【不正】テレフォンバンキングがリバースブルートフォース攻撃される可能性 #銀行 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
テレフォンバンキングがリバースブルートフォース攻撃される可能性について
2020年09月18日 12時00分
複数の銀行やサービスで発生している不正引き出し事件だが、セキュリティ研究家の高木浩光氏は、インターネットバンキングの普及でだいぶ影の薄くなっているテレフォンバンキングでも、先の不正引き出し事件同様にリバースブルートフォース攻撃によるハッキングの危険性があると指摘している(高木浩光@自宅(テレワークを除く)の日記)。
同氏はこの問題を指摘するために、三井住友銀行のコールセンターに電話したという。その流れ自体は複雑な上にとても長いので割愛するが、途中で上席担当が出てきた上で、危険性があること自体は認める流れるとなっている。
編集子が個人的に興味深かったのは、三井住友銀行の場合は、インターネットバンキングは継続し、テレフォンバンキングだけを止めるといったこともできるということ。キャッシュカードがICカードに切り替わってる場合は、磁気ストライプ型のキャッシュカードを偽造されても引き出せない基本設定になっていることなどだった。ほかの銀行でもそういうものなのだろうか。
なお高木氏は自衛策として、自分の暗証番号を複数回間違えて口座をロックしてしまう方法をおすすめしている。ネットバンキングやテレフォンバンキングがロックされていても、ATMからの引き出しはできるから問題ないそうだ。
https://security.srad.jp/story/20/09/17/1654244/ 使ったこと無いけどUFJで昔申し込んだような記憶がある
まだサービスやってるのか >>75
リバースブルートフォース攻撃をパンツ泥棒に例えて説明した例
497 :風吹けば名無し:2020/09/09(水) 07:32:36 ID:cp6EIyMH0
浜辺美波ちゃんのパンツが欲しい!って美波ちゃんのロッカーでダイヤルグルグルするのがブルートフォース攻撃
今回のは女子ロッカーからパンツ取りたい!って端から0721って番号だけ入れてガチャガチャしてダメなら隣、ってやり方や
パンツさえもらえれば浜辺美波ちゃんだろうが谷亮子ちゃんだろうがかまわへん、って奴のやり方や https://www.nttdocomo.co.jp/service/answer_phone/usage/
他の電話機からの遠隔操作
一般電話機などから遠隔操作が行えます。
ご利用には、4桁のネットワーク暗証番号が必要です。
海外から発信する場合は、[滞在国の国際電話アクセス番号]-81-90-310-14××
こんなの拒否設定もなくできちゃうのは脆弱性だと思うんだ
ドコモの人で名簿情報等で類推できるようなネットワーク暗証番号は突破されてるかもしれない
履歴書や契約書に書くような情報は適正に破棄されずに売られてる可能性がある
ベネッセみたいにね つまりマイナンバーカードはヤバイってことだな
クレカ年金番号 口座番号全てお見通しってあれだろ 総当りで考えるならリバースだろうが
1234
1111
0000
を試したら3回制限にひっかっかって終了
センスなしの馬鹿 銀行がザルすぎる
いつまで経っても金振り込ませる詐欺潰そうとしないし
その上利息はゴミで金預ける意味ほとんどねーんだよな今は >>1
暗証番号入力するだけで残高照会出来るフリーダイヤルなんかいらん!
非通知で何度もかけられるそうじゃないか 楽天銀行からJRAにトータル700万も振り込まれてるわ
ハッカーにやられたわ そんな可能性ないよ
電話機だって盗聴でも何でもできるんだぞ?コマンド表見てみろ >リバースブルートフォース
これって、
1万人全員に「1111」でトライしてみれば、
一人くらいはいるだろ的発想って事? ワンタイムパスワードに切り替えたけど、たまに残高見るくらい。 >>121
違うぞ
1人いるだろうって事ならパスワードは何でもいい >>121
違うぞ
ログインパスワードを適当に固定にしておいて
ログインIDをグルグル回せば、どこかの口座にヒットするんだよ。
ログインパスワードは何回が間違えると口座ロックされるから、ログインIDをグルグル回せば良いんだよ
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSuicaとクレカだけで十分です!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
41 友達の友達はみんな友達だ!
みんなで融通しよう友達口座の輪! >>108
ドコモのこれもザルすぎる
構築したのどこよ 初代ファミコンのポパイのブルータスがまた戻って来て殴りつけるのかと思った できないと思ってるヤツは人がやると思ってるのかよw
全部自動化プログラム組むに決まってるだろ
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSuicaとクレカだけで十分です!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
97 ■ このスレッドは過去ログ倉庫に格納されています