【AEON】イオンカード総合211【WAON】

[過去ﾛｸﾞ] 【AEON】イオンカード総合211【WAON】 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

942(1): 警備員[Lv.14] (ﾆｸｸｴW fa16-0ACX) 07/29(月)13:48 ID:2EL1vaMh0NIKU(1/14) AAS
問題は被害者がフィッシングされたのが
メールに騙されて反応してしまったからなのか
通販サイトで買い物したからなのか
だと思う
通販サイトでカード情報が抜かれたとしても
犯人のiPhoneに登録するにはSMS認証が必要なので出来ない
イオンアカウントのIDとパスが抜かれてイオンウォレットに
パスコー無しで入れれば犯人のiPhoneに登録できると思う
だから後者だと思うけど被害者は「心当たり」としてメールに反応したとは
言ってない
省4

943: 警備員[Lv.14] (ﾆｸｸｴW fa16-0ACX) 07/29(月)13:54 ID:2EL1vaMh0NIKU(2/14) AAS
フィッシング通販サイトでも電話番号を聞き出してから
SMS認証をやらせるほどの手の込んだ仕組みなら
その方法でもリアルタイムで犯人のiPhoneに登録されてしまうかも

944: 警備員[Lv.14] (ﾆｸｸｴW fa16-0ACX) 07/29(月)13:55 ID:2EL1vaMh0NIKU(3/14) AAS
あ、ダメだ犯人の電話番号じゃないもんな
スマン

945(1): 警備員[Lv.73][SR武][SR防] (ﾆｸｸｴW a54d-qkrU) 07/29(月)14:03 ID:rgWmfwzQ0NIKU(4/18) AAS
>>942
＞制限時間が2分になってるので、リアルタイムでSNS認証まで突破される仕組みにもなってるように見える

>>888-889の記事に載っているフィッシングサイトの画像は、被害者がSMSのワンタイムパスワードを入力したら犯人が直ちに（自動連動して）本物のイオンウォレットへ入力して乗っ取る、中間者攻撃だと思います

被害者は「心当たりは無い」と言ってるが、イオンカードが被害者へSMSを発信した日時は分かるわけで、それを受信してあなたはどういう行動をしたのですか？、と
フィッシングサイトへ入力していませんか？、と

946(1): 警備員[Lv.1][新芽] (ﾆｸｸｴW a6d9-glYl) 07/29(月)14:16 ID:Na2SKhPN0NIKU(6/8) AAS
>>941
iDでそうなら、他の電子マネーは?
ってなって、拾ったAndroid機のQUICPayに残高があれば簡単に決済できて足がつきにくい、みたいに真似しだすバカが必ずでてくるよ

947: 警備員[Lv.14] (ﾆｸｸｴW d63c-73AJ) 07/29(月)14:21 ID:zTFJMoSW0NIKU(4/4) AAS
>>946
どんどん真似して大騒ぎにならないとイオンカードはともかくAppleが直さないからこれでいいんだよ

948(1): 警備員[Lv.12][苗] (ﾆｸｸｴW cecd-8z5E) 07/29(月)14:30 ID:17flS1og0NIKU(9/11) AAS
今回の件でAppleが直すべきところとは

949(1): 警備員[Lv.73][SR武][SR防] (ﾆｸｸｴW a54d-qkrU) 07/29(月)14:31 ID:rgWmfwzQ0NIKU(5/18) AAS
フィッシングサイトの実例
外部ﾘﾝｸ:aeon.nfajlye.top

冒頭のIDとパスワードはデタラメでも先へ進める
次の画面の氏名やカード情報もデタラメ可

但しその後、画面遷移のクルクル表示が異様に長い
この間に犯人は本物のイオンカードのサイトへ自動入力している
正規のカード情報を入力した場合は、イオンカードからSMSが飛んでくると思う

950: 警備員[Lv.1][新芽] 07/29(月)14:32 AAS
>>949 変なもんはるなバカちんが

951: 警備員[Lv.14] (ﾆｸｸｴW fa16-0ACX) 07/29(月)14:35 ID:2EL1vaMh0NIKU(4/14) AAS
何回書き直してもNGワードで弾かれるあーあ

