高木浩光＠自宅の日記 - テレフォンバンキングからのリバースブルートフォースによる暗証番号漏えいについて三井住友銀行に聞いた

■ テレフォンバンキングからのリバースブルートフォースによる暗証番号漏えいについて三井住友銀行に聞いた 先週から、「ドコモ口座不正引き出し事件」の原因として、被害の発生した銀行が4桁数字の暗証番号で認証処理していたことが取りざたされており、リバースブルートフォース攻撃の手口が暗証番号特定の手段として使われた可能性について、テレビのワイドショーでも扱われるなど、世間での認知がかつてなく高まっている。 そこで、この機会に、昔から存在していたテレフォンバンキングの危険性について、銀行側に抗議すれば今ならご理解いただけるのではないかと考えた。この問題は十数年前にも銀行側に伝えているが、サービスを止めるわけにもいかないし、電話経由での自動処理による攻撃は考えにくいと当時は考えられたのか、対処されることはなかった。2020年の今日、電話経由のサイバー攻撃は技術面で十分に容易に可能となっていると考えられ

[Panthera_uncia]

これは三井住友もレベル高いのでは(自分はこんな丁寧な人に当たったことないけど)

[zataku]

コールセンターで働いてたら(たぶん最初にとったのは派遣)、高木浩光から電話掛かってくるとか考えただけで胃が痛くなりますね

[nacamula]

途中ギブアップして店舗に誘導しちゃってるけど 、セキュリティのこととして逃げなかったのと、質問者が昨今の問題きっかけであることに気づいたのは、レベル高め。（抗議をコールセンターにするのはちょっと...）

[kazoo_oo]

オペレーターがめちゃくちゃしっかりしてて驚いた。

[oldriver]

コールセンターへの架電を非難する向きが優勢だが、コールセンターがダメなら一般の顧客はこのような問題に対して自分の身を守れないことになる。エスカレーションすればいいのでコールセンター入り口で正解のはず。

[minamihiroharu]

コールセンターの担当者、当たり前のことかもだけど教育が行き届いてるなという感じだが、システム自体に欠陥があると当然ながらカバー不能だよなｗ

[fnm]

三井住友のコールセンター有能やな。堂々と間違った答えを返すのもいるのに。事件化しないと対応しないのはお役所組織の悪い所。/ガイドラインなければコールセンターの解答を正としないと消費者は行動できないよ。

[JULY]

まるで伝家の宝刀みたいにコールセンターに電話するのがお家芸になっているけど、その手段は全く関心しない。

[BlueSkyDetector]

コールセンターに問い合わせることにこそ意味がある。実際に今回のドコモ口座の件ではドコモのコールセンターで一方的に暗証番号の漏洩と決めつけられ補償は受けられない流れだった。一般窓口での対応確認は重要。

[ockeghem]

まさか「高木番」という訳でもないだろうにオペレーターさんがしっかり回答していることに感心した

[eeepc]

使ってないテレフォンバンキング利用停止しとくか。

[TsuSUZUKI]

cf. https://direct3.smbc.co.jp/aib/aibgsjsw3k12.jsp

[typex2]

すべてオプトインにするべき。使いたいヒトだけ使えばいい。やられたら自己責任。利便性をとるかセキュリティをとるかはヒトそれぞれ。自分はセキュリティをとるけど。。

[lowpowerschottky]

途中になって申し訳ございません、私の方ではセキュリティ面で少しご案内がこれ以上難しい内容になりますので、上の者からお話を伺えればと思いますので、お電話すぐにおつなぎいたしますのでお待ちいただけますか。

[Cru]

コールセンター、派遣じゃないのか？むちゃくちゃ優秀。銀行も窓口は派遣と聞いたが。それとも高木さんの番号からかけるとベテラン行員が出る仕組みだったりして（笑）

[ysync]

「テレビなども私拝見していますと、そういったお話が、まあ、流れてますので」さすがは上席か。／そもキャッシュカードのPIN自体もカード自体に書き込まれてるわけなのよね。ATMも一致しか見てないんだよな。

[namnchichi]

読んでるうちに、ドキドキしてきた。ヒロミツ氏の前では誰もが丸裸にされる

[nori__3]

指摘をメールで送っても黙殺されておわりやろからなぁ。電話受けた人は気の毒だけど

[misarine3]

むしろコールセンターの質の高さに驚いてる。私なら絶対取りたくない相手だな。

[cocoasynn]

三井住友銀行、隕石が降ってきとるな

[rryu]

初手でこの人に当たっている訳ではないと思うが、なんかすごくややこしい仕様について答えられる人が出てくるのすごい。

[cpw]

システムはダメだけどコールセンターの人は凄かった

[zzzbbb]

高木浩光というウイルスが送られてきた三井住友銀行、無事にセキュリティの高さを発揮する。

[utsuidai]

クラウドファンディングで国民を代表して全ての銀行に確認して結果を共有していただきたい。

[mongrelP]

コールセンターは有能だけどこれ結局上に上がるのかが不安なのだが？

[wushi]

最後の最後に大人の言葉でここそういう窓口じゃないですって言われてるんだよなぁ。119番にかけて消防庁への要望を述べているのを見たようなもやもやが

[katsusuke]

今回の件完全に理解した。銀行クラッキングぬるいなぁ

[a2c-ceres]

「磁気ストライプで偽造されてもICカード利用者のほとんどには問題がない」IC非対応のATMは淘汰されてれるのかな？、それにICが故障してるとき磁気ストライプを元に処理する機能があると穴になるな。

[match3]

“質問：なるほど。それは危険なので……それでどう危険かというのが、暗証番号を突破されて、残高が見られ”

[wasai]

ここまで答えられるのがすごい気がする

[matsui]

これは三井住友銀行好印象。自分の経験上、オペレーターさんに時事ネタを振っても知らぬ存ぜぬで話が通じない。私の話術がまだまだ足りないんだと思う。でもオペさんたちホントにニュース見ない人ばかりなのかも？

[sawarabi0130]

めちゃくちゃコミュニケーション能力の高いコールセンターだ。こんな優秀な人がコールセンターの応対やらされてるのか…

[bilanciaa]

コールセンターって適当な人少なくないから優れた人への称賛はいいことだと思うけどな

[masa5216]

コールセンターに架電＆どのオペレーターも同じ回答をもらえることが担保できないと、この手の検証は意味がないと思う。

[arien_nu]

電話取った人、しゅごい（色々な意味で

[okamotoy]

　このテンポでお話できるのは，お互い中身を相当理解されている．　そして銀行は「気づいて」いるが，「外から見える対応」に至ってないのだと感じた．　全体としてとても「いい話」 (^^;

[Ingunial]

コールセンターの対応を褒めるってみんなコールセンターで仕事してる人馬鹿にしてんだよ。弁護士だったらしっかりしてるとか言わないでしょ。

[momonga_dash]

テレフォンバンキングを辞めればコールセンターの教育コストも下げられることが証明されたな

[SOLTALLOW]

“質問：う、なるほど。そうなっちゃうということですね。”　この辺までは、それなりに相手のレベルに合わせて発言してるっぽいところはちょっとかわいいな……（その後はいつもWEBでやってるのと変わらんが）

[i196]

クレーマーとして処理されてそう