パスワードを忘れた? アカウント作成

金融庁、不正預金引き出し問題で本人確認が不十分ならサービスを停止するよう要請」記事へのコメント

  • by Anonymous Coward

    HUAWEIのスマホ撤退ニュースとかぶるようにこの件、次々判明してますね。
    決済時期を見極めて大量にブルートハックを仕掛け、速攻撤退しているあたり、組織だった犯行ではないかとも言われてます。
    どこの組織なんでしょうね。国レベルなのかなと。

    • by Anonymous Coward

      いや、ブルートハックが初期の推測で、少なくともドコモでは発生していなかったことは確認済みですよね。

      また不正出金の時期も昨年8月から数件づつお極めて小規模であることも判明しています。

      多くのサービスのなかでドコモが今気が付いたのも偶々で、そちらの方面からの陰謀論は難しいのではないでしょうか…

      # 日本の個人情報や金融機関が、組織犯罪により日々危険に曝されている!なら理解できますが

      • by Anonymous Coward

        どうやって確認したのだろう?発生して「いる」証明は例を一つ出せば終わりだが、「いない」証明は悪魔の証明になってしまうはず。調査方法はどうやったのかドコモは明らかにしているのだろうか?
        リバースブルートフォースが、「暗証番号固定」で「口座番号を次々に変える」ものと言われているようなのだが、暗証番号は通常1万通りしかないわけで、別に固定しなくてもいい。毎回別の番号にしても1万回繰り返せば一人くらいは当たる。連続で試すと引っかかるならば、乗っ取ったアカウントを複数用意して時間を置いてばらばらに試す分散攻撃の可能性もある。効率は悪いだろうが「ない」と言い切れるだろうか?根拠はどこにあるのだろう?

あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall

処理中...