1記憶たどり。 ★2020/09/11(金) 12:20:17.52ID:L4SGgpaG9
https://www3.nhk.or.jp/news/html/20200911/k10012612611000.html
ドコモ口座を通じて預金が引き出された問題。先月下旬以降、多い時には1日、
およそ100の不正なドコモ口座が開設されていたことが関係者への取材で分かりました。
同じIPアドレスから複数回、不審なアクセスがあったことも分かり、警察当局は今後、
本格的に捜査を進めることにしています。
NTTドコモの「ドコモ口座」は、銀行口座を登録して入金すれば「d払い」で、
買い物や送金ができるサービスで、この口座を通じて銀行預金の不正な引き出しが相次ぎ、
被害はおよそ1800万円に上っています。
省略。全文は引用元で
https://www3.nhk.or.jp/news/html/20200911/K10012612611_2009111205_2009111209_01_02.jpg
→ この発言にコメント
【ドコモ口座事件】去年5月にも被害があったが対策とらず… りそな銀行で同じ手口
【 ドコモ口座問題】銀行チャージを止めない理由は「1日あたり1万3000件のチャージある。影響大きい」と回答
5不要不急の名無しさん2020/09/11(金) 12:21:15.75ID:+EvQ5pzU0
あ〜あ、どうすんだこれ
→ この発言にコメント
27不要不急の名無しさん2020/09/11(金) 12:24:40.63ID:0lqvs/w/0
結局の所、口座番号と暗証番号がセットで漏れてるのが原因だよね?
本人確認するとしたら、口座契約人の住所に書留郵送ぐらい?
→ この発言にコメント
335不要不急の名無しさん2020/09/11(金) 12:53:50.66ID:03wtZ2KA0
>>27
総当たり式なら意味ないだろ
→ この発言にコメント
412不要不急の名無しさん2020/09/11(金) 13:02:42.71ID:4cx0FcGo0
>>335
3回間違えたらロックとかかからんのか
→ この発言にコメント
465不要不急の名無しさん2020/09/11(金) 13:10:23.89ID:4eZyvK/V0
>>412
暗証番号は間違えるとロックかかるが、
口座番号は何度でもリトライが可能 適当な口座から、適当な口座番号に向かって振り込み処理をすると
カ)アベマスクセイゾウカイシャ ← こちらでよろしいですか? とか出るだろ?
こいつを全部メモるのを繰り返すと、膨大な数の、 口座名と口座番号のデータベースが作れる。(もちろん暗証番号は分からない。)
で、適当にドコモ口座作るだろ?
ドコモ口座と連結する銀行口座を指定するときに、
とりあえず暗証番号を「1234」に固定すんだよ
そして、口座名義と口座番号を、さっき調べたデータベースから順番にはめこんで、試行していく
そうすると、合致しない場合はその口座番号と暗証番号が違うエラー回数は1カウントされるけど、
すぐ次の口座名と口座番号の試行にいくからどうでもいいわけ。作業に支障は出ない
10万件、100万件と調べていけば、暗証番号「1234」が偶然ヒットする口座名、口座番号が見つかって、
めでたく自分の作った適当なドコモ口座と、赤の他人の銀行口座の連結が成功する
→ この発言にコメント
491不要不急の名無しさん2020/09/11(金) 13:14:32.62ID:uBMaKFq+0
>>465
そういうリバースブルートフォースを行っても、「連続した認証失敗」自体はWAFあたりでも自動検出できるのが「普通」なんだけどねw
もちろんそれを回避するために分散処理することもるしイタチごっこの話ではあるが、
リバースブルートフォースだと決めつけてるやつって、何を根拠に言ってるんだw
→ この発言にコメント
531不要不急の名無しさん2020/09/11(金) 13:19:40.53ID:4eZyvK/V0
>>491
多分PCでプログラム組んでダララーー!っと連続処理はできてないと思う
連続失敗を検知されない程度に物理的・時間的に分散してチマチマ成功例を積み重ねていったんじゃないか やっぱ、ネット経由で金を便利に移動しようっていうのがハイリスクなんだよ
めんどくさくても本人確認を逐一させて、本人から秘密の符丁が返ってきて初めて受理するとかしないと
→ この発言にコメント
547不要不急の名無しさん2020/09/11(金) 13:21:50.91ID:amN018i30
>>531
普通に人力でポチポチやっても日給100万くらいいけそう
→ この発言にコメント
33不要不急の名無しさん2020/09/11(金) 12:25:20.56ID:3ceeUXpd0
銀行のオンラインバンキングを登録利用して
いない人は大丈夫ってことなのでしょうか。
→ この発言にコメント
47不要不急の名無しさん2020/09/11(金) 12:26:57.49ID:05k5NynP0
>>33
ううん。番号がわかればやられるんでしょ
→ この発言にコメント
【銀行預金】複数の地銀で不正な預金引き出しが発生 ”ドコモ口座”と提携銀行に口座があるだけで危険!?
