ハッカー関係者がドコモ問題を語る 「暗証番号が4ケタしか無いのが問題なんです」
■ このスレッドは過去ログ倉庫に格納されています
https://www3.nhk.or.jp/news/html/20200911/k100210000.html
アングラのハッカー関係者の声
暗証番号は誕生日を設定している人が多い
↓
10月以降は1***になるから9月までの0***より安全な気がする
↓
暗証番号を例えば1017に決め打ちして口座にアタックする
↓
1000件に1コ程度的中する
↓
完成
結論。暗証番号が4ケタなのが問題 >>1の方法かどうかは知らんが
暗証番号4ケタは少なすぎだろ ネット上の取引で4ケタの暗証番号使うのってバカじゃないの
大体、8ケタ以上16桁までの英数字こみにしたパスワードを使うよな
4ケタの暗証番号ってATMでしか使わんだろ
どうなてんの >>1
4桁というのが完全に底辺のバカ基準だよな
普通の人は6桁くらいまで暗記できるだろ >>6
こういう風に4桁x3みたいにしたら12桁まで暗記できる人が大多数 会社のログインパスなんて大文字、小文字、数字、記号を複数使って15文字でしかも定期的に変更しなきゃいけないぞw >>11
そのくらいかな
7桁はちょっときつい感じがする >1000件に1コ程度的中する
ここ嘘くさい
誕生日にするなって口酸っぱく言われてるだろ 物理的なカードとセットで使うからこそ数字4桁で許されてるんだよ。
クレカもそうだしな。
それを銀行窓口での手続きに使ったり、ましてやネット経由とかあり得んわ。 スマホの番号の下8桁を入れ替えて使うと覚えやすくて便利 長いパスワード使いたくても文字の制限数少ないとイライラする 世界中ATMの暗証番号は4桁だよ
但しそれをネット銀の手続きに使ってるのは日本だけ
普通の国は別のTransactionCodeやOTP、SMS認証をかけてる 4桁はカードや端末という現物あって、試行回数制限ある場合だよね
ネット上じゃ8〜10桁アルファベット入りが通常
それでも破られるけど >>13
定期的に変更は逆にリスクが上がるらしいね
>>18
3人に一人が誕生日にしてたら
それくらいの確率になるぞ >>18
4桁の数字を決め打ちでやるから、実際は誕生日かどうかは関係ない パスワードの桁数は本質的な問題じゃない。
銀行口座に繋がるサービスだから、本人確認ができてないのが問題。 >>18
あんまり詳しく言えないけど100人に1人くらいが使ってる番号がいくつか有る >>9
windowsのログインも一時は12桁とか推奨されたけど、今は4桁だろ
そっちのほうが安全かなんたらかんたらで >>11
12桁の暗証番号覚えてる俺は異常なのか
SNSとかログインIDとパスは全部覚えてるぞ 店頭ATMで1万通りあれば十分だけど
ネット越しじゃ小さすぎる >>34
手っ取り早く利用者数伸ばそうと甘くみたせいだなあ スマホの電話番号の11桁ですら覚えてるだろ
なんで4桁なんていうクソ短い番号に拘るんだろうな サーファーの暗証瓶号は1173ってテレビで見た。ヤラセかは知らんけど >>18
1000人いれば1人くらい誕生日にしてるやついるだろ
あと1234とか7913、8520みたいにZ型、縦型みたいに、バラバラの数字じゃなくて、電卓のボタンにしたら意味があるけ系
こういうのが結構多いらしいし キャッシュカード+4桁暗証番号の認証を
