• 3日ランキング
  • 1週間ランキング
  • 月間ランキング




これは草





攻撃対象の支店を決めたら、名義人の誕生月が分かっちゃう、ハッカーに優しいイオン銀行。


Eh8wy1NUwAAuSpg




口座を作った人の誕生日事に支店を振り分けている。



ローソンも同じ




Eh_y73oVoAIqrYA




関連記事
ゆうちょ銀行、ドコモ口座以外の5つの電子決済サービスでも不正引き出しされていたと判明!もうなんも安心できねえ!! : はちま起稿

【速報】ゆうちょ銀行からの不正引き出しが見つかった5サービスのうち1つは「PayPay」だと判明!!! : はちま起稿



この記事への反応



知らんかった。
マジやばいじゃん!


JNBやセブン銀行もそうだったような。

セブン銀行は誕生月ではなく開設月のようです

jnbはすぐ飛びついたんで本店営業部の口座( ̄▽ ̄)




どんどんやばい実態がわかってくるな


B08HH68P5J
任天堂(2020-09-18T00:00:01Z)
レビューはありません

B009RLAC92
土山しげる(著)(2007-02-10T00:00:00.000Z)
5つ星のうち3.6


コメント(117件)

1.はちまき名無しさん投稿日:2020年09月16日 21:21▼返信
玉袋が
2.はちまき名無しさん投稿日:2020年09月16日 21:21▼返信
銀行口座はお餅ですか
3.はちまき名無しさん投稿日:2020年09月16日 21:22▼返信
振込画面で適当に口座番号入れると名義まで教えてくれる親切設計だったのは改善したの?
4.はちまき名無しさん投稿日:2020年09月16日 21:22▼返信
なにが問題なのかよくわかんない
5.はちまき名無しさん投稿日:2020年09月16日 21:23▼返信
※3
それは振り込み間違いを防ぐための仕様でもあるから。
6.はちまき名無しさん投稿日:2020年09月16日 21:23▼返信
※3
7.はちまき名無しさん投稿日:2020年09月16日 21:25▼返信
30回程度の施行で大半が突破できちゃうのヤバいな

8.はちまき名無しさん投稿日:2020年09月16日 21:25▼返信
馬鹿なの?
9.はちまき名無しさん投稿日:2020年09月16日 21:26▼返信
ちなみに世間の16人に一人は4桁の暗証番号が1234らしいから
頭が悪すぎて洒落にならん
10.はちまき名無しさん投稿日:2020年09月16日 21:26▼返信
当初はドコモが悪い、銀行は悪くないって論評だったのに
キャッシュレス推進の弊害と分かってからは銀行叩き始めたのか
11.はちまき名無しさん投稿日:2020年09月16日 21:26▼返信
IT後進国(笑)
12.はちまき名無しさん投稿日:2020年09月16日 21:27▼返信
ドコモ口座はいい迷惑だったな
13.はちまき名無しさん投稿日:2020年09月16日 21:27▼返信
誕生月が分かったからなんだよ
これに文句言ってるやつばかじゃないの
14.はちまき名無しさん投稿日:2020年09月16日 21:28▼返信
※3
口座番号と名義情報は公開情報。
15.はちまき名無しさん投稿日:2020年09月16日 21:28▼返信
ジャパンネット銀行は好きなの選べるんじゃなかった?
てか俺が作った当初は本店しか無かったぞw
16.はちまき名無しさん投稿日:2020年09月16日 21:29▼返信
>>3
全ての銀行がシステム上名義は確認できる。

