ハッカー関係者がドコモ問題を語る 「暗証番号が4ケタしか無いのが問題なんです」

1 ::2020/09/12(土) 17:13:36.63 ID:LzrxohPn0●.net ?2BP(2000)

https://www3.nhk.or.jp/news/html/20200911/k100210000.html

アングラのハッカー関係者の声

暗証番号は誕生日を設定している人が多い

10月以降は1***になるから9月までの0***より安全な気がする

暗証番号を例えば1017に決め打ちして口座にアタックする

1000件に1コ程度的中する

完成

結論。暗証番号が4ケタなのが問題

50 ::2020/09/12(土) 17:35:26.21 ID:Xs9M6SeE0.net

先に暗証番号決め打ちするなら何桁でも同じじゃね

224 ::2020/09/12(土) 23:09:40.74 ID:/0jzARkS0.net

英字一文字
数字四桁

にすれば解決

57 ::2020/09/12(土) 17:36:53.24 ID:3D8ZL96v0.net

キモヲタの口座番号入手したら、
0721で10件に1件はヒットしそうw

161 ::2020/09/12(土) 19:05:49.46 ID:khqaeFPe0.net

ターゲットの母数はしらんけど
元旦生まれで0101にしていた口座も数個はあったんじゃないかね

216 ::2020/09/12(土) 22:11:00.07 ID:P6zqvSGG0.net

こういうハッカーを企業側が雇って自分たちや関連のシステムを攻撃させて穴を確認する作業させないといけない
グーグルはそれでインテルの穴を見つけてAMDに抜かれた

148 ::2020/09/12(土) 18:50:35.10 ID:O6qGZUf50.net

今回の件とは関係ないかもしれないけど、通帳とかカードにはぜんぜん関係ないデタラメな4桁の数字を書いてる
泥棒が真に受けてロックされるんじゃないかという期待で

46 ::2020/09/12(土) 17:33:34.70 ID:1Y6a5HuH0.net

2968

58 ::2020/09/12(土) 17:36:58.46 ID:6apn99lG0.net

1000件分免許のコピーとかを認証書類出させられるなら諦めるんじゃねーの
ドコモ口座1000件作るやつなんて異常者だろうし
1000件やったらヒットしますよってチンパンジーかなんかなの?

257 ::2020/09/13(日) 06:17:33.38 ID:nkgrqjef0.net

じゃATMもだめなんですかねえ

230 ::2020/09/12(土) 23:42:22.23 ID:gXydlzRS0.net

自分の使ってるGmailよほど使いたいのか
定期的に不正アクセスがありましたって
報告くるな

51 ::2020/09/12(土) 17:35:37.11 ID:bWRGPkv10.net

0721

115 ::2020/09/12(土) 18:24:24.39 ID:rZjMRm5T0.net

>>1
ハッカーが問題やろ(怒)

245 ::2020/09/13(日) 01:35:01.62 ID:aXjuZtDd0.net

>>240
そんな百通りでバレるようなのとか自殺行為だろ

49 ::2020/09/12(土) 17:35:05.62 ID:icdWwr5m0.net

>>47
物理カードの併用で4ケタでもなんとかなってたんだよなあ

32 ::2020/09/12(土) 17:26:38.76 ID:KeU6CtDh0.net

282 ::2020/09/13(日) 17:26:30.48 ID:4el/15tS0.net

パペポでATMの話になって「そいや君誕生日あの日やったな」て言われて鶴瓶が死ぬほど焦りだした時あったな
もうATMいかれへんやん!なんちゅうこというんや!て上岡にキレてた

308 ::2020/09/14(月) 15:16:51.40 ID:BYQSK5vX0.net

>>42
最初に考えた人はむしろ
「自分の誕生日にすれば忘れないから4桁にしとくか」
とか考えてそうな気がする。

132 ::2020/09/12(土) 18:44:00.94 ID:CcQOcG9Q0.net

windowsでもiphoneでも英数混じりで8桁以上要求される

136 ::2020/09/12(土) 18:44:45.61 ID:LFNYcpta0.net

パスワード誕生日狙い撃ちなら
1000じゃなくて365パターンでいけるね
前2桁は最大12、あと2桁は最大31までしか使われない

28 ::2020/09/12(土) 17:25:31.02 ID:MOiGeBjT0.net

4桁はカードや端末という現物あって、試行回数制限ある場合だよね
ネット上じゃ8〜10桁アルファベット入りが通常
それでも破られるけど

242 ::2020/09/13(日) 01:20:02.12 ID:t0Q3mbIh0.net

やっぱり生体認証じゃないかな
指紋、声紋、網膜

2 ::2020/09/12(土) 17:13:56.66 ID:pY+Nlj360.net

まんまん

52 ::2020/09/12(土) 17:36:13.91 ID:8wjrbc5P0.net

>>10
ロックされなきゃ総当たりですぐやられるじゃん
やってる側か?

201 ::2020/09/12(土) 20:38:28.87 ID:2P7k7q410.net

>>199
ってことは、ネットバンキングとか、通販をネット利用して
クレカ払いにしてる人が被害にあいやすいんじゃないの?
私の場合、そんな変なメールが銀行を騙って送られてきたこともないし、
通販では今年になってから買い物してないし、
ネットバンキングとやらも利用してないから、
銀行の人が漏らさない限り私の情報は漏れないんじゃない?

