ハッカー関係者がドコモ問題を語る　「暗証番号が４ケタしか無いのが問題なんです」

1 ：：2020/09/12(土) 17:13:36.63 ID:LzrxohPn0●.net ?2BP(2000)

http://img.5ch.net/ico/o_po.gif
https://www3.nhk.or.jp/news/html/20200911/k100210000.html

アングラのハッカー関係者の声

暗証番号は誕生日を設定している人が多い
↓
１０月以降は１***になるから９月までの０***より安全な気がする
↓
暗証番号を例えば１０１７に決め打ちして口座にアタックする
↓
１０００件に１コ程度的中する
↓
完成

結論。暗証番号が４ケタなのが問題

2 ：：2020/09/12(土) 17:13:56.66 ID:pY+Nlj360.net

まんまん

3 ：：2020/09/12(土) 17:15:13.61 ID:Q7XmGKSI0.net

記事が見つかりませんでした

4 ：：2020/09/12(土) 17:15:50.01 ID:M8MnQRek0.net

語呂合わせにしといて良かったわ

5 ：：2020/09/12(土) 17:16:05.13 ID:w4hML+mc0.net

ブルート対策されてるからそんな簡単にいかんわ

6 ：：2020/09/12(土) 17:16:37.45 ID:tJrpn++S0.net

19194545072

7 ：：2020/09/12(土) 17:17:19.90 ID:tsn6jL1j0.net

まぁ4桁はないわな。

8 ：：2020/09/12(土) 17:17:25.37 ID:vxLoDT0a0.net

>>1の方法かどうかは知らんが
暗証番号４ケタは少なすぎだろ

9 ：：2020/09/12(土) 17:17:29.37 ID:RiVw+uxc0.net

ネット上の取引で４ケタの暗証番号使うのってバカじゃないの
大体、８ケタ以上１６桁までの英数字こみにしたパスワードを使うよな
４ケタの暗証番号ってATMでしか使わんだろ
どうなてんの

10 ：：2020/09/12(土) 17:17:55.87 ID:TfIeiMU80.net

間違えるとロックされるの邪魔

11 ：：2020/09/12(土) 17:18:05.97 ID:fpZ2qMr10.net

>>1
4桁というのが完全に底辺のバカ基準だよな

普通の人は6桁くらいまで暗記できるだろ

12 ：：2020/09/12(土) 17:19:18.84 ID:fpZ2qMr10.net

>>6
こういう風に4桁x３みたいにしたら12桁まで暗記できる人が大多数

13 ：：2020/09/12(土) 17:19:52.59 ID:7J9m/U6E0.net

会社のログインパスなんて大文字、小文字、数字、記号を複数使って１５文字でしかも定期的に変更しなきゃいけないぞｗ

14 ：：2020/09/12(土) 17:20:29.46 ID:9gKk2ys70.net

認証厳しくすればよかったんじゃね？
責任転嫁？

15 ：：2020/09/12(土) 17:20:36.80 ID:uQR5GHsw0.net

これはプロの犯行アル

16 ：：2020/09/12(土) 17:21:06.68 ID:N9dW+6DR0.net

>>11
そのくらいかな
７桁はちょっときつい感じがする

17 ：：2020/09/12(土) 17:21:37.68 ID:IipJ5u+d0.net

字数多くするとメモ書きしてそれをなくす

18 ：：2020/09/12(土) 17:21:50.36 ID:46BEZk500.net

＞１０００件に１コ程度的中する

ここ嘘くさい
誕生日にするなって口酸っぱく言われてるだろ

19 ：：2020/09/12(土) 17:22:18.98 ID:tsn6jL1j0.net

大体どっから漏れてんだよ。

20 ：：2020/09/12(土) 17:22:55.98 ID:gVrpYYnm0.net

記事読んでないけどザルすぎでしょ

21 ：：2020/09/12(土) 17:22:59.62 ID:U3Xr2Z4l0.net

物理的なカードとセットで使うからこそ数字4桁で許されてるんだよ。
クレカもそうだしな。

それを銀行窓口での手続きに使ったり、ましてやネット経由とかあり得んわ。

22 ：：2020/09/12(土) 17:23:08.22 ID:dmJ6i5Eq0.net

スマホの番号の下8桁を入れ替えて使うと覚えやすくて便利

23 ：：2020/09/12(土) 17:23:26.02 ID:ZZdP3Cb10.net

鳩の巣原理だろ

24 ：：2020/09/12(土) 17:23:53.65 ID:ORIe08MZ0.net

長いパスワード使いたくても文字の制限数少ないとイライラする

25 ：：2020/09/12(土) 17:24:38.22 ID:jztpmRNF0.net

ハッカー関係者…… 誰だよw

26 ：：2020/09/12(土) 17:24:51.47 ID:Hb4GUZTj0.net

世界中ATMの暗証番号は4桁だよ
但しそれをネット銀の手続きに使ってるのは日本だけ
普通の国は別のTransactionCodeやOTP、SMS認証をかけてる

27 ：：2020/09/12(土) 17:25:06.92 ID:19j642ap0.net

>>16
短期記憶には７つの壁ってのがあるからね

28 ：：2020/09/12(土) 17:25:31.02 ID:MOiGeBjT0.net

４桁はカードや端末という現物あって、試行回数制限ある場合だよね
ネット上じゃ８〜10桁アルファベット入りが通常
それでも破られるけど

29 ：：2020/09/12(土) 17:25:43.30 ID:fpZ2qMr10.net

>>13
定期的に変更は逆にリスクが上がるらしいね

>>18
3人に一人が誕生日にしてたら
それくらいの確率になるぞ

30 ：：2020/09/12(土) 17:26:25.60 ID:f04evjYG0.net

アカウント作り放題なのが問題では？

31 ：：2020/09/12(土) 17:26:30.14 ID:v8eQ7x8F0.net

>>18
4桁の数字を決め打ちでやるから、実際は誕生日かどうかは関係ない

32 ：：2020/09/12(土) 17:26:38.76 ID:KeU6CtDh0.net

https://blogimg.goo.ne.jp/user_image/24/35/7ca07706eb9089d350cac9640f296910.jpg

33 ：：2020/09/12(土) 17:26:49.74 ID:BTdMEFBs0.net

俺の壊れかけの自転車ロックと変わらんな

34 ：：2020/09/12(土) 17:29:40.32 ID:brluXDjw0.net

パスワードの桁数は本質的な問題じゃない。
銀行口座に繋がるサービスだから、本人確認ができてないのが問題。

35 ：：2020/09/12(土) 17:30:07.60 ID:loveQE5f0.net

クラッカーだろ

36 ：：2020/09/12(土) 17:30:47.76 ID:L1LUgJsX0.net

>>18
あんまり詳しく言えないけど100人に１人くらいが使ってる番号がいくつか有る

37 ：：2020/09/12(土) 17:31:22.77 ID:loveQE5f0.net

>>9
windowsのログインも一時は12桁とか推奨されたけど、今は4桁だろ
そっちのほうが安全かなんたらかんたらで

38 ：：2020/09/12(土) 17:31:42.67 ID:WXSwVp+J0.net

>>11
12桁の暗証番号覚えてる俺は異常なのか
SNSとかログインIDとパスは全部覚えてるぞ

39 ：：2020/09/12(土) 17:31:44.48 ID:SIf9UJdv0.net

店頭ATMで1万通りあれば十分だけど
ネット越しじゃ小さすぎる

40 ：：2020/09/12(土) 17:31:48.42 ID:cfBX1u3f0.net

日本のあらゆる決まりは性善説でできてるからな

41 ：：2020/09/12(土) 17:32:22.87 ID:9Rfn0o1M0.net

>>34
手っ取り早く利用者数伸ばそうと甘くみたせいだなあ

42 ：：2020/09/12(土) 17:32:30.22 ID:1ynHRDOC0.net

スマホの電話番号の11桁ですら覚えてるだろ
なんで4桁なんていうクソ短い番号に拘るんだろうな

43 ：：2020/09/12(土) 17:33:12.85 ID:UtYVnH4z0.net

サーファーの暗証瓶号は1173ってテレビで見た。ヤラセかは知らんけど

44 ：：2020/09/12(土) 17:33:13.63 ID:8coVz/Rd0.net

最低でも4万桁からにして

45 ：：2020/09/12(土) 17:33:21.52 ID:loveQE5f0.net

>>18
1000人いれば1人くらい誕生日にしてるやついるだろ
あと1234とか7913、8520みたいにZ型、縦型みたいに、バラバラの数字じゃなくて、電卓のボタンにしたら意味があるけ系
こういうのが結構多いらしいし

