1read 100read
2012年3月セキュリティ106: ここの銀行のセキュリティって甘そう (967) TOP カテ一覧 スレ一覧 2ch元 削除依頼
ウイルスキラーVSキングソフトVSウイルスセキュ (257)
最高&最強なファイアウォールはどれ? (154)
【電磁波盗聴】TEMPEST【画面盗視】 (794)
トレンドマイクロ「医者の不養生」 社員PCが感染 (920)
ウイルスキラーpart18 (160)
[Firewall ] PCGATE [もってる香具師集合] (331)

ここの銀行のセキュリティって甘そう


1 :01/12/10
http://www.bank.anser.or.jp/cgi/balance.aic?CCT0080=0516
http://google.yahoo.co.jp/bin/query?p=%c5%ec%cf%c2%b6%e4%b9%d4++%c5%b9%c8%d6%b9%e6&hc=0&hs=0

2 :01/12/10
http://www.towabank.co.jp/
この銀行ね。

3 :01/12/10
残高が運よければわかるわけね。
かなりやばいな。暗証番号なんて4桁だから
結構分かるもんだしね。このつくりだと
ログすらとってるかどうかアヤシイ気が・・・

4 :01/12/10
>>技術的に他(サイバーテロ:ハッカー、クラッカー等の不可抗力)
に漏洩する危険性はあります。当行では当該セキュリティに関し責任
を負いかねますのでご了承ください。
だって。おいおい・・・・
使わなくても漏れるのはやばいだろ。

5 :01/12/10
http://google.yahoo.co.jp/bin/query?p=%c5%ec%cf%c2%b6%e4%b9%d4%a1%a1%b8%fd%ba%c2%c8%d6%b9%e6&hc=0&hs=0
ウエブ上に口座情報って結構あるもんだね。
支店番号は調べれば何とかなりそうだし。
ってゆうかこれはやばすぎないか?

6 :01/12/10
東和銀行まんせー。

7 :01/12/10
             ∩
                 | |
        ∧_∧   | |   / ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
       ( ´Д`)/ /  <  先生!このスレからタイーホされる人はでますか?
      /      /     \
     / /|    /         ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄ ̄
  __| | .|    |
  \   ̄ ̄ ̄ ̄ ̄ ̄ ̄\
  ||\             \
  ||\|| ̄ ̄ ̄ ̄ ̄ ̄ ̄|| ̄
  ||  || ̄ ̄ ̄ ̄ ̄ ̄ ̄||
     .||              ||

8 :01/12/10
っていうか、この銀行のシステムが甘すぎない?
口座番号と暗証番号だけで残高教えちゃう銀行って
おかしくない?

9 :01/12/10
たいほは難しいな。関係者しかアクセスできないサイト
を晒してるわけでもないし。しかし1はよくこんな
マイナーな所見つけたよね。ここリストラでもされたの?

10 :01/12/10
Verisign の証明が泣くな。

11 :01/12/10
きわどい!!!!!!

12 :01/12/10
ていうかさー、これってNTTデータのANSER-WEBシステム使ってるだけでしょ。
だからタコなのはNTTデータだと思うけど。
自分の入ってる銀行もこれだったよ。ちなみに、振込みの際にはFDに保存した
電子キーが必要になるです。
http://www.dokodemobank.ne.jp/web/

13 :01/12/10
ここの問題は力技で1万回残高照会をすれば
暗証番号が分かってしまう所にあります。

14 :01/12/10
ANSER-WEB提供の別のタイプのインターネットバンキングも使ってるけど
(電子キー不要でブラウザだけで振込みができるタイプ。その代わりPasswordが複雑)
パスワード3回間違えたらロックがかかってしまった。画面上は変化なかったからロック
されたって気が付かなかったけど。
だから、これもあんまりオイタするとチェックされちゃうかもしれないよ。気をつけてね。
まがりなりにも銀行系システムだからログもばっちり取ってるだろうし。
遊び半分で人生棒に振らないようにね。

15 :01/12/10
プロ串使えばどーだろね。
漏れ串ならやばいが多段串なら・・・

16 :01/12/10
匿名串を使うなんてなんか掲示板荒らしみたいではないですか?

