パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

七十七銀行でドコモ口座を利用した不正な引き落し被害が相次ぐ」記事へのコメント

  • http://docomokouza.jp/detail/faq/?category=deposit [docomokouza.jp]
    まず、チャージ用には本人名義の口座しか登録出来ない
    ドコモ口座側は銀行側に遷移してそちらで本人確認が完了したら戻ってきてねって仕様になっている。
    なので、七十七銀行の側の本人確認が口座番号と暗証番号だけになってるからこういうパスワードスプレー攻撃でぶっこ抜かれた

    で、銀行コードはわかるし代理店コードも公開情報だから総当たりで銀行コード+代理店コード+口座番号があれば
    全銀ネットワークの振り込み処理の途中までで名前はわかるので同一名称は事実上セキュリティにならない。

    だから、ハードウェアトーク

開いた括弧は必ず閉じる -- あるプログラマー

処理中...