同じ暗証番号使っている人が一万人

| コメント(12)
暗証番号なんてのは1万通りしかないので、日本に1億個の口座があるとしたら、同じ暗証番号使っている人が一万人いるわけだ。暗証番号間違えるとロックされるが、暗証番号固定で次々違う口座にアタックしていくという事態は想定されておらず、とんだバグがあったもんだが、これに気が付いている人は少なくて、もう一年間以上も被害が続いている割には広まってなかった。

アングラのハッカー関係者の声

暗証番号は誕生日を設定している人が多い

10月以降は1***になるから9月までの0***より安全な気がする

暗証番号を例えば1017に決め打ちして口座にアタックする

1000件に1コ程度的中する

完成

結論。暗証番号が4ケタなのが問題

誕生日を暗証番号に設定している人が多いとすると、ヒトケタ目は「0か1」ですね。ふたケタ目は「0か1か2」になる。みケタ目は「0,1,2,3」しかない。特にそういう暗証番号は多いわけで、そういう暗証番号を起点に口座番号を片っぱしから当たって行けば、コンピュータならわずかな時間で突破できる口座が見つかる。異常なアクセスだと気がつく頃にはもう遅いw

makisent_300.jpg 950円 税・送料込み
<自然栽培 薪炒り煎茶 ティーバッグ 3g×10個>
無農薬で無施肥、南アルプスの自然に還った山のお茶を、薪火による釜炒り、炭焙による乾燥で仕上げました。今年の春摘み茶はこれでオシマイです。限定500袋の発売となります。
ハッカー関係者がドコモ問題を語る 「暗証番号が4ケタしか無いのが問題なんです」というわけで、例によって2ちゃんねるでは無責任なネットすずめたちがピーチク騒いでおります。ニュース速報板からです。
------------------------------
まぁ4桁はないわな。
------------------------------
↑ネットもないような時代の名残だからね

