【ドコモ口座】セキュリティ専門家・高木浩光「地銀ネットワークサービス側はリスクを認識していたはず。地銀ごと認証強度選べる」

1 : 2020/09/10(木) 20:21:58.00 ID:NSo1ODBn9

高木浩光
HiromitsuTakagi
@HiromitsuTakagi
あと、まだ出ていない(昨日の取材ではボツになった)ポイント、地銀ネットワークサービス側はリスクを認識していたはずという点。なぜなら、地銀ごとに認証強度を選べるようにしていた(おそらくメニューが提供されている)わけだから、危ないのは知ってて提供している。選ぶ側に知らされていたのか。

https://twitter.com/hiromitsutakagi/status/1303906231296249856

2 : 2020/09/10(木) 20:22:54.75 ID:GhxGg6S+0
至れり尽くせりですね
3 : 2020/09/10(木) 20:22:54.76 ID:5IjxwvWf0
地銀ネットワークサービスとは?
5 : 2020/09/10(木) 20:23:36.23 ID:Hybmsl7U0
>>3
地銀のネットワークサービス
12 : 2020/09/10(木) 20:24:44.54 ID:S76EUsvu0
>>3
口座登録のシステムを提供していた会社
22 : 2020/09/10(木) 20:28:59.41 ID:uSTw+iEd0
>>3
地方銀行は貧乏で自前のオンラインシステムを構築できないので、共同でシステム構築してる。それが地銀ネットワークサービス。
4 : 2020/09/10(木) 20:22:56.07 ID:A3O7ULMY0
程度の問題
6 : 2020/09/10(木) 20:23:36.97 ID:IRicDrat0
地鶏は美味しいよ
7 : 2020/09/10(木) 20:23:41.72 ID:S76EUsvu0
二段階認証も選べたからね、Web口振受付サービス
17 : 2020/09/10(木) 20:26:27.51 ID:w0nbNg/D0
>>7
ニ段階…認証…?
41 : 2020/09/10(木) 20:35:51.47 ID:pw8QeXiW0
>>7
マジレスすると二段階認証だけど二要素認証ではないのが標準仕様のウンチです
二段階目がカード暗証
48 : 2020/09/10(木) 20:37:34.46 ID:S76EUsvu0
>>41
普通に二要素認証の二段階認証
電話による自動音声のワンタイムパスワード
8 : 2020/09/10(木) 20:23:42.74 ID:/DPw3OTY0
セキュリティソフト会社みたいな手口?
9 : 2020/09/10(木) 20:24:24.36 ID:IuNazRMV0
名義と口座番号はコロナ給付金から
民間に丸投げしたんだし
10 : 2020/09/10(木) 20:24:26.14 ID:OGK5WBBb0
ドコモは高木先生にセキュリティ見てもらえよ
11 : 2020/09/10(木) 20:24:27.65 ID:EpT6Cdlz0
地銀再編かな
力のない地銀は淘汰される
13 : 2020/09/10(木) 20:24:51.30 ID:A33dlglK0
言ってる事が判らない情弱いっぱい湧きそう
14 : 2020/09/10(木) 20:25:26.06 ID:j8vE7RJs0
過去から知っていたら言ってあげんたらいいのに
15 : 2020/09/10(木) 20:25:36.70 ID:MkRjW06D0
明らかに給付金で漏れたね
16 : 2020/09/10(木) 20:25:51.96 ID:tYQYIE++0
ゆうちょは?

