X
【不正】テレフォンバンキングがリバースブルートフォース攻撃される可能性 #銀行 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
0001雷 ★
垢版 |
2020/09/18(金) 20:00:43.46ID:T0gItqLB9
テレフォンバンキングがリバースブルートフォース攻撃される可能性について
2020年09月18日 12時00分
複数の銀行やサービスで発生している不正引き出し事件だが、セキュリティ研究家の高木浩光氏は、インターネットバンキングの普及でだいぶ影の薄くなっているテレフォンバンキングでも、先の不正引き出し事件同様にリバースブルートフォース攻撃によるハッキングの危険性があると指摘している(高木浩光@自宅(テレワークを除く)の日記)。

同氏はこの問題を指摘するために、三井住友銀行のコールセンターに電話したという。その流れ自体は複雑な上にとても長いので割愛するが、途中で上席担当が出てきた上で、危険性があること自体は認める流れるとなっている。

編集子が個人的に興味深かったのは、三井住友銀行の場合は、インターネットバンキングは継続し、テレフォンバンキングだけを止めるといったこともできるということ。キャッシュカードがICカードに切り替わってる場合は、磁気ストライプ型のキャッシュカードを偽造されても引き出せない基本設定になっていることなどだった。ほかの銀行でもそういうものなのだろうか。

なお高木氏は自衛策として、自分の暗証番号を複数回間違えて口座をロックしてしまう方法をおすすめしている。ネットバンキングやテレフォンバンキングがロックされていても、ATMからの引き出しはできるから問題ないそうだ。
https://security.srad.jp/story/20/09/17/1654244/
0002不要不急の名無しさん
垢版 |
2020/09/18(金) 20:01:32.27ID:7QpzXg5F0
テレフォンバンキングて
電話でなんかできるの?
0003不要不急の名無しさん
垢版 |
2020/09/18(金) 20:01:42.21ID:GhY36bDX0
  

  _ノ乙(、ン、)_え?タモリ?
0005不要不急の名無しさん
垢版 |
2020/09/18(金) 20:02:43.89ID:PfIAjAaw0
ただの残高照会しかできないとしても口座番号と暗証番号が特定できるから攻撃出来てしまう
0007不要不急の名無しさん
垢版 |
2020/09/18(金) 20:03:08.29ID:/qrkn7XH0
テレフォンバンキングってテレフォンセックス的なやつ?
0008不要不急の名無しさん
垢版 |
2020/09/18(金) 20:03:09.28ID:V/JDDbaj0
また次から次へと脆弱性が
0010不要不急の名無しさん
垢版 |
2020/09/18(金) 20:03:51.15ID:PE+d++MP0
タモリ?
0013不要不急の名無しさん
垢版 |
2020/09/18(金) 20:04:49.73ID:JqN9tNQt0
くらえ!リバースブルートフォース!!
0014不要不急の名無しさん
垢版 |
2020/09/18(金) 20:04:57.59ID:v6zzw8yf0
しかしこのリバースブルーオイスターカルトアタックっちゅうのはどのくらいの規模の総当たり数まで有効なんだ
0016不要不急の名無しさん
垢版 |
2020/09/18(金) 20:05:11.91ID:z424uVtK0
ダイヤルQ2みたいなもんか
0017不要不急の名無しさん
垢版 |
2020/09/18(金) 20:05:14.76ID:IFgQlzCU0
>>1
ネット銀行は、間違ってもやらないわ。

紙の通帳に記帳。これ以外、安全策は無い
0018不要不急の名無しさん
垢版 |
2020/09/18(金) 20:05:25.88ID:V/JDDbaj0
・テレフォンバンキングはキャッシュカードの暗証番号で残高照会可能(振込は不可)
・テレフォンバンキングは暗証番号間違いでロックが掛かる、が、リバースブルートフォース攻撃可能
・テレフォンバンキングはオプトアウトになっていない
・テレフォンバンキングの利用停止はSMBCダイレクトを開始していないとできない
・口座番号と暗証番号が割れれば磁気ストライプ型の偽造キャッシュカードが作れる
・口座番号と暗証番号が割れてもICチップ型の偽造キャッシュカードは作れない
・キャッシュカードをICカードのみの設定にすれば磁気カードは使用不可
・SMBCダイレクトの初期パスワードはキャッシュカードと共通
・SMBCダイレクトのログインパスワードはキャッシュカードと別のパスワードに設定可能



