【緊急悲報】ゆうちょ銀行のセキュリティガバガバすぎた…簡単に他人の電子決済と紐付けが現在も可能、口座持ってる人は今すぐ確認を！ [632250434]

?2BP(1000) · 2020/09/15(火) 12:44:34.57

LINE Payとゆうちょ銀行の紐付け方法がこちら
くっそ楽チン
そりゃセキュリティのユルガバな銀行は狙われる
http://pay-blog.line.me/archives/75806865.html
ゆうちょ銀行
・記号・番号・暗証番号
キャッシュカード、総合口座通帳の見開きページをご用意ください。
【登録フロー】
①利用規約を確認後、「同意事項」→「同意する」の順にタップ
②キャッシュカードまたは通帳を見ながら、指示に従って、「記号（店番）」を入力し「進む」をタップ
③「番号（口座番号）」を入力し「進む」をタップ
④入力情報を確認し問題なければ「進む」をタップ
⑤銀行の引き落としに使用している「暗証番号」を入力し、「進む」をタップ
⑥入力情報を確認し問題なければ「口座振替申込」をタップ
⑦登録完了

?2BP(1000) · 2020/09/15(火) 12:44:46.72

「ドコモ口座」以外の電子決済サービス5社でも不正引出し確認

「ドコモ口座」を通じて各地の銀行の預貯金が不正に引き出された問題で、高市総務大臣は閣議のあとの記者会見でゆうちょ銀行が提携している電子決済のサービス12社を対象に、不正な引き出しがないか調べた結果、ＮＴＴドコモの「ドコモ口座」のほかにも5社のサービスで不正な引き出しが確認されたことを明らかにしました。そのうえで、不審な出金などがないか口座を確認するよう呼びかけました
https://www3.nhk.or.jp/news/html/20200915/k10012618701000.html

