[過去ログ] 特価品4777 [無断転載禁止]©2ch.net (1002レス)
上下前次1-新
抽出解除 必死チェッカー(本家) (べ) 自ID レス栞 あぼーん
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
260(1): 2017/05/27(土)00:00 ID:B5CM+epp(1/26) AAS
FAGってアニメあるやろ
あれって3DCG使ってるのは作画の面倒さを簡略化するためにああしてるだけで
全部アニメ調にしたほうがいい感じのアニメに仕上がるんとちゃうか
278(2): 2017/05/27(土)00:12 ID:B5CM+epp(2/26) AAS
LINE Payってアプリ使ってみたけどこれやばいな
銀行口座からのチャージが短い暗証番号入力するだけで行えたで
トークン必須の銀行口座からの入金やったのにトークン不要やったわ
決済のときも同じ暗証番号を入力してそれで終わりや
ガバガバ過ぎて暗証番号盗まれただけでガンガン出金、不正利用されるリスクがあるぞこれ
281(1): 2017/05/27(土)00:14 ID:B5CM+epp(3/26) AAS
都市銀行で今振込する時はトークン必須やねん
トークン不要の銀行でも第二、第三暗証がかなり強力なものに変わってきてるねん
メールでの確認必須にするとかな
そういうセキュリティの堅牢性を強化する仕組みがLINE Payに銀行口座からチャージする時は適用されんのや
6桁程度の番号盗まれただけで金全部ぶん取られるとかおっそろしいわ
290(1): 2017/05/27(土)00:19 ID:B5CM+epp(4/26) AAS
>>280
必要なかったような気がするで
外部リンク:appllio.com
トークンを採用してないorトークンの利用を必須としてない銀行口座からでもLINE Payはチャージできるしな
それと登録時にトークン必要だったとしても、一度登録できてしまえば
スマホの機種変みたいなことをしなければ、さっき言った手順で暗証番号入力するだけでチャージ、決済できるねん
もしスマホのホーム画面を突破されたらやりたい放題されてしまうで
302(1): 2017/05/27(土)00:24 ID:B5CM+epp(5/26) AAS
>>283
メール来てその後すぐに気づけばええけど
もしタイミング逃して数日くらい気づかずにいたら
運営側からの返金対応もされずに泣き寝入りすることになるかもしれんで
小難しい案件で警察に相談してもまともに取り合ってもらえない可能性あるぞ
303(1): 2017/05/27(土)00:24 ID:B5CM+epp(6/26) AAS
>>287
トークンを使わずに登録できるケースがあることは間違いないぞ
306(1): 2017/05/27(土)00:27 ID:B5CM+epp(7/26) AAS
>>296
自分でLINE Pay使うときにトークン使って登録するやろ
でも一度登録終わったらチャージする時その都度トークンの番号入力迫られんのや
はじめの登録時にしか効力発揮せんのやったら、
スマホを誰かにいじられたシチュエーションのときに勝手にチャージされてしまうやんけ
不完全すぎるシステムやで
310(2): 2017/05/27(土)00:31 ID:B5CM+epp(8/26) AAS
LINE Payカードって名前のプリペイドクレカとLINEアカウントを紐付けて、銀行口座から残高充当することもできるらしい
アマゾンギフト券の購入にも使えるみたいや
外部リンク:usedoor.jp
例えばスマホのロック画面をくぐり抜けられるセキュリティホールが発見されたとして
そのツールをスマホ盗んだやつに使われたら、
そいつにクレカのS枠限界までチャージされて金盗られて尼券に換えられるぞ
このLinePayカードってやつが認証済みアカウントなら1000万円までチャージできるらしいねん
外部リンク:no-genkin.com
このガバガバセキュリティで1000万円に上限設定するなんてリスク管理なってないやろ
スマホなんてその気になれば遠隔操作やバックグラウンドで色々いじることもできるし、クレカ経由で金盗られるぞ
314(1): 2017/05/27(土)00:36 ID:B5CM+epp(9/26) AAS
>>307
銀行のHPで認証クリアせんと登録できんのは確かや
でもその際にトークン不要なケースもあるし
仮に初回登録にトークン必須だったとしても
決済の度にトークンの入力要求せんとセキュリティの堅牢性が落ちるねん
ネットバンキング利用して振込するときに
振込の度にトークンの入力要求されるやろ?
