1: 風吹けば名無し 2020/09/09(水) 01:01:03.19 ID:RMO1n+gP0
「ドコモ口座」、17行で不正利用=預金引き出し被害相次ぐ
時事通信 / 2020年9月9日 0時36分
銀行の預金口座で、NTTドコモの電子マネー決済サービス「ドコモ口座」を利用した不正な預金引き出し被害が相次いでいることが8日、分かった。七十七銀行(仙台市)と中国銀行(岡山市)、東邦銀行(福島市)、滋賀銀行(大津市)、鳥取銀行(鳥取市)などで確認された。ドコモによると、疑いがあるものも含めて17行に上るという。
全体の件数や金額は不明。鳥取銀の被害は数人、金額は数十万円という。被害に遭った預金者への補償については、各行がドコモと対応を協議する。被害は拡大する恐れがあり、このほかの銀行も、関連する一部サービスの停止や被害の有無の確認など対応に追われている。
ドコモ口座は、銀行口座を登録してチャージ(入金)することで送金や買い物がスマートフォンなどで行えるサービス。銀行の口座番号や暗証番号などの情報を不正に盗み出した第三者が、ドコモ口座を開設して預金を引き出したとみられる。
各行は、ドコモ口座への自行口座の新規登録などを停止し、ホームページで顧客に注意を呼び掛けている。七十七銀は既に金融庁に報告。警察への被害届提出を検討している。中国銀も警察と対応を検討中だ。
このほか、大垣共立銀行(岐阜県大垣市)でもドコモ口座において同行口座を不正利用した疑いのある取引が複数発生し、サービス停止を迫られた。地銀関係者は「少額チャージの場合、顧客が不正に気づきにくい」と警戒している。
地銀以外では、イオン銀行(東京)でも被害が見つかり、状況を確認している。このほか、被害またはその可能性があるのは、池田泉州(大阪市)、大分(大分市)、紀陽(和歌山市)、仙台(仙台市)、第三(三重県松阪市)、北洋(札幌市)、みちのく(青森市)、伊予(松山市)、但馬(兵庫県豊岡市)、琉球(那覇市)の各銀行。
ドコモは8日、不正利用された銀行口座番号や暗証番号について「自社システムから取得されたものではない」とのコメントを発表した。ただ、ドコモ口座はメールアドレスがあれば架空名義でも開設することが可能といい、同社は電話番号登録の義務化など本人確認を徹底する。
https://news.infoseek.co.jp/article/200909jijiX510/
6: 風吹けば名無し 2020/09/09(水) 01:01:45.82 ID:6IYRB7tMF
これは全国ニュースやろなぁ
69: 風吹けば名無し 2020/09/09(水) 01:04:47.88 ID:eI24wZ2Y0
ガチでヤバいやろ
17: 風吹けば名無し 2020/09/09(水) 01:02:54.34 ID:/kxpA3qx0
結局ゆうちょはどうなんや
49: 風吹けば名無し 2020/09/09(水) 01:04:14.36 ID:2+QPReqo0
ゆうちょは最大顧客抱えてるのに
今の今まで被害報告はないんやで
今の今まで被害報告はないんやで
76: 風吹けば名無し 2020/09/09(水) 01:05:00.42 ID:gM5yY55p0
>>49
まだないだけでなんとも言われへんやろ
まだないだけでなんとも言われへんやろ
71: 風吹けば名無し 2020/09/09(水) 01:04:48.77 ID:kop8FE+vM
同社は電話番号登録の義務化など本人確認を徹底する
今更遅いわ
今更遅いわ
320: 風吹けば名無し 2020/09/09(水) 01:10:25.38 ID:/HXWCzaU0
>>71
ドコモ「対策はするで!
昨日までに連携された口座はすまんな…許してクレメンス🤗」
ドコモ「対策はするで!
