23/05/11 19:50:14.52 jHUYzZ7Z0.net
>>44
大抵の銀行は機種交換したときの手順がSMS受信→アプリにSMS打ち込んで承認だから結局アプリも本質的にSMS認証と変わらんのよ
物理トークン式やカード式のワンタイムパスが一番安全だったのに利便性を追求してアプリにした結果がこれ
151:番組の途中ですがアフィサイトへの\(^o^)/です (テテンテンテン MMde-Otdn)
23/05/11 19:55:07.00 RVmhtndkM.net
SIMの再発行時に念のため該当電話番号に電話してみればいい
アホな店員がたった一手間を惜しんだだけ
152:番組の途中ですがアフィサイトへの\(^o^)/です (テテンテンテン MMde-Otdn)
23/05/11 19:55:56.57 RVmhtndkM.net
>>147
本人確認書類を偽造したり委任状を偽造したりするんだろ
153:番組の途中ですがアフィサイトへの\(^o^)/です (スップ Sd52-zgRx)
23/05/11 19:57:09.85 sePeW9qOd.net
なんでそんなことが出来るんだ
本人確認ザルなのか
154:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 169a-O5MS)
23/05/11 19:57:32.06 jHUYzZ7Z0.net
老害だってバカにされるだろうけど、俺は銀行に登録する電話番号は固定電話にして音声メッセージ受け取る形式にしてる
まぁこれも住所割れた時点で最近流行の強盗が家に入ってきたら詰むんだけど
155:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 523c-Xl9z)
23/05/11 19:57:43.09 +SCbK31U0.net
2段階認証とか物理トークンとかカードのワンパスしか信用出来んな
156:番組の途中ですがアフィサイトへの\(^o^)/です (スップ Sd52-zgRx)
23/05/11 19:57:59.60 sePeW9qOd.net
>>107
運転免許証まで作れるんじゃどうにもならんな
携帯解約しよ
157:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ b767-Xl9z)
23/05/11 19:59:08.16 TCYUCMpr0.net
>>66
フィッシングメールまじでバンバン届くからなぁ
158:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ cfc1-O5MS)
23/05/11 19:59:57.27 uig0MUHY0.net
物理SIMとeSIMどっちが安全?
159:番組の途中ですがアフィサイトへの\(^o^)/です (スップ Sd52-zgRx)
23/05/11 20:01:26.26 sePeW9qOd.net
>>157
どっちもかわらん
160:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 168f-WJzt)
23/05/11 20:01:35.64 6euwFo/W0.net
最近、10GB1390円の日本通信SIMに変えたんだがセキュリティ面でちょっと不安 大丈夫かな?
・メールアドレスとパスワードのみでマイページにログインできる
・パスワードは半角英数・数字のみの12ケタまで
・二段階認証なし
・マイページでできるのは新規SIM発行やeSIM発行等
・ログイン通知なし
・メールアドレスを変更した際、変更前のアドレスには通知が行かない
・ログイン画面は何度入力しても制限はかからない
161:番組の途中ですがアフィサイトへの\(^o^)/です (テテンテンテン MMde-O5MS)
23/05/11 20:03:12.46 HaDJ/97+M.net
アマゾンのアカ一時停止メールの本物が来たよ
162:番組の途中ですがアフィサイトへの\(^o^)/です (テテンテンテン MMde-/MT0)
23/05/11 20:03:45.78 eYA68rrBM.net
>>159
まさかポンツーなんか使ってるとは思われないからむしろ安全じゃね
163:番組の途中ですがアフィサイトへの\(^o^)/です (スップ Sd52-zgRx)
23/05/11 20:06:04.43 sePeW9qOd.net
>>159
乗っ取られてなにか困ることあるの?
164:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 168f-WJzt)
23/05/11 20:06:48.45 6euwFo/W0.net
>>162
銀行とか証券口座から不正送金されるだろ
165:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW d2af-XqzN)
23/05/11 20:08:22.36 C3eW9A160.net
>>159
ここには書き込めないけどね
166:番組の途中ですがアフィサイトへの\(^o^)/です (クスマテ MM6e-smS2)
23/05/11 20:08:55.54 IBVdnWpPM.net
SIMですらスワッピングしてるのにお前ら…
167:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 169a-O5MS)
23/05/11 20:12:53.23 jHUYzZ7Z0.net
>>159
>・ログイン画面は何度入力しても制限はかからない
これ勘違いじゃなくて本当にそうなの?いまどきブルートフォース対策してないとか有り得ないと思うんだが
168:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW af4e-RL+G)
23/05/11 20:13:20.09 b24fhsay0.net
完全な対策はメイン口座はをネットバンキングできないようにするしかないわ
169:番組の途中ですがアフィサイトへの\(^o^)/です (テテンテンテン MMde-OOj7)
23/05/11 20:13:33.79 yMZF2zHsM.net
闇バイト=逮捕要員の求人って徹底的に周知しろよ
170:ま (アウアウウー Sac3-7X9T)
23/05/11 20:17:51.04 9D0bcsyxa.net
PCをWi-Fiじゃなくて、LTE契約したからSIMカード作ったけどまずかったか?いちいちWi-Fi面倒だから。
surface GO3 LTEアドバンスでワイモバイルだけど。
171:番組の途中ですがアフィサイトへの\(^o^)/です (テテンテンテン MMde-IlFm)
23/05/11 20:24:33.54 PkNzA+0aM.net
メールで偽サイトのアカウント云々とかようきてるもんな
サイトによっちゃブラウザのオートコンプリートでデータ入るからすっと入力しちまうんだろうなぁ
172:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 928f-tcUg)
23/05/11 20:25:39.42 3wTxbRxJ0.net
フィッシングが入口なんか
じゃあ大丈夫だな
173:ま (アウアウウー Sac3-7X9T)
23/05/11 20:28:58.35 9D0bcsyxa.net
>>170
プロが見ても精巧に作られていたりするから、見抜くのが難しいしパスワードとか自動入力されちまうからな。
かと言って手動入力だとそれはそれで面倒くさい
174:番組の途中ですがアフィサイトへの\(^o^)/です (テテンテンテン MMde-/MT0)
23/05/11 20:31:39.38 eYA68rrBM.net
>>172
偽サイトの時点でURLが違うのに自動入力されるの?
175:番組の途中ですがアフィサイトへの\(^o^)/です (JPW 0H52-kvH3)
23/05/11 20:32:54.51 s7ffhEVBH.net
SIMカードと銀行口座を紐付けなければ大丈夫なのかな
176:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/11 20:38:27.46 AQhrSzHo0.net
こういうときこそマイナンバーカードを活用すべきだろ
マイナンバーカードで認証すればなりすましできんだろ
177:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/11 20:39:34.02 8WF10Ipk0.net
これはどうやって防げばいいの???
178:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/11 20:59:57.04 VgM0jGAC0.net
偽サイトじゃpw自動入力はされないだろw
179:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/11 21:08:27.45 6euwFo/W0.net
>>166
30回くらい連打したけど普通に行ける
180:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/11 21:33:59.96 4soOicxq0.net
eSIM最強
キャリアの泥も早くダブルeSIM対応にてくれんかな
181:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/12 00:11:49.71 qP7rAPcB0.net
>>55
公安の免許センターで再発行させた本物の偽物でも?
182:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/12 00:12:37.98 qP7rAPcB0.net
>>68
本文短いのに何故読まない
183:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/12 03:03:19.90 a5y/fdMW0.net
手元に携帯アプリとは別のトークン無いと何もできないネットバンクならなんとかなるでしょ
184:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/12 03:09:06.60 yhQvgotKM.net
フィッシングとかこんなのに引っ掛かる日本人なんて大量にいるという事実を無視して
スマホでマイナンバーカード使えるようにしてるんだから自民党の罪は重いよな
185:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ b722-mRyj)
23/05/12 03:58:23.10 RJ1a8Khl0.net
金融機関側がSMS認証した後に