口座番号+4桁暗証番号でOKにしたのが原因 そりゃ、カードとか通帳とか現物と一緒に使う前提だからな >>47
物理カードの併用で4ケタでもなんとかなってたんだよなあ >>10
ロックされなきゃ総当たりですぐやられるじゃん
やってる側か? 4桁以上はいいんだけど高齢者になると忘れちゃう人が多いみたいね。
あと聴いた話だけど思い入れがある4桁だと車上荒らししてる悪党は車のナンバーで調べるとか。
車の中に免許とクレカは置きっぱなしにするなよ。
アナログ犯罪すぎて出し子は捕まるけど盗まれた金は返ってくる保証ないから。 他のペイじゃなく今回ドコモが狙われたのは
ドコモが換金と送金機能を付けてたから
プロならそこ主張すべき たった4桁だったとしても認証さえちゃんとしてたらここまで被害広がってねーよ
去年からやらかしてたのに振込限度額の変更しかしなかったアホな脳味噌どうにかしねーと延々やらかすわ キモヲタの口座番号入手したら、
0721で10件に1件はヒットしそうw 1000件分免許のコピーとかを認証書類出させられるなら諦めるんじゃねーの
ドコモ口座1000件作るやつなんて異常者だろうし
1000件やったらヒットしますよってチンパンジーかなんかなの? >>51
てめえ人の誕生日打って遊ぶな
暗証番号は最初に新車購入した車のナンバーだけど 3.141592653589793238
この位の桁数なら暗記できるわ
最低10桁にすればいい ATM限定利用にすべき所を暗証番号を印影と同じ扱いして
web認証にしたから問題なんだよ
桁数とか2の次だよ >>60
歌詞
THE BLUE HEARTS / キューティパイ (1990)
3.1415926535
キューティパイキューティパイ
89793238462
キューティパイキューティパイ
64338327950
キューティパイキューティパイ
28841971693
キューティパイキューティパイ
キューティパイ だからせめて誕生日にならない各行適当な4桁にしている
か、しかし
そのせいで今回の騒ぎを受けて下ろそうとしたら3回間違えた
窓口にいくはめに… バーコード決済の類、利用者増やすのに躍起すぎて銀行口座と簡単に紐付けできてまうのが怖いよな
ドコモに限った話じゃないと思うわ 4桁以上8桁までとかにすればいいんじゃね
変えたくない人はそのまま使えるし つか、暗証番号の4桁はキャッシュカードとのセットだから
これをネット上の本人確認に使用するってありえないだろw >>11
昔の人は10桁の電話番号を何個も暗記してたらしいよ https://www.jp-bank.japanpost.jp/crime/crm_kanri.html
これ見てみ、生年月日とか電話番号だと損害補償されないならな。しかも、暗証番号が定期的に変えられていないと言うのもアウト。
誰も補償されないのでは? ひとつのスマホで 口座いくつも開設できるってのも問題なのでは? 「カードの暗証番号をお尋ねすることはありません訊かれても絶対に教えないでください」
っつーのが大前提だったしな >>74
そうなのよ。
だから、みんながドコモ口座への銀行からのチャージそのものを停止しろって言ってるのにドコモは現在進行形でチャージ容認。 >>43
車のナンバーならよく見かける
1173でいい波とか@鎌倉 いま令和なんですけど
セキュリティまだ昭和なんすか?先輩方 ところでおまいら、暗証番号4桁どうやって設定してる?