昨日までに連携された口座はすまんな…許してクレメンス🤗」
78: 風吹けば名無し 2020/09/09(水) 01:05:01.37 ID:30OV8P0+0
なんで今になって騒ぎになったんやろな
185: 風吹けば名無し 2020/09/09(水) 01:07:41.12 ID:eI24wZ2Y0
>>78
ドコモ口座開設してないから平気やと思っちゃうとこやな
ドコモ口座開設してないから平気やと思っちゃうとこやな
91: 風吹けば名無し 2020/09/09(水) 01:05:28.50 ID:JqIGhpUyM
4桁の暗証番号は使用機会を限ることで不正利用されないのになんでネット上の認証に利用してるんや
135: 風吹けば名無し 2020/09/09(水) 01:06:33.92 ID:n5psBLjz0
>>91
担当者「使用機会を限ればええんやろ?なら3回失敗したらロックかかるようにしたろwこれで大丈夫やろ!あ〜ワイって天才」
どうせこんなんやろ
担当者「使用機会を限ればええんやろ?なら3回失敗したらロックかかるようにしたろwこれで大丈夫やろ!あ〜ワイって天才」
どうせこんなんやろ
286: 風吹けば名無し 2020/09/09(水) 01:09:46.12 ID:DfBlpRfR0
>>135
口座番号からの総アタックは今回の事件を聞くまで考えたことなかったわ
たしかにドコモ口座のシステムには効果的やけどその隙を知って狙って攻撃した奴は賢いな
口座番号からの総アタックは今回の事件を聞くまで考えたことなかったわ
たしかにドコモ口座のシステムには効果的やけどその隙を知って狙って攻撃した奴は賢いな
470: 風吹けば名無し 2020/09/09(水) 01:13:22.14 ID:2tIAet9h0
>>286
本当は対策してない方がドアホンなんだけどな
本当は対策してない方がドアホンなんだけどな
563: 風吹けば名無し 2020/09/09(水) 01:15:05.51 ID:JqIGhpUyM
>>286
金融機関がリバースブルートフォース知らないって相当やばい
金融機関がリバースブルートフォース知らないって相当やばい
100: 風吹けば名無し 2020/09/09(水) 01:05:45.26 ID:oavW1HFfM
ゆうちょは口座番号+暗証番号+生年月日も入れなきゃダメらしい
暗証番号を生年月日にしてるアホは知らん
暗証番号を生年月日にしてるアホは知らん
196: 風吹けば名無し 2020/09/09(水) 01:07:50.91 ID:FQ11EBSZ0
>>100
年が入ってるならかなり大変やろ
年が入ってるならかなり大変やろ
101: 風吹けば名無し 2020/09/09(水) 01:05:46.46 ID:p+wrziHUd
拡散する→取り付け騒ぎ
拡散しない→被害出るだけ
どないすんねん
拡散しない→被害出るだけ
どないすんねん
140: 風吹けば名無し 2020/09/09(水) 01:06:40.08 ID:rERmGRHSH
>>101
騒がなかったら被害にあっても黙殺されるで
騒がなかったら被害にあっても黙殺されるで
141: 風吹けば名無し 2020/09/09(水) 01:06:40.11 ID:/m2F9/pDa
>>101
ドコモがさっさとサービス停止すりゃええだけやろ
ドコモがさっさとサービス停止すりゃええだけやろ
166: 風吹けば名無し 2020/09/09(水) 01:07:22.01 ID:6eiOkU/g0
>>141
なおせん模様
なおせん模様
104: 風吹けば名無し 2020/09/09(水) 01:05:49.78 ID:6nmeHi9x0
UFJは安心してええんか?
191: 風吹けば名無し 2020/09/09(水) 01:07:48.54 ID:1FdVQBepa
>>104
そもそもドコモ口座と連携できないからセーフ
とゆうかセキリュティに関して国内最強
めちゃくちゃガチガチやで
そもそもドコモ口座と連携できないからセーフ
とゆうかセキリュティに関して国内最強
めちゃくちゃガチガチやで
110: 風吹けば名無し 2020/09/09(水) 01:05:57.72 ID:7eYt+9sL0
地銀がほとんどやな
116: 風吹けば名無し 2020/09/09(水) 01:06:09.21 ID:PLiRalrV0
よくわかってないんやがどこまでが対象なんや?
ドコモ口座開設してなきゃセーフ?
ドコモ口座開設してなきゃセーフ?
342: 風吹けば名無し 2020/09/09(水) 01:10:49.52 ID:FQ11EBSZ0
>>116
提携してる銀行でワンタイムや第二暗証番号が無い所は危険
web口座振替の方法について調べろ
提携してる銀行でワンタイムや第二暗証番号が無い所は危険
web口座振替の方法について調べろ
180: 風吹けば名無し 2020/09/09(水) 01:07:36.33 ID:w2qZauib0
ドコモ口座への出金停止すりゃいいのに出来ない理由は何なの?