送金まで数日かかるセキュリティ設定作ればいいのに
用心深い奴は利用するだろ
186:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 33d2-mRyj)
23/05/12 04:00:53.93 sNRfD9Hz0.net
Aの6 Dの2
とか表になってるカードが必要になっちゃうの?w
187:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 168f-tBZ5)
23/05/12 04:01:00.52 JITSXo/50.net
記事書いてるやつも知識不足でフィッシングされてどうこうって書いてるけど「フィッシングされなくても被害に遭う」ぞ
まず流出した個人情報をもとに(ネットで個人の情報を捕捉して)偽造身分証も含め本人になりすましSIM再発行される
↓
会員サイトはたいていパスワード忘れた時電話番号入れてショートメールでアカウント復旧できる。2段階認証の選択肢にSMSがあったら他の手段を登録してても意味がない。メールアドレスが乗っ取られてそのメールアドレスで登録してるアカウントも乗っ取られる
↓
メール、クレカ、銀行、通信契約のアカウントが次々と乗っ取られてパスワードだけでなく住所や電話番号も変更される
↓
2段階認証がSMSの銀行サービスは当然乗っ取られて犯罪口座に送金される。クレカ情報が確認されたらネット認証パスワードも再発行されて不正利用される。犯罪者も事前準備してるから被害者の行動は基本的に間に合わない
まとめ
⚫︎SIMスワップの被害はフィッシング被害だけでなく個人情報流出、それどころか個人情報公開してる人も標的になる
⚫︎複雑なパスワード設定してようが、セキュリティキーパスキーを設定してようが、電話番号でログインIDを調べたりSMSでアカウント復旧できるサービスは全て乗っ取られる
⚫︎乗っ取られたアカウントはメールアドレスその他情報が書き換えられて被害者が取り返せなくなる
⚫︎電話番号からメールアドレスのアカウントが調べられ、SMSとメールでスマホアカウント、銀行、クレカが次々と乗っ取られる
⚫︎スマホのアカウントが乗っ取られたらスマホアカウントにバックアップしているパスワードや認証アプリが復元されて乗っ取られる
⚫︎防ぐには電話番号やSMSでアカウント復旧できない設定のサービスのみ使う。つまり現実的にほぼないから防げない
188:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 169a-zJTe)
23/05/12 04:06:28.99 SxNdOcYU0.net
個人情報を抜いてそれを元に身分証明書を偽造してSIMカード再発行して貰うってこれ回避不可能じゃない?
189:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 32e6-tcUg)
23/05/12 04:06:44.75 eA+Ns+St0.net
考えてみれば身分証明書のコピーを送れ系の証明書とかは偽造が簡単にできそうだな
190:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ b767-Xl9z)
23/05/12 04:07:57.42 mRNXxvjE0.net
>>186
恐ろしい時代になったなぁ。
191:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ b767-Xl9z)
23/05/12 04:08:45.64 mRNXxvjE0.net
乗っ取り系は公開凌遅刑にして欲しいわ
192:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 168f-tBZ5)
23/05/12 04:14:42.23 JITSXo/50.net
SIMスワップ被害に遭った場合
⚫︎アカウント名やパスワードを忘れても電話番号やSMSで復旧させてもらえる会員アカウントは乗っ取られる
⚫︎Googleアカウント、Microsoftアカウント、Apple IDが乗っ取られたらアカウント情報をスマホやPCに復元される。メール履歴、クラウドストレージ、パスワードマネージャー、スマホが壊れたとき用にバックアップした認証アプリも全て乗っ取られる
⚫︎乗っ取られたアカウントの2段階認証にSMSか使えたり認証アプリを乗っ取られたら当然2段階認証で防げない
⚫︎乗っ取られたアカウントはメールアドレス、電話番号、住所やその他情報が書き換えられるので「突然電話が使えなくなった被害者」は対応が間に合わない
⚫︎防ぐには電話番号やSMSでアカウント復旧できないサービスのみ使うこと。ただし今の日本ではほとんどない
193:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW 168f-tBZ5)
23/05/12 04:19:46.61 JITSXo/50.net
先月Googleの認証アプリがGoogleアカウントにバックアップできるようになりました
スマホを紛失したり壊した時も復元できて便利ですね☺
当然電話番号やSMSからアカウントが乗っ取られたら認証アプリも復元されて乗っ取られます
URLリンク(k-tai.watch.impress.co.jp)
194:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ d60d-KeI6)
23/05/12 04:27:39.03 TLqXWrOv0.net
スマホでトークンなんて機種変とかめんどくさそうだと思ったから
わいは、ハードトークン使ってる
ネットで振り込みときはそれが必要
195:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ f26f-uTC/)
23/05/12 04:41:44.86 02sXBVbz0.net
よくそんなの考えつくな
196:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW dfaf-ijgW)
23/05/12 04:50:05.91 lNvG26TS0.net
SIM紛失したら契約者の住所に郵送でいいやん
これキャリアの過失だろ
197:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ ef07-pg+P)
