暗証番号0000に設定してる口座が見つかるだろうっていう それが試せるようになってるドコモ口座さん




むき🌗
@mukai3

口座番号 0000000 に対して 暗証番号0000 0001 0002 0003…ってやってくとすぐロックかかるけど、暗証番号0000 に対して口座番号 0000000、0000001、0000002…ってやってけば暗証番号0000に設定してる口座が見つかるだろうっていう それが試せるようになってるドコモ口座さん

10:08 – 2020年09月09日




ツイートに対するネットの反応

撫子あらため、モモコ
@By88momo

この方も言われている様にこのやり方で被害が出たかどうかではなく、そもそも口座番号と氏名のリストはほぼダダ漏れだし、暗証番号のマッチングはコンピュータの得意とするとこよね。脆弱システム放置の銀行も責められるけど、何より悪いのはドコモ。しかもバレても弱者救済する気なし。

09:38 – 2020年09月11日

かず@踊る大捜査線FANSITE
@_KAZ_

ドコモ口座の件、いまだに「口座番号がどこかから漏洩したのが原因」だと思ってる方いますが、このように口座番号知らなくてもどうにかなるようになっていたのが問題なのです。
だからネットで一度も使ってない口座も同じだけ危険です。

08:58 – 2020年09月11日

孤高のぞい🇯🇵
@NegativEnglish

まさっち
@masachi27y

わこ
@swafan28960

リバースブルートフォース攻撃!
情報処理試験やってたら嫌でも覚えるよね

13:39 – 2020年09月10日

八咫烏
@ITz9mJHrGkCE4PB

これは、素人以下ですねぇ。
セキュリティ対策に携わる方は「日々進化するクラッキング方法」を検索、対策方法を考え、実行する。位でなければ、出来ません。
但し、その業務に携わった人は、「二度とやりたくない」と口を揃えて言いそうですけどね。
便利の裏側には「24365と言う闇」がいます。

13:28 – 2020年09月10日

コジキーヌ@ポイ活、コジ活🤑
@poikatsu_pore

0000から1日3つずつ暗証番号を全口座番号に総当たり?
3つずつなのは同じ口座番号に対して1日に試せる暗証番号の回数かなって思って。

13:13 – 2020年09月10日

たつおさん
@ClearWater_jp

誕生日を設定していると仮定すれば実際はたった366通りで済んでしまうと。

13:02 – 2020年09月10日




テケた@take T
@teketa2525

そういうことかぁ
やっとわかった

12:11 – 2020年09月10日

葉山@左手首に潜む魔物
@shanuff

暗証番号ではなく口座番号に総当りをかけていくからリバースブルートフォースなのか。

12:08 – 2020年09月10日

とべっちDie back show!!
@tobetch0812

らしいですね。
こういうの仕込みじゃね?ってちょっと思う。
アルゼのミレニアム筐体の時のサムスピのネタは絶対仕込みだと思ってますwww

11:52 – 2020年09月10日

Non
@non_5mt

そっちはロックかからないのかよ
他の銀行もそうなのか?

11:35 – 2020年09月10日

SyagaD3
@SyagaD3

このような総当りハッキング手法のことを「ブルートフォースアタック」といいます。

冬野伊雪っていうVtuberが言ってました

11:30 – 2020年09月10日

ナオ
@exjwnao

暗証番号は4桁なら1万通り存在するけど、実際に使われているのは0101から1231までの365パターン、もしくは1950-1999あたりに集中してそう。暗証番号に誕生日や誕生年を設定するのは危ないと思う。

現役JWは暗証番号を例の年号にしている人が多そうだな・・・

11:22 – 2020年09月10日

横浜イカキチ
@yokohamaikakich




ライ🍀
@la5lag

あ、そういうことか!!
教えてくれてありがとう!!

11:06 – 2020年09月10日

はたけ
@hatake_0618

これが分かりやすいなぁ
そんでもってドコモ口座はSMS認証なしでアカウント作り放題って要素が重なったって感じか

10:37 – 2020年09月10日

論外5号機
@MMDer_RRV

これ結構なコロンブスの卵だよなぁ

10:35 – 2020年09月10日

sleep
@sheepcheep

U160
@xvi_u160

やってる事はマイニングと同じでマイニングサーバー作ればたった一万個の鍵から口座番号を特定出来るし、口座番号リストがあればさらにワンタイムパスワード等の第三のセキュリティも数日で突破可能なのです✌️😎✌️✨

10:15 – 2020年09月10日

(=゚ω゚)ノぃょぅR
@iyour999

まーしー
@massy_th35

理論は分かるけれども攻撃元のIPから犯人を割り出せそう。

09:48 – 2020年09月10日




素敵なおじさん
@suteki_ojisan

緩すぎるwwww

その逆算できちゃうのはあかんw

09:43 – 2020年09月10日

マー坊(🐼)@皆の兄貴(胡散臭い人らしい)
@gdgdmen

暗証番号を6桁にしようが8桁にしようが、結局はいずれ突破されますよ今のやり方じゃ。って事か。
果たして、新規登録停止しただけで防ぎきれるのだろうか……🤔

09:15 – 2020年09月10日

ちゃここ
@chacococo55

GOOOGOB
@go2goto5

あーなるほど、やるならコッチの方が効率いいな。(今回のドコモはこれの可能性もかなり考えられるな)

