1WATeR ★2020/09/08(火) 22:57:41.84ID:QdtnHaPf9
https://www.jiji.com/jc/article?k=2020090800523
「ドコモ口座」で不正利用 地銀各行が相次ぎ確認
2020年09月08日21時45分
地方銀行の預金口座で、NTTドコモの電子マネー決済サービス「ドコモ口座」を利用した不正な預金引き出し被害が相次いでいることが8日、分かった。七十七銀行(仙台市)と中国銀行(岡山市)、東邦銀行(福島市)、滋賀銀行(大津市)、鳥取銀行(鳥取市)で確認された。
全体の件数や金額は不明。鳥取銀の被害は数人、金額は数十万円という。被害に遭った預金者への補償については、各行がドコモと対応を協議する。被害は拡大する恐れがあり、このほかの銀行も、関連する一部サービスの停止や被害の有無の確認など対応に追われている。
中略。全文は引用元で
地銀以外では、イオン銀行(東京)でも被害が見つかり、状況を確認している。
ドコモは8日、不正利用された銀行口座番号や暗証番号について「自社システムから取得されたものではない」とのコメントを発表した。ただ、ドコモ口座はメールアドレスがあれば架空名義でも開設することが可能といい、同社は電話番号登録の義務化など本人確認を徹底する。
→ この発言にコメント
【悲報】ゆうちょ銀行も陥落 拡がるドコモ口座被害…
【ドコモ口座】NTTドコモ、本人確認を強化 ショートメールで確認する仕組みに
【ドコモ口座】専門家「リバースブルートフォース攻撃された可能性」 被害の銀行、登録に口座番号・名義・4桁暗証番号の3点利用
14不要不急の名無しさん2020/09/08(火) 23:00:18.83ID:EJ2LI57i0
件数欲しさに誰にでもアカウントを発行してるドコモに問題があるな
送金可能な口座なら、本人確認は法律で義務付けられるべきだ
→ この発言にコメント
33不要不急の名無しさん2020/09/08(火) 23:01:57.65ID:WTvUVYSP0
>>14
法律で義務になってるでしょ。
銀行口座による確認も本人確認の一つ。
→ この発言にコメント
347不要不急の名無しさん2020/09/08(火) 23:16:32.46ID:XN8VeKFV0
>>33
事業者の確認は必須なんじゃないの?公共料金の引き落としも事業者が個別に契約者に本人確認してるという約束で成り立ってるんじゃない?
本人確認要らない取らないものは本人依頼(銀行発信)の振込扱いで口座振替ではないんじゃなかろうか
→ この発言にコメント
19不要不急の名無しさん2020/09/08(火) 23:00:45.47ID:R2t+t5jM0
ログイン時か金動かす時にワンタイムパスワードとか個別番号表を見て入力が必要とかそういう銀行なら被害ねーだろこれ
逆に被害にあった銀行はそういうの使ってないんだろ
→ この発言にコメント
51不要不急の名無しさん2020/09/08(火) 23:03:12.88ID:kvU4tK1v0
→ この発言にコメント
105不要不急の名無しさん2020/09/08(火) 23:05:58.80ID:HdfVrwvX0
>>51
それ「ドコモ口座との紐付け設定の時に」ワンタイムパスワード必要なの?
三井住友は実際に試して確認済だが インターネットバンキング全般でワンタイムパスワード必要と言うなら問題の七十七銀とかもそうだろうし
→ この発言にコメント
20不要不急の名無しさん2020/09/08(火) 23:00:49.98ID:KRpwftva0
■起こっていること
各種銀行とドコモ口座間での口座振替サービスを
悪用した銀行口座からの現金抜き取り行為が行われている ■被害にあう可能性のある人
銀行口座(キャッシュカード)を持っている人全員
※UFJのようにドコモ口座と連携をしていないところは大丈夫
※dアカウント(ドコモ口座)を持っているかは関係ない
■被害にあう可能性の高い人
七十七銀行などと同様のシステムを導入している銀行
※口座番号と暗証番号のみで連携可能な銀行は真っ赤
※誕生日確認が必要な銀行はグレー
■被害にあう可能性の低い人
三井住友などOTPが必要な銀行
■なぜドコモ口座だけ狙われているの?
原因想定?
