やってることは力業すぎる…

ブルートフォース攻撃だな
来週の試験あるからおぼえた

アホほど時間かかりそうだけど現実的に可能なんだなこういうのって

何回連続で弾かれるとなんかおかしいぞこいつって一定期間使用不能になる的なアレはないの？

量子コンピュータ使えば楽勝だぜ

キングダムハーツみたいな格好しやがって

>何回連続で弾かれるとなんかおかしいぞこいつって一定期間使用不能になる的なアレはないの？
普通はある
甘い所を狙う

パソコンの性能上がってこういうこと出来るようになったのかな

>>何回連続で弾かれるとなんかおかしいぞこいつって一定期間使用不能になる的なアレはないの？
>普通はある
>甘い所を狙う
うっわーなるほどなあ
これからはクレカ情報登録するサイトはちゃんと選ばにゃならんな…

流動性パスワード生成する物理トークンとかあるけどあんま普及してないね

この方法だとこっち側がいくら気をつけても無駄じゃない？
明細見て気付くしかない

>>何回連続で弾かれるとなんかおかしいぞこいつって一定期間使用不能になる的なアレはないの？
>普通はある
>甘い所を狙う
大手だって運用当初はガバガバだったりするもんな

>パソコンの性能上がってこういうこと出来るようになったのかな
実際すごい勢いで上がってるからね…
100年かけても解けないはずの暗号が1年後の機械なら数時間で解けるとかある

>大手だって運用当初はガバガバだったりするもんな
にだんかいにんしょう…？

>流動性パスワード生成する物理トークンとかあるけどあんま普及してないね
どういう物体？

数年に1回クレジットカード変更して普段使ってないところに登録したカードを無効化すると良いよね

これは犯罪者が悪いって言うかこれ許すショッピングサイトの落ち度だと思う
効いてるのかパナソニック

>>流動性パスワード生成する物理トークンとかあるけどあんま普及してないね
>どういう物体？
ワンタイムパスワード生成するキーホルダーみたいなやつじゃろ

>>流動性パスワード生成する物理トークンとかあるけどあんま普及してないね
>どういう物体？
ミル貝に写真載ってるよボタンポチって押すと数字が出るのでそれを入力する
今だと物理じゃなくてアプリでやる方が多い気もする

>ワンタイムパスワード生成するキーホルダーみたいなやつじゃろ
FF11で見た

>これは犯罪者が悪いって言うかこれ許すショッピングサイトの落ち度だと思う
>効いてるのかパナソニック
いや一番悪いのは犯罪者だろ
それはそれとして今時ブルートフォース対策しないとか正気か？ってだけで

>>ワンタイムパスワード生成するキーホルダーみたいなやつじゃろ
>FF11で見た
オンゲのパッケのおまけに時々付いてきたな

>甘い所を狙う
じゃあ自分でショップサイト作ってクールタイム0秒にして試しまくれば無敵じゃん

クレジットカード番号自体は規則性がありチェックディジットも備えていて推定し易い方では

>>ワンタイムパスワード生成するキーホルダーみたいなやつじゃろ
>FF11で見た
ドラクエ10でスライム型の買ったなあ

>>じゃあ自分でショップサイト作って
それ出来るなら登録された情報そのまま見りゃいいだろ！

ワンタイムパスワードなんて今時スマホのアプリでいいからな

>うっわーなるほどなあ
>これからはクレカ情報登録するサイトはちゃんと選ばにゃならんな…
情報登録とか関係ないよ
単なる当てずっぽうだからクレカ持ってるだけで被害に合う

クレカの認証通るかチェックするだけなら
世にあるたくさんのサイト利用すればいい

>情報登録とか関係ないよ
>単なる当てずっぽうだからクレカ持ってるだけで被害に合う
その当てずっぽうを試す場所として複数回間違えたらダメってするシステムがないサイトが使われてるって話じゃないの？

>その当てずっぽうを試す場所として複数回間違えたらダメってするシステムがないサイトが使われてるって話じゃないの？
どこのサイトでクレカを使ったかじゃなくてこのクレカで決済いけるでって応答返す処理が雑なサイトがターゲットなのでは

>>情報登録とか関係ないよ
>>単なる当てずっぽうだからクレカ持ってるだけで被害に合う
>その当てずっぽうを試す場所として複数回間違えたらダメってするシステムがないサイトが使われてるって話じゃないの？
だからクレジットマスター側がそのサイトに総当たりでクレカ探すんだからサイトさえあれば良くて
仮に俺がクレジットカードを一度も使わないでいても不正使用される可能性があるってことだよ

>その当てずっぽうを試す場所として複数回間違えたらダメってするシステムがないサイトが使われてるって話じゃないの？
お前がそのサイト使ってなくても
クレマスがお前のクレカ情報当てずっぽうで入力したらアウト

