ハッカー関係者がドコモ問題を語る 「暗証番号が4ケタしか無いのが問題なんです」

1 ::2020/09/12(土) 17:13:36.63 ID:LzrxohPn0●.net ?2BP(2000)
http://img.5ch.net/ico/o_po.gif
https://www3.nhk.or.jp/news/html/20200911/k100210000.html

アングラのハッカー関係者の声

暗証番号は誕生日を設定している人が多い

10月以降は1***になるから9月までの0***より安全な気がする

暗証番号を例えば1017に決め打ちして口座にアタックする

1000件に1コ程度的中する

完成

結論。暗証番号が4ケタなのが問題

70 ::2020/09/12(土) 17:45:16.01 ID:QeOP0n060.net

昔の人は10桁の電話番号を何個も暗記してたらしいよ

3 ::2020/09/12(土) 17:15:13.61 ID:Q7XmGKSI0.net

記事が見つかりませんでした

146 ::2020/09/12(土) 18:49:48.03 ID:nuIfAuma0.net

俺も仕事の関係で海外の口座持ってるけど
暗唱番号は6桁で、引き出したり送金したりすると、毎回SMSで連絡してくれるからなあ

279 ::2020/09/13(日) 17:09:44.41 ID:/Dnh8qlJ0.net

サンシャイン池崎

5 ::2020/09/12(土) 17:16:05.13 ID:w4hML+mc0.net

ブルート対策されてるからそんな簡単にいかんわ

180 ::2020/09/12(土) 19:42:54.52 ID:hlFPKH3u0.net

被害を受けた女性はぼくのおちんちんにすがりなさい

256 ::2020/09/13(日) 06:14:48.77 ID:q6fZOhLP0.net

まだ犯人捕まってないの?
てか、捕まえる気あるの?

148 ::2020/09/12(土) 18:50:35.10 ID:O6qGZUf50.net

今回の件とは関係ないかもしれないけど、通帳とかカードにはぜんぜん関係ないデタラメな4桁の数字を書いてる
泥棒が真に受けてロックされるんじゃないかという期待で

95 ::2020/09/12(土) 18:10:56.63 ID:4VddHiBN0.net

ネットもないような時代の名残だからね

320 ::2020/09/15(火) 15:42:41.56 ID:8Um2Y2Sf0.net

国が壊れようと人口増やし続ける某国と
それと並行して研究されるAIの存在。

白人世界も危険が到来してばかりだな

201 ::2020/09/12(土) 20:38:28.87 ID:2P7k7q410.net

ってことは、ネットバンキングとか、通販をネット利用して
クレカ払いにしてる人が被害にあいやすいんじゃないの?
私の場合、そんな変なメールが銀行を騙って送られてきたこともないし、
通販では今年になってから買い物してないし、
ネットバンキングとやらも利用してないから、
銀行の人が漏らさない限り私の情報は漏れないんじゃない?

306 ::2020/09/14(月) 08:17:48.14 ID:NvzcIZXt0.net

銀行のキャッシュカード ×3 ネットバンクを含めすべて同じ番号で暗記
ドコモのネットワーク暗証番号 暗記している
PINコード・端末暗証番号、SPモードパスワード 全部ドコモネットワーク暗証番号に1111を足した値
マイナンバーカードの4桁パスワード 紙を保管している
運転免許の4桁パスワード ×2 忘れた

4桁暗証番号だけで必要なのが5個ぐらいある

36 ::2020/09/12(土) 17:30:47.76 ID:L1LUgJsX0.net

あんまり詳しく言えないけど100人に1人くらいが使ってる番号がいくつか有る

191 ::2020/09/12(土) 20:07:20.78 ID:wRZY5FFL0.net

8桁にしたところで、処理にちょっと時間かかるだけだろ。

154 ::2020/09/12(土) 18:54:51.37 ID:KCcuXWhz0.net

説明では口座番号を知った上での相性番号を突破されたって事みたいだが
相性番号を固定した上での口座番号総当たりで見つけた言うが
そんな頻繁なアクセス、ログ見たら解らんか?ちう気もする
DOCOMOの対応も鈍いし、妙な意図みたいなのも感じるわなー

87 ::2020/09/12(土) 18:04:50.01 ID:mFCCC3LQ0.net

4545だよなァ?

212 ::2020/09/12(土) 21:38:53.11 ID:/3+qJ7Gi0.net

住所なんて必要ない
何に住所が必要なんだ?