46 ：：2020/09/12(土) 17:33:34.70 ID:1Y6a5HuH0.net

2968

47 ：：2020/09/12(土) 17:33:52.21 ID:MRxDEEwN0.net

キャッシュカード＋４桁暗証番号の認証を
口座番号＋４桁暗証番号でOKにしたのが原因

48 ：：2020/09/12(土) 17:34:57.94 ID:59DmVnnp0.net

そりゃ、カードとか通帳とか現物と一緒に使う前提だからな

49 ：：2020/09/12(土) 17:35:05.62 ID:icdWwr5m0.net

>>47
物理カードの併用で４ケタでもなんとかなってたんだよなあ

50 ：：2020/09/12(土) 17:35:26.21 ID:Xs9M6SeE0.net

先に暗証番号決め打ちするなら何桁でも同じじゃね

51 ：：2020/09/12(土) 17:35:37.11 ID:bWRGPkv10.net

0721

52 ：：2020/09/12(土) 17:36:13.91 ID:8wjrbc5P0.net

>>10
ロックされなきゃ総当たりですぐやられるじゃん
やってる側か？

53 ：：2020/09/12(土) 17:36:19.77 ID:IeouqPJg0.net

最初の桁に0と1を使うな

54 ：：2020/09/12(土) 17:36:23.73 ID:R7EMPaBk0.net

４桁以上はいいんだけど高齢者になると忘れちゃう人が多いみたいね。
あと聴いた話だけど思い入れがある４桁だと車上荒らししてる悪党は車のナンバーで調べるとか。
車の中に免許とクレカは置きっぱなしにするなよ。
アナログ犯罪すぎて出し子は捕まるけど盗まれた金は返ってくる保証ないから。

55 ：：2020/09/12(土) 17:36:34.28 ID:SpsnewWI0.net

他のペイじゃなく今回ドコモが狙われたのは
ドコモが換金と送金機能を付けてたから
プロならそこ主張すべき

56 ：：2020/09/12(土) 17:36:41.95 ID:S3Mlerd20.net

たった4桁だったとしても認証さえちゃんとしてたらここまで被害広がってねーよ
去年からやらかしてたのに振込限度額の変更しかしなかったアホな脳味噌どうにかしねーと延々やらかすわ

57 ：：2020/09/12(土) 17:36:53.24 ID:3D8ZL96v0.net

キモヲタの口座番号入手したら、
0721で10件に1件はヒットしそうｗ

58 ：：2020/09/12(土) 17:36:58.46 ID:6apn99lG0.net

１０００件分免許のコピーとかを認証書類出させられるなら諦めるんじゃねーの
ドコモ口座１０００件作るやつなんて異常者だろうし
１０００件やったらヒットしますよってチンパンジーかなんかなの？

59 ：：2020/09/12(土) 17:37:30.99 ID:Zs931yCy0.net

>>51
てめえ人の誕生日打って遊ぶな
暗証番号は最初に新車購入した車のナンバーだけど

60 ：：2020/09/12(土) 17:38:28.12 ID:g+wzhlIi0.net

3.141592653589793238
この位の桁数なら暗記できるわ
最低10桁にすればいい

61 ：：2020/09/12(土) 17:38:46.41 ID:TWxl0t8l0.net

ATM限定利用にすべき所を暗証番号を印影と同じ扱いして
web認証にしたから問題なんだよ

桁数とか2の次だよ

62 ：：2020/09/12(土) 17:38:57.77 ID:LEIC0K1i0.net

数字　50音ひらなが入力装置

63 ：：2020/09/12(土) 17:41:03.62 ID:ikk7xMS/0.net

ドコモが悪い

64 ：：2020/09/12(土) 17:41:42.14 ID:loveQE5f0.net

>>60
歌詞












THE BLUE HEARTS / キューティパイ (1990)

3.1415926535
キューティパイキューティパイ
89793238462
キューティパイキューティパイ
64338327950
キューティパイキューティパイ

