foxcafelate https://blog.hatena.ne.jp/foxcafelate/ Fox on Security https://foxsecurity.hatenablog.com/ つぶやいてみた。 多要素認証を利用してない銀行の本人認証はまだ色々なサービスに残っているかと思いますが、預金残高の下4桁で認証するという方法も、遠くない将来に破られそうな気がします。 www.ehackingnews.com ロシア中央銀行は、詐欺師が音声メニューを使用して、カードの最後の4桁のみを使用して顧客のアカウントのステータスに関する情報を取得することを銀行に通知しました。 それはすべて、信用機関の1つが詐欺師から顧客へのコール数の急激な増加を報告し、攻撃者がアカウントの正確な金額を知っていたという事実から始まりました。 詐欺師がIVRシステム（インタラクティブ音声応答）に電話をかけ、顧客番号を置き換え… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Ffoxsecurity.hatenablog.com%2Fentry%2F2020%2F09%2F26%2F090000" title="音声応答が脆弱点となる可能性 - Fox on Security" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://4.bp.blogspot.com/-pwFCxy4007s/WMfCNtlUzAI/AAAAAAABClg/B-YK7BXBGAAyW2Lilrkl48zqryJUAUlLgCLcB/s180-c/onsei_ninshiki_computer.png Hatena Blog https://hatena.blog 2020-09-26 09:00:00 rich https://foxsecurity.hatenablog.com/entry/2020/09/26/090000 1.0 100%