1:2020/09/09(水) 18:34:56ID:Bz2sYehc00909.net
いかんでしょ
NTTドコモの電子決済サービス、「ドコモ口座」を通じて、各地の銀行で預金が不正に引き出された問題で、新たに「イオン銀行」や「ゆうちょ銀行」でも被害が確認され、これで被害が確認された銀行は10行となりました。
NTTドコモは再発を防ぐため、ショートメールで届いた暗証番号を入力しなければ、口座を開けない仕組みに改める方針を固めました。
https://www3.nhk.or.jp/shutoken-news/20200909/1000053691.html
NTTドコモの電子決済サービス、「ドコモ口座」を通じて、各地の銀行で預金が不正に引き出された問題で、新たに「イオン銀行」や「ゆうちょ銀行」でも被害が確認され、これで被害が確認された銀行は10行となりました。
NTTドコモは再発を防ぐため、ショートメールで届いた暗証番号を入力しなければ、口座を開けない仕組みに改める方針を固めました。
https://www3.nhk.or.jp/shutoken-news/20200909/1000053691.html
2:2020/09/09(水) 18:35:15ID:Bz2sYehc00909.net
アカン
3:2020/09/09(水) 18:35:18ID:EoUFj9jKa0909.net
なおシステムは止めん模様
5:2020/09/09(水) 18:35:30ID:Bz2sYehc00909.net
金おろしとけ
7:2020/09/09(水) 18:35:41ID:/SN6EdpGa0909.net
もうおわりやね
27:2020/09/09(水) 18:36:54ID:eI24wZ2Y00909.net
えー加減にしろやクソ企業
31:2020/09/09(水) 18:37:03ID:P+qTzYtH00909.net
ゆうちょはマズいですよ
36:2020/09/09(水) 18:37:06ID:aeWWfq+Sd0909.net
もうこれ銀行の金全部おろしとくのが一番安全やんけ
38:2020/09/09(水) 18:37:08ID:KXIQvZ15p0909.net
これがIT後進国の末路や
47:2020/09/09(水) 18:37:22ID:3zsgWSADd0909.net
なんかルパン三世のTVスペシャルでありそうなシナリオやな
62:2020/09/09(水) 18:37:55.46ID:nFgH1+2t00909.net
ゆうちょって二段階認証ちゃうの
75:2020/09/09(水) 18:38:29ID:11tpzoj+00909.net
ゆうちょより先に最寄りの地銀が倒されたワイ、逃げ場無し
98:2020/09/09(水) 18:38:57ID:QtmwTLQB00909.net
攻撃の手段として確定してるなら止めろや
103:2020/09/09(水) 18:39:01.91ID:PTwAkDhTa0909.net
取り付け騒ぎになったらドコモはどうしてくれるんやろなあ
112:2020/09/09(水) 18:39:15.60ID:6tyndOoD00909.net
ドコモ「俺は嫌な思いしてないからwww」
157:2020/09/09(水) 18:40:41.12ID:Yeg69DUa00909.net
ソース読んだらめっちゃ小さくさらっと触れてて草
207:2020/09/09(水) 18:41:51.68ID:T9dLFhv2F0909.net
全日本人タンス貯金時代
254:2020/09/09(水) 18:42:39.64ID:Ao8ryiPZ00909.net
これには国も厳重注意
4:2020/09/09(水) 18:35:20ID:aFDd6vPa00909.net
被害対象
・ドコモ口座の有無は関係ない、あくまで攻撃に使われてるだけ
・ドコモ口座と提携してる口座を持ってる全ての人が対象、ゆうちょも含む(
https://docomokouza.jp/sp/bank_list.html)
・暗証番号が誕生日、もしくは安易(1234等)の人は特に危険
手段
・犯人のドコモ口座と被害者の銀行口座を紐付けて送金する手法
・リバースブルートフォース攻撃により暗証番号を固定してから口座番号7桁を総当りで試している模様
・口座番号から名義は割り出せる
・間違えたらロックになるのはブルートフォース攻撃でありそれを回避するためのリバースブルートフォース攻撃が行われてる模様
対策
・預金を2段階認証のある口座に移す
