【不正】テレフォンバンキングがリバースブルートフォース攻撃される可能性 #銀行 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
テレフォンバンキングがリバースブルートフォース攻撃される可能性について
2020年09月18日 12時00分
複数の銀行やサービスで発生している不正引き出し事件だが、セキュリティ研究家の高木浩光氏は、インターネットバンキングの普及でだいぶ影の薄くなっているテレフォンバンキングでも、先の不正引き出し事件同様にリバースブルートフォース攻撃によるハッキングの危険性があると指摘している(高木浩光@自宅(テレワークを除く)の日記)。
同氏はこの問題を指摘するために、三井住友銀行のコールセンターに電話したという。その流れ自体は複雑な上にとても長いので割愛するが、途中で上席担当が出てきた上で、危険性があること自体は認める流れるとなっている。
編集子が個人的に興味深かったのは、三井住友銀行の場合は、インターネットバンキングは継続し、テレフォンバンキングだけを止めるといったこともできるということ。キャッシュカードがICカードに切り替わってる場合は、磁気ストライプ型のキャッシュカードを偽造されても引き出せない基本設定になっていることなどだった。ほかの銀行でもそういうものなのだろうか。
なお高木氏は自衛策として、自分の暗証番号を複数回間違えて口座をロックしてしまう方法をおすすめしている。ネットバンキングやテレフォンバンキングがロックされていても、ATMからの引き出しはできるから問題ないそうだ。
https://security.srad.jp/story/20/09/17/1654244/ ただの残高照会しかできないとしても口座番号と暗証番号が特定できるから攻撃出来てしまう テレフォンバンキングってテレフォンセックス的なやつ? しかしこのリバースブルーオイスターカルトアタックっちゅうのはどのくらいの規模の総当たり数まで有効なんだ >>1
ネット銀行は、間違ってもやらないわ。
紙の通帳に記帳。これ以外、安全策は無い ・テレフォンバンキングはキャッシュカードの暗証番号で残高照会可能(振込は不可)
・テレフォンバンキングは暗証番号間違いでロックが掛かる、が、リバースブルートフォース攻撃可能
・テレフォンバンキングはオプトアウトになっていない
・テレフォンバンキングの利用停止はSMBCダイレクトを開始していないとできない
・口座番号と暗証番号が割れれば磁気ストライプ型の偽造キャッシュカードが作れる
・口座番号と暗証番号が割れてもICチップ型の偽造キャッシュカードは作れない
・キャッシュカードをICカードのみの設定にすれば磁気カードは使用不可
・SMBCダイレクトの初期パスワードはキャッシュカードと共通
・SMBCダイレクトのログインパスワードはキャッシュカードと別のパスワードに設定可能
SMBCダイレクトからしか解除できないのかよ
厄介 >ネットバンキングやテレフォンバンキングがロックされていても、ATMからの引き出しはできるから問題ないそうだ
何言ってるんだこいつ >>1
聞き慣れない単語だから調べたらID総当りのことらしい
バカはすぐ体を表さない名前を作るのな。お前らだよ、クソプログラマーども すげぇ無様なセキュリティなんだな、先進国ではないよ、菅さんアンタさ、考えったほうがいいよ >>19
テレフォンバンキングやネットバンキングをわざと暗証番号間違えてロックするという防御法がある
口座引き落としやATM引き出しはロックされないからテレフォンバンキングやネットバンキング使わない奴は問題ないという話 テレフォンバンキングって口座開設のときに使うかどうか指定したような気がする
使わないのに有効にしてる人多いのかな? テレフォンバンキング?
ダイヤルアップで接続してやるやつ?
ピーヒョローガガガガ… 三井住友銀行の場合は暗証番号が判明しても二要素認証してるから悪用される可能性は低いけど
テレフォンバンキングしてて二要素認証してない銀行は危ないだろうな つーか、今どきテレフォンバンキングしてる奴いるの?w ドコモのサービスでも電話から携帯番号+ネットワーク暗証番号でブルートフォースできそうだよ
怖いことに海外からの電話でも他の電話からもできて拒否設定や番号登録がないみたい
ユーザーが被害者になりうる脆弱性はドコモ放置なんだね
自分を守れれば顧客がどうなろうとどうでもいい
ドコモ口座も手数料とビッグデータがビジネスでそれでユーザーがどうなろうと知ったこっちゃない >>32
問題はネットバンキングを契約してない人じゃね? ■ このスレッドは過去ログ倉庫に格納されています