・銀行口座番号(=これが解れば契約者氏名が判明)
・暗証番号(4桁)
・ドコモ口座(銀行口座番号と同名の氏名)

この3つだけでOKだったのが今回の事件
暗証番号固定&ドコモ口座作りたい放題!
あとは銀行口座を総当たりで攻略すれば口座から金抜き放題!

221 ::2020/09/12(土) 22:39:53.24 ID:qSlgjych0.net

この前口座作ったけど暗証番号6桁だったよ

134 ::2020/09/12(土) 18:44:36.16 ID:eGIWThp50.net

ネットの認証で数字4桁はありえないわなw
世界中でバカにされるわ

299 ::2020/09/14(月) 07:01:07.11 ID:CY+iOMMA0.net

そうだ、ネットに繋がず、今までのように通帳かカードと暗証番号のみの組み合わせにしとけばいいんだ!わーい。

209 ::2020/09/12(土) 21:16:16.34 ID:a2CGpOmf0.net

その4桁なのは銀行のセキュリティの話であって、ドコモは関係ねーよアホ

59 ::2020/09/12(土) 17:37:30.99 ID:Zs931yCy0.net

てめえ人の誕生日打って遊ぶな
暗証番号は最初に新車購入した車のナンバーだけど

153 ::2020/09/12(土) 18:54:20.97 ID:h78nJDm40.net

そもそもカード専用の暗証番号が
ネットでそのまま使えるとか意味不明

303 ::2020/09/14(月) 07:35:55.24 ID:oeWU7+py0.net

今回のアタック手法なら桁数関係ねーじゃん

136 ::2020/09/12(土) 18:44:45.61 ID:LFNYcpta0.net

パスワード誕生日狙い撃ちなら
1000じゃなくて365パターンでいけるね
前2桁は最大12、あと2桁は最大31までしか使われない

165 ::2020/09/12(土) 19:14:09.23 ID:n/VDdA+q0.net

なんでオンラインバンクのログインパスワードを使わねーんだよ

216 ::2020/09/12(土) 22:11:00.07 ID:P6zqvSGG0.net

こういうハッカーを企業側が雇って自分たちや関連のシステムを攻撃させて穴を確認する作業させないといけない
グーグルはそれでインテルの穴を見つけてAMDに抜かれた

10 ::2020/09/12(土) 17:17:55.87 ID:TfIeiMU80.net

間違えるとロックされるの邪魔

283 ::2020/09/13(日) 17:41:40.26 ID:9zap+dKj0.net

桁数の問題じゃねえ、ATMでカードの所持と併用すべき暗証番号を
web認証で口座番号併用で使えたのが馬鹿だって話

個人認証で必要な二段階とか二要素とか吹き飛んでんだよこれ

120 ::2020/09/12(土) 18:31:17.83 ID:xebqwRFR0.net

ソニー銀行なんかはネット取引は暗証番号ではない番号やな

253 ::2020/09/13(日) 02:29:38.74 ID:/vTh7fIC0.net

免許証のコピーとかもいらんし住所確認にパスワード書いた書類送ってくるわけでもなし
色々ガバガバ過ぎるんだよな

230 ::2020/09/12(土) 23:42:22.23 ID:gXydlzRS0.net

自分の使ってるGmailよほど使いたいのか
定期的に不正アクセスがありましたって
報告くるな

271 ::2020/09/13(日) 11:18:53.35 ID:qye3kwMJ0.net

ハッカーなのかクラッカーなのかハッキリさせてから書け

278 ::2020/09/13(日) 17:02:35.40 ID:hP9JlyxQ0.net

ジャップは4桁以上の番号を覚えられないってことでは❓😡

16 ::2020/09/12(土) 17:21:06.68 ID:N9dW+6DR0.net

そのくらいかな
7桁はちょっときつい感じがする

318 ::2020/09/15(火) 15:38:29.74 ID:8Um2Y2Sf0.net

「beyond ai研究所」の基本研究として「ハイブリッドAI」がある。
「AIと最先端他分野との融合」であって
一番気になるのは「脳科学との融合」だそうな。

因みに、この研究所が発足したのは去年の冬だ。

勿論全部見てるよなcia

122 ::2020/09/12(土) 18:33:35.00 ID:fKOerokr0.net

だからデジタル庁が必要なのです

34 ::2020/09/12(土) 17:29:40.32 ID:brluXDjw0.net