------------------------------
↑物理的なキャッシュカードとセットで使われることが前提だったから問題なかった。
パソコンのPINもPC本体がないと使えないので4桁でも構わない。
ネットで完結する認証に4桁の暗証番号を流用するのが非常識なだけ
------------------------------
ネット上の取引で4ケタの暗証番号使うのってバカじゃないの
大体、8ケタ以上16桁までの英数字こみにしたパスワードを使うよな
4ケタの暗証番号ってATMでしか使わんだろ
どうなてんの
------------------------------
間違えるとロックされるの邪魔
------------------------------
↑ロックされなきゃ総当たりですぐやられるじゃん
やってる側か?
------------------------------
会社のログインパスなんて大文字、小文字、数字、記号を複数使って15文字でしかも定期的に変更しなきゃいけないぞw
------------------------------
字数多くするとメモ書きしてそれをなくす
------------------------------
物理的なカードとセットで使うからこそ数字4桁で許されてるんだよ。
クレカもそうだしな。
それを銀行窓口での手続きに使ったり、ましてやネット経由とかあり得んわ。
------------------------------
ハッカー関係者...... 誰だよw
------------------------------
↑メンソール好きだろ
------------------------------
世界中ATMの暗証番号は4桁だよ
但しそれをネット銀の手続きに使ってるのは日本だけ
普通の国は別のTransactionCodeやOTP、SMS認証をかけてる
------------------------------
4桁はカードや端末という現物あって、試行回数制限ある場合だよね
ネット上じゃ8~10桁アルファベット入りが通常
それでも破られるけど
------------------------------
俺の壊れかけの自転車ロックと変わらんな
------------------------------
店頭ATMで1万通りあれば十分だけど
ネット越しじゃ小さすぎる
------------------------------
サーファーの暗証瓶号は1173ってテレビで見た。ヤラセかは知らんけど
------------------------------
↑車のナンバーならよく見かける
1173でいい波とか@鎌倉
------------------------------
キャッシュカード+4桁暗証番号の認証を
口座番号+4桁暗証番号でOKにしたのが原因
------------------------------
↑物理カードの併用で4ケタでもなんとかなってたんだよなあ
------------------------------
たった4桁だったとしても認証さえちゃんとしてたらここまで被害広がってねーよ
去年からやらかしてたのに振込限度額の変更しかしなかったアホな脳味噌どうにかしねーと延々やらかすわ
------------------------------
だからせめて誕生日にならない各行適当な4桁にしている��
か、しかし
そのせいで今回の騒ぎを受けて下ろそうとしたら3回間違えた
窓口にいくはめに...
------------------------------
四桁の暗証番号なんなて、数秒で解読されるけど
老人の記憶力は、四桁までが限界だと科学的に証明されてるから
これ以上複雑に出来ない。
------------------------------
たぶん一生忘れないと思うから初恋の人の誕生日にしたいけど
危険だからできないジレンマ
------------------------------
↑付き合った彼女の電話番号だな
4種類あるが最近忘れるのだ困った
ちなみにもちろん家電番号
------------------------------
出金には顔認証か指紋認証が必要なことに...できないよねえコストがかかる
------------------------------
認証のシステムって企業側からしたらお金かかるんだよね。そこも含めて国かドコモが標準化してくれたら良いのに。
------------------------------
ドコモロって暗証番号を何回間違えてもロックされないってマジ?
------------------------------
↑逆だ
暗証番号を固定して
口座番号総アタックしている
だからロックが掛からない
------------------------------
↑どういうこと?
------------------------------
↑口座番号に合うパスワードを探すんじゃなくて
パスワードを固定してそれに合う口座番号を探すんだよ
それならパスワード間違えるのは一口座につき一回で済むだろ
------------------------------
4桁のPINはそもそもパスワードとして使うものじゃない
カードを持っていて かつ PINを知らないと
認証できない からこそ二要素認証になるのに
------------------------------
ネットの認証で数字4桁はありえないわなw
世界中でバカにされるわ
------------------------------
今回のはそういう問題じゃねーだろ
今までこんな事なかったんだし
------------------------------
カードと暗証番号という二要素認証なら4桁でも何とかなったんだろう
実質ID(口座名+口座番号)とパスワード4桁でお金チャージし放題にしたドコモが凄まじい
------------------------------
ハッカー関係者ってなんだよ
ハッカーではないのかよ
------------------------------
カードとセットでの4桁は問題ないよ
教科書に出てくる知識レベルた、三種の認証方式のうちの所有を確認しているから
------------------------------
数字4桁導入時のジジババがどうなったか調べると面白いぞ
これを英数記号8桁とかにしたらジジババ取り付け騒ぎなるでw
------------------------------
ATMが4桁の暗証番号で本人確認としたのは通帳かキャッシュカードという現物を持っているという何よりも確かな本人確認のベースがあることが大前提
しかも現物とセットならリバースブルートフォースも無理でロックできる
それをそのまま現物なしのネットに持ち込んだら危険と考えない銀行が悪い
もちろんドコモにも非はあるが銀行がアホ過ぎなんだよ
------------------------------
使いまわしは駄目とか定期的な変更をっていうけど暗証番号を使う機会が多くて特定の番号しか使えないわ
この前久々に使ったネット通販サイトでパスワードが思いつくもの全部駄目で再発行しちゃった
4桁が駄目なら俺はもう生体認証してもらうしかない
------------------------------
アカウント作り放題にしたドコモが原因でしょ
------------------------------
ドコモ口座が携帯電話と紐付けされてるときには起きなかった。
ドコモが携帯電話との紐付けをやめてから起きた。

これは事実だから異論は認めん。
------------------------------
住所なんて必要ない
何に住所が必要なんだ?