28841971693
キューティパイキューティパイ
キューティパイ

65 ：：2020/09/12(土) 17:42:06.16 ID:qn2PI4cT0.net

だからせめて誕生日にならない各行適当な4桁にしている��
か、しかし
そのせいで今回の騒ぎを受けて下ろそうとしたら3回間違えた��
窓口にいくはめに…

66 ：：2020/09/12(土) 17:42:48.99 ID:9yjdXcv+0.net

でも、これはドコモが１番悪い

67 ：：2020/09/12(土) 17:42:55.11 ID:O+JMqqOz0.net

バーコード決済の類、利用者増やすのに躍起すぎて銀行口座と簡単に紐付けできてまうのが怖いよな
ドコモに限った話じゃないと思うわ

68 ：：2020/09/12(土) 17:42:56.85 ID:n8JRElPx0.net

4桁以上8桁までとかにすればいいんじゃね
変えたくない人はそのまま使えるし

69 ：：2020/09/12(土) 17:43:16.59 ID:Oxg20e050.net

つか、暗証番号の4桁はキャッシュカードとのセットだから
これをネット上の本人確認に使用するってありえないだろｗ

70 ：：2020/09/12(土) 17:45:16.01 ID:QeOP0n060.net

>>11
昔の人は10桁の電話番号を何個も暗記してたらしいよ

71 ：：2020/09/12(土) 17:45:44.45 ID:NxZPLOmO0.net

>>11
平成一桁生まれ狙い撃ちだな

72 ：：2020/09/12(土) 17:46:10.17 ID:r1YB+2xv0.net

https://www.jp-bank.japanpost.jp/crime/crm_kanri.html

これ見てみ、生年月日とか電話番号だと損害補償されないならな。しかも、暗証番号が定期的に変えられていないと言うのもアウト。

誰も補償されないのでは？

73 ：：2020/09/12(土) 17:46:16.04 ID:59DmVnnp0.net

4423

74 ：：2020/09/12(土) 17:47:12.71 ID:SbQJFKxU0.net

ひとつのスマホで 口座いくつも開設できるってのも問題なのでは？

75 ：：2020/09/12(土) 17:47:48.66 ID:n8JRElPx0.net

「カードの暗証番号をお尋ねすることはありません訊かれても絶対に教えないでください」
っつーのが大前提だったしな

76 ：：2020/09/12(土) 17:48:33.18 ID:DNdyRj4p0.net

じゃあ最初が0か1率が高いって話じゃん

77 ：：2020/09/12(土) 17:48:50.59 ID:r1YB+2xv0.net

>>74
そうなのよ。
だから、みんながドコモ口座への銀行からのチャージそのものを停止しろって言ってるのにドコモは現在進行形でチャージ容認。

78 ：：2020/09/12(土) 17:51:14.12 ID:KWh2r0Np0.net

>>43
車のナンバーならよく見かける
1173でいい波とか@鎌倉

79 ：：2020/09/12(土) 17:51:31.41 ID:tBSlBNm90.net

いま令和なんですけど
セキュリティまだ昭和なんすか？先輩方

80 ：：2020/09/12(土) 17:53:52.61 ID:Oxg20e050.net

ところでおまいら、暗証番号4桁どうやって設定してる？
ランダムに決めてる？その場合複数の場合も記憶できる？

81 ：：2020/09/12(土) 17:56:40.54 ID:r1YB+2xv0.net

>>80
誰も知らない、昔使ってた電話番号。

過去の学校の学籍番号下四桁

出きるだけ最初の数字は789あたりになるようにする。

こんなものかな。

82 ：：2020/09/12(土) 17:58:45.25 ID:7kLPQ8DK0.net

電子マネーって犯罪の温床になるね

83 ：：2020/09/12(土) 17:59:33.57 ID:NAb2eBKb0.net

四桁の暗証番号なんなて、数秒で解読されるけど

老人の記憶力は、四桁までが限界だと科学的に証明されてるから
これ以上複雑に出来ない。

84 ：：2020/09/12(土) 18:02:26.18 ID:M3q20Yu20.net

>>12
11桁なんですがそれは……

85 ：名無しさんがお送りします：2020/09/12(土) 18:24:53.54 ID:1rjXPgoTv

暗証番号なくても公共料金引き落とせる仕組みは危ないと思ってました

86 ：：2020/09/12(土) 18:02:41.92 ID:3SxPMb+z0.net

>>80
好きな素数

87 ：：2020/09/12(土) 18:04:50.01 ID:mFCCC3LQ0.net

4545だよなァ？

88 ：：2020/09/12(土) 18:07:06.81 ID:VuchCUqs0.net

ネットサービス始めた時点で4桁の暗証番号は廃止するべきだった

89 ：：2020/09/12(土) 18:07:47.34 ID:+mMOfAyo0.net

頭の一桁が4以上になることってあまりない気がする

90 ：：2020/09/12(土) 18:08:54.88 ID:TIHZ/wK50.net

誕生日関係なく日付になるような暗証番号は避けろってことだな

91 ：：2020/09/12(土) 18:09:39.15 ID:AuhIgU0J0.net

ATMは4桁やけどな 今回は関係ないやろ

92 ：：2020/09/12(土) 18:10:16.27 ID:hbXnku3N0.net

指紋認証顔認証にすれば問題ないやろ

93 ：：2020/09/12(土) 18:10:45.19 ID:LLsO6i+c0.net

ハッカー関係者wwwwwwwwww

94 ：：2020/09/12(土) 18:10:52.30 ID:yrIAam/a0.net

日本史・世界史で代表的な年の語呂合わせとかな。

95 ：：2020/09/12(土) 18:10:56.63 ID:4VddHiBN0.net

>>7
ネットもないような時代の名残だからね

96 ：：2020/09/12(土) 18:11:16.94 ID:C4APMqNW0.net

たぶん一生忘れないと思うから初恋の人の誕生日にしたいけど
危険だからできないジレンマ

97 ：：2020/09/12(土) 18:12:31.44 ID:BbTgvxr30.net

６桁にしたら、１００倍安全になる。

98 ：：2020/09/12(土) 18:13:20.50 ID:Oxg20e050.net

>>81
なんで789なの？

99 ：：2020/09/12(土) 18:13:38.71 ID:1Xtbq3tr0.net

ドコモは金の計算しかしてないからな
技術部門なんて丸投げもいいとこ
しかも作業料が安い根本的に間違ってる

100 ：：2020/09/12(土) 18:14:09.70 ID:Jm+NErzc0.net

アルファベット1文字+4桁数字
これが限界だろ

101 ：：2020/09/12(土) 18:14:12.27 ID:FYwdsdj40.net

第２暗証使わない謎

102 ：：2020/09/12(土) 18:14:37.11 ID:1Xtbq3tr0.net

>>98
総当たりのときはゼロこら始めるからだろ

103 ：：2020/09/12(土) 18:14:40.89 ID:YBS2s+XY0.net

出金には顔認証か指紋認証が必要なことに…できないよねえコストがかかる

104 ：：2020/09/12(土) 18:16:20.42 ID:qfU0fXmS0.net

>>96
付き合った彼女の電話番号だな
4種類あるが最近忘れるのだ困った
ちなみにもちろん家電番号

105 ：：2020/09/12(土) 18:17:43.25 ID:8wPqCcxT0.net

認証のシステムって企業側からしたらお金かかるんだよね。そこも含めて国かドコモが標準化してくれたら良いのに。

106 ：：2020/09/12(土) 18:18:18.37 ID:zT0/ElWs0.net

他人に金は預けるなっちゅう話だ

107 ：：2020/09/12(土) 18:18:41.46 ID:CoNe5nkS0.net

今時暗証番号4桁とか頭おかしすぎる www

108 ：：2020/09/12(土) 18:19:00.73 ID:ANjyXWdk0.net

ドコモロって暗証番号を何回間違えてもロックされないってマジ？

109 ：：2020/09/12(土) 18:19:56.49 ID:ZsSVHhQk0.net

>>32
へえ。
これ全部見てみたい。

110 ：：2020/09/12(土) 18:21:48.00 ID:sRqxqBpv0.net

ドコモのネットワーク暗証番号も4桁だったな

111 ：：2020/09/12(土) 18:22:19.09 ID:wxuhyN1F0.net

リバースブルースウィリスってやり方なんだろ

112 ：：2020/09/12(土) 18:22:22.93 ID:Z1rP66FC0.net

>>108
逆だ
暗証番号を固定して
口座番号総アタックしている
だからロックが掛からない

113 ：：2020/09/12(土) 18:23:50.32 ID:+ZmhjPst0.net

>>1
というかネットバンキングで各銀行が認証システム作ってるのに、なんでドコモ口座は4桁暗号でネット上の金の移動がOKなのと？

114 ：：2020/09/12(土) 18:23:53.16 ID:o0/HStGj0.net

>>108
今回のニュースを理解してないだろw

115 ：：2020/09/12(土) 18:24:24.39 ID:rZjMRm5T0.net

>>1
ハッカーが問題やろ（怒）

116 ：：2020/09/12(土) 18:24:28.38 ID:lNX/lM5L0.net

俺は家の玄関で靴を履いてから会社のゲートを通るまでの歩数を暗証番号に設定してるや

117 ：：2020/09/12(土) 18:28:02.37 ID:GwuxxkBb0.net

馬鹿か五桁以上になったら暗証できないだろ(´・△・`)

