それを逆から暗証番号を固定して(よく使われる2525とか日付とか)、入手した大量の口座番号でリバースブルートフォース攻撃を仕掛けられることが発覚したってのが今回のドコモ口座事件よ(実際の手口がこれかは別にして、それができてしまうシステムだった)
だから1万件の口座番号を入手できても、盗み出せるのはそのうち数十件程度となる
本来、ネット銀行がオンライン取引をするなら2段階認証や乱数表使ったりして本人確認があるから(キャッシュカードの代わり)、口座番号と暗証番号が分かっただけでは盗み出せないのだけど、ドコモ口座がその抜け道を用意していたという話だな
Permalink | 記事への反応(0) | 10:00
ツイートシェア
7
