エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント138件
- 注目コメント
- 新着コメント
call_me_nots
エグい→ 銀行口座から「ドコモコウザ」名義で身に覚えのない引き落としが何度も行われる事案が複数発生…いったい何が起こっているの? - Togetter https://togetter.com/li/1588201
yujilabo
“なお、既に「ドコモ口座」に当行口座を登録済みの場合、ドコモ口座へのチャージは、引続きご利用いただけます” もう被害にあってる人は全額引き出され済みだから止める必要ないって判断?わからない
ockeghem
「不正に盗み出した」が事実かどうかは分からないのでは?>『「ドコモ口座」において、不正に盗み出した口座番号やキャッシュカードの暗証番号等のお客さま情報を使用した当行口座の不正利用が発生』
blueboy
七十七とドコモのどっちのせいか、を論じている人が多いが、この組合せだけで起こっているのなら、双方に瑕疵があると考えるべきだろ。セキュリティホールを疑うべき。七十七の数字は口座番号と暗証番号ではない。
gomunaga
石橋叩いても渡らない経営でお馴染みの七十七さんだったけれど。ブコメにもある通り仙台のメインバンク、ここがダメなら仙台の地銀は全部アウトってくらい他の銀行もシステム古いけれど大丈夫かな(地元民感
amino_acid9
口座の紐付けに口座番号と4桁暗証番号だけで認証してたっぽいのね(https://togetter.com/li/1588201)。口座番号は秘匿情報ではないし、暗証番号は磁気カード必須だから4桁なわけで、それだけでネット認証は緩すぎるでしょ
causeless
"@stlmix ??? 不正に紐付けられた人は被害受け続けることになるってこと? > なお、既に「ドコモ口座」に当行口座を登録済みの場合、ドコモ口座へのチャージは、引続き…" via https://twitter.com/stlmix/status/1302964011068137473
ykhmfst2012
悪意の第三者の持つ"ドコモ口座"と被害者の銀行口座を一方的に連携する盗金案件。銀行側の認証処理の甘さ(口座番号&暗証番号で本人確認とする)が原因。ドコモユーザー当否/ドコモ口座存否に関係なく発生。
dltlt
ドコモ口座、銀行口座を紐づけると本人確認とみなす記述がある。その手続きは銀行のサイトに遷移して認証すると。単にブルートフォースな気が。https://docomokouza.jp/campaign/careerfree.html
oakbow
今出てる情報見る限りは銀行側の認証のレベルが低すぎるって話なんだけど、ドコモ側も認証情報のチェックやらないのかね?4桁暗証番号で行けるんならそのうちこうなるのは予見できると思うのだけど。
TakamoriTarou
これ、したり顔で悪いのは犯罪者とかいって済むんならまさに銀行はいらないわけで(警備員が客を守り切れなかったら犯罪者が悪いじゃ住まないのと同じ)、こりゃ金融庁の行政指導待ったなしだな。
estragon
口座番号と暗証番号だけだとWebでは脆弱すぎる。このレベルでWebインタフェース公開してるとこがあるなら他の銀行も心配 / “口座番号やキャッシュカードの暗証番号等のお客さま情報を使用した当行口座の不正利用”
sekiryo
今ネットバンキング必須なのにメガバンク以外は自前で最新対応が難しいようなので銀行に合わせるより銀行が統一システム作って合わせないと無理では。まだブラウザでie使え言われるし。Edgeですら無い…
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
2020/09/07 リンク