話題となっている「ドコモ口座」問題。
この犯罪には氏名と生年月日、口座番号、キャッシュカードの暗証番号が必要とされているが、氏名と口座番号は銀行のサービスで検索・特定できるのだという。
・話題となっている「ドコモ口座」問題
・問題のツイート
いや、ですから、氏名は銀行サービス(振込機能)で任意の口座番号で検索できるんですってば。有効な口座番号も同じ方法で特定できる。暗証番号はリバースブルートフォース。https://t.co/G0WwLI2ArE
— Hiromitsu Takagi (@HiromitsuTakagi) September 8, 2020
「どこかから漏洩した口座番号、キャッシュカードの暗証番号といった一部の情報が悪用され」
…24時間で解除されるとすると、1日5個試せるとして1年で1825個試せる。100アカウント同時並行で使えば18万個。有効な口座番号の算出方法が事前にわかっていれば、1年かけて18万人分弱(生きてない口座番号もあるので)の氏名・口座番号の組みを取得できる。そのうち、リバースブルートフォースで…
— Hiromitsu Takagi (@HiromitsuTakagi) September 8, 2020
有効な口座番号の算出方法がわかっている場合、連続して存在する口座への振込を(検索を)行えるだろうから、5回よりもっと多く一度に試せるかもしれない。有効な口座番号のうち存在しない口座の割合が10%だとすると、50人分くらい一度に取得できるのではないか。https://t.co/wScjQbL7Yc
— Hiromitsu Takagi (@HiromitsuTakagi) September 9, 2020
古い資料を探したところ、2006年の時点ではこういうのがあった。「振込を行わず…連続して行うと」とあるので、振込を行えば制限なく継続できるということか。今はどうなのか。 pic.twitter.com/CWqzprGDBE
— Hiromitsu Takagi (@HiromitsuTakagi) September 9, 2020
これは、2006年に日本銀行金融研究所で開催された主要銀行向け勉強会のプレゼンで使用したスライドから。この頃に問題は周知されたはずだったのだが。 pic.twitter.com/saBlGNmthB
— Hiromitsu Takagi (@HiromitsuTakagi) September 9, 2020
ドコモ「銀行が本人確認してるだろうからヨシ!」
— 啓発者 (@lSFHBqPJBegGiQj) September 9, 2020
銀行「ドコモが本人確認してるだろうからヨシ!」
この慢心が、被害を拡大させたのでしょうね。
皆さんも今すぐ記帳して確認を!!
web どころか,ATM で振込しても,銀行・支店・口座番号で相手の名前が出てきますよね.
— Kunihiko Imai 🍉 (@JR0BAK) September 9, 2020
RTで金貰えるとかいうのでRTして、「当選したから口座番号と暗証番号教えて」パターンで引っ掛かったチンパンが、この件の被害者だと思います。
— 著作権を分かりやすく解説するベジータブル (@SsIHXG7vPjyva1l) September 8, 2020
全然ちゃうよ
— すいか@ダイエット勢 (@suicachan0322) September 10, 2020
銀行側が事業者に対してネットで銀行連携出来るサービスを展開してる
そのサービスを使ってドコモがドコモ口座というシステムを作った
Aさんの銀行口座とAさんのドコモ口座が同一の人物かって情報は個人情報保護の関係でドコモ側じゃ判断出来ない
だから責任は全て銀行側
テレ朝でも情報漏洩とか嘘書いてた。
— さーるのあくま (@SearleDemon) September 10, 2020
・受取人口座確認(銀行システムの基礎)
・リバースブルートフォールス(基本情報技術者試験に出るくらいの基礎)
で突破されるシステムが、インフラに使われている日本。そしてそうした点を指摘できない日本のマスコミ、金融庁。
ひろゆきさんの出番ですよ!w