パスワードの桁数は本質的な問題じゃない。
銀行口座に繋がるサービスだから、本人確認ができてないのが問題。

147 ::2020/09/12(土) 18:49:57.57 ID:CLX/7oH30.net

暗証番号が4桁が悪いとか、そこじゃないんだよな

ニュースでも、何らかの方法で入手した云々って言ってるけど
そこが肝なんだよw

223 ::2020/09/12(土) 23:05:46.45 ID:wICK+cmU0.net

4桁やめて秘密の質問ランダムじゃいかんの

38 ::2020/09/12(土) 17:31:42.67 ID:WXSwVp+J0.net

12桁の暗証番号覚えてる俺は異常なのか
SNSとかログインIDとパスは全部覚えてるぞ

93 ::2020/09/12(土) 18:10:45.19 ID:LLsO6i+c0.net

ハッカー関係者wwwwwwwwww

317 ::2020/09/15(火) 15:01:42.04 ID:jLgJe4ki0.net

PINもそうだけど何で4桁なんさ
覚えられんからか?

121 ::2020/09/12(土) 18:31:40.36 ID:GwuxxkBb0.net

本来ハッカーって悪い意味じゃないぞ
ネットで悪い事する奴はクラッカー

316 ::2020/09/15(火) 14:20:06.70 ID:zJh+cdLT0.net

逆じゃね?
暗証番号4桁でOKにした銀行がヤバい。

308 ::2020/09/14(月) 15:16:51.40 ID:BYQSK5vX0.net

最初に考えた人はむしろ
「自分の誕生日にすれば忘れないから4桁にしとくか」
とか考えてそうな気がする。

128 ::2020/09/12(土) 18:41:24.87 ID:khR2amji0.net

素数で素敵

275 ::2020/09/13(日) 16:51:44.36 ID:1cfJaIi60.net

自分の電話番号くらい覚えてるだろ?
8桁くらいは覚えようと思えば覚えられるんだよ

274 ::2020/09/13(日) 16:47:03.27 ID:Eg5Z5eVq0.net

チャージするときにはキャッシュカードの暗証番号じゃなくて、不正利用者が設定したパスワードだから
チャージではエラー起きないだろうからわからないんじゃないかな。
口座振替の手続きの時に暗証番号の試行錯誤が行われてたとしたら、それを感知できるのは銀行側のシステム。
口座振替手続きは一回通ったらあとはドコモ口座で設定したパスワードで引き出し放題

233 ::2020/09/12(土) 23:55:40.57 .net

ドコモに強制捜査入るかもな

157 ::2020/09/12(土) 18:55:39.14 ID:TlWJyxJf0.net

貴殿の暗証番号はズバリ 0721 ですね?

238 ::2020/09/13(日) 00:45:18.65 ID:bbhgDxeH0.net

俺がシンガポールいた時は6桁だったぞ。もうかなり前だけど。

224 ::2020/09/12(土) 23:09:40.74 ID:/0jzARkS0.net

英字一文字
数字四桁

にすれば解決

143 ::2020/09/12(土) 18:48:17.44 ID:O8bgPut40.net

173 ::2020/09/12(土) 19:26:17.21 ID:BAOORqvX0.net

ATMフルキーボードにして文字数無制限のパスワード式にすりゃいいんだよ
タッチパネルなのに暗証番号テンキー入力とかいつの時代だ

56 ::2020/09/12(土) 17:36:41.95 ID:S3Mlerd20.net

たった4桁だったとしても認証さえちゃんとしてたらここまで被害広がってねーよ
去年からやらかしてたのに振込限度額の変更しかしなかったアホな脳味噌どうにかしねーと延々やらかすわ

127 ::2020/09/12(土) 18:40:59.00 ID:yhQSIbuO0.net

物理的なキャッシュカードとセットで使われることが前提だったから問題なかった。
パソコンのPINもPC本体がないと使えないので4桁でも構わない。

ネットで完結する認証に4桁の暗証番号を流用するのが非常識なだけ

102 ::2020/09/12(土) 18:14:37.11 ID:1Xtbq3tr0.net

総当たりのときはゼロこら始めるからだろ

129 ::2020/09/12(土) 18:42:33.98 ID:VXq6hb6W0.net

俺なんかずっとサンキュー御苦労さんだぞ

211 ::2020/09/12(土) 21:30:21.31 ID:C86DyUyZ0.net

阿呆か、じゃあどうやって住所など知るんだよ?

