ドコモ口座の件ってどちらかというと対応してる銀行のセキュリティ問題だよな

1 名前:一般よりも上級の名無しさん投稿日時:2020/09/08(火) 23:35:51.260 ID:uzn6RJ9p0: サービスの普及率や顧客層に鑑みてドコモ口座が利用されただけで
2 名前:一般よりも上級の名無しさん投稿日時:2020/09/08(火) 23:36:23.507 ID:HbFhhTssa: どっちも悪い
3 名前:一般よりも上級の名無しさん投稿日時:2020/09/08(火) 23:36:34.508 ID:ZL+gGRwQa: ドコモ口座をマネーロンダリングに利用するならあと33分しか残ってないから急げよ
12 名前:一般よりも上級の名無しさん投稿日時:2020/09/08(火) 23:41:29.955 ID:sQNQ1CpId: >>3
汚れた金をさらに汚してどうする
4 名前:一般よりも上級の名無しさん投稿日時:2020/09/08(火) 23:36:53.658 ID:TdIH/O/ya: なんかあったのか？
5 名前:一般よりも上級の名無しさん投稿日時:2020/09/08(火) 23:37:19.442 ID:Ihgq972i0: ドコモ社員さんw
6 名前:一般よりも上級の名無しさん投稿日時:2020/09/08(火) 23:37:58.540 ID:ZL+gGRwQa: ドコモは潰れても何とも思わんし、糞キャリアが4ねば万歳国家だわ
7 名前:一般よりも上級の名無しさん投稿日時:2020/09/08(火) 23:38:31.631 ID:ZL+gGRwQa: 最底辺ドコモガ●ジ
店員もユーザーもガ●ジ
迫害ドコモガ●ジ
8 名前:一般よりも上級の名無しさん投稿日時:2020/09/08(火) 23:39:22.750 ID:0XYdKrP60: 普通に考えたらわかることだが世間一般はそうじゃないからな
9 名前:一般よりも上級の名無しさん投稿日時:2020/09/08(火) 23:39:53.785 ID:WU0MgrxAd: 銀行APIの問題だから金融庁案件だな
地銀中心なことと、APIであることから金融庁内でも拙速さにおいて責任問題になるかもしれん
10 名前:一般よりも上級の名無しさん投稿日時:2020/09/08(火) 23:39:56.954 ID:6l6i9IIVa: 本人確認なしで無限に開設できるドコモ口座
4桁の暗証番号だけで本人確認なしに送金させる銀行
今、熱いタッグを組む
15 名前:一般よりも上級の名無しさん投稿日時:2020/09/08(火) 23:43:21.621 ID:uzn6RJ9p0: >>10
確かに本人確認なしで無限開設できるのは良くないな
16 名前:一般よりも上級の名無しさん投稿日時:2020/09/08(火) 23:45:49.546 ID:/NTKEbKi0: >>10
今回の件は確かに銀行側もザル過ぎる
脆弱×脆弱の奇跡のコンボ
11 名前:一般よりも上級の名無しさん投稿日時:2020/09/08(火) 23:40:15.490 ID:w7BmI1nzd: カードでもそうだけど口座番号と暗証番号だけで金動かしてんのって何かすげぇ
13 名前:一般よりも上級の名無しさん投稿日時:2020/09/08(火) 23:42:23.689 ID:uzn6RJ9p0: キャリア潰れたらお前らが大好きな格安回線も使えなくなるだけだぞ
14 名前:一般よりも上級の名無しさん投稿日時:2020/09/08(火) 23:42:45.863 ID:IMHYRIwrr: 管理してないユーザーの責任だぞ
17 名前:一般よりも上級の名無しさん投稿日時:2020/09/08(火) 23:46:28.096 ID:Jr34WZG80: いや利用者が悪い
なんで口座情報もらしてんだよ
19 名前:一般よりも上級の名無しさん投稿日時:2020/09/08(火) 23:48:33.231 ID:1HfZlwOTd: >>17
タイミング的にもしかしたら給付金関係で漏れたのかもよ
21 名前:一般よりも上級の名無しさん投稿日時:2020/09/08(火) 23:50:09.565 ID:Jr34WZG80: >>19
だとしたら国が悪い
42 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 00:07:33.686 ID:dZ0HxbnR0: >>17
ネットじゃ暗証番号固定で口座番号総当りで試されてんじゃないかって言われてるで
45 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 00:10:11.151 ID:3jsE0yZb0: >>42
それが不自然
暗証番号はたしかに理論上はできるけど普通ATMと同じで回数の制限があるかと
まあ誕生日にしてる人とかはわからんけど…ま…さ…か…ね？
51 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 00:12:00.382 ID:+RjjJnbRr: >>45
特定のユーザーに対する試行回数が決まってるんだよ
だからユーザーを変えれば引っ掛からないという仕組みだ
53 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 00:13:59.170 ID:3jsE0yZb0: >>51
それはわかるがスプレーは基本成功率が低い
そのやり方から上手くいかないことの方が多い
56 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 00:14:59.245 ID:+RjjJnbRr: >>53
暗証番号なんか1万通りだから1万口座あればいけるぞ
57 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 00:15:53.596 ID:P8aCpUA60: >>56
なんだたった一万口座か…
61 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 00:20:54.950 ID:3jsE0yZb0: >>56
その成功確率はかなり低いで
18 名前:一般よりも上級の名無しさん投稿日時:2020/09/08(火) 23:48:22.886 ID:uzn6RJ9p0: 利用者が悪いのは言うまでもないのだが
本質を理解せず叩く情弱が多そうだなと
20 名前:一般よりも上級の名無しさん投稿日時:2020/09/08(火) 23:49:08.908 ID:WU0MgrxAd: パスワードスプレー説が有力ときいたが
22 名前:一般よりも上級の名無しさん投稿日時:2020/09/08(火) 23:50:31.441 ID:Jr34WZG80: 国に国家賠償訴訟起こせ普通に