・銀行口座番号(=これが解れば契約者氏名が判明)
・暗証番号(4桁)
・ドコモ口座(銀行口座番号と同名の氏名)

この3つだけでOKだったのが今回の事件
暗証番号固定&ドコモ口座作りたい放題!
あとは銀行口座を総当たりで攻略すれば口座から金抜き放題!
------------------------------
もうめんどくさいから四文字熟語とか漢字4桁にしちまえ
------------------------------
パソコンのログインパス完全ランダム英数混合だけど暗記してるな
死んだら誰も開けない多分
------------------------------
物理キーで認証するようにしろ
------------------------------
まだ犯人捕まってないの?
てか、捕まえる気あるの?
------------------------------

銀行口座を総当たり、なんていうアクセスが許されている時点で、システムのバグとしか言いようがないんだが、そういうバグを見つけ出したハッカーの方がアタマいいわw

コメント(12)

7payの社長が二段階認證に就いて全くの無知だつた件を想起するが、親會社か何處かの出身ならば、まああるかと思つてゐた。通信屋のNTT系であつても今囘のやうな事態に及ぶのかと感慨は深い。異を唱へる技術屋はゐなかつたのか。あるいは疾うの昔に肅正でもされたか。

医道即武士道なり。
【医者の本分は命の危機から
「鬼手仏心で己の仕事診断と治療に不惜身命専念して」
病人を治し国を救いだすこと】
hougakumasahiko.cocolog-nifty.com/blog/2020/08/post-1f02ca.html
hougakumasahiko.muragon.com/entry/102.html
新型コロナと闘う沖縄の異色医師【報道特集】
youtube.com/watch?v=NHT2EJSk_lM

もともとコロナウイルス感染症で突然死に気を付けるべき病態はウイルス性急性心筋炎であるから、それだけは忘れないように。
ECMOを導入すれば乳幼児や担病者や後期高齢者などには侵襲が大きすぎる危険性を考えて、
やみくもにECMOを導入して医原性死亡を招くことがないように。
日和見感染は必ず起こるので抗生剤の短期集中投与は必ず併用する。
生食にメイロンとビタミンCビタミンB大量を加えて高濃度ビタミン液を水分総量に注意しながら持続点滴する。
メイロンはビタミンC注射液の欠陥痛を軽減する目的で加えるので、痛みの程度を聞いて量を加減する。

病院内も病院外も三密禁止は何の役にも立たないので、そちらに手間暇を奪われてコロナ心筋炎を見逃さぬよう。
PCRは診断に役に立たないばかりか、無用な魔女狩りの混乱を社会に引き起こすので、
体外分泌物を擦過抽出して検体に用いるin vitro迅速検査とPCRは絶対禁止とする。

もともと塩を利かせてお茶を多分に常用する日本の風土と衣食住はウイルス感染に対して非常に強いので、
科学検査AI万能妄想にとらわれた無知な医者が己を知らずに余計なことを言って、
無駄に感染死の恐怖をでっちあげて社会をパニックに貶めてはならない。
たとえ自分が感染死しても必ず患者を救うというのが、
野口英世博士が命を捨ててこの世に打ち立てた日本人西洋医学医者の武士道である。
今は重症のウイルス性心筋炎を見逃さないことに特化して、
救急救命医の本分を守って病院を一歩も出ずに、
コロナウイルス感染症患者さんの入院治療に24時間全身全霊注力せよ。

先進国じゃないねwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwこんなコト起きるなんてバカてしか言い様ねーわwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
キチガイ電話屋とキチガイ銀行屋死ねwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww

然は然り乍ら携帶電話宛にしかcodeを送りつけない仕樣は携帶不使用者を排除してゐるし、個人情報而已ならず移動の状況を含めたmeta情報まで收集してゐるのかと二の足を踏ませるところ。