96 ::2020/09/12(土) 18:11:16.94 ID:C4APMqNW0.net

たぶん一生忘れないと思うから初恋の人の誕生日にしたいけど
危険だからできないジレンマ

47 ::2020/09/12(土) 17:33:52.21 ID:MRxDEEwN0.net

キャッシュカード+4桁暗証番号の認証を
口座番号+4桁暗証番号でOKにしたのが原因

120 ::2020/09/12(土) 18:31:17.83 ID:xebqwRFR0.net

ソニー銀行なんかはネット取引は暗証番号ではない番号やな

183 ::2020/09/12(土) 19:50:17.09 ID:5dkzqTQq0.net

ドコモは日本の銀行のセキュリティホールを暴露するためにあえてやったんだよ
さすがドコモ
有能かつ上級の集まりだわ

85 :名無しさんがお送りします:2020/09/12(土) 18:24:53.54 ID:1rjXPgoTv

暗証番号なくても公共料金引き落とせる仕組みは危ないと思ってました

319 ::2020/09/15(火) 15:39:59.38 ID:8Um2Y2Sf0.net

俺がフラクタルを考案したのが去年の3月頃。
そしてその後まもなく良い反応があった。
そしてその年末にはこの研究所が発足。
そういう事だよな。

248 ::2020/09/13(日) 02:14:29.47 ID:4Fuuilpk0.net

>>12
こんなことネラーだったら誰でも知ってるんだが

209 ::2020/09/12(土) 21:16:16.34 ID:a2CGpOmf0.net

>>1

その4桁なのは銀行のセキュリティの話であって、ドコモは関係ねーよアホ

149 ::2020/09/12(土) 18:50:51.51 ID:LFNYcpta0.net

金融監督庁は全銀手順を不適切だと指導しろよw

118 ::2020/09/12(土) 18:29:09.36 ID:G9NwHDtz0.net

>>1
ネットワーク暗証番号とかも四ケタだな。。

147 ::2020/09/12(土) 18:49:57.57 ID:CLX/7oH30.net

暗証番号が4桁が悪いとか、そこじゃないんだよな

ニュースでも、何らかの方法で入手した云々って言ってるけど
そこが肝なんだよw

93 ::2020/09/12(土) 18:10:45.19 ID:LLsO6i+c0.net

ハッカー関係者wwwwwwwwww

105 ::2020/09/12(土) 18:17:43.25 ID:8wPqCcxT0.net

認証のシステムって企業側からしたらお金かかるんだよね。そこも含めて国かドコモが標準化してくれたら良いのに。

246 ::2020/09/13(日) 01:54:12.15 ID:eSv6rDIP0.net

パソコンのログインパス完全ランダム英数混合だけど暗記してるな
死んだら誰も開けない多分

243 ::2020/09/13(日) 01:32:18.83 ID:InjqxPuz0.net

>>25
メンソール好きだろ

166 ::2020/09/12(土) 19:15:09.25 ID:ZRRVUcjU0.net

>>112
どういうこと?

163 ::2020/09/12(土) 19:09:14.01 ID:N7oTMv7a0.net

カードとセットでの4桁は問題ないよ
教科書に出てくる知識レベルた、三種の認証方式のうちの所有を確認しているから

160 ::2020/09/12(土) 19:00:13.18 ID:m43gfQxa0.net

>>142
それしりたい
どうちがうの?

274 ::2020/09/13(日) 16:47:03.27 ID:Eg5Z5eVq0.net

>>265
チャージするときにはキャッシュカードの暗証番号じゃなくて、不正利用者が設定したパスワードだから
チャージではエラー起きないだろうからわからないんじゃないかな。
口座振替の手続きの時に暗証番号の試行錯誤が行われてたとしたら、それを感知できるのは銀行側のシステム。
口座振替手続きは一回通ったらあとはドコモ口座で設定したパスワードで引き出し放題

12 ::2020/09/12(土) 17:19:18.84 ID:fpZ2qMr10.net

>>6
こういう風に4桁x3みたいにしたら12桁まで暗記できる人が大多数

158 ::2020/09/12(土) 18:56:36.48 ID:6IAaIUR/0.net

本当にハッカーなの?
暗証番号自体は問題ないでしょ、それで紐づけOKにしたのがまずいのに。

169 ::2020/09/12(土) 19:21:28.86 ID:qEOBMn3D0.net

>>70
市外局番は無しで考えたら8桁やな

231 ::2020/09/12(土) 23:43:34.45 .net

ログインも認証制にしなきゃだめぽ

メール認証とトークン認証のダブル認証

231 ::2020/09/12(土) 23:43:34.45 .net

ログインも認証制にしなきゃだめぽ

メール認証とトークン認証のダブル認証

41 ::2020/09/12(土) 17:32:22.87 ID:9Rfn0o1M0.net

>>34
手っ取り早く利用者数伸ばそうと甘くみたせいだなあ

202 ::2020/09/12(土) 20:47:59.33 ID:19fAuLXR0.net

6桁にしたら覚えれない人多発するじゃん

Twitterでフォローしよう

おすすめの記事