・預金を引き出す
・自ら3回間違いを入力しロックする(銀行によっては意味なし)
被害の初出
https://i.imgur.com/wk3dbEz.jpg
リバースブルートフォース攻撃とは
https://i.imgur.com/KJluWYR.jpg
ケンモメンの被害
https://i.imgur.com/Nz5BJ41.jpg
自らのドコモ口座と銀行口座を紐付けは意味なし
https://i.imgur.com/hmJ5Nk7.jpg
暗証番号の割合、リバースブルートフォース攻撃の有効性がわかる
https://i.imgur.com/14irxsh.gif
・ドコモ口座の有無は関係ない、あくまで攻撃に使われてるだけ
・ドコモ口座と提携してる口座を持ってる全ての人が対象、ゆうちょも含む(
https://docomokouza.jp/sp/bank_list.html)
・暗証番号が誕生日、もしくは安易(1234等)の人は特に危険
手段
・犯人のドコモ口座と被害者の銀行口座を紐付けて送金する手法
・リバースブルートフォース攻撃により暗証番号を固定してから口座番号7桁を総当りで試している模様
・口座番号から名義は割り出せる
・間違えたらロックになるのはブルートフォース攻撃でありそれを回避するためのリバースブルートフォース攻撃が行われてる模様
対策
・預金を2段階認証のある口座に移す
・預金を引き出す
・自ら3回間違いを入力しロックする(銀行によっては意味なし)
被害の初出
https://i.imgur.com/wk3dbEz.jpg
リバースブルートフォース攻撃とは
https://i.imgur.com/KJluWYR.jpg
ケンモメンの被害
https://i.imgur.com/Nz5BJ41.jpg
自らのドコモ口座と銀行口座を紐付けは意味なし
https://i.imgur.com/hmJ5Nk7.jpg
暗証番号の割合、リバースブルートフォース攻撃の有効性がわかる
https://i.imgur.com/14irxsh.gif
6:2020/09/09(水) 18:35:40ID:G2Bw857cd0909.net
悪いのは地銀等であってドコモじゃない定期
18:2020/09/09(水) 18:36:32ID:aFDd6vPa00909.net
>>6
新規アカウント作成に制限がない、本人確認がない、tor通させる、この状態で海外送金可能
いやドコモに非がないはおかしい
新規アカウント作成に制限がない、本人確認がない、tor通させる、この状態で海外送金可能
いやドコモに非がないはおかしい
22:2020/09/09(水) 18:36:48ID:MHwB68fJH0909.net
>>18
末尾dの工作員や
末尾dの工作員や
102:2020/09/09(水) 18:39:00.71ID:6/nNbqLBM0909.net
>>8
ファ!?これ不正取引するための準備ってこと?
ファ!?これ不正取引するための準備ってこと?
136:2020/09/09(水) 18:40:11.61ID:5YHRDdtP00909.net
>>8
ドコモ(こいつらキャンペーンかなんかで開設したの気付いてないんやろな)
とか思ってそう
ドコモ(こいつらキャンペーンかなんかで開設したの気付いてないんやろな)
とか思ってそう
343:2020/09/09(水) 18:44:38ID:7Em7DnYQd0909.net
>>8
悪質すぎる
悪質すぎる
479:2020/09/09(水) 18:48:06.91ID:/6vBjgf+00909.net
>>8
これどういうことや?
本人名義の本人メールアドレスで勝手に開設してたんか?
これどういうことや?
本人名義の本人メールアドレスで勝手に開設してたんか?
509:2020/09/09(水) 18:48:52ID:Ow66kjz+r0909.net
>>479
本人確認無しに捨てアドで作れるぞ
本人確認無しに捨てアドで作れるぞ
542:2020/09/09(水) 18:49:51ID:/6vBjgf+00909.net
>>509
そしたらどうやってこいつに連絡行くねん
捨てアドもこいつが持ってるなら犯人やんけ
そしたらどうやってこいつに連絡行くねん
捨てアドもこいつが持ってるなら犯人やんけ
659:2020/09/09(水) 18:52:26.75ID:ddzbYWuba0909.net
>>8
これもう反社と繋がってるやろ…
これもう反社と繋がってるやろ…
ツイートする
シェアする