虹裏img歴史資料館

ここでは虹裏imgのかなり古い過去ログを閲覧することができます。新しいログはこちらにあります

20/09/17(木)22:37:49 SMS認証... のスレッド詳細

削除依頼やバグ報告は メールフォーム にお願いします。個人情報、名誉毀損、侵害等については積極的に削除しますので、 メールフォーム より該当URLをご連絡いただけると助かります。

画像ファイル名:1600349869557.jpg 20/09/17(木)22:37:49 No.728648971

SMS認証突破ってすごくね

1 20/09/17(木)22:44:20 No.728651125

登録番号変えてなかったのか?

2 20/09/17(木)22:47:26 No.728652176

単に出所の怪しい携帯電話で認証してましたって話じゃなく?

3 20/09/17(木)22:49:15 No.728652788

携帯電話のSMS認証突破って可能なの? 登録してある電話番号を無理矢理変更したりするのかな

4 20/09/17(木)22:50:33 No.728653231

本人確認が不十分な携帯電話ってなんだろ SIMカード上書きでもされてるとか?

5 20/09/17(木)22:52:59 No.728654049

電話番号登録してなかったとか?

6 20/09/17(木)22:55:06 No.728654729

二段階認証を設定してないアカウント使ったとか?

7 20/09/17(木)22:59:00 No.728655915

SMS偽装できたら本人の電話電話変わるし 本人の携帯を物理的に盗むでもしないと無理な気がする

8 20/09/17(木)22:59:32 No.728656073

謎の技術

9 20/09/17(木)22:59:37 No.728656101

なんかSMS認証突破って書き方は語弊ありそう https://www.sankeibiz.jp/smp/business/news/200917/bsj2009171734008-s1.htm

10 20/09/17(木)23:00:51 No.728656557

redditは運営が使ってるSMS認証破られた事あったな 具体的に何されたのかは知らんけど

11 20/09/17(木)23:02:10 No.728657105

なんで他人の銀行口座で口座作れてんの?

12 20/09/17(木)23:03:19 No.728657643

口座開設にマイナンバー義務化が加速するので止めて欲しいね

13 20/09/17(木)23:04:06 No.728657978

2段階認証がザルすぎてなりすましで突破できたパターン?

14 20/09/17(木)23:06:05 No.728658851

これってオレオレ詐欺でよく使われるトバシ携帯を見繕って 今回の口座詐欺に転用したってことでは

15 20/09/17(木)23:06:21 No.728658996

SMS突破できるなら現状のこの手のサービス全部脆弱性ありになっちまう

16 20/09/17(木)23:08:19 No.728659997

こわいよ「」…

17 20/09/17(木)23:08:45 No.728660199

ペイの口座もペイに設定する電話番号もまるっと犯人が作ったってことか 金を引き出す銀行口座だけが被害者のやつか

18 20/09/17(木)23:11:02 No.728661109

これ別に認証を突破したんじゃなくてサービス未開始の口座を見つけて そこへ犯人側で用意したトバシ携帯を勝手に紐付けただけじゃね?

19 20/09/17(木)23:11:16 No.728661176

SMS認証でも4桁数字だしいずれ当たるだろって繰り返し攻撃かな

20 20/09/17(木)23:11:47 No.728661443

IQ低すぎて1→2がよくわからん 口座から口座作るってどういうこと

21 20/09/17(木)23:12:25 No.728661683

>SMS認証でも4桁数字だしいずれ当たるだろって繰り返し攻撃かな 流石にそれは一瞬で番号尽きるから元から漏れてる口座から抜いてるだけだと思うよ

22 20/09/17(木)23:13:22 No.728662048

記事でさらに誤解生むパターンだなこれ…逆に意味分からんわ

23 20/09/17(木)23:14:14 No.728662411

SMSインターセプトって手口はあるけどそれじゃないっぽいな…

24 20/09/17(木)23:14:17 No.728662428

図のまる1はなんでできたの…

25 20/09/17(木)23:14:28 No.728662526

ドコモ口座の頃はまだ茶化せる内容だったけど笑えなくなってきたな

26 20/09/17(木)23:14:30 No.728662547

>口座から口座作るってどういうこと 銀行口座と決済サービスの口座ってことだ ドコモ口座とかの

27 20/09/17(木)23:14:45 No.728662639

ワンタイムパスワードとかも意味なくなっちゃうな

28 20/09/17(木)23:14:47 No.728662668

>口座から口座作るってどういうこと そういうサービスをやったらまんまと悪用された

29 20/09/17(木)23:15:02 No.728662851

犯罪の手口は馬鹿にもわかるように書くと真似するやつが出るからぼかしたりすると聞く

30 20/09/17(木)23:16:06 No.728663339

sms知らないけど人が作ったものだからどっかしらに偽装する手口はある 暗号化されて復号化処理するとこで何かしらの改変するとか だいたいアプライアンスの脆弱性ってそういう話だし