26 名前:一般よりも上級の名無しさん投稿日時:2020/09/08(火) 23:55:45.735 ID:RiSgn3Nxr: >>22
なんで国だよワロタ
全部国が悪い派かよ
27 名前:一般よりも上級の名無しさん投稿日時:2020/09/08(火) 23:57:23.967 ID:Jr34WZG80: >>26
国の給付金で事業者が他人の情報確認できた件じゃないの？
あれは最終責任者は国だよ
28 名前:一般よりも上級の名無しさん投稿日時:2020/09/08(火) 23:58:07.950 ID:RiSgn3Nxr: >>27
何の関係が…？
口座番号とかほほ公開情報みたいなもんだろ
30 名前:一般よりも上級の名無しさん投稿日時:2020/09/08(火) 23:59:42.163 ID:Jr34WZG80: >>28
名前もあるしな
そもそも無条件にさらさない
振込・募金口座とかも入金用で作るし
23 名前:一般よりも上級の名無しさん投稿日時:2020/09/08(火) 23:51:43.547 ID:9bdfcfIy0: どこもろ座？
24 名前:一般よりも上級の名無しさん投稿日時:2020/09/08(火) 23:54:07.685 ID:DrUyczOm0: 銀行沈没！
25 名前:一般よりも上級の名無しさん投稿日時:2020/09/08(火) 23:54:47.758 ID:Xi39rHky0: こっちの対策が銀行から金を下ろしておく以外にないからマスコミも発表出来ないでしょう
33 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 00:02:28.376 ID:u7m5O25Td: >>25
いや、二段階認証をかけるとか、むしろこちらからパスワードミスによるロックしてしまうとかが応急措置としてあるらしい
29 名前:一般よりも上級の名無しさん投稿日時:2020/09/08(火) 23:58:10.665 ID:Jr34WZG80: パスワードスプレーというがそれもどうだろう？
35 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 00:03:34.377 ID:u7m5O25Td: >>29
Twitterのセキュリティ界隈はみんなその方向であたりつけてるからパスワードスプレーじゃないかなぁ
それかリバースなんちゃら
43 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 00:08:25.801 ID:3jsE0yZb0: >>35
まあ銀行パスと暗証番号を丁寧に時間かけたってのもあり得るけど
銀行は認証の失敗回数に応じてロックかかるところ多いんじゃないかとも思うし事実は闇
31 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 00:01:07.278 ID:3jsE0yZb0: それだけで個人情報にあたらないとされている預貯金口座番号・携帯電話番号・クレジットカード番号等も、氏名・住所・生年月日等と紐付けて管理されるなど、個人の特定が可能であると、個人情報にあたる
とかあるし
32 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 00:01:37.189 ID:3jsE0yZb0: やべえな国wwwとうとうやらかしたかwww
34 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 00:02:47.412 ID:+RjjJnbRr: 何一人で盛り上がってんだろ…
口座番号分かったらやりたい放題とか振り込みとかできないだろ
アホなんか
39 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 00:06:54.744 ID:3jsE0yZb0: >>34
普通は口座情報も取り扱いが慎重さを求められる
まあこれは言ってないけど暗証番号口座パスワードも漏れてる可能性あり得るけど
ドコモ口座に引き落としの登録するときログイン情報や暗証番号やら必要な気はするよ
それ全て漏れてるからやばいと
40 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 00:06:57.679 ID:BgaMfG6wd: >>34
実際に今回の件が
①メアドだけでドコモ口座作れる
②銀行の口座番号と暗証番号だけで①に送金できる
って仕組みだからなあ
36 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 00:04:23.537 ID:+eCPjQr3p: これもアベガー案件か
38 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 00:06:18.499 ID:Yzbq3aFs0: ここにもたまに口座晒してる乞食いるけどあれ危ない事だったんだな
41 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 00:07:23.526 ID:fsnJNO1kM: ドコモ口座ロンダリングでかなりポイント稼いだなあ
懐かしい
44 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 00:09:00.165 ID:dZ0HxbnR0: だから暗証番号が単純だと危ないかもって指摘がある
47 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 00:11:00.269 ID:p8rO683Z0: >>44
1万通り未満だからどうしようもないね
58 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 00:18:26.648 ID:u7m5O25Td: 今はまだ地銀だけだから良いけどゆうちょに飛び火したら口座数的にも金融庁と総務省の管轄被り的にも地獄になりそう
59 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 00:18:55.834 ID:Ks9ibH8L0: 本人確認前提の全銀協のＡＰＩをドコモに公開したらドコモがザルで本人確認しなかった、ってことだよな？
62 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 00:22:11.653 ID:3jsE0yZb0: >>59
一応口座(オンラインバンク引き落とし利用登録)で本人確認にできる