17 :01/12/10
匿名串でアクセスしたら、「PROXY規制中」って出たらヤだね。(w

18 :01/12/11
>>12
> パスワード3回間違えたらロックがかかってしまった
暗証番号を固定して口座番号の方を変化させるとロックされないのでは?
と思うと怖くてオンラインバンキングなんか申し込めないYO!

19 :01/12/11
こんなセキュリティ甘いのはここだけ。
普通は4桁の暗証番号以外にオンラインバンキング
専用のパスワードを設定してる。
東和銀行のIT専門の人があほすぎなだけ。
だいたいSSL使わず口座番号と暗証番号を発信できる仕組みが
おかしすぎ。

20 :01/12/11
>>19
そうでもないよ、イパーイあるよ。
http://www.google.com/search?ie=utf8&oe=utf8&q=%E6%AE%8B%E9%AB%98%E7%85%A7%E4%BC%9A+ANSER

21 :01/12/11
信じられんね。導入するときチェックする人いないのかな?
それにしても信金とか潰れそうな地銀が多いね。

22 :01/12/11
>>18
>暗証番号を固定して口座番号の方を変化させるとロックされないのでは?
暗証番号を「1123」とか日付にしてやれば結構な確率で開くんでないの?
ページを開くとこの手のスクリプトが裏で回るページを上げたりしてはいけない。

23 :01/12/11
>と思うと怖くてオンラインバンキングなんか申し込めないYO!
つーか、
> 残高照会サービスは、当行キャッシュカードをお持ちの方は、どなたでも無料でご利用できます。
って書いてあるよ。申し込み不要。
聞いてないよーと言っても無駄。
>当行では当該セキュリティに関し責任を負いかねますのでご了承ください。
ってことだ。

24 :01/12/11
スーパーハカーは、地下の専用線から侵入する。
汎用機も楽勝。
日本には、両手で数えるくらいしかいないけどな。

25 :01/12/11
名スレの予感。

26 :01/12/11
実際に金が盗まれるかどうかはともかくとしても、
預金残高くらい見えちゃったっていいんじゃねーの?
っていう銀行やNTTDATAの発想が問題。

27 :01/12/11
残高がばれるとき、当然名前もばれるよね。この仕様だと。
その人がもし大金預けてあることがわかったらその人が危険な
目にあわないとも限らない。名前がわかれば住所だって
名簿屋(電話帳でも場合によっては可能)使えばわかる。
その家に空き巣に入りキャッシュカードを盗もうと
試みる人もいるかもしれない。暗証番号はわかってるわけ
だし。そうなったらどう責任とるつもりなんだろうね。

28 :01/12/11
これは2chで久しぶりのスクープになりそうな予感。

29 :01/12/11
> そうなったらどう責任とるつもりなんだろうね。
そうなっても、ANSER-WEBの残高照会が盗み見られたのが原因だとは
誰も気づかないからね。ばれなきゃいいってことか?
ウィルスは大騒ぎになるから世間も問題を理解しつつあるけど、
こういう情報漏洩の問題は表面に見えてこないから、
世間が問題を認識しないんだよね。
マスコミは事件が起きてからでないと報道しないし。

30 :01/12/11
>>28
スクープってーか、前々から皆わかってたんだけど、
誰も表沙汰にしてこなかったわけよ。
どうよ?そういう国民性。

31 :01/12/11
サイバーテロがおこる可能性があるゾ!
島センセイにタレコミしなくちゃ!

32 :01/12/11
正直、私はジャパンネットバンクに口座を持っている。
しかも500円しか入ってない。

33 :01/12/11
ジャパンネットは大丈夫だろ。中小の地銀や信金のセキュリティ
にしかつけこむ隙はないよ。

34 :01/12/11
>>19
ていうかー、ちゃんとSSL保護の残高照会サービスもあるじゃん。東和銀行。
「セキュリティ上、上記SSL128ビットのご利用をお勧めいたします」
って書くぐらいなら、SSL無しの方はさっさとやめちゃえばいいのにね。

35 :01/12/11
私が使っている信金も似たり寄ったりだが・・・。
だが登録した電話番号からのアクセスじゃないと
つかえないということを聞いたがこれは事実なのか?

