パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ドコモ口座を悪用した不正引き落とし問題、ゆうちょやイオン銀行など大手銀でも被害」記事へのコメント

  • 口座振替の申請が口座番号+4桁暗証でできる何か共通のシステムを借りている地銀を狙って、大量に作った架空名義のドコモ口座から総当たりで連携をかけたっぽいですね。口座番号は機関のID+支店ID+申請順連番だったりするので、下手すると探索空間は下4桁+暗証4桁程度だったりするかも。

    地銀側の落ち度は「ドコモ口座への振替」をちょっとした定期購読の申し込み程度に考えていて、電子マネーへの随時チャージの窓口とは理解していなかったことなんでしょうけど、NTTドコモというビッグネームがバリューを最大限に活かして安心感を演出していて、かつシステムの運用も詳しい大手他社に任せている、という状況でそれを落ち度と呼ぶのは酷な気もします。

    • by Anonymous Coward on 2020年09月10日 13時46分 (#3886296)

      ゆうちょ銀行では生年月日も必要だし、口座番号そのままではなくちょっと加工した番号を指定する必要がある。
      そこがやられてるんだから、その推測は多分外れてる。

      親コメント
      • by Anonymous Coward

        ゆうちょはドコモ口座との連携はかなり早い段階で始めてるから
        攻撃の時間は十分にあったんじゃないかな。

      • by Anonymous Coward

        別に、すべての銀行に対して同じ手口でなきゃいかんわけでもなかろうに。
        地銀とゆうちょでアタックの手法が違っても不思議はない。

        • by Anonymous Coward

          まあそうだけど、それだと親コメに蓋然性がなくなっちゃうのよな。
          被害者の一部は○○なのかもしれないねって話は、もうそこに何入れても情報量微少で何も言ってないに等しくなっちゃう。

      • by Anonymous Coward

        生年月日が必要なのは他の被害を受けた銀行も同じ
        ゆうちょ含めてすべて、口座情報と生年月日と暗証番号のみで認証していた銀行が被害を受けている(1年前のりそなは除く)

        記号・番号は店番号・口座番号と違う、って言っても単純なルールでしかない
        総合口座であれば、記号の2〜3桁目に8を付けたのが店番号、番号の末尾の1を取ったものが口座番号
        https://www.jp-bank.japanpost.jp/kojin/sokin/koza/kj_sk_kz_furikomi_ksk.html [japanpost.jp]

        ただし、総当たりというのはネットで流布している想像にしか過ぎない

      • by Anonymous Coward

        口座番号の固定されている桁を除いて入力するのは「加工」じゃないだろ。

最初のバージョンは常に打ち捨てられる。

処理中...