「ドコモ口座」の不正出金事件。
お金を引き出すまでの流れはこうだ。
①フィッシングサイトやamazonや楽天のなりすましメールで、銀行口座情報を得る。
②この情報をもとに「ドコモ口座」を開設。
ドコモ口座はフリーメールでも開設可能。
③銀行口座からドコモ口座に出金。
引き出されたお金が犯人の手もとに。
なるほどな~。
かつては、銀行口座からお金を引き出すためには「通帳と印鑑」「預貯金カード」が必要だったが、それが「ドコモ口座」になったわけか。
そして「ドコモ口座」は銀行の口座情報を知っていれば誰でもつくれる。
「クレジットカード」ならカード発行の審査がおこなわれるが、それがない。
docomoは積極的に自分の非を認めていないようだけど、フリーメールで口座をつくれるdocomoのシステムが問題なんじゃないの?
やっぱり銀行口座とのひも付けは危ないな。
suicaやpasmoで十分!
やっぱり買い物は現金決済に限る!
僕などはこう考えてしまうから日本のキャッシュレス化が進まない(笑)
まあ、今回の事件は、ひも付けしていない人が勝手に口座をつくられて被害に遭っているわけだけど。
………………
さて、ここからは「暗号解読」の話。
銀行口座からお金を引き出すためには、暗証番号の突破が必要なんだけど、突破のやり方にはこんな方法があるらしい。
①ブルートフォース攻撃
銀行の暗証番号は4桁の1~9の数字で構成されているから、
1111
1112
1113
1114
1115
↓
9999
まで順次入力していけばいい。
それをおこなう専用の器械もある。
ドラマ「半沢直樹」では、金融庁の黒崎(片岡愛之助)がこの器械を使って暗証番号突破をしてましたよね。
まあ、銀行口座の場合、確か3回の暗証番号の入力ミスでアクセス出来なくなるので、この方法は使えない。
②リバース・ブルートフォース攻撃
これはまさにブルート・フォース攻撃の逆(リバース)。
今回の事件では、この手口が使われたと言われている。
すなわち
犯人はとんでもない数の銀行口座情報を取得しているので、仮に暗証番号1234を入力すれば、ひとつかふたつはヒットするというやり方だ。
例えれば、道で鍵を拾った時、付近の家の鍵穴に手当たり次第にその鍵を差し込んでみるという感じ。
生年月日などの情報を入手してれば、この精度はさらに高まる。
このように現代は暗号社会なんですね。
暗号はミステリーや軍事だけで使われるものではない。
僕たちの日常生活の至る所で暗号が使われている。
『暗号解読』(サイモン・シン著)という本が新潮文庫から出ている。
エキサイティングで面白い本ですよ。
古代の暗号から始まって、
スコットランド王妃メアリーの暗号、
ルイ14世の大暗号と鉄仮面、
ジュール・ヴェルヌの「地底探検」の暗号、
財宝の在処を書いたビール暗号、
ナチスドイツのエニグマ暗号など古今東西の暗号が紹介されている。
最近の「量子暗号」とかになると、僕の頭では理解不能。
ナチスのエニグマ暗号解読をめぐるドラマはさまざまな映画で描かれているが、この本では詳細に説明されている。
デジタル化が席巻する中、現在の暗号の世界は複雑怪奇。
古代の暗号では、頭に極秘情報の入れ墨をして髪の毛を伸ばして隠したみたいなのがあるんだけど、昔はアナログで実に素朴だった。
お金を引き出すまでの流れはこうだ。
①フィッシングサイトやamazonや楽天のなりすましメールで、銀行口座情報を得る。
②この情報をもとに「ドコモ口座」を開設。
ドコモ口座はフリーメールでも開設可能。
③銀行口座からドコモ口座に出金。
引き出されたお金が犯人の手もとに。
なるほどな~。
かつては、銀行口座からお金を引き出すためには「通帳と印鑑」「預貯金カード」が必要だったが、それが「ドコモ口座」になったわけか。
そして「ドコモ口座」は銀行の口座情報を知っていれば誰でもつくれる。
「クレジットカード」ならカード発行の審査がおこなわれるが、それがない。
docomoは積極的に自分の非を認めていないようだけど、フリーメールで口座をつくれるdocomoのシステムが問題なんじゃないの?
やっぱり銀行口座とのひも付けは危ないな。
suicaやpasmoで十分!
やっぱり買い物は現金決済に限る!
僕などはこう考えてしまうから日本のキャッシュレス化が進まない(笑)
まあ、今回の事件は、ひも付けしていない人が勝手に口座をつくられて被害に遭っているわけだけど。
………………
さて、ここからは「暗号解読」の話。
銀行口座からお金を引き出すためには、暗証番号の突破が必要なんだけど、突破のやり方にはこんな方法があるらしい。
①ブルートフォース攻撃
銀行の暗証番号は4桁の1~9の数字で構成されているから、
1111
1112
1113
1114
1115
↓
9999
まで順次入力していけばいい。
それをおこなう専用の器械もある。
ドラマ「半沢直樹」では、金融庁の黒崎(片岡愛之助)がこの器械を使って暗証番号突破をしてましたよね。
まあ、銀行口座の場合、確か3回の暗証番号の入力ミスでアクセス出来なくなるので、この方法は使えない。
②リバース・ブルートフォース攻撃
これはまさにブルート・フォース攻撃の逆(リバース)。
今回の事件では、この手口が使われたと言われている。
すなわち
犯人はとんでもない数の銀行口座情報を取得しているので、仮に暗証番号1234を入力すれば、ひとつかふたつはヒットするというやり方だ。
例えれば、道で鍵を拾った時、付近の家の鍵穴に手当たり次第にその鍵を差し込んでみるという感じ。
生年月日などの情報を入手してれば、この精度はさらに高まる。
このように現代は暗号社会なんですね。
暗号はミステリーや軍事だけで使われるものではない。
僕たちの日常生活の至る所で暗号が使われている。
『暗号解読』(サイモン・シン著)という本が新潮文庫から出ている。
エキサイティングで面白い本ですよ。
古代の暗号から始まって、
スコットランド王妃メアリーの暗号、
ルイ14世の大暗号と鉄仮面、
ジュール・ヴェルヌの「地底探検」の暗号、
財宝の在処を書いたビール暗号、
ナチスドイツのエニグマ暗号など古今東西の暗号が紹介されている。
最近の「量子暗号」とかになると、僕の頭では理解不能。
ナチスのエニグマ暗号解読をめぐるドラマはさまざまな映画で描かれているが、この本では詳細に説明されている。
デジタル化が席巻する中、現在の暗号の世界は複雑怪奇。
古代の暗号では、頭に極秘情報の入れ墨をして髪の毛を伸ばして隠したみたいなのがあるんだけど、昔はアナログで実に素朴だった。
暗号の堅固性はその複雑さ故です。でも、裏から簡単に崩せる可能性もゼロではないんですね。暗号化社会の脆さを見せつけられた気がしました。
いつもありがとうございます。
スパルタ軍の円筒ありましたね。
実にアナログ。
しかし、種明かしされると、その手があったか、と拍手したくなります。
RSAになると、よくわからなくなって来ます。
とは言え、おっしゃるとおり、堅固な現代暗号も「キイ(鍵)」がわかれば、わりと脆弱なんですよね。
「ドコモ口座」もドアを開けるための鍵のひとつですし。