118 ：：2020/09/12(土) 18:29:09.36 ID:G9NwHDtz0.net

>>1
ネットワーク暗証番号とかも四ケタだな。。

119 ：：2020/09/12(土) 18:30:17.03 ID:68XiRSe60.net

アメリカの暗証番号は23桁

120 ：：2020/09/12(土) 18:31:17.83 ID:xebqwRFR0.net

ソニー銀行なんかはネット取引は暗証番号ではない番号やな

121 ：：2020/09/12(土) 18:31:40.36 ID:GwuxxkBb0.net

>>93
本来ハッカーって悪い意味じゃないぞ
ネットで悪い事する奴はクラッカー

122 ：：2020/09/12(土) 18:33:35.00 ID:fKOerokr0.net

だからデジタル庁が必要なのです

123 ：：2020/09/12(土) 18:37:57.91 ID:8KsLWMea0.net

いい加減、生体認証にならんのか？

124 ：：2020/09/12(土) 18:38:40.78 ID:FZgoAs3x0.net

4桁のPINはそもそもパスワードとして使うものじゃない
カードを持っていて かつ PINを知らないと
認証できない からこそ二要素認証になるのに

125 ：：2020/09/12(土) 18:39:03.90 ID:4kr8gOvb0.net

ワンタイムパス使えばいいやん
自前で作れなかったらGoogle認証導入すればいいだけ

126 ：：2020/09/12(土) 18:40:48.53 ID:toB7yAPW0.net

えー？
今回のは暗証番号盗まれたからなのか？

127 ：：2020/09/12(土) 18:40:59.00 ID:yhQSIbuO0.net

>>7
物理的なキャッシュカードとセットで使われることが前提だったから問題なかった。
パソコンのPINもPC本体がないと使えないので4桁でも構わない。

ネットで完結する認証に4桁の暗証番号を流用するのが非常識なだけ

128 ：：2020/09/12(土) 18:41:24.87 ID:khR2amji0.net

素数で素敵

129 ：：2020/09/12(土) 18:42:33.98 ID:VXq6hb6W0.net

俺なんかずっとサンキュー御苦労さんだぞ

130 ：：2020/09/12(土) 18:42:53.02 ID:khqaeFPe0.net

10月以降の生年月日は100通りもないよ

131 ：：2020/09/12(土) 18:43:37.26 ID:ZsSVHhQk0.net

1234にしてるやつは結構いそうだからね。
手当たり次第にやれば当てはまる口座もありそうだっ。

132 ：：2020/09/12(土) 18:44:00.94 ID:CcQOcG9Q0.net

windowsでもiphoneでも英数混じりで8桁以上要求される

133 ：：2020/09/12(土) 18:44:24.98 ID:ZsSVHhQk0.net

>>130
三カ月しかないんだから、そりゃそうだ。

134 ：：2020/09/12(土) 18:44:36.16 ID:eGIWThp50.net

ネットの認証で数字4桁はありえないわなｗ
世界中でバカにされるわ

135 ：：2020/09/12(土) 18:44:40.12 ID:luRA1fgC0.net

今回のはそういう問題じゃねーだろ
今までこんな事なかったんだし

136 ：：2020/09/12(土) 18:44:45.61 ID:LFNYcpta0.net

パスワード誕生日狙い撃ちなら
1000じゃなくて365パターンでいけるね
前2桁は最大12、あと2桁は最大31までしか使われない

137 ：：2020/09/12(土) 18:45:39.39 ID:LFNYcpta0.net

>>5
同じ口座番号への連続だけ対策してるアホシステムだから

138 ：：2020/09/12(土) 18:46:53.63 ID:K8nsdzaP0.net

>>72
この記事の本質分かってないだろ

139 ：：2020/09/12(土) 18:47:08.56 ID:DfwAppPv0.net

暗証番号をネットで使わせたのが問題であってATMで使わせるにはそこまで問題はない

140 ：：2020/09/12(土) 18:47:22.36 ID:x5cOVDc20.net

>>29
それは見えるところにメモして残すからとか簡単なやつにするから的な話
スマホ関連の話なら個人はスマホにパスワード残すからある程度難しいものにする気分になるしスマホ見られたりクラックされたりしなければ変更は効果ある
総当りに対して意味無いのは同意

141 ：：2020/09/12(土) 18:47:33.82 ID:LFNYcpta0.net

>>18
自分の誕生日はダメだと思って
家族や犬の誕生日やなんかの記念日にしてる奴も今回のは簡単にやられる

142 ：：2020/09/12(土) 18:48:03.21 ID:QLFn8VcV0.net

パスワードとPINの違いを分かってない自称ハッカーがどうたらこうたら

143 ：：2020/09/12(土) 18:48:17.44 ID:O8bgPut40.net

糞

144 ：：2020/09/12(土) 18:48:55.67 ID:n/VDdA+q0.net

これ俺が書いたやつじゃん

145 ：：2020/09/12(土) 18:49:18.32 ID:6MIpuJ5J0.net

カードと暗証番号という二要素認証なら4桁でも何とかなったんだろう
実質ID(口座名＋口座番号）とパスワード4桁でお金チャージし放題にしたドコモが凄まじい

146 ：：2020/09/12(土) 18:49:48.03 ID:nuIfAuma0.net

俺も仕事の関係で海外の口座持ってるけど
暗唱番号は6桁で、引き出したり送金したりすると、毎回SMSで連絡してくれるからなあ

147 ：：2020/09/12(土) 18:49:57.57 ID:CLX/7oH30.net

暗証番号が4桁が悪いとか、そこじゃないんだよな

ニュースでも、何らかの方法で入手した云々って言ってるけど
そこが肝なんだよw

148 ：：2020/09/12(土) 18:50:35.10 ID:O6qGZUf50.net

今回の件とは関係ないかもしれないけど、通帳とかカードにはぜんぜん関係ないデタラメな４桁の数字を書いてる
泥棒が真に受けてロックされるんじゃないかという期待で

149 ：：2020/09/12(土) 18:50:51.51 ID:LFNYcpta0.net

金融監督庁は全銀手順を不適切だと指導しろよw

150 ：：2020/09/12(土) 18:51:02.97 ID:pFoTBVJs0.net

4桁以上でも時間の問題
口座を総当たりするんだから

151 ：：2020/09/12(土) 18:51:37.75 ID:2P7k7q410.net

たとえば私なんかは
何年か前にナンバーズ4が当たったときの数字にしてる。
縁起が良さそうだから。
まぁ、それでも10000分の1だけど。

152 ：：2020/09/12(土) 18:52:46.22 ID:LFNYcpta0.net

>>148
賢いな

153 ：：2020/09/12(土) 18:54:20.97 ID:h78nJDm40.net

そもそもカード専用の暗証番号が
ネットでそのまま使えるとか意味不明

154 ：：2020/09/12(土) 18:54:51.37 ID:KCcuXWhz0.net

>>126
説明では口座番号を知った上での相性番号を突破されたって事みたいだが
相性番号を固定した上での口座番号総当たりで見つけた言うが
そんな頻繁なアクセス、ログ見たら解らんか？ちう気もする
DOCOMOの対応も鈍いし、妙な意図みたいなのも感じるわなー

155 ：：2020/09/12(土) 18:55:12.38 ID:Yy1eE8Dy0.net

ハッカー関係者ってなんだよ
ハッカーではないのかよ

156 ：：2020/09/12(土) 18:55:13.52 ID:miJxC42O0.net

よく分からんけど暗証番号に数字4桁でなく複雑なパスワードにしたら
それはそれで高齢者の人が覚えられねえって感じで別に問題おきるんじゃないの？
海外の銀行がどういうシステムになっているのかは知らんが

157 ：：2020/09/12(土) 18:55:39.14 ID:TlWJyxJf0.net

>>148
貴殿の暗証番号はズバリ 0721 ですね？

158 ：：2020/09/12(土) 18:56:36.48 ID:6IAaIUR/0.net

本当にハッカーなの？
暗証番号自体は問題ないでしょ、それで紐づけOKにしたのがまずいのに。

159 ：：2020/09/12(土) 18:58:45.09 ID:m43gfQxa0.net

9000通り？

160 ：：2020/09/12(土) 19:00:13.18 ID:m43gfQxa0.net

>>142
それしりたい
どうちがうの？

161 ：：2020/09/12(土) 19:05:49.46 ID:khqaeFPe0.net

ターゲットの母数はしらんけど
元旦生まれで0101にしていた口座も数個はあったんじゃないかね

162 ：：2020/09/12(土) 19:08:17.65 ID:1Xtbq3tr0.net

>>126
バスワードで一応ガードしてるが
4桁数字の総当たりなんて機械でやれば一瞬だからね
ガードはしてたけど盗まれたって言ってるが
ガードが低いんだよ
まぁ、高齢者がついて来れないのかもしれんが

163 ：：2020/09/12(土) 19:09:14.01 ID:N7oTMv7a0.net

カードとセットでの4桁は問題ないよ
教科書に出てくる知識レベルた、三種の認証方式のうちの所有を確認しているから

164 ：：2020/09/12(土) 19:09:45.80 ID:SDPQCemu0.net

別にハッカーじゃなくてもそこはわかるだろ

165 ：：2020/09/12(土) 19:14:09.23 ID:n/VDdA+q0.net

なんでオンラインバンクのログインパスワードを使わねーんだよ

166 ：：2020/09/12(土) 19:15:09.25 ID:ZRRVUcjU0.net

>>112
どういうこと？

167 ：：2020/09/12(土) 19:18:35.20 ID:IiT5O4nd0.net

しらんけど氏名とか免許証とか通帳のコピーとか提出するような事あったっけ
あるわけないよな。

168 ：：2020/09/12(土) 19:19:40.00 ID:9Rfn0o1M0.net

>>166
口座番号に合うパスワードを探すんじゃなくて
パスワードを固定してそれに合う口座番号を探すんだよ

それならパスワード間違えるのは一口座につき一回で済むだろ

169 ：：2020/09/12(土) 19:21:28.86 ID:qEOBMn3D0.net

>>70
市外局番は無しで考えたら8桁やな

170 ：：2020/09/12(土) 19:24:39.26 ID:VPTGNSGj0.net

>>11
うちの社員番号が6桁だわ
ギリ覚えられる

171 ：：2020/09/12(土) 19:24:42.66 ID:SBt7vzWq0.net

数字４桁導入時のジジババがどうなったか調べると面白いぞ
これを英数記号８桁とかにしたらジジババ取り付け騒ぎなるでｗ

172 ：：2020/09/12(土) 19:25:30.64 ID:tkUKBytu0.net

>>1
不動産屋に駐車場代を振り込みしてたんで銀行名、支店名、口座番号、口座名義人は知ってる。
あとは4桁暗証番号でお金抜き放題？
それってヤバない？

173 ：：2020/09/12(土) 19:26:17.21 ID:BAOORqvX0.net

ATMフルキーボードにして文字数無制限のパスワード式にすりゃいいんだよ
タッチパネルなのに暗証番号テンキー入力とかいつの時代だ

174 ：：2020/09/12(土) 19:27:00.72 ID:IipJ5u+d0.net

指紋とかじゃ駄目なんかな

175 ：：2020/09/12(土) 19:28:36.64 ID:2P7k7q410.net

>>169
いや、昔は市外局番4桁の地域も多かったよ。
うちの地域も知らんうちに市外局番3桁、市内局番3桁に変更になってた。
だから昔ながらのお店のひさしの電話番号が未だに市外局番4桁のままのとこもあるよ。