36 :01/12/11
家のメイン銀行、つけこむ隙のある中小の地銀で、
しかも>>20のリストの中に入ってるよぅ。 ウヘ-リ

37 :01/12/12
>>35
それはインターネットじゃなんじゃない?それとも専用のAPがあるのか?

38 :01/12/12
http://www.watch.impress.co.jp/internet/www/article/2001/0827/netbank.htm
口座開設して試しまくり! 注目の“ネット銀行”を徹底比較
http://allabout.co.jp/finance/bank/closeup/CU20010906I/index2.htm
ネット銀行 徹底比較!
こいつらもさあ、くだらねーこと比較している暇があったら、こういう
セキュリティのレベルとかを比べて見せて欲しいよな。
まあ、評価できても、公表が無理だろうけどな。

39 :01/12/12
>>34
SSL使えないブラウザ使ってる人がいるからなくせないんです。
SSL非対応ページ作らないと、それはそれでツッコミを食らうです。

40 :01/12/12
こういうのはどうかな。893さんの下っ端が口座開設する。
それで別の893さんが暗証番号と口座番号をネットで晒す。
最初の893さんが因縁をつける。

41 :01/12/14
>>27
> 残高がばれるとき、当然名前もばれるよね。この仕様だと。
いや、暗証番号がばれるよ、キャッシュカードの。
アクセスできた口座は暗証番号がそれだったってことだからね。
まじやばいよ。口座閉鎖しないと。(((゚Д゚)))プルプルガクガク
だれかそういう銀行のブラックリスト作ってくり

42 :01/12/14
即刻当該銀行は当該サービスを中止せよ!だね。
でも中止しただけじゃだめ。もう暗証番号抜かれてるかもしれない。
暗証番号の変更を預金者に呼びかけるべきだね。

43 :01/12/14
>>40
ミナミの帝王のビデオで見たネタだ(w

44 :01/12/14
perlでちょっとスクリプツ作成して2時間も回せば(運がよければ数十分)
で口座の残高わかるんだ すごいねー。
個人口座とかは生年月日とかが多いんだろうから MM/DD で 01-12 /01/31
365ぐらいでそれでもって
DDOSとかの犯罪にならないように(藁 1秒間に1GETで365秒も
あれば簡単に見れる口座は山ほどあるんだね 笑える。

45 :01/12/14
>>41
そっか。暗証番号と口座番号が判るからあとは磁気カードライタで……
(((゚Д゚)))ガクガクブルブル

46 :01/12/14
磁気カードライタなんてものも簡単に手に入るの?
(((゚Д゚)))ガクガクブルブル

47 :01/12/14
>>46
あるよ、例えば
http://www.conduct.co.jp/cgi-bin/disp_seihin.cgi?id=504_skt3104
これでお金取り放題
(((゚Д゚)))ガクガクブルブル

48 :01/12/15
>47 まじで売ってるじゃないですか!
しかも「前方にも後方にもカード排出が可能」ですよ。
変な銀行よりもジャパネットにでも預けた方がよっぽど安全かもしれませんね。
(((゚Д゚)))ガクガクブルブル

49 :01/12/16
ネット取引だと現金が伴わないから、資金移動した時点で(振込み)足が付くし、残高照会くらいしかできんだろ。
それにふつう3回連続して暗証を間違えたら口座はロックされるから、メールの電話みたいにグルグル回すことは出来んよ。
ブラウザ閉じてから回すと効率は落ちる だろうし、銀行のオンラインは今、地銀で3次オンラインだけど、
3次オンプラスネットバンキングのシステムでも当然口座の参照回数は暗証の正誤関係なく参照元も出てるから
異常に参照回数の多い口座は目立つ。残高照会も朝と銀行閉店後2回くらいが普通だから、10回もあれば目立つ。
ここで騒いでるやつ高校生未満の学生だろ?アフォか。

50 :01/12/16
このスレ、1が必死にスクープにしようとしてるのが笑える。
1=2=3=4=5 で自作自演したけどレスがつかないから >>8 で再登場してるな(w

51 :01/12/16
>>49 残高照会できるだけでも相当にやばいだろ!!
それに、暗証番号を固定して口座番号を変えていけば
かなりの暗証番号と口座の名義がわかる。
そうすれば、口座はロックされない。
もし、そういうリストを作るやつがいたら犯罪にだって
つかわれるぞ。あふぉはおまえ。レスを四面のか?