ハイやり直し

46 : 2020/09/10(木) 20:36:42.93 ID:rS5PykuH0
>>16
やったネ

必ず体制側太鼓持ち提灯持ち野郎
が出てくると思ったが
案の定だワ

18 : 2020/09/10(木) 20:26:46.35 ID:4HUic4Js0
レイプ被害者にそんな格好で出歩くのが悪いって言ってる感じ
24 : 2020/09/10(木) 20:29:40.54 ID:liPoBn3v0
>>18
しかも被害者は自分の意志じゃなくて強制的にそんな格好させられてるという
36 : 2020/09/10(木) 20:33:44.87 ID:S76EUsvu0
>>24
地銀側は選べるけどね
19 : 2020/09/10(木) 20:27:14.49 ID:HsD6IXXl0
短期間にスーパーコンピュータをレンタルして仕掛けたんじゃないか?
20 : 2020/09/10(木) 20:27:57.86 ID:4HUic4Js0
BtoCのシステムなら分かるが金融機関同士の振替依頼トランザクションだぞ?
21 : 2020/09/10(木) 20:28:00.30 ID:eEGt9V/h0
専門家も言いたい放題、コロナの時と同じ
売名タイム
23 : 2020/09/10(木) 20:29:22.25 ID:2hjz7KQJ0
悪いのはドコモドコモと叫んでる馬鹿どもにはわからんだろうなw
25 : 2020/09/10(木) 20:29:42.91 ID:A33dlglK0
というか地銀多すぎなんだよな
26 : 2020/09/10(木) 20:29:51.19 ID:yaScz2a30
ドコモ口座は地銀ネットワークに弱いセキュリティーの選択肢を与えるなよ・・
27 : 2020/09/10(木) 20:29:57.56 ID:J98tpgeT0
普通は選択肢なしで最強の強度。
28 : 2020/09/10(木) 20:30:04.84 ID:f9jjuso80
じゃあドコモは不正が発生することを認識しながら黙って提携したってことですね。
未必の故意ってことでドコモが主犯だな
29 : 2020/09/10(木) 20:30:33.57 ID:VVFujbs60
この辺指導するの総務省当たりかな?
セブンペイの時に調査してアナウンスしなかった国に全責任があるし
実行してる奴は悪意を持った犯罪者だから絶対に捕まえて死刑にした方がいいね
通貨偽造レベルの大犯罪だよこれ
30 : 2020/09/10(木) 20:30:40.43 ID:EZ0MMvdZ0
後出しじゃんけんは楽でいいなあ
32 : 2020/09/10(木) 20:31:24.24 ID:HCZC3isZ0
IT後進国ジャップランドをあと何回言えばいいのですか?
33 : 2020/09/10(木) 20:31:35.09 ID:Gu1h57r60
それを選ぶのは犯人だからそんな選択肢に意味無いよね?
38 : 2020/09/10(木) 20:34:17.79 ID:o+LtytHu0
>>33
口座番号と暗証番号4桁だけで認証OK
と自ら選んだのは銀行だったって話だぞ
44 : 2020/09/10(木) 20:36:26.52 ID:f9jjuso80
>>38
選択肢を与えたのはドコモ。
ドコモには暗証番号認証だけで問題ありなら提携しないって選択肢もあった
50 : 2020/09/10(木) 20:37:53.81 ID:TttrE79K0
>>38
保証されてユーザーならそれで良いと
金融庁が言ってる。ただしカードの物理と暗証番号はセットなんだが

時代に追いついてないんだよね。金融庁が

45 : 2020/09/10(木) 20:36:29.39 ID:S76EUsvu0
>>33
口座登録に生年月日を必要にするか、二段階認証が必要にするか、地銀は選べたという話
34 : 2020/09/10(木) 20:31:38.65 ID:p4oy6Ek00
>>1
ゆうちょが一番やばくね?
ユーザー数が地銀の比じゃないだろ
俺も毎日ゆうちょ記帳ちゅるわ
35 : 2020/09/10(木) 20:32:04.40 ID:f43VWmcT0
まあ確かにUIからしてネットバンクのソフトはゴミなんだよね
口座インポートの様式も銀行によって違うし末端は扱いにくい
37 : 2020/09/10(木) 20:34:15.12 ID:FSaYpFVk0
ドコモ口座は今すぐサービス停止すべき。
さもなくば銀行取り付け騒ぎからの、資金確保に融資元本引き上げ、企業倒産と令和不況のきっかけはドコモだった、みたいに後世書かれるんじゃないですかね。
39 : 2020/09/10(木) 20:34:28.59 ID:8oh/zYTz0
ドコモ口座にチャージできない銀行を使うほうが安全
40 : 2020/09/10(木) 20:35:05.17 ID:OmJld5my0
無理矢理でも銀行側に責任持っていきたいんだなあ
42 : 2020/09/10(木) 20:35:56.65 ID:TttrE79K0
PROBANKか
BeSTA系か
NEXTBASEか
結構広く被害がある気がするな。

やっぱりドコモ側の問題な気がするが・・・

43 : 2020/09/10(木) 20:36:18.14 ID:JA/Zt8K40
>>1
何言ってるのかサッパリなんだが
47 : 2020/09/10(木) 20:36:45.79 ID:mYzCAuxm0
リスク認識してても責任分界次第だからなあ
49 : 2020/09/10(木) 20:37:45.48 ID:zU/hQRht0
りそな銀行「あんなヤバい口座と紐付け承認する銀行とかアホやろwww」

コメント

タイトルとURLをコピーしました