【銀行預金】複数の地銀で不正な預金引き出しが発生 預金者に無断で作られた #ドコモ口座 と紐付けし出金か★2 [WATeR★]
■ このスレッドは過去ログ倉庫に格納されています
https://www.jiji.com/jc/article?k=2020090800523
「ドコモ口座」で不正利用 地銀各行が対応急ぐ
地方銀行の預金口座で、NTTドコモの電子マネー決済サービス「ドコモ口座」を利用した不正な預金引き出し被害が相次いでいることが8日、分かった。七十七銀行(仙台市)と中国銀行(岡山市)、東邦銀行(福島市)で確認された。
被害は拡大する可能性があり、このほかの銀行も、関連する一部サービスの停止や被害の有無の確認など対応に追われている。
口座番号や暗証番号などの情報を不正に盗み出した第三者が、ドコモ口座を開設して預金を引き出したとみられる。七十七、中国、東邦の各行は、対応策としてドコモ口座の新規登録については「Web口振受付サービス」の利用を停止した。
大垣共立銀行(岐阜県大垣市)でもドコモ口座において同行口座を不正利用した疑いのある取引が複数発生し、同様の対応を取った。
七十七銀は既に金融庁に報告。警察への被害届提出を検討している。中国銀も警察と対応を検討中だ。被害に遭った預金者への補償については、ドコモと対応を協議している。ドコモは「現在調査中」とコメントした。
---
ソース差し替えました
★1:2020/09/08(火) 15:40:24.76
http://asahi.5ch.net/test/read.cgi/newsplus/1599547224/ 銀行預金も今やネット上の数字にすぎないからな・・
ある日残高みたら数字がハッカーによって0に書き変わってますたとか怖すぎる
今回のケースを徹底検証して、どういう事象だったか早く教えてほしい 昔の2ちゃんだったら
とっくにドコモロ座のAAができてたろうにな 銀行側はどの口座で不正が起こったか調べてくれないのか? この手の騒ぎが起きるたび、モバイルSuicaの鉄壁振りが際立つな・・・ うちはクレカと紐付けしてるので、今回の騒動とは無関係だけど、現在銀行口座チャージでポイントアップキャンペーン中なので、口座登録しようと思ってた
登録する前で良かった… 今回の問題の根源はドコモの口座はWebで誰でも作れてしまう点
他人の口座だろうと登録できたら銀行から自由に引き出せる
しかも本人確認なし(!)の恐ろしいシステム
こんなの詐欺師にどうぞ詐欺やマネロンに使ってくださいとアピールしてるようなもん ソースIPはしっかりユーザーのIPになる仕様なのかね? 給付金申請処理の役所から漏れた可能性が噂されてるわ
お前ら低能はマイナンバー全口座登録義務化の話の時、政府に口座全部把握されて何が悪いと擁護していたな
また綺麗な自業自得ブーメランが決まりました >>6
自分で確認するしかないんかねその辺アナウンスするべきだわ提携してる銀行は >>6
それ把握できんのは
ドコモだけだな
ドコモ口座だけに ファミマでdポイントキャンペーンやってたときに
ドコモユーザは登録できない事件があった
正確にはドコモに電話しないと登録できないんだが
電話が絶対に繋がらないという手口
所詮NTTだからかなりチョン色出てきたな 地銀のネット口座使うとき入れられる韓国製のセキュリティもウザイからな >>12
7payは中国人何人も逮捕されてたけどこれはどうなるかなあ れおん
9月7日
私もドコモには微妙な対応をされました
何で本人確認が必要ないシステムが安全と言いきれるのですかと聞いても、口座番号と暗証番号知っている人間が本人以外にいますか?って言うような事を言われました
当初、警察にはドコモが不正に利用されたと証言しないと動けないと言われ頭を悩ませられました
↑どうすんのこれ 資産売却して被害者に補償して潰れろよ反社ドコモが! 企業倫理の問題
サービス開始前に、セキュリティに欠陥があると指摘した人は居なかった?それとも無視した? 今回は釣りらしいけど
別にわざわざ釣りする必要もない。
口座番号リストがあればパスワード一個テキトーなのをそのリストにある口座番号全部で試す。
各口座はパスワード一回ずつしか失敗しないが
一度も失敗しないでログインできたら、それが被害者の口座となる。 ガースーの「地銀は数が多すぎなんじゃボケ」に反論できないな 1.ドコモサイト→2.口座振替サービスサイト→3.銀行サイト
ウェブでの手続きはこんな感じになるのよ
この3つのサイトは各々独立してるのね
管轄がすべて別の会社
2はこんな情報が受け取れますって言ってて
1と3はそれに対して必要なパラメータを投げたり受け取ってる
最終的には3で受付を完了するわけだから3がその外に必要な情報を追加でユーザーに入力させたりもできる
要するにガバガバなのは3の銀行サイトになるのよね
だから責任の大部分は銀行側になる 具体的な被害銀行及び可能性がある銀行を全部提示したうえで
ドコモ口座全即凍結ってできないの?
まずは被害の拡大を防がんと世界中から模倣犯集まってどうにもならなくなるのに >>24
あんなもん末端の自分が何したかもよくわかってないアホが捕まっただけだろ
日本でもよくある簡単手軽に高額バイトで釣られた事情は知