SMBCダイレクトからしか解除できないのかよ
厄介
0019不要不急の名無しさん
垢版 |
2020/09/18(金) 20:05:37.43ID:Y712gFLa0
>ネットバンキングやテレフォンバンキングがロックされていても、ATMからの引き出しはできるから問題ないそうだ

何言ってるんだこいつ
0020不要不急の名無しさん
垢版 |
2020/09/18(金) 20:05:54.82ID:CJ78f/xQ0
>>17
三井住友銀行ですけど
0021不要不急の名無しさん
垢版 |
2020/09/18(金) 20:06:07.05ID:NAEr1Pgj0
>>1
聞き慣れない単語だから調べたらID総当りのことらしい

バカはすぐ体を表さない名前を作るのな。お前らだよ、クソプログラマーども
0022不要不急の名無しさん
垢版 |
2020/09/18(金) 20:07:03.34ID:18KROhMU0
へー
スラドの記事でニュー速にスレが立つのかw
0024不要不急の名無しさん
垢版 |
2020/09/18(金) 20:07:54.15ID:4IH+J/BA0
すげぇ無様なセキュリティなんだな、先進国ではないよ、菅さんアンタさ、考えったほうがいいよ
0025不要不急の名無しさん
垢版 |
2020/09/18(金) 20:07:54.68ID:CJ78f/xQ0
>>19
テレフォンバンキングやネットバンキングをわざと暗証番号間違えてロックするという防御法がある
口座引き落としやATM引き出しはロックされないからテレフォンバンキングやネットバンキング使わない奴は問題ないという話
0028不要不急の名無しさん
垢版 |
2020/09/18(金) 20:09:25.01ID:zU4tRKwV0
テレフォンバンキングって口座開設のときに使うかどうか指定したような気がする
使わないのに有効にしてる人多いのかな?
0030不要不急の名無しさん
垢版 |
2020/09/18(金) 20:09:39.83ID:VxIJ7K8w0
もしかして

音響カプラつかうの?
0031不要不急の名無しさん
垢版 |
2020/09/18(金) 20:10:00.23ID:waw0rmoS0
テレフォンバンキング?
ダイヤルアップで接続してやるやつ?
ピーヒョローガガガガ…
0032不要不急の名無しさん
垢版 |
2020/09/18(金) 20:10:15.75ID:CJ78f/xQ0
三井住友銀行の場合は暗証番号が判明しても二要素認証してるから悪用される可能性は低いけど
テレフォンバンキングしてて二要素認証してない銀行は危ないだろうな
0033不要不急の名無しさん
垢版 |
2020/09/18(金) 20:10:34.10ID:Vc2foWQg0
日本語でおk
0035不要不急の名無しさん
垢版 |
2020/09/18(金) 20:11:14.39ID:UZX0FbQ00
つーか、今どきテレフォンバンキングしてる奴いるの?w
0036不要不急の名無しさん
垢版 |
2020/09/18(金) 20:11:15.35ID:NhTSYG870
>>13
リフレク!
0038不要不急の名無しさん
垢版 |
2020/09/18(金) 20:11:27.35ID:VxIJ7K8w0
>>30
1980年代

>>31
1990年代
0039不要不急の名無しさん
垢版 |
2020/09/18(金) 20:12:21.09ID:CJ78f/xQ0
>>31
IVR
自動音声応答
0041不要不急の名無しさん
垢版 |
2020/09/18(金) 20:12:47.38ID:LePiwtpe0
ドコモのサービスでも電話から携帯番号+ネットワーク暗証番号でブルートフォースできそうだよ

怖いことに海外からの電話でも他の電話からもできて拒否設定や番号登録がないみたい
ユーザーが被害者になりうる脆弱性はドコモ放置なんだね
自分を守れれば顧客がどうなろうとどうでもいい
ドコモ口座も手数料とビッグデータがビジネスでそれでユーザーがどうなろうと知ったこっちゃない
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況