307: 風吹けば名無し 2020/09/09(水) 01:10:08.12 ID:L9KnZj9a0
>>180
使ってる奴がいる
対応まで停止したら最短でも数ヶ月停止になる
使ってる奴がいる
対応まで停止したら最短でも数ヶ月停止になる
226: 風吹けば名無し 2020/09/09(水) 01:08:38.62 ID:xTf2f+1G0
こんなんなで地方銀行が潰れそうになったら溜まったもんじゃないよな
285: 風吹けば名無し 2020/09/09(水) 01:09:44.49 ID:mJlPL0Gb0
これテレビで報道されたら地銀に人殺到せん?
取り付け騒ぎみたいになりそうでそれはそれで怖いわ
取り付け騒ぎみたいになりそうでそれはそれで怖いわ
385: 風吹けば名無し 2020/09/09(水) 01:11:47.07 ID:DfBlpRfR0
>>285
なるやろ
ドコモ口座被害と言っておけば関係ないと思う人が大多数だけど
システム脆弱な地銀口座を狙ったランダムアタック被害と知れば慌てるはず
なるやろ
ドコモ口座被害と言っておけば関係ないと思う人が大多数だけど
システム脆弱な地銀口座を狙ったランダムアタック被害と知れば慌てるはず
353: 風吹けば名無し 2020/09/09(水) 01:11:07.59 ID:zt5C5LZC0
地銀は被害にあって信用金庫は被害にあわないのってどういう理由や?
詳しいやつ教えてや
詳しいやつ教えてや
423: 風吹けば名無し 2020/09/09(水) 01:12:31.09 ID:XVcgLY2Wa
>>353
信用金庫は中小企業がメイン
今回のNTTドコモみたいな大企業と提携したりしないから
信用金庫は中小企業がメイン
今回のNTTドコモみたいな大企業と提携したりしないから
358: 風吹けば名無し 2020/09/09(水) 01:11:14.37 ID:gbJ1L7ylp
セキュリティなんてきつければきついほどいいのになんでこうなんねん
532: 風吹けば名無し 2020/09/09(水) 01:14:18.67 ID:cuMVzUQla
>>358
銀行は誰でも利用するから
一定割合でパスワード忘れた・ログインできない奴が発生するのでアカンぞ
サービスセンターがパンクしてしまう
銀行は誰でも利用するから
一定割合でパスワード忘れた・ログインできない奴が発生するのでアカンぞ
サービスセンターがパンクしてしまう
369: 風吹けば名無し 2020/09/09(水) 01:11:24.29 ID:/HXWCzaU0
サービス停止できない理由があるんかな
どこかにクソデカ違約金祓う事になるとか
どこかにクソデカ違約金祓う事になるとか
415: 風吹けば名無し 2020/09/09(水) 01:12:18.72 ID:KP8QKJ8q0
ドコモは本人確認が不十分だったと認め、セキュリティーを強化するとしている。
https://www.asahi.com/articles/ASN986X6LN98ULFA00L.html
https://www.asahi.com/articles/ASN986X6LN98ULFA00L.html
481: 風吹けば名無し 2020/09/09(水) 01:13:33.47 ID:N0fWtyfAr
>>415
さっさと全部止めーや
ホンマにバカやな
さっさと全部止めーや
ホンマにバカやな
447: 風吹けば名無し 2020/09/09(水) 01:13:02.39 ID:yjNX3Xqj0
486: 風吹けば名無し 2020/09/09(水) 01:13:36.48 ID:/ms22DZqp
>>447
これ割と戦犯やろ
これ割と戦犯やろ
686: 風吹けば名無し 2020/09/09(水) 01:17:15.21 ID:5/s140xQ0
>>447
こんなんやらんてもVISAプリペイドなんやから海外の店で買い物すれば一瞬やろ
こんなんやらんてもVISAプリペイドなんやから海外の店で買い物すれば一瞬やろ
469: 風吹けば名無し 2020/09/09(水) 01:13:20.79 ID:cBlRr6s+0
これって1回で最大いくら不正出金されるの?
715: 風吹けば名無し 2020/09/09(水) 01:17:42.38 ID:K62k3eV4a
>>469
30万円や
ドコモ口座無限に作れるから30万円アタックを無限に繰り返せるボーナスステージになっとる
30万円や
ドコモ口座無限に作れるから30万円アタックを無限に繰り返せるボーナスステージになっとる
568: 風吹けば名無し 2020/09/09(水) 01:15:09.68 ID:/kxpA3qx0
597: 風吹けば名無し 2020/09/09(水) 01:15:48.52 ID:JoJ9usdV0
>>568
ゆうちょはセーフだったんか?
