https://news.yahoo.co.jp/pickup/6370765
https://news.yahoo.co.jp/pickup/6370602
https://www.itmedia.co.jp/news/spv/2009/09/news048_0.html
https://hosyusokuhou.jp/archives/48886339.htmlhosyusokuhou.jp
www.msn.com
ドコモ口座を使っていないからこそ、パスワードを総当たりで抜かれたら、資金移動を勝手にされる大問題
https://www3.nhk.or.jp/news/html/20200909/k10012609061000.html
『ドコモコウザ』名で見覚えのない出金が勝手にされてしまう、それは、該当銀行の預金者であればドコモと取引がない方がより被害に遭う可能性が高い、パスワードが判明してしまうと預金者は誰でも引き落とされる可能性が…。
公になるまでは、銀行、ドコモ、警察までが冷淡な対応という、異常事態に…。
連携は便利さを生むものの、セキュリティホールも生むために、当然、巨額の動きがある所は、技術力からセキュリティは強固だが、連携するほど脆弱になる。
関連会社は、よりセキュリティへの意識は低くなるし、自社のネームバリューに誇りも給料にも反映されていないのに、本社レベルのセキュリティモラルを求めるのは、現実的には無理があったりする。
戦車も正面装甲は戦車砲弾を凌ぐ装甲を持ってますが、側面、背面、上面と当たる可能性の少ない所ほど装甲は薄くなります。
利便性を優先させた為に、戦車に弾薬庫を無理矢理取り付けて、弾薬庫に直撃して轟沈してしまった、大和の副砲第二砲塔みたいな展開です。
天下無敵の大和も副砲は、既製品の巡洋艦の砲塔を利用した為に装甲がその分薄かった為に、直撃弾となってしまったという逸話があります。
今回は、スマホは、個々の端末が、特定出来るのに対して、PCは、匿名性が高いために、よりセキュリティホール、4桁総当たり攻撃による、特定がなされた可能性が指摘されています、総当たりは、4桁、10000回のうちの何十%回数で正解にぶち当たるので、平均で5000回程度のアタックでパスワードは、漏洩してしまいます、これを防ぐ為に短時間での複数回、同一IPからのアクセスでのパスワード失敗でロックする場合もありますが、この辺りは個々の業者のセキュリティ対応となり、更に、IPを分散アタックも巧妙になっており、いたちごっこになってしまっています。
また、あくまでもこれは、特定口座を狙った場合の為に、合致するパスワードだけを調べたいなら、総当たりで、一番確率の高いパスワードを総当たりで試していく場合は、1口座にアクセスは一回の為に回避出来ません、確率の高いパスワードを総当たりすれば何個かは確率上ヒットしてしまいます。
10000種類のパスワードは、意外と使用している数字はかなり片寄っていますので使用確率の高いものから攻められると結構あっさりヒットします。
誕生日だと、10000パターンの1231パターンしか使いませんから、事実上13%にまで絞り込める事になってしまいます。(正確には、31以降は除外なので、更に絞り込めます、たった365パターンですから、4%しかありません 残り96%を無視して、攻略出来るとなれば、セキュリティはガタガタです)
誕生日等分かりやすい数字を使わないようにと言われるのはここにあります。
メルカリとの連携でさらにアンダーグラウンドに預金移動が出来るようになったとたんに狙われたようにも見えます。
もし、セキュリティが弱ければそれを悪用しないネットワーク犯はいないとも言えるマーフィーの法則みたいな状態です。
"Everything that can possibly go wrong will go wrong."
「不都合を生じる可能性があるものは、いずれ必ず不都合を生じる」
正直、新型コロナの情報収集で、個人情報を集めているネットワーク犯罪集団にとっては、非常に攻略しやすい案件のようにも見えます。
数年前にドコモは同じ不正引き出しを受けているのに、引き出し限度額を引き下げるだけでセキュリティの強化をそれ以上していなかった点は、対応が甘かったと指摘されても仕方ないかもしれません。
※犯人は月額限度額満額の30万円をきっちり抜き去っていますから、当然ながら、セキュリティの脆弱さを理解しての犯行のようです。
被害額は、数千円から、数十万と広範囲に及んでいる模様です。月を跨いで気付かなければ、60万円口座から抜き去られる可能性もあります。
※普通毎月口座を確認していれば気付くでしょうけど、通帳記載をあまりしない人だと、全く気づかないで、60万円減ってるのを後で気付く事になります。
ドコモはともかく、ITの最先端とか言ってる筈な会社が、無駄な会議をしてたり、紙媒体でやり取りしてたり、FAXを普通に使ってたり、決済に判子を必要としたりする。(あるあると心の中で思った人多数の筈)
トップの意識は古いままで決裁権をもってるから、この辺は、ザルなセキュリティホールは無くならない。
デジタル省は本当に必要なことをしてくれるのでしょうかね? 利権を作るだけになりそうな予感
ガラパゴス再加速に、なったりして
トランプも怪しい発言をしているし、また、偶然が世界を変えていく事にならないといいけど…。
かかっているのは世界の覇権だから、何が起きても不思議でないほど状況は危ういです。
それこそ、何億の人が失職や食糧難になるくらいの…。
事実上の戦争なので、本当にいろんなものが吹き飛びそうな気配が怖いです
今回は犯人がまだ、特定できませんが、北朝鮮、中国、韓国のネットワーク犯罪者集団、そして、日本でもリスクを恐れないなら可能性はあります。
最終的にネットワーク犯罪への対応が、デジタル庁の発足の最初の課題になるのかもしれませんね。
北朝鮮が、この前、謎暗号命令を発信していましたが、これではないか?という人も居ますが、金額が1000万円程度(2500万円以上に拡大)と北朝鮮の工作結果にしては、ショボ過ぎる気もします。
もっと稼げると思ったけど意外と大したことなかったとかなら、あり得ますが…。
ともかく、携帯電話料金でも、ドコモ口座セキュリティでも、菅総理から、睨まれそうな事件となったようです。