>>その当てずっぽうを試す場所として複数回間違えたらダメってするシステムがないサイトが使われてるって話じゃないの？
>お前がそのサイト使ってなくても
>クレマスがお前のクレカ情報当てずっぽうで入力したらアウト
なるほど

あああそういうことか理解した
こわくね？

俺のクレカ表の番号も裏の番号もやたら5が多いんだが総当たりでよく出てきそうで不安だわ

>あああそういうことか理解した
>こわくね？
クレカ持たないだけで余裕で回避出来るぜ！

>その当てずっぽうを試す場所として複数回間違えたらダメってするシステムがないサイトが使われてるって話じゃないの？
ランダムに生成したカード番号に対して3桁のセキュリティコード1000通りと有効年月でだいたい60通りで約6万通りのうち1つが当選するなら
例えば毎日通販サイト1万店に対して個別の番号を生成して試すだけで月に5回は当選させることができるんじゃないの

暗証番号だけの認証がもうダメなの？

対策のしようがないから最低月1で明細確認して身に覚えのないのがあったら窓口に連絡しようね…

あー暗証番号0000から9999まで全部試せばいいのか

タダノブンメイ

これ同じカード番号数回突いたら流石にカード側からもロックかからないか？
それとも同じ番号は1回しか試さないのかな

クレカで購入しようとするとパスワードを入れるとこに飛ばされる場合とそのまま決済できちゃうとこあるけど違いは何だろ

なりたいな
憧れのクレジットマスターに

>クレカで購入しようとするとパスワードを入れるとこに飛ばされる場合とそのまま決済できちゃうとこあるけど違いは何だろ
金額じゃね

>なりたいな
>憧れのクレジットマスターに
ビザチュウ！

楽天カードマンだから使ったら翌日に速報メールが来るしその後も確定したら利用先の名前付きでメールが来るから不正利用が分かりやすい

>なりたいな
>憧れのクレジットマスターに
👮

大昔にスーツ買った時に勧められて作ったAOYAMAカードを予備クレカとしてずっと持ってたら総当たりで突破されて不正利用されてますよって連絡来たよ
マジ怖い

努力のたまものだな

>ランダムに生成したカード番号に対して3桁のセキュリティコード1000通りと有効年月でだいたい60通りで約6万通りのうち1つが当選するなら
>例えば毎日通販サイト1万店に対して個別の番号を生成して試すだけで月に5回は当選させることができるんじゃないの
このケースだと当選確率高めの宝くじをタダでやってる感じだよな

>大昔にスーツ買った時に勧められて作ったAOYAMAカードを予備クレカとしてずっと持ってたら総当たりで突破されて不正利用されてますよって連絡来たよ
クレカ会社側で止めろや！

>クレカで購入しようとするとパスワードを入れるとこに飛ばされる場合とそのまま決済できちゃうとこあるけど違いは何だろ
3Dセキュアが導入されてるかどうかだよ

>>なりたいな
>>憧れのクレジットマスターに
>👮
絶対なってやる

>>>なりたいな
>>>憧れのクレジットマスターに
>>👮
>絶対なってやる
☎︎110

明細さえ確認しとけば最終的に払うのはカード会社になるだろうからな
規模的に少しくらいの被害は気にしないシステムだから仕方ないんだろう

>>なりたいな
>>憧れのクレジットマスターに
>ビザチュウ！
10万ブルートだ！

とりあえず会社分けて予備でカード作っとこうってノリがあったけど総当たりされる確率が増えるだけだなって…
カードが使えなかった時なんて無かったし

なのでAmazonとかよほど重用する所以外は不便でもコンビニ決済や銀行振り込み使う

>とりあえず会社分けて予備でカード作っとこうってノリがあったけど総当たりされる確率が増えるだけだなって…
>カードが使えなかった時なんて無かったし
最近使えなくなるデカい騒動があったばっかじゃん！

クレカで何回も失敗できるところなんてあんの？

出金なんて見てないから被害に遭ってても気づかないかもな

>なのでAmazonとかよほど重用する所以外は不便でもコンビニ決済や銀行振り込み使う
その結論でいいのか…？

>クレカで何回も失敗できるところなんてあんの？
そういうサイトを狙い撃ちしてるからね

>あー暗証番号0000から9999まで全部試せばいいのか
なんならそんなにいらん
誕生日の組み合わせで大体当たる

しっかり作った超王手と第三者の決済システム利用してる中小の間にある半端に自社決済に乗り出したサイトを狙うんじゃよ〜

>なのでAmazonとかよほど重用する所以外は不便でもコンビニ決済や銀行振り込み使う
その対策クレマスとは一切関係ないよ…あとそれで情報漏れるのは詐欺サイトみたいな相当悪質なところしかないから意味ないよマジで…