?2BP(1000) · 2020/09/15(火) 12:45:19.90

ゆうちょ銀行口座持ってる人は今すぐ確認したほうがいいです

取り急ぎ

2020/09/15(火) 12:45:26.39

きたな…！

2020/09/15(火) 12:45:33.19

アホ
何回リトライできるかが問題

2020/09/15(火) 12:45:50.39

まじでゆうちょゴミかよ

2020/09/15(火) 12:46:26.56

残高0にするやん

?2BP(1000) · 2020/09/15(火) 12:46:38.85

な

2020/09/15(火) 12:46:56.76

被害拡大中だぞ
既にドコモ口座含む6社のサービスがゆうちょ口座から不正引き出し

2020/09/15(火) 12:46:57.57

ゆうちょとかいう情弱御用達の口座

2020/09/15(火) 12:47:05.48

>>5
無限らしい

2020/09/15(火) 12:47:33.22

ゆうちょ→楽天銀行にチャージする仕組みもこれか？

2020/09/15(火) 12:48:28.20

キャッシュレスｗ

2020/09/15(火) 12:48:43.89

ゆうちょからの入金優遇してた楽天銀行ヤバいか？

2020/09/15(火) 12:48:52.42

本気でヤバすぎる

2020/09/15(火) 12:49:02.04

>>11
それがほんとならLINEが無能じゃねえか

2020/09/15(火) 12:49:08.52

すでに大半おろした

2020/09/15(火) 12:49:15.22

ゆうちょ口座に入れてたの解約してろうきんに移すわ

2020/09/15(火) 12:49:32.50

ジジババ発狂しそう

2020/09/15(火) 12:49:43.34

>>16
LINEは電話番号で足つくやん

2020/09/15(火) 12:51:29.24

これ半分給付金だろ

2020/09/15(火) 12:51:29.63

楽天銀行（当時イーバンク）との連携の際には
色々面倒だったんだけどねえ

2020/09/15(火) 12:51:38.10

老人じゃ気づくのも遅いだろうし
なぜ引き出されたかわからんだろう

2020/09/15(火) 12:51:46.99

>>20
反社ならトバシのSIMで余裕やん

2020/09/15(火) 12:52:06.81

ゆうちょやばすぎやん
確認して全部ネットバンクに移動するわ

2020/09/15(火) 12:52:15.64

なんでローンチ前にインド人に見てもらわなかったんだよ

2020/09/15(火) 12:52:31.83

暗証番号が必要ならガバガバじゃなく1がバカバカ

2020/09/15(火) 12:52:49.09

>>14
ゆうちょも楽天も作る時普通に厳しいから無理
これは片方を作るのが楽だから問題なんだろうが

2020/09/15(火) 12:53:19.02

民営化してからゆうちょは質落ちすぎだわ
ついでにもう地銀も信用ならない

2020/09/15(火) 12:53:23.25

ゆうちょダイレクトも使いづらいしで良いところないやん

2020/09/15(火) 12:54:30.59

まじ？
今すぐ預金下ろしてくる

2020/09/15(火) 12:54:45.02

>>27
暗証番号なんかすぐに突破されるだろ…

2020/09/15(火) 12:56:08.71

もうline payキャンペーンしなくなったし大きい買い物も
しないから銀行提携解除しといたわ

2020/09/15(火) 12:56:09.24

>>20
だからなんだよ無限にリトライできるのが問題だっつってんだろ

2020/09/15(火) 12:56:21.81

紐付けしないだけでどれだけリスク回避できるのか

2020/09/15(火) 12:56:29.43

>>34
そんなおこんなくてもいいだろ

2020/09/15(火) 13:00:50.59

>>23
遅いというか気づいてないのも多いと思う
ゆうちょ自ら、全口座調査して本人に連絡する気ないみたいだし

2020/09/15(火) 13:02:14.72

な？公務員は民間企業では通用しないってのがわかっただろ？
日本郵便もNTTも元公務員

2020/09/15(火) 13:03:00.11

ガチでやばいやん周知しろ

2020/09/15(火) 13:03:01.05

ガチでやばいやん周知しろ

2020/09/15(火) 13:03:18.90

あかんやつや
上げろ

2020/09/15(火) 13:03:20.37

ゆうちょ銀行ドコモ口座以外からも不正引出しだらけの直ちに危険銀行だったw

2020/09/15(火) 13:03:21.20

アマプラに続いてゆうちょ不買運動をします
理由はまたしても松本

2020/09/15(火) 13:06:24.84

ヤバすぎる

2020/09/15(火) 13:06:39.00

政治がこれじゃ日本人も白痴になりますよね

2020/09/15(火) 13:07:29.29

なんで許可なく提携してんの？

2020/09/15(火) 13:07:53.77

なんで業者名公表しないんだろ？

2020/09/15(火) 13:08:37.36

LINEは電話の問い合わせ窓口無かった気がする
緊急事態にメールで問い合わせとかうける

2020/09/15(火) 13:08:45.17

>>11
口座振替申込みで3回までだろ
3回間違えたら暗証番号ロックされるから本人確認書類持って窓口まで行かなきゃ解除されない

2020/09/15(火) 13:10:14.30

>>32
どうやってだよ
3回間違えたらロックされるから事前に知らなきゃ無理だろ
それともロック回避して何度も試せる手法でも発見されたんか？

2020/09/15(火) 13:10:16.86

ちょっとドコモに全部おっかぶせるのはムリなんじゃないですかねえ

2020/09/15(火) 13:11:25.51

>>27
ドコモ口座事件で4桁の暗証番号なんてガバガバと判明したが

2020/09/15(火) 13:13:30.01

未来に渡って延々と確認しなきゃならないの？

お前らの利便の為にド偉いことになったな！

2020/09/15(火) 13:14:55.60

まぁ暗証番号4桁は今の時代に合わないよな
数字だけだし

