ハッカー関係者がドコモ問題を語る 「暗証番号が4ケタしか無いのが問題なんです」

1 ::2020/09/12(土) 17:13:36.63 ID:LzrxohPn0●.net ?2BP(2000)

https://www3.nhk.or.jp/news/html/20200911/k100210000.html

アングラのハッカー関係者の声

暗証番号は誕生日を設定している人が多い

10月以降は1***になるから9月までの0***より安全な気がする

暗証番号を例えば1017に決め打ちして口座にアタックする

1000件に1コ程度的中する

完成

結論。暗証番号が4ケタなのが問題

50 ::2020/09/12(土) 17:35:26.21 ID:Xs9M6SeE0.net

先に暗証番号決め打ちするなら何桁でも同じじゃね

117 ::2020/09/12(土) 18:28:02.37 ID:GwuxxkBb0.net

馬鹿か五桁以上になったら暗証できないだろ(´・△・`)

77 ::2020/09/12(土) 17:48:50.59 ID:r1YB+2xv0.net

>>74
そうなのよ。
だから、みんながドコモ口座への銀行からのチャージそのものを停止しろって言ってるのにドコモは現在進行形でチャージ容認。

314 ::2020/09/15(火) 13:04:49.20 ID:t3NM85pG0.net

>>18
日にち設定がヤバイ

29 ::2020/09/12(土) 17:25:43.30 ID:fpZ2qMr10.net

>>13
定期的に変更は逆にリスクが上がるらしいね

>>18
3人に一人が誕生日にしてたら
それくらいの確率になるぞ

188 ::2020/09/12(土) 20:04:25.26 ID:MF8FPCHf0.net

使いまわしは駄目とか定期的な変更をっていうけど暗証番号を使う機会が多くて特定の番号しか使えないわ
この前久々に使ったネット通販サイトでパスワードが思いつくもの全部駄目で再発行しちゃった
4桁が駄目なら俺はもう生体認証してもらうしかない

125 ::2020/09/12(土) 18:39:03.90 ID:4kr8gOvb0.net

ワンタイムパス使えばいいやん
自前で作れなかったらGoogle認証導入すればいいだけ

32 ::2020/09/12(土) 17:26:38.76 ID:KeU6CtDh0.net

131 ::2020/09/12(土) 18:43:37.26 ID:ZsSVHhQk0.net

1234にしてるやつは結構いそうだからね。
手当たり次第にやれば当てはまる口座もありそうだっ。

80 ::2020/09/12(土) 17:53:52.61 ID:Oxg20e050.net

ところでおまいら、暗証番号4桁どうやって設定してる?
ランダムに決めてる?その場合複数の場合も記憶できる?

123 ::2020/09/12(土) 18:37:57.91 ID:8KsLWMea0.net

いい加減、生体認証にならんのか?

160 ::2020/09/12(土) 19:00:13.18 ID:m43gfQxa0.net

>>142
それしりたい
どうちがうの?

230 ::2020/09/12(土) 23:42:22.23 ID:gXydlzRS0.net

自分の使ってるGmailよほど使いたいのか
定期的に不正アクセスがありましたって
報告くるな

156 ::2020/09/12(土) 18:55:13.52 ID:miJxC42O0.net

よく分からんけど暗証番号に数字4桁でなく複雑なパスワードにしたら
それはそれで高齢者の人が覚えられねえって感じで別に問題おきるんじゃないの?
海外の銀行がどういうシステムになっているのかは知らんが

110 ::2020/09/12(土) 18:21:48.00 ID:sRqxqBpv0.net

ドコモのネットワーク暗証番号も4桁だったな

269 ::2020/09/13(日) 10:35:24.45 ID:vUpJeIBV0.net

銀行atmも4桁しかない

294 ::2020/09/14(月) 05:52:05.47 ID:pj9n3TmN0.net

個人認証には要素要件ってのがあって
普通は「所持」「知識」「生体」の三つの内
2要素を組み合わせることで個人認証とする。

ATMの場合はカードの「所持」と暗証番号の「知識」で2要素
紙ベースの振り込み依頼書の場合は口座番号の「知識」と印鑑の「所持」で2要素

しかし今回のweb認証は「口座番号」「暗証番号」「氏名」「住所」「生年月日」etc・・・
いくつ項目を並べようが「知識」しかないんで2要素にはならない
なんでこんな初歩的ミスやらかしてんるんだが

