキングの利用停止はSMBCダイレクトを開始していないとできない
・口座番号と暗証番号が割れれば磁気ストライプ型の偽造キャッシュカードが作れる
・口座番号と暗証番号が割れてもICチップ型の偽造キャッシュカードは作れない
・キャッシュカードをICカードのみの設定にすれば磁気カードは使用不可
・SMBCダイレクトの初期パスワードはキャッシュカードと共通
・SMBCダイレクトのログインパスワードはキャッシュカードと別のパスワードに設定可能



SMBCダイレクトからしか解除できないのかよ
厄介

19不要不急の名無しさん2020/09/18(金) 20:05:37.43ID:Y712gFLa0
>ネットバンキングやテレフォンバンキングがロックされていても、ATMからの引き出しはできるから問題ないそうだ

何言ってるんだこいつ

20不要不急の名無しさん2020/09/18(金) 20:05:54.82ID:CJ78f/xQ0
>>17
三井住友銀行ですけど

21不要不急の名無しさん2020/09/18(金) 20:06:07.05ID:NAEr1Pgj0
>>1
聞き慣れない単語だから調べたらID総当りのことらしい

バカはすぐ体を表さない名前を作るのな。お前らだよ、クソプログラマーども

22不要不急の名無しさん2020/09/18(金) 20:07:03.34ID:18KROhMU0
へー
スラドの記事でニュー速にスレが立つのかw

23不要不急の名無しさん2020/09/18(金) 20:07:52.95ID:GCYoZfoJ0
>>19
文章通りでしょ

24不要不急の名無しさん2020/09/18(金) 20:07:54.15ID:4IH+J/BA0
すげぇ無様なセキュリティなんだな、先進国ではないよ、菅さんアンタさ、考えったほうがいいよ

25不要不急の名無しさん2020/09/18(金) 20:07:54.68ID:CJ78f/xQ0
>>19
テレフォンバンキングやネットバンキングをわざと暗証番号間違えてロックするという防御法がある
口座引き落としやATM引き出しはロックされないからテレフォンバンキングやネットバンキング使わない奴は問題ないという話

26不要不急の名無しさん2020/09/18(金) 20:08:23.24ID:tfiJlCYA0
つまりどこ銀行?

27不要不急の名無しさん2020/09/18(金) 20:08:40.53ID:8dJTQMLJ0
調べたらすでに自分で止めてた

28不要不急の名無しさん2020/09/18(金) 20:09:25.01ID:zU4tRKwV0
テレフォンバンキングって口座開設のときに使うかどうか指定したような気がする
使わないのに有効にしてる人多いのかな?

29不要不急の名無しさん2020/09/18(金) 20:09:27.97ID:BTTGZeA60
ゆうちょってこれあるんかね?

30不要不急の名無しさん2020/09/18(金) 20:09:39.83ID:VxIJ7K8w0
もしかして

音響カプラつかうの?

31不要不急の名無しさん2020/09/18(金) 20:10:00.23ID:waw0rmoS0
テレフォンバンキング?
ダイヤルアップで接続してやるやつ?
ピーヒョローガガガガ…

32不要不急の名無しさん2020/09/18(金) 20:10:15.75ID:CJ78f/xQ0
三井住友銀行の場合は暗証番号が判明しても二要素認証してるから悪用される可能性は低いけど
テレフォンバンキングしてて二要素認証してない銀行は危ないだろうな

33不要不急の名無しさん2020/09/18(金) 20:10:34.10ID:Vc2foWQg0
日本語でおk

34不要不急の名無しさん2020/09/18(金) 20:10:40.78ID:DSj8dvQE0
ピポパの音で暗証番号ばれます

35不要不急の名無しさん2020/09/18(金) 20:11:14.39ID:UZX0FbQ00
つーか、今どきテレフォンバンキングしてる奴いるの?w

36不要不急の名無しさん2020/09/18(金) 20:11:15.35ID:NhTSYG870
>>13
リフレク!

37不要不急の名無しさん2020/09/18(金) 20:11:20.22ID:K4EFOr7F0
多分これ読んでも理解できる人少ないだろな

38不要不急の名無しさん2020/09/18(金) 20:11:27.35ID:VxIJ7K8w0
>>30
1980年代

>>31
1990年代

39不要不急の名無しさん2020/09/18(金) 20:12:21.09ID:CJ78f/xQ0
>>31
IVR
自動音声応答

40不要不急の名無しさん2020/09/18(金) 20:12:38.99ID:57e+Zf1V0
ブリーチかな?