09:10 – 2020年09月10日

まつかわ
@kcfa_playbyplay

砂布巾
@RFiiiUYeIVm289F

なかし🍊
@1023Nakashi

俗に言うブルートフォースアタック

08:59 – 2020年09月10日

ばんばんぼーい(妖怪蚯蚓千疋)
@babameboy

そういうことか、理屈がやっと分かった
どういう意味かと思ってた

08:53 – 2020年09月10日

Usuba@ハイドラント特科
@Usuba2

アプリの認証システムとかでもできそうやな

08:16 – 2020年09月10日

そうちゃん×銀狐
@sochanosenritsu

リバースブルートフォース攻撃

基本情報技術者試験で出るから覚えた

08:07 – 2020年09月10日

ジェネリオ
@generiot_CUE

マジかこれ…
素人でも問題あるってわかるのにどうやったらこんなシステムなるんだろう…

08:05 – 2020年09月10日

zarastro
@zarastro_jp

問題はここではないんだけどね。RBF攻撃自体はよく使われていて、同一端末からの連続攻撃なら容易に対策できるけど、分散型攻撃だと対策結構大変。利用者の誤入力と区別する必要があるから。

08:01 – 2020年09月10日

𝓟𝓪𝓷𝓼𝔂
@LoveryMercury

こういうアナログ手法が通用するのね。ターミネーター2でガキンチョがやってたやつやん

07:44 – 2020年09月10日

ねむこ+
@nemuko_free

リバースブルートフォース攻撃と言います
これまでは物理カードだったのでATMごとで試すなんて数的に無理だった
デジタル化が進んだ結果、物理カードが必要なくなり攻撃が現実的に

開発してる人ならわかるだろうけど
銀行の職員は電子化のデメリットがわからない
開発会社の説明不足と言えばそう

07:43 – 2020年09月10日

ひがし なお
@naohigashi3

いのやん
@butaneko51

かめきち🐢何事も一歩ずつだよ
@happier_ponic

ひろろん
@janki_hiroron

なるほど、暗証番号を試すのではなく、暗証番号固定して口座の方を試すのか
これなら暗証番号が違いますとなっても次行くべってなるんだな

07:17 – 2020年09月10日

TM−3
@BB21630906


@youmaishin

口座番号変えるとロックまでの数値が初期化されてるのかねぇ。
テストしてないんだろうな。

06:51 – 2020年09月10日

あらせゆうた
@araseyuta

玉堂
@YumenoGyokudo

Alice ship❸ 🏍
@Alice_ship3

KENJI
@555KEN

秋霜磊落&なりもとゆり(60日後に試験のアカウント)
@shusorairaku

つまり私有財産を禁止すれば全てが解決する(意味不明)

01:00 – 2020年09月10日

メツブシちゃん
@Racket_Killer

る@恋人募集中♪
@ru_eroaka

ダメじゃん(´・ω・`)
利用者は何も対処のしようがないので。

00:32 – 2020年09月10日

TRION
@trion_jp

さわぼう
@sawaboh

ガーン、、、気を付けよう。作るとき。
送信元IPでガードかな?
それ以前に数字4桁の暗証番号で認証してるのがダメか。
そういう銀行あるね。

23:53 – 2020年09月09日

LOVE@がんばりすぎないでね
@8happy_N_smile8

リバースブルートフォースアタック…

φ(・ω´・ @)💦

23:50 – 2020年09月09日

朔太郎
@xoxoktcafe

Chiymomo(最近鍵開けてる)
@chiymoapple8

【公式】WhiteCrow@『隙あらば自分語り』〜誰か僕を養って♥〜
@WhiteCrow1984

なるほどwww
くそアホいけどこれはやばい()

23:36 – 2020年09月09日

ka-tsu
@ka_tsu_ykbfn

うみんちゅ@継続できる凡人(パール塗装の模型13年)
@umintyu3

さらに日付を暗証番号にしてるだろうと予測して日付を総当たりで調べると

本来10,000個の暗証番号があるのにたった365個の暗証番号で全ての日付を調べれちゃう

誕生日じゃなければいいじゃなくて日付にしてれば総当たりでアウト

日付の暗証番号にしてなくてよかった

23:24 – 2020年09月09日

えでい(あある)
@myuna_r

スプレーアタックだったっけ?

23:11 – 2020年09月09日

shota
@Shota7Y

そういうこと?ロックかからないんだ…

23:08 – 2020年09月09日

T2 / w / dreamer
@t2_wag