アプリ版:「スタンプのみでお礼する」機能のリリースについて

マジレス希望

ドコモ口座 どうやって暗証番号を見つけたのか?

締切済

  • 質問者:s_end
  • 質問日時:
  • 回答数:5

ラジオのニッポン放送で以下のような放送がありました。
https://news.yahoo.co.jp/articles/92d3712c902991 …
ニッポン放送「飯田浩司のOK! Cozy up!」
「暗証番号を解読するソフトウェアが入手できてしまう~セキュリティが不完全な銀行のネットバンキング」

須田)40年以上前につくられたものですから、穴だらけなのです。銀行の口座番号と暗証番号、この2つが登録しているものと一致すれば、自由に自分のデータを書き換えられる。つまり預金を入金したり、出金したりすることができるという仕組みです。穴だらけなものですから、一定期間しか使えない暗証番号である「ワンタイムパスワード」などで補っています。しかし、それも100%の安全を確保できているわけではないのです。例えば、暗証番号は4桁ですが、番号を忘れてしまった場合に、それを解読するためのソフトウェアを我々が入手することもできるのです。

飯田)そうなのですか。

須田)1万回試せば暗証番号を発見できるという部分を利用して、それを解読するためのソフトウェアがあります。総当たり攻撃とも言うのですが、それで簡単に暗証番号が割り出されてしまうのです。そういう状況を放置して、なおかつ今回のように、NTTドコモが緩い口座開設を認めてしまったものですから、まさに「不正利用してください」という状況ができてしまったのですね。
(引用終了)

暗証番号が数字4桁で0000から9999までの1万通り。これを順番に試行すればいつかは
正しい暗証番号にたどり着く、というのはわかるのですが、銀行ATMやネットバンキング画面で
暗証番号を入力する場合、たいていは3回失敗すれば
「暗証番号入力失敗が続いたので一定時間、お取引を中止します」
ということになります。

今回の犯人たちは
「1234、とか1357、などの暗証番号として使われやすい番号を使っている預金者を見つける。
 暗証番号を固定し、預金者名、預金口座番号の方をどんどん交換してゆく」
という方式で突破しました。
これはこれで「逆転の発想」「コロンブスの卵」ですが(決してほめているわけではありませんが)
ではこの放送中に出てきた
「1万回試せば暗証番号を発見できるという部分を利用して、それを解読するためのソフトウェアがあります。」
というソフトは、どうやって暗証番号誤入力の回数制限をも突破するのでしょうか?

暗証番号が正しいか否か、を試行するためには、ATMなりネットバンキング画面なりに入力して、実際にログインができるか、次の画面に進めるかどうかで判断するしかないと思うのですが・・・

詳しい方、お願いします。

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (5件)

No.5

私も、さきほどニュースで観たくらいですけど。



暗証番号の方が設定数が少なく済むという理由で、

暗証番号を設定して、それに合うIDなどを当てはめていった、といったことを言っていたような。
    • good
    • 0
通報する

No.4

  • 回答者: opechorse
  • 回答日時:

大体の話ですけど


自動でドコモ口座を作ってアタックして、失敗したら使い捨てか削除みたいです
メールアドレスさえ準備できれば、ドコモ口座は1兆でも10兆でも作れるので
ドコモ口座Aで失敗したら口座Bでアタックです
    • good
    • 0
通報する
この回答へのお礼

ご回答ありがとうございます。

>自動でドコモ口座を作ってアタックして、失敗したら使い捨てか削除みたいです

自動で作れちゃうんですね

通報する
お礼日時:2020/09/13 14:25

No.3

詳しく書けるわけじゃないでしょ、

    • good
    • 0
通報する
この回答へのお礼

ご回答ありがとうございます

>詳しく書けるわけじゃないでしょ、

おっしゃる通りですね。
でもそこを何とかおねがいします。

通報する
お礼日時:2020/09/13 14:23

No.2

  • 回答者: angkor_h
  • 回答日時:

> どうやって暗証番号誤入力の回数制限をも突破するのでしょうか?


貴女の言う、
暗証番号を固定し、預金者名、預金口座番号の方をどんどん交換してゆく」
と言う、回数制限が無い方を試行する、という方法でしょう。

> ATMなりネットバンキング画面なりに入力して、
ドコモ口座は、その開設から取引までオンラインでできます。
オンラインなので、膨大な入力試行の自動化が可能です。
偽サイトに誘って入力させた個人情報(含口座番号)が利用されている、
と推測されています。
    • good
    • 0
通報する
この回答へのお礼

ご回答ありがとうございます

>オンラインなので、膨大な入力試行の自動化が可能です。

回数制限を設定しなかったんですね
ドコモのSEってバカですね

通報する
お礼日時:2020/09/13 14:22

No.1

  • 回答者: Wabu_478
  • 回答日時:

その方法で突破できるというのはウソです。


その方法では突破できないから、あなたが次に書いている「暗証番号を固定し、預金者名、預金口座番号の方をどんどん交換してゆく」を使われたと推定されているのです。
    • good
    • 1
通報する
この回答へのお礼

ご回答ありがとうございます

>その方法で突破できるというのはウソです。


嘘なんですね

通報する
お礼日時:2020/09/13 12:35

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報