パスワードを忘れた? アカウント作成

七十七銀行でドコモ口座を利用した不正な引き落し被害が相次ぐ」記事へのコメント

  • http://docomokouza.jp/detail/faq/?category=deposit [docomokouza.jp]
    まず、チャージ用には本人名義の口座しか登録出来ない
    ドコモ口座側は銀行側に遷移してそちらで本人確認が完了したら戻ってきてねって仕様になっている。
    なので、七十七銀行の側の本人確認が口座番号と暗証番号だけになってるからこういうパスワードスプレー攻撃でぶっこ抜かれた

    で、銀行コードはわかるし代理店コードも公開情報だから総当たりで銀行コード+代理店コード+口座番号があれば
    全銀ネットワークの振り込み処理の途中までで名前はわかるので同一名称は事実上セキュリティにならない。

    だから、ハードウェアトーク

    • by Anonymous Coward on 2020年09月08日 12時23分 (#3884678)

      > 正直古い銀行、ネットバンクの仕様がイケてない所は使うのやめようって話が主かなぁ
       
      なんというか、地銀大整理の流れに沿ったニュースだなぁと...

      • by Anonymous Coward

        ち、地銀最大手の浜銀は頑張ってるから!!!

      • by Anonymous Coward

        都市銀もイケイケすぎるとログインが面倒なので、急を要さない少額の振り込みとか「出勤ついでにATMで振り込むか」ってなる。

        • by Anonymous Coward on 2020年09月08日 13時24分 (#3884727)

          自分、りそなのソフトウェアトークンがスマホでマトモに動かず、振り込みが出来なくなった。
          仕方ないからコンビニATMで対処している。
          アンインストールして再度登録したら1回だけ動いたりはするんだが、数回やって面倒に。
          二段階認証程度ならまだ使えたのだろうけど。

          • by Anonymous Coward

            正直、もうメインはネット専業銀行にしてしまっている。
            ソニー銀行ならセブンATMで月数回出金無料だし
            スマホアプリで認証も送金手続きもやった物が出てくるのでプッシュするだけで楽

            • by Anonymous Coward

              ジャパンネット銀行とかも、ネット銀行の老舗だけあってWebサイト使い易いし不自由ないしいいよ。
              スマホアプリが行けてなくてWebなのと、PayPay銀行に改名予定なことだけがネック。

              同じネット銀行でも、新生銀行は残高見るだけでもパスワードカードとか要求されて糞面倒くさい。
              それセキュリティ意味あるのかと問い詰めたい。っていうかそのうち解約予定。

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...