パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ドコモ口座を悪用した不正引き落とし問題、ゆうちょやイオン銀行など大手銀でも被害」記事へのコメント

  • 口座振替の申請が口座番号+4桁暗証でできる何か共通のシステムを借りている地銀を狙って、大量に作った架空名義のドコモ口座から総当たりで連携をかけたっぽいですね。口座番号は機関のID+支店ID+申請順連番だったりするので、下手すると探索空間は下4桁+暗証4桁程度だったりするかも。

    地銀側の落ち度は「ドコモ口座への振替」をちょっとした定期購読の申し込み程度に考えていて、電子マネーへの随時チャージの窓口とは理解していなかったことなんでしょうけど、NTTドコモというビッグネームがバリューを最大限に活かして安心感を演出していて、かつシステムの運用も詳しい大手他社に任せている、という状況でそれを落ち度と呼ぶのは酷な気もします。

    • by Anonymous Coward

      ゆうちょ銀行では生年月日も必要だし、口座番号そのままではなくちょっと加工した番号を指定する必要がある。
      そこがやられてるんだから、その推測は多分外れてる。

      • by Anonymous Coward on 2020年09月11日 0時58分 (#3886768)

        生年月日が必要なのは他の被害を受けた銀行も同じ
        ゆうちょ含めてすべて、口座情報と生年月日と暗証番号のみで認証していた銀行が被害を受けている(1年前のりそなは除く)

        記号・番号は店番号・口座番号と違う、って言っても単純なルールでしかない
        総合口座であれば、記号の2〜3桁目に8を付けたのが店番号、番号の末尾の1を取ったものが口座番号
        https://www.jp-bank.japanpost.jp/kojin/sokin/koza/kj_sk_kz_furikomi_ksk.html [japanpost.jp]

        ただし、総当たりというのはネットで流布している想像にしか過ぎない

        親コメント

弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家

処理中...