他のサービス(auウォレットなど)と違い、
dアカウントは本人確認なしで無限に作成可能なため
?dアカウント、ドコモ口座を無限に作成
?無限に作成したIDを使い、口座と暗証番号のみで
連携可能な銀行に対して
リバースプルートフォースアタックを仕掛けた
※暗証番号を決め打ちして口座番号の方を探るアタック
原因想定?
給付金で集まった口座7,000万件の一部が漏れた可能性も示唆
※各種地銀との連携は2018年から始まっているが
攻撃はここ最近発生しているため
原因想定?
フィッシング等で抜かれた口座や暗証番号が使われた可能性
※現在の被害件数的にはこちらも捨てがたいが
ドコモ口座だけで発生している事に疑問が生じる
<中略>
※キャッシング枠を使われるという報告もあり
→ この発言にコメント
365不要不急の名無しさん2020/09/08(火) 23:17:00.68ID:MlWFUbhL0
>>20
当たり前とは思うけれどドコモユーザー以外は心配しなくていいんだよね?w
→ この発言にコメント
424不要不急の名無しさん2020/09/08(火) 23:19:25.67ID:2gLxnZL70
>>365
任意のドコモアカウントと銀行口座を勝手に紐付けできるのだからドコモユーザーとかまるでカンケイナイ
→ この発言にコメント
452不要不急の名無しさん2020/09/08(火) 23:20:20.04ID:MlWFUbhL0
>>424
え? マジで?
→ この発言にコメント
552不要不急の名無しさん2020/09/08(火) 23:24:39.26ID:i1O0BvtS0
>>452
Docomoと全く一切関係ない人、全く取り引きしたことがない人でも、銀行口座を持ってるだけでDocomoと犯罪者が勝手に残高を引き落としてくれるという素敵仕様
犯罪者のために作ったシステムとしか思えないザルシステム
だから本当にヤバイ
→ この発言にコメント
23不要不急の名無しさん2020/09/08(火) 23:00:56.50ID:SHD9jJcV0
イオン銀行はワンタイムパスワードやってたよね?
→ この発言にコメント
68不要不急の名無しさん2020/09/08(火) 23:04:07.49ID:NkvM20PZ0
>>23
口座振替ウェブ受付の場合はワンタイムパスコードやってなかったっぽい
→ この発言にコメント
29不要不急の名無しさん2020/09/08(火) 23:01:37.37ID:zjrgqxgw0
銀行がどんだけ頑張っても
ドコモがセキュリティに穴開けたわけで 処罰しろ
→ この発言にコメント
136不要不急の名無しさん2020/09/08(火) 23:07:39.76ID:KU5kxyQ/0
>>29
根本的には銀行のセキュリティの問題だぞ
出金出来る道具としてドコモ口座使われてるだけ
→ この発言にコメント
172不要不急の名無しさん2020/09/08(火) 23:09:36.35ID:zjrgqxgw0
>>136
メインバンクは
オンライン取引を禁止してるのだけど
それでも抜かれる?
→ この発言にコメント
193不要不急の名無しさん2020/09/08(火) 23:10:33.64ID:EJ2LI57i0
>>172
これはオンラインバンキングの話ではない
口座振替の話だから、犯人側は自由自在に引き落とせる
簡単に言うと電話料金の引き落としだから
→ この発言にコメント
114不要不急の名無しさん2020/09/08(火) 23:06:31.76ID:62vnIQqJ0
ネットで振り込みするために
ワンタイムパスワード設定させられて
はーめんどくさ思ってたけど
こーいう時役に立つのね
→ この発言にコメント
173不要不急の名無しさん2020/09/08(火) 23:09:37.52ID:j51TnZFX0
>>114
これはたぶんネットバンキングのワンタイムパスワードとは別物で振替設定されるよ
→ この発言にコメント
284不要不急の名無しさん2020/09/08(火) 23:14:15.08ID:62vnIQqJ0
>>173
マジで?
ドコモマジで氏ねよw
とりあえず今残高確認したら大丈夫だったが
どーやって防げばいいんだ?
