00:01
オールマイティ、こんばんは。
今回のニュースといえば、自民党総裁選もしっかり、立憲民主党の云々かんねんもしっかり、今に言わせているのは、タイまで逮捕された伊勢谷佑介さんです。
予想通りというか、何というか。
でもね、自分もね、どうですか。何年前かな。英雄のCMに出たことがあったじゃないですか。7,8年前ですかね。今のサンタロウになる前のCM。
新しいなんとかとか言ってさ、合力あやめさんとかも今となってはですけど。そんな方々となんか出てきたCMあったじゃないですか。
あの頃が結構なんか、タイマとはわかんないけど、なんか雰囲気がお薬が何かやってんのかなぐらいの雰囲気はあったので、もしかしたらこの人やってるかもねぐらいには思ってたんですけど。
実際こう出たので、ああやっぱりという。
まああれなんですけど、まあ何にしてもね、お薬とかで逮捕されるとさ、やっぱり出演作品とかがいろいろ問題になったりとかしてね、取り下げとかなるじゃないですか。配信サービスとかね。
ついこの間まで何かドラマ出てたじゃないですか。あれも何かTVerでの配信を終了するとかっていうニュースも出てましたし。
今日ニュース見てたら妖魔伝か何か出てたんですか。もうNHKの配信からは取り下げるっていう話もありましたからね。
まあ大変なんでしょうけども。そんなことよりですよ。そんなことよりといったらね、作品が好きな人にとってはあれですけども。
03:07
でもそんなことより日本国民、総裁選も大事だけども、もっと大事なことがあるじゃないかというところが、ドコモ講座の不正利用ですよね。
ドコモ講座が不正利用されたのではなくて、ドコモ講座と紐付けられている銀行講座がやられたというわけなんですけどもね。
そもそもドコモ講座って何なのよって話なんですけど、ざっくりなんとかペイとはまた違うんだけど、電子マネーサービスなんですよ。
ドコモ講座と銀行講座を紐付けしておくと、その銀行講座から簡単にチャージができて、そこでD払いに対応しているところで、
お支払いとか、あとは他人に送金とかもできるようなサービスなんですけどもね。
これに関連して登録、紐付けしてある地方銀行だとか、ゆうちょ銀行だとか、イオン銀行だとか、他のネット銀行も一部あるみたいですけれども、
その辺で一千何百万という被害が出たと。
何がタチが悪いかというと、去年の今頃わいわい騒がれていたセブンペイの問題があったんでしょ?
あのセブンペイの問題って、不正にログインして、その情報を元にお金抜かれちゃったよっていうのがセブンペイなんですよね。
個人情報を抜かれちゃって、そうあたりしたら入れちゃって、ログインした状態でアプリでセブンペイ決済をすると使えちゃうよっていうね。
そんなことがあって、あれはまだセブンペイを利用していた人っていう、くくられた中でね、登録した人っていうくくりの中でやられたので、
まだ被害者が見つけやすいですけど、今回のドコモ口座っていうサービスに関して、
そのドコモ口座と提携している地方銀行なり、ゆうちょ銀行なり、イオン銀行なり、
その口座を持っている人全てが対象になってしまうっていうね。
一つでもその口座を持ってたらやられる可能性があるっていう、非常に恐ろしい。
新聞記事とかでは、その口座の情報が漏れたんじゃないかって話もあるんですけど、
06:06
たどっていくと、結局本人確認してるのは、その銀行口座の口座番号と暗証番号4桁、
普通に掲載で使う4桁、キャッシュカードとか使うやつで、4桁さえあればドコモ口座に登録できるっていう、
わりとザルなんですよ。
例えばですけど、相手の口座番号はわかってるけど、暗証番号がわからないんだったら、
その口座番号に対して暗証番号4桁あるんで、約1万通り打たなきゃいかないので、非常に効率悪いんですよ。
で、1万通りやるかって言ったらやらないし、たぶん3回とか5回とかで弾かれちゃうと思うんでね、そんな間違えたらね。
ただ、例えばですけど、暗証番号4桁、1万通りありますけど、暗証番号の方を固定してね、
例えばよくありそうな、誕生日を暗証番号にしちゃってる人とかいるじゃない。
