月: 皇紀2680年9月

Ｑ　そもそもなぜ、犯人は口座情報を持っているのか

Ａ　フィッシング詐欺という手口の可能性が指摘されている。銀行などを装った偽メールを送り付けて、銀行そっくりの偽サイトに誘導。そこで口座番号やパスワードを入力させて口座情報を盗み取るという手口だ。

情報源: 【Ｑ＆Ａ】匿名性高いドコモ口座を悪用 – 産経ニュース

そう言えば、本人が気づかない内にフィッシングサイトで口座情報を入力し、それが使われた可能性もあるな。

滋賀銀行なんかは、口座番号、名義人、暗証番号、生年月日で認証してたようだし、リバースブルートフォースでは突破しにくい。

ドコモ口座は最近、ドコモユーザー限定を解除したようで、Web口振(こうふり)システムで、口座の紐付けが行われたが、地方銀行は、ドコモ契約者以外がシステムを利用する事を想定して居なかったようで、セキュリティがザルでも問題にならないと思っていた節がある。

dポイントもそうだが、最近、ドコモは「誰でも使用可能」の方針を強く打ち出しているが、いずれこういう事になる予感はしてたんだよなあ。

今回の問題で、ＮＴＴドコモは、何者かが預金者になりすましてドコモ口座を開いたうえで、不正に入手した銀行の口座番号やキャッシュカードの暗証番号などを使って、銀行の口座からドコモ口座に送金したのではないかとみています。
ＮＴＴドコモは、再発を防ぐため、ドコモ口座を開く際の本人確認を強化する方針を固めました。
具体的には、これまでのメールアドレスによる本人確認をとりやめ、必ず携帯電話の番号を入力してもらい、その携帯電話にショートメールで届いた暗証番号を入力してもらう仕組みに改める方針です。

情報源: ドコモ口座被害 イオン銀なども｜NHK 首都圏のニュース

これって「誰が現金を引き出したのか」って情報には近づくかもしれんけど、根本的に銀行の認証がお粗末な状態のままだったら、他人の銀行口座を紐付けするって事の防止策にはなってないわな。

前回ブログで引用した部分

　ドコモ口座は、銀行口座を登録してチャージ（入金）することで送金や買い物がスマートフォンなどで行えるサービス。銀行の口座番号や暗証番号などの情報を不正に盗み出した第三者が、ドコモ口座を開設して預金を引き出したとみられる。

これって、複数行で漏洩事件なんか起こってたら、大事なので有り得ないと書いたが、これはドコモの見解で、要は、「口座紐付けがなされた場合、それが正当なのかは判断できないので、損害賠償しません」と約款に書いてあるので、「そうであって欲しい」というだけの話だな 🙂

最初の被害者には、「あんたが口座番号と暗証番号漏らしたんだろ？」みたいな対応で、全然取り合って貰えなかったと言ってたな。

実際は、銀行の認証がグダグダで、第三者に簡単に突破されるお粗末なシステムだったのと、ドコモ口座で銀行口座連携した時にそれが本人のものかどうかの確認無しで、資金移動を可能にした事で、「口座番号と暗証番号がどこからか漏洩した」などと主張するには無理がある。

で、銀行の認証としては、パスワード3回間違えたらロックするってのはやられているようで、今回行われたのは、リバースブルートフォースアタックと言われるものだそうだ。

これは、パスワードを固定して、口座番号を片っ端から変えて認証突破しようとする攻撃らしい。これだと、各口座番号につき、1回しか問い合わせをしないので、パスワード破りを検出されてロックされる事が無い。

例えば、「暗証番号マンドクセーから 1234 だ。」なんて口座が沢山あると想定して、暗証番号1234で、色々な口座番号を試したら、何個か破れるのはあるだろう。

たった4桁の暗証番号のみで、認証してしまおうというセキュリティの意識に乏しいシステムにしてしまったのが敗因ですな。

銀行の預金口座で、ＮＴＴドコモの電子マネー決済サービス「ドコモ口座」を利用した不正な預金引き出し被害が相次いでいることが８日、分かった。七十七銀行（仙台市）と中国銀行（岡山市）、東邦銀行（福島市）、滋賀銀行（大津市）、鳥取銀行（鳥取市）などで確認された。ドコモによると、疑いがあるものも含めて１７行に上るという。

情報源: 「ドコモ口座」、１７行で不正利用　預金引き出し被害相次ぐ：時事ドットコム

滋賀銀行もだってよ。
滋賀銀行はネットバンクにJavascriptでWindowsかどうかのチェックしてたり、色々とムカつくので金いれてない 🙂

メインの銀行はドコモ口座の対象銀行じゃないから、わしは取り敢えず大丈夫だな。

　ドコモ口座は、銀行口座を登録してチャージ（入金）することで送金や買い物がスマートフォンなどで行えるサービス。銀行の口座番号や暗証番号などの情報を不正に盗み出した第三者が、ドコモ口座を開設して預金を引き出したとみられる。