>そういうサイトを狙い撃ちしてるからね
いやサイト側じゃなくてクレカ側で止まるだろ？
止まらないカードなんてあるか？

でもクレカ会社もすげえよな
別に普段から場所も買う物もバラバラで使ってるのに不正使用されたらこれあなたの買い物じゃないっぽいですよね？って連絡くるんだもん

エラー報告がいかないようなシステムでも作ってるんだろうか

>何回連続で弾かれるとなんかおかしいぞこいつって一定期間使用不能になる的なアレはないの？
同じカード番号でセキュリティコードの認証に複数回失敗すると弾くことはできるんだけど
逆にセキュリティコードや有効期限を固定してカード番号を変えまくって総当たりすれば弾けないんだよね

https://www.alsok.co.jp/person/recommend/1335/
>IDを固定してパスワードを入力する一般的な総当たり攻撃の場合、複数回認証が失敗すると対象アカウントがロックされます。しかし、リバースブルートフォース攻撃はIDを変えていくので、アカウントのロック機能をかいくぐることができるのです。

システムも法律も知らないけど
ロックなしで永遠に総当たり続けられるようなサイトが存在し得るならそういうサイト作って総当たりするような自炊だってできてしまうのでは

>ロックなしで永遠に総当たり続けられるようなサイトが存在し得るならそういうサイト作って総当たりするような自炊だってできてしまうのでは
流石にクレジット会社が許可しないと支払いできないし

>同じカード番号でセキュリティコードの認証に複数回失敗すると弾くことはできるんだけど
>逆にセキュリティコードや有効期限を固定してカード番号を変えまくって総当たりすれば弾けないんだよね
あー
こわー……

>>そういうサイトを狙い撃ちしてるからね
>いやサイト側じゃなくてクレカ側で止まるだろ？
>止まらないカードなんてあるか？
ここでいう総当たりは「ひとつのクレカ番号に対して誕生日を全部総当たり」じゃなく番号自体もランダムに総当たりするという意味だから止めれない

わるいやつはかしこいな

>>ロックなしで永遠に総当たり続けられるようなサイトが存在し得るならそういうサイト作って総当たりするような自炊だってできてしまうのでは
>流石にクレジット会社が許可しないと支払いできないし
総当たりできちゃうようなサイトを許可しないでくだち！

この総当たりかましてるアクセスを逆に捕まえられないの

作ってから1度も使わず家に保管してるクレカですら安全じゃないんだから
クレカの数だけ無駄なリスク抱えるのか

総当たりだけでシステム止めちゃうと今度はシステム止めるのが目的の攻撃に利用されちゃうんじゃよ〜

>この総当たりかましてるアクセスを逆に捕まえられないの
今警察の人が頑張ってる

総当たりできないサイトが存在しないので不可能です…

クレカの限度額を月10万にしとくとかくらいか…

>作ってから1度も使わず家に保管してるクレカですら安全じゃないんだから
>クレカの数だけ無駄なリスク抱えるのか
大して使ってないクレカなんてほとんど明細確認しないだろうし指数的にリスク増えそう

試すサイトを１万カ所用意してそれぞれ１回ずつ試してるとか？

じゃあもうクレカなんかいらないわよ

各ブランドのカードを1枚ずつ作るのはありだよ
同一ブランドの2枚目とかはいらん

セキュリティコードもっと複雑にできないの

カードからパスワード総当たりは現実的ではないけど
誕生日パスワードをカードを総当たりすることはできてしまうということか

複雑にされたら覚えれないよ〜

>総当たりだけでシステム止めちゃうと今度はシステム止めるのが目的の攻撃に利用されちゃうんじゃよ〜
システムを止めるんじゃなくてアクセスを止めてくれよ
実際まともなとこはそういうの実装してるから脆弱なサイトを狙い撃ちしてるんでしょ

これに利用者ができる対策なんて明細を把握して不正あったら連絡しか存在しないんよ

最近はクレカ会社も二段階認証有効にしてないサイトのは通さねぇぞとかやってる
やってないクレカ会社もある

楽天使ってるけどクレカ使う度にいちいちメアドに二段階認証のパスワード来てめんどくさかったけどこういうの対策なんだな

>最近はクレカ会社も二段階認証有効にしてないサイトのは通さねぇぞとかやってる
>やってないクレカ会社もある
二段階認証やってるサイトでアタリのクレカを引いて本命の二段階認証やってないサイトで購入！
これね！

>これに利用者ができる対策なんて明細を把握して不正あったら連絡しか存在しないんよ
明細はちゃんと見なきゃダメだよ！

>>これに利用者ができる対策なんて明細を把握して不正あったら連絡しか存在しないんよ
>明細はちゃんと見なきゃダメだよ！
クソッ…！キャッシュレス化したせいで項目が多すぎる！