そういうことや
暗証番号が6桁やったとしても、その程度の暗号化鍵
で金をいくらでもワンタッチで引き出されてしまうのは危険やと言うてるねん
320: 2017/05/27(土)00:38 ID:B5CM+epp(10/26) AAS
>>310の最後の行で表記間違ってたから修正するわ
×『クレカ経由』で金盗られるぞ
○『銀行口座からの出金経由』で金盗られるぞ
322: 2017/05/27(土)00:40 ID:B5CM+epp(11/26) AAS
同じ番号を使い続けると、誕生日とか記念日を安易に使ってしまう人がいる以上、危険性高いわ
毎回毎回一定時間ごとに番号がコロコロ変わるトークンのような仕組みを導入したほうが確実に安全性は高まる
LINEは今日本で一番利用されてるサービスやからな
こんな素人でも発見できるような脆弱性をクラッカーの詐欺師共が着目せんはずがないわ
はよ修正せんと口座からLINE Pay経由で金根こそぎ盗られる事件が発生するぞ
329(1): 2017/05/27(土)00:51 ID:B5CM+epp(12/26) AAS
>>311
まあLINE Payカード(プリペイドクレカ)を利用する場合は
カード番号と有効期限を閲覧されなければ不正にチャージされることはあっても
その残高を根こそぎ使われることはないやろうな
でもプリカを使わないほうのLinePay(電子マネータイプ)でもHMVとかマトモなネットショップでの支払いに使えてしまうねん
HMVとかグルーポンとかZOZOTOWNとかな
外部リンク:line.me
ローソンではバーコード表示してそれを読み取ってもらうだけで使えてしまうんや
外部リンク[html]:official-blog.line.me
Loppiで発行できる何かの中でも現金以外の支払いに対応してるものならいくらでも買えてしまうぞ
省1
334: 2017/05/27(土)00:55 ID:B5CM+epp(13/26) AAS
>>312
この前ゆうちょ銀行から振込や投資・先物取引用の口座に出金処理したら
50万円以上は移動できませんと警告が出て、その上限をなくしたければ、
郵送でその依頼文書を送ってくれって表示が出て驚いたで
ゆうちょ銀行といえば、特殊な形態の銀行とはいえ、資産額と利用者でいえばNo1の銀行やからの
そのゆうちょがガチガチの姿勢崩してないのに
暗証番号入力するだけで10秒程度でガンガン口座から魔法のようにチャージできるLinePayで
1千万円チャージできてしまうってどう考えても場違いでおかしいやろ?