52 :01/12/16
> ブラウザ閉じてから回すと効率は落ちる だろうし、
インタネートの仕組みをわかってないNE。

53 :01/12/17
49だけど、煽られてちょっと悔しい(藁
でも暗証固定したら、口座番号は6から8桁あって、その上に3桁の店番号がつく。店は200店程としても8桁*200通りあるから、
グルグル回してもどうかと思う。
こんなこと言うとしらけるかも知れんが、低確率のカウンタグルグル方式で残高照会に成功したとして、そのリストが
何の犯罪に役立つのかというのもある。低所得者や低信用度の口座は正直役に立たん。
 実家がそこそこの資産を持ってる人なら分かると思うけど、銀行員って高額預金者の口座内容の動きは隅まで把握してるよ。
だから役立ちそうな口座をこっそりあれこれするのは無理。実家が資産家の人でネット取引やった事の無い人は
アクセスしてみ。銀行員が来たとき話題振ってくるから。マネロンダも当局指導は3000万だけど、各行独自にもっと低く設定し
てるし、営業戦略上もチェックしてる。
あと地銀と舐めてると駄目だよ。独自にオンラインしてるんじゃなく、地銀ネットとかでシステムは各行共同だモン。
でその本部では通信会社の担当者が当然記録とチェックしてる。
実は俺去年まで証券にいた。で、ネット取引って悪さできるんじゃないかと考えてたが、結論は無理だ。足跡は残るよ。
現場支店でも過去1年間の参照は対面からネットまで簡単に全部出る。クレーム客も(藁←ex.●支店で利益要求・財務省報告済み・
各店来店時要注意とか
現行オンラインって10年くらい経ち、原始的な所があるが、これがネックになる。ヒューマンチェックが必要なの。
あと、営業戦略上、いつもリスト作ってるから、これも1種のチェックになる。預かり額、来店回数、参照回数、取引種類とか。
因みに株の注文は暗証さえあれば簡単に出せそうだが、営業マンが見てる。飯の種だもん。(藁
 利益に繋がるアクセスは無理だったよ。残高を盗み見云々はあるかと思ったが、受ける刑罰とやる意味を考えたらやってもしょうがない。
金持ち系のリストは名簿屋に行けばあるし、実際こんなもん漏れてていいのかと言う社外リストを使ったこともある。
だからここで騒いでる程のことは無い。銀行オンラインを潜れるスーパーハカーは別だが。
個人的には各行の顧客データにアクセスできる通信会社員に対する各行のチェックは甘いと思うが。
テレビとかマンガで色々な話があるが、経験的には金融系犯罪はわしら貧乏人は巻き込まれる心配はないです。

54 :01/12/17
> 残高を盗み見云々はあるかと思ったが、受ける刑罰とやる意味を考えたらやってもしょうがない。
おまえカナーリ馬鹿。
過去レス嫁ねーのかゆわれてるだろゴルァ
>>41

55 :01/12/17
>>54
カード偽造は出来るけど、お金を足跡残さずに引き出せない。

56 :01/12/17
>>55
残高盗み見るのと違って、利益が大きい。

57 :01/12/17
これは、やっぱりやばいね。

58 :01/12/17
53みたいな低濃証券マンこが銀行やってるからこういうことになるんだな。
しかしどうすれば解決するんだ?

