JavaScriptを有効にしてお使いください
JavaScriptの設定方法はこちらの検索結果を参考にしてください
まとまってますご参考までhttps://yamory.io/blog/about-reverse-brute-force-attack/
メンバーがいません。
情報ありがとうございます
今回のドコモ口座の被害が発覚する前に、フィッシングが急増しているとの情報があります
https://www.itmedia.co.jp/news/articles/2009/15/news039.html
https://www.fnn.jp/articles/-/86261
リバースブルートフォース攻撃をしなくとも、暗証番号も含めて個人情報が詐取されていたケースも有るのかなと思っています
フィッシング→ドコモ口座などの例のように二段、三段のトラップをかけて搾取を行うなどますます手が込んできますね。
紹介していただいた通り、常に最新の情報を入手することや不要なサイトや口座は持たないようにすることですね。あと出来るだけ2要素認証を行えるサイトを使うように心がけてます。
素晴らしい記事を紹介していただきました。
色々と面倒な認証が求められる理由が分かりました。
dアカウントは、IDとパスワードの入力画面を分けて、IDが入力されると、認証アプリに通知が飛んできて、それを許可しないとパスワードの入力ができないようになっていますが、銀行のシステムもそういう仕組みが必要だと思います。
根拠のない安心感が一番のセキュリティホールだったのでは。
この試行を行うのが、あくまでも銀行のサイトに遷移してからなので、ドコモ側では、わからないんでしょうね。
この犯人 頭良すぎます。
こういうときに、マイナンバーカードに入っている電子証明書を使って識別すればいいんですけどね。
OTP(ワンタイムパスワード)も万全ではないですし、生体認証も本来はリモートで利用する機能ではないので。(HIPPAなどの海外発セキュリティ基準を見ても)
個人証明の電子証明書については金融機関側が新規口座開設に個人番号収集を行うので、それと併せて今後は検討されるお話になると思いますが。
ただ、それでなくても「特別給付金の時にスマホで読み取れない」などが多発したので、個人的には「そういう場合はどうするのか?」と思案します。
※意外に非接触式よりも接触式読み取りの方が、マイナンバーカードは
エラーを起こすこと無く読み取れる、と感じるため。
PC+スマートカードリーダーの組み合わせが無難に感じます。
嫌な予感がするんで。
NTTだけは信用できないので、うん十年振込にしてます。
まあ、今回はドコモ口座持ってなくても、やられてしまうから、どうしようもないのですが。
アプリからチャージ金融機関が消えてから、お知らせにはキャンペーンの通知ばかりでしたが、チャージを停止したことを真っ先に知らせないといけないと思います。
PayPayは、今のところ花王製品のキャンペーンくらいでしか使わないので特に困ってはいませんが(^^)
スマートな生活が遠くなってきている気がします。
https://innovation.mufg.jp/detail/id=391