31 20/09/17(木)23:16:46 No.728663597

>ドコモ口座の頃はまだ茶化せる内容だったけど笑えなくなってきたな ドコモ口座が一番笑えないヤツだった

32 20/09/17(木)23:16:48 No.728663617

>図のまる1はなんでできたの… ここはそのまんまだよ 様々な情報流出だとかフィッシングとか偽の職員名乗って直接聞くとか

33 20/09/17(木)23:16:55 No.728663670

>図のまる1はなんでできたの… フィッシングなどで

34 20/09/17(木)23:17:21 No.728663849

フィッシングされるようならしゃーないわ

35 20/09/17(木)23:19:01 No.728664486

1時間前にまたPayPayの不正振込み判明してたな ドコモ口座外では地銀から初らしい

36 20/09/17(木)23:19:48 No.728664813

銀行口座からPayPayに金を送るのをやめればいいな!

37 20/09/17(木)23:20:03 No.728664935

今回のは盗んだお金を引き出す手段が特殊で 盗みに入る手段はいつも道理ってイメージだったけど違う感じなのか

38 20/09/17(木)23:20:03 No.728664940

QR決済、特に認証踏まずに登録した口座からチャージ出来てオイオイオイ大丈夫かこれと思いながら使ってたけどやっぱダメでしたってのが爆発的に判明し始めててオイオイオイ

39 20/09/17(木)23:20:22 No.728665107

ちょっと前にスマホの代理契約するバイト騙った詐欺が問題になってたけど他人名義の電話ってこういうとこで使われてんだな

40 20/09/17(木)23:20:33 No.728665184

SMS認証って本人確認ってよりアカウント複数生成されるの防ぐための意味合いのがデカい

41 20/09/17(木)23:21:03 No.728665388

利便性求めてこうなったから これからガチガチになるだろうな

42 20/09/17(木)23:21:39 No.728665606

>特に認証踏まずに登録した口座からチャージ出来てオイオイオイ大丈夫かこれと いや別にこの問題QR決済とか関係ないから 主に銀行のweb振替のセキュリティの甘さ突かれてるやつだし

43 20/09/17(木)23:21:43 No.728665628

特殊詐欺って執行猶予が付かないとか

44 20/09/17(木)23:21:47 No.728665652

>QR決済、特に認証踏まずに登録した口座からチャージ出来てオイオイオイ大丈夫かこれと思いながら使ってたけどやっぱダメでしたってのが爆発的に判明し始めててオイオイオイ 今なら他の不祥事に紛れて扱い小さくなる!とばかりに一斉にごめんなさいしだすの酷すぎる…

45 20/09/17(木)23:21:53 No.728665688

今日新しい端末にpaypay入れたら残高の受け取り出来なくなってたわ...利用を制限だって言われたけどとばっちりすぎる

46 20/09/17(木)23:22:34 No.728666017

仮に1が全部フィッシングで得てたとしても このSMSのところはどうやってんのか謎だな

47 20/09/17(木)23:23:48 No.728666486

去年あたりにECサイトで個人情報めっちゃ漏れてたけどこれの布石だった…?

48 20/09/17(木)23:26:04 No.728667418

SMSアカウント無限に無料で取れるサイトあるのよね

49 20/09/17(木)23:26:54 No.728667786

ちゃんと設定してない人が怪しい端末使って勝手に登録された感じ?

50 20/09/17(木)23:26:58 No.728667807

>仮に1が全部フィッシングで得てたとしても >このSMSのところはどうやってんのか謎だな 本人確認って言葉に惑わされるけど別に本人確認してるわけじゃねえ その番号とアカウント紐つけて複数のアカウント作られるの阻止してるだけだし

51 20/09/17(木)23:32:19 No.728669829

>SMSアカウント無限に無料で取れるサイトあるのよね そんなんあるのか…

52 20/09/17(木)23:33:48 No.728670366

>そんなんあるのか… と言ってもだいたい海外番号だから国内サービスで使えるかどうか不明よ

↑Top