アカウント名:
パスワード:
前はドコモは悪くないんじゃね?とかいってたけど続報見てたらドコモもだめだったわ
https://www.jiji.com/jc/article?k=2020091000315&g=eco [jiji.com] 去年の5月時点で同様の被害が発生していたらしくりそなはそれで撤退していたようなので・・・。これなのにも関わらず対策取らずに拡大しようとしたドコモはダメ
ただまぁ、やっぱ地銀とかその辺の銀行「が」だめだったのは変わらないソニー銀行は手続きについてサイト内にかかれているので https://moneykit.net/visitor/payment/ [moneykit.net] 見ると> 口座番号> 生年月日> キャッシュカードの暗証番号と、> ソニー銀行にご登録のメー
これは受け付ける銀行側が頭おかしい気がする。
銀行がダメなのはドコモを信用したことに尽きる
違うよソニー銀行が親コメであげられてるようにI/Fに従って本人認証の結果を応答されるだけだから銀行側のセキュリティがタコでドコモはそれを信用して受け付けていただけ。だから、ドコモが叩かれるべきは無制限にアカウントが作れるという点のみ。
悪いのはやっぱりイケてない地銀(もう地銀だけじゃないけど)
どっちもダメです。ダメとダメを合わせて、もっとダメにした。
たぶん被害者もフィッシングで暗証番号を含む個人情報を抜かれてるだろうから、そうだったら被害者もダメ。
普通ね、ネットバンクも何も使ってない「素」の預金口座から、ネット経由で振り込みや振り替えはできないよね。それを出来るようにした銀行は、何をもってやっていいと判断したか。
それはドコモという会社の持つ信用性が理由。
ドコモはドコモで、なぜ本人確認もなしに関係のない人の銀行口座にまで手を突っ込めるシステムを運用しちゃったのか。
口座番号と暗証番号ならショルダーハックで確実なものが手に入っちゃうんだよ。フィッシングなんて必要ない。口座名義人なんてその口座番号に振り込み試してみれば分かるし。
本人確認もしてないアカウントに銀行口座触らせたドコモが悪いわ。口座番号と暗証番号で認証すらセキュアだとでも思ってたというのかね?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
すまん (スコア:5, すばらしい洞察)
前はドコモは悪くないんじゃね?とかいってたけど続報見てたらドコモもだめだったわ
https://www.jiji.com/jc/article?k=2020091000315&g=eco [jiji.com]
去年の5月時点で同様の被害が発生していたらしくりそなはそれで撤退していたようなので・・・。
これなのにも関わらず対策取らずに拡大しようとしたドコモはダメ
ただまぁ、やっぱ地銀とかその辺の銀行「が」だめだったのは変わらない
ソニー銀行は手続きについてサイト内にかかれているので
https://moneykit.net/visitor/payment/ [moneykit.net]
見ると
> 口座番号
> 生年月日
> キャッシュカードの暗証番号
と、
> ソニー銀行にご登録のメー
Re: (スコア:0)
これは受け付ける銀行側が頭おかしい気がする。
Re: (スコア:1)
銀行がダメなのはドコモを信用したことに尽きる
Re: (スコア:0)
違うよ
ソニー銀行が親コメであげられてるようにI/Fに従って本人認証の結果を応答されるだけだから
銀行側のセキュリティがタコでドコモはそれを信用して受け付けていただけ。
だから、ドコモが叩かれるべきは無制限にアカウントが作れるという点のみ。
悪いのはやっぱりイケてない地銀(もう地銀だけじゃないけど)
Re: (スコア:1)
どっちもダメです。
ダメとダメを合わせて、もっとダメにした。
たぶん被害者もフィッシングで暗証番号を含む個人情報を抜かれてるだろうから、そうだったら被害者もダメ。
普通ね、ネットバンクも何も使ってない「素」の預金口座から、ネット経由で振り込みや振り替えはできないよね。
それを出来るようにした銀行は、何をもってやっていいと判断したか。
それはドコモという会社の持つ信用性が理由。
ドコモはドコモで、なぜ本人確認もなしに関係のない人の銀行口座にまで手を突っ込めるシステムを運用しちゃったのか。
Re:すまん (スコア:0)
口座番号と暗証番号ならショルダーハックで確実なものが手に入っちゃうんだよ。
フィッシングなんて必要ない。
口座名義人なんてその口座番号に振り込み試してみれば分かるし。
本人確認もしてないアカウントに銀行口座触らせたドコモが悪いわ。
口座番号と暗証番号で認証すらセキュアだとでも思ってたというのかね?