【AEON】イオンカード総合211【WAON】

[過去ﾛｸﾞ] 【AEON】イオンカード総合211【WAON】 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

937(1): 警備員[Lv.11][苗] (ﾆｸｸｴW cecd-8z5E) 07/29(月)13:32 ID:17flS1og0NIKU(7/11) AAS
>>934
いえいえ、書いてある内容をご説明したんですよ

938(1): 警備員[Lv.11][新芽] (ﾆｸｸｴW a6d9-glYl) 07/29(月)13:35 ID:Na2SKhPN0NIKU(5/8) AAS
>>929
自◯報道で具体的な実行方法をぼかすのと一緒だよ。

939(1): 警備員[Lv.14] (ﾆｸｸｴW d63c-73AJ) 07/29(月)13:44 ID:zTFJMoSW0NIKU(3/4) AAS
>>937
読んでたらそんな発言出て来ないんだよなあ

940(1): 警備員[Lv.11][苗] (ﾆｸｸｴW cecd-8z5E) 07/29(月)13:46 ID:17flS1og0NIKU(8/11) AAS
>>939
統合スキーム自体を理解していないからそう感じるんでしょうね

941(1): 警備員[Lv.73][SR武][SR防] (ﾆｸｸｴW a54d-qkrU) 07/29(月)13:48 ID:rgWmfwzQ0NIKU(3/18) AAS
>>938
テレビ局の意図は、そうなんでしょうね
ただこの詐欺は組織的なものであり、自◯のようにテレビを見て一人で模倣出来るものではない

愉快犯・模倣犯の懸念よりも、「iDが1万円以下オフラインなのは今の時代どうなのよ？」等の問題提起をしても良かったのでは。取材の質問票にも協議予定と書かれてたし

何よりも番組は根本原因である「フィッシングに気をつけろ」という事を強調すべきだったが、番組へ連絡をくれた視聴者（被害者）に対して「お前がフィッシングを踏んだのが原因だ」とは言えなかったのだろう

942(1): 警備員[Lv.14] (ﾆｸｸｴW fa16-0ACX) 07/29(月)13:48 ID:2EL1vaMh0NIKU(1/14) AAS
問題は被害者がフィッシングされたのが
メールに騙されて反応してしまったからなのか
通販サイトで買い物したからなのか
だと思う
通販サイトでカード情報が抜かれたとしても
犯人のiPhoneに登録するにはSMS認証が必要なので出来ない
イオンアカウントのIDとパスが抜かれてイオンウォレットに
パスコー無しで入れれば犯人のiPhoneに登録できると思う
だから後者だと思うけど被害者は「心当たり」としてメールに反応したとは
言ってない
省4

943: 警備員[Lv.14] (ﾆｸｸｴW fa16-0ACX) 07/29(月)13:54 ID:2EL1vaMh0NIKU(2/14) AAS
フィッシング通販サイトでも電話番号を聞き出してから
SMS認証をやらせるほどの手の込んだ仕組みなら
その方法でもリアルタイムで犯人のiPhoneに登録されてしまうかも

944: 警備員[Lv.14] (ﾆｸｸｴW fa16-0ACX) 07/29(月)13:55 ID:2EL1vaMh0NIKU(3/14) AAS
あ、ダメだ犯人の電話番号じゃないもんな
スマン

945(1): 警備員[Lv.73][SR武][SR防] (ﾆｸｸｴW a54d-qkrU) 07/29(月)14:03 ID:rgWmfwzQ0NIKU(4/18) AAS
>>942
＞制限時間が2分になってるので、リアルタイムでSNS認証まで突破される仕組みにもなってるように見える

>>888-889の記事に載っているフィッシングサイトの画像は、被害者がSMSのワンタイムパスワードを入力したら犯人が直ちに（自動連動して）本物のイオンウォレットへ入力して乗っ取る、中間者攻撃だと思います