41不要不急の名無しさん2020/09/18(金) 20:12:47.38ID:LePiwtpe0
ドコモのサービスでも電話から携帯番号+ネットワーク暗証番号でブルートフォースできそうだよ

怖いことに海外からの電話でも他の電話からもできて拒否設定や番号登録がないみたい
ユーザーが被害者になりうる脆弱性はドコモ放置なんだね
自分を守れれば顧客がどうなろうとどうでもいい
ドコモ口座も手数料とビッグデータがビジネスでそれでユーザーがどうなろうと知ったこっちゃない

42不要不急の名無しさん2020/09/18(金) 20:12:58.21ID:K4EFOr7F0
>>32
問題はネットバンキングを契約してない人じゃね?

43不要不急の名無しさん2020/09/18(金) 20:13:50.60ID:oXhInNxm0
>>37
自動音声応答による銀行口座残高の照会が逆総当たり攻撃される危険性がある

ならわからないかな

44不要不急の名無しさん2020/09/18(金) 20:14:14.86ID:13FUXc3v0
あ!番号廃止したのに
バンキングの登録そのままだ

45不要不急の名無しさん2020/09/18(金) 20:14:33.41ID:oXhInNxm0
>>42
オプトアウトがネットバンキングでしか出来ない、とは限らない
銀行によって違うだろう

46不要不急の名無しさん2020/09/18(金) 20:15:16.56ID:ZGGD/sBj0
テレホンバンキングでリバースブルートフォースは難しいだろ。

47不要不急の名無しさん2020/09/18(金) 20:16:17.57ID:UoHyoiRp0
顔認証導入しろよ

48不要不急の名無しさん2020/09/18(金) 20:17:19.50ID:b/wUgaTA0
ブルートフォースおまえもか・・・

49不要不急の名無しさん2020/09/18(金) 20:17:23.49ID:waw0rmoS0
>>38
正解だ

>>39
コールセンターでよくある自動音声のかな
○○の場合は1を△△の場合は2を押して〜ってやつ

50不要不急の名無しさん2020/09/18(金) 20:17:29.12ID:VwrzUn0P0
>>1 あーわかるわ
パージがルシのコクーンでパルスだろ?

51不要不急の名無しさん2020/09/18(金) 20:18:32.48ID:tB9Tz1mf0
>>21
いや実に分かりやすい名前だが。

52不要不急の名無しさん2020/09/18(金) 20:18:34.60ID:x4RGSqKK0
リバースブルートフォースアタックなんていう周知の攻撃法に対しては、システムを組む
側はその対策をしているからな
まぁ普通はそうなんだけど、口座番号と名義人と生年月日と4桁の暗証番号だけで本人確認
とした日本の銀行は、世界標準のセキュリティ基準から明らかに劣っているので、日本の
銀行システムの場合はもしかしたらリバースブルートフォースアタックに対する対策を
していない可能性はある

53不要不急の名無しさん2020/09/18(金) 20:19:10.00ID:GCYoZfoJ0
>>41
そういやネットワーク暗証番号なんてものもあったっけか…

54不要不急の名無しさん2020/09/18(金) 20:20:42.26ID:59TrLUxy0
>>51
体をあらわしているとは思わないけど
ブルートフォース攻撃の「リバース」っていったらこれしか思い当たらん系

55不要不急の名無しさん2020/09/18(金) 20:20:48.13ID:VwrzUn0P0
ほんと訳わかんない。
漢字熟語で表記してくれ

56不要不急の名無しさん2020/09/18(金) 20:21:09.48ID:pVJ7pTca0
完全な防御策は無いから、せめてすぐに気付くようにしないと。
入出金ごとにメール送ってくれるソニー銀行に一本化しようかな。

57不要不急の名無しさん2020/09/18(金) 20:21:26.24ID:Hmn2RPpx0
そんな奴には、口からリバース攻撃だ

自作自演で誹謗中傷するのが得意な「砂漠のマスカレード」が、5月中旬位からスレ立てをやめて、逃げました
違う名前でするようになっただけですけど
そんなネット工作員の彼に興味のある方は、モ娘(鳩)はげみんと出入り禁止のスレへ
https://egg.5ch.net/test/read.cgi/zurui/1582888619/

