投稿

投稿日:

「ドコモ口座」以外の5つの電子決済サービス 不正引き出し確認 | 電子決済 不正引き出し問題 | NHKニュース

「ドコモ口座」を通じた預貯金の不正な引き出し問題に関連して、高市総務大臣はゆうちょ銀行が提携する電子決済サービスのうち、「ドコモ口座」以外にも5つのサービスですでに被害が確認されているとして、不審な出金がないか口座を確認するよう呼びかけました。

情報源: 「ドコモ口座」以外の5つの電子決済サービス 不正引き出し確認 | 電子決済 不正引き出し問題 | NHKニュース

うん、セキュリティがザルなのは、Web口振(こうふり)システムだからね。

基本的に最近できた何たらペイでも他人の口座の金を引き下ろせるし、そういう決済システムを利用しなくても、銀行口座を持っていれば誰でも被害に遭う可能性がある。

これを見れば、愕然としてしまうが、インターネットバンキングとは別に、地銀の殆どが口座番号、暗証番号、生年月日を入力したら、本人であるとして、お金を自由に引き出せるようにしている。

口座番号、生年月日は公開情報なので、実質暗証番号の4桁の数字だけで、セキュリティを確保してると謳っている訳だが、盗人にしてみれば、駅前の自転車置き場へ行って、チェーンロックの4桁の番号を破って自転車盗む手間と変わらない。

自衛策としては、銀行に口座を開設しないとか、インターネットバンキングで故意にパスワードを三回以上間違えて、口座ロックする位しかない。

もしかしたら、インターネットバンキングがロックしてもWeb口振
(こうふり)はロックされないかもしれない。これは銀行によるので何とも言えない。

4桁の数字のたった1万通りの番号だけで認証するのは馬鹿げている。
Web口振(こうふり)システム停めろよ。

投稿日:

米国は一言も言及ないのに…韓国外交部次官「韓米協議体新設で溝はない」 | Joongang Ilbo | 中央日報

米ワシントンを訪問して帰国した外交部の崔鍾建(チェ・ジョンゴン)第1次官が12日、「韓米間に各自強調したい内容があるとしても立場が異なるものではない」と強調した。

崔次官はこの日帰国した仁川(インチョン)国際空港で記者らと会い訪米成果についてブリーフィングした。崔次官がワシントン特派員懇談会で「両国が外交当局間の局長級実務協議体である仮称『同盟対話』を新設することに共感した」と明らかにした部分についても追加説明をした。

情報源: 米国は一言も言及ないのに…韓国外交部次官「韓米協議体新設で溝はない」 | Joongang Ilbo | 中央日報

まーた嘘つきが嘘ついてるよ。

ビーガン副長官は「合意していないし、これからも合意する事は無い」って言ってるんだよなあ。

南鮮は、北朝鮮に援助したいのだが、現ワーキンググループだと、尽く却下されるので、新しい枠組みを作って反対できないようにしようと画策しとるのだが、前述の通り、鼻で笑われてる状態。

文在寅にしても、安倍首相と会った後で、「ツートラックに合意した」って嘘ついてたし、こんなデタラメな奴らに米国もさぞ呆れているだろう。

投稿日:

【業務連絡】家回線復旧

前回、光回線切れた時は、台風で家の引き込み線の光ファイバーがダメージ受けていたが、今回も恐らく台風でどこかの光ファイバーがいかれたようで、電柱二箇所修理したとの事。

光ファイバー災害に弱いぞ!

投稿日:

尖閣中国船衝突事件、「船長釈放以外に方法なかった」 当時外相の岡田克也氏が見解 – 産経ニュース

 岡田氏はドイツ訪問中に事件の連絡を受け、当時の仙谷由人官房長官に電話で「極めて悪質な事案であり、法令に基づき公務執行妨害で逮捕するしかないと私の考えを伝えた」と明らかにした。

情報源: 尖閣中国船衝突事件、「船長釈放以外に方法なかった」 当時外相の岡田克也氏が見解 – 産経ニュース

国会で、安倍晋三が「中国公船が近づいて来たら海保に逃げろと指示していた問題」で質問した時に、指示した事を否定しつつも、「あなたも私の立場なら同じ事をしたはずだ」と言っていた。

こんな事を言ってた奴が「法律に基づいて厳格な処罰」なんて言う訳がないと思うがね?