2020/09/15(火) 13:17:18.18

合わないんじゃなく間違った使い方するのが問題なだけだよ
4桁の暗証番号は回数制限あってのセキュリティだから

2020/09/15(火) 13:17:30.22

ゆうちょは生年月日入力しないといけないから地銀と違って被害無いと
先週けんもーさん言うてたやんか！？

2020/09/15(火) 13:19:50.81

ドコモは暗証番号固定の口座番号ずらしで総当たり(リバースブルートフォース)という説もネット上ではあるが
口座登録名と口座番号が一致しないとダメなのでこの説はない

結局氏名、口座番号、暗証番号がどこかから漏れてたということ
だから銀行側の口振受付システムがガバガバなら別のサービスでも同じ話

2020/09/15(火) 13:20:57.35

4桁番号だけで紐付けられるとか終わってんだよ

2020/09/15(火) 13:21:16.87

>>56
被害確認されたよ
氏名、口座番号、暗証番号まで漏れてたら生年月日だって漏れてるさ
やっぱり紙に暗証番号書かされた給付金の情報が怪しいのでは

2020/09/15(火) 13:23:13.60

給付金の口座番号集計って、外注だったよな

2020/09/15(火) 13:23:17.30

>>59
え？お前のところは暗証番号も書かされたの？
俺は紙で申請したけどそんな項目無かったぞ

2020/09/15(火) 13:24:43.37

>>49
多分逆なんだろ
パスワード固定して口座番号を撃ちまくればロックはかからなくね？

2020/09/15(火) 13:26:36.19

ここは【乞食速報】だろ
現金つかみ取り遅れるなよ！

2020/09/15(火) 13:28:41.27

>>62
リバースブルートフォースもここまで知られたらロックかけるように対策するよね

2020/09/15(火) 13:30:00.23

でも、ネット口座にするのすごく面倒くさいよな
通帳必要だし、失敗すると窓口まで用紙取りに行かんといけない

2020/09/15(火) 13:32:28.33

>>65
ゆうちょやたらとめんどくさかったから俺もネットバンキング使って無いわ

2020/09/15(火) 13:37:28.51

ゆうちょは顧客が老人ばかりだからイージーだよ

2020/09/15(火) 13:40:50.00

口座番号と暗証番号の入力画面分けてるから
逆ブルートフォースが難しいってことか

2020/09/15(火) 13:49:23.59

ゆうちょ銀行がガバガバなのは知ってた

2020/09/15(火) 13:58:01.39

ゆうちょペイだと
口座に登録してる自宅の固定電話に
電子音で認証コードかかってくるけどな

2020/09/15(火) 13:59:20.99

>>65
ゆうちょペイやってみろよ
電話だけで完結する
口座残高スマホで見れるの便利だぞ

2020/09/15(火) 14:03:04.92

>>64
同じIPからの連続認証は一定の動作で検出してロックかける
といってもTorで毎回IP変えられちゃ意味ないし、結局はワンタイムパスしか回避方法がないんだよね

2020/09/15(火) 14:15:12.57

>>62
ああなるほどな
最も使用率が高い暗証番号を固定で試しまくればいのか
こりゃ対策難しいな
SMS認証とかで所有物認証が必須になってくるか

2020/09/15(火) 14:19:54.61

だから誰がどの口座にアタックしたかの確認を取ってないドコモの罪は重いよねって話
資金移動業？違反になるらしいけど

2020/09/15(火) 14:24:15.80

>>5
>>11
3回な

2020/09/15(火) 14:29:36.65

ジャップ女のまんこみたいだな

2020/09/15(火) 14:33:56.35

一週間くらい前にゆうちょダイレクトから一日の送金限度額０円に設定したんだけど
今試しにLINEペイからゆうちょ登録してチャージできるか試してみた

即座に登録チャージできたわw

残高十万残して楽天銀行でゆうちょから入金手続きしたわ

2020/09/15(火) 14:59:35.95

>>59
何処の自治体だよw

2020/09/15(火) 15:00:50.69

ドコモは悪くなかった…？

2020/09/15(火) 15:02:13.61

暗証番号と口座番号だけか

2020/09/15(火) 15:02:37.12

キャッシュカードを紛失扱いで停止すれば防衛できるぞ
24時間対応電話で停止出来る

2020/09/15(火) 15:04:00.98

>>49
わざと間違えて嫌がらせが出来るな

2020/09/15(火) 15:25:35.01

なにの確認すればいいの？
記帳？

?2BP(1000) · 2020/09/15(火) 15:32:54.58

LINE Payチャージすんのにスマホだったら6ケタ入れねーと駄目だろ

2020/09/15(火) 15:34:28.48

だからといってドコモコウザが安全とはならない
だからといってドコモコウザが安全とはならない
だからといってドコモコウザが安全とはならない

2020/09/15(火) 15:35:52.78

だからアカウントどれだけ気軽に作れるかが重要でしょ

2020/09/15(火) 16:11:11.44

なんでこんなひでーんだよ
4桁の数字で防ぎきれってあり得ないぞ

2020/09/15(火) 16:23:54.96

なんでSMS認証程度のことができないの？
この国本当に先進国か？

2020/09/15(火) 16:29:19.81

使ってないから口座解約してきた

2020/09/15(火) 16:40:30.90

無限リトライ草
ｱﾎだろ

2020/09/15(火) 16:41:31.10

ゆうすけ貯金

2020/09/15(火) 16:44:01.13

そー言えば昔のヤフオクで出品者がジャパンネットバンク決済で
いたずら入札者が口座ロックさせる悪質いたずらがあったな

2020/09/15(火) 16:45:38.45

LINE Pay自体のアカウント作成認証は？

2020/09/15(火) 17:06:07.84

６００円くらいしかない

2020/09/15(火) 17:06:45.17

>>62>>73
今回の事件では犯人試行錯誤してない
ほぼすべて一発で通してる
だから本人がフィッシングに引っ掛かって漏らしたと判断されて
なかなか表沙汰にならなかった