本人確認をしていないのが原因。
17.はちまき名無しさん投稿日:2020年09月16日 21:30▼返信
えっ支店ってまじで誕生日で決められてたのかよwwwwwwwwwwww
18.はちまき名無しさん投稿日:2020年09月16日 21:30▼返信
暗証番号が絞りやすいって言いたいのか?
誕生日を暗証番号にしてる時点で利用者の責任じゃねぇの?
補償しなくていいだろ
19.はちまき名無しさん投稿日:2020年09月16日 21:30▼返信
うわーこんな情報無償で配っちゃうなんて
ハッカーに優しいツイッター民とはちま寄稿だなぁ!
20.はちまき名無しさん投稿日:2020年09月16日 21:31▼返信
誕生月までわかれば支店コードまでわかるから、あとは日とかは16に固定して暗証番号が0916の支店コード009のランダムな6桁の数字の口座番号手あたり次第やればいいだけだから簡単やな
同じ口座番号で暗証番号3回間違えればロックかかるけど、違う口座番号で同じ暗証番号で次々にログインしてみるのは無制限にできるからなぁ
21.はちまき名無しさん投稿日:2020年09月16日 21:31▼返信
西暦 19xx 20xx
誕生日 01xx 02xx
これがめっちゃ多いんだよな
22.はちまき名無しさん投稿日:2020年09月16日 21:31▼返信
なるほどぉ?
この調子でSBI証券まで不正アクセスされて顧客の資産で証券を勝手に買われて現金化までされると?!
金融村オマエラいい加減にしろよ!!
SBI証券の不正アクセスは被害額が一億円だぞこの脳みそツルツル太郎!
23.はちまき名無しさん投稿日:2020年09月16日 21:31▼返信
マイナンバーカード「・・・・・」
24.はちまき名無しさん投稿日:2020年09月16日 21:32▼返信
誕生月がバレて何の問題があるの?
アホちゃうか
25.はちまき名無しさん投稿日:2020年09月16日 21:32▼返信
もうほぼ全ての銀行で被害が出てるっぽいな
悪いのは銀行ではなくて、ガバセキュリティの電子決済の責任か
26.はちまき名無しさん投稿日:2020年09月16日 21:34▼返信
セキュリティーを強くしたらログインできないとかパスワード忘れたとか
ごちゃごちゃ文句いうやつ多いからな
27.はちまき名無しさん投稿日:2020年09月16日 21:34▼返信
これでハッカーが誕生月をどうするの?
28.はちまき名無しさん投稿日:2020年09月16日 21:35▼返信
※15
確かそうだよね思い出した
いくつかの支店名から好きに選ぶ方式
わいはある鳥の名前のにした
29.はちまき名無しさん投稿日:2020年09月16日 21:35▼返信
名義がバレて何の問題があるの?
アホちゃうか
30.はちまき名無しさん投稿日:2020年09月16日 21:36▼返信
イオンは、誕生日はやめてくださいと説明があったがな...

何が言いたいんだろう
31.はちまき名無しさん投稿日:2020年09月16日 21:36▼返信
日本の場合は、セキュリティがゴミだからアプリやインターネットから情報が流出しそうだ。

華為、Xiaomi、OPPO、VIVOとか使っても問題なさそう。ガバガバだし(笑)
32.はちまき名無しさん投稿日:2020年09月16日 21:38▼返信
そもそも誕生日なんてバレるなら、その段階で口座情報すべてがわかるだろ
33.はちまき名無しさん投稿日:2020年09月16日 21:38▼返信
この一連の流れで特にヤバいのはSBI証券
不正ログインから株売却、同一名義口座(もちろん偽造身分証明使用)への送金までのフルコース
34.はちまき名無しさん投稿日:2020年09月16日 21:38▼返信
誕生日を暗証番号にしてる馬鹿今時おらんやろ
おるの?
35.はちまき名無しさん投稿日:2020年09月16日 21:38▼返信
電子マネー非対応で不便だと思ってた東京三菱銀行がこれほど心強いとおもったことはなかった
36.はちまき名無しさん投稿日:2020年09月16日 21:39▼返信
誕生日が31通りしかなくなるし、本人確認が誕生日でされることを考えると・・・
恐ろしいねぇ
37.はちまき名無しさん投稿日:2020年09月16日 21:39▼返信
取り敢えず4桁暗証やめーや。
それ自体がセキュリティホールやぞ。
38.はちまき名無しさん投稿日:2020年09月16日 21:39▼返信
>>34
おるで、俺
39.はちまき名無しさん投稿日:2020年09月16日 21:39▼返信
うーん、日本クオリティ
40.はちまき名無しさん投稿日:2020年09月16日 21:39▼返信
>>35
そんな銀行存在しないけど
41.はちまき名無しさん投稿日:2020年09月16日 21:40▼返信
>>40
あー今は三菱UFJ銀行だな
年は取りたくないねぇ
42.はちまき名無しさん投稿日:2020年09月16日 21:41▼返信
※10
いや、最初から分かってる人は銀行が悪いと言ってたよ
何が何でも銀行のせいにしたくない人が全部ドコモに責任被せようとしてたけど