リストに銀行あるのよね
→ この発言にコメント
346不要不急の名無しさん2020/09/08(火) 23:16:30.90ID:jRoxkBA50
>>284
三井住友ならドコモ口座への登録にワンタイムパスワード必要だけどな
→ この発言にコメント
117不要不急の名無しさん2020/09/08(火) 23:06:41.08ID:PvgOUPJb0
自分の銀行口座に「Web口座振替受付サービス」などという暗証番号を利用する穴が勝手に掘られていたことに驚愕
しかも塞げないという罠… ネットで暗証番号入力させるって今時正気の沙汰じゃないよ
→ この発言にコメント
149不要不急の名無しさん2020/09/08(火) 23:08:10.19ID:3Wwqj0h60
とりま朝イチゆうちょ全額引き落として提携してない楽天やJNBに移しといた方がいいかな?
→ この発言にコメント
180不要不急の名無しさん2020/09/08(火) 23:09:59.02ID:E3nHn4fe0
事のやばさが大きすぎていまいちピンと来ないけど、食品会社が商品に毒物混入レベルの事件じゃねーの?
ドコモって何か行政指導食らったりする感じ?
→ この発言にコメント
391不要不急の名無しさん2020/09/08(火) 23:18:18.48ID:nF70ExRv0
>>180
お前の両親も兄弟も、会社の同僚もその家族も、
明日には口座残高0になってる可能性がある
それが全国で発生する可能性がある という超やばいやばさ
→ この発言にコメント
197不要不急の名無しさん2020/09/08(火) 23:10:40.29ID:VZt9eYan0
ドコモよ さっさとドコモ口座止めて点検を ただちに
→ この発言にコメント
205不要不急の名無しさん2020/09/08(火) 23:11:00.89ID:3WbNuNLb0
ドコモが悪いな
→ この発言にコメント
234不要不急の名無しさん2020/09/08(火) 23:12:32.59ID:4aMM7G0/0
もしかしてドコモ口座停止出来てないのはVISAに話を蹴られてるんじゃねえの?
→ この発言にコメント
291不要不急の名無しさん2020/09/08(火) 23:14:35.75ID:5VpAEYU50
>>234
どこが請け負うのかで揉めてんだろ
まじでNTTクズだわ
→ この発言にコメント
260不要不急の名無しさん2020/09/08(火) 23:13:10.01ID:ywO4cIWc0
Twitterで夫婦で口座の二重紐付け試してる人いた
旦那さんのドコモ口座に旦那さんの銀行口座紐付け、その後奥さんのドコモ口座に旦那さんの銀行口座の紐付け出来たって
つまり自分でドコモ口座作って紐付けても二重紐付け可能だから不正防止に効果ないっぽい
→ この発言にコメント
366不要不急の名無しさん2020/09/08(火) 23:17:01.10ID:HdfVrwvX0
>>260
俺が試したわけではないが、できないという情報もある ttps://mobile.twitter.com/rsmc51337/status/1303309416498831361
→ この発言にコメント
506不要不急の名無しさん2020/09/08(火) 23:22:10.62ID:ywO4cIWc0
>>366
本当だ
これならドコモ口座作って銀行紐付けしておけば防げるかもしれんね
とはいえこんなガバガバ送金口座作りたくないし、何か落とし穴ありそう
→ この発言にコメント
263不要不急の名無しさん2020/09/08(火) 23:13:16.61ID:NXF2UvFv0
対応がうんこ過ぎる
→ この発言にコメント
317不要不急の名無しさん2020/09/08(火) 23:15:39.75ID:nRiChBte0
クレジットカードほどセキュリティ甘くて銀行からお金が消えてるのはないぞ 闇社会にお金を流して高い加盟店手数料で取り返すシステム
みんな盲目的になってるけどさ
→ この発言にコメント
318不要不急の名無しさん2020/09/08(火) 23:15:42.40ID:8w10n56Q0
これ、コロナ給付金申請書から漏れたんだろ。
→ この発言にコメント
352不要不急の名無しさん2020/09/08(火) 23:16:38.93ID:2yzcHyj70
マイナポイント絡みでフィッシングサイト作成して
それに引っかかった人達の口座がやられてるんだろ そのうち共通点でてくるわ
→ この発言にコメント
354不要不急の名無しさん2020/09/08(火) 23:16:40.18ID:Img2Miiw0
楽天つくるか
→ この発言にコメント
362不要不急の名無しさん2020/09/08(火) 23:16:56.55ID:Wh2o8g9y0
公共料金引き落としと同じように設定されてるならワンタイムパスワードもいらねーわな
→ この発言にコメント
363不要不急の名無しさん2020/09/08(火) 23:16:58.17ID:/PsrfIo40
これマジでひどいな
システム改変コストが面倒だからやりませんって言ってるようにしか見えない
→ この発言にコメント
367不要不急の名無しさん2020/09/08(火) 23:17:03.43ID:S+1MyX5j0
紐付けされてる口座だと、新たにアカウント作った奴らの口座には登録出来ない?
