• はてなブックマーク
  • テクノロジー
  • Shiro Kawai on Twitter: "これはかなりすごいソーシャルハック。 「怪しいカードの利用がありました。マイアミで使いましたか?」 (いいえ) 「わかりました。このトランザクションはブロックします。本人確認のためメンバー番号を」 (メンバー番号自体は特に秘密でな… https://t.co/NHMlzcqkEj"
  • Twitterでシェア
  • Facebookでシェア

Shiro Kawai on Twitter: "これはかなりすごいソーシャルハック。 「怪しいカードの利用がありました。マイアミで使いましたか?」 (いいえ) 「わかりました。このトランザクションはブロックします。本人確認のためメンバー番号を」 (メンバー番号自体は特に秘密でな… https://t.co/NHMlzcqkEj"

テクノロジー カテゴリーの変更を依頼 記事元:twitter.com/anohana
適切な情報に変更
613 usersがブックマーク コメント110
    共有

    • 記事へのコメント110

    • 注目コメント
    • 新着コメント
    その他
    shields-pikes
    shields-pikes 電話のみでの重要な手続きの場合は、必ずこちらから代表やカスタマー窓口などの公開番号に掛け直すという段階を踏むことを習慣にしている。どちらが本人確認の証明をすべき立場なのかを常に明確にしておこう。

    2019/10/10 リンク

    その他
    yamaidare
    yamaidare ソーシャル・ハックは読み物としてとても面白いし、大好きなネタだけど、聞いたことのない手法で自分に仕掛けられたら、途中で気づく自信はないな。

    2019/10/09 リンク

    その他
    pure_flat
    pure_flat あとから冷静に考えれば確認コードを電話口で伝えるのはおかしいんだけど、流れの中で実際に銀行から確認コードが送られているのが実によく効いている。

    2019/10/10 リンク

    その他
    yoiIT
    yoiIT 巧妙。パスワードを聞くフローはあり得ないという事をちゃんと普段から意識してる人でないと詐欺だと気づきにくい。

    2019/10/10 リンク

    その他
    Falky
    Falky 2FAのOTPは絶対に他人に教えない、という原則さえ徹底できていれば…とはいえ相手を安全なシステム・人間だと思い込んでしまっていればやむなしというのはあるなあ。

    2019/10/09 リンク

    その他
    OkadaHiroshi
    OkadaHiroshi 向こうからかかってきた電話は一切信用しないという単純なルールを社会全体で共用すべき。

    2019/10/10 リンク

    その他
    ene0kcal
    ene0kcal 誰かと思ったらshiro氏だった。みなさんご存知のGaucheの作者です。

    2019/10/10 リンク

    その他
    Palantir
    Palantir 電話かけ直しでだいたい解決するので、カードの裏の番号にかけ直すと多分いいんではないかと思う。 PKIってやつだ!(違います)

    2019/10/10 リンク

    その他
    vlxst1224
    vlxst1224 実際は声色とか話術の力で違和感のない流れになってただろうし、これは初見で見破れる自信ないわ。騙されない自信=知ってるトラップには引っかからない自信、だから未知のトラップには生兵法のせいで逆効果なのよね

    2019/10/10 リンク

    その他
    ssids
    ssids 「かかってきた電話、向こうから送って来たメッセージ・メールはすべて信用しない」が基本。カードの裏に書いてある電話番号だけ信じろ

    2019/10/10 リンク

    その他
    kusukusunoki
    kusukusunoki 元ツイートと少し違うが今後応用がききそう。詐欺師が標的の口座にアクセスしながら電話でやりとり、「暗証番号を変更しました」と伝えるタイミングでパスワードリセット。「今送った暗証番号を読み上げて」のように

    2019/10/10 リンク

    その他
    LawNeet
    LawNeet 2要素認証のSMSに「この番号を他人に伝えないでください」の注意書きがされていることがあって、当たり前だろう何だこの過剰注意書き社会()と思っていたが、やはり必要な一文であった。

    2019/10/10 リンク

    その他
    kou-qana
    kou-qana ある程度わかってる人の方が危ないのかな?私は電話が来た段階で怖くなって「すみませんよくわからないので」って切っちゃいそう(本物の銀行からでも切っちゃってカード不正使用されまくるかも)

    2019/10/10 リンク

    その他
    fu_kak
    fu_kak きちんと対処できる自信がない

    2019/10/10 リンク

    その他
    UhoNiceGuy
    UhoNiceGuy 理解できない。やっぱクレカをインターネットで使うのは無理だわ

    2019/10/10 リンク

    その他
    quick_past
    quick_past 認知レベルが下がってるときだと引っかかりそうだなあ・・・

    2019/10/10 リンク

    その他
    FeZn
    FeZn (ブクマコメント欄が参考になった。人間の思考的な意味で)

