ドコモ口座の件ってどちらかというと対応してる銀行のセキュリティ問題だよな

1 名前:一般よりも上級の名無しさん 投稿日時:2020/09/08(火) 23:35:51.260 ID:uzn6RJ9p0
サービスの普及率や顧客層に鑑みてドコモ口座が利用されただけで
2 名前:一般よりも上級の名無しさん 投稿日時:2020/09/08(火) 23:36:23.507 ID:HbFhhTssa
どっちも悪い
3 名前:一般よりも上級の名無しさん 投稿日時:2020/09/08(火) 23:36:34.508 ID:ZL+gGRwQa
ドコモ口座をマネーロンダリングに利用するならあと33分しか残ってないから急げよ
12 名前:一般よりも上級の名無しさん 投稿日時:2020/09/08(火) 23:41:29.955 ID:sQNQ1CpId
>>3
汚れた金をさらに汚してどうする
4 名前:一般よりも上級の名無しさん 投稿日時:2020/09/08(火) 23:36:53.658 ID:TdIH/O/ya
なんかあったのか?
5 名前:一般よりも上級の名無しさん 投稿日時:2020/09/08(火) 23:37:19.442 ID:Ihgq972i0
ドコモ社員さんw
6 名前:一般よりも上級の名無しさん 投稿日時:2020/09/08(火) 23:37:58.540 ID:ZL+gGRwQa
ドコモは潰れても何とも思わんし、糞キャリアが4ねば万歳国家だわ
7 名前:一般よりも上級の名無しさん 投稿日時:2020/09/08(火) 23:38:31.631 ID:ZL+gGRwQa
最底辺ドコモガ●ジ
店員もユーザーもガ●ジ
迫害ドコモガ●ジ
8 名前:一般よりも上級の名無しさん 投稿日時:2020/09/08(火) 23:39:22.750 ID:0XYdKrP60
普通に考えたらわかることだが世間一般はそうじゃないからな
9 名前:一般よりも上級の名無しさん 投稿日時:2020/09/08(火) 23:39:53.785 ID:WU0MgrxAd
銀行APIの問題だから金融庁案件だな
地銀中心なことと、APIであることから金融庁内でも拙速さにおいて責任問題になるかもしれん
10 名前:一般よりも上級の名無しさん 投稿日時:2020/09/08(火) 23:39:56.954 ID:6l6i9IIVa
本人確認なしで無限に開設できるドコモ口座
4桁の暗証番号だけで本人確認なしに送金させる銀行
今、熱いタッグを組む
15 名前:一般よりも上級の名無しさん 投稿日時:2020/09/08(火) 23:43:21.621 ID:uzn6RJ9p0
>>10
確かに本人確認なしで無限開設できるのは良くないな
16 名前:一般よりも上級の名無しさん 投稿日時:2020/09/08(火) 23:45:49.546 ID:/NTKEbKi0
>>10
今回の件は確かに銀行側もザル過ぎる
脆弱×脆弱の奇跡のコンボ
11 名前:一般よりも上級の名無しさん 投稿日時:2020/09/08(火) 23:40:15.490 ID:w7BmI1nzd
カードでもそうだけど 口座番号と暗証番号だけで金動かしてんのって何かすげぇ
13 名前:一般よりも上級の名無しさん 投稿日時:2020/09/08(火) 23:42:23.689 ID:uzn6RJ9p0
キャリア潰れたらお前らが大好きな格安回線も使えなくなるだけだぞ
14 名前:一般よりも上級の名無しさん 投稿日時:2020/09/08(火) 23:42:45.863 ID:IMHYRIwrr
管理してないユーザーの責任だぞ
17 名前:一般よりも上級の名無しさん 投稿日時:2020/09/08(火) 23:46:28.096 ID:Jr34WZG80
いや利用者が悪い
なんで口座情報もらしてんだよ
19 名前:一般よりも上級の名無しさん 投稿日時:2020/09/08(火) 23:48:33.231 ID:1HfZlwOTd
>>17
タイミング的にもしかしたら給付金関係で漏れたのかもよ
21 名前:一般よりも上級の名無しさん 投稿日時:2020/09/08(火) 23:50:09.565 ID:Jr34WZG80
>>19
だとしたら国が悪い
42 名前:一般よりも上級の名無しさん 投稿日時:2020/09/09(水) 00:07:33.686 ID:dZ0HxbnR0
>>17
ネットじゃ暗証番号固定で口座番号総当りで試されてんじゃないかって言われてるで
45 名前:一般よりも上級の名無しさん 投稿日時:2020/09/09(水) 00:10:11.151 ID:3jsE0yZb0
>>42
それが不自然
暗証番号はたしかに理論上はできるけど普通ATMと同じで回数の制限があるかと
まあ誕生日にしてる人とかはわからんけど…ま…さ…か…ね?