例えば自分の誕生日だったら0813っていうのを暗証番号にしてる人って、銀行はやらないでって言ってるけど、
そうしてる人もたぶん少なからずいると思うんですよ。自分はやってないんですよ。
例えば0813の暗証番号で固定した上で、口座番号の方を総当たりすれば、数じゃ当たるんですよね。
何回も間違うことではないので、弾かれることもないので、それが通ってしまえば、銀行口座何万、何千とありますから、
当たってしまうわけですよね。本人確認がそれだけなので、それで突破できた口座は不整理をされてしまう。
だから犯人が適当に決めた暗証番号とピッタリ一致する口座さえあれば、いけてしまうという、そんなからくりなんですけど。
どうよっていうね、結局。だからドコモ口座登録している、してないに関わらず、全ての人が対象になってしまうというこの末恐ろしさね。
これは言っちゃ悪いけど、ドコモ口座のシステム設計が悪いと言えばそうなんですけど、
それに乗っかってしまった銀行側もどうなのよっていうところじゃないですか。
本人確認、このザルの状態で、うちの口座の情報を通しますよって言った銀行を、もちろん銀行に提携してくださいってドコモ側からお願いされて、
09:07
オッケーですよっていう銀行が30何個あったわけじゃないですか。
それオッケーした銀行を信用できないよねっていうところがね。
今回なんでそれが問題になっているかというと、いわゆるメガバンクとかネットバンクとかのあたりは、
結構二段階認証とかで、今の説明通りのところで突破できたとしても、
実際使われる段階で二段階認証で引っかかるっていうところがあるんですけど、
地方銀行ってあんまり二段階認証っていうのがないんですよね。
二段階認証を踏まない銀行が今のところ、予算の関係なのかシステムの問題なのかわからないけど、
そこが今回穴になってしまったよっていうところでね。
もちろん今現在は各銀行ドコモ口座との新規登録は停止しているわけですけど、
何にしてもザルだったねっていう感じで、
セブンペインもひどかったけど、今回のドコモ口座はもっとひどいなと思った次第ですけどね。
そんなわけで、まもなく家に着いてしまいそうですので、
今日もハッシュタグ付きツイートをいただいてますのでご紹介したいと思います。
というわけで、ポトフさんからですね、
ブレイカーのアプリから前回の配信に対してハートマークをつけてツイートいただいてました。
ありがとうございました。
そしてですね、ピエール加藤さんからもいただいております。
ありがとうございます。
仮面ライダーセイバーの話ですね。
仮面ライダーセイバー、確かにデザインの感じが戦隊ものっぽかったですが、そうですかと。
で、たまにターゲット層はどこなんだっていうシリーズありますよねということでもツイートいただいてました。
ありがとうございました。
で、まだ第一回なので何とも言えないんですけども、
ここまで戦隊ものよりになってしまうと、
なんか2回連続戦隊ものっぽいものを見せられる視聴者側的にはね、
なんとなくさ、仮面ライダーはちょっとお兄ちゃん向けじゃないですか。
で、スーパー戦隊系はそれよりもちょっと小さい子向けとか、そんな感じ。
年中より下ぐらいのイメージ。
仮面ライダーは年長さんとかさ、小学校、低学年、中学年ぐらいを多分対象にしているので、
今回の仮面ライダーセイバーを見た、今までの仮面ライダーの層だった子供たちの層じゃそこまで似てないかな、どうかなという感じがしたんですけどもね。
12:09
そんな感じで、間もなくゲームについてしまいますので、この辺で終わりたいと思います。
というわけで、皆様からのご意見、ご感想、お突っ込みなどお待ちしております。
メールは直接メールまたはメールフォームから送ってください。
TwitterのNUNUアカウントもしくはNUNUラジオのアカウントに返信をいただいたり、
ハッシュタグNUNURDIOもしくはひらがんでNUNUカタカナでラジオとつけて呟いていただければまたご紹介させていただきます。
というわけで、今日はこの辺で終わります。
さよなら、バイバイ。