ランダムに決めてる?その場合複数の場合も記憶できる? >>80
誰も知らない、昔使ってた電話番号。
過去の学校の学籍番号下四桁
出きるだけ最初の数字は789あたりになるようにする。
こんなものかな。 四桁の暗証番号なんなて、数秒で解読されるけど
老人の記憶力は、四桁までが限界だと科学的に証明されてるから
これ以上複雑に出来ない。 ネットサービス始めた時点で4桁の暗証番号は廃止するべきだった 誕生日関係なく日付になるような暗証番号は避けろってことだな たぶん一生忘れないと思うから初恋の人の誕生日にしたいけど
危険だからできないジレンマ ドコモは金の計算しかしてないからな
技術部門なんて丸投げもいいとこ
しかも作業料が安い根本的に間違ってる 出金には顔認証か指紋認証が必要なことに…できないよねえコストがかかる >>95
付き合った彼女の電話番号だな
4種類あるが最近忘れるのだ困った
ちなみにもちろん家電番号 認証のシステムって企業側からしたらお金かかるんだよね。そこも含めて国かドコモが標準化してくれたら良いのに。 ドコモロって暗証番号を何回間違えてもロックされないってマジ? >>107
逆だ
暗証番号を固定して
口座番号総アタックしている
だからロックが掛からない >>1
というかネットバンキングで各銀行が認証システム作ってるのに、なんでドコモ口座は4桁暗号でネット上の金の移動がOKなのと? 俺は家の玄関で靴を履いてから会社のゲートを通るまでの歩数を暗証番号に設定してるや 馬鹿か五桁以上になったら暗証できないだろ(´・△・`) ソニー銀行なんかはネット取引は暗証番号ではない番号やな >>92
本来ハッカーって悪い意味じゃないぞ
ネットで悪い事する奴はクラッカー 4桁のPINはそもそもパスワードとして使うものじゃない
カードを持っていて かつ PINを知らないと
認証できない からこそ二要素認証になるのに ワンタイムパス使えばいいやん
自前で作れなかったらGoogle認証導入すればいいだけ >>7
物理的なキャッシュカードとセットで使われることが前提だったから問題なかった。
パソコンのPINもPC本体がないと使えないので4桁でも構わない。
ネットで完結する認証に4桁の暗証番号を流用するのが非常識なだけ 1234にしてるやつは結構いそうだからね。
手当たり次第にやれば当てはまる口座もありそうだっ。 windowsでもiphoneでも英数混じりで8桁以上要求される >>129
三カ月しかないんだから、そりゃそうだ。 ネットの認証で数字4桁はありえないわなw
世界中でバカにされるわ 今回のはそういう問題じゃねーだろ
今までこんな事なかったんだし パスワード誕生日狙い撃ちなら
1000じゃなくて365パターンでいけるね
前2桁は最大12、あと2桁は最大31までしか使われない >>5
同じ口座番号への連続だけ対策してるアホシステムだから 暗証番号をネットで使わせたのが問題であってATMで使わせるにはそこまで問題はない >>29
それは見えるところにメモして残すからとか簡単なやつにするから的な話
スマホ関連の話なら個人はスマホにパスワード残すからある程度難しいものにする気分になるしスマホ見られたりクラックされたりしなければ変更は効果ある
総当りに対して意味無いのは同意 >>18
自分の誕生日はダメだと思って
家族や犬の誕生日やなんかの記念日にしてる奴も今回のは簡単にやられる パスワードとPINの違いを分かってない自称ハッカーがどうたらこうたら カードと暗証番号という二要素認証なら4桁でも何とかなったんだろう
実質ID(口座名+口座番号)とパスワード4桁でお金チャージし放題にしたドコモが凄まじい 俺も仕事の関係で海外の口座持ってるけど
暗唱番号は6桁で、引き出したり送金したりすると、毎回SMSで連絡してくれるからなあ 暗証番号が4桁が悪いとか、そこじゃないんだよな
ニュースでも、何らかの方法で入手した云々って言ってるけど
そこが肝なんだよw 今回の件とは関係ないかもしれないけど、通帳とかカードにはぜんぜん関係ないデタラメな4桁の数字を書いてる
泥棒が真に受けてロックされるんじゃないかという期待で 4桁以上でも時間の問題
口座を総当たりするんだから たとえば私なんかは
何年か前にナンバーズ4が当たったときの数字にしてる。
縁起が良さそうだから。
まぁ、それでも10000分の1だけど。 そもそもカード専用の暗証番号が
ネットでそのまま使えるとか意味不明 >>125
説明では口座番号を知った上での相性番号を突破されたって事みたいだが
相性番号を固定した上での口座番号総当たりで見つけた言うが
そんな頻繁なアクセス、ログ見たら解らんか?ちう気もする
DOCOMOの対応も鈍いし、妙な意図みたいなのも感じるわなー ハッカー関係者ってなんだよ
ハッカーではないのかよ よく分からんけど暗証番号に数字4桁でなく複雑なパスワードにしたら
それはそれで高齢者の人が覚えられねえって感じで別に問題おきるんじゃないの?