菅直人にしてもそうだが、「死人に口なし」って便利だねえ 🙂

投稿日:

【業務連絡】ネット接続不安定

知らん間に光のONUの認証と光回線のランプが消えとる。
二度程電気入れ直して接続できてるが、いつ再発するか分からんのう。

接続回復してネット使ってると、再び回線切断されるのが何度か繰り返されている感じで、深夜だがNTTに電話して調べてもらっている。

局の回線の可能性と、こちらの終端の可能性の2つあり、局側を今調べて貰っているが、寝れなくなってしまった。

ONU動かしても繋がったりしないので、ONUが壊れているか局側回線の問題かなあ。

【皇紀2680年9月12日11:55】

月曜にNTTが修理に来る事になった。

Aterm MR03LNをクレードルに挿してルーターモードにして、ネットワークインターフェースにAterm MR03LN用のIPアドレス192.168.179.200を追加してやって、自分のPCだけインターネット接続にモバイルルータを使用するようにした。

irc.noizumi.orgは外部から接続不能のままだが、取り敢えずPCのネットワーク環境は確保した。

【/皇紀2680年9月12日11:55】

投稿日:

【Q&A】匿名性高いドコモ口座を悪用 – 産経ニュース

Q そもそもなぜ、犯人は口座情報を持っているのか

A フィッシング詐欺という手口の可能性が指摘されている。銀行などを装った偽メールを送り付けて、銀行そっくりの偽サイトに誘導。そこで口座番号やパスワードを入力させて口座情報を盗み取るという手口だ。

情報源: 【Q&A】匿名性高いドコモ口座を悪用 – 産経ニュース

そう言えば、本人が気づかない内にフィッシングサイトで口座情報を入力し、それが使われた可能性もあるな。

滋賀銀行なんかは、口座番号、名義人、暗証番号、生年月日で認証してたようだし、リバースブルートフォースでは突破しにくい。

ドコモ口座は最近、ドコモユーザー限定を解除したようで、Web口振(こうふり)システムで、口座の紐付けが行われたが、地方銀行は、ドコモ契約者以外がシステムを利用する事を想定して居なかったようで、セキュリティがザルでも問題にならないと思っていた節がある。

dポイントもそうだが、最近、ドコモは「誰でも使用可能」の方針を強く打ち出しているが、いずれこういう事になる予感はしてたんだよなあ。

投稿日:

ドコモ口座被害 イオン銀なども|NHK 首都圏のニュース

今回の問題で、NTTドコモは、何者かが預金者になりすましてドコモ口座を開いたうえで、不正に入手した銀行の口座番号やキャッシュカードの暗証番号などを使って、銀行の口座からドコモ口座に送金したのではないかとみています。
NTTドコモは、再発を防ぐため、ドコモ口座を開く際の本人確認を強化する方針を固めました。
具体的には、これまでのメールアドレスによる本人確認をとりやめ、必ず携帯電話の番号を入力してもらい、その携帯電話にショートメールで届いた暗証番号を入力してもらう仕組みに改める方針です。

情報源: ドコモ口座被害 イオン銀なども|NHK 首都圏のニュース

これって「誰が現金を引き出したのか」って情報には近づくかもしれんけど、根本的に銀行の認証がお粗末な状態のままだったら、他人の銀行口座を紐付けするって事の防止策にはなってないわな。

投稿日:

ドコモ口座2

前回ブログで引用した部分

 ドコモ口座は、銀行口座を登録してチャージ(入金)することで送金や買い物がスマートフォンなどで行えるサービス。銀行の口座番号や暗証番号などの情報を不正に盗み出した第三者が、ドコモ口座を開設して預金を引き出したとみられる。

これって、複数行で漏洩事件なんか起こってたら、大事なので有り得ないと書いたが、これはドコモの見解で、要は、「口座紐付けがなされた場合、それが正当なのかは判断できないので、損害賠償しません」と約款に書いてあるので、「そうであって欲しい」というだけの話だな 🙂