59 :01/12/17
このスレ読んで去年の全日空のメルマガを思い出したよ。
去年8月にこんなメールが来た。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■■■■ ANA MILEAGE CLUB ■■■
ANAマイレージクラブ メールマガジン
(創刊号)
  http://www.ana.co.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
★・∴・☆∴・∵★・∵・☆・∴・★・∴・☆∵・∴★・∵・☆
××× ×× 様
いつもANAをご利用いただきありがとうございます。
このたびANAマイレージクラブでは総合情報メールマガジンを創刊させ
ていただきます。
マイレージ・国内旅行・海外旅行・ホテル・ショッピングと様々な情報
をご用意いたしました。どうぞご期待ください。
★・∴・☆∴・∵★・∵・☆・∴・★・∴・☆∵・∴★・∵・☆
(チョッキンコ)
<<編集部から>>
ANA MILEAGE CLUBからのメールマガジン創刊号はいかがでしたでしょうか?
猛暑だった今年の夏もそろそろ終盤戦。朝晩の風、空の色にすこしずつ秋の
気配が感じられるようになりました。今年の夏は忙しくて、夏休みはこれから
という方にも、秋の国内旅行、海外旅行情報をたっぷりご用意いたしました。
また、マイルの貯まるANAショッピング情報もオススメです。
ANAではこれからも、会員の皆様のオトクになる情報をお届けしていきたいと
思いますので是非ご期待ください!!
──────────────────────────────────
●このメールマガジンは、8月17日時点ででEメールアドレスをご登録
いただいておりますANAマイレージクラブ会員の皆様にお届けしています。
●【パスワードについて】
ログインに必要なパスワードにつきましては、会員ご本人様の
生年月日の月日(数字4桁)で初期設定をさせていただいて
おります。
セキュリティーの関係上、お早めのご変更をお勧めいたします。
例)生年月日 1966年1月26日→パスワード=0126

60 :01/12/17
>>54 カメラに写されずに現ナマを手にするのが難しいし、
いちかばちか、カメラに姿を晒しながらCDから引き出しても、
一度に100万づつしか手に入らないし。
リスクは多い割に、あまりメリットは無いよ。

61 :01/12/17
俺は100万でも盗られたくない

62 :01/12/17
カメラに写っても構わないような奴ならやるんじゃないの?
本来は居ないことになってる外国人とか。

63 :01/12/17
53よ。残高がわかるということは暗証番号と口座名義が分かるということに
なるのだぞ。理解してるのかい?カードの暗証番号が知られている大金持ちが
犯罪者にどう見られるか想像してみろよ。それに、暗証番号は手作業でなく
自動でトライするプログラムを作る人間だっているぞ。そうすればホントに
リストだってできる。

64 :01/12/17
このスレって警察に見張られてるよ

65 :01/12/17
警察からNTTDATAに要請していただいてANSERWEB残高照会をやめてもらおう

66 :01/12/17
ttp://www.pooh3.net/i/link/
進入できた

67 :01/12/17
今ごろこんなことイッテンノ?
有名なんだけど・・・

68 :01/12/17
53よ。これは現生引き出すとかの問題じゃないんだ。
ANSER-WEBにランダムな口座番号と暗証番号で一回だけアクセスする
成功したら口座番号と暗証番号をUSENETに流す
そういうロジックを仕込んだ自動感染型ウィルスが現れたらどうなる?
ウィルスいっきに拡大
   ↓
USENETに口座と暗証番号が出回る
   ↓
何が起きているのか分析され公表されニュースになる
   ↓
原因を知った預金者はパニック
   ↓
金融不安そしてIT離れ
   ↓
日本沈没
   ↓
どっかの国(゚Д゚)ウマー
(((゚Д゚)))ガクガクブルブル
早く止めれ!

69 :01/12/17
技術的に他(サイバーテロ:ハッカー、クラッカー等の不可抗力)
に漏洩する危険性はあります。当行では当該セキュリティに関し責任
を負いかねますのでご了承ください。

70 :01/12/17
http://www.google.com/search?q=%88%C3%8F%D8%94%D4%8D%86%82%C8%82%C7%82%CC%8E%E6%88%F8%93%E0%97e%82%AA%8AO%95%94%82%C9%98R%89k%82%B7%82%E9

71 :01/12/17
サイバーテロは、不可抗力なのか?
何とも脆弱な。。。

72 :01/12/17
たしか、3回間違えると、カードの方もロックされないか?
なら、十分サイバーテロとして使えると思うぞ。

73 :01/12/17
>72
ATMの方もロック掛かるの??

