■ このスレッドは過去ログ倉庫に格納されています
ハッカー関係者がドコモ問題を語る 「暗証番号が4ケタしか無いのが問題なんです」
- 1 ::2020/09/12(土) 17:13:36.63 ID:LzrxohPn0●.net ?2BP(2000)
- http://img.5ch.net/ico/o_po.gif
https://www3.nhk.or.jp/news/html/20200911/k100210000.html
アングラのハッカー関係者の声
暗証番号は誕生日を設定している人が多い
↓
10月以降は1***になるから9月までの0***より安全な気がする
↓
暗証番号を例えば1017に決め打ちして口座にアタックする
↓
1000件に1コ程度的中する
↓
完成
結論。暗証番号が4ケタなのが問題
- 2 ::2020/09/12(土) 17:13:56.66 ID:pY+Nlj360.net
- まんまん
- 3 ::2020/09/12(土) 17:15:13.61 ID:Q7XmGKSI0.net
- 記事が見つかりませんでした
- 4 ::2020/09/12(土) 17:15:50.01 ID:M8MnQRek0.net
- 語呂合わせにしといて良かったわ
- 5 ::2020/09/12(土) 17:16:05.13 ID:w4hML+mc0.net
- ブルート対策されてるからそんな簡単にいかんわ
- 6 ::2020/09/12(土) 17:16:37.45 ID:tJrpn++S0.net
- 19194545072
- 7 ::2020/09/12(土) 17:17:19.90 ID:tsn6jL1j0.net
- まぁ4桁はないわな。
- 8 ::2020/09/12(土) 17:17:25.37 ID:vxLoDT0a0.net
- >>1の方法かどうかは知らんが
暗証番号4ケタは少なすぎだろ
- 9 ::2020/09/12(土) 17:17:29.37 ID:RiVw+uxc0.net
- ネット上の取引で4ケタの暗証番号使うのってバカじゃないの
大体、8ケタ以上16桁までの英数字こみにしたパスワードを使うよな
4ケタの暗証番号ってATMでしか使わんだろ
どうなてんの
- 10 ::2020/09/12(土) 17:17:55.87 ID:TfIeiMU80.net
- 間違えるとロックされるの邪魔
- 11 ::2020/09/12(土) 17:18:05.97 ID:fpZ2qMr10.net
- >>1
4桁というのが完全に底辺のバカ基準だよな
普通の人は6桁くらいまで暗記できるだろ
- 12 ::2020/09/12(土) 17:19:18.84 ID:fpZ2qMr10.net
- >>6
こういう風に4桁x3みたいにしたら12桁まで暗記できる人が大多数
- 13 ::2020/09/12(土) 17:19:52.59 ID:7J9m/U6E0.net
- 会社のログインパスなんて大文字、小文字、数字、記号を複数使って15文字でしかも定期的に変更しなきゃいけないぞw
- 14 ::2020/09/12(土) 17:20:29.46 ID:9gKk2ys70.net
- 認証厳しくすればよかったんじゃね?
責任転嫁?
- 15 ::2020/09/12(土) 17:20:36.80 ID:uQR5GHsw0.net
- これはプロの犯行アル
- 16 ::2020/09/12(土) 17:21:06.68 ID:N9dW+6DR0.net
- >>11
そのくらいかな
7桁はちょっときつい感じがする
- 17 ::2020/09/12(土) 17:21:37.68 ID:IipJ5u+d0.net
- 字数多くするとメモ書きしてそれをなくす
- 18 ::2020/09/12(土) 17:21:50.36 ID:46BEZk500.net
- >1000件に1コ程度的中する
ここ嘘くさい
誕生日にするなって口酸っぱく言われてるだろ
- 19 ::2020/09/12(土) 17:22:18.98 ID:tsn6jL1j0.net
- 大体どっから漏れてんだよ。
- 20 ::2020/09/12(土) 17:22:55.98 ID:gVrpYYnm0.net
- 記事読んでないけどザルすぎでしょ
- 21 ::2020/09/12(土) 17:22:59.62 ID:U3Xr2Z4l0.net
- 物理的なカードとセットで使うからこそ数字4桁で許されてるんだよ。
クレカもそうだしな。
それを銀行窓口での手続きに使ったり、ましてやネット経由とかあり得んわ。
- 22 ::2020/09/12(土) 17:23:08.22 ID:dmJ6i5Eq0.net
- スマホの番号の下8桁を入れ替えて使うと覚えやすくて便利
- 23 ::2020/09/12(土) 17:23:26.02 ID:ZZdP3Cb10.net
- 鳩の巣原理だろ
- 24 ::2020/09/12(土) 17:23:53.65 ID:ORIe08MZ0.net
- 長いパスワード使いたくても文字の制限数少ないとイライラする
- 25 ::2020/09/12(土) 17:24:38.22 ID:jztpmRNF0.net
- ハッカー関係者…… 誰だよw
- 26 ::2020/09/12(土) 17:24:51.47 ID:Hb4GUZTj0.net
- 世界中ATMの暗証番号は4桁だよ
但しそれをネット銀の手続きに使ってるのは日本だけ
普通の国は別のTransactionCodeやOTP、SMS認証をかけてる
- 27 ::2020/09/12(土) 17:25:06.92 ID:19j642ap0.net
- >>16
短期記憶には7つの壁ってのがあるからね
- 28 ::2020/09/12(土) 17:25:31.02 ID:MOiGeBjT0.net
- 4桁はカードや端末という現物あって、試行回数制限ある場合だよね
ネット上じゃ8〜10桁アルファベット入りが通常
それでも破られるけど
- 29 ::2020/09/12(土) 17:25:43.30 ID:fpZ2qMr10.net
- >>13
定期的に変更は逆にリスクが上がるらしいね
>>18
3人に一人が誕生日にしてたら
それくらいの確率になるぞ
- 30 ::2020/09/12(土) 17:26:25.60 ID:f04evjYG0.net
- アカウント作り放題なのが問題では?
- 31 ::2020/09/12(土) 17:26:30.14 ID:v8eQ7x8F0.net
- >>18
4桁の数字を決め打ちでやるから、実際は誕生日かどうかは関係ない
- 32 ::2020/09/12(土) 17:26:38.76 ID:KeU6CtDh0.net
- https://blogimg.goo.ne.jp/user_image/24/35/7ca07706eb9089d350cac9640f296910.jpg
- 33 ::2020/09/12(土) 17:26:49.74 ID:BTdMEFBs0.net
- 俺の壊れかけの自転車ロックと変わらんな
- 34 ::2020/09/12(土) 17:29:40.32 ID:brluXDjw0.net
- パスワードの桁数は本質的な問題じゃない。
銀行口座に繋がるサービスだから、本人確認ができてないのが問題。
- 35 ::2020/09/12(土) 17:30:07.60 ID:loveQE5f0.net
- クラッカーだろ
- 36 ::2020/09/12(土) 17:30:47.76 ID:L1LUgJsX0.net
- >>18
あんまり詳しく言えないけど100人に1人くらいが使ってる番号がいくつか有る
- 37 ::2020/09/12(土) 17:31:22.77 ID:loveQE5f0.net
- >>9
windowsのログインも一時は12桁とか推奨されたけど、今は4桁だろ
そっちのほうが安全かなんたらかんたらで
- 38 ::2020/09/12(土) 17:31:42.67 ID:WXSwVp+J0.net
- >>11
12桁の暗証番号覚えてる俺は異常なのか
SNSとかログインIDとパスは全部覚えてるぞ
- 39 ::2020/09/12(土) 17:31:44.48 ID:SIf9UJdv0.net
- 店頭ATMで1万通りあれば十分だけど
ネット越しじゃ小さすぎる
- 40 ::2020/09/12(土) 17:31:48.42 ID:cfBX1u3f0.net
- 日本のあらゆる決まりは性善説でできてるからな
- 41 ::2020/09/12(土) 17:32:22.87 ID:9Rfn0o1M0.net
- >>34
手っ取り早く利用者数伸ばそうと甘くみたせいだなあ
- 42 ::2020/09/12(土) 17:32:30.22 ID:1ynHRDOC0.net
- スマホの電話番号の11桁ですら覚えてるだろ
なんで4桁なんていうクソ短い番号に拘るんだろうな
- 43 ::2020/09/12(土) 17:33:12.85 ID:UtYVnH4z0.net
- サーファーの暗証瓶号は1173ってテレビで見た。ヤラセかは知らんけど
- 44 ::2020/09/12(土) 17:33:13.63 ID:8coVz/Rd0.net
- 最低でも4万桁からにして
- 45 ::2020/09/12(土) 17:33:21.52 ID:loveQE5f0.net
- >>18
1000人いれば1人くらい誕生日にしてるやついるだろ
あと1234とか7913、8520みたいにZ型、縦型みたいに、バラバラの数字じゃなくて、電卓のボタンにしたら意味があるけ系
こういうのが結構多いらしいし
- 46 ::2020/09/12(土) 17:33:34.70 ID:1Y6a5HuH0.net
- 2968
- 47 ::2020/09/12(土) 17:33:52.21 ID:MRxDEEwN0.net
- キャッシュカード+4桁暗証番号の認証を
口座番号+4桁暗証番号でOKにしたのが原因
- 48 ::2020/09/12(土) 17:34:57.94 ID:59DmVnnp0.net
- そりゃ、カードとか通帳とか現物と一緒に使う前提だからな
- 49 ::2020/09/12(土) 17:35:05.62 ID:icdWwr5m0.net
- >>47
物理カードの併用で4ケタでもなんとかなってたんだよなあ
- 50 ::2020/09/12(土) 17:35:26.21 ID:Xs9M6SeE0.net
- 先に暗証番号決め打ちするなら何桁でも同じじゃね
- 51 ::2020/09/12(土) 17:35:37.11 ID:bWRGPkv10.net
- 0721
- 52 ::2020/09/12(土) 17:36:13.91 ID:8wjrbc5P0.net
- >>10
ロックされなきゃ総当たりですぐやられるじゃん
やってる側か?