ゆうちょはセーフだったんか?
830: 風吹けば名無し 2020/09/09(水) 01:19:24.36 ID:GvBpqOYd0
>>568
なんで最初に大騒ぎになった七十七銀行がないんだ…?
なんで最初に大騒ぎになった七十七銀行がないんだ…?
865: 風吹けば名無し 2020/09/09(水) 01:19:59.10 ID:XPu5sJo20
>>830
すでに止めてる
これは追加ぶんや
すでに止めてる
これは追加ぶんや
602: 風吹けば名無し 2020/09/09(水) 01:15:54.41 ID:TNHYDW3z0
これ抜かれたら泣き寝入りするしかないの?
805: 風吹けば名無し 2020/09/09(水) 01:19:00.44 ID:JokvSq/N0
874: 風吹けば名無し 2020/09/09(水) 01:20:12.10 ID:6SbJDPr1a
>>805
かわいそう
かわいそう
961: 風吹けば名無し 2020/09/09(水) 01:21:38.05 ID:lJ0fBxf30
>>805
洒落にならんわ
ガチの取り付け騒ぎに発展するやろ
洒落にならんわ
ガチの取り付け騒ぎに発展するやろ
646: 風吹けば名無し 2020/09/09(水) 01:16:38.29 ID:VLGiTdVp0
ドコモがこんなサービス始めたの今知ったぐらいや
悪いこと考える奴は賢いね
悪いこと考える奴は賢いね
777: 風吹けば名無し 2020/09/09(水) 01:18:30.10 ID:tROmKCw80
なんでここまでガバガバなシステムが通ったの?
誰でも口座作れるって明らかにおかしいやん
誰でも口座作れるって明らかにおかしいやん
784: 風吹けば名無し 2020/09/09(水) 01:18:35.42 ID:+M8pETOp0
ドコモと連携して4桁パスで済ましてるガバガバ銀行の落ち度だし
保証はされるやろ
保証はされるやろ
929: 風吹けば名無し 2020/09/09(水) 01:21:06.15 ID:5/s140xQ0
>>784
銀行は被害者は直接の顧客やから補償せざるを得ないやろうがドコモは全くやる義理ないやろ
悔しかったら裁判起こしてみろの精神やで
銀行は被害者は直接の顧客やから補償せざるを得ないやろうがドコモは全くやる義理ないやろ
悔しかったら裁判起こしてみろの精神やで
843: 風吹けば名無し 2020/09/09(水) 01:19:39.50 ID:eIqYpyip0
気づいてない被害者大量におるんやろな
元スレ:http://tomcat.2ch.sc/test/read.cgi/livejupiter/1599580863/
|
おすすめサイトの最新記事
ゆうちょはどうやろな
悪い奴って常に最新の情報取り入れててすごい。いやクズなんだけれども。
損害賠償的に
これ半分どころか大半がドコモ側の責任だろ。
紐付け時の口座所有者へのなんらかの本人確認は普通に必須だろうし、本来3ミスロックの暗証番号がドコモ通したらブルートフォースokなんてガバガバすぎ。
なおゆうちょ銀行は紐付け時に生年月日チェックが入るので被害未確認の模様。
ガイジンは笑いが止まらんやろな
いくらでも金盗り放題じゃん
次にそんなのと連携してる銀行も悪い
口座との紐付け停止すれば済むとは思う。
7payはシステムが全体的にダメだったからゴミにしかならなかった。
マイナポイントのチャージのために口座との連携ザル&急ピッチでしたのが間違い。
ブルートフォースokではない
ドコモ口座を通そうが3回ミスればロック
暗証番号じゃなくて口座番号の方を総当りしてる
金扱うやつらがその程度の知識もなくシステム作ってるとか笑えるわ
ガイジンというか、この手の犯罪は国籍があそこ
体質的に被害にあっててもダンマリきめてそうなんだよなぁ
ホンマ民営化とかいうクソ
社内で新サービスに対するプロジェクトチームを立ち上げ、その中にはセキュリティ要員もいる。
セキュリティ要員から、ドコモ口座からの登録に関して本人確認が不十分であり不正利用される可能性を指摘された。
登録に関わるシステム変更を行わず、無事にサービスの提供を開始した。
どうしてこうなった?
全部潰したほうがいいのでは?