319 ::2020/09/15(火) 15:39:59.38 ID:8Um2Y2Sf0.net

俺がフラクタルを考案したのが去年の3月頃。
そしてその後まもなく良い反応があった。
そしてその年末にはこの研究所が発足。
そういう事だよな。

69 ::2020/09/12(土) 17:43:16.59 ID:Oxg20e050.net

つか、暗証番号の4桁はキャッシュカードとのセットだから
これをネット上の本人確認に使用するってありえないだろw

42 ::2020/09/12(土) 17:32:30.22 ID:1ynHRDOC0.net

スマホの電話番号の11桁ですら覚えてるだろ
なんで4桁なんていうクソ短い番号に拘るんだろうな

98 ::2020/09/12(土) 18:13:20.50 ID:Oxg20e050.net

なんで789なの?

248 ::2020/09/13(日) 02:14:29.47 ID:4Fuuilpk0.net

こんなことネラーだったら誰でも知ってるんだが

40 ::2020/09/12(土) 17:31:48.42 ID:cfBX1u3f0.net

日本のあらゆる決まりは性善説でできてるからな

72 ::2020/09/12(土) 17:46:10.17 ID:r1YB+2xv0.net

https://www.jp-bank.japanpost.jp/crime/crm_kanri.html

これ見てみ、生年月日とか電話番号だと損害補償されないならな。しかも、暗証番号が定期的に変えられていないと言うのもアウト。

誰も補償されないのでは?

66 ::2020/09/12(土) 17:42:48.99 ID:9yjdXcv+0.net

でも、これはドコモが1番悪い

266 ::2020/09/13(日) 09:51:56.52 ID:Hdfx7BLe0.net

今だから言えるが、キャッシュカードの初期の頃って暗証番号がカードに平文で記録されてたんだぜ

215 ::2020/09/12(土) 22:04:52.61 ID:PN313l//0.net

一番の問題はパスワードの乱立

267 ::2020/09/13(日) 09:52:27.81 ID:PEuPptVd0.net

決済絡むサービスの登録に「秘密の質問」登録必須とかアホかと
「通っていた学校の名前は?」
とか、セルフ開示してなくてもバレるだろ

194 ::2020/09/12(土) 20:09:20.52 ID:A8gYaYjM0.net

紐付けを許した銀行の方が責任重い

284 ::2020/09/13(日) 20:30:43.04 ID:j+yWX2kG0.net

固定電話で10桁だからなにか関心事があればこのくらいいける

53 ::2020/09/12(土) 17:36:19.77 ID:IeouqPJg0.net

最初の桁に0と1を使うな

50 ::2020/09/12(土) 17:35:26.21 ID:Xs9M6SeE0.net

先に暗証番号決め打ちするなら何桁でも同じじゃね

158 ::2020/09/12(土) 18:56:36.48 ID:6IAaIUR/0.net

本当にハッカーなの?
暗証番号自体は問題ないでしょ、それで紐づけOKにしたのがまずいのに。

97 ::2020/09/12(土) 18:12:31.44 ID:BbTgvxr30.net

6桁にしたら、100倍安全になる。

39 ::2020/09/12(土) 17:31:44.48 ID:SIf9UJdv0.net

店頭ATMで1万通りあれば十分だけど
ネット越しじゃ小さすぎる

179 ::2020/09/12(土) 19:38:51.46 ID:iLf8uiPN0.net

ATMが4桁の暗証番号で本人確認としたのは通帳かキャッシュカードという現物を持っているという何よりも確かな本人確認のベースがあることが大前提
しかも現物とセットならリバースブルートフォースも無理でロックできる
それをそのまま現物なしのネットに持ち込んだら危険と考えない銀行が悪い
もちろんドコモにも非はあるが銀行がアホ過ぎなんだよ

187 ::2020/09/12(土) 19:59:12.11 ID:e1avAJwM0.net

コレが正解
紐付け時にきちんと2段階認証/ワンタイムパスワードで認証してるだけで今回の件は全ての銀行で防げた

ドコモロ側はドコモ以外の未認証端末からもアクセス出来る用にするから2段階/ワンタイムの実装は無意味(犯人側に行くだけ)
だこらSMSやeKYCの実装を約束してある程度セキュリティレベルを上げて来るが、銀行側の2段階/ワンタイムには仕組み的に劣る

184 ::2020/09/12(土) 19:56:57.13 ID:hgaPS1Ew0.net

ハッカーエアプだろこいつ(笑)