海外の銀行がどういうシステムになっているのかは知らんが >>147
貴殿の暗証番号はズバリ 0721 ですね? 本当にハッカーなの?
暗証番号自体は問題ないでしょ、それで紐づけOKにしたのがまずいのに。 ターゲットの母数はしらんけど
元旦生まれで0101にしていた口座も数個はあったんじゃないかね >>125
バスワードで一応ガードしてるが
4桁数字の総当たりなんて機械でやれば一瞬だからね
ガードはしてたけど盗まれたって言ってるが
ガードが低いんだよ
まぁ、高齢者がついて来れないのかもしれんが カードとセットでの4桁は問題ないよ
教科書に出てくる知識レベルた、三種の認証方式のうちの所有を確認しているから なんでオンラインバンクのログインパスワードを使わねーんだよ しらんけど氏名とか免許証とか通帳のコピーとか提出するような事あったっけ
あるわけないよな。 >>165
口座番号に合うパスワードを探すんじゃなくて
パスワードを固定してそれに合う口座番号を探すんだよ
それならパスワード間違えるのは一口座につき一回で済むだろ >>11
うちの社員番号が6桁だわ
ギリ覚えられる 数字4桁導入時のジジババがどうなったか調べると面白いぞ
これを英数記号8桁とかにしたらジジババ取り付け騒ぎなるでw >>1
不動産屋に駐車場代を振り込みしてたんで銀行名、支店名、口座番号、口座名義人は知ってる。
あとは4桁暗証番号でお金抜き放題?
それってヤバない? ATMフルキーボードにして文字数無制限のパスワード式にすりゃいいんだよ
タッチパネルなのに暗証番号テンキー入力とかいつの時代だ >>168
いや、昔は市外局番4桁の地域も多かったよ。
うちの地域も知らんうちに市外局番3桁、市内局番3桁に変更になってた。
だから昔ながらのお店のひさしの電話番号が未だに市外局番4桁のままのとこもあるよ。 最初の数字を3以上にするだけで
誕生日組み合わせから外れるから防犯性がグッとあがるってなんかで見たな キャッシュカードの現物使うときの暗証番号は今までどおり4桁で構へんのよ
ネットで使うときのパスをもうちょっと堅牢なのにせよという話やん? ATMが4桁の暗証番号で本人確認としたのは通帳かキャッシュカードという現物を持っているという何よりも確かな本人確認のベースがあることが大前提
しかも現物とセットならリバースブルートフォースも無理でロックできる
それをそのまま現物なしのネットに持ち込んだら危険と考えない銀行が悪い
もちろんドコモにも非はあるが銀行がアホ過ぎなんだよ ドコモは日本の銀行のセキュリティホールを暴露するためにあえてやったんだよ
さすがドコモ
有能かつ上級の集まりだわ 問題は2つある
一つはもちろんドコモ口座での本人確認がなかったこと
2011年からスタートしてたが2019年にドコモ利用者以外も開設できるようになり、
この時点で本人確認がなくなった。
地銀って本人確認がなくなった後に契約したの?だとしたらアホだけど、本人確認があったときの契約だよね
もう一つは地銀が使ってるWeb口振システムに二要素認証がなかったことかな。
どんなシステムなのかどこが作ってるのかわからないけど。