- 53 ::2020/09/12(土) 17:36:19.77 ID:IeouqPJg0.net
- 最初の桁に0と1を使うな
- 54 ::2020/09/12(土) 17:36:23.73 ID:R7EMPaBk0.net
- 4桁以上はいいんだけど高齢者になると忘れちゃう人が多いみたいね。
あと聴いた話だけど思い入れがある4桁だと車上荒らししてる悪党は車のナンバーで調べるとか。
車の中に免許とクレカは置きっぱなしにするなよ。
アナログ犯罪すぎて出し子は捕まるけど盗まれた金は返ってくる保証ないから。
- 55 ::2020/09/12(土) 17:36:34.28 ID:SpsnewWI0.net
- 他のペイじゃなく今回ドコモが狙われたのは
ドコモが換金と送金機能を付けてたから
プロならそこ主張すべき
- 56 ::2020/09/12(土) 17:36:41.95 ID:S3Mlerd20.net
- たった4桁だったとしても認証さえちゃんとしてたらここまで被害広がってねーよ
去年からやらかしてたのに振込限度額の変更しかしなかったアホな脳味噌どうにかしねーと延々やらかすわ
- 57 ::2020/09/12(土) 17:36:53.24 ID:3D8ZL96v0.net
- キモヲタの口座番号入手したら、
0721で10件に1件はヒットしそうw
- 58 ::2020/09/12(土) 17:36:58.46 ID:6apn99lG0.net
- 1000件分免許のコピーとかを認証書類出させられるなら諦めるんじゃねーの
ドコモ口座1000件作るやつなんて異常者だろうし
1000件やったらヒットしますよってチンパンジーかなんかなの?
- 59 ::2020/09/12(土) 17:37:30.99 ID:Zs931yCy0.net
- >>51
てめえ人の誕生日打って遊ぶな
暗証番号は最初に新車購入した車のナンバーだけど
- 60 ::2020/09/12(土) 17:38:28.12 ID:g+wzhlIi0.net
- 3.141592653589793238
この位の桁数なら暗記できるわ
最低10桁にすればいい
- 61 ::2020/09/12(土) 17:38:46.41 ID:TWxl0t8l0.net
- ATM限定利用にすべき所を暗証番号を印影と同じ扱いして
web認証にしたから問題なんだよ
桁数とか2の次だよ
- 62 ::2020/09/12(土) 17:38:57.77 ID:LEIC0K1i0.net
- 数字 50音ひらなが入力装置
- 63 ::2020/09/12(土) 17:41:03.62 ID:ikk7xMS/0.net
- ドコモが悪い
- 64 ::2020/09/12(土) 17:41:42.14 ID:loveQE5f0.net
- >>60
歌詞
THE BLUE HEARTS / キューティパイ (1990)
3.1415926535
キューティパイキューティパイ
89793238462
キューティパイキューティパイ
64338327950
キューティパイキューティパイ
28841971693
キューティパイキューティパイ
キューティパイ
- 65 ::2020/09/12(土) 17:42:06.16 ID:qn2PI4cT0.net
- だからせめて誕生日にならない各行適当な4桁にしている
か、しかし
そのせいで今回の騒ぎを受けて下ろそうとしたら3回間違えた
窓口にいくはめに…
- 66 ::2020/09/12(土) 17:42:48.99 ID:9yjdXcv+0.net
- でも、これはドコモが1番悪い
- 67 ::2020/09/12(土) 17:42:55.11 ID:O+JMqqOz0.net
- バーコード決済の類、利用者増やすのに躍起すぎて銀行口座と簡単に紐付けできてまうのが怖いよな
ドコモに限った話じゃないと思うわ
- 68 ::2020/09/12(土) 17:42:56.85 ID:n8JRElPx0.net
- 4桁以上8桁までとかにすればいいんじゃね
変えたくない人はそのまま使えるし
- 69 ::2020/09/12(土) 17:43:16.59 ID:Oxg20e050.net
- つか、暗証番号の4桁はキャッシュカードとのセットだから
これをネット上の本人確認に使用するってありえないだろw
- 70 ::2020/09/12(土) 17:45:16.01 ID:QeOP0n060.net
- >>11
昔の人は10桁の電話番号を何個も暗記してたらしいよ
- 71 ::2020/09/12(土) 17:45:44.45 ID:NxZPLOmO0.net
- >>11
平成一桁生まれ狙い撃ちだな
- 72 ::2020/09/12(土) 17:46:10.17 ID:r1YB+2xv0.net
- https://www.jp-bank.japanpost.jp/crime/crm_kanri.html
これ見てみ、生年月日とか電話番号だと損害補償されないならな。しかも、暗証番号が定期的に変えられていないと言うのもアウト。
誰も補償されないのでは?
- 73 ::2020/09/12(土) 17:46:16.04 ID:59DmVnnp0.net
- 4423
- 74 ::2020/09/12(土) 17:47:12.71 ID:SbQJFKxU0.net
- ひとつのスマホで 口座いくつも開設できるってのも問題なのでは?
- 75 ::2020/09/12(土) 17:47:48.66 ID:n8JRElPx0.net
- 「カードの暗証番号をお尋ねすることはありません訊かれても絶対に教えないでください」
っつーのが大前提だったしな
- 76 ::2020/09/12(土) 17:48:33.18 ID:DNdyRj4p0.net
- じゃあ最初が0か1率が高いって話じゃん
- 77 ::2020/09/12(土) 17:48:50.59 ID:r1YB+2xv0.net
- >>74
そうなのよ。
だから、みんながドコモ口座への銀行からのチャージそのものを停止しろって言ってるのにドコモは現在進行形でチャージ容認。
- 78 ::2020/09/12(土) 17:51:14.12 ID:KWh2r0Np0.net
- >>43
車のナンバーならよく見かける
1173でいい波とか@鎌倉
- 79 ::2020/09/12(土) 17:51:31.41 ID:tBSlBNm90.net
- いま令和なんですけど
セキュリティまだ昭和なんすか?先輩方
- 80 ::2020/09/12(土) 17:53:52.61 ID:Oxg20e050.net
- ところでおまいら、暗証番号4桁どうやって設定してる?
ランダムに決めてる?その場合複数の場合も記憶できる?
- 81 ::2020/09/12(土) 17:56:40.54 ID:r1YB+2xv0.net
- >>80
誰も知らない、昔使ってた電話番号。
過去の学校の学籍番号下四桁
出きるだけ最初の数字は789あたりになるようにする。
こんなものかな。
- 82 ::2020/09/12(土) 17:58:45.25 ID:7kLPQ8DK0.net
- 電子マネーって犯罪の温床になるね
- 83 ::2020/09/12(土) 17:59:33.57 ID:NAb2eBKb0.net
- 四桁の暗証番号なんなて、数秒で解読されるけど
老人の記憶力は、四桁までが限界だと科学的に証明されてるから
これ以上複雑に出来ない。
- 84 ::2020/09/12(土) 18:02:26.18 ID:M3q20Yu20.net
- >>12
11桁なんですがそれは……
- 85 :名無しさんがお送りします:2020/09/12(土) 18:24:53.54 ID:1rjXPgoTv
- 暗証番号なくても公共料金引き落とせる仕組みは危ないと思ってました
- 86 ::2020/09/12(土) 18:02:41.92 ID:3SxPMb+z0.net
- >>80
好きな素数
- 87 ::2020/09/12(土) 18:04:50.01 ID:mFCCC3LQ0.net
- 4545だよなァ?