NTT直系通信會社のヘマは、凡ゆる個人情報を携帶電話と紐づけさせて、國民總監視に向かはせやうと謂ふ魂膽かあるいは。

>世界中ATMの暗証番号は4桁だよ

コロナで料金支払いスマホ決済でするために銀行カード更新しに行ったら暗証番号6桁になってた。実態は知らんが中国は電子マネー社会だしセキュリティがしっかりしてるんだと思う。
タイや中国はもともと不正使用が多かっただろうから性悪説でセキュリティには厳しいのかもしれない。
日本の銀行は予算がもったいないから日本人の性善説によって暗証番号改善を怠った。企業も全部国民任せの政府、東京のコロナ政策に似通ったメンタリティを感じる。同時に日本がアジアの先進国だという幻想を捨てて日本の未来を具体的に再構築すべき時期なのだが「自助、共助、公助」と言う時代遅れの精神論しか言えない候補というのは晋三同様老人性池沼でIQ弱者なんだろう。

むかすドコモのDナンチャラ登録すてたオボエがあったんでw
慌てて通帳記帳すたけんどナンも梨(ーつけられたらヤだから)ww
暗礁NO.は語呂で構成なんでワカランだろとは思うたが(EX.いい男=1110)www
ま虻ネエなベンショーしてくれるんダロが余wwww

パスワードはまあ本来は自由形式で「開けゴマ」(これも4桁だ)設定できればいいんだが、昔は数字キーボードしかなかったんで数字4桁。
まあ市中ATMなら使用時間も限られているんで総当りもできないし、試行回数でロックはかけられるからまあ持ちこたえた。

問題はネット接続できるようになってからで、旧パスワードとネット用パスワードが混在してものすごく使い勝手が悪くなった上に、セキュリティはグダグダに。

今回のはパスワード入力試行回数はロック防御しているのに、口座入力にはロックかけてないから、パスワード固定で口座入力を総当りでやられちまったんですな。実は未だに銀行の口座番号セキュリティは甘く、自行口座なら番号入力だけで平気で口座所有者名を無制限で表示してしまう。

ハッカー賢いではなくバンカーバカです。

漢字にすれば解決

リバースブルートフォース攻撃に該当するものはどれか。
https://www.sg-siken.com/kakomon/01_aki/q19.html

「ドコモが銀行のシステムに穴を開けたて泥棒を引き入れた」も設問に追加でwwwww


>むかすドコモのDナンチャラ登録すてたオボエがあったんでw

すでにドコモ口座を登録してた人は大丈夫のようですよ。
むしろドコモと関係ない人が危険。
ぱるる口座なんて国民一人に一口座ある勘定なんで日本国民全員が危険に晒されてるも同然。
なのにドコモ口座はシステム停止もしないんだとさ。

クレカの番号が連番になっていて前後の数百アカウントは有効期限が同じなので、順番にアタックされて被害にあった友人がいるw
カード番号と有効期限でしか認証してなかったらしいwww
どこのカード会社かは知らん!

ちなみに自分の暗証番号は0721でも0881でもないwww

>漢字にすれば解決

んだなww で、旧字体ww

ところで docomo口座 やらせの明日ホール
ロス茶の一派  預金封鎖のリハーサル?

もうじき 始まるヲ ボンチャww

 ワシも最近某プリペイドカードで全額決済されてしまった。このカードでは2年程前にAliexpress で一回だけ決済したのだが、品物が届かず、という怪しい店であった。外貨預金残高から為替手数料なしで決済できることを期待していたのだが、そーじゃなかったのでそのまま放置していたのだった。
 速効デスクに電話したら、返金前提で話をされたから、多発しているのであろう。

コメントする

最近のコメント




雲南思芽スーマオ炭焙 200g1500円
ジックリと炒り込んで、苦味の奥から微妙な糖分を引き出した雲南コーヒーです。国際市場では新顔の雲南コーヒーですが、100年前に宣教師が自家用に持ち込んだという歴史があります。砂糖なしでも飲みやすい甘みがあります。
 