23/05/12 05:45:28.93 yLxoMoXD0.net
そもそも携帯電話回線みたいな不安定なもんで認証してる銀行が一番悪いだろ。
面倒くさくても乱数表で良かったんだよ。
198:番組の途中ですがアフィサイトへの\(^o^)/です (オッペケT Src7-1O3F)
23/05/12 05:58:16.82 3IBqGdAxr.net
とりあえず店頭でSIMを出すところよりは
ネットで手続きSIMは自宅でしか受け取れない
ほうがいいのか
あとekycも
199:使うとこがなおいい
200:番組の途中ですがアフィサイトへの\(^o^)/です (スププ Sd32-ZyxT)
23/05/12 06:03:30.06 HUlbBVnfd.net
>>197
乞食の温床になっている通り店舗ってのは基本いい加減だからね
だから数を減らすし事務手数料やキャンペーンもオンラインに寄せる方向になってきている
オンライン上なら現場判断で手続きを簡略化することは不可能だし審査の監視も簡単
201:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/12 07:52:36.45 /W/SSCy8r.net
>>40
店の対応もまず携帯の故障を疑うし次に通信の不具合の潰し込みになるしシム盗難の対応着手は後手に回らんかな
202:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/12 07:59:15.66 HqRC9j0z0.net
これ防ぎようが無いだろ
203:番組の途中ですがアフィサイトへの\(^o^)/です
23/05/12 08:01:10.21 dUEZmc5e0.net
防ぎようがないということは利用者には落ち度がないということだから
全額補償されないとおかしいよな
204:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW b78f-Nrkd)
23/05/12 11:05:37.00 B2MXH1KU0.net
2段階認証で必要なのに
205:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW cf47-jzi9)
23/05/12 11:06:03.79 3+2OL6sS0.net
闇バイトすげぇな
これもう流行語大賞にしたいわ
206:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW cb4c-khrY)
23/05/12 12:26:29.63 1AgaZOjm0.net
これでヤバいと思うのは
オンカジなんかで身分証明として免許と自撮り出せって言われてんの大手のベラジョンなんかもやってるし後々大事になりそうな予感する
207:番組の途中ですがアフィサイトへの\(^o^)/です (アウアウウー Sac3-i/DG)
23/05/12 12:28:26.03 KhD9U5e5a.net
楽天モバイル、楽天会員ならワンクリック、ワンストップでeSIM発行できるようにするんだな
SIMスワップが捗りそうw
208:番組の途中ですがアフィサイトへの\(^o^)/です (オイコラミネオ MM6e-X4y+)
23/05/12 12:29:51.80 wXnY10FgM.net
ひるおびでやってる
これ犯人女だったのなw
209:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW dfaf-pXFo)
23/05/12 13:51:44.46 68eXbex40.net
>>201
金融機関側が騙されて送金してるんだから、預金者が被害者ではなく、金融機関が被害者であり、預金者にその損を廻すのはおかしい。
210:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 1fa6-KeI6)
23/05/12 14:18:19.71 CmUE2C/X0.net
TOTPはSIMスワップじゃ突破できないだろ
211:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ b722-mRyj)
23/05/12 14:36:37.24 RJ1a8Khl0.net
>>206
被害者もまんこだから
偽造免許証作るにはまんこしか無理
まんこの敵はまんこ
212:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ b722-mRyj)
23/05/12 14:37:52.98 RJ1a8Khl0.net
本人確認にはマイナンバーカードと暗証番号必須にすればいい
運転免許証は偽造されやすい欠陥品
健康保険証はさらにひどかったのでもう本人確認に使えなくなるみたいだけど
213:番組の途中ですがアフィサイトへの\(^o^)/です (スフッT Sd32-tcUg)
23/05/12 14:40:11.25 e8TKDVsdd.net
まぁ怪しいメールのアドレスをタップしてなにか入力しなければ大丈夫っしょ
214:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW b78f-Nrkd)
23/05/12 15:28:11.85 B2MXH1KU0.net
これどうにかならんのかね
秘密の質問とかいるんじゃね
215:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW cb70-5itr)
23/05/12 16:56:35.04 E6FzdmVA0.net
自宅の固定電話今解約する人多いけど固定を登録にしとくとリクスに強いよな
216:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイW cb70-5itr)
23/05/12 16:59:00.44 E6FzdmVA0.net
再発行は自宅に送れよ
217:番組の途中ですがアフィサイトへの\(^o^)/です (ワッチョイ 47d0-tcUg)
23/05/12 18:44:27.90 TzGuMywJ0.net
>>119
>>社員証とか学生証なら素人でもそれっぽいの作れるだろうし
同感
企業や大学によってレイワウトやデザインが違うから本物かどうか分からない
218:過去ログ ★
[過去ログ]
■ このスレッドは過去ログ倉庫に格納されています