- 88 ::2020/09/12(土) 18:07:06.81 ID:VuchCUqs0.net
- ネットサービス始めた時点で4桁の暗証番号は廃止するべきだった
- 89 ::2020/09/12(土) 18:07:47.34 ID:+mMOfAyo0.net
- 頭の一桁が4以上になることってあまりない気がする
- 90 ::2020/09/12(土) 18:08:54.88 ID:TIHZ/wK50.net
- 誕生日関係なく日付になるような暗証番号は避けろってことだな
- 91 ::2020/09/12(土) 18:09:39.15 ID:AuhIgU0J0.net
- ATMは4桁やけどな 今回は関係ないやろ
- 92 ::2020/09/12(土) 18:10:16.27 ID:hbXnku3N0.net
- 指紋認証顔認証にすれば問題ないやろ
- 93 ::2020/09/12(土) 18:10:45.19 ID:LLsO6i+c0.net
- ハッカー関係者wwwwwwwwww
- 94 ::2020/09/12(土) 18:10:52.30 ID:yrIAam/a0.net
- 日本史・世界史で代表的な年の語呂合わせとかな。
- 95 ::2020/09/12(土) 18:10:56.63 ID:4VddHiBN0.net
- >>7
ネットもないような時代の名残だからね
- 96 ::2020/09/12(土) 18:11:16.94 ID:C4APMqNW0.net
- たぶん一生忘れないと思うから初恋の人の誕生日にしたいけど
危険だからできないジレンマ
- 97 ::2020/09/12(土) 18:12:31.44 ID:BbTgvxr30.net
- 6桁にしたら、100倍安全になる。
- 98 ::2020/09/12(土) 18:13:20.50 ID:Oxg20e050.net
- >>81
なんで789なの?
- 99 ::2020/09/12(土) 18:13:38.71 ID:1Xtbq3tr0.net
- ドコモは金の計算しかしてないからな
技術部門なんて丸投げもいいとこ
しかも作業料が安い根本的に間違ってる
- 100 ::2020/09/12(土) 18:14:09.70 ID:Jm+NErzc0.net
- アルファベット1文字+4桁数字
これが限界だろ
- 101 ::2020/09/12(土) 18:14:12.27 ID:FYwdsdj40.net
- 第2暗証使わない謎
- 102 ::2020/09/12(土) 18:14:37.11 ID:1Xtbq3tr0.net
- >>98
総当たりのときはゼロこら始めるからだろ
- 103 ::2020/09/12(土) 18:14:40.89 ID:YBS2s+XY0.net
- 出金には顔認証か指紋認証が必要なことに…できないよねえコストがかかる
- 104 ::2020/09/12(土) 18:16:20.42 ID:qfU0fXmS0.net
- >>96
付き合った彼女の電話番号だな
4種類あるが最近忘れるのだ困った
ちなみにもちろん家電番号
- 105 ::2020/09/12(土) 18:17:43.25 ID:8wPqCcxT0.net
- 認証のシステムって企業側からしたらお金かかるんだよね。そこも含めて国かドコモが標準化してくれたら良いのに。
- 106 ::2020/09/12(土) 18:18:18.37 ID:zT0/ElWs0.net
- 他人に金は預けるなっちゅう話だ
- 107 ::2020/09/12(土) 18:18:41.46 ID:CoNe5nkS0.net
- 今時暗証番号4桁とか頭おかしすぎる www
- 108 ::2020/09/12(土) 18:19:00.73 ID:ANjyXWdk0.net
- ドコモロって暗証番号を何回間違えてもロックされないってマジ?
- 109 ::2020/09/12(土) 18:19:56.49 ID:ZsSVHhQk0.net
- >>32
へえ。
これ全部見てみたい。
- 110 ::2020/09/12(土) 18:21:48.00 ID:sRqxqBpv0.net
- ドコモのネットワーク暗証番号も4桁だったな
- 111 ::2020/09/12(土) 18:22:19.09 ID:wxuhyN1F0.net
- リバースブルースウィリスってやり方なんだろ
- 112 ::2020/09/12(土) 18:22:22.93 ID:Z1rP66FC0.net
- >>108
逆だ
暗証番号を固定して
口座番号総アタックしている
だからロックが掛からない
- 113 ::2020/09/12(土) 18:23:50.32 ID:+ZmhjPst0.net
- >>1
というかネットバンキングで各銀行が認証システム作ってるのに、なんでドコモ口座は4桁暗号でネット上の金の移動がOKなのと?
- 114 ::2020/09/12(土) 18:23:53.16 ID:o0/HStGj0.net
- >>108
今回のニュースを理解してないだろw
- 115 ::2020/09/12(土) 18:24:24.39 ID:rZjMRm5T0.net
- >>1
ハッカーが問題やろ(怒)
- 116 ::2020/09/12(土) 18:24:28.38 ID:lNX/lM5L0.net
- 俺は家の玄関で靴を履いてから会社のゲートを通るまでの歩数を暗証番号に設定してるや
- 117 ::2020/09/12(土) 18:28:02.37 ID:GwuxxkBb0.net
- 馬鹿か五桁以上になったら暗証できないだろ(´・△・`)
- 118 ::2020/09/12(土) 18:29:09.36 ID:G9NwHDtz0.net
- >>1
ネットワーク暗証番号とかも四ケタだな。。
- 119 ::2020/09/12(土) 18:30:17.03 ID:68XiRSe60.net
- アメリカの暗証番号は23桁
- 120 ::2020/09/12(土) 18:31:17.83 ID:xebqwRFR0.net
- ソニー銀行なんかはネット取引は暗証番号ではない番号やな
- 121 ::2020/09/12(土) 18:31:40.36 ID:GwuxxkBb0.net
- >>93
本来ハッカーって悪い意味じゃないぞ
ネットで悪い事する奴はクラッカー
- 122 ::2020/09/12(土) 18:33:35.00 ID:fKOerokr0.net
- だからデジタル庁が必要なのです
- 123 ::2020/09/12(土) 18:37:57.91 ID:8KsLWMea0.net
- いい加減、生体認証にならんのか?
- 124 ::2020/09/12(土) 18:38:40.78 ID:FZgoAs3x0.net
- 4桁のPINはそもそもパスワードとして使うものじゃない
カードを持っていて かつ PINを知らないと
認証できない からこそ二要素認証になるのに
- 125 ::2020/09/12(土) 18:39:03.90 ID:4kr8gOvb0.net
- ワンタイムパス使えばいいやん
自前で作れなかったらGoogle認証導入すればいいだけ
- 126 ::2020/09/12(土) 18:40:48.53 ID:toB7yAPW0.net
- えー?
今回のは暗証番号盗まれたからなのか?