74 :01/12/17
なんかかなーりループしてるな。話が3回ループするとスレストでロックだぞ(w。
>>59
激しくワラタ・・・・つーか戦慄した。

75 :01/12/18
アイワイバンクのインターネットバンキングが始まったんだけど、
http://www.iy-bank.co.jp/ トップ画面の左側のメニューから開く
ログイン画面は、SSLに対応しているリンクになっているのに、
{window.open("https://www.iy-bank.co.jp/syspr/ZN010010.html","slog","toolbar=0,location=0,directories=no,status=0,menubar=0,scrollbars=yes,resizable=0,width=800,height=600");}
http://www.iy-bank.co.jp/service/banking/internet/index.html インターネットバンキングの案内
とかの上にある「スタート(ログオン)」がSSLじゃないというのはずさんじゃないの。
{window.open("../../../syspr/ZN010010.html","slog","toolbar=0,location=0,directories=no,status=0,menubar=0,scrollbars=yes,resizable=0,width=800,height=600");}
なんで、おんなじことするのに別コードで書くかな。しかもステータスバーを非表示にさせているから
SSLのサイトかどうかわからないでやんの。

76 :01/12/18
>>75
おお、ほんとだ。
http://www.iy-bank.co.jp/policy/security/index.html
アイワイバンクのインターネット/モバイルバンキングは、べリサインのグローバル・サーバIDを採用しています。すべてのデータ通信は、128bitSSL(Secure Socket Layer)暗号化通信により高度のセキュリティで保護されています。
だそうだ。すべて??

77 :01/12/18
>>76
俺も、そのページ確認しちゃいました。すべて…なのか?
ステータスバーを非表示にしていないから、サイトの製作者が
ミスに気が付くことができなかったに 1000ブリトー

78 :01/12/18
> アイワイバンクは、お客様に安心してインターネット/モバイルバンキングをご利用いただくために、
> 堅牢なセキュリティシステムを採用し、情報管理に細心の注意をはらっています。
テストしてないんだね。
> モバイルバンキングはNTTドコモのデジタル暗号化処理も行っています。
デジタル暗号化処理って何だ?アナログ暗号ってあるのか?

79 :01/12/18
こういうミスを防ぐために、http用とhttps用のホストを別にするのが基本だ。
間違ってもhttpで通信してしまわないように。
こりゃ、かなりわかってない業者が作ったと見た。

80 :01/12/18
>>79
まぁ、三和銀行も、以前ログイン画面が非SSLだったことがある。
(http用とhttps用が同じホストだった)
いまは、三和銀行はログイン画面はSSLに統一されているけどね。
アイワイはATM地図(e-mappleを使っている)を除いて、すべての
ページがSSLでも見られるから、同一ホストを使っている可能性が
高そうだ。

81 :01/12/18
つーかさ、「アイワイバンク銀行」って何だよ!
アイワイ銀行銀行か?

82 :01/12/18
名前からして・・・

83 :01/12/18
>>72
そう。誰でも簡単に預金封鎖ができちゃう(w
悪質業者を追い込むために、2ちゃんでもたびたびやっているよね。

84 :01/12/18
>>81
それは、金融板では、激しく既出。銀行って付けないといけないらしい。
シティバンク銀行も同様だね。
さて、アイワイバンクは、こんなん出ました。IIJの下につながっているNRI-NETに接続されているみたい。
でも、サイトの運営はだれかはわからんのだけど。
>あなたが検索されたアドレス[ 133.250.244.129 ]のJPNICからの応答は以下の通りです。
>Network Information: [ネットワーク情報]
>a. [IPネットワークアドレス] 133.250.0.0
>b. [ネットワーク名] NRI-NET
>f. [組織名] 株式会社野村総合研究所
>g. [Organization] Nomura Research Institute,Ltd.

85 :01/12/18
>>83
それはどうすれば解決できるの?
>>82
哀話い銀行(w

86 :01/12/18
>>85
インターネットの照会機能だけを使わないように銀行に届ける。

87 :01/12/18
>>86
受け付けてもらえないと思われ。
「それはできないのです。」

88 :01/12/18
>>86
系みたいに小銭集めて喜んでいる小悪党から、
残高照会の楽しみを奪うのは酷だと思われ(w

89 :01/12/18
>>86
ちゃんとした銀行なら、インターネットバンキングはしない、
とかの届出ができるよ。
デビットカード機能だけ止めることもできるし。

90 :01/12/18
>>89
23が言うように、
> 残高照会サービスは、当行キャッシュカードをお持ちの方は、どなたでも無料でご利用できます。
だから、インターネットバンキング申し込んでなくてもロックされるのでは?