43不要不急の名無しさん2020/09/11(金) 12:26:30.17ID:dht4tQDh0
ドコモ口座 2700万件突破!とか喜んでたくせに、
一日のチャージ数がたったの1万3000件、、、利用者2000人に1人だけ 月に1度ペースでチャージするとしても、2700万人のユーザーがいれば
毎日90万件くらいのチャージがある計算
→ この発言にコメント
177不要不急の名無しさん2020/09/11(金) 12:39:37.85ID:WxkJlxyA0
>>43
200円以下の小銭は実質的にドコモの資金になるようなサービスだから,チャージしてお財布代わりには使えないよ。
せいぜい,クレカ決済。
だとすると,IDの方がマシ。還元とかないけどね。 ただ,問題は,ドコモ口座を開設していない銀行口座保有者が勝手に決済口座を作られてしまうことだ。
→ この発言にコメント
【 ドコモ口座問題】銀行チャージを止めない理由は「1日あたり1万3000件のチャージある。影響大きい」と回答
45不要不急の名無しさん2020/09/11(金) 12:26:36.40ID:Mf48Fsv10
IPアドレスは踏み台だろうから、マルウエアに感染した端末の人を逮捕して赤っ恥をかくまでがワンセットだなw
→ この発言にコメント
112不要不急の名無しさん2020/09/11(金) 12:33:10.05ID:KvOJdNUN0
犯人は捕まりっこないって言ってたじゃん。それって不正かどうか見分け付かないって事だろ。で、見分け付いてんじゃん
→ この発言にコメント
113不要不急の名無しさん2020/09/11(金) 12:33:22.65ID:GZHr7qUI0
66件1800万円の被害ですんでるわけないなw この100件ってやみくもに作られた架空口座じゃなくて、4桁の暗証番号
が突破された被害者の名義の口座だろ、多分
→ この発言にコメント
125不要不急の名無しさん2020/09/11(金) 12:34:13.70ID:wnVxikGJ0
>>113
コロナの初動みたいに、日に日に増えて言ってるね。
→ この発言にコメント
【ドコモ口座】被害は66件、計1800万円(10日正午現在) 前回の発表から800万増…
117不要不急の名無しさん2020/09/11(金) 12:33:30.47ID:ayFbRU7D0
ドコモって何で金あるのにセキュリティ関連のちゃんとした人雇わないの?
腐った下請けとかに出してないで自分の会社でちゃんとしろよ
→ この発言にコメント
150不要不急の名無しさん2020/09/11(金) 12:37:08.42ID:I+4qeemV0
「判明しただけで」1日あたり100件の不正紐付けだぞ? どんだけ被害規模が拡大するのかもうわからん
→ この発言にコメント
155不要不急の名無しさん2020/09/11(金) 12:37:41.99ID:4gKMKWqd0
ネットで手軽に
の功罪だな
→ この発言にコメント
175不要不急の名無しさん2020/09/11(金) 12:39:27.01ID:Ok/hftQ90
去年から不正引き出し放置してるからな
不正口座は何万件もあるでしょ
→ この発言にコメント
186不要不急の名無しさん2020/09/11(金) 12:40:32.17ID:GZHr7qUI0
まぁただ被害が月30万円までなら、隠れた被害が判明しても
ドコモならば補償できる
1万件あっても30億円だ ドコモ口座を同一人で複数もてるわけだが、その複数口座に同一銀行口座を
紐づけできるのか?、その明確な答えを俺はまだ把握できていない
月30万円×アカウント数分の被害がありえるなら、補償規模はドコモの体力を
超える可能性がある
→ この発言にコメント
279不要不急の名無しさん2020/09/11(金) 12:48:14.83ID:WxkJlxyA0
>>186
1円どころか1銭単位で帳簿合わせる銀行のメンタリティがどこまでドコモを赦せるかってところだな。
→ この発言にコメント
199不要不急の名無しさん2020/09/11(金) 12:41:06.32ID:4eYxzmZk0
いまだにチャージを止めないってことは
犯人を泳がせて挙動を監視しようってこと?