245 ::2020/09/13(日) 01:35:01.62 ID:aXjuZtDd0.net

>>240
そんな百通りでバレるようなのとか自殺行為だろ

128 ::2020/09/12(土) 18:41:24.87 ID:khR2amji0.net

素数で素敵

211 ::2020/09/12(土) 21:30:21.31 ID:C86DyUyZ0.net

>>208
阿呆か、じゃあどうやって住所など知るんだよ?

246 ::2020/09/13(日) 01:54:12.15 ID:eSv6rDIP0.net

パソコンのログインパス完全ランダム英数混合だけど暗記してるな
死んだら誰も開けない多分

199 ::2020/09/12(土) 20:23:42.29 ID:K1ZHkoa90.net

https://news.yahoo.co.jp/pickup/6370962
やっぱり単なる馬鹿じゃん
こんなのに引っ掛かるアホは老害中心にさっさとコロナで逝け

14 ::2020/09/12(土) 17:20:29.46 ID:9gKk2ys70.net

認証厳しくすればよかったんじゃね?
責任転嫁?

69 ::2020/09/12(土) 17:43:16.59 ID:Oxg20e050.net

つか、暗証番号の4桁はキャッシュカードとのセットだから
これをネット上の本人確認に使用するってありえないだろw

182 ::2020/09/12(土) 19:49:32.21 ID:K2yvZe5Y0.net

2161667676

108 ::2020/09/12(土) 18:19:00.73 ID:ANjyXWdk0.net

ドコモロって暗証番号を何回間違えてもロックされないってマジ?

127 ::2020/09/12(土) 18:40:59.00 ID:yhQSIbuO0.net

>>7
物理的なキャッシュカードとセットで使われることが前提だったから問題なかった。
パソコンのPINもPC本体がないと使えないので4桁でも構わない。

ネットで完結する認証に4桁の暗証番号を流用するのが非常識なだけ

279 ::2020/09/13(日) 17:09:44.41 ID:/Dnh8qlJ0.net

サンシャイン池崎

289 ::2020/09/13(日) 21:53:29.90 ID:asj/LVnc0.net

>>286
登録に必要な情報として、氏名,住所,誕生日、他がある

6 ::2020/09/12(土) 17:16:37.45 ID:tJrpn++S0.net

19194545072

218 ::2020/09/12(土) 22:18:30.31 ID:6Th6ZPD40.net

昔5桁にしようとして猛烈な反発があったという話を聞いたことある
ネットで使うのはもっと長くないと意味ないけど

274 ::2020/09/13(日) 16:47:03.27 ID:Eg5Z5eVq0.net

>>265
チャージするときにはキャッシュカードの暗証番号じゃなくて、不正利用者が設定したパスワードだから
チャージではエラー起きないだろうからわからないんじゃないかな。
口座振替の手続きの時に暗証番号の試行錯誤が行われてたとしたら、それを感知できるのは銀行側のシステム。
口座振替手続きは一回通ったらあとはドコモ口座で設定したパスワードで引き出し放題

40 ::2020/09/12(土) 17:31:48.42 ID:cfBX1u3f0.net

日本のあらゆる決まりは性善説でできてるからな

287 ::2020/09/13(日) 21:43:33.01 ID:Yw77p9JC0.net

マイナンバーを登録するようになぜしないの?
バカなの?