今回の問題の火種は銀行側にある
ドコモは小さな火にガソリンをぶっかけただけだ
火の気が無ければガソリンは爆発しない
43.はちまき名無しさん投稿日:2020年09月16日 21:41▼返信
ハンコ最強やなw
44.はちまき名無しさん投稿日:2020年09月16日 21:42▼返信
世界から総スカン食らうぞ
45.はちまき名無しさん投稿日:2020年09月16日 21:42▼返信
※25
金をおもちゃみたいに扱えばこうなるわな
46.はちまき名無しさん投稿日:2020年09月16日 21:42▼返信
誕生石で分けてんのかよw
47.はちまき名無しさん投稿日:2020年09月16日 21:44▼返信
あーヤバいと思ったけどそもそも口座にお金入って無いわ
48.はちまき名無しさん投稿日:2020年09月16日 21:44▼返信
※25
根本的に悪いのは銀行
Web口座振替申込時の本人確認が甘いからこうなる
49.はちまき名無しさん投稿日:2020年09月16日 21:44▼返信
>>24
アホはおまえや
リバースブルートフォースの効率が格段に上がるだろ
50.はちまき名無しさん投稿日:2020年09月16日 21:45▼返信
ありがとう任天堂
51.はちまき名無しさん投稿日:2020年09月16日 21:45▼返信
そもそもなんで今時4桁数字なんだ
52.はちまき名無しさん投稿日:2020年09月16日 21:47▼返信
※47
最強
53.はちまき名無しさん投稿日:2020年09月16日 21:48▼返信
僕の口座の3千円が取られないか心配
54.はちまき名無しさん投稿日:2020年09月16日 21:49▼返信
ゆうちょチェックして金引き出してこないとなあ。
55.はちまき名無しさん投稿日:2020年09月16日 21:49▼返信
スイス銀行に預けたいわ
56.はちまき名無しさん投稿日:2020年09月16日 21:50▼返信
コンビニやスーパーの名を冠した銀行なんてろくなもんじゃない
特定の店に強力に紐付けされたポッと出の銀行とか信用する方がおかしい
まさか無関係の銀行口座にまで害悪を及ぼすとはさすがに予想できなかったわ
57.はちまき名無しさん投稿日:2020年09月16日 21:53▼返信
どのみち誕生日を暗証番号にしてるやつは4桁1万通りのうち
たった365回の試行で突破されてしまう
4桁数字の暗証番号は日付にしているやつが多いのを知っている犯罪者は
必ず日付として存在する番号から試行する
なので0131と0132のセキュリティリスクは実際の数字以上に違ってくる
4桁暗証番号は試行されない前提であるが何十万以上の口座に対してまぐれ当たりを狙われることもある
確率を下げておくに越したことはない
58.はちまき名無しさん投稿日:2020年09月16日 21:54▼返信
うわこりゃわかりやすいわ
59.はちまき名無しさん投稿日:2020年09月16日 21:55▼返信
イオン銀行とか使ってないからよくわからんのだが
誕生月によって割り振られる支店名が決まるって事?
60.はちまき名無しさん投稿日:2020年09月16日 21:56▼返信
あったけえ
61.はちまき名無しさん投稿日:2020年09月16日 21:56▼返信
流石日本人の考える事は抜けている危機意識が無い
62.はちまき名無しさん投稿日:2020年09月16日 21:57▼返信
暗証番号を推測しやすい情報をハッカーに与えてることが問題。

ってことすら分からない人が多そう。
63.はちまき名無しさん投稿日:2020年09月16日 21:57▼返信
>>59
ワイはルビーやなw
64.はちまき名無しさん投稿日:2020年09月16日 21:59▼返信
まあ誕生日や記念日に限らずカレンダー上の4桁を暗証番号にすんなよって話ではあるんだけどな
65.はちまき名無しさん投稿日:2020年09月16日 22:00▼返信
※51
オンライン決済システムが普及した当時(20世紀)は、暗証番号は最良の防御手段と思われていた
21世紀に入って新手の攻撃手段が発達したが銀行界は見て見ぬふりをし続けた
そのツケが回った
66.はちまき名無しさん投稿日:2020年09月16日 22:00▼返信
セブン銀行は大丈夫やろか
67.はちまき名無しさん投稿日:2020年09月16日 22:02▼返信
ネットバンクなんてほとんどが誕生日で支店別れてるだろ
68.はちまき名無しさん投稿日:2020年09月16日 22:04▼返信
今誕生日の番号は設定できないぞ
古い銀行は設定できてたのが狙われたんだろ?
69.はちまき名無しさん投稿日:2020年09月16日 22:05▼返信
>>3
それ、ネットバンキングで振込先を間違えないように改善してそうなった。
昔はわからなかった。
それをやめろなんていうことはできない。
70.はちまき名無しさん投稿日:2020年09月16日 22:06▼返信
「命が惜しければこのキャッシュカードの暗証番号を教えるんだ」
「わかったわ。教えるから銃を降ろして。0721よ」
「0721?オナ二ーか。とんだスケベ女だな。クックックッ」
「ち、ちがうわ。ママの誕生日よ」
「ふーん?」
71.はちまき名無しさん投稿日:2020年09月16日 22:06▼返信
現場ネコ的状況
ドコモ「銀行が認証してるからヨシ!」
銀行「ドコモが合格にしてるからたぶんヨシ!」
ユーザー「ドコモと銀行が認証してるから絶対ヨシ!」
72.はちまき名無しさん投稿日:2020年09月16日 22:07▼返信
日本企業らしい圧倒的リテラシーの低さだね
73.はちまき名無しさん投稿日:2020年09月16日 22:08▼返信
>>13
暗証番号が推測されやすくなるってことなんだろ。
わかんないの?
74.はちまき名無しさん投稿日:2020年09月16日 22:09▼返信
>>18
利用者がうかつなんだけど、保証しなくていいとまでは言えないだろ。
75.はちまき名無しさん投稿日:2020年09月16日 22:11▼返信
>>25