- 127 ::2020/09/12(土) 18:40:59.00 ID:yhQSIbuO0.net
- >>7
物理的なキャッシュカードとセットで使われることが前提だったから問題なかった。
パソコンのPINもPC本体がないと使えないので4桁でも構わない。
ネットで完結する認証に4桁の暗証番号を流用するのが非常識なだけ
- 128 ::2020/09/12(土) 18:41:24.87 ID:khR2amji0.net
- 素数で素敵
- 129 ::2020/09/12(土) 18:42:33.98 ID:VXq6hb6W0.net
- 俺なんかずっとサンキュー御苦労さんだぞ
- 130 ::2020/09/12(土) 18:42:53.02 ID:khqaeFPe0.net
- 10月以降の生年月日は100通りもないよ
- 131 ::2020/09/12(土) 18:43:37.26 ID:ZsSVHhQk0.net
- 1234にしてるやつは結構いそうだからね。
手当たり次第にやれば当てはまる口座もありそうだっ。
- 132 ::2020/09/12(土) 18:44:00.94 ID:CcQOcG9Q0.net
- windowsでもiphoneでも英数混じりで8桁以上要求される
- 133 ::2020/09/12(土) 18:44:24.98 ID:ZsSVHhQk0.net
- >>130
三カ月しかないんだから、そりゃそうだ。
- 134 ::2020/09/12(土) 18:44:36.16 ID:eGIWThp50.net
- ネットの認証で数字4桁はありえないわなw
世界中でバカにされるわ
- 135 ::2020/09/12(土) 18:44:40.12 ID:luRA1fgC0.net
- 今回のはそういう問題じゃねーだろ
今までこんな事なかったんだし
- 136 ::2020/09/12(土) 18:44:45.61 ID:LFNYcpta0.net
- パスワード誕生日狙い撃ちなら
1000じゃなくて365パターンでいけるね
前2桁は最大12、あと2桁は最大31までしか使われない
- 137 ::2020/09/12(土) 18:45:39.39 ID:LFNYcpta0.net
- >>5
同じ口座番号への連続だけ対策してるアホシステムだから
- 138 ::2020/09/12(土) 18:46:53.63 ID:K8nsdzaP0.net
- >>72
この記事の本質分かってないだろ
- 139 ::2020/09/12(土) 18:47:08.56 ID:DfwAppPv0.net
- 暗証番号をネットで使わせたのが問題であってATMで使わせるにはそこまで問題はない
- 140 ::2020/09/12(土) 18:47:22.36 ID:x5cOVDc20.net
- >>29
それは見えるところにメモして残すからとか簡単なやつにするから的な話
スマホ関連の話なら個人はスマホにパスワード残すからある程度難しいものにする気分になるしスマホ見られたりクラックされたりしなければ変更は効果ある
総当りに対して意味無いのは同意
- 141 ::2020/09/12(土) 18:47:33.82 ID:LFNYcpta0.net
- >>18
自分の誕生日はダメだと思って
家族や犬の誕生日やなんかの記念日にしてる奴も今回のは簡単にやられる
- 142 ::2020/09/12(土) 18:48:03.21 ID:QLFn8VcV0.net
- パスワードとPINの違いを分かってない自称ハッカーがどうたらこうたら
- 143 ::2020/09/12(土) 18:48:17.44 ID:O8bgPut40.net
- 糞
- 144 ::2020/09/12(土) 18:48:55.67 ID:n/VDdA+q0.net
- これ俺が書いたやつじゃん
- 145 ::2020/09/12(土) 18:49:18.32 ID:6MIpuJ5J0.net
- カードと暗証番号という二要素認証なら4桁でも何とかなったんだろう
実質ID(口座名+口座番号)とパスワード4桁でお金チャージし放題にしたドコモが凄まじい
- 146 ::2020/09/12(土) 18:49:48.03 ID:nuIfAuma0.net
- 俺も仕事の関係で海外の口座持ってるけど
暗唱番号は6桁で、引き出したり送金したりすると、毎回SMSで連絡してくれるからなあ
- 147 ::2020/09/12(土) 18:49:57.57 ID:CLX/7oH30.net
- 暗証番号が4桁が悪いとか、そこじゃないんだよな
ニュースでも、何らかの方法で入手した云々って言ってるけど
そこが肝なんだよw
- 148 ::2020/09/12(土) 18:50:35.10 ID:O6qGZUf50.net
- 今回の件とは関係ないかもしれないけど、通帳とかカードにはぜんぜん関係ないデタラメな4桁の数字を書いてる
泥棒が真に受けてロックされるんじゃないかという期待で
- 149 ::2020/09/12(土) 18:50:51.51 ID:LFNYcpta0.net
- 金融監督庁は全銀手順を不適切だと指導しろよw
- 150 ::2020/09/12(土) 18:51:02.97 ID:pFoTBVJs0.net
- 4桁以上でも時間の問題
口座を総当たりするんだから
- 151 ::2020/09/12(土) 18:51:37.75 ID:2P7k7q410.net
- たとえば私なんかは
何年か前にナンバーズ4が当たったときの数字にしてる。
縁起が良さそうだから。
まぁ、それでも10000分の1だけど。
- 152 ::2020/09/12(土) 18:52:46.22 ID:LFNYcpta0.net
- >>148
賢いな
- 153 ::2020/09/12(土) 18:54:20.97 ID:h78nJDm40.net
- そもそもカード専用の暗証番号が
ネットでそのまま使えるとか意味不明
- 154 ::2020/09/12(土) 18:54:51.37 ID:KCcuXWhz0.net
- >>126
説明では口座番号を知った上での相性番号を突破されたって事みたいだが
相性番号を固定した上での口座番号総当たりで見つけた言うが
そんな頻繁なアクセス、ログ見たら解らんか?ちう気もする
DOCOMOの対応も鈍いし、妙な意図みたいなのも感じるわなー
- 155 ::2020/09/12(土) 18:55:12.38 ID:Yy1eE8Dy0.net
- ハッカー関係者ってなんだよ
ハッカーではないのかよ
- 156 ::2020/09/12(土) 18:55:13.52 ID:miJxC42O0.net
- よく分からんけど暗証番号に数字4桁でなく複雑なパスワードにしたら
それはそれで高齢者の人が覚えられねえって感じで別に問題おきるんじゃないの?
海外の銀行がどういうシステムになっているのかは知らんが
- 157 ::2020/09/12(土) 18:55:39.14 ID:TlWJyxJf0.net
- >>148
貴殿の暗証番号はズバリ 0721 ですね?
- 158 ::2020/09/12(土) 18:56:36.48 ID:6IAaIUR/0.net
- 本当にハッカーなの?
暗証番号自体は問題ないでしょ、それで紐づけOKにしたのがまずいのに。
- 159 ::2020/09/12(土) 18:58:45.09 ID:m43gfQxa0.net
- 9000通り?
- 160 ::2020/09/12(土) 19:00:13.18 ID:m43gfQxa0.net
- >>142
それしりたい
どうちがうの?
- 161 ::2020/09/12(土) 19:05:49.46 ID:khqaeFPe0.net
- ターゲットの母数はしらんけど
元旦生まれで0101にしていた口座も数個はあったんじゃないかね
- 162 ::2020/09/12(土) 19:08:17.65 ID:1Xtbq3tr0.net
- >>126
バスワードで一応ガードしてるが
4桁数字の総当たりなんて機械でやれば一瞬だからね
ガードはしてたけど盗まれたって言ってるが
ガードが低いんだよ
まぁ、高齢者がついて来れないのかもしれんが
- 163 ::2020/09/12(土) 19:09:14.01 ID:N7oTMv7a0.net
- カードとセットでの4桁は問題ないよ
教科書に出てくる知識レベルた、三種の認証方式のうちの所有を確認しているから
- 164 ::2020/09/12(土) 19:09:45.80 ID:SDPQCemu0.net
- 別にハッカーじゃなくてもそこはわかるだろ
- 165 ::2020/09/12(土) 19:14:09.23 ID:n/VDdA+q0.net
- なんでオンラインバンクのログインパスワードを使わねーんだよ
- 166 ::2020/09/12(土) 19:15:09.25 ID:ZRRVUcjU0.net
- >>112
どういうこと?
- 167 ::2020/09/12(土) 19:18:35.20 ID:IiT5O4nd0.net
- しらんけど氏名とか免許証とか通帳のコピーとか提出するような事あったっけ
あるわけないよな。
- 168 ::2020/09/12(土) 19:19:40.00 ID:9Rfn0o1M0.net
- >>166
口座番号に合うパスワードを探すんじゃなくて
パスワードを固定してそれに合う口座番号を探すんだよ
それならパスワード間違えるのは一口座につき一回で済むだろ
- 169 ::2020/09/12(土) 19:21:28.86 ID:qEOBMn3D0.net
- >>70
市外局番は無しで考えたら8桁やな
- 170 ::2020/09/12(土) 19:24:39.26 ID:VPTGNSGj0.net
- >>11
うちの社員番号が6桁だわ
ギリ覚えられる
- 171 ::2020/09/12(土) 19:24:42.66 ID:SBt7vzWq0.net
- 数字4桁導入時のジジババがどうなったか調べると面白いぞ
これを英数記号8桁とかにしたらジジババ取り付け騒ぎなるでw
- 172 ::2020/09/12(土) 19:25:30.64 ID:tkUKBytu0.net
- >>1
不動産屋に駐車場代を振り込みしてたんで銀行名、支店名、口座番号、口座名義人は知ってる。
あとは4桁暗証番号でお金抜き放題?
それってヤバない?
