アカウント名:
パスワード:
前はドコモは悪くないんじゃね?とかいってたけど続報見てたらドコモもだめだったわ
https://www.jiji.com/jc/article?k=2020091000315&g=eco [jiji.com] 去年の5月時点で同様の被害が発生していたらしくりそなはそれで撤退していたようなので・・・。これなのにも関わらず対策取らずに拡大しようとしたドコモはダメ
ただまぁ、やっぱ地銀とかその辺の銀行「が」だめだったのは変わらないソニー銀行は手続きについてサイト内にかかれているので https://moneykit.net/visitor/payment/ [moneykit.net] 見ると> 口座番号> 生年月日> キャッシュカードの暗証番号と、> ソニー銀行にご登録のメー
当初はドコモ口座のアカウントの作成はドコモユーザであることが必須だったのでそこで本人確認がされていた。それが後から捨てメアドでもドコモ口座アカウントを作り放題になったっていう経緯らしいです。とするとドコモ口座アカウント作り放題にする時点で銀行側にその旨伝えて銀行側での本人確認強化を依頼する、ということをしていなかったとしたら銀行は悪くないまで可能性があるのでは?
ドコモ口座のアカウントが作りたい放題だったことは特に問題ではない。いや、マネーロンダリングの観点からは問題なのだけれど、今回の不正引き落とし問題の本質ではない。仮に本人確認が必要だったとして、受け子を募集したり、SMS認証代行を使ったり、偽造書類を提出するなど、過去の事件でポピュラーだった手口で犯行用アカウントが作られるだけのこと。ひとつのアカウントで連携する口座をとっかえひっかえは難しいそうだから、大規模な犯行は抑止できたかもしれないが、そしたらこうして表沙汰になることもなく、被害者は泣き寝入りのままで、小規模な犯行が続いていただろうな。結局問題は口座連携時の認証が手薄だったということに尽きる。
ほんまそれ。あと、前払式支払手段がこの手の犯罪のマネロンに利用されているのを放置してきた政府のせいでもある。
>結局問題は口座連携時の認証が手薄だったということに尽きる。
ほんとコレ。あとは軽薄な認証のほぼ唯一の頼みの綱であった暗証番号に対する防衛意識の欠如かな。
リバースブルートフォースとtorにした時点で言い訳できない
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
すまん (スコア:5, すばらしい洞察)
前はドコモは悪くないんじゃね?とかいってたけど続報見てたらドコモもだめだったわ
https://www.jiji.com/jc/article?k=2020091000315&g=eco [jiji.com]
去年の5月時点で同様の被害が発生していたらしくりそなはそれで撤退していたようなので・・・。
これなのにも関わらず対策取らずに拡大しようとしたドコモはダメ
ただまぁ、やっぱ地銀とかその辺の銀行「が」だめだったのは変わらない
ソニー銀行は手続きについてサイト内にかかれているので
https://moneykit.net/visitor/payment/ [moneykit.net]
見ると
> 口座番号
> 生年月日
> キャッシュカードの暗証番号
と、
> ソニー銀行にご登録のメー
Re: (スコア:1)
当初はドコモ口座のアカウントの作成はドコモユーザであることが必須だったのでそこで本人確認がされていた。
それが後から捨てメアドでもドコモ口座アカウントを作り放題になったっていう経緯らしいです。
とするとドコモ口座アカウント作り放題にする時点で銀行側にその旨伝えて銀行側での本人確認強化を依頼する、ということをしていなかったとしたら銀行は悪くないまで可能性があるのでは?
Re:すまん (スコア:2, 興味深い)
ドコモ口座のアカウントが作りたい放題だったことは特に問題ではない。
いや、マネーロンダリングの観点からは問題なのだけれど、今回の不正引き落とし問題の本質ではない。
仮に本人確認が必要だったとして、受け子を募集したり、SMS認証代行を使ったり、偽造書類を提出するなど、過去の事件でポピュラーだった手口で犯行用アカウントが作られるだけのこと。
ひとつのアカウントで連携する口座をとっかえひっかえは難しいそうだから、大規模な犯行は抑止できたかもしれないが、そしたらこうして表沙汰になることもなく、被害者は泣き寝入りのままで、小規模な犯行が続いていただろうな。
結局問題は口座連携時の認証が手薄だったということに尽きる。
Re:すまん (スコア:1)
ほんまそれ。あと、前払式支払手段がこの手の犯罪のマネロンに利用されているのを放置してきた政府のせいでもある。
Re: (スコア:0)
>結局問題は口座連携時の認証が手薄だったということに尽きる。
ほんとコレ。あとは軽薄な認証のほぼ唯一の頼みの綱であった暗証番号に対する防衛意識の欠如かな。
Re: (スコア:0)
リバースブルートフォースと
torにした時点で言い訳できない