大手と違って地銀は自前でシステム作ってるわけじゃないでしょ
地銀側を責めるのはちと違わないか >>178
コレが正解
紐付け時にきちんと2段階認証/ワンタイムパスワードで認証してるだけで今回の件は全ての銀行で防げた
ドコモロ側はドコモ以外の未認証端末からもアクセス出来る用にするから2段階/ワンタイムの実装は無意味(犯人側に行くだけ)
だこらSMSやeKYCの実装を約束してある程度セキュリティレベルを上げて来るが、銀行側の2段階/ワンタイムには仕組み的に劣る 使いまわしは駄目とか定期的な変更をっていうけど暗証番号を使う機会が多くて特定の番号しか使えないわ
この前久々に使ったネット通販サイトでパスワードが思いつくもの全部駄目で再発行しちゃった
4桁が駄目なら俺はもう生体認証してもらうしかない クラッカーが悪意のある人でハッカーは単にパソコン先生でしょ
俺の会社にもパソコン先生がいるから俺もハッカー関係者になるのかな 8桁にしたところで、処理にちょっと時間かかるだけだろ。 一番最初に買った車のナンバーだわ
なにげに一番記憶に残ってて忘れない ソフトバンクやAUで起きてないならドコモのせいだろ
しらばっくれてんじゃねぇよ >>5
だから違う口座でやるって言ってるだろメクラ 問題はそこじゃねえよ
スマホやWindowsのPINをパスワードに使うようなもんだ https://news.yahoo.co.jp/pickup/6370962
やっぱり単なる馬鹿じゃん
こんなのに引っ掛かるアホは老害中心にさっさとコロナで逝け ドコモ口座が携帯電話と紐付けされてるときには起きなかった。
ドコモが携帯電話との紐付けをやめてから起きた。
これは事実だから異論は認めん。 >>198
ってことは、ネットバンキングとか、通販をネット利用して
クレカ払いにしてる人が被害にあいやすいんじゃないの?
私の場合、そんな変なメールが銀行を騙って送られてきたこともないし、
通販では今年になってから買い物してないし、
ネットバンキングとやらも利用してないから、
銀行の人が漏らさない限り私の情報は漏れないんじゃない? 監視カメラのある場所で物理的なカードと組み合わせて使う前提のパスワードだから四桁で問題なかった
それを勝手にパスワードのみで承認できるようにして、しかも匿名で無限にチャレンジ出来るようにするとか何考えてこんなシステム作ったんだ >>198
こんなの被害者にも責任ある、
これで補償するのか、銀行DOCOMOも大変ですね >>198
この発表にまんまと騙されるような君が次の被害者だね
>>206
お前も次の被害者w
実際は暗証番号固定の4桁で口座を順次施行>>167 >>1
その4桁なのは銀行のセキュリティの話であって、ドコモは関係ねーよアホ >>208
問題なく数年動いてたやつを誰でもアカウント作れるようにしたから起きたわけで >>207
阿呆か、じゃあどうやって住所など知るんだよ? >>210
住所なんて必要ない
何に住所が必要なんだ?
・銀行口座番号(=これが解れば契約者氏名が判明)
・暗証番号(4桁)
・ドコモ口座(銀行口座番号と同名の氏名)
この3つだけでOKだったのが今回の事件
暗証番号固定&ドコモ口座作りたい放題!