- 173 ::2020/09/12(土) 19:26:17.21 ID:BAOORqvX0.net
- ATMフルキーボードにして文字数無制限のパスワード式にすりゃいいんだよ
タッチパネルなのに暗証番号テンキー入力とかいつの時代だ
- 174 ::2020/09/12(土) 19:27:00.72 ID:IipJ5u+d0.net
- 指紋とかじゃ駄目なんかな
- 175 ::2020/09/12(土) 19:28:36.64 ID:2P7k7q410.net
- >>169
いや、昔は市外局番4桁の地域も多かったよ。
うちの地域も知らんうちに市外局番3桁、市内局番3桁に変更になってた。
だから昔ながらのお店のひさしの電話番号が未だに市外局番4桁のままのとこもあるよ。
- 176 ::2020/09/12(土) 19:28:49.39 ID:pp3AIBcJ0.net
- >>127
それな
- 177 ::2020/09/12(土) 19:28:57.89 ID:on5wbcAj0.net
- 最初の数字を3以上にするだけで
誕生日組み合わせから外れるから防犯性がグッとあがるってなんかで見たな
- 178 ::2020/09/12(土) 19:32:15.86 ID:pp3AIBcJ0.net
- キャッシュカードの現物使うときの暗証番号は今までどおり4桁で構へんのよ
ネットで使うときのパスをもうちょっと堅牢なのにせよという話やん?
- 179 ::2020/09/12(土) 19:38:51.46 ID:iLf8uiPN0.net
- ATMが4桁の暗証番号で本人確認としたのは通帳かキャッシュカードという現物を持っているという何よりも確かな本人確認のベースがあることが大前提
しかも現物とセットならリバースブルートフォースも無理でロックできる
それをそのまま現物なしのネットに持ち込んだら危険と考えない銀行が悪い
もちろんドコモにも非はあるが銀行がアホ過ぎなんだよ
- 180 ::2020/09/12(土) 19:42:54.52 ID:hlFPKH3u0.net
- 被害を受けた女性はぼくのおちんちんにすがりなさい
- 181 ::2020/09/12(土) 19:45:29.98 ID:QHDlFY/s0.net
- ネット上にカードの番号入力させる時点で糞の中の糞
- 182 ::2020/09/12(土) 19:49:32.21 ID:K2yvZe5Y0.net
- 2161667676
- 183 ::2020/09/12(土) 19:50:17.09 ID:5dkzqTQq0.net
- ドコモは日本の銀行のセキュリティホールを暴露するためにあえてやったんだよ
さすがドコモ
有能かつ上級の集まりだわ
- 184 ::2020/09/12(土) 19:56:57.13 ID:hgaPS1Ew0.net
- ハッカーエアプだろこいつ(笑)
- 185 ::2020/09/12(土) 19:57:13.43 ID:6MIpuJ5J0.net
- 問題は2つある
一つはもちろんドコモ口座での本人確認がなかったこと
2011年からスタートしてたが2019年にドコモ利用者以外も開設できるようになり、
この時点で本人確認がなくなった。
地銀って本人確認がなくなった後に契約したの?だとしたらアホだけど、本人確認があったときの契約だよね
もう一つは地銀が使ってるWeb口振システムに二要素認証がなかったことかな。
どんなシステムなのかどこが作ってるのかわからないけど。
大手と違って地銀は自前でシステム作ってるわけじゃないでしょ
地銀側を責めるのはちと違わないか
- 186 ::2020/09/12(土) 19:57:39.60 ID:tkUKBytu0.net
- >>174
Z武「ムムム…」
- 187 ::2020/09/12(土) 19:59:12.11 ID:e1avAJwM0.net
- >>179
コレが正解
紐付け時にきちんと2段階認証/ワンタイムパスワードで認証してるだけで今回の件は全ての銀行で防げた
ドコモロ側はドコモ以外の未認証端末からもアクセス出来る用にするから2段階/ワンタイムの実装は無意味(犯人側に行くだけ)
だこらSMSやeKYCの実装を約束してある程度セキュリティレベルを上げて来るが、銀行側の2段階/ワンタイムには仕組み的に劣る
- 188 ::2020/09/12(土) 20:04:25.26 ID:MF8FPCHf0.net
- 使いまわしは駄目とか定期的な変更をっていうけど暗証番号を使う機会が多くて特定の番号しか使えないわ
この前久々に使ったネット通販サイトでパスワードが思いつくもの全部駄目で再発行しちゃった
4桁が駄目なら俺はもう生体認証してもらうしかない
- 189 ::2020/09/12(土) 20:05:37.84 ID:cREG86sz0.net
- クラッカーが悪意のある人でハッカーは単にパソコン先生でしょ
俺の会社にもパソコン先生がいるから俺もハッカー関係者になるのかな
- 190 ::2020/09/12(土) 20:06:56.35 ID:oFYPV25G0.net
- バカに何期待してんだよ
- 191 ::2020/09/12(土) 20:07:20.78 ID:wRZY5FFL0.net
- 8桁にしたところで、処理にちょっと時間かかるだけだろ。
- 192 ::2020/09/12(土) 20:07:30.65 ID:JUEZ5Tha0.net
- 一番最初に買った車のナンバーだわ
なにげに一番記憶に残ってて忘れない
- 193 ::2020/09/12(土) 20:08:46.02 ID:n40EPjrQ0.net
- ソフトバンクやAUで起きてないならドコモのせいだろ
しらばっくれてんじゃねぇよ
- 194 ::2020/09/12(土) 20:09:20.52 ID:A8gYaYjM0.net
- 紐付けを許した銀行の方が責任重い
- 195 ::2020/09/12(土) 20:09:37.31 ID:0YXMX3oe0.net
- アカウント作り放題にしたドコモが原因でしょ
- 196 ::2020/09/12(土) 20:12:49.36 ID:heCnyeQH0.net
- 5桁以上は憶えられません
- 197 ::2020/09/12(土) 20:14:36.98 ID:SmOTuMdf0.net
- >>5
だから違う口座でやるって言ってるだろメクラ
- 198 ::2020/09/12(土) 20:15:38.79 ID:MvhNHrA/0.net
- 問題はそこじゃねえよ
スマホやWindowsのPINをパスワードに使うようなもんだ
- 199 ::2020/09/12(土) 20:23:42.29 ID:K1ZHkoa90.net
- https://news.yahoo.co.jp/pickup/6370962
やっぱり単なる馬鹿じゃん
こんなのに引っ掛かるアホは老害中心にさっさとコロナで逝け
- 200 ::2020/09/12(土) 20:34:25.89 ID:tkUKBytu0.net
- ドコモ口座が携帯電話と紐付けされてるときには起きなかった。
ドコモが携帯電話との紐付けをやめてから起きた。
これは事実だから異論は認めん。
- 201 ::2020/09/12(土) 20:38:28.87 ID:2P7k7q410.net
- >>199
ってことは、ネットバンキングとか、通販をネット利用して
クレカ払いにしてる人が被害にあいやすいんじゃないの?
私の場合、そんな変なメールが銀行を騙って送られてきたこともないし、
通販では今年になってから買い物してないし、
ネットバンキングとやらも利用してないから、
銀行の人が漏らさない限り私の情報は漏れないんじゃない?
- 202 ::2020/09/12(土) 20:47:59.33 ID:19fAuLXR0.net
- 6桁にしたら覚えれない人多発するじゃん
- 203 ::2020/09/12(土) 20:49:09.37 ID:fh+5o6H10.net
- 監視カメラのある場所で物理的なカードと組み合わせて使う前提のパスワードだから四桁で問題なかった
それを勝手にパスワードのみで承認できるようにして、しかも匿名で無限にチャレンジ出来るようにするとか何考えてこんなシステム作ったんだ
- 204 ::2020/09/12(土) 20:53:17.68 ID:Q67iBAdx0.net
- クレジットやキャッシュカードも4つじゃん
- 205 ::2020/09/12(土) 20:55:17.76 ID:3JWyzWDr0.net
- 前略プロフの自分のID未だに覚えてるわ
- 206 ::2020/09/12(土) 20:59:46.00 ID:Khqvyrvk0.net
- ふっかつのじゅもんがいいと思います
- 207 ::2020/09/12(土) 21:09:10.39 ID:I7wKarWG0.net
- >>199
こんなの被害者にも責任ある、
これで補償するのか、銀行DOCOMOも大変ですね
- 208 ::2020/09/12(土) 21:13:53.87 ID:/3+qJ7Gi0.net
- >>199
この発表にまんまと騙されるような君が次の被害者だね
>>207
お前も次の被害者w
実際は暗証番号固定の4桁で口座を順次施行>>168
- 209 ::2020/09/12(土) 21:16:16.34 ID:a2CGpOmf0.net
- >>1
その4桁なのは銀行のセキュリティの話であって、ドコモは関係ねーよアホ
- 210 ::2020/09/12(土) 21:18:51.06 ID:0YXMX3oe0.net
- >>209
問題なく数年動いてたやつを誰でもアカウント作れるようにしたから起きたわけで
- 211 ::2020/09/12(土) 21:30:21.31 ID:C86DyUyZ0.net
- >>208
阿呆か、じゃあどうやって住所など知るんだよ?