58不要不急の名無しさん2020/09/18(金) 20:21:36.59ID:Mq5/HG/v0
ただ電話でそんな糞面戸くさい事やるかって話だけどな

59不要不急の名無しさん2020/09/18(金) 20:22:20.02ID:pVJ7pTca0
>>56
よく考えたらソニー銀行は、引き落とし設定できないとこがいくつかあるから一本化は無理でした。

60不要不急の名無しさん2020/09/18(金) 20:22:36.93ID:MYY+rTtr0
キャプテンシステムって奴だな

61不要不急の名無しさん2020/09/18(金) 20:23:02.57ID:27JPz4DE0
キャッシュカードを
磁気ではなくICキャッシュカードにする様に義務付けろ

62不要不急の名無しさん2020/09/18(金) 20:23:33.78ID:1BePWo8V0
/´∀`;::::\<  テレホマンの全身AA貼ったら弾かれるのかな?

63不要不急の名無しさん2020/09/18(金) 20:23:54.39ID:WAw5QzB10
>>55
鍵(穴)総当り

64不要不急の名無しさん2020/09/18(金) 20:25:27.07ID:VwrzUn0P0
>>63
なるほど これで意味が通じるよな
漢字は偉大だな

65不要不急の名無しさん2020/09/18(金) 20:26:17.21ID:oq0Bz8UA0
ジャパンネット銀は引き落とし・入金ともに送ってくる
三井住友VISAは500円以上のクレカ使用でメール送ってくる

まあ安心

66不要不急の名無しさん2020/09/18(金) 20:26:59.53ID:VwrzUn0P0
テレフォンバンキングは、「遠隔銀行取引」かな?

67不要不急の名無しさん2020/09/18(金) 20:28:14.42ID:yVyVjud10
ハローページに全て載せ
番号通知も無い時代。。

番号通知、、
ここから妙な事件、怨恨、詐欺が横行し始めた。

逆なんだよ、
全部晒して信頼関係が最大の治安防御なんだよ

疑心暗鬼が諸悪の根源

68不要不急の名無しさん2020/09/18(金) 20:30:47.23ID:59TrLUxy0
>>66
駅前ATMも(専用回線)遠隔だから公衆回線〜かな

69不要不急の名無しさん2020/09/18(金) 20:32:11.29ID:feC7CVqj0
件数少なすぎて意固地になってるなこいつw

70不要不急の名無しさん2020/09/18(金) 20:33:47.60ID:zm0h2rSO0
じゃあ、お友達を・・・

71不要不急の名無しさん2020/09/18(金) 20:35:48.99ID:zWj3WJOU0
>>17
なんでもやはり紙が基本だよな。
クレカの請求書も郵送の紙にしたほうがいい。

大多数の人はクレカの毎月の支払いは見るけど、精査はしないから。
紙の請求書だとさっと目を通すだけで変な請求は分かるけど、ネットで確認だとほとんどしなくなる。
なので月数百円の変な請求が続いてもまず気づかない。

72不要不急の名無しさん2020/09/18(金) 20:37:24.60ID:Q68td4940
テレフォンバンキングは申し込み必要だけどドコモのは完全サイレントだからな防ぎようがないわ

73不要不急の名無しさん2020/09/18(金) 20:37:42.26ID:9sS0rdeO0
助けてポパイ

74不要不急の名無しさん2020/09/18(金) 20:37:49.53ID:yfrpZOmD0
じぶん銀行からメール来た

【停止する決済サービス】
・LINE Pay
・PayPay
・メルペイ
・PayB
・FamiPay
・pring
・マネックス証券

【停止するサービス】
・新規口座登録
・チャージ(入金) ※オートチャージを含みます。

75不要不急の名無しさん2020/09/18(金) 20:38:49.57ID:TReDVNmC0
>>1
スレタイの意味全然わかんなくてワロタwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww

76不要不急の名無しさん2020/09/18(金) 20:40:01.79ID:zWj3WJOU0
>>75
キン肉マンの敵キャラが何かすごい技を決められたようなスレタイではある。

77不要不急の名無しさん2020/09/18(金) 20:41:39.66ID:2hruQ2od0
テレフォンバンキングなんて知らん

78不要不急の名無しさん2020/09/18(金) 20:42:05.91ID:llmenY6+0
これ思い出した

テフをオフチョベットする。オフチョベットしたテフをマブガットしてリットを作る。発酵させたリットにアブシィトを加えて混ぜて焼くだけ。

79不要不急の名無しさん2020/09/18(金) 20:42:06.09ID:xrSmudKF0
 

ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSuicaとクレカだけで十分です!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
 