    2019/10/10 リンク

    その他
    megumin1
    megumin1 2FAをトリガーできるのは「本人とサイト側の管理者だけ」という誤った思い込みがこのハックの肝であり、引っかかる人多そうですね。実際は「1段階目の認証を突破した人(犯人含む)」なら誰でも2FAをトリガーできます

    2019/10/10 リンク

    その他
    panoramaafro
    panoramaafro こういう被害があると、面倒で忘れがちなリスクベース認証もやはり必要なんだなと。

    2019/10/10 リンク

    その他
    HanaGe
    HanaGe 一旦切って、落ち着いてカード会社(カードに記載されてる番号。相手が言った番号でなく)にかけ直す、という冷静さがあればいいけど実際はテンパると思う。

    2019/10/10 リンク

    その他
    lastline
    lastline 何回か不正利用されたけど、カード番号とかお客様番号を確認された覚えないなぁ。名前と住所と生年月日かな。基本的に、仕様の確認を経て、止めます、新しいの送りますってフロー

    2019/10/10 リンク

    その他
    hokuryuno
    hokuryuno 最近は本物の銀行からのメールさえも一度は疑っている。詐欺に遭わないためには必要だとしても面倒だよね。

    2019/10/10 リンク

    その他
    tetsuya_m
    tetsuya_m ソーシャルハックはいきなりやって来るから、いつも正しい対応が取れるとは限らない。くわばらくわばら

    2019/10/10 リンク

    その他
    u-li
    u-li “パスワードリセットの保護に導入された2FAをこの会話で破ってログインできた(3)だが送金には別に暗証番号(PIN)が必要で、その詐取には失敗”

    2019/10/10 リンク

    その他
    brusky
    brusky 自分で解決できなさそうな問題に対して手を差し伸べてくれる(ように見える)人を信じがち問題

    2019/10/10 リンク

    その他
    t-murachi
    t-murachi なにそれこわい(´・ω・`) 向こうからかかってくる電話の話者は基本信用しちゃだめだ罠(´・ω・`)

    2019/10/10 リンク

    その他
    north_god
    north_god うはー、これはやりとりの最中から思考停止してしまいそう…

    2019/10/10 リンク

    その他
    fukken
    fukken なるほど、上手い。二要素認証で送られるSMSって文面が極端にシンプルな事が多いので、何をトリガーに送られたかなんて文面からわからないしな。

    2019/10/10 リンク

    その他
    ardarim
    ardarim これは怖い。でも、パスワード親兄弟だろうとシステム管理者だろうと絶対に誰にも教えるなって単純明快な一事だけを朴訥に守れば最後までは引っかからずに済む

    2019/10/10 リンク

    その他
    underd
    underd あとでよむ

    2019/10/10 リンク

    その他
    mionosuke
    mionosuke 親じゃなくてもひっかかりそう。意味が分かんないカタカナ多いし。知らない番号には出ずに、気になる電話だけ折り返すようにしてる。

    2019/10/10 リンク

    その他
    sadn
    sadn 暗証番号を尋ねられるまで、気付かないかもしれんなぁ

    2019/10/10 リンク

    その他
    Windfola
    Windfola 「電話口で暗証番号ありえない」ところが我が国の一般人がよく利用するサービスにね、”ネットワーク”暗証番号とやらを電話口で答えさせる奴が普通にあってね。それに慣れちゃうとね……。

    2019/10/10 リンク

    その他
    lifefucker
    lifefucker 電話番号とクレカの組み合わせは漏れてたの?

    2019/10/10 リンク

    その他
    Gaju
    Gaju なかなか凄いschemeですね

    2019/10/10 リンク

    その他
    go_kuma
    go_kuma こっわ

    2019/10/10 リンク

    その他
    whirl
    whirl とはいえ前提として何かしらかがすでに漏れているからなあというか

    2019/10/10 リンク

    その他
    sds-page
    sds-page フットインザドア案件

    2019/10/10 リンク

    その他
    satomi_hanten
    satomi_hanten 二段階認証のコード教えたら二段階認証じゃなくなる

    2019/10/10 リンク

    その他
    otihateten3510
    otihateten3510 究極言えば本人が鍵を渡せば犯人が入れてしまうわけだから、ユーザーの仕組みに対する理解が重要になるんだよね。んで最近のセキュリティって仕組みを理解しづらいと思うんだ。

    2019/10/10 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    Shiro Kawai on Twitter: "これはかなりすごいソーシャルハック。 「怪しいカードの利用がありました。マイアミで使いましたか?」 (いいえ) 「わかりました。このトランザクションはブロックします。本人確認のためメンバー番号を」 (メンバー番号自体は特に秘密でな… https://t.co/NHMlzcqkEj"

    これはかなりすごいソーシャルハック。 「怪しいカードの利用がありました。マイアミで使いましたか?」 ...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.