クソガバシステム作ったドコモもそれと連携してる地銀も金扱う資格ないだろ 廃業しろ
おめでてーな 日本に夢見すぎや
2. ドコモ口座作る。(捨てアドで作り放題)
3. 一つのドコモ口座から、複数の銀行口座に同じ暗証番号でトライ。(1111, 1234 とかが狙い目)
一つの銀行口座に対する失敗は一度だけなので、銀行側ではロックされない。
4. 2〜3を繰り返す。(別のドコモ口座からのトライでは、失敗は累積されない。でないと他人の口座をロックできてしまう)
今の段階で相手のせいだってはっきり言うわけないのになんでこうツイカスは嘘ばかり付くのか
簡保詐欺バレてもだんまり許されてる国営詐欺会社だからな
リバースブルートフォース考慮できない登録セキスペとはいったい……
ドコモ勝手に送金:本人確認しない口座からやりたい放題
結局ゴミすぎだよ電電公社
ここまで大規模なのは前代未聞クラスだと思うんだが
事前に入手したそれらの情報使って
金引き出すための架空名義の口座提供したドコモもクソ
情報はどこからもれたのか。
ずっと昔から色んな詐欺メールが話題になっているだろ
それらで収集された情報だよ
詐欺メールを踏んでしまってもその時点では被害がでなければ、大丈夫だったと安心して放置するでしょ
でも奪われた情報自体はずっと保持されているから、忘れた頃に利用される訳だ
明らかなセキュリティホールそのまま通してしまう場合は
下請けに回し過ぎて末端が全体像把握しきれなくなるパターンと、
全体指揮してる上流SEが超絶無能のパターンのどちらかが多いけどこれはどうやろな
総当たりで突破できる程度のセキュリティチェックしかしてないゴミシステムをドコモが作り
それを見抜けないアホ銀行が乗っかっただけ
ドコモなんだから自分で穴作って大儲けパターンもあるぞ
1.パスワードの文字種やレングスが少ない(数字4桁など)
2.ユーザIDの文字種やレングスも少ない(ランダムな数字10桁など)
上記の条件を満たす場合に、非常に有効である
(出典:情報処理教科書 情報処理安全確保支援士 2018年版 上原孝之:著)
ザル銀行向けやな
北か中共か両方か
ドコモも銀行も平和ボケしすぎ
とっととサービス止めなよ
ドコモの悪いところは地銀のザルさを理解せず提携した事だけやろ
基本的に悪いのは地銀
システムガバガバでオンラインサービスするな
地銀の頭が悪いからだろ
全部潰してもいいんじゃないかな
ドコモのシステムは踏み台なのでドコモユーザーかどうかは関係ない
この記事間違ってない?被害がなくても顧客保護のため連携停止した銀行も含まれているのに被害が確認されたかのように書いてる。元記事をたどったら時事通信社の記事からおかしい
やっぱ指摘はされてるんだな
指摘を無視するなら何のためにセキュリティ要員がいるのか
特に銀行は大手じゃないとダメだな
銀行叩かれてるけどドコモも大概だろ
顧客獲得のための無茶でデタラメなサービス
金融に関するサービス行うならリスクの対策してくれよ銀行は銀行でもっと仕事しろ
携帯屋に金融サービス認めた金融庁のコメントがないけど取材しとるんか?
銀行のセキュリティが甘すぎるのも問題だが、これも責任あるだろ
コロナ禍でガイジンはもっと頭ゆるゆるなの露見しただろ
悪い奴に国籍はない
セキュリティガチガチの銀行使ってるかだわね。メガバンクなら大丈夫そうだけど、ローンとかで地銀使ってることもあるし。
きっちりドコモにペナルティ与えろ
想定外でさえない間抜けなセキュリティだ
京都銀行も提携してるけど大丈夫なんだろうか
解約必要かね・・・
愛知銀行はドコモ口座と提携してないから大丈夫だぞ
契約してなくても被害にあうのが怖すぎるよな
セキュリティガバガバの地方銀行の口座をもってるだけでやられるんだぜ
UFJのワイこそ真の高みの見物
俺はゆうちょ銀行なんであとで残高確認行ってくる。
「日本人は、こんなことを思い付くほど頭が良くない」ということか?
ひょっとして、「日本人は美しい民族だから、悪いことを思い付かないし、思い付いてもやらない!」とかいう系統の人?
今回の杜撰さの意味が全然わかってないやん
三行で
消費者をバカにしすぎてる
そこだけははき違えんとってな?
それはそれとしてガバってんのはやめろ