X
【不正】テレフォンバンキングがリバースブルートフォース攻撃される可能性 #銀行 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
0001雷 ★垢版2020/09/18(金) 20:00:43.46ID:T0gItqLB9
テレフォンバンキングがリバースブルートフォース攻撃される可能性について
2020年09月18日 12時00分
複数の銀行やサービスで発生している不正引き出し事件だが、セキュリティ研究家の高木浩光氏は、インターネットバンキングの普及でだいぶ影の薄くなっているテレフォンバンキングでも、先の不正引き出し事件同様にリバースブルートフォース攻撃によるハッキングの危険性があると指摘している(高木浩光@自宅(テレワークを除く)の日記)。

同氏はこの問題を指摘するために、三井住友銀行のコールセンターに電話したという。その流れ自体は複雑な上にとても長いので割愛するが、途中で上席担当が出てきた上で、危険性があること自体は認める流れるとなっている。

編集子が個人的に興味深かったのは、三井住友銀行の場合は、インターネットバンキングは継続し、テレフォンバンキングだけを止めるといったこともできるということ。キャッシュカードがICカードに切り替わってる場合は、磁気ストライプ型のキャッシュカードを偽造されても引き出せない基本設定になっていることなどだった。ほかの銀行でもそういうものなのだろうか。

なお高木氏は自衛策として、自分の暗証番号を複数回間違えて口座をロックしてしまう方法をおすすめしている。ネットバンキングやテレフォンバンキングがロックされていても、ATMからの引き出しはできるから問題ないそうだ。
https://security.srad.jp/story/20/09/17/1654244/
0101不要不急の名無しさん垢版2020/09/18(金) 21:09:25.53ID:WnkoC25D0
使ったこと無いけどUFJで昔申し込んだような記憶がある
まだサービスやってるのか
0103不要不急の名無しさん垢版2020/09/18(金) 21:11:06.29ID:Y3ebtmOh0
>>75
リバースブルートフォース攻撃をパンツ泥棒に例えて説明した例


497 :風吹けば名無し:2020/09/09(水) 07:32:36 ID:cp6EIyMH0
浜辺美波ちゃんのパンツが欲しい!って美波ちゃんのロッカーでダイヤルグルグルするのがブルートフォース攻撃
今回のは女子ロッカーからパンツ取りたい!って端から0721って番号だけ入れてガチャガチャしてダメなら隣、ってやり方や
パンツさえもらえれば浜辺美波ちゃんだろうが谷亮子ちゃんだろうがかまわへん、って奴のやり方や
0108不要不急の名無しさん垢版2020/09/18(金) 21:25:33.78ID:LePiwtpe0
https://www.nttdocomo.co.jp/service/answer_phone/usage/
他の電話機からの遠隔操作
一般電話機などから遠隔操作が行えます。
ご利用には、4桁のネットワーク暗証番号が必要です。

海外から発信する場合は、[滞在国の国際電話アクセス番号]-81-90-310-14××

こんなの拒否設定もなくできちゃうのは脆弱性だと思うんだ
ドコモの人で名簿情報等で類推できるようなネットワーク暗証番号は突破されてるかもしれない
履歴書や契約書に書くような情報は適正に破棄されずに売られてる可能性がある
ベネッセみたいにね
0109不要不急の名無しさん垢版2020/09/18(金) 21:35:55.76ID:2xxwkzER0
つまりマイナンバーカードはヤバイってことだな
クレカ年金番号 口座番号全てお見通しってあれだろ
0114不要不急の名無しさん垢版2020/09/18(金) 22:03:07.41ID:FyeN8F960
総当りで考えるならリバースだろうが
1234
1111
0000
を試したら3回制限にひっかっかって終了
センスなしの馬鹿
0116不要不急の名無しさん垢版2020/09/18(金) 22:15:31.22ID:7QIprpdF0
銀行がザルすぎる
いつまで経っても金振り込ませる詐欺潰そうとしないし
その上利息はゴミで金預ける意味ほとんどねーんだよな今は
0117不要不急の名無しさん垢版2020/09/18(金) 22:15:41.30ID:lV7BMMtz0
>>1
暗証番号入力するだけで残高照会出来るフリーダイヤルなんかいらん!
非通知で何度もかけられるそうじゃないか
0118不要不急の名無しさん垢版2020/09/18(金) 22:29:52.87ID:UkWXNAk30
楽天銀行からJRAにトータル700万も振り込まれてるわ
ハッカーにやられたわ
0119不要不急の名無しさん垢版2020/09/18(金) 22:40:49.08ID:9667u+Yq0
そんな可能性ないよ
電話機だって盗聴でも何でもできるんだぞ?コマンド表見てみろ
0120不要不急の名無しさん垢版2020/09/18(金) 23:13:52.37ID:QdWUJXkH0
リバーススープレックスホールド言いたいだけやろ
0121不要不急の名無しさん垢版2020/09/18(金) 23:17:52.10ID:a6qSQ/6E0
>リバースブルートフォース

これって、
1万人全員に「1111」でトライしてみれば、
一人くらいはいるだろ的発想って事?
0122不要不急の名無しさん垢版2020/09/18(金) 23:25:52.07ID:I9R2IVjE0
これシステム作ってるNTTデータが悪いんだろ
0124不要不急の名無しさん垢版2020/09/18(金) 23:31:49.51ID:dtEEhdmE0
声紋認証とかしてみたらどうでしょう?
0130不要不急の名無しさん垢版2020/09/19(土) 02:03:32.78ID:ef2WCEbq0
>>121
違うぞ
ログインパスワードを適当に固定にしておいて
ログインIDをグルグル回せば、どこかの口座にヒットするんだよ。

ログインパスワードは何回が間違えると口座ロックされるから、ログインIDをグルグル回せば良いんだよ
0131不要不急の名無しさん垢版2020/09/19(土) 04:18:11.23ID:m0W0rx350
 

ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSuicaとクレカだけで十分です!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
 
41
0133不要不急の名無しさん垢版2020/09/20(日) 07:27:30.24ID:0mtwXQw/0
>>108
ドコモのこれもザルすぎる
構築したのどこよ
0134不要不急の名無しさん垢版2020/09/20(日) 07:33:48.27ID:9r5dNzUV0
ビッケ、ビッケ、ビッケは海の子...
0136!ninja垢版2020/09/20(日) 07:41:33.54ID:HsyDSAaz0
初代ファミコンのポパイのブルータスがまた戻って来て殴りつけるのかと思った
0138不要不急の名無しさん垢版2020/09/22(火) 09:49:02.29ID:J9DjiPWn0
できないと思ってるヤツは人がやると思ってるのかよw
全部自動化プログラム組むに決まってるだろ
0139不要不急の名無しさん垢版2020/09/22(火) 12:52:02.74ID:EXFMRm+o0
 

ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSuicaとクレカだけで十分です!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
 
97
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況