あとは銀行口座を総当たりで攻略すれば口座から金抜き放題! こういうハッカーを企業側が雇って自分たちや関連のシステムを攻撃させて穴を確認する作業させないといけない
グーグルはそれでインテルの穴を見つけてAMDに抜かれた >>214
それは今回関係ない
今回の問題はドコモ口座の汎用性
(本人認証も無いのに普通の口座同様に使える)
と、
暗証番号だけで銀行口座をドコモ口座に連結させた事 昔5桁にしようとして猛烈な反発があったという話を聞いたことある
ネットで使うのはもっと長くないと意味ないけど >>26
この前口座作ったけど暗証番号6桁だったよ もうめんどくさいから四文字熟語とか漢字4桁にしちまえ 暗証番号なんて忘れたら嫌だから
誕生日なんて遣わんだろ
もっと簡単な1111や1234が大多数だろ >>54
隣の家の車のナンバーにしてたことはあるわw
自分の思い入れのあるようなパスワードは駄目だわな 自分の使ってるGmailよほど使いたいのか
定期的に不正アクセスがありましたって
報告くるな ログインも認証制にしなきゃだめぽ
メール認証とトークン認証のダブル認証 >>173
指紋=生体認証全般とするなら有りだろ
だけど今までやって無いからね
今やオーソドックスな認証なのに >>226
釣りだろうけど、ゾロ目連番登録不可ですよ 誕生日、車のナンバープレートとか、そういうのが大半だろうね。
俺は、40年前に使ってた自転車のチェーンロックの番号にしてるよ。 >>26
俺がシンガポールいた時は6桁だったぞ。もうかなり前だけど。 >>11
口座が1個だけならな。都銀とネット銀行合わせて口座9個持ってる俺には無理。
覚えたとしても、どの番号がどの口座の番号だったか混同してしまう。 クレカの暗証番号とかって生年月日とかの数字にできなかった気がするけど気のせいかな
それで俺は産まれた時間にしてるんだけど 車のナンバープレートを暗証番号にすれば良くね?
犯人は他人の車なんて知らないし >>239
そんな百通りでバレるようなのとか自殺行為だろ パソコンのログインパス完全ランダム英数混合だけど暗記してるな
死んだら誰も開けない多分 >>12
こんなことネラーだったら誰でも知ってるんだが 現状4桁なんだからそれを前提条件で仕組み考えられないなら無能すぎだろ よく考えた、昔の俺はドラクエ2のセーブ代わりの呪文を記憶したり、おかしな奴だったわ、今の俺には無理 ヤフーはパスワード無しのワンタイムパスワードのみに設定できる。
これが最も安心できる。 免許証のコピーとかもいらんし住所確認にパスワード書いた書類送ってくるわけでもなし
色々ガバガバ過ぎるんだよな まだ犯人捕まってないの?
てか、捕まえる気あるの? パスの桁数が少ないくせに頻繁に変えろとか通知してくるのがウザイし意味がない。 だからー
4桁ってのは「3回失敗でアウト」って事前条項があってのことだから
これを省くってのは無い筈だし外したアホは全責任取れっつーの
文系のアホはみんな死刑でいい >>7
本人がカードを挿入して打ち込むことが前提の暗証番号だからな
その暗証番号を、物理的にカードを持っているかも本人かもわからない
ネットでの認証に使用することが間違ってるんだよ。 ゴロ合わせで決めれば覚え安い
2674風呂なし
とか
8931白菜
とか >>222
パスワードとしては脆弱な上に入力した本人でも映画の名前は忘れるし、卒業した中学校の名前もどこを取って入力したかすぐに忘れる 一桁だけ漢字採用にしたら幅が広がるのに。
ていうか、複数口座使ってトライアンドエラー繰り返しているヤツを判別する仕組み作ったら? >>263
前回PayPayのとき、PayPayから連絡来て
「何度もチャージしようとして失敗してるけど、自分でやってる?」
という電話来た。
当然、身に覚えがなかった。
今回のドコモ口座は、それもわからないのかな? 今だから言えるが、キャッシュカードの初期の頃って暗証番号がカードに平文で記録されてたんだぜ 決済絡むサービスの登録に「秘密の質問」登録必須とかアホかと
「通っていた学校の名前は?」
とか、セルフ開示してなくてもバレるだろ >>266
あれせめて自分で質問入れられるようにしてほしいよね
母親の旧姓は? とか親戚ならすぐわかっちゃうっつーの 桁数より簡単に変えられないことのほうが駄目
パスワードとか暗証番号ってのは頻繁に変えられないとザルだし
今の時代アホでも抜けるからな >>1
ハッカーなのかクラッカーなのかハッキリさせてから書け 4桁暗証番号の頻繁な変更を行ったとしてもリバースブルートフォース攻撃は防げない。要するに1万分の1の確率で偶然被害に会うという話だから。 >>264
チャージするときにはキャッシュカードの暗証番号じゃなくて、不正利用者が設定したパスワードだから
チャージではエラー起きないだろうからわからないんじゃないかな。
口座振替の手続きの時に暗証番号の試行錯誤が行われてたとしたら、それを感知できるのは銀行側のシステム。
口座振替手続きは一回通ったらあとはドコモ口座で設定したパスワードで引き出し放題 自分の電話番号くらい覚えてるだろ?