うおっすげぇ請求金額…これ絶対不正利用でしょ…って思って調べたら全部知ってる請求だったんだけどこれは不正利用ですか？

>出金なんて見てないから被害に遭ってても気づかないかもな
見ろ
カード会社のアプリでも家計簿アプリでもいれろ

今はgoogle決済とかストライプみたいなクレカ番号も隠せる決済増えてきたから良い時代だ

>最近はクレカ会社も二段階認証有効にしてないサイトのは通さねぇぞとかやってる
>やってないクレカ会社もある
えきねっとが気まぐれ過ぎる
認証してるのに
このカードじゃ買えねえから！を連発してくる

生体認証にでもすればいいんだ

本人確認OK！二段階認証OK！不正利用検知！決済させません！されるとはぁ？ってなる

>本人確認OK！二段階認証OK！不正利用検知！決済させません！されるとはぁ？ってなる
何回もやってると電話かかってくるやつ

楽天カードはここらへん結構厳しくやってるけど毎回解除するのめんどくさすぎ！
しょうがないか...

後払いってシステムが破綻の友達

>>>何回連続で弾かれるとなんかおかしいぞこいつって一定期間使用不能になる的なアレはないの？
>>普通はある
>>甘い所を狙う
>うっわーなるほどなあ
>これからはクレカ情報登録するサイトはちゃんと選ばにゃならんな…
アカウントが無限にあれば無限に攻撃できるから何回でダメでも無意味だぞ…

>ブルートフォース攻撃だな
>来週の試験あるからおぼえた
基本情報かな？がんばれよ

クレカ情報を登録するサイトじゃなくてクレカを作る会社を厳選しなきゃいけないんだ

つまり散々止めろと言われてる月/日とかぞろ目とか連番に設定しなけりゃ防止できるのでは…？

フォースの加護があらんことを

14〜16桁の番号と月日とCVCを総当りして当たった上で二段階認証の無いカード会社で二段階認証が不要で使えるサイトで使われるって話だから…
つまり出来る対策は二段階認証を導入してるカード会社でクレカ作るしかない

クレカを作らないという選択もある

>つまり散々止めろと言われてる月/日とかぞろ目とか連番に設定しなけりゃ防止できるのでは…？
短期的にはそうだけどそれは一部に辞書攻撃が混じってるからクレマスがガチのフォースパワーに目覚めたらいつか誰かは攻撃される

ワンタイムパスワード大事だね

>クレカを作らないという選択もある
というかデビットカードにすれば解決する

>クレカを作らないという選択もある
いい年してクレカすら持ってないのは恥だし…

アメコミのヴィランにいそう

この手の新しいタイプのブルートフォースの場合ID作成の方が無尽蔵にできるから1日3回しか出来ないなら1億の俺が人海戦術すれば3億回出来てお得！それでいい！って考えだ

有効期限の表記をカード毎に2024年と24年とY224とか混在させたりD/M/Yの順序を入れ替えたりしたらだめ？

>>クレカを作らないという選択もある
>というかデビットカードにすれば解決する
被害に即座に気付けるだけで対策できるわけではないのでは?

>有効期限の表記をカード毎に2024年と24年とY224とか混在させたりD/M/Yの順序を入れ替えたりしたらだめ？
入力する値は変わらないからダメ
というかなんでそんなので対処できると思ったの

カタ13機関

これワンタイムパスワードの二段階認証以外に対策出来ないよね…
対応してない古いカードを使ってたら変えないとダメだな…

今はワンタイムパスのクッキー抜かれて不正利用されたりもするから気をつけようね

クレカ使うとすぐメールに使用通知飛んでくるし普通気付きそうな気もするけどな

パスワード総当たりは描写は一時期創作で多かったな
流石に今はまともなのは総当たり対策してきたから創作でもそういうの減ったが

すっごいざっくり言うと「打った情報がたまたま地球上に存在する誰かのカードのやつと同じだった」なので
>それはそれとして今時ブルートフォース対策しないとか正気か？ってだけで

ブルートフォース対策っていうけど難しくない？
攻撃する側からしたらDDOSみたいな勢いでやらなくてもいいんだから

>ブルートフォース対策っていうけど難しくない？
>攻撃する側からしたらDDOSみたいな勢いでやらなくてもいいんだから
普通にアクセス回数通知くるから別に
それさえ触れずに施錠できるならブルートフォースアタックから逸脱してるかと

>普通にアクセス回数通知くるから別に
>それさえ触れずに施錠できるならブルートフォースアタックから逸脱してるかと
逸脱っていうのがよくわからない