91 :01/12/18
こんなのあったよ。
http://www1.mktz.com/wwwboard/messages/6414.html
Jデビットは、カードを偽造されて被害にあっても一切救済されないし、サービス拒否もできない。
おいおいマジか。
デビッド使用時は >>60 のような監視カメラもないよな。
インターネット残高照会で暗証番号を収集してデビッドで盗用。
ウヒーまじヤバ。(((゚Д゚)))ガクガクブルブル

92 :01/12/18
>インターネットの照会機能だけを使わないように銀行に届ける。
85だけど、そういうことじゃなくて、
銀行側がそういうDOS被害を避けるのにどういう技術的解決方法があるのかが聞きたい。

93 :01/12/18
アイワイバンクのSSLもれ、直っているね。
いつのまにやらパスワード失効の対応機能もついているから、手直し
したんじゃなくて、仕組みがぜんぜん違っている。

94 :01/12/18
>>93
ほんとだ。URLがぜんぜん違う。
ttps://ib.iy-bank.co.jp/scripts/cgiclnta.dll/CORE-Main%20Web/ND000_
に変わった。
IISで銀行か…

95 :01/12/18
「ログオンパスワードを忘れた方」ボタンを押してみたら、
「ログオンパスワードを再度ご登録ください」という画面が出て、
「お客様IDとキャッシュカードの暗証番号をご入力ください」
となっているけど、
これってキャッシュカードの暗証番号でログオンできるシステムと同じ危険度ジャン?

96 :01/12/18
お客様IDは普通わからないから大丈夫じゃないか、と思ったけど、
キャッシュカードの裏に書いてあるんだよね。
ということは、拾ったキャッ...

97 :01/12/18
> 「ログオンパスワードを再度ご登録ください」という画面が出て、
> 「お客様IDとキャッシュカードの暗証番号をご入力ください」
おいおい、こりゃまずいんじゃないか?
暗証番号固定でお客様IDをぶん回すと、突破できるIDと暗証番号が得られてしまうんでは?
それでパスワードを設定して不正ログオンすると、口座番号が表示されるだろう。

98 :01/12/18
>>93
Cookieが発行されるようになったね。> ASPSESSIONID
プライバシーポリシーに
http://www.iy-bank.co.jp/policy/index.html
現在、当社のホームページ、およびインターネットバンキングでは、「Cookie(クッキー)」を使用しておりません。
って書いてあるけど、嘘っ八ジャン。

99 :01/12/18
なまなましくなってきてなんかこわ

100read 1read
1read 100read
TOP カテ一覧 スレ一覧 2ch元 削除依頼
ここの銀行のセキュリティって甘そう (967)
[Firewall ] PCGATE [もってる香具師集合] (331)
KINGSOFT Internet Security Part25 (182)
☆WEBフィルタ統合スレ〜見ちゃダメ!! (194)
Online Armor Personal Firewall Free Part4 (435)
ウイルスバスター・ウイルスセキュリティZERO・キングソフトどれがいい? (474)
--log9.info------------------
栃木のバンド事情 (498)
;゚д゚)<バンド板らしいよ Σ(゚Д゚;エーッ!! (191)
愛媛県のバンド事情 (568)
岩手県って (703)
秋田のバンド事情 (976)
神奈川のバンド事情 (154)
▲▲▲京都バンドもりあげ〜▲▲▲ (458)
キモヲタがyoutubeに得意げにうpしてる動画www (705)
高二病といえば (182)
バンドでパーカッション専門の人、語って (350)
【路上】ストリートライブ【公園】 (497)
神戸のインディーズバンド (296)
★路上ライブ、客から受けた絶対に許せない悪戯 (894)
たま/さよなら人類 (243)
“女ボーカル”にありがちなこと (763)
大学の軽音楽部 Part14 (372)
--log55.com------------------
ラーメン二郎のガイドライン 5
伊達直人と菅直人のガイドライン
新・糞IDのガイドライン5
【聖一】チックのガイドライン【畜一】
ガイドライン専用・スレ立て代行依頼スレ15
【スイーツ】バカ女語のガイドライン11【優生学】
【上条当麻】ふざけた幻想をぶちR!パート2
2ちゃんねる七厨(板)のガイドライン26