8桁くらいは覚えようと思えば覚えられるんだよ >>272
クレカだって暗証番号は4桁だしな。
もともと暗証番号はカードの磁気ストライプ部分に記録されていたから、あの部分の記憶容量の関係で
あまり長いのは使えなかったのと、カードの現物を差し込んでパスワードを打ち込むという
現物ありき(カードを持ってない状態で使うことを考えていない)の使用でのセキュリティだったからだろうね
それを現物カードなしでその暗証番号を使うシステムを考えた奴がアホ 調べてみたらキャッシュカードの磁気ストライプの容量は72文字みたいだね。
まぁ今は磁気ストライプには暗証番号は記録していないけど ジャップは4桁以上の番号を覚えられないってことでは❓😡 パペポでATMの話になって「そいや君誕生日あの日やったな」て言われて鶴瓶が死ぬほど焦りだした時あったな
もうATMいかれへんやん!なんちゅうこというんや!て上岡にキレてた 桁数の問題じゃねえ、ATMでカードの所持と併用すべき暗証番号を
web認証で口座番号併用で使えたのが馬鹿だって話
個人認証で必要な二段階とか二要素とか吹き飛んでんだよこれ >>11
固定電話で10桁だからなにか関心事があればこのくらいいける >>1
これが可能だったの?
とすれば、
暗証番号以外の個人情報が大量に漏洩してたって事じゃないの? >>284
どうすりゃそういう思考になるの?
個人情報何一つ要らないよ
口座番号入れりゃ氏名は自動で出てくる
口座番号総当たりで暗証番号固定でHitしたら架空ドコモ口座へ送金
どこに個人情報があるの? マイナンバーを登録するようになぜしないの?
バカなの? >>286
こんな胡散臭いやつらにマイナンバー教えるの? >>285
登録に必要な情報として、氏名,住所,誕生日、他がある >>288
何の登録に必要なんだそれ?
銀行口座は他人のを盗用するんだぞw
それを受け入れるドコモ口座は、個人で作りたい放題 英語や記号も含めてタッチパネルにしたらいいのにって毎回思うけど、老人のために数字4桁にしているのかね >>290
キャッシュカード現物を持ち込んで認証する前提だから4桁で十分なんだよ
それをネットの認証に使う奴がアホ >>291
使う奴ってか銀行な
リアルではあんだけ本人確認のために面倒な手続きするくせにネットの世界にそのまま持ち込むリスクは考えない銀行がアホ 個人認証には要素要件ってのがあって
普通は「所持」「知識」「生体」の三つの内
2要素を組み合わせることで個人認証とする。
ATMの場合はカードの「所持」と暗証番号の「知識」で2要素
紙ベースの振り込み依頼書の場合は口座番号の「知識」と印鑑の「所持」で2要素
しかし今回のweb認証は「口座番号」「暗証番号」「氏名」「住所」「生年月日」etc・・・
いくつ項目を並べようが「知識」しかないんで2要素にはならない
なんでこんな初歩的ミスやらかしてんるんだが 車の希望ナンバーが家や銀行の暗証番号と一緒の池沼レベルの奴もいるからな >>43
釣りやってるやつは1091
入れ食いって聞いたわ 数字4桁って1万で多いってイメージだけど
誕生日にすると365パターンしかない
10月以降だと3ヶ月しかないから誕生日に設定してる奴でネット情報で10月〜12月生まれだと100パターンもない92パターン
っていうことやろそら当たるわ そうだ、ネットに繋がず、今までのように通帳かカードと暗証番号のみの組み合わせにしとけばいいんだ!わーい。 >>298