176 ：：2020/09/12(土) 19:28:49.39 ID:pp3AIBcJ0.net

>>127
それな

177 ：：2020/09/12(土) 19:28:57.89 ID:on5wbcAj0.net

最初の数字を3以上にするだけで
誕生日組み合わせから外れるから防犯性がグッとあがるってなんかで見たな

178 ：：2020/09/12(土) 19:32:15.86 ID:pp3AIBcJ0.net

キャッシュカードの現物使うときの暗証番号は今までどおり４桁で構へんのよ

ネットで使うときのパスをもうちょっと堅牢なのにせよという話やん？

179 ：：2020/09/12(土) 19:38:51.46 ID:iLf8uiPN0.net

ATMが4桁の暗証番号で本人確認としたのは通帳かキャッシュカードという現物を持っているという何よりも確かな本人確認のベースがあることが大前提
しかも現物とセットならリバースブルートフォースも無理でロックできる
それをそのまま現物なしのネットに持ち込んだら危険と考えない銀行が悪い
もちろんドコモにも非はあるが銀行がアホ過ぎなんだよ

180 ：：2020/09/12(土) 19:42:54.52 ID:hlFPKH3u0.net

被害を受けた女性はぼくのおちんちんにすがりなさい

181 ：：2020/09/12(土) 19:45:29.98 ID:QHDlFY/s0.net

ネット上にカードの番号入力させる時点で糞の中の糞

182 ：：2020/09/12(土) 19:49:32.21 ID:K2yvZe5Y0.net

2161667676

183 ：：2020/09/12(土) 19:50:17.09 ID:5dkzqTQq0.net

ドコモは日本の銀行のセキュリティホールを暴露するためにあえてやったんだよ
さすがドコモ
有能かつ上級の集まりだわ

184 ：：2020/09/12(土) 19:56:57.13 ID:hgaPS1Ew0.net

ハッカーエアプだろこいつ(笑)

185 ：：2020/09/12(土) 19:57:13.43 ID:6MIpuJ5J0.net

問題は２つある

一つはもちろんドコモ口座での本人確認がなかったこと
2011年からスタートしてたが2019年にドコモ利用者以外も開設できるようになり、
この時点で本人確認がなくなった。
地銀って本人確認がなくなった後に契約したの？だとしたらアホだけど、本人確認があったときの契約だよね

もう一つは地銀が使ってるWeb口振システムに二要素認証がなかったことかな。
どんなシステムなのかどこが作ってるのかわからないけど。

大手と違って地銀は自前でシステム作ってるわけじゃないでしょ
地銀側を責めるのはちと違わないか

186 ：：2020/09/12(土) 19:57:39.60 ID:tkUKBytu0.net

>>174
Ｚ武「ムムム…」

187 ：：2020/09/12(土) 19:59:12.11 ID:e1avAJwM0.net

>>179
コレが正解
紐付け時にきちんと2段階認証／ワンタイムパスワードで認証してるだけで今回の件は全ての銀行で防げた

ドコモロ側はドコモ以外の未認証端末からもアクセス出来る用にするから2段階/ワンタイムの実装は無意味(犯人側に行くだけ)
だこらSMSやeKYCの実装を約束してある程度セキュリティレベルを上げて来るが、銀行側の2段階/ワンタイムには仕組み的に劣る

188 ：：2020/09/12(土) 20:04:25.26 ID:MF8FPCHf0.net

使いまわしは駄目とか定期的な変更をっていうけど暗証番号を使う機会が多くて特定の番号しか使えないわ
この前久々に使ったネット通販サイトでパスワードが思いつくもの全部駄目で再発行しちゃった
4桁が駄目なら俺はもう生体認証してもらうしかない

189 ：：2020/09/12(土) 20:05:37.84 ID:cREG86sz0.net

クラッカーが悪意のある人でハッカーは単にパソコン先生でしょ
俺の会社にもパソコン先生がいるから俺もハッカー関係者になるのかな

190 ：：2020/09/12(土) 20:06:56.35 ID:oFYPV25G0.net

バカに何期待してんだよ

191 ：：2020/09/12(土) 20:07:20.78 ID:wRZY5FFL0.net

8桁にしたところで、処理にちょっと時間かかるだけだろ。

192 ：：2020/09/12(土) 20:07:30.65 ID:JUEZ5Tha0.net

一番最初に買った車のナンバーだわ
なにげに一番記憶に残ってて忘れない

193 ：：2020/09/12(土) 20:08:46.02 ID:n40EPjrQ0.net

ソフトバンクやAUで起きてないならドコモのせいだろ
しらばっくれてんじゃねぇよ

194 ：：2020/09/12(土) 20:09:20.52 ID:A8gYaYjM0.net

紐付けを許した銀行の方が責任重い

195 ：：2020/09/12(土) 20:09:37.31 ID:0YXMX3oe0.net

アカウント作り放題にしたドコモが原因でしょ

196 ：：2020/09/12(土) 20:12:49.36 ID:heCnyeQH0.net

5桁以上は憶えられません

197 ：：2020/09/12(土) 20:14:36.98 ID:SmOTuMdf0.net

>>5
だから違う口座でやるって言ってるだろメクラ

198 ：：2020/09/12(土) 20:15:38.79 ID:MvhNHrA/0.net

問題はそこじゃねえよ
スマホやWindowsのPINをパスワードに使うようなもんだ

199 ：：2020/09/12(土) 20:23:42.29 ID:K1ZHkoa90.net

https://news.yahoo.co.jp/pickup/6370962
やっぱり単なる馬鹿じゃん
こんなのに引っ掛かるアホは老害中心にさっさとコロナで逝け

200 ：：2020/09/12(土) 20:34:25.89 ID:tkUKBytu0.net

ドコモ口座が携帯電話と紐付けされてるときには起きなかった。
ドコモが携帯電話との紐付けをやめてから起きた。

これは事実だから異論は認めん。

201 ：：2020/09/12(土) 20:38:28.87 ID:2P7k7q410.net

>>199
ってことは、ネットバンキングとか、通販をネット利用して
クレカ払いにしてる人が被害にあいやすいんじゃないの？
私の場合、そんな変なメールが銀行を騙って送られてきたこともないし、
通販では今年になってから買い物してないし、
ネットバンキングとやらも利用してないから、
銀行の人が漏らさない限り私の情報は漏れないんじゃない？

202 ：：2020/09/12(土) 20:47:59.33 ID:19fAuLXR0.net

6桁にしたら覚えれない人多発するじゃん

203 ：：2020/09/12(土) 20:49:09.37 ID:fh+5o6H10.net

監視カメラのある場所で物理的なカードと組み合わせて使う前提のパスワードだから四桁で問題なかった
それを勝手にパスワードのみで承認できるようにして、しかも匿名で無限にチャレンジ出来るようにするとか何考えてこんなシステム作ったんだ