952(2): 警備員[Lv.14] (ﾆｸｸｴW fa16-0ACX) 07/29(月)14:40 ID:2EL1vaMh0NIKU(5/14) AAS
>>945
ただ、イオンさいふの中ではSMS認証をやらずに
新しいでん和への登録が可能なようにも思うんです
イオンさいふへ入るのは自分は指にしていますがパス湖でも出来ますね
この入るのは1発目はSMS認証にもできるのかな

953(2): 警備員[Lv.14] (ﾆｸｸｴW fa16-0ACX) 07/29(月)14:41 ID:2EL1vaMh0NIKU(6/14) AAS
ご指摘の通りSMSの時刻などは会社は調査可能だし
どのでん和バンゴーに当該カードが登録されたかも分かるはずだから
内部でフィッシングだと推定していても断定せずに示唆するだけにとどめているのは
そしょうとかに備えているからかもね
てかSMSのバンゴーと違うでん和に登録出来てしまう仕組みが悪い

954(1): 警備員[Lv.14] (ﾆｸｸｴW fa16-0ACX) 07/29(月)14:42 ID:2EL1vaMh0NIKU(7/14) AAS
NGワードってエラーなのに2回に分けたら書けたわ
アホみたい

955(1): 警備員[Lv.2][新芽] (ﾆｸｸｴW a6d9-glYl) 07/29(月)14:47 ID:Na2SKhPN0NIKU(7/8) AAS
>>954
2レスで3回以上頻出してる単語を数えてみろ
アホみたいw

956: 警備員[Lv.14] (ﾆｸｸｴW fa16-0ACX) 07/29(月)14:51 ID:2EL1vaMh0NIKU(8/14) AAS
>>955
回数制限があんのか！サンキュー
登録
SMS
パスワード
パスコード
認証
スマホ
カード

957(2): 警備員[Lv.73][SR武][SR防] (ﾆｸｸｴW a54d-qkrU) 07/29(月)14:58 ID:rgWmfwzQ0NIKU(6/18) AAS
>>952-953
＞ SMSのバンゴーと違うでん和に登録出来てしまう仕組みが悪い

イオンウォレットを登.録するスマホの電話番号はイオン側は把握できないと思います。携帯事業者でもないし
極論、SIM無しWi-FiのみのスマホでもSMS認証さえ通ればイオンウォレットは利用出来ると思う

958(2): 警備員[Lv.73][SR武][SR防] (ﾆｸｸｴW a54d-qkrU) 07/29(月)15:00 ID:rgWmfwzQ0NIKU(7/18) AAS
>>957
>>952-953
＞イオンさいふの中ではSMS認証をやらずに新しいでん和への登録が可能なようにも思うんです

機種変更（新規インストール）時はSMS認証が必要みたいです

959: 警備員[Lv.73][SR武][SR防] (ﾆｸｸｴW a54d-qkrU) 07/29(月)15:01 ID:rgWmfwzQ0NIKU(8/18) AAS
>>958
外部ﾘﾝｸ:www.aeon.co.jp

960: 警備員[Lv.2][新芽] (ﾆｸｸｴW 8ea9-wmH8) 07/29(月)15:07 ID:ENRfzei10NIKU(1) AAS
>>916
イオンのアプリはバラバラで駄目よな
楽天がそんな感じだけど今後統合していくみたいだが
あとそもそもイオンウォレットアプリのUIが糞だけど

961: 警備員[Lv.13] (ﾆｸｸｴW fa16-8Uh8) 07/29(月)15:09 ID:2EL1vaMh0NIKU(9/14) AAS
>>957
なるほどね
自分もパソコンのMacでアカウントにログインする時に
スマホで認証したりしてるわ

>>958
あーなるほど

引っかかったら一巻の終わりだな

上下前次 1-新書関写板覧索設栞歴

あと 41 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ AAｻﾑﾈｲﾙ

ぬこの手ぬこTOP 0.014s