![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="73" height="73"><rect fill-opacity="0"/></svg>)
認証が緩めの銀行でも生年月日や口座名義人氏名くらいは入力させるので、本当にリバースブルートフォース攻撃なのかは疑問。ネットバンキングのパスワードやOTP、または通帳の最終記帳残高を入れさせると安全性は高まるけど、だいぶドロップ率が上がる
引用ツイート
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="48" height="48"><rect fill-opacity="0"/></svg>)
Masanori Kusunoki
@masanork
·
口座番号総当たりのリバースブルートフォースもIPアドレスなりBFPでリスクベース認証をかければそれなりに止めることができるけど、ネット口振でどこまでやってるんだろう?気になるならMFAかければよい訳で、やっていなくても驚かないかな twitter.com/chairwarmer2/s…
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="240" height="135"><rect fill-opacity="0"/></svg>)
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="120" height="80"><rect fill-opacity="0"/></svg>)