- 212 ::2020/09/12(土) 21:38:53.11 ID:/3+qJ7Gi0.net
- >>211
住所なんて必要ない
何に住所が必要なんだ?
・銀行口座番号(=これが解れば契約者氏名が判明)
・暗証番号(4桁)
・ドコモ口座(銀行口座番号と同名の氏名)
この3つだけでOKだったのが今回の事件
暗証番号固定&ドコモ口座作りたい放題!
あとは銀行口座を総当たりで攻略すれば口座から金抜き放題!
- 213 ::2020/09/12(土) 21:51:42.12 ID:0A2Mr8QP0.net
- なるほど
- 214 ::2020/09/12(土) 21:58:15.28 ID:BPxax1Bf0.net
- 11月11日生まれの人誕生日に設定できなくて涙目
- 215 ::2020/09/12(土) 22:04:52.61 ID:PN313l//0.net
- 一番の問題はパスワードの乱立
- 216 ::2020/09/12(土) 22:11:00.07 ID:P6zqvSGG0.net
- こういうハッカーを企業側が雇って自分たちや関連のシステムを攻撃させて穴を確認する作業させないといけない
グーグルはそれでインテルの穴を見つけてAMDに抜かれた
- 217 ::2020/09/12(土) 22:11:11.72 ID:/3+qJ7Gi0.net
- >>215
それは今回関係ない
今回の問題はドコモ口座の汎用性
(本人認証も無いのに普通の口座同様に使える)
と、
暗証番号だけで銀行口座をドコモ口座に連結させた事
- 218 ::2020/09/12(土) 22:18:30.31 ID:6Th6ZPD40.net
- 昔5桁にしようとして猛烈な反発があったという話を聞いたことある
ネットで使うのはもっと長くないと意味ないけど
- 219 ::2020/09/12(土) 22:19:42.57 ID:oru3QyJc0.net
- 4桁でも良いけど
A〜Zも入れろ
- 220 ::2020/09/12(土) 22:21:00.37 ID:cc11L4VW0.net
- 8桁にすれば解析に倍の時間かかる!ヨシ!
- 221 ::2020/09/12(土) 22:39:53.24 ID:qSlgjych0.net
- >>26
この前口座作ったけど暗証番号6桁だったよ
- 222 ::2020/09/12(土) 23:05:30.65 ID:Nwgx6s6c0.net
- 機械側から見るとたんなるオンオフなんだよな。
- 223 ::2020/09/12(土) 23:05:46.45 ID:wICK+cmU0.net
- 4桁やめて秘密の質問ランダムじゃいかんの
- 224 ::2020/09/12(土) 23:09:40.74 ID:/0jzARkS0.net
- 英字一文字
数字四桁
にすれば解決
- 225 ::2020/09/12(土) 23:15:41.92 ID:acNzP9L30.net
- 根本的に間違ってるよ
4桁だからじゃないだろ
- 226 ::2020/09/12(土) 23:15:50.00 ID:wICK+cmU0.net
- もうめんどくさいから四文字熟語とか漢字4桁にしちまえ
- 227 ::2020/09/12(土) 23:24:43.69 ID:2eAr26WY0.net
- 暗証番号なんて忘れたら嫌だから
誕生日なんて遣わんだろ
もっと簡単な1111や1234が大多数だろ
- 228 ::2020/09/12(土) 23:33:59.67 ID:xyojgqYH0.net
- >>54
隣の家の車のナンバーにしてたことはあるわw
自分の思い入れのあるようなパスワードは駄目だわな
- 229 ::2020/09/12(土) 23:36:42.38 ID:ik8OTVkp0.net
- 0721
- 230 ::2020/09/12(土) 23:42:22.23 ID:gXydlzRS0.net
- 自分の使ってるGmailよほど使いたいのか
定期的に不正アクセスがありましたって
報告くるな
- 231 ::2020/09/12(土) 23:43:34.45 .net
- ログインも認証制にしなきゃだめぽ
メール認証とトークン認証のダブル認証
- 232 ::2020/09/12(土) 23:44:10.97 ID:3SxPMb+z0.net
- >>220
10000倍やぞ
- 233 ::2020/09/12(土) 23:55:40.57 .net
- ドコモに強制捜査入るかもな
- 234 ::2020/09/13(日) 00:34:16.98 ID:0Evy3Z3T0.net
- >>174
指紋=生体認証全般とするなら有りだろ
だけど今までやって無いからね
今やオーソドックスな認証なのに
- 235 ::2020/09/13(日) 00:36:10.66 ID:zGZk6xYV0.net
- 4桁で本人確認なしとかボーナスステージだよなw
- 236 ::2020/09/13(日) 00:36:39.15 ID:0Evy3Z3T0.net
- >>227
釣りだろうけど、ゾロ目連番登録不可ですよ
- 237 ::2020/09/13(日) 00:39:31.29 ID:gUrB51160.net
- 誕生日、車のナンバープレートとか、そういうのが大半だろうね。
俺は、40年前に使ってた自転車のチェーンロックの番号にしてるよ。
- 238 ::2020/09/13(日) 00:45:18.65 ID:bbhgDxeH0.net
- >>26
俺がシンガポールいた時は6桁だったぞ。もうかなり前だけど。
- 239 ::2020/09/13(日) 00:49:21.02 ID:j5YlcgG60.net
- >>11
口座が1個だけならな。都銀とネット銀行合わせて口座9個持ってる俺には無理。
覚えたとしても、どの番号がどの口座の番号だったか混同してしまう。
- 240 ::2020/09/13(日) 00:50:54.61 .net
- おれのパスは西暦だから簡単にばれちゃうわ
- 241 ::2020/09/13(日) 00:53:17.19 ID:YmBXIqqd0.net
- クレカの暗証番号とかって生年月日とかの数字にできなかった気がするけど気のせいかな
それで俺は産まれた時間にしてるんだけど
- 242 ::2020/09/13(日) 01:20:02.12 ID:t0Q3mbIh0.net
- やっぱり生体認証じゃないかな
指紋、声紋、網膜
- 243 ::2020/09/13(日) 01:32:18.83 ID:InjqxPuz0.net
- >>25
メンソール好きだろ
- 244 ::2020/09/13(日) 01:32:34.27 ID:LAKRE2Zp0.net
- 車のナンバープレートを暗証番号にすれば良くね?
犯人は他人の車なんて知らないし
- 245 ::2020/09/13(日) 01:35:01.62 ID:aXjuZtDd0.net
- >>240
そんな百通りでバレるようなのとか自殺行為だろ
- 246 ::2020/09/13(日) 01:54:12.15 ID:eSv6rDIP0.net
- パソコンのログインパス完全ランダム英数混合だけど暗記してるな
死んだら誰も開けない多分
- 247 ::2020/09/13(日) 02:12:55.46 ID:5xG1Gi6x0.net
- 4桁が問題っつうかその4桁だけに頼ったのが問題
- 248 ::2020/09/13(日) 02:14:29.47 ID:4Fuuilpk0.net
- >>12
こんなことネラーだったら誰でも知ってるんだが
- 249 ::2020/09/13(日) 02:15:44.70 ID:t1PWbJhO0.net
- なら16桁の英数字組み合わせですかね?
- 250 ::2020/09/13(日) 02:17:59.16 ID:hPEl0xG00.net
- 現状4桁なんだからそれを前提条件で仕組み考えられないなら無能すぎだろ
- 251 ::2020/09/13(日) 02:19:39.57 ID:CAyJBquf0.net
- よく考えた、昔の俺はドラクエ2のセーブ代わりの呪文を記憶したり、おかしな奴だったわ、今の俺には無理
- 252 ::2020/09/13(日) 02:24:40.13 ID:jJgo9gd40.net
- ヤフーはパスワード無しのワンタイムパスワードのみに設定できる。
これが最も安心できる。
- 253 ::2020/09/13(日) 02:29:38.74 ID:/vTh7fIC0.net
- 免許証のコピーとかもいらんし住所確認にパスワード書いた書類送ってくるわけでもなし
色々ガバガバ過ぎるんだよな
- 254 ::2020/09/13(日) 02:48:26.50 ID:Zkqjbaq/0.net
- 「そうだ、2バイト文字を暗証番号にしよう」
- 255 ::2020/09/13(日) 04:40:36.34 ID:QnuoWVpJ0.net
- 物理キーで認証するようにしろ
- 256 ::2020/09/13(日) 06:14:48.77 ID:q6fZOhLP0.net
- まだ犯人捕まってないの?
