パスワードを忘れた? アカウント作成
14380381 journal
お金

route127の日記: web口振 4

日記 by route127

先週から七十七銀&ドコモ口座の問題がどんどん拡大していくのを見てたが、早くからドコモ口座固有の問題ではなくWeb口振の問題だと指摘されていた。
https://srad.jp/comment/3884761
https://srad.jp/comment/3887018
https://srad.jp/comment/3884742
なんか聞いたことあるなと思ったら最近自分もWeb口振を使っていた。
というのは最近、家賃の支払いが管理会社への振込みから保証会社による引落しに変更されるにあたっての申込みがWeb口振だったのだ。
当初は申込書式に金融機関届出印を押して提出という、自動引落の申込でよくある流れだったが、記入ミスで家賃保証会社から送られてきた誤記訂正依頼書面をよく見たらWeb経由で手続きができるとあり、それがWeb口振だった。
いま改めて入力欄を見てみると書面に印字された比較的桁数の多い手続番号の入力を求められていたので今回のようなリバースブルートフォースによる突破は難しそう。

今回の事件の推移を見ていると新しい総理大臣が地銀とか携帯会社とか目の敵にしていることもあって、

みたいな話にも引っ張られるが、もしかするとはんこ議連が雇ったスーパーハカーの線もあるんじゃなかろうか。
これからは個人に付与されたエレファントトゥースハードトークンのフィンガープリントで個人認証を行います、みたいな感じで自然にはんこ回帰の流れを作り出そうとしてたりは…しないな。

ところで今回の件に関しての用語、リバートブルートフォースがブルートフォースを理解してる前提の命名なのもあって混乱する。
一つの口座に多数の暗証番号を手あたり次第試行するブルートフォースアタックに対して、一つの暗証番号を多数の口座に対して試行するリバートブルートフォースというのは理屈は分かるのだが、スプレー攻撃とかパスワードスプレー攻撃の方がイメージが湧きやすく、分かりやすい気がする。
と思ったらスラドのストーリーに

と今回の事件で自分が同じ手法を指していると思っていた、リバートブルートフォースとパスワードスプレーが別の手続きを指すように受け取れる文言があって分からなくなってきた。
パスワードスプレーを実施する際にIP偽装は前提として必要だが、別にリバースじゃないブルートフォースをかける際もIP偽装はするだろうし。

その後、ゆうちょ銀と提携する12の決済サービスのうち2要素認証未導入の8事業者とのサービス停止(yahoo)でPayBウェルネットの名前も上がっていたがゆうちょ銀からのチャージが停止されるだけで受信料支払いとか税金の納付には影響出ないのだろうか。
記事の追記で楽天Edyが知識認証とチップによる認証で2要素を主張してるが、そうなるとウェルネットの生体認証や顔認証を利用した2段階認証も2要素認証になるのか?
と、ウェルネットの支払秘書のことを調べようと思ったらFMで声優番組やっていることが判明した。
VHF-Low帯を利用するデジタル放送i-dioとのサイマル放送らしい。)
FM香川は番組審議会でこの番組を取り上げていた。

・恋愛相談においての例え話が、普通の人では思いつかないような内容でマニアックだなと思った

・登場人物の恋のアドバイスを聴いて、納得する女性がいるのかどうか疑問だ

・相談内容には共感できなかったが、これを聴いて女性の「支払い秘書」のダウンロードが増えるのであればそれは成功なのだろう。

5chには番組は9月で終了と書かれてたがi-dioのTS ONEチャンネルがFM東京の粉飾決算絡みで終了みたいな話があった。

  • by Anonymous Coward on 2020年09月20日 16時44分 (#3892605)

    > 入力欄を見てみると書面に印字された比較的桁数の多い手続番号の入力を求められていた
    普通は引き落とし申請企業側が本人確認の上で口振サービスと連携してその番号を発行するけど、
    ドコモ口座の場合メールアドレスしかわからん相手にその番号を発行して手続きに入れたってことでしょう。
    その番号を得るまでが実は総当たり攻撃に対する防波堤だったのだけど、
    ドコモ口座はそれ(ドコモ回線契約の確認)を撤廃してしまった。

    ここに返信
  • by Anonymous Coward on 2020年09月21日 9時19分 (#3892789)

    ガースー関係なくやるべきだと思うけどね。

    メガバンクも生き残りが厳しい時代に、規模の小さい地銀はさらに厳しい環境にあると思うけどね。
    都会のことはわからないけど、田舎だと県庁所在地にメガバンクの支店が一つづつあり、その上で地域中に満遍なく地銀の支店が散らばってるイメージ。各県で3つとか4つとかあって、それに加えて信用金庫とか似たようなものもあり、挙げ句の果てによその県域から勢力を伸ばしてきたハグレ支店まである。

    貸し出し先がなくて日銀に預けるので逆ザヤが厳しいというくらいなら統合して効率化も選択肢として間違いじゃないと思うけど。

    ここに返信
    • by Anonymous Coward

      メガバンクでも統合のシステム更新でひどい目に合っているのに、
      地方銀行が統合のためのシステム更新やり切る体力あるんだろうか?
      システム更新の規模も多少は小さいかも知れないが、
      使える予算、体力がそれ以上に小さいならその場で死にそう。

      統合を見越して大半の地銀を統合可能なシステムを全地銀共同で作り、
      みずほの例を反面教師に非互換は切り捨てて統一してパッケージ化、
      非互換の切り捨て対応と統合交渉が済んだところ同士で順次統合、
      みたいな事が出来れば自由に統合してけるかもだけど……

      • by Anonymous Coward

        システム統合の体力はその通りだと思うけど、出来なきゃゆるやかに消滅に向かっていくだけだと思う。
        最近SBIが地銀をまとめようとしているみたいだけどどうなりますやら。全部SBIに行くわけはないし、いくつかのグループが出来るんだろう。

        みずほは看板だけ一緒にして、徐々に統合していってたんだっけ。問題にはなってるんだろうけど、これが手っ取り早い気がする。轍を踏んじゃうかもしれないけど。とりあえず支店の統廃合と行員の整理はやらないと。
        システム基盤をどうするかっていうのは問題だね。そこは…人ごとなので頑張ってとしかw

        まぁ、ここ10年が勝負かもね。

typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...