なんで?
76.はちまき名無しさん投稿日:2020年09月16日 22:13▼返信
つい最近waonのためにイオン銀行開設したばっか
誕生月の宝石が支店名に設定してたから若干引いた
イオン銀行から強制チャージなのになんかゆるくて放置中
77.はちまき名無しさん投稿日:2020年09月16日 22:13▼返信
>>32
なにトンチンカンなこと言ってんだよ。
78.はちまき名無しさん投稿日:2020年09月16日 22:15▼返信
>>74
誕生日は客の過失になると、規約に書いてるし
実際にクレカや銀行の補償減額対象になるけどな
79.はちまき名無しさん投稿日:2020年09月16日 22:19▼返信
普通は口座がわかってて暗証番号総当たりって思うじゃん?
今問題になってるケースは逆なのよ
めっちゃ簡単に言うとパスワードを固定して、口座番号を総当たりって感じ
だから支店番号で誕生月がわかっちゃうと上2桁を固定できちゃうからアタリを引く確率がめっちゃあがるって寸法
80.はちまき名無しさん投稿日:2020年09月16日 22:22▼返信
イオンとローソンって韓国大好きだよね
81.はちまき名無しさん投稿日:2020年09月16日 22:30▼返信
は?



は?
82.はちまき名無しさん投稿日:2020年09月16日 22:30▼返信
暗証番号は誕生日と全く関係ない数字の組み合わせにしてあればリスクは下がるって事じゃん?
83.投稿日:2020年09月16日 22:31▼返信
このコメントは削除されました。
84.はちまき名無しさん投稿日:2020年09月16日 22:33▼返信
能力不足なのに電子マネー急整備した結果
85.はちまき名無しさん投稿日:2020年09月16日 22:33▼返信
あホントだ
86.はちまき名無しさん投稿日:2020年09月16日 22:33▼返信
※82
リスク下がっても結局4桁暗証じゃ現実的に可能な確率の範囲なんだよね。
87.はちまき名無しさん投稿日:2020年09月16日 22:39▼返信
まんさんの発想やん
88.はちまき名無しさん投稿日:2020年09月16日 22:39▼返信
4桁だけど3回ミスで口座凍結だから
キャッシュカードのゲンブツと組み合わせることで無敵のセキュリティーになってる