てか、捕まえる気あるの?
- 257 ::2020/09/13(日) 06:17:33.38 ID:nkgrqjef0.net
- じゃATMもだめなんですかねえ
- 258 ::2020/09/13(日) 06:23:22.28 ID:Ac5uCR+D0.net
- パスの桁数が少ないくせに頻繁に変えろとか通知してくるのがウザイし意味がない。
- 259 ::2020/09/13(日) 06:26:10.05 ID:Gr9yiSOr0.net
- かと言って運転免許証の暗証番号8桁は忘れてしまう
- 260 ::2020/09/13(日) 06:30:54.75 ID:xSWaNp3N0.net
- だからー
4桁ってのは「3回失敗でアウト」って事前条項があってのことだから
これを省くってのは無い筈だし外したアホは全責任取れっつーの
文系のアホはみんな死刑でいい
- 261 ::2020/09/13(日) 06:45:33.27 ID:Eg5Z5eVq0.net
- >>7
本人がカードを挿入して打ち込むことが前提の暗証番号だからな
その暗証番号を、物理的にカードを持っているかも本人かもわからない
ネットでの認証に使用することが間違ってるんだよ。
- 262 ::2020/09/13(日) 07:07:06.05 ID:ioTcTjie0.net
- ゴロ合わせで決めれば覚え安い
2674風呂なし
とか
8931白菜
とか
- 263 ::2020/09/13(日) 08:00:54.70 ID:PUw8AAF40.net
- >>223
パスワードとしては脆弱な上に入力した本人でも映画の名前は忘れるし、卒業した中学校の名前もどこを取って入力したかすぐに忘れる
- 264 ::2020/09/13(日) 08:57:23.99 ID:q5yEJQfe0.net
- 一桁だけ漢字採用にしたら幅が広がるのに。
ていうか、複数口座使ってトライアンドエラー繰り返しているヤツを判別する仕組み作ったら?
- 265 ::2020/09/13(日) 09:36:01.03 ID:0jIJThVx0.net
- >>264
前回PayPayのとき、PayPayから連絡来て
「何度もチャージしようとして失敗してるけど、自分でやってる?」
という電話来た。
当然、身に覚えがなかった。
今回のドコモ口座は、それもわからないのかな?
- 266 ::2020/09/13(日) 09:51:56.52 ID:Hdfx7BLe0.net
- 今だから言えるが、キャッシュカードの初期の頃って暗証番号がカードに平文で記録されてたんだぜ
- 267 ::2020/09/13(日) 09:52:27.81 ID:PEuPptVd0.net
- 決済絡むサービスの登録に「秘密の質問」登録必須とかアホかと
「通っていた学校の名前は?」
とか、セルフ開示してなくてもバレるだろ
- 268 ::2020/09/13(日) 10:29:29.15 ID:s8I/kknx0.net
- >>267
あれせめて自分で質問入れられるようにしてほしいよね
母親の旧姓は? とか親戚ならすぐわかっちゃうっつーの
- 269 ::2020/09/13(日) 10:35:24.45 ID:vUpJeIBV0.net
- 銀行atmも4桁しかない
- 270 ::2020/09/13(日) 11:13:39.64 ID:T+9x67UF0.net
- 桁数より簡単に変えられないことのほうが駄目
パスワードとか暗証番号ってのは頻繁に変えられないとザルだし
今の時代アホでも抜けるからな
- 271 ::2020/09/13(日) 11:18:53.35 ID:qye3kwMJ0.net
- >>1
ハッカーなのかクラッカーなのかハッキリさせてから書け
- 272 ::2020/09/13(日) 12:30:18.56 ID:yILV60sV0.net
- 4桁暗証番号の頻繁な変更を行ったとしてもリバースブルートフォース攻撃は防げない。要するに1万分の1の確率で偶然被害に会うという話だから。
- 273 ::2020/09/13(日) 12:35:35.06 ID:LciZbmQJ0.net
- そもそも4桁の暗証番号って誰が決めたんだろ
- 274 ::2020/09/13(日) 16:47:03.27 ID:Eg5Z5eVq0.net
- >>265
チャージするときにはキャッシュカードの暗証番号じゃなくて、不正利用者が設定したパスワードだから
チャージではエラー起きないだろうからわからないんじゃないかな。
口座振替の手続きの時に暗証番号の試行錯誤が行われてたとしたら、それを感知できるのは銀行側のシステム。
口座振替手続きは一回通ったらあとはドコモ口座で設定したパスワードで引き出し放題
- 275 ::2020/09/13(日) 16:51:44.36 ID:1cfJaIi60.net
- 自分の電話番号くらい覚えてるだろ?
8桁くらいは覚えようと思えば覚えられるんだよ
- 276 ::2020/09/13(日) 16:57:45.11 ID:Eg5Z5eVq0.net
- >>273
クレカだって暗証番号は4桁だしな。
もともと暗証番号はカードの磁気ストライプ部分に記録されていたから、あの部分の記憶容量の関係で
あまり長いのは使えなかったのと、カードの現物を差し込んでパスワードを打ち込むという
現物ありき(カードを持ってない状態で使うことを考えていない)の使用でのセキュリティだったからだろうね
それを現物カードなしでその暗証番号を使うシステムを考えた奴がアホ
- 277 ::2020/09/13(日) 17:02:24.01 ID:Eg5Z5eVq0.net
- 調べてみたらキャッシュカードの磁気ストライプの容量は72文字みたいだね。
まぁ今は磁気ストライプには暗証番号は記録していないけど
- 278 ::2020/09/13(日) 17:02:35.40 ID:hP9JlyxQ0.net
- ジャップは4桁以上の番号を覚えられないってことでは❓😡
- 279 ::2020/09/13(日) 17:09:44.41 ID:/Dnh8qlJ0.net
- サンシャイン池崎
- 280 ::2020/09/13(日) 17:17:45.06 ID:8iPwVYLR0.net
- いろは2文字数字四けた
これで行ける
- 281 ::2020/09/13(日) 17:18:35.12 ID:8iPwVYLR0.net
- >>32
これ楽しい
- 282 ::2020/09/13(日) 17:26:30.48 ID:4el/15tS0.net
- パペポでATMの話になって「そいや君誕生日あの日やったな」て言われて鶴瓶が死ぬほど焦りだした時あったな
もうATMいかれへんやん!なんちゅうこというんや!て上岡にキレてた
- 283 ::2020/09/13(日) 17:41:40.26 ID:9zap+dKj0.net
- 桁数の問題じゃねえ、ATMでカードの所持と併用すべき暗証番号を
web認証で口座番号併用で使えたのが馬鹿だって話
個人認証で必要な二段階とか二要素とか吹き飛んでんだよこれ
- 284 ::2020/09/13(日) 20:30:43.04 ID:j+yWX2kG0.net
- >>11
固定電話で10桁だからなにか関心事があればこのくらいいける
- 285 ::2020/09/13(日) 21:35:51.66 ID:asj/LVnc0.net
- >>1
これが可能だったの?
とすれば、
暗証番号以外の個人情報が大量に漏洩してたって事じゃないの?
- 286 ::2020/09/13(日) 21:41:55.48 ID:sCzY8CAQ0.net
- >>285
どうすりゃそういう思考になるの?
個人情報何一つ要らないよ
口座番号入れりゃ氏名は自動で出てくる
口座番号総当たりで暗証番号固定でHitしたら架空ドコモ口座へ送金
どこに個人情報があるの?
- 287 ::2020/09/13(日) 21:43:33.01 ID:Yw77p9JC0.net
- マイナンバーを登録するようになぜしないの?
バカなの?
- 288 ::2020/09/13(日) 21:44:29.82 ID:sCzY8CAQ0.net
- >>287
こんな胡散臭いやつらにマイナンバー教えるの?
- 289 ::2020/09/13(日) 21:53:29.90 ID:asj/LVnc0.net
- >>286
登録に必要な情報として、氏名,住所,誕生日、他がある
- 290 ::2020/09/13(日) 21:59:08.95 ID:sCzY8CAQ0.net
- >>289
何の登録に必要なんだそれ?