204 ：：2020/09/12(土) 20:53:17.68 ID:Q67iBAdx0.net

クレジットやキャッシュカードも4つじゃん

205 ：：2020/09/12(土) 20:55:17.76 ID:3JWyzWDr0.net

前略プロフの自分のID未だに覚えてるわ

206 ：：2020/09/12(土) 20:59:46.00 ID:Khqvyrvk0.net

ふっかつのじゅもんがいいと思います

207 ：：2020/09/12(土) 21:09:10.39 ID:I7wKarWG0.net

>>199
こんなの被害者にも責任ある、
これで補償するのか、銀行DOCOMOも大変ですね

208 ：：2020/09/12(土) 21:13:53.87 ID:/3+qJ7Gi0.net

>>199
この発表にまんまと騙されるような君が次の被害者だね

>>207
お前も次の被害者ｗ

実際は暗証番号固定の4桁で口座を順次施行>>168

209 ：：2020/09/12(土) 21:16:16.34 ID:a2CGpOmf0.net

>>1


その4桁なのは銀行のセキュリティの話であって、ドコモは関係ねーよアホ

210 ：：2020/09/12(土) 21:18:51.06 ID:0YXMX3oe0.net

>>209
問題なく数年動いてたやつを誰でもアカウント作れるようにしたから起きたわけで

211 ：：2020/09/12(土) 21:30:21.31 ID:C86DyUyZ0.net

>>208
阿呆か、じゃあどうやって住所など知るんだよ？

212 ：：2020/09/12(土) 21:38:53.11 ID:/3+qJ7Gi0.net

>>211
住所なんて必要ない
何に住所が必要なんだ？

・銀行口座番号（＝これが解れば契約者氏名が判明）
・暗証番号（4桁）
・ドコモ口座（銀行口座番号と同名の氏名）

この3つだけでOKだったのが今回の事件
暗証番号固定＆ドコモ口座作りたい放題！
あとは銀行口座を総当たりで攻略すれば口座から金抜き放題！

213 ：：2020/09/12(土) 21:51:42.12 ID:0A2Mr8QP0.net

なるほど

214 ：：2020/09/12(土) 21:58:15.28 ID:BPxax1Bf0.net

11月11日生まれの人誕生日に設定できなくて涙目

215 ：：2020/09/12(土) 22:04:52.61 ID:PN313l//0.net

一番の問題はパスワードの乱立

216 ：：2020/09/12(土) 22:11:00.07 ID:P6zqvSGG0.net

こういうハッカーを企業側が雇って自分たちや関連のシステムを攻撃させて穴を確認する作業させないといけない
グーグルはそれでインテルの穴を見つけてAMDに抜かれた

217 ：：2020/09/12(土) 22:11:11.72 ID:/3+qJ7Gi0.net

>>215
それは今回関係ない

今回の問題はドコモ口座の汎用性
（本人認証も無いのに普通の口座同様に使える）
と、
暗証番号だけで銀行口座をドコモ口座に連結させた事

218 ：：2020/09/12(土) 22:18:30.31 ID:6Th6ZPD40.net

昔5桁にしようとして猛烈な反発があったという話を聞いたことある
ネットで使うのはもっと長くないと意味ないけど

219 ：：2020/09/12(土) 22:19:42.57 ID:oru3QyJc0.net

4桁でも良いけど
A〜Zも入れろ

220 ：：2020/09/12(土) 22:21:00.37 ID:cc11L4VW0.net

8桁にすれば解析に倍の時間かかる！ヨシ！

221 ：：2020/09/12(土) 22:39:53.24 ID:qSlgjych0.net

>>26
この前口座作ったけど暗証番号6桁だったよ

222 ：：2020/09/12(土) 23:05:30.65 ID:Nwgx6s6c0.net

機械側から見るとたんなるオンオフなんだよな。

223 ：：2020/09/12(土) 23:05:46.45 ID:wICK+cmU0.net

4桁やめて秘密の質問ランダムじゃいかんの

224 ：：2020/09/12(土) 23:09:40.74 ID:/0jzARkS0.net

英字一文字
数字四桁

にすれば解決

225 ：：2020/09/12(土) 23:15:41.92 ID:acNzP9L30.net

根本的に間違ってるよ
4桁だからじゃないだろ

226 ：：2020/09/12(土) 23:15:50.00 ID:wICK+cmU0.net

もうめんどくさいから四文字熟語とか漢字4桁にしちまえ

227 ：：2020/09/12(土) 23:24:43.69 ID:2eAr26WY0.net

暗証番号なんて忘れたら嫌だから
誕生日なんて遣わんだろ
もっと簡単な1111や1234が大多数だろ

228 ：：2020/09/12(土) 23:33:59.67 ID:xyojgqYH0.net

>>54
隣の家の車のナンバーにしてたことはあるわｗ
自分の思い入れのあるようなパスワードは駄目だわな

229 ：：2020/09/12(土) 23:36:42.38 ID:ik8OTVkp0.net

0721

230 ：：2020/09/12(土) 23:42:22.23 ID:gXydlzRS0.net

自分の使ってるGmailよほど使いたいのか
定期的に不正アクセスがありましたって
報告くるな

231 ：：2020/09/12(土) 23:43:34.45 .net

ログインも認証制にしなきゃだめぽ

メール認証とトークン認証のダブル認証

232 ：：2020/09/12(土) 23:44:10.97 ID:3SxPMb+z0.net

>>220
10000倍やぞ

233 ：：2020/09/12(土) 23:55:40.57 .net

ドコモに強制捜査入るかもな

234 ：：2020/09/13(日) 00:34:16.98 ID:0Evy3Z3T0.net

>>174
指紋＝生体認証全般とするなら有りだろ
だけど今までやって無いからね
今やオーソドックスな認証なのに

235 ：：2020/09/13(日) 00:36:10.66 ID:zGZk6xYV0.net

4桁で本人確認なしとかボーナスステージだよなｗ

236 ：：2020/09/13(日) 00:36:39.15 ID:0Evy3Z3T0.net

>>227
釣りだろうけど、ゾロ目連番登録不可ですよ

237 ：：2020/09/13(日) 00:39:31.29 ID:gUrB51160.net

誕生日、車のナンバープレートとか、そういうのが大半だろうね。
俺は、４０年前に使ってた自転車のチェーンロックの番号にしてるよ。

238 ：：2020/09/13(日) 00:45:18.65 ID:bbhgDxeH0.net

>>26
俺がシンガポールいた時は6桁だったぞ。もうかなり前だけど。

239 ：：2020/09/13(日) 00:49:21.02 ID:j5YlcgG60.net

>>11
口座が1個だけならな。都銀とネット銀行合わせて口座9個持ってる俺には無理。
覚えたとしても、どの番号がどの口座の番号だったか混同してしまう。

240 ：：2020/09/13(日) 00:50:54.61 .net

おれのパスは西暦だから簡単にばれちゃうわ

241 ：：2020/09/13(日) 00:53:17.19 ID:YmBXIqqd0.net

クレカの暗証番号とかって生年月日とかの数字にできなかった気がするけど気のせいかな
それで俺は産まれた時間にしてるんだけど

242 ：：2020/09/13(日) 01:20:02.12 ID:t0Q3mbIh0.net

やっぱり生体認証じゃないかな
指紋、声紋、網膜

243 ：：2020/09/13(日) 01:32:18.83 ID:InjqxPuz0.net

>>25
メンソール好きだろ

244 ：：2020/09/13(日) 01:32:34.27 ID:LAKRE2Zp0.net

車のナンバープレートを暗証番号にすれば良くね？
犯人は他人の車なんて知らないし

245 ：：2020/09/13(日) 01:35:01.62 ID:aXjuZtDd0.net

>>240
そんな百通りでバレるようなのとか自殺行為だろ

246 ：：2020/09/13(日) 01:54:12.15 ID:eSv6rDIP0.net