50〜100万円以下に設定すべきや
340(2): 2017/05/27(土)01:05 ID:B5CM+epp(14/26) AAS
>>324
>あと、確か1日10万円が銀行経由のチャージの限界やったで。
本人確認を行っていない場合(LINE Cash)→10万円。
本人確認後(LINE Money)→1000万円。代金決済の上限はLINE Moneyでも1回あたり100万円まで。
代金決済の上限はLINE Moneyでも1回あたり100万円まで。
外部リンク:no-genkin.com
本人確認後は1000万円入金できてしまうぞ
端末乗っ取られたらホーム画面のパスコードと
LINE Payの6桁のパスコードを突破されたら
認証済みアカウントなせいで上限解放されてるせいで被害額が増えるリスクも高まるわ
省1
342(2): 2017/05/27(土)01:08 ID:B5CM+epp(15/26) AAS
>>340続き
トークンの利用が面倒で嫌なら、それを個別に利用者が設定できる仕組みにして、
セキュリティの強化に関心があるユーザーが個別に導入できるようにすればええねん
選択肢を顧客の要望にあわせて増やすってことや
暗証番号+登録メールアドレスにコードを送付させる+登録銀行のトークン番号の入力要求+(秘密の質問の答えを入力させる)+(顔認証)+(指紋認証)
といった具合に上に挙げたものの中から2〜4つを採用すればセキュリティ強力になって突破されにくくなるで
343(1): 2017/05/27(土)01:12 ID:B5CM+epp(16/26) AAS
>>342続き
あとトークンはMUFGとSMBCの場合は物理トークンを持ち歩かなくても
認証済みのスマホからいつでも6桁ワンタイムパスワードを発行、閲覧できるから
マルチタスクで起動してそれコピって貼り付けるだけで手軽に認証できるぞ
いちいち常時物理トークンを持ち歩く必要はない
スマホで全部完結する
「物理トークン」
画像リンク[png]:www.cyber-attack.net
「パスワードカードアプリ」
画像リンク[gif]:www.smbc.co.jp
352: 2017/05/27(土)01:21 ID:B5CM+epp(17/26) AAS
>>327
それは「CVS料金収納代行」みたいなサービスのことけ?
外部リンク:kb.smbc-fs.co.jp
これは適切な手順を踏んで依頼して、認められた会社しか使えないもので
もし不正なことに使われればすぐに足がつくやろ
どっちが詐欺を働いた場合でもな
ゆうちょ銀行やコンビニで支払うことになるわけで
でもLINE Payの場合は一度登録してしまえば
その端末上でパスコード入力するだけで回数制限もなく何度でもチャージできるんや
しかもチャージ上限額が「1000万円」やぞ?
省3
359(1): 2017/05/27(土)01:27 ID:B5CM+epp(18/26) AAS
>>333
まあAndroid5.0以下の泥のヤバさに比べれば
iOSは端末自体のセキュリティ水準はかなり高いし
端末がクラックされなければ今まで挙げてきた不正利用のリスクも激減するわけで
Appleが今後も即座にセキュリティホールを埋めてきっちり対応してくれてる間は安心かもしれんな
でも世の中絶対なんてものはないんやで
iPhone、iPadでも利用者と管理者が気づかない脆弱性が見つかり、
それが対策前にクラッカー、詐欺師に悪用される可能性もある
金持ちであればあるほどチャージ上限額がでかいことへの危険性は感じるものやと思うけどな
金無しは口座に金ほとんど入ってなくて有り金全部盗られても大した額にはならんかもしれんが
省1
372(2): 2017/05/27(土)01:39 ID:B5CM+epp(19/26) AAS
>>358
>俺は本人確認済んでline money担ってたけど、10万で限界だ言われたよ。
>多分、ラインペイが出来て即か次の日ぐらいに申し込んだから、今は違うんだろうな。
銀行口座登録するか本人確認書類を提出することで認証が完了して
LINE CASHがLINE Payになるんや
その後は今のシステムやと上限額上がるで
外部リンク:gaiax-socialmedialab.jp
373(2): 2017/05/27(土)01:40 ID:B5CM+epp(20/26) AAS
>>358 >>372の続き
>ラインペイの7桁の数字入れて金額入れてチャージでも2−30秒かかるのに。
XperiaZ3並のスペックのAndroid6.0の端末使ってるけど
+100、+1000、+10000のボタンをタッチして6桁番号入力したら数秒でチャージ処理完了したで
全部足しても10秒足らずで行えるわ
回線の問題もあるけどな
あとチャージ金額なんて事前に確認できるし
レジにいく前にチャージしておけばええやん
別にトークンでなくてもいいから>>342にあげた認証方式のうちのいくつかを複数個組み合わせれば
充分セキュリティの堅牢性は高まるというてるねん
省2
上下前次1-新書関写板覧索設栞歴
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ AAサムネイル
ぬこの手 ぬこTOP 0.225s*