北朝鮮のミサイルはなぜ日本に落ちないのか―国民は両建構造(ヤラセ)に騙されている
貴方はご存知だろうか?金正恩が150以上の国々と通商関係を結んでいることを。首都平壌が資源バブル に沸き立っていることを。日本とアメリカが彼らの核開発を援助したことを。 「狂人的な独裁国家」という北朝鮮像はインフォテインメント(報道番組を偽装したワイドショー)の中にしか存在しないことを。税・送料こみ1870円
略奪者のロジック 超集編 1650円
「ディストピア化する日本を究明する201の言葉たち」です。まさに今現在の日本の状況を冷静に見極め、何が起きているのかを鋭く考察した注目の一冊 となっています。
二ホンという滅びゆく国に生まれた若い君たちへ ―15歳から始める生き残るための社会学―「君たちが対峙する脅威とは、外国資本の傀儡と化した自国政府であり、生存権すら無効とする壮絶な搾取であり、正常な思考を奪う報道機関であり、人間性の一切を破壊する学校教育であり、戦争国家のもたらす全体主義である」(本書「まえがき」より) 税・送料こみ1650円
 

雲南思芽熱風焙煎 200g1400円
香りを活かしたサードウェーブ系の炒りです。炭焙より香りが強く酸味があり、苦味は抑えめです。

炭焙モカブレンド 400g2080円
モカマタリに、コロンビアとブラジルを当量ずつ。今では極めて少なくなった伝統の炭焙で、深煎りの極みに、苦味の中から仄かな甘みが味わえます。 400gのお徳用です。
  
20020801.jpg
「究極の抹茶ラテset」の内容は、抹茶50g、乳の粉200gです。砂糖は含まれていないので、普通の白砂糖でも、三温糖でも、お好きな砂糖を用意して下さい。このセットで12杯分の抹茶ラテが作れます。街なかで売られている抹茶ラテとは格段の差があります。飲んだら驚く。
税・送料込み.2110円
「究極の抹茶ラテset」

chichinoko_210.jpg
お湯に溶かすだけで「ほぼ」牛乳! カフェオレやカフェラテ、ロイヤルミルクティーが簡単に作れます。
丹那牛乳の全脂粉乳200g1120円
続・ニホンという滅び行く国に生まれた若い君たちへ―16歳から始める思考者になるための社会学― 私たちが直面する「重層化する危機」とは何なのか? もはや国家の消滅は避けられないのか? そして私たちはこの時代を生き抜くことができるのか? 本書はそれに明晰に答える最高峰の社会学テクストである。 税・送料こみ 1650円
放射能が降る都市で叛逆もせず眠り続けるのか- 原発事故は終わっていない。それは今なお進行する現実であり、身近に迫るカタストロフなのだ。なぜ国家は何もしないのか、なぜ報道は何も伝えないのか、なぜ国民は何も考えないのか、社会はどう変わるのか、経済はどう動くのか、そして我々はどうなるのか......... 答えは本書にある。 税・送料こみ1870円
makisent_300.jpg
無農薬で無施肥、南アルプスの自然に還った山のお茶を、薪火による釜炒り、炭焙による乾燥で仕上げました。今年の春摘み茶はこれでオシマイです。限定500袋の発売となります。

_DSC41521_210.jpg


<蔵元 田中屋本店> 三年漬梅干 
17-23粒袋入 税・送料込み1320円
塩だけで漬けた梅干しです。添加物一切ナシ。豆州楽市でどうぞ

  
<友和組合株式会社> 明治時代から愛され続けた、熱海の元祖七尾たくあん三年漬 3本入りです。税・送料込み2600円

ポルノ雑誌の昭和史 (ちくま新書)



300円で買える
メッセージアート



まりなちゃんコレクション



ネットゲリラの缶バッヂ



ゲバラ缶バッヂ



281_AntiNuke ギャラリー

アーカイブ

  帆船Ami号
  ずっと富士山