口座番号と暗証番号が第三者に漏れるって致命的な不祥事だが、複数の銀行に渡ってそんな事がある訳無いだろう。

セブンペイでやらかしたみたいに総当りで破られてるとしか思えんわ。

多分、銀行側の認証システムがクソな所が破られてるんだろうし、これはセブンペイと同じ末路だな。

日本のある週刊誌が「安倍氏の辞任を最も歓迎しているのは韓国かもしれない」と書いた。隣国の指導者の不幸の前で、あからさまに表現することがはばかられる韓国人の胸の内を読んだものでないかと思う。日本国内や国際社会の総体的評価とは別に、韓国人は最悪の韓日関係にした張本人として安倍氏を記憶している。歴史修正主義と強固なナショナリズムに根ざした安倍氏の挑発的行動と政策が、韓国人の気持ちを不快なものにし、自国で開いたＧ２０サミットの時には文在寅（ムン・ジェイン）大統領との会談を拒否して仲間はずれにした露骨な「韓国たたき」が怒りを呼んだ。昨年の輸出規制を契機に起きた不買運動スローガンが「ノージャパン（ＮＯ　ＪＡＰＡＮ）」から「ノー安倍」に変わったのは、そのような怒りを代弁している。経緯がどうであれ、「ノー安倍」は成功したので、韓日関係は改善だけが残っているという期待感が巷にはあるようだ。辞任発表直後、参謀陣の反対を押し切って発表したという文大統領のメッセージからもそのような期待を読むことができる。そうなれば良いが現実は簡単でない。

情報源: 【時視各角】第２、第３の安倍氏を懐に迎える勇気 | Joongang Ilbo | 中央日報

約束を破った奴より、約束を守れと言った方が悪い。

非文明国の呆れた論法。

全部自業自得な訳だが、こんな奴等に関わっても良い事は1つも無いというのがよく分かるね。 🙂

　「ドコモ口座」はNTTドコモが提供する電子決済サービス。七十七銀行によれば、不正に盗み出した同銀行の口座番号と暗証番号を「ドコモ口座」に紐づけ取引を行う犯罪行為が発生しているといいます。

Twitterでは被害報告が拡散されており、携帯電話のキャリアとしてドコモを利用していない人も被害に遭っているとのこと。

七十七銀行はドコモ口座を含む決済サービス等との紐づけができないよう「Web口振受付サービス」の利用を一時停止しています。

https://nlab.itmedia.co.jp/nl/articles/2009/07/news081.html

これ、主にNTTの決済のMEJARの銀行が被害を出しているようだ。

MEJAR

正式名称は、NTTデータ 3行共同利用システム。「MEJAR」は、Most Efficient Joint Advanced Regional banking-system（最も効率的な先進的地方銀行共同システム）の略から取った名称。NTTデータ地銀共同センターと横浜銀行・北陸銀行・北海道銀行の共同開発。3行とも従前は富士通メインフレームだったこともあり、同社メインフレームで稼働している^[2]。

2016年1月には、富士通メインフレームの勘定系システムを独自に採用していた七十七銀行が「MEJAR」に移行^[3]。また、2019年1月、横浜銀行と同じ持株会社の傘下に入った東日本銀行も「MEJAR」に移行した^[4]（同行も元は、富士通メインフレーム行である）。第二地銀の利用は東日本銀行が初。

• 横浜銀行 – 2010年1月4日稼働開始^[5]。
• 北陸銀行 – 2011年5月6日稼働開始^[6]。
• 北海道銀行 – 2011年5月6日稼働開始^[6]
• 七十七銀行 – 2016年1月4日稼働開始^[7]。
• 東日本銀行 – 2019年1月4日稼働開始。

なぜ、これが破られているのかと言えば、口座番号と暗証番号数字4桁で認証しちゃってるから。

恐らく、3回間違えたら口座ロックとかもやってなくて、0000〜9999まで総当りで試すと破れちゃうんだろうな。

セブンイレブンのシステムも暗証番号総当りやってもロックされない仕様だったので、最近の一山幾らのプログラマはこんな簡単な事も分からない位、相当質が悪いのかねえ。世も末だな。

情報源: 来週にＡＳＥＡＮ関連外相会議　米中対立で難しい立場の韓国 | 聯合ニュース

驚くべきことに、こいつらにとって米国と中国は同等の勢力と認識していて、どちらに付くべきかと蝙蝠外交をやっている。

日米安保条約を結んでいる日本は、米国側に付き、中国側に付く事は絶対に無いが、米南鮮相互防衛条約を結んでいるにも関わらず、中国側に付くという選択肢を捨てていない。

さすがは、国際法や約束を理解していないだけはある。

約束という言葉は100年前の日本統治時代に日本から教えて貰ったが、言葉が無いという事は、その概念が存在しなかったという事で、未だに約束という新しい概念(笑)を理解ができていないようだ。

日本が日清、日露戦争を戦わされた様に、米国が支那と戦わされる羽目になる。南鮮は関わると損しかない疫病神だな。

南鮮の予想だけ東寄りで、「こうであって欲しい」という願望を将来予測として語ってしまういつもの癖が出たようだ。

日本で、米朝首脳会談は失敗するが70%というアンケート結果が出た時に、南鮮人は怒っていたが、願望と予測の区別が付かないのが南鮮なのである。

南鮮の気象庁は予測が外れる事で、マスコミに叩かれまくっているので、最近は多少マシになったが、過去にはとんでもない台風進路予想を出していた。

毎年、台風の季節でその進路がどういう動きをするかよく分かっている日本人にとって、有り得ない進路予想だが、南鮮の直撃は避けられないが、「日本も被害を受けろ」という強い願望が含まれている。