51 名前:一般よりも上級の名無しさん 投稿日時:2020/09/09(水) 00:12:00.382 ID:+RjjJnbRr
>>45
特定のユーザーに対する試行回数が決まってるんだよ
だからユーザーを変えれば引っ掛からないという仕組みだ
53 名前:一般よりも上級の名無しさん 投稿日時:2020/09/09(水) 00:13:59.170 ID:3jsE0yZb0
>>51
それはわかるがスプレーは基本成功率が低い
そのやり方から上手くいかないことの方が多い
56 名前:一般よりも上級の名無しさん 投稿日時:2020/09/09(水) 00:14:59.245 ID:+RjjJnbRr
>>53
暗証番号なんか1万通りだから1万口座あればいけるぞ
57 名前:一般よりも上級の名無しさん 投稿日時:2020/09/09(水) 00:15:53.596 ID:P8aCpUA60
>>56
なんだたった一万口座か…
61 名前:一般よりも上級の名無しさん 投稿日時:2020/09/09(水) 00:20:54.950 ID:3jsE0yZb0
>>56
その成功確率はかなり低いで
18 名前:一般よりも上級の名無しさん 投稿日時:2020/09/08(火) 23:48:22.886 ID:uzn6RJ9p0
利用者が悪いのは言うまでもないのだが
本質を理解せず叩く情弱が多そうだなと
20 名前:一般よりも上級の名無しさん 投稿日時:2020/09/08(火) 23:49:08.908 ID:WU0MgrxAd
パスワードスプレー説が有力ときいたが
22 名前:一般よりも上級の名無しさん 投稿日時:2020/09/08(火) 23:50:31.441 ID:Jr34WZG80
国に国家賠償訴訟起こせ普通に
26 名前:一般よりも上級の名無しさん 投稿日時:2020/09/08(火) 23:55:45.735 ID:RiSgn3Nxr
>>22
なんで国だよワロタ
全部国が悪い派かよ
27 名前:一般よりも上級の名無しさん 投稿日時:2020/09/08(火) 23:57:23.967 ID:Jr34WZG80
>>26
国の給付金で事業者が他人の情報確認できた件じゃないの?
あれは最終責任者は国だよ
28 名前:一般よりも上級の名無しさん 投稿日時:2020/09/08(火) 23:58:07.950 ID:RiSgn3Nxr
>>27
何の関係が…?
口座番号とかほほ公開情報みたいなもんだろ
30 名前:一般よりも上級の名無しさん 投稿日時:2020/09/08(火) 23:59:42.163 ID:Jr34WZG80
>>28
名前もあるしな
そもそも無条件にさらさない
振込・募金口座とかも入金用で作るし
23 名前:一般よりも上級の名無しさん 投稿日時:2020/09/08(火) 23:51:43.547 ID:9bdfcfIy0
どこもろ座?
24 名前:一般よりも上級の名無しさん 投稿日時:2020/09/08(火) 23:54:07.685 ID:DrUyczOm0
銀行沈没!
25 名前:一般よりも上級の名無しさん 投稿日時:2020/09/08(火) 23:54:47.758 ID:Xi39rHky0
こっちの対策が銀行から金を下ろしておく以外にないからマスコミも発表出来ないでしょう
33 名前:一般よりも上級の名無しさん 投稿日時:2020/09/09(水) 00:02:28.376 ID:u7m5O25Td
>>25
いや、二段階認証をかけるとか、むしろこちらからパスワードミスによるロックしてしまうとかが応急措置としてあるらしい
29 名前:一般よりも上級の名無しさん 投稿日時:2020/09/08(火) 23:58:10.665 ID:Jr34WZG80
パスワードスプレーというがそれもどうだろう?
