「OTP」を含む日記 RSS

はてなキーワード: OTPとは

2024-04-16

anond:20240413150809

この前ちょうど消しちゃったとこだったのでポイントが消えるのは確認できなかったな。とりあえず自分確認できたのは、

iOS楽天ポイント連携やろうとするとアプリが落ちる。Pontaカード連携OK

電話番号入力を求められるがOTPメールに送られるためデタラメ電話番号でも登録できる

の二つ。

Permalink | 記事への反応(0) | 13:03

2024-04-14

試しにKFC登録してみたら「KFC OTP」っていう件名のメールが送られてきた。

One Time PasswordOTPなのは分かったけど、普通もうちょっと分かりやすい件名にするだろ。

Permalink | 記事への反応(0) | 05:57

2020-09-25

https://qiita.com/yugo-yamamoto/items/8388ccb750821b9746be

IETF標準化してるOTP仕様 https://tools.ietf.org/html/rfc6238 が「急に変わる」とかなかなかいい発想してるでないの

自分で書いて飽きる可能性の方がよほどあるべ

Permalink | 記事への反応(0) | 21:52

2020-09-10

anond:20200910182801

セキュリティ強いと言われている三井住友も、暗証番号4ケタでログインできて、残高照会程度なら出来るから

これなんでなんだろ

カード暗証番号とは別なのに4桁に制限される意味わからんよな

ユーザーリテラシー考慮したという説もあるが、そんな奴がネットバンキングを利用するか?

そもそもその先でOTPアプリを使わされるのに、その程度の知能でアプリインストールしたり初回の電話認証をしたり操作したりできるのか?

甚だ疑問だな

Permalink | 記事への反応(2) | 18:32

2020-09-08

ドコモ口座というの全然知らなかったので、5chのまとめレスコピペ

 

ドコモ口座とは】

ドコモケータイ送金」というドコモユーザー間で送金できる機能2011年リニューアルされる形で始まったもの

それまでお金の受け取り方を選択する必要があり面倒くさかったのが、「ドコモ口座」という架空のお財布に貯められるようになった

ドコモ口座」から金融機関お金を引き出したり、貯まったお金ネットショッピングの支払いもできるようになった

当初は指定ATMからしかドコモ口座へ入金(チャージ)することができなかった

 

2013年にはVisaプリペイド提携してクレジットカードの代わりとして利用が広がった

2015年ドコモがdポイントを開始して、dアカウントドコモユーザー以外にも開放され、メアドだけで大量複垢が取得できるようになった

 

2017年ドコモ口座にゆうちょや都市銀行の口座から直接入金できるようになった

 

2018年、d払いがスタートし、dアカウント持てば誰でも利用できたが、当初はドコモ以外はクレカからしかチャージできなかった

 

2019年ドコモ口座に入金できる銀行地銀にまで広がった。9月ドコモ以外でも、d払いでドコモ口座の利用ができるようになり銀行チャージ可能となった

 

2020年 定額給付金支給国民銀行口座を国に提供した直後に、大規模な不正引き落としが始まった

  

 

 

 

■起こっていること

 各種銀行ドコモ座間での口座振替サービス

 悪用した銀行口座から現金抜き取り行為が行われている

 

被害にあう可能性のある人

 銀行口座(キャッシュカード)を持っている人全員

 ※UFJのようにドコモ口座と連携をしていないところは大丈夫

 ※dアカウントドコモ口座)を持っているか関係ない

 

被害にあう可能性の高い人

 七十七銀行などと同様のシステムを導入している銀行

 ※口座番号と暗証番号のみで連携可能銀行は真っ赤

 ※誕生日確認必要銀行はグレー

 

被害にあう可能性の低い人

 三井住友などOTP必要銀行

 

■なぜドコモ口座だけ狙われているの?

 原因想定①

 他のサービスauウォレットなど)と違い、

 dアカウント本人確認なしで無限作成可能なため

 ①dアカウントドコモ口座を無限作成

 ②無限作成したIDを使い、口座と暗証番号のみで

  連携可能銀行に対して

  リバースプルートフォースアタックを仕掛けた

 ※暗証番号を決め打ちして口座番号の方を探るアタック

 

 原因想定②

 給付金で集まった口座7,000万件の一部が漏れ可能性も示唆

 ※各種地銀との連携2018年から始まっているが

  攻撃はここ最近発生しているため

 

 原因想定③

 フィッシング等で抜かれた口座や暗証番号が使われた可能

 ※現在被害件数的にはこちらも捨てがたいが

  ドコモ口座だけで発生している事に疑問が生じる

 

対応

 銀行から全額お金を抜くまたはUFJ等に移す

 ※キャッシング枠を使われるという報告もあり

Permalink | 記事への反応(1) | 18:01

anond:20200907215223

三井住友銀行ネットバンキングパスワードは4桁じゃなかったか

第一暗証とか言ってなんか誤魔化してた気が(第二はない)

お金を動かそうとするとOTP入力必要なのでそこは問題ない

ただ口座名義人の情報くらいは見られるかも(解約したか確認できない)

 

https://b.hatena.ne.jp/entry/4691082415685385314/comment/hrmk4

おっ、やっぱり?

だよね

Permalink | 記事への反応(0) | 08:17

 
ログイン ユーザー登録
ようこそ ゲスト さん