銀行口座は他人のを盗用するんだぞw
それを受け入れるドコモ口座は、個人で作りたい放題
- 291 ::2020/09/13(日) 22:02:03.30 ID:fgPrjOqf0.net
- 英語や記号も含めてタッチパネルにしたらいいのにって毎回思うけど、老人のために数字4桁にしているのかね
- 292 ::2020/09/13(日) 22:30:39.71 ID:QQtiRuMw0.net
- >>291
キャッシュカード現物を持ち込んで認証する前提だから4桁で十分なんだよ
それをネットの認証に使う奴がアホ
- 293 ::2020/09/13(日) 23:34:17.30 ID:5jobbEue0.net
- >>292
使う奴ってか銀行な
リアルではあんだけ本人確認のために面倒な手続きするくせにネットの世界にそのまま持ち込むリスクは考えない銀行がアホ
- 294 ::2020/09/14(月) 05:52:05.47 ID:pj9n3TmN0.net
- 個人認証には要素要件ってのがあって
普通は「所持」「知識」「生体」の三つの内
2要素を組み合わせることで個人認証とする。
ATMの場合はカードの「所持」と暗証番号の「知識」で2要素
紙ベースの振り込み依頼書の場合は口座番号の「知識」と印鑑の「所持」で2要素
しかし今回のweb認証は「口座番号」「暗証番号」「氏名」「住所」「生年月日」etc・・・
いくつ項目を並べようが「知識」しかないんで2要素にはならない
なんでこんな初歩的ミスやらかしてんるんだが
- 295 ::2020/09/14(月) 05:55:39.24 ID:xq5oaytH0.net
- 免許証の8桁の暗所番号ってどんなときに使うんだ?
- 296 ::2020/09/14(月) 05:58:10.64 ID:ndPOC3cl0.net
- 車の希望ナンバーが家や銀行の暗証番号と一緒の池沼レベルの奴もいるからな
- 297 ::2020/09/14(月) 06:05:23.82 ID:xW9DP11o0.net
- >>43
釣りやってるやつは1091
入れ食いって聞いたわ
- 298 ::2020/09/14(月) 06:15:27.50 ID:Y471dFUo0.net
- 数字4桁って1万で多いってイメージだけど
誕生日にすると365パターンしかない
10月以降だと3ヶ月しかないから誕生日に設定してる奴でネット情報で10月〜12月生まれだと100パターンもない92パターン
っていうことやろそら当たるわ
- 299 ::2020/09/14(月) 07:01:07.11 ID:CY+iOMMA0.net
- そうだ、ネットに繋がず、今までのように通帳かカードと暗証番号のみの組み合わせにしとけばいいんだ!わーい。
- 300 ::2020/09/14(月) 07:01:53.60 ID:evFcPJVQ0.net
- 預金残高が4桁だった(´・ω・`)
- 301 ::2020/09/14(月) 07:29:50.46 ID:B4tBfIO10.net
- >>299
そんな人たちが被害にあうから今回のケースが異常にやばいんだけどね
記帳しない人とかいまだに抜かれてるの知らんはず
なぜどこぞの馬の骨がフリメと4桁数字で引き出せるのか…
- 302 ::2020/09/14(月) 07:35:00.59 ID:D4ziIVB40.net
- 一万件に一口座くらいは1234あるだろ。
でも、キャッシュカードがないと引き出せないんだから別に1234でもいいだろ?とは思うけどな。
ネットで4桁の暗証番号で認証させてた地銀はクソだけど。
- 303 ::2020/09/14(月) 07:35:55.24 ID:oeWU7+py0.net
- 今回のアタック手法なら桁数関係ねーじゃん
- 304 ::2020/09/14(月) 07:37:45.10 ID:D4ziIVB40.net
- >>301
まぁ、今回のはバックドアだよな。銀行の口座情報に、第三者が不正にアクセスし放題。
- 305 ::2020/09/14(月) 07:38:29.48 ID:D4ziIVB40.net
- >>303
せやな、1234が12345678になるだけだと思うわ。
- 306 ::2020/09/14(月) 08:17:48.14 ID:NvzcIZXt0.net
- 銀行のキャッシュカード ×3 ネットバンクを含めすべて同じ番号で暗記
ドコモのネットワーク暗証番号 暗記している
PINコード・端末暗証番号、SPモードパスワード 全部ドコモネットワーク暗証番号に1111を足した値
マイナンバーカードの4桁パスワード 紙を保管している
運転免許の4桁パスワード ×2 忘れた
4桁暗証番号だけで必要なのが5個ぐらいある
- 307 ::2020/09/14(月) 12:17:56.21 ID:HgM5pfNU0.net
- >>11
6桁にしたら838861にするオッサン多数
- 308 ::2020/09/14(月) 15:16:51.40 ID:BYQSK5vX0.net
- >>42
最初に考えた人はむしろ
「自分の誕生日にすれば忘れないから4桁にしとくか」
とか考えてそうな気がする。
- 309 ::2020/09/14(月) 15:29:15.47 ID:BYQSK5vX0.net
- >>34
パスワードの流出が本質だろ。どう考えても
ドコモ関係なくアウトじゃねえか。
- 310 ::2020/09/14(月) 19:45:35.85 ID:FEVCLf1t0.net
- >>309
パスワードなんか流出してない
なんでこうも>1も読めない馬鹿ばかりなの?
- 311 ::2020/09/15(火) 12:15:06.30 ID:6tkd+Fqu0.net
- >>209
4桁暗証番号はフィジカルのキャッシュカードがあって初めて本人確認が成立するスキームだったので、
カードの現物なしに口座番号と4桁暗証番号だけで本人確認を取ったということで振替を可能にしたのはドコモが9割悪い。
ただそのドコモの杜撰な本人確認方法を吟味せずに契約をした銀行も1割ぐらい悪い。
- 312 ::2020/09/15(火) 12:20:32.45 ID:6tkd+Fqu0.net
- ドコモ9割悪いって書いたけどやっぱ8割だな。
1割が銀行で、残り1割はそんな杜撰な企業に金融の真似事を認可した金融庁(政府)が悪い。
- 313 ::2020/09/15(火) 12:42:48.96 ID:6tkd+Fqu0.net
- >>303
数字4桁→8桁にするだけで1/1万→1/1億になるよ。
要は不正の手間が1000倍かかる訳だから、今回被害に遭った口座数が1000件あったとして、初めて1件ぐらいの被害が出る。
この手口は口座残高で狙いを絞れないから、確率的に被害額も1/1000になると考えるのが妥当。
ドコモ口座契約銀行の口座数自体が数億ぐらいだろうし。
あとは英字大文字小文字記号なんてのを組み合わせれば、まぁ天文学的な確率になるけどね。
- 314 ::2020/09/15(火) 13:04:49.20 ID:t3NM85pG0.net
- >>18
日にち設定がヤバイ
- 315 ::2020/09/15(火) 13:38:06.58 ID:PhmBpP3F0.net
- 古いキャッシュカードを使わないで持っていると暗証番号がカードリーダーで読めたりするよね
- 316 ::2020/09/15(火) 14:20:06.70 ID:zJh+cdLT0.net
- >>145
逆じゃね?
暗証番号4桁でOKにした銀行がヤバい。
- 317 ::2020/09/15(火) 15:01:42.04 ID:jLgJe4ki0.net
- PINもそうだけど何で4桁なんさ
覚えられんからか?
- 318 ::2020/09/15(火) 15:38:29.74 ID:8Um2Y2Sf0.net
- 「beyond ai研究所」の基本研究として「ハイブリッドAI」がある。
「AIと最先端他分野との融合」であって
一番気になるのは「脳科学との融合」だそうな。
因みに、この研究所が発足したのは去年の冬だ。
勿論全部見てるよなcia
- 319 ::2020/09/15(火) 15:39:59.38 ID:8Um2Y2Sf0.net
- 俺がフラクタルを考案したのが去年の3月頃。
そしてその後まもなく良い反応があった。
そしてその年末にはこの研究所が発足。
そういう事だよな。
- 320 ::2020/09/15(火) 15:42:41.56 ID:8Um2Y2Sf0.net
- 国が壊れようと人口増やし続ける某国と
それと並行して研究されるAIの存在。
白人世界も危険が到来してばかりだな
- 321 ::2020/09/15(火) 16:50:00.68 ID:Nh6uR5nl0.net
- マジレスすると氏名わからんと登録できないから関係ないぞ
総レス数 321
59 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★