125 ::2020/09/12(土) 18:39:03.90 ID:4kr8gOvb0.net

ワンタイムパス使えばいいやん
自前で作れなかったらGoogle認証導入すればいいだけ

24 ::2020/09/12(土) 17:23:53.65 ID:ORIe08MZ0.net

長いパスワード使いたくても文字の制限数少ないとイライラする

29 ::2020/09/12(土) 17:25:43.30 ID:fpZ2qMr10.net

定期的に変更は逆にリスクが上がるらしいね

3人に一人が誕生日にしてたら
それくらいの確率になるぞ

116 ::2020/09/12(土) 18:24:28.38 ID:lNX/lM5L0.net

俺は家の玄関で靴を履いてから会社のゲートを通るまでの歩数を暗証番号に設定してるや

182 ::2020/09/12(土) 19:49:32.21 ID:K2yvZe5Y0.net

2161667676

186 ::2020/09/12(土) 19:57:39.60 ID:tkUKBytu0.net

Z武「ムムム…」

294 ::2020/09/14(月) 05:52:05.47 ID:pj9n3TmN0.net

個人認証には要素要件ってのがあって
普通は「所持」「知識」「生体」の三つの内
2要素を組み合わせることで個人認証とする。

ATMの場合はカードの「所持」と暗証番号の「知識」で2要素
紙ベースの振り込み依頼書の場合は口座番号の「知識」と印鑑の「所持」で2要素

しかし今回のweb認証は「口座番号」「暗証番号」「氏名」「住所」「生年月日」etc・・・
いくつ項目を並べようが「知識」しかないんで2要素にはならない
なんでこんな初歩的ミスやらかしてんるんだが

243 ::2020/09/13(日) 01:32:18.83 ID:InjqxPuz0.net

メンソール好きだろ

280 ::2020/09/13(日) 17:17:45.06 ID:8iPwVYLR0.net

いろは2文字数字四けた
これで行ける

61 ::2020/09/12(土) 17:38:46.41 ID:TWxl0t8l0.net

ATM限定利用にすべき所を暗証番号を印影と同じ扱いして
web認証にしたから問題なんだよ

桁数とか2の次だよ

315 ::2020/09/15(火) 13:38:06.58 ID:PhmBpP3F0.net

古いキャッシュカードを使わないで持っていると暗証番号がカードリーダーで読めたりするよね

310 ::2020/09/14(月) 19:45:35.85 ID:FEVCLf1t0.net

パスワードなんか流出してない

なんでこうも>1も読めない馬鹿ばかりなの?

8 ::2020/09/12(土) 17:17:25.37 ID:vxLoDT0a0.net

の方法かどうかは知らんが
暗証番号4ケタは少なすぎだろ

236 ::2020/09/13(日) 00:36:39.15 ID:0Evy3Z3T0.net

釣りだろうけど、ゾロ目連番登録不可ですよ

107 ::2020/09/12(土) 18:18:41.46 ID:CoNe5nkS0.net

今時暗証番号4桁とか頭おかしすぎる www

62 ::2020/09/12(土) 17:38:57.77 ID:LEIC0K1i0.net

数字 50音ひらなが入力装置

195 ::2020/09/12(土) 20:09:37.31 ID:0YXMX3oe0.net

アカウント作り放題にしたドコモが原因でしょ

137 ::2020/09/12(土) 18:45:39.39 ID:LFNYcpta0.net

同じ口座番号への連続だけ対策してるアホシステムだから

301 ::2020/09/14(月) 07:29:50.46 ID:B4tBfIO10.net

そんな人たちが被害にあうから今回のケースが異常にやばいんだけどね
記帳しない人とかいまだに抜かれてるの知らんはず

なぜどこぞの馬の骨がフリメと4桁数字で引き出せるのか…

参考になったらSNSでシェアお願いします!

レスを投稿する(名前省略可)

この記事を読んだ方へのおすすめ

最近のコメント

匿名 : 3Dプリンタリスト俺 世界初の大発明をしてしまう
 スレ主が何度も転載禁止と書いてるのになぜ転載してるのか (10/17)
アオヘイホー : ロールパンナとドキンちゃんのエロ画像を貼っていく
 ヤバすぎwwwwwwww (10/14)
Rose Martine : 【社会】任天堂が違法ROM配信サイトを訴えていた事件の損害賠償額は14億円に落ち着くことが判明
 "Thanks for every other inform... (10/08)
ページTOPへ↑