LINEがみずほ銀行と三井住友銀行と提携して銀行口座情報とクレカ情報を紐付けて決済できるサービスを開始するらしいけど完全に詐欺られそうなのでそのステップを考えてみた。
LINEと銀行口座提携で注意したい人
とりあえずLINEをやっていて銀行口座も一緒になってやったー!喜んでいる人もいると思いますが、次のような人は危険かもというのをまず箇条書していきます。
- 本名でやっている
- ピンコードと銀行の暗証番号が誕生日とかわかりやすいやつ
- LINE(ライン)のアイコンとFACEBOOK(フェイスブック)のアイコンが同じ
- ログインIDとパスワードを全てのサイトで共通で使っている
この条件を果たしていて結構危険だなとか思ったので書いていきます。
LINEの乗っとり方法ってこんなかんじじゃね
- 電話番号で総当りで登録アカウントを見つける。
- 登録アカウントが出てきたら本名と顔写真がわかる
この2つで本名と電話番号の紐付けが出来そう。まあ別にこれぐらいならいいかもしれんって思ってそのままにしておく。
- 画像検索や名前検索でfacebookを特定する
このへんで出身地とかある程度の住所とか誕生日とかペットの名前とか特定できちゃいますよね。そうすると秘密の合言葉とか特定できるかもしれないじゃん。
- ラインを今までの方法で乗っ取るか
- ラインでメールアドレスを聞いて教えてもらう
なんかちょっと怪しくなって気がする。知り合いだと思ってメールアドレス教えちゃったらメアドで認証するサービスはあとはパスワードを割り出せばいいからパスワードアタック掛けられちゃいそう。
てか今までの方法でライン乗っ取られたら終わりなのはまあね仕方ないよね。ピンコードが誕生日だったらfacebookみればわかっちゃうよね。そして銀行のパスワードもわかっちゃうよね。
実際にLINEからどうやって銀行決済するか知らないけど
ある程度個人情報特定できて、銀行の決済方法が4桁だったとしたらピンコードと同じにしちゃう人とかいそうだよね。銀行のなんかパスワードの対応表みたいなのあるけれど、家族とかになりすまして写真送ってって言われて送っちゃう人とかいそうだし。なんか怖いよね。
実際に自分もLINE乗っ取りのアタックが凄いきたし、結構怖いなぁって思いますわ。
当然銀行とLINEの連携は銀行側のシステムに一回行ってそこで作業して簡潔だから勝手に連携はされないだろうけれど、連携済みかどうかは連携しちゃうとわかるシステムだったら、アタック対象が絞り込みやすくなるから危険度ますよね。
LINEと銀行の提携は便利だけどLINEが信用ならない
まあ最終的にはネットバンクなんてたくさんあるし、スキミングとかいろいろ何でもあるし確実に守るのは無理なんだけど、気軽に乗っ取られているLINEで銀行決済をするっていうのが恐ろしいよね。
これがまだまったくLINEが乗っ取りとかなくてセキュリティ面も安全です!っていう認知度であればいいけれど、その真逆だから怖いよなぁ。
まあ用心に越したことないけれど、みずほと三井住友銀行をメインバンクにしててライン使ってる人はお気をつけてねってお話。
知り合いでスキミング被害あった人もいるので結構怖いなと思いました。