35 名前:一般よりも上級の名無しさん 投稿日時:2020/09/09(水) 00:03:34.377 ID:u7m5O25Td
>>29
Twitterのセキュリティ界隈はみんなその方向であたりつけてるからパスワードスプレーじゃないかなぁ
それかリバースなんちゃら
43 名前:一般よりも上級の名無しさん 投稿日時:2020/09/09(水) 00:08:25.801 ID:3jsE0yZb0
>>35
まあ銀行パスと暗証番号を丁寧に時間かけたってのもあり得るけど
銀行は認証の失敗回数に応じてロックかかるところ多いんじゃないかとも思うし事実は闇
31 名前:一般よりも上級の名無しさん 投稿日時:2020/09/09(水) 00:01:07.278 ID:3jsE0yZb0
それだけで個人情報に あたらないとされている預貯金口座番号・携帯電話番 号・クレジットカード番号等も、氏名・住所・生年月日 等と紐付けて管理されるなど、個人の特定が可能である と、個人情報にあたる
とかあるし
32 名前:一般よりも上級の名無しさん 投稿日時:2020/09/09(水) 00:01:37.189 ID:3jsE0yZb0
やべえな国wwwとうとうやらかしたかwww
34 名前:一般よりも上級の名無しさん 投稿日時:2020/09/09(水) 00:02:47.412 ID:+RjjJnbRr
何一人で盛り上がってんだろ…
口座番号分かったらやりたい放題とか振り込みとかできないだろ
アホなんか
39 名前:一般よりも上級の名無しさん 投稿日時:2020/09/09(水) 00:06:54.744 ID:3jsE0yZb0
>>34
普通は口座情報も取り扱いが慎重さを求められる
まあこれは言ってないけど暗証番号口座パスワードも漏れてる可能性あり得るけど
ドコモ口座に引き落としの登録するときログイン情報や暗証番号やら必要な気はするよ
それ全て漏れてるからやばいと
40 名前:一般よりも上級の名無しさん 投稿日時:2020/09/09(水) 00:06:57.679 ID:BgaMfG6wd
>>34
実際に今回の件が
①メアドだけでドコモ口座作れる
②銀行の口座番号と暗証番号だけで①に送金できる
って仕組みだからなあ
36 名前:一般よりも上級の名無しさん 投稿日時:2020/09/09(水) 00:04:23.537 ID:+eCPjQr3p
これもアベガー案件か
38 名前:一般よりも上級の名無しさん 投稿日時:2020/09/09(水) 00:06:18.499 ID:Yzbq3aFs0
ここにもたまに口座晒してる乞食いるけどあれ危ない事だったんだな
41 名前:一般よりも上級の名無しさん 投稿日時:2020/09/09(水) 00:07:23.526 ID:fsnJNO1kM
ドコモ口座ロンダリングでかなりポイント稼いだなあ
懐かしい
44 名前:一般よりも上級の名無しさん 投稿日時:2020/09/09(水) 00:09:00.165 ID:dZ0HxbnR0
だから暗証番号が単純だと危ないかもって指摘がある
47 名前:一般よりも上級の名無しさん 投稿日時:2020/09/09(水) 00:11:00.269 ID:p8rO683Z0
>>44
1万通り未満だからどうしようもないね
58 名前:一般よりも上級の名無しさん 投稿日時:2020/09/09(水) 00:18:26.648 ID:u7m5O25Td
今はまだ地銀だけだから良いけどゆうちょに飛び火したら口座数的にも金融庁と総務省の管轄被り的にも地獄になりそう
59 名前:一般よりも上級の名無しさん 投稿日時:2020/09/09(水) 00:18:55.834 ID:Ks9ibH8L0
本人確認前提の全銀協のAPIをドコモに公開したらドコモがザルで本人確認しなかった、ってことだよな?
62 名前:一般よりも上級の名無しさん 投稿日時:2020/09/09(水) 00:22:11.653 ID:3jsE0yZb0
>>59
一応口座(オンラインバンク引き落とし利用登録)で本人確認にできる

コメント一覧

タイトルとURLをコピーしました