アカウント名:
パスワード:
前はドコモは悪くないんじゃね?とかいってたけど続報見てたらドコモもだめだったわ
https://www.jiji.com/jc/article?k=2020091000315&g=eco [jiji.com] 去年の5月時点で同様の被害が発生していたらしくりそなはそれで撤退していたようなので・・・。これなのにも関わらず対策取らずに拡大しようとしたドコモはダメ
ただまぁ、やっぱ地銀とかその辺の銀行「が」だめだったのは変わらないソニー銀行は手続きについてサイト内にかかれているので https://moneykit.net/visitor/payment/ [moneykit.net] 見ると> 口座番号> 生年月日> キャッシュカードの暗証番号と、> ソニー銀行にご登録のメー
これは受け付ける銀行側が頭おかしい気がする。
銀行がダメなのはドコモを信用したことに尽きる
違うよソニー銀行が親コメであげられてるようにI/Fに従って本人認証の結果を応答されるだけだから銀行側のセキュリティがタコでドコモはそれを信用して受け付けていただけ。だから、ドコモが叩かれるべきは無制限にアカウントが作れるという点のみ。
悪いのはやっぱりイケてない地銀(もう地銀だけじゃないけど)
どっちもダメです。ダメとダメを合わせて、もっとダメにした。
たぶん被害者もフィッシングで暗証番号を含む個人情報を抜かれてるだろうから、そうだったら被害者もダメ。
普通ね、ネットバンクも何も使ってない「素」の預金口座から、ネット経由で振り込みや振り替えはできないよね。それを出来るようにした銀行は、何をもってやっていいと判断したか。
それはドコモという会社の持つ信用性が理由。
ドコモはドコモで、なぜ本人確認もなしに関係のない人の銀行口座にまで手を突っ込めるシステムを運用しちゃったのか。
だから、その本人確認は銀行側システムでやってもらう想定だったからドコモのその運用はおかしかないの。銀行側でどこまで本人確認を厳密にやるか?が抜けてる所がおおかっただけ
今どき、連携先のセキュリティレベルとか認証方式とかまで確認した上で、危なそうな相手とは繋がない、というマネジメントは必要なので、もちろん第一義的には銀行がザルすぎるのが悪いんだけど、そんなザルな銀行とチェックもせずにつないだドコモにも非がないではない。
だから、ドコモは地銀とは直接繋いでない。ドコモが接続しているのはここhttps://www.chigin-cns.co.jp/services/web_service/index.php [chigin-cns.co.jp]
だから、ざるなのは地銀ネットワークサービス
イオン銀行も駄目らしいんですけれどそれはどうなんですかね
?ドコモ口座にあれこれ設定したり管理するのもすべて地銀ネットワークサービスがやってるから、ドコモ側は何もチェックしなくていいということを言っているの?
ドコモは対応銀行を少しづつ増やしていってるんだよね増やすときにCNSかCAFISか口振GWととどう契約してるか確認はしないの?
口座番号と暗証番号ならショルダーハックで確実なものが手に入っちゃうんだよ。フィッシングなんて必要ない。口座名義人なんてその口座番号に振り込み試してみれば分かるし。
本人確認もしてないアカウントに銀行口座触らせたドコモが悪いわ。口座番号と暗証番号で認証すらセキュアだとでも思ってたというのかね?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
すまん (スコア:5, すばらしい洞察)
前はドコモは悪くないんじゃね?とかいってたけど続報見てたらドコモもだめだったわ
https://www.jiji.com/jc/article?k=2020091000315&g=eco [jiji.com]
去年の5月時点で同様の被害が発生していたらしくりそなはそれで撤退していたようなので・・・。
これなのにも関わらず対策取らずに拡大しようとしたドコモはダメ
ただまぁ、やっぱ地銀とかその辺の銀行「が」だめだったのは変わらない
ソニー銀行は手続きについてサイト内にかかれているので
https://moneykit.net/visitor/payment/ [moneykit.net]
見ると
> 口座番号
> 生年月日
> キャッシュカードの暗証番号
と、
> ソニー銀行にご登録のメー
Re: (スコア:0)
これは受け付ける銀行側が頭おかしい気がする。
Re: (スコア:1)
銀行がダメなのはドコモを信用したことに尽きる
Re: (スコア:0)
違うよ
ソニー銀行が親コメであげられてるようにI/Fに従って本人認証の結果を応答されるだけだから
銀行側のセキュリティがタコでドコモはそれを信用して受け付けていただけ。
だから、ドコモが叩かれるべきは無制限にアカウントが作れるという点のみ。
悪いのはやっぱりイケてない地銀(もう地銀だけじゃないけど)
Re:すまん (スコア:1)
どっちもダメです。
ダメとダメを合わせて、もっとダメにした。
たぶん被害者もフィッシングで暗証番号を含む個人情報を抜かれてるだろうから、そうだったら被害者もダメ。
普通ね、ネットバンクも何も使ってない「素」の預金口座から、ネット経由で振り込みや振り替えはできないよね。
それを出来るようにした銀行は、何をもってやっていいと判断したか。
それはドコモという会社の持つ信用性が理由。
ドコモはドコモで、なぜ本人確認もなしに関係のない人の銀行口座にまで手を突っ込めるシステムを運用しちゃったのか。
Re: (スコア:0)
だから、その本人確認は銀行側システムでやってもらう想定だったから
ドコモのその運用はおかしかないの。
銀行側でどこまで本人確認を厳密にやるか?が抜けてる所がおおかっただけ
Re:すまん (スコア:1)
今どき、連携先のセキュリティレベルとか認証方式とかまで確認した上で、
危なそうな相手とは繋がない、というマネジメントは必要なので、
もちろん第一義的には銀行がザルすぎるのが悪いんだけど、
そんなザルな銀行とチェックもせずにつないだドコモにも非がないではない。
Re: (スコア:0)
だから、ドコモは地銀とは直接繋いでない。
ドコモが接続しているのはここ
https://www.chigin-cns.co.jp/services/web_service/index.php [chigin-cns.co.jp]
だから、ざるなのは地銀ネットワークサービス
Re: (スコア:0)
イオン銀行も駄目らしいんですけれどそれはどうなんですかね
Re: (スコア:0)
?
ドコモ口座にあれこれ設定したり管理するのもすべて地銀ネットワークサービスがやってるから、ドコモ側は何もチェックしなくていいということを言っているの?
Re: (スコア:0)
ドコモは対応銀行を少しづつ増やしていってるんだよね
増やすときにCNSかCAFISか口振GWととどう契約してるか確認はしないの?
Re: (スコア:0)
口座番号と暗証番号ならショルダーハックで確実なものが手に入っちゃうんだよ。
フィッシングなんて必要ない。
口座名義人なんてその口座番号に振り込み試してみれば分かるし。
本人確認もしてないアカウントに銀行口座触らせたドコモが悪いわ。
口座番号と暗証番号で認証すらセキュアだとでも思ってたというのかね?