そんな人たちが被害にあうから今回のケースが異常にやばいんだけどね
記帳しない人とかいまだに抜かれてるの知らんはず
なぜどこぞの馬の骨がフリメと4桁数字で引き出せるのか… 一万件に一口座くらいは1234あるだろ。
でも、キャッシュカードがないと引き出せないんだから別に1234でもいいだろ?とは思うけどな。
ネットで4桁の暗証番号で認証させてた地銀はクソだけど。 >>300
まぁ、今回のはバックドアだよな。銀行の口座情報に、第三者が不正にアクセスし放題。 >>302
せやな、1234が12345678になるだけだと思うわ。 銀行のキャッシュカード ×3 ネットバンクを含めすべて同じ番号で暗記
ドコモのネットワーク暗証番号 暗記している
PINコード・端末暗証番号、SPモードパスワード 全部ドコモネットワーク暗証番号に1111を足した値
マイナンバーカードの4桁パスワード 紙を保管している
運転免許の4桁パスワード ×2 忘れた
4桁暗証番号だけで必要なのが5個ぐらいある >>11
6桁にしたら838861にするオッサン多数 >>42
最初に考えた人はむしろ
「自分の誕生日にすれば忘れないから4桁にしとくか」
とか考えてそうな気がする。 >>34
パスワードの流出が本質だろ。どう考えても
ドコモ関係なくアウトじゃねえか。 >>308
パスワードなんか流出してない
なんでこうも>1も読めない馬鹿ばかりなの? >>208
4桁暗証番号はフィジカルのキャッシュカードがあって初めて本人確認が成立するスキームだったので、
カードの現物なしに口座番号と4桁暗証番号だけで本人確認を取ったということで振替を可能にしたのはドコモが9割悪い。
ただそのドコモの杜撰な本人確認方法を吟味せずに契約をした銀行も1割ぐらい悪い。 ドコモ9割悪いって書いたけどやっぱ8割だな。
1割が銀行で、残り1割はそんな杜撰な企業に金融の真似事を認可した金融庁(政府)が悪い。 >>302
数字4桁→8桁にするだけで1/1万→1/1億になるよ。
要は不正の手間が1000倍かかる訳だから、今回被害に遭った口座数が1000件あったとして、初めて1件ぐらいの被害が出る。
この手口は口座残高で狙いを絞れないから、確率的に被害額も1/1000になると考えるのが妥当。
ドコモ口座契約銀行の口座数自体が数億ぐらいだろうし。
あとは英字大文字小文字記号なんてのを組み合わせれば、まぁ天文学的な確率になるけどね。 古いキャッシュカードを使わないで持っていると暗証番号がカードリーダーで読めたりするよね >>144
逆じゃね?
暗証番号4桁でOKにした銀行がヤバい。 PINもそうだけど何で4桁なんさ
覚えられんからか? 「beyond ai研究所」の基本研究として「ハイブリッドAI」がある。
「AIと最先端他分野との融合」であって
一番気になるのは「脳科学との融合」だそうな。
因みに、この研究所が発足したのは去年の冬だ。
勿論全部見てるよなcia 俺がフラクタルを考案したのが去年の3月頃。
そしてその後まもなく良い反応があった。
そしてその年末にはこの研究所が発足。
そういう事だよな。 国が壊れようと人口増やし続ける某国と
それと並行して研究されるAIの存在。
白人世界も危険が到来してばかりだな マジレスすると氏名わからんと登録できないから関係ないぞ ■ このスレッドは過去ログ倉庫に格納されています