→ この発言にコメント
428不要不急の名無しさん2020/09/08(火) 23:19:31.10ID:8nhvlLld0
>>367
出来ないっぽいけどもし紐付け解除が可能で再び紐付け出来るとすると大変だな
→ この発言にコメント
375不要不急の名無しさん2020/09/08(火) 23:17:20.24ID:IhKMrlBd0
もしかしてドコモ口座って後発なのか? 故に甘々にしてるとかあるのか?
→ この発言にコメント
386不要不急の名無しさん2020/09/08(火) 23:18:07.54ID:Ns+7HnFm0
>>375
なんと10年前からあるシステム
だからセキュリティがザル
→ この発言にコメント
426不要不急の名無しさん2020/09/08(火) 23:19:26.24ID:/PsrfIo40
>>386
10年・・・ワンタイムパスワードもまだあんまはやってない頃だね
→ この発言にコメント
473不要不急の名無しさん2020/09/08(火) 23:21:02.54ID:5hXUmCpF0
>>426
10年前ならワンタイムの必要性はとっくに言われてたはず
→ この発言にコメント
538不要不急の名無しさん2020/09/08(火) 23:23:48.78ID:IhKMrlBd0
>>473
だな 10年前とかFF11ですらワンタイムパスのトークン使ってたはず
→ この発言にコメント
379不要不急の名無しさん2020/09/08(火) 23:17:49.78ID:/PsrfIo40
これドコモ本体へ融資する銀行いなくなるんじゃないの
→ この発言にコメント
408不要不急の名無しさん2020/09/08(火) 23:19:03.53ID:BMTYi/Xg0
明日には流石に止めるだろ
ドコモが止めないにしても地銀が各々対応するよな?
→ この発言にコメント
419不要不急の名無しさん2020/09/08(火) 23:19:17.46ID:RPDncq/P0
大事件なのに既存マスゴミはだんまり
ドコモに忖度?w
→ この発言にコメント
435不要不急の名無しさん2020/09/08(火) 23:19:41.40ID:IOYqxMcG0
ちっさい地銀ばかりだからセキュリティー甘いんじゃないの?
それは別にして、余裕の架空口座のドコモはもっとヤバイだろ
ドコモだぜ?どうしようもねえIT後進国
アホなんだからファックスで集計してロ
→ この発言にコメント
467不要不急の名無しさん2020/09/08(火) 23:20:45.44ID:Ns+7HnFm0
>>435
七十七は東北では一番でかい地銀だぞ
→ この発言にコメント
480不要不急の名無しさん2020/09/08(火) 23:21:16.83ID:b8T1Deng0
なんでドコモはサービス停止しないの?
仮に銀行が悪いとしてもドコモのサービスが入口になってんだから対策取れるまでサービス停止しろよ
→ この発言にコメント
492不要不急の名無しさん2020/09/08(火) 23:21:42.50ID:XaDhTsXW0
>>480
停止したら怒る客もいるから…
→ この発言にコメント
502不要不急の名無しさん2020/09/08(火) 23:22:05.06ID:5hXUmCpF0
>>492
せめて新規受付全て止めて
→ この発言にコメント
491不要不急の名無しさん2020/09/08(火) 23:21:41.94ID:qmK9rn8r0
これ賠償金でドコモか地銀が潰れるんじゃ
→ この発言にコメント
509不要不急の名無しさん2020/09/08(火) 23:22:26.72ID:DnlUC09J0
銀行に非があるとすれば、
ドコモ口座は不正しやすいから一切取引は認めないという判断がくだせなかったところじゃね?
→ この発言にコメント
563不要不急の名無しさん2020/09/08(火) 23:24:54.77ID:zJi/sidE0
奈落のドコモ株
→ この発言にコメント
コメント一覧