パソコンのログインパス完全ランダム英数混合だけど暗記してるな
死んだら誰も開けない多分

247 ：：2020/09/13(日) 02:12:55.46 ID:5xG1Gi6x0.net

４桁が問題っつうかその４桁だけに頼ったのが問題

248 ：：2020/09/13(日) 02:14:29.47 ID:4Fuuilpk0.net

>>12
こんなことネラーだったら誰でも知ってるんだが

249 ：：2020/09/13(日) 02:15:44.70 ID:t1PWbJhO0.net

なら16桁の英数字組み合わせですかね？

250 ：：2020/09/13(日) 02:17:59.16 ID:hPEl0xG00.net

現状4桁なんだからそれを前提条件で仕組み考えられないなら無能すぎだろ

251 ：：2020/09/13(日) 02:19:39.57 ID:CAyJBquf0.net

よく考えた、昔の俺はドラクエ2のセーブ代わりの呪文を記憶したり、おかしな奴だったわ、今の俺には無理

252 ：：2020/09/13(日) 02:24:40.13 ID:jJgo9gd40.net

ヤフーはパスワード無しのワンタイムパスワードのみに設定できる。
これが最も安心できる。

253 ：：2020/09/13(日) 02:29:38.74 ID:/vTh7fIC0.net

免許証のコピーとかもいらんし住所確認にパスワード書いた書類送ってくるわけでもなし
色々ガバガバ過ぎるんだよな

254 ：：2020/09/13(日) 02:48:26.50 ID:Zkqjbaq/0.net

「そうだ、2バイト文字を暗証番号にしよう」

255 ：：2020/09/13(日) 04:40:36.34 ID:QnuoWVpJ0.net

物理キーで認証するようにしろ

256 ：：2020/09/13(日) 06:14:48.77 ID:q6fZOhLP0.net

まだ犯人捕まってないの？
てか、捕まえる気あるの？

257 ：：2020/09/13(日) 06:17:33.38 ID:nkgrqjef0.net

じゃATMもだめなんですかねえ

258 ：：2020/09/13(日) 06:23:22.28 ID:Ac5uCR+D0.net

パスの桁数が少ないくせに頻繁に変えろとか通知してくるのがウザイし意味がない。

259 ：：2020/09/13(日) 06:26:10.05 ID:Gr9yiSOr0.net

かと言って運転免許証の暗証番号8桁は忘れてしまう

260 ：：2020/09/13(日) 06:30:54.75 ID:xSWaNp3N0.net

だからー
４桁ってのは「３回失敗でアウト」って事前条項があってのことだから
これを省くってのは無い筈だし外したアホは全責任取れっつーの

文系のアホはみんな死刑でいい

261 ：：2020/09/13(日) 06:45:33.27 ID:Eg5Z5eVq0.net

>>7
本人がカードを挿入して打ち込むことが前提の暗証番号だからな
その暗証番号を、物理的にカードを持っているかも本人かもわからない
ネットでの認証に使用することが間違ってるんだよ。

262 ：：2020/09/13(日) 07:07:06.05 ID:ioTcTjie0.net

ゴロ合わせで決めれば覚え安い
2674風呂なし
とか
8931白菜
とか

263 ：：2020/09/13(日) 08:00:54.70 ID:PUw8AAF40.net

>>223
パスワードとしては脆弱な上に入力した本人でも映画の名前は忘れるし、卒業した中学校の名前もどこを取って入力したかすぐに忘れる

264 ：：2020/09/13(日) 08:57:23.99 ID:q5yEJQfe0.net

一桁だけ漢字採用にしたら幅が広がるのに。
ていうか、複数口座使ってトライアンドエラー繰り返しているヤツを判別する仕組み作ったら？

265 ：：2020/09/13(日) 09:36:01.03 ID:0jIJThVx0.net

>>264
前回PayPayのとき、PayPayから連絡来て
「何度もチャージしようとして失敗してるけど、自分でやってる？」
という電話来た。
当然、身に覚えがなかった。
今回のドコモ口座は、それもわからないのかな？

266 ：：2020/09/13(日) 09:51:56.52 ID:Hdfx7BLe0.net

今だから言えるが、キャッシュカードの初期の頃って暗証番号がカードに平文で記録されてたんだぜ

267 ：：2020/09/13(日) 09:52:27.81 ID:PEuPptVd0.net

決済絡むサービスの登録に「秘密の質問」登録必須とかアホかと
「通っていた学校の名前は？」
とか、セルフ開示してなくてもバレるだろ

268 ：：2020/09/13(日) 10:29:29.15 ID:s8I/kknx0.net

>>267
あれせめて自分で質問入れられるようにしてほしいよね
母親の旧姓は？ とか親戚ならすぐわかっちゃうっつーの

269 ：：2020/09/13(日) 10:35:24.45 ID:vUpJeIBV0.net

銀行atmも4桁しかない

270 ：：2020/09/13(日) 11:13:39.64 ID:T+9x67UF0.net

桁数より簡単に変えられないことのほうが駄目
パスワードとか暗証番号ってのは頻繁に変えられないとザルだし
今の時代アホでも抜けるからな

271 ：：2020/09/13(日) 11:18:53.35 ID:qye3kwMJ0.net

>>1
ハッカーなのかクラッカーなのかハッキリさせてから書け

272 ：：2020/09/13(日) 12:30:18.56 ID:yILV60sV0.net

4桁暗証番号の頻繁な変更を行ったとしてもリバースブルートフォース攻撃は防げない。要するに1万分の1の確率で偶然被害に会うという話だから。

273 ：：2020/09/13(日) 12:35:35.06 ID:LciZbmQJ0.net

そもそも4桁の暗証番号って誰が決めたんだろ

274 ：：2020/09/13(日) 16:47:03.27 ID:Eg5Z5eVq0.net

>>265
チャージするときにはキャッシュカードの暗証番号じゃなくて、不正利用者が設定したパスワードだから
チャージではエラー起きないだろうからわからないんじゃないかな。
口座振替の手続きの時に暗証番号の試行錯誤が行われてたとしたら、それを感知できるのは銀行側のシステム。
口座振替手続きは一回通ったらあとはドコモ口座で設定したパスワードで引き出し放題

275 ：：2020/09/13(日) 16:51:44.36 ID:1cfJaIi60.net

自分の電話番号くらい覚えてるだろ？
8桁くらいは覚えようと思えば覚えられるんだよ

276 ：：2020/09/13(日) 16:57:45.11 ID:Eg5Z5eVq0.net

>>273
クレカだって暗証番号は４桁だしな。
もともと暗証番号はカードの磁気ストライプ部分に記録されていたから、あの部分の記憶容量の関係で
あまり長いのは使えなかったのと、カードの現物を差し込んでパスワードを打ち込むという
現物ありき（カードを持ってない状態で使うことを考えていない）の使用でのセキュリティだったからだろうね

それを現物カードなしでその暗証番号を使うシステムを考えた奴がアホ

277 ：：2020/09/13(日) 17:02:24.01 ID:Eg5Z5eVq0.net

調べてみたらキャッシュカードの磁気ストライプの容量は72文字みたいだね。
まぁ今は磁気ストライプには暗証番号は記録していないけど

278 ：：2020/09/13(日) 17:02:35.40 ID:hP9JlyxQ0.net

ジャップは4桁以上の番号を覚えられないってことでは❓😡

279 ：：2020/09/13(日) 17:09:44.41 ID:/Dnh8qlJ0.net

サンシャイン池崎

280 ：：2020/09/13(日) 17:17:45.06 ID:8iPwVYLR0.net

いろは２文字数字四けた
これで行ける

281 ：：2020/09/13(日) 17:18:35.12 ID:8iPwVYLR0.net

>>32
これ楽しい

282 ：：2020/09/13(日) 17:26:30.48 ID:4el/15tS0.net

パペポでATMの話になって「そいや君誕生日あの日やったな」て言われて鶴瓶が死ぬほど焦りだした時あったな
もうATMいかれへんやん！なんちゅうこというんや！て上岡にキレてた

