【緊急速報】ゆうちょ銀行、陥落。


ネタ
いかんでしょ

NTTドコモの電子決済サービス、「ドコモ口座」を通じて、各地の銀行で預金が不正に引き出された問題で、新たに「イオン銀行」や「ゆうちょ銀行」でも被害が確認され、これで被害が確認された銀行は10行となりました。
NTTドコモは再発を防ぐため、ショートメールで届いた暗証番号を入力しなければ、口座を開けない仕組みに改める方針を固めました。
https://www3.nhk.or.jp/shutoken-news/20200909/1000053691.html

http://alfalfalfa.com/articles/290088.html

注目のレス
     

  • 3:なおシステムは止めん模様
  • >>3:IDがUFJじゃん
  •  

  • >>3:瑞穂銀行「止めないで!」
  •  

     

  • 4:被害対象
    ・ドコモ口座の有無は関係ない、あくまで攻撃に使われてるだけ
    ・ドコモ口座と提携してる口座を持ってる全ての人が対象、ゆうちょも含む(
    https://docomokouza.jp/sp/bank_list.html)
    ・暗証番号が誕生日、もしくは安易(1234等)の人は特に危険

    手段
    ・犯人のドコモ口座と被害者の銀行口座を紐付けて送金する手法
    ・リバースブルートフォース攻撃により暗証番号を固定してから口座番号7桁を総当りで試している模様
    ・口座番号から名義は割り出せる
    ・間違えたらロックになるのはブルートフォース攻撃でありそれを回避するためのリバースブルートフォース攻撃が行われてる模様

    対策
    ・預金を2段階認証のある口座に移す
    ・預金を引き出す
    ・自ら3回間違いを入力しロックする(銀行によっては意味なし)

    被害の初出

     


    https://i.imgur.com/wk3dbEz.jpg
    リバースブルートフォース攻撃とは

     


    https://i.imgur.com/KJluWYR.jpg
    ケンモメンの被害

     


    https://i.imgur.com/Nz5BJ41.jpg
    自らのドコモ口座と銀行口座を紐付けは意味なし

     


    https://i.imgur.com/hmJ5Nk7.jpg
    暗証番号の割合、リバースブルートフォース攻撃の有効性がわかる

     


    https://i.imgur.com/14irxsh.gif

  • >>4:そもそも4桁の数字なんてパスワードとしての役割を成してないからね、何も設定してないのとほぼ互角
  •  

  • >>4:1234は銀行が禁止するレベルだろ
  •  

  • >>4:3回認証失敗でも口座止まらん事なんてあるのかw
  •  

  • >>4:こんなん個人で防ぎようないやんけ
  •  

  • >>4:パスワードをゾロ目や連番にしてるド底辺の情弱が食われてるのかwwwww
  •  

  • >>4:1004てなんだろ?
  •  

     

  • 5:金おろしとけ
  • >>5:キャッシングついてたり定期預金もってるとマイナスまでいくらしい 勝手に金動かされるどころか借金背負わされる
  •  

     

  • 6:悪いのは地銀等であってドコモじゃない定期
  • >>6:何度でもリトライでき、まともな監視をしていない、犯罪者にとって大変使い勝手のよいATMを用意した共犯だぞ。
  •  

  • >>6:ドコモの仕事したNTTデータなども戦犯やろうしな しかし、こんなガバ、絶対誰か指摘してると思うんだけど、押しきられたんかね?
  •  

  • >>6:NTT関係者やん
  •  

     

  • 23:ゆうちょはシャレにならんやろ
    利用者どんだけいると思ってんねん
    さっさとドコモ口座とかいう訳分からんサービス止めろや
  • >>23:鳩山民主政権時の亀井静香のドアホが郵政総務へ人民元通貨取り扱って還流させたのがそもそも過ち
  •  

  • >>23:
  •  

     

  • 28:三井住友「連携するには、利用者本人のスマホアプリか物理カードが必要だぞ。発行するパスは6桁で1分で無効化されるぞ」

    有能

  • >>28:アプリがクソ過ぎて数時間毎にエラー吐くから削除したわ
  •  

     

  • 31:ゆうちょはマズいですよ
  • >>31:ゆうちょは2000万ぐらいまでしか入れとけないからいいんじゃね?
  •  

  • >>31:↓2000万もないくせになんで端金みたいに言っとるんやこいつ
  •  

     

  • 36:もうこれ銀行の金全部おろしとくのが一番安全やんけ
  • >>36:なお残額を0にしても
  •  

     

  • 38:これがIT後進国の末路や
  • >>38:7pay「承認ってなんですか?」
  •  

  • >>38:ほんこれ
  •  

  • >>38:大臣があれやし…
  •  

     

  • 62:ゆうちょって二段階認証ちゃうの
  • >>62:二段階認証ではなく二要素認証だぞにわか
  •