35

80不要不急の名無しさん2020/09/18(金) 20:45:08.25ID:ALw8N3m30
金融業のセキュリティ無知はひどいぜ IDを変更すると、新しいIDを書き込んだ確認メールを送ってくる 怒って電話するとバカ女が無知な対応をする いつかはセキュリティの隙を突かれると思っていたよ

81不要不急の名無しさん2020/09/18(金) 20:45:40.98ID:2hruQ2od0
リバースフランケンシュタイナーなら知ってる

82不要不急の名無しさん2020/09/18(金) 20:46:16.74ID:Ui8DrEB00
セブン銀行の暗証番号4桁ってどうなん笑

83不要不急の名無しさん2020/09/18(金) 20:47:09.91ID:9Mnb870y0
昔のダイヤルQ2ってテレフォンファッキングだろ

84不要不急の名無しさん2020/09/18(金) 20:47:43.01ID:3ZBtC6oe0
笑っていいとも逃げてー

85不要不急の名無しさん2020/09/18(金) 20:48:15.10ID:tDIWPbku0
特定アジア人、マジでこの世からいなくなってくれないかな

86不要不急の名無しさん2020/09/18(金) 20:49:10.13ID:jjspGB1nO
ワッハッハッハ、地球はもう我々のものだ!

待て!そうはさせないぞ!

む?!何者だ!

地球の平和を守る、リバートブルースフォースだ!

87不要不急の名無しさん2020/09/18(金) 20:49:20.15ID:GpR/mTtj0
ファルシのルシがどうしたって?

88不要不急の名無しさん2020/09/18(金) 20:50:08.82ID:19bcGhYX0
お昼休みはウキウキウォッチング

89不要不急の名無しさん2020/09/18(金) 20:50:40.94ID:shu+08Vm0
証券口座に個人向け国債入れ、銀行口座をゼロにして安心してた。からのSBI証券不正流出で衝撃だわ。

90不要不急の名無しさん2020/09/18(金) 20:52:17.81ID:3RAhCzux0
>>2
オペレータ介してネットバンキングとほとんど同じことができていた。
廃止してる銀行もある。

91不要不急の名無しさん2020/09/18(金) 20:55:30.26ID:HSUSQlBz0
Brute-force attack 野蛮 力 攻撃
力ずくというコンピューター業界語か

92不要不急の名無しさん2020/09/18(金) 20:55:42.48ID:rxn7jOk30
テレフォンバンキングって何じゃ?
ダイヤルナンバーだけで出入金できるのか?
だとして通話中にマクロ動かせるんだろうか?
手動で口座番号総当たりは無理ゲーだろう

93不要不急の名無しさん2020/09/18(金) 20:56:12.75ID:cmUKME930
原理的にはできるな

でも繋がる電話回線の数でリミットかかるし電話掛けてまたピボパ…のプッシュ音で入力だから1回の試行に時間がかかる
インターネットバンキングを狙うより
だいぶ効率悪そう

94不要不急の名無しさん2020/09/18(金) 20:57:07.41ID:qlR2O4RM0
なんか遊戯王っぽいセンス

95不要不急の名無しさん2020/09/18(金) 20:59:10.87ID:YGfJhxHS0
今時こんなサービス廃止してもいいと思うけど、どんな人が使ってるんだろ?

96不要不急の名無しさん2020/09/18(金) 21:00:27.16ID:v6zzw8yf0
>>70
それテレフォンショッピング

97不要不急の名無しさん2020/09/18(金) 21:02:00.30ID:Ks5E9T3l0
ん?え?なに?ブルース?ロックマンの話?

98不要不急の名無しさん2020/09/18(金) 21:03:36.17ID:DCznllRO0
>>91
ただの総当たり攻撃だからITには限らない
ダイヤル錠を000〜999まで順に試していくのもブルートフォース攻撃

99不要不急の名無しさん2020/09/18(金) 21:03:39.91ID:FyeN8F960
リバースブルートフォース攻撃って言いたいだけやん

100不要不急の名無しさん2020/09/18(金) 21:09:20.21ID:VQzvHsVK0
電話番号である程度制御できるでしょ

■ このスレッドは過去ログ倉庫に格納されています