→ この発言にコメント
290不要不急の名無しさん2020/09/11(金) 12:48:57.46ID:aY42Lg4w0
過去にもりそなで被害があったみたいじゃん
それをドコモが隠してスルーしてる時点でこの会社には信用性ゼロ
→ この発言にコメント
301不要不急の名無しさん2020/09/11(金) 12:49:55.84ID:zi7ZkBXQ0
今回の騒動とは関係なく
今までもマネロンに使われてただろドコモコウザ
→ この発言にコメント
308不要不急の名無しさん2020/09/11(金) 12:50:41.42ID:ANeYqU3h0
関係者ってこの書きぶりだと警察かな。ドコモも救いようがないね。
→ この発言にコメント
317不要不急の名無しさん2020/09/11(金) 12:51:43.57ID:hscZBc7X0
だっていま被害発覚してるのが66件でしょ
まだまだかなりでてくる
→ この発言にコメント
393不要不急の名無しさん2020/09/11(金) 13:00:31.04ID:VpN/N8L/0
現実問題、ドコモも地銀もお咎めなしじゃね。
文書でゴルァされるくらいで。
セブンだって罰金とか取られたっけ?
巨額な罰金を課さない限りセキュリティなんて強化しようなんて思わないわ。
→ この発言にコメント
416不要不急の名無しさん2020/09/11(金) 13:02:57.65ID:t8JNIg5YO
>>393
セブンは被害者に全額返金したからそれがある意味罰金になったんじゃないか
→ この発言にコメント
396不要不急の名無しさん2020/09/11(金) 13:00:47.80ID:e2X9m8om0
システム屋『もれセキュリティ上問題あるんじゃ?』
↓
委託元『奴隷は言われたことだけやっときゃ良いんだ!』
↓
問題発覚
↓
委託元『何でもっと強く言わないんだ!』 よくあること
→ この発言にコメント
406不要不急の名無しさん2020/09/11(金) 13:01:58.83ID:HNPPujQL0
中国からの金融テロなら、アメリカのように徹底的に制裁しないと
→ この発言にコメント
422不要不急の名無しさん2020/09/11(金) 13:04:33.42ID:6cfg9q5m0
ゆうちょ銀行は住所変更一つでもネットバンキングでなかなか出来ないほどめんどくさいのに、なぜこんなザルドコモにホイホイ紐付けられたのか不思議でならんわw
→ この発言にコメント
451不要不急の名無しさん2020/09/11(金) 13:08:41.48ID:AINgoxvz0
ここまでドコモが開き直ってるのが怪しい
本当は犯人わかってるんじゃね?
で、もう何らかの形で処理してるとか
→ この発言にコメント
501不要不急の名無しさん2020/09/11(金) 13:15:51.42ID:2aNOEmqu0
もうこれでdの大幅還元はなしだな
マイナポイントの上乗せも消滅
さらにケータイ料金値上げ
→ この発言にコメント
524不要不急の名無しさん2020/09/11(金) 13:18:51.18ID:/hkmr2w70
一日100口座程度じゃ総当たり攻撃は無理
けっきょくフィッシング詐欺なんだよなあ
→ この発言にコメント
607不要不急の名無しさん2020/09/11(金) 13:30:01.88ID:bltymBfU0
>>524
自動プログラムにさせればいいだけだから、100も平行で走らせれば十分なんじゃね? まあでも、いま発見してる分だけの数字の可能性高いと思うけどな
→ この発言にコメント
602不要不急の名無しさん2020/09/11(金) 13:29:29.63ID:pvN8R2V80
生IPなわけないだろうからIPだけで追えないだろうな
→ この発言にコメント
606不要不急の名無しさん2020/09/11(金) 13:29:59.41ID:uwRXpl/n0
昨日取材に答えていた女は
ドコモじゃないので30万ぬかれて残高−17万になってるんだよな 極悪すぎだろゴミドコモ
→ この発言にコメント
617不要不急の名無しさん2020/09/11(金) 13:31:53.40ID:HojR5xpl0
で、そのアカは止めたん?
まさかまだ…
→ この発言にコメント
625不要不急の名無しさん2020/09/11(金) 13:32:46.95ID:J6cPTUWV0
こういう事があるから新規システムと銀行口座の紐付けはイマイチ信用出来ないんだよなあ
ってか日本はまだまだ警戒感が足りないと思う
→ この発言にコメント
647不要不急の名無しさん2020/09/11(金) 13:35:25.22ID:dSZ91vQb0
私どもが調べたら分かってしまうので
不正取引かはお客様で証明してくださいw
→ この発言にコメント
コメント一覧