今だと、多少東寄りになる、半島通過で速度が上がり、早く通り過ぎて被害が少ない、旱魃時は被害が少ないけど雨が多く降るという願望が入ったりする。

まあ、自分達は正しく、酷い被害を受けるはずがないという思い込みが、外れる予想を連発する原因となっていて、これは外交においても同じで、決して治る事がないビョーキなんだな。

　現在、日本の対韓外交はあいまいだ。輸出規制をしつつも実際の輸出はほとんど全て承認している。徴用問題も取りあえず見守るという姿勢だ。1時間を超えた安倍首相の退任表明記者会見で、韓国関連の質問は一つも出なかった。日本は現在、米中対立の構図の中で韓国を抱擁すべきか、中国側へ突き放すべきか、悩んでいるようだ。相手がまごまごしているなら、主導権はこちら側にある。米中対決の時代、韓国は日本を抱擁すべきか、それとも突き放すべきか？

情報源: 【寄稿】ポスト安倍の韓日関係、韓国が主導権を握ることができる-Chosun online 朝鮮日報

輸出管理のルールを守っているなら、承認するのが当たり前で、南朝鮮みたいに感情で日本の水産物を不当に輸入禁止にしたりしない。

全てを上か下かで考え、「ルールを破った方が偉い」と考える奴等には、日本や欧米の近代法治国家がどういう方針で国策を決定するのかは分からないだろうな。

約束やルールを守るなら、制裁などは行わないだろうが、戦中派議員に「同じ日本人だった誼(よしみ)で……」と泣きついたら、日本が損をしてでも南鮮に莫大な利益をもたらせる時代はもう終わっている。

1つ言える事は、対支那北朝鮮で、軍事的連携が重要と考える米国が、日本と南鮮との紛争で、日本に妥協させてきた結果が、自称慰安婦合意等で、日南鮮請求権協定で解決済な案件を、日本に妥協させ、不当な金銭の支払いで解決させてきた。

この構造を破壊したのが文在寅で、支那に「日米韓軍事同盟は結びません」等の「三不の誓い」を結んで、支那に擦り寄り、サンフランシスコ講和条約に連なる日南鮮請求権協定を覆し、支那と共に戦後秩序への挑戦をしようとしている。

米国が弱ってきたと考える支那朝鮮が、「また戦争でどっちが上か決めようぜ」と言い出したのが現在の状況なのだ。日本の自称平和主義者のパヨクは支那朝鮮に肩入れするけど、戦争が大好きなんだろうな 🙂

南鮮が対支包囲網に加わり、完全に支那と敵対する姿勢を米国に示せば、米国の対南鮮政策も変化し、再び日本に妥協させる事もあるかもしれないので、その意味では主導権があるとも言える。

しかし、米国に広がる Korea fatigue(南鮮疲れ) により、日本に対してゴネる事が軍事連携の破壊と受け止められ、日本に妥協を迫るより、GSOMIAの様に「テメエらいい加減にしろ！」と相手にされない可能性もある。

どの道、文在寅にとっては、今までやってきた事の自己否定に繋がる対支包囲網への参加は絶対に行えないだろうから、主導権を握るなんてのはヘソで茶を沸かす話だな 🙂

しかし、「抱擁すべきか突き放すべきか」って、どうして鮮人はこういう気持ち悪い表現が好きなのかねえ……。

【台北=中村裕】台湾にある米国の代表機関の米国在台協会（AIT）は4日、台北市内で欧州連合（EU）、日本の各代表機関と共同で、新たな経済連携を目指すフォーラムを開催した。中国の排除を念頭に、今後は経済連携の新しい枠組みづくりが必要になる、との認識で一致した。

情報源: 米、台湾でEU・日本と新たな経済連携訴え　中国排除　　:日本経済新聞

中共はチェコを恫喝した事で、完全に欧州を敵に回したな。

なぜチェコを恫喝したかは次の記事参照

　【台北＝矢板明夫】台湾訪問中のチェコのビストルチル上院議長は１日、台北市の立法院（国会に相当）で約４５分間演説し、台湾の民主主義をたたえた上で「私は台湾人」と強調、台湾への支持を表明した。外交関係のない国の議会議長が台湾の立法院で演説するのは初めて。

情報源: 「私は台湾人」　チェコ上院議長の演説に立法院喝采 – 産経ニュース

比較的、支那に融和的だったフランス、ドイツがこぞってチェコを擁護し、中共を非難するなんて場面があった。

独仏にとって、中共の脅威は、「対岸の火事」だった訳だが、ここに来て、漸くマズい事に気付いたようで、対支包囲網が形成されつつある。

お笑いなのが、最も「対中投資」に熱心だった日本経済新聞がこれを報じている事かな。

まさに「お前が言うな」だよなあ 🙂