被害者は「心当たりは無い」と言ってるが、イオンカードが被害者へSMSを発信した日時は分かるわけで、それを受信してあなたはどういう行動をしたのですか？、と
フィッシングサイトへ入力していませんか？、と

946(1): 警備員[Lv.1][新芽] (ﾆｸｸｴW a6d9-glYl) 07/29(月)14:16 ID:Na2SKhPN0NIKU(6/8) AAS
>>941
iDでそうなら、他の電子マネーは?
ってなって、拾ったAndroid機のQUICPayに残高があれば簡単に決済できて足がつきにくい、みたいに真似しだすバカが必ずでてくるよ

947: 警備員[Lv.14] (ﾆｸｸｴW d63c-73AJ) 07/29(月)14:21 ID:zTFJMoSW0NIKU(4/4) AAS
>>946
どんどん真似して大騒ぎにならないとイオンカードはともかくAppleが直さないからこれでいいんだよ

948(1): 警備員[Lv.12][苗] (ﾆｸｸｴW cecd-8z5E) 07/29(月)14:30 ID:17flS1og0NIKU(9/11) AAS
今回の件でAppleが直すべきところとは

949(1): 警備員[Lv.73][SR武][SR防] (ﾆｸｸｴW a54d-qkrU) 07/29(月)14:31 ID:rgWmfwzQ0NIKU(5/18) AAS
フィッシングサイトの実例
外部ﾘﾝｸ:aeon.nfajlye.top

冒頭のIDとパスワードはデタラメでも先へ進める
次の画面の氏名やカード情報もデタラメ可

但しその後、画面遷移のクルクル表示が異様に長い
この間に犯人は本物のイオンカードのサイトへ自動入力している
正規のカード情報を入力した場合は、イオンカードからSMSが飛んでくると思う

950: 警備員[Lv.1][新芽] 07/29(月)14:32 AAS
>>949 変なもんはるなバカちんが

951: 警備員[Lv.14] (ﾆｸｸｴW fa16-0ACX) 07/29(月)14:35 ID:2EL1vaMh0NIKU(4/14) AAS
何回書き直してもNGワードで弾かれるあーあ

952(2): 警備員[Lv.14] (ﾆｸｸｴW fa16-0ACX) 07/29(月)14:40 ID:2EL1vaMh0NIKU(5/14) AAS
>>945
ただ、イオンさいふの中ではSMS認証をやらずに
新しいでん和への登録が可能なようにも思うんです
イオンさいふへ入るのは自分は指にしていますがパス湖でも出来ますね
この入るのは1発目はSMS認証にもできるのかな

953(2): 警備員[Lv.14] (ﾆｸｸｴW fa16-0ACX) 07/29(月)14:41 ID:2EL1vaMh0NIKU(6/14) AAS
ご指摘の通りSMSの時刻などは会社は調査可能だし
どのでん和バンゴーに当該カードが登録されたかも分かるはずだから
内部でフィッシングだと推定していても断定せずに示唆するだけにとどめているのは
そしょうとかに備えているからかもね
てかSMSのバンゴーと違うでん和に登録出来てしまう仕組みが悪い

954(1): 警備員[Lv.14] (ﾆｸｸｴW fa16-0ACX) 07/29(月)14:42 ID:2EL1vaMh0NIKU(7/14) AAS
NGワードってエラーなのに2回に分けたら書けたわ
アホみたい

955(1): 警備員[Lv.2][新芽] (ﾆｸｸｴW a6d9-glYl) 07/29(月)14:47 ID:Na2SKhPN0NIKU(7/8) AAS
>>954
2レスで3回以上頻出してる単語を数えてみろ
アホみたいw

956: 警備員[Lv.14] (ﾆｸｸｴW fa16-0ACX) 07/29(月)14:51 ID:2EL1vaMh0NIKU(8/14) AAS
>>955
回数制限があんのか！サンキュー
登録
SMS
パスワード
パスコード
認証
スマホ
カード

上下前次 1-新書関写板覧索設栞歴

あと 46 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.014s