283 ：：2020/09/13(日) 17:41:40.26 ID:9zap+dKj0.net

桁数の問題じゃねえ、ＡＴＭでカードの所持と併用すべき暗証番号を
ｗｅｂ認証で口座番号併用で使えたのが馬鹿だって話

個人認証で必要な二段階とか二要素とか吹き飛んでんだよこれ

284 ：：2020/09/13(日) 20:30:43.04 ID:j+yWX2kG0.net

>>11
固定電話で10桁だからなにか関心事があればこのくらいいける

285 ：：2020/09/13(日) 21:35:51.66 ID:asj/LVnc0.net

>>1
これが可能だったの？
とすれば、
暗証番号以外の個人情報が大量に漏洩してたって事じゃないの？

286 ：：2020/09/13(日) 21:41:55.48 ID:sCzY8CAQ0.net

>>285
どうすりゃそういう思考になるの？

個人情報何一つ要らないよ
口座番号入れりゃ氏名は自動で出てくる

口座番号総当たりで暗証番号固定でHitしたら架空ドコモ口座へ送金
どこに個人情報があるの？

287 ：：2020/09/13(日) 21:43:33.01 ID:Yw77p9JC0.net

マイナンバーを登録するようになぜしないの？
バカなの？

288 ：：2020/09/13(日) 21:44:29.82 ID:sCzY8CAQ0.net

>>287
こんな胡散臭いやつらにマイナンバー教えるの？

289 ：：2020/09/13(日) 21:53:29.90 ID:asj/LVnc0.net

>>286
登録に必要な情報として、氏名，住所，誕生日、他がある

290 ：：2020/09/13(日) 21:59:08.95 ID:sCzY8CAQ0.net

>>289
何の登録に必要なんだそれ？
銀行口座は他人のを盗用するんだぞｗ

それを受け入れるドコモ口座は、個人で作りたい放題

291 ：：2020/09/13(日) 22:02:03.30 ID:fgPrjOqf0.net

英語や記号も含めてタッチパネルにしたらいいのにって毎回思うけど、老人のために数字4桁にしているのかね

292 ：：2020/09/13(日) 22:30:39.71 ID:QQtiRuMw0.net

>>291
キャッシュカード現物を持ち込んで認証する前提だから4桁で十分なんだよ
それをネットの認証に使う奴がアホ

293 ：：2020/09/13(日) 23:34:17.30 ID:5jobbEue0.net

>>292
使う奴ってか銀行な
リアルではあんだけ本人確認のために面倒な手続きするくせにネットの世界にそのまま持ち込むリスクは考えない銀行がアホ

294 ：：2020/09/14(月) 05:52:05.47 ID:pj9n3TmN0.net

個人認証には要素要件ってのがあって
普通は「所持」「知識」「生体」の三つの内
２要素を組み合わせることで個人認証とする。

ＡＴＭの場合はカードの「所持」と暗証番号の「知識」で２要素
紙ベースの振り込み依頼書の場合は口座番号の「知識」と印鑑の「所持」で２要素

しかし今回のweb認証は「口座番号」「暗証番号」「氏名」「住所」「生年月日」etc・・・
いくつ項目を並べようが「知識」しかないんで２要素にはならない
なんでこんな初歩的ミスやらかしてんるんだが

295 ：：2020/09/14(月) 05:55:39.24 ID:xq5oaytH0.net

免許証の8桁の暗所番号ってどんなときに使うんだ？

296 ：：2020/09/14(月) 05:58:10.64 ID:ndPOC3cl0.net

車の希望ナンバーが家や銀行の暗証番号と一緒の池沼レベルの奴もいるからな

297 ：：2020/09/14(月) 06:05:23.82 ID:xW9DP11o0.net

>>43
釣りやってるやつは1091
入れ食いって聞いたわ

298 ：：2020/09/14(月) 06:15:27.50 ID:Y471dFUo0.net

数字４桁って１万で多いってイメージだけど
誕生日にすると365パターンしかない
１０月以降だと３ヶ月しかないから誕生日に設定してる奴でネット情報で１０月〜１２月生まれだと100パターンもない92パターン
っていうことやろそら当たるわ

299 ：：2020/09/14(月) 07:01:07.11 ID:CY+iOMMA0.net

そうだ、ネットに繋がず、今までのように通帳かカードと暗証番号のみの組み合わせにしとけばいいんだ！わーい。

300 ：：2020/09/14(月) 07:01:53.60 ID:evFcPJVQ0.net

預金残高が４桁だった(´・ω・`)

301 ：：2020/09/14(月) 07:29:50.46 ID:B4tBfIO10.net

>>299
そんな人たちが被害にあうから今回のケースが異常にやばいんだけどね
記帳しない人とかいまだに抜かれてるの知らんはず

なぜどこぞの馬の骨がフリメと４桁数字で引き出せるのか…

302 ：：2020/09/14(月) 07:35:00.59 ID:D4ziIVB40.net

一万件に一口座くらいは1234あるだろ。
でも、キャッシュカードがないと引き出せないんだから別に1234でもいいだろ？とは思うけどな。
ネットで4桁の暗証番号で認証させてた地銀はクソだけど。

303 ：：2020/09/14(月) 07:35:55.24 ID:oeWU7+py0.net

今回のアタック手法なら桁数関係ねーじゃん

304 ：：2020/09/14(月) 07:37:45.10 ID:D4ziIVB40.net

>>301
まぁ、今回のはバックドアだよな。銀行の口座情報に、第三者が不正にアクセスし放題。

305 ：：2020/09/14(月) 07:38:29.48 ID:D4ziIVB40.net

>>303
せやな、1234が12345678になるだけだと思うわ。

306 ：：2020/09/14(月) 08:17:48.14 ID:NvzcIZXt0.net

銀行のキャッシュカード　×３　ネットバンクを含めすべて同じ番号で暗記
ドコモのネットワーク暗証番号　暗記している
PINコード・端末暗証番号、SPモードパスワード　全部ドコモネットワーク暗証番号に１１１１を足した値
マイナンバーカードの４桁パスワード　紙を保管している
運転免許の４桁パスワード　×２　忘れた

４桁暗証番号だけで必要なのが５個ぐらいある

307 ：：2020/09/14(月) 12:17:56.21 ID:HgM5pfNU0.net

>>11
6桁にしたら838861にするオッサン多数

308 ：：2020/09/14(月) 15:16:51.40 ID:BYQSK5vX0.net

>>42
最初に考えた人はむしろ
「自分の誕生日にすれば忘れないから４桁にしとくか」
とか考えてそうな気がする。

309 ：：2020/09/14(月) 15:29:15.47 ID:BYQSK5vX0.net

>>34
パスワードの流出が本質だろ。どう考えても
ドコモ関係なくアウトじゃねえか。

310 ：：2020/09/14(月) 19:45:35.85 ID:FEVCLf1t0.net

>>309
パスワードなんか流出してない

なんでこうも＞1も読めない馬鹿ばかりなの？

311 ：：2020/09/15(火) 12:15:06.30 ID:6tkd+Fqu0.net

>>209
4桁暗証番号はフィジカルのキャッシュカードがあって初めて本人確認が成立するスキームだったので、
カードの現物なしに口座番号と4桁暗証番号だけで本人確認を取ったということで振替を可能にしたのはドコモが9割悪い。
ただそのドコモの杜撰な本人確認方法を吟味せずに契約をした銀行も1割ぐらい悪い。

312 ：：2020/09/15(火) 12:20:32.45 ID:6tkd+Fqu0.net

ドコモ9割悪いって書いたけどやっぱ8割だな。
1割が銀行で、残り1割はそんな杜撰な企業に金融の真似事を認可した金融庁(政府)が悪い。

313 ：：2020/09/15(火) 12:42:48.96 ID:6tkd+Fqu0.net

>>303
数字4桁→8桁にするだけで1/1万→1/1億になるよ。
要は不正の手間が1000倍かかる訳だから、今回被害に遭った口座数が1000件あったとして、初めて1件ぐらいの被害が出る。
この手口は口座残高で狙いを絞れないから、確率的に被害額も1/1000になると考えるのが妥当。
ドコモ口座契約銀行の口座数自体が数億ぐらいだろうし。
あとは英字大文字小文字記号なんてのを組み合わせれば、まぁ天文学的な確率になるけどね。

314 ：：2020/09/15(火) 13:04:49.20 ID:t3NM85pG0.net

>>18
日にち設定がヤバイ

315 ：：2020/09/15(火) 13:38:06.58 ID:PhmBpP3F0.net

古いキャッシュカードを使わないで持っていると暗証番号がカードリーダーで読めたりするよね

316 ：：2020/09/15(火) 14:20:06.70 ID:zJh+cdLT0.net

>>145
逆じゃね？
暗証番号4桁でOKにした銀行がヤバい。

317 ：：2020/09/15(火) 15:01:42.04 ID:jLgJe4ki0.net

PINもそうだけど何で4桁なんさ
覚えられんからか？

318 ：：2020/09/15(火) 15:38:29.74 ID:8Um2Y2Sf0.net

「beyond ai研究所」の基本研究として「ハイブリッドＡＩ」がある。
「ＡＩと最先端他分野との融合」であって
一番気になるのは「脳科学との融合」だそうな。

因みに、この研究所が発足したのは去年の冬だ。

勿論全部見てるよなcia

319 ：：2020/09/15(火) 15:39:59.38 ID:8Um2Y2Sf0.net

俺がフラクタルを考案したのが去年の3月頃。
そしてその後まもなく良い反応があった。
そしてその年末にはこの研究所が発足。
そういう事だよな。

320 ：：2020/09/15(火) 15:42:41.56 ID:8Um2Y2Sf0.net

国が壊れようと人口増やし続ける某国と
それと並行して研究されるＡＩの存在。

白人世界も危険が到来してばかりだな

321 ：：2020/09/15(火) 16:50:00.68 ID:Nh6uR5nl0.net

マジレスすると氏名わからんと登録できないから関係ないぞ