2020/09/15(火) 17:11:21.15

ゆうちょはネットバンクにセキュリティトークンあるからネットバンクの利用をわざわざ申請して
めんどくさいからと2段階認証にしてない人はやばいだろうな

2020/09/15(火) 17:13:14.02

信金系も似たような感じだった気がする

2020/09/15(火) 17:23:09.32

>>96
知ったかぶりでデマを垂れ流すのはやめたまえ

ゆうちょダイレクトと今回不正利用された即時振替サービスは全くの別物
ゆうちょダイレクトの利用の有無にかかわらず
生年月日と氏名と記号番号と口座番号と暗証番号だけで利用できる
これらの情報の中で秘密情報は暗証番号だけで、他は全て公開情報だ

2020/09/15(火) 17:39:56.06

>>50
暗証番号を固定して口座番号を総当たりする
1234の暗証番号は全体の3％程あるから千件やれば30件は見つかる
ドコモ口座は足がついたので他のサービスに振り替えてるんでしよ

2020/09/15(火) 17:47:54.78

会員登録とか生年月日が必須になってたりするけど、入れさせるのやめろよと思ってしまうわ。流出したの集めたら暗証番号以外のほとんどのデータそろうだろ

2020/09/15(火) 17:49:00.70

>>99
だから今回は総当たりじゃない
試行錯誤してない
アクセス数増えてない

2020/09/15(火) 17:51:28.32

>>99
だから、口座番号と生年月日をどうやって一致させるの？
机上の空論もいいけど、もうちょっと現実的なこと書こうや？な？

2020/09/15(火) 17:51:49.41

銀行は物理カードがあるから数字4桁のパスワードなんだけど

2020/09/15(火) 18:17:11.86

>>11
ゲェジ仕様すぎる…

2020/09/15(火) 18:18:15.89

>>24
飛ばしのシムは貴重だから振り込め詐欺に使うだろ。

2020/09/15(火) 21:36:12.58

>>105
言うほど貴重ちゃうで～

多重債務者なんていくらでもおるからな
トバシひとつ3～4万円台や
SIM1つで30万円抜けるなら元取れるで

2020/09/15(火) 23:50:36.36

安全なゆうちょpayに切り替えてくださいって局員が言ってたで？

2020/09/16(水) 01:27:06.94

>>77
ゆうちょ限らずアプリだろうがwebからだろうが認証必須の各行のネットバンキングにリダイレクトする仕様なら口座操作されることは無いって事なの？(ネットバンキングなければ当然弾く)
そうではなく即時送金サービスは各行のネットバンキングサービスとは別にそれぞれ認証やら接続ルートがあるって事？

2020/09/16(水) 06:50:54.10

>>77
ゆうちょダイレクトで設定できる送金限度額はあくまでも他人名義の口座への送金なんだな
きっついのぅ

2020/09/16(水) 09:09:15.51

>>106
元取れるか？
30万抜けたとしても換金したら半額とかなりそう。
そっから人件費抜くとトントンになりそう。足も付きやすいし。

2020/09/16(水) 09:11:28.56

口座振替なんて儲かるもんでもないから、誰も気にかけなかったし設備投資もなかったんだろうなあ。既存の仕組み使えばいいじゃん、この話終わり！とか上役言いそう。

2020/09/16(水) 10:05:32.88

キャッシュカードの裏に書いてある紛失盗難連絡先に電話して紛失扱いでキャッシュカード停止したら、連携済みのLinePayにもチャージ出来なかった
ゆうちょコールセンターで確認したら、書面で申し込む「口座振替サービス」とWebから申し込む「即時振替サービス」は別物で、後者はキャッシュカード停止すれば止まる、前者はキャッシュカード停止しても止まらないとの事
最近はほとんどキャッシュカードも使わないので、このまま使う