ドコモ口座の不正引き出しが問題となっていますが。。。
ドコモ口座開設時のセキュリティ確認がお粗末に過ぎたとしても、銀行口座側からの出金ができてしまうのが不思議です。
氏名、口座番号はともかく、キャッシュカードの暗証番号が、どのように不正利用されたのか。。。
と、新しい手口があるようです。
通常、キャッシュカードでは、3回連続して間違えると、ロックして解除手続きをしないと使えなくなりますから、4桁の数字 約10000 に対して、3/10000というセキュリティが担保されています。
が。。。
多数の口座情報を取得している場合、例えば10000件の口座番号に対して、ひとつの暗証番号で一斉に試してみれば、確率的に3件程度の口座は認証されてしまいます。
利用者側は、自分かどうかは大きな問題ですが、犯人側は、誰の口座かはどうでもよく、使える口座が釣れればそれでよいわけですから、大量の口座番号が出回っていれば、それが大変な問題です。
そして、口座番号も、ただの数字+チェックデジット なので、ロボット生成も可能ではあります。
と考えると、ATM以外で、キャッシュカードの暗証番号を利用するシステムが残っていると、やばそうですね。
これは、利用者では調べようがないので、金融機関側が、きっちり洗い出ししてもらわないと困ります。。
OMCカードでは、カードの暗証番号とは別に、ネットでの利用には、OMC-plusというネット側の暗証番号を使わせる場合があって、本人すら認証できないことがありますがw
そういえば、とあるクレジットカードの申し込みにおいて、引き落とし口座の設定で、銀行口座側のワンタイムパスワードの使用か、通帳記載最終残高の入力を求める物がありましたが、この場合だと、ワンタイムパスワードなら6桁、残高であれば相当桁数の確率限定が担保されることになります。
ドコモでは、被害補償を表明していますが。。
ドコモと、金融機関、負担割合で揉めそうです。
というのは。。
ドコモ口座の甘さによって、リンクされて不正出金はされていますが。。。
金融機関側のセキュリティが甘いんですよね。。。
そうすると、補償の主体は、金融機関側に。。
通帳を盗まれて、その記載情報によって、不正出金されるようなシステムじゃあ、、アウトです。
ダッフィー巡査部長 敬礼っ!
にほんブログ村
人気ブログランキングへ
ドコモ口座開設時のセキュリティ確認がお粗末に過ぎたとしても、銀行口座側からの出金ができてしまうのが不思議です。
氏名、口座番号はともかく、キャッシュカードの暗証番号が、どのように不正利用されたのか。。。
と、新しい手口があるようです。
通常、キャッシュカードでは、3回連続して間違えると、ロックして解除手続きをしないと使えなくなりますから、4桁の数字 約10000 に対して、3/10000というセキュリティが担保されています。
が。。。
多数の口座情報を取得している場合、例えば10000件の口座番号に対して、ひとつの暗証番号で一斉に試してみれば、確率的に3件程度の口座は認証されてしまいます。
利用者側は、自分かどうかは大きな問題ですが、犯人側は、誰の口座かはどうでもよく、使える口座が釣れればそれでよいわけですから、大量の口座番号が出回っていれば、それが大変な問題です。
そして、口座番号も、ただの数字+チェックデジット なので、ロボット生成も可能ではあります。
と考えると、ATM以外で、キャッシュカードの暗証番号を利用するシステムが残っていると、やばそうですね。
これは、利用者では調べようがないので、金融機関側が、きっちり洗い出ししてもらわないと困ります。。
OMCカードでは、カードの暗証番号とは別に、ネットでの利用には、OMC-plusというネット側の暗証番号を使わせる場合があって、本人すら認証できないことがありますがw
そういえば、とあるクレジットカードの申し込みにおいて、引き落とし口座の設定で、銀行口座側のワンタイムパスワードの使用か、通帳記載最終残高の入力を求める物がありましたが、この場合だと、ワンタイムパスワードなら6桁、残高であれば相当桁数の確率限定が担保されることになります。
ドコモでは、被害補償を表明していますが。。
ドコモと、金融機関、負担割合で揉めそうです。
というのは。。
ドコモ口座の甘さによって、リンクされて不正出金はされていますが。。。
金融機関側のセキュリティが甘いんですよね。。。
そうすると、補償の主体は、金融機関側に。。
通帳を盗まれて、その記載情報によって、不正出金されるようなシステムじゃあ、、アウトです。
ダッフィー巡査部長 敬礼っ!
にほんブログ村人気ブログランキングへ
※コメント投稿者のブログIDはブログ作成者のみに通知されます