最初の被害者には、「あんたが口座番号と暗証番号漏らしたんだろ?」みたいな対応で、全然取り合って貰えなかったと言ってたな。

実際は、銀行の認証がグダグダで、第三者に簡単に突破されるお粗末なシステムだったのと、ドコモ口座で銀行口座連携した時にそれが本人のものかどうかの確認無しで、資金移動を可能にした事で、「口座番号と暗証番号がどこからか漏洩した」などと主張するには無理がある。

で、銀行の認証としては、パスワード3回間違えたらロックするってのはやられているようで、今回行われたのは、リバースブルートフォースアタックと言われるものだそうだ。

これは、パスワードを固定して、口座番号を片っ端から変えて認証突破しようとする攻撃らしい。これだと、各口座番号につき、1回しか問い合わせをしないので、パスワード破りを検出されてロックされる事が無い。

例えば、「暗証番号マンドクセーから 1234 だ。」なんて口座が沢山あると想定して、暗証番号1234で、色々な口座番号を試したら、何個か破れるのはあるだろう。

たった4桁の暗証番号のみで、認証してしまおうというセキュリティの意識に乏しいシステムにしてしまったのが敗因ですな。

投稿日:

「ドコモ口座」、17行で不正利用 預金引き出し被害相次ぐ:時事ドットコム

銀行の預金口座で、NTTドコモの電子マネー決済サービス「ドコモ口座」を利用した不正な預金引き出し被害が相次いでいることが8日、分かった。七十七銀行(仙台市)と中国銀行(岡山市)、東邦銀行(福島市)、滋賀銀行(大津市)、鳥取銀行(鳥取市)などで確認された。ドコモによると、疑いがあるものも含めて17行に上るという。

情報源: 「ドコモ口座」、17行で不正利用 預金引き出し被害相次ぐ:時事ドットコム

滋賀銀行もだってよ。
滋賀銀行はネットバンクにJavascriptでWindowsかどうかのチェックしてたり、色々とムカつくので金いれてない 🙂

メインの銀行はドコモ口座の対象銀行じゃないから、わしは取り敢えず大丈夫だな。

 ドコモ口座は、銀行口座を登録してチャージ(入金)することで送金や買い物がスマートフォンなどで行えるサービス。銀行の口座番号や暗証番号などの情報を不正に盗み出した第三者が、ドコモ口座を開設して預金を引き出したとみられる。

口座番号と暗証番号が第三者に漏れるって致命的な不祥事だが、複数の銀行に渡ってそんな事がある訳無いだろう。

セブンペイでやらかしたみたいに総当りで破られてるとしか思えんわ。

多分、銀行側の認証システムがクソな所が破られてるんだろうし、これはセブンペイと同じ末路だな。

投稿日:

【時視各角】第2、第3の安倍氏を懐に迎える勇気 | Joongang Ilbo | 中央日報

日本のある週刊誌が「安倍氏の辞任を最も歓迎しているのは韓国かもしれない」と書いた。隣国の指導者の不幸の前で、あからさまに表現することがはばかられる韓国人の胸の内を読んだものでないかと思う。日本国内や国際社会の総体的評価とは別に、韓国人は最悪の韓日関係にした張本人として安倍氏を記憶している。歴史修正主義と強固なナショナリズムに根ざした安倍氏の挑発的行動と政策が、韓国人の気持ちを不快なものにし、自国で開いたG20サミットの時には文在寅(ムン・ジェイン)大統領との会談を拒否して仲間はずれにした露骨な「韓国たたき」が怒りを呼んだ。昨年の輸出規制を契機に起きた不買運動スローガンが「ノージャパン(NO JAPAN)」から「ノー安倍」に変わったのは、そのような怒りを代弁している。経緯がどうであれ、「ノー安倍」は成功したので、韓日関係は改善だけが残っているという期待感が巷にはあるようだ。辞任発表直後、参謀陣の反対を押し切って発表したという文大統領のメッセージからもそのような期待を読むことができる。そうなれば良いが現実は簡単でない。

情報源: 【時視各角】第2、第3の安倍氏を懐に迎える勇気 | Joongang Ilbo | 中央日報

約束を破った奴より、約束を守れと言った方が悪い。

非文明国の呆れた論法。

全部自業自得な訳だが、こんな奴等に関わっても良い事は1つも無いというのがよく分かるね。 🙂