242 ::2020/09/13(日) 01:20:02.12 ID:t0Q3mbIh0.net

やっぱり生体認証じゃないかな
指紋、声紋、網膜

36 ::2020/09/12(土) 17:30:47.76 ID:L1LUgJsX0.net

>>18
あんまり詳しく言えないけど100人に1人くらいが使ってる番号がいくつか有る

3 ::2020/09/12(土) 17:15:13.61 ID:Q7XmGKSI0.net

記事が見つかりませんでした

212 ::2020/09/12(土) 21:38:53.11 ID:/3+qJ7Gi0.net

>>211
住所なんて必要ない
何に住所が必要なんだ?

・銀行口座番号(=これが解れば契約者氏名が判明)
・暗証番号(4桁)
・ドコモ口座(銀行口座番号と同名の氏名)

この3つだけでOKだったのが今回の事件
暗証番号固定&ドコモ口座作りたい放題!
あとは銀行口座を総当たりで攻略すれば口座から金抜き放題!

258 ::2020/09/13(日) 06:23:22.28 ID:Ac5uCR+D0.net

パスの桁数が少ないくせに頻繁に変えろとか通知してくるのがウザイし意味がない。

317 ::2020/09/15(火) 15:01:42.04 ID:jLgJe4ki0.net

PINもそうだけど何で4桁なんさ
覚えられんからか?

201 ::2020/09/12(土) 20:38:28.87 ID:2P7k7q410.net

>>199
ってことは、ネットバンキングとか、通販をネット利用して
クレカ払いにしてる人が被害にあいやすいんじゃないの?
私の場合、そんな変なメールが銀行を騙って送られてきたこともないし、
通販では今年になってから買い物してないし、
ネットバンキングとやらも利用してないから、
銀行の人が漏らさない限り私の情報は漏れないんじゃない?

163 ::2020/09/12(土) 19:09:14.01 ID:N7oTMv7a0.net

カードとセットでの4桁は問題ないよ
教科書に出てくる知識レベルた、三種の認証方式のうちの所有を確認しているから

172 ::2020/09/12(土) 19:25:30.64 ID:tkUKBytu0.net

>>1
不動産屋に駐車場代を振り込みしてたんで銀行名、支店名、口座番号、口座名義人は知ってる。
あとは4桁暗証番号でお金抜き放題?
それってヤバない?

316 ::2020/09/15(火) 14:20:06.70 ID:zJh+cdLT0.net

>>145
逆じゃね?
暗証番号4桁でOKにした銀行がヤバい。

261 ::2020/09/13(日) 06:45:33.27 ID:Eg5Z5eVq0.net

>>7
本人がカードを挿入して打ち込むことが前提の暗証番号だからな
その暗証番号を、物理的にカードを持っているかも本人かもわからない
ネットでの認証に使用することが間違ってるんだよ。

178 ::2020/09/12(土) 19:32:15.86 ID:pp3AIBcJ0.net

キャッシュカードの現物使うときの暗証番号は今までどおり4桁で構へんのよ

ネットで使うときのパスをもうちょっと堅牢なのにせよという話やん?

134 ::2020/09/12(土) 18:44:36.16 ID:eGIWThp50.net

ネットの認証で数字4桁はありえないわなw
世界中でバカにされるわ

181 ::2020/09/12(土) 19:45:29.98 ID:QHDlFY/s0.net

ネット上にカードの番号入力させる時点で糞の中の糞

206 ::2020/09/12(土) 20:59:46.00 ID:Khqvyrvk0.net

ふっかつのじゅもんがいいと思います

311 ::2020/09/15(火) 12:15:06.30 ID:6tkd+Fqu0.net

>>209
4桁暗証番号はフィジカルのキャッシュカードがあって初めて本人確認が成立するスキームだったので、
カードの現物なしに口座番号と4桁暗証番号だけで本人確認を取ったということで振替を可能にしたのはドコモが9割悪い。
ただそのドコモの杜撰な本人確認方法を吟味せずに契約をした銀行も1割ぐらい悪い。

Twitterでフォローしよう

おすすめの記事