連携はカードなしで暗号だけなのにちょっと緩すぎたんだよな
89.はちまき名無しさん投稿日:2020年09月16日 22:40▼返信
今時誕生日が暗証番号なんていないだろ
新しく口座作る時にやめろって言われるぞ
90.はちまき名無しさん投稿日:2020年09月16日 22:40▼返信
本業の銀行業務やってるとこですらあの体たらくだから
イオンやローソンが大馬鹿なのは当然ですな
今まで本当にこういう下ろされ方されてなかったのかねえ
預金者もわかんないだけで被害見つかってないだけじゃねえの
91.はちまき名無しさん投稿日:2020年09月16日 22:43▼返信
全部の銀行がやってるかは知らないけど、1111とかに暗証番号を変更できないようになっている
全抜きした不要口座だから分かりやすくして放置するつもりだったが無理だった
92.はちまき名無しさん投稿日:2020年09月16日 22:48▼返信
現実の知り合いで、例えば何らかのサービスで引き落とし口座と年齢の情報を持っていれば4桁だけで連携出来てしまっていた
そのくらい現実のセールスマンとか相手だとセキュリティーが弱まる
93.はちまき名無しさん投稿日:2020年09月16日 22:52▼返信
誕生日を暗証番号にしてるゲエジさすがに居ねえだろ
94.はちまき名無しさん投稿日:2020年09月16日 22:53▼返信
自分の誕生日じゃなくてペットの誕生日使ってるから大丈夫だと思ったけどよく考えたら同じ月だったわ
95.はちまき名無しさん投稿日:2020年09月16日 22:56▼返信
まあそんなの使いませんけどね
LINEもな
96.はちまき名無しさん投稿日:2020年09月16日 22:58▼返信
俺だとパールサラダ支店だヤッター!
97.はちまき名無しさん投稿日:2020年09月16日 23:03▼返信
jnbはワンタイムパスワ-ドの突破が難しいから問題ないよ
98.はちまき名無しさん投稿日:2020年09月16日 23:10▼返信
この仕様切ったヤツ女だろ
99.はちまき名無しさん投稿日:2020年09月16日 23:27▼返信
キャッシュレスガイジが怒涛の言い訳してんのウケるw
100.はちまき名無しさん投稿日:2020年09月16日 23:32▼返信
※4
暗証番号誕生日にするアフォが一定人数いるからね・・・
101.はちまき名無しさん投稿日:2020年09月16日 23:35▼返信
>>100
暗証に自分の誕生日設定できないけどな。まあそれに近そうな数字で予想することはできそうだけど
102.はちまき名無しさん投稿日:2020年09月16日 23:35▼返信
※100
イオンはともかく今回のパターンだと誰かの誕生日ってだけで成立するから存在する日付を利用する事自体がアウト
103.はちまき名無しさん投稿日:2020年09月16日 23:44▼返信
認印無しのデジタル決済が加速したら
個人宅に色々送られてきそうやな
今までは筆跡鑑定に印鑑の鑑定等々してたけど
全て出来ないもんな
104.はちまき名無しさん投稿日:2020年09月16日 23:46▼返信
前の車のプレート番号が暗証番号の俺は推測されづらい
が、全アタックの前には全くの無意味だ
105.はちまき名無しさん投稿日:2020年09月16日 23:53▼返信
※104
完全総当たりは無駄が多いから多分ヒット率高めの0101〜1231の日付ベースに限定してると思うよ
106.はちまき名無しさん投稿日:2020年09月17日 00:10▼返信
支店名見て嫌な予感してからほとんど使ってない。解約しとこ
107.はちまき名無しさん投稿日:2020年09月17日 00:38▼返信
りそなが堕ちたぞ。
ニュースサイト見ろ。
108.はちまき名無しさん投稿日:2020年09月17日 01:54▼返信
ワンタイムパスワ-ドやランダムパスワード、振込パスワードが別にあるのだが...

老害はネットバンク使わないから知らないか
109.はちまき名無しさん投稿日:2020年09月17日 03:47▼返信
>>3
口座番号と名義はメールアドレスみたいなもので
機密情報ではない
110.はちまき名無しさん投稿日:2020年09月17日 07:43▼返信
>>103
「世界に乗り遅れる! 恥ずかしい!」を標榜して
印鑑その他の紙ベースをとにかく潰そうとしている連中の本音が見えたね。
111.はちまき名無しさん投稿日:2020年09月17日 07:47▼返信
>>93 ← などと舐め切っている奴(想定すらしておかないアホ)がシステムのセキュリティを設定したんだろうなぁ
112.はちまき名無しさん投稿日:2020年09月17日 08:02▼返信
開設月はいいね
なんなら開設した瞬間のコンマ数秒のランダムでもいい
113.はちまき名無しさん投稿日:2020年09月17日 09:57▼返信
2月は日数少ないから狙われそう
114.はちまき名無しさん投稿日:2020年09月17日 11:13▼返信
2段階認証がない銀行やばい
115.はちまき名無しさん投稿日:2020年09月17日 14:14▼返信
この仕様にセキュリティ上問題あるって気付いて指摘した人は「いやハッカーてww映画の見過ぎでしょwww」とか社内で笑われたんだろうなあ
116.はちまき名無しさん投稿日:2020年09月17日 19:11▼返信
ワンタイムパスコードを発生させる仕組みもこの調子だと怪しいかなって・・
117.はちまき名無しさん投稿日:2020年09月17日 20:59▼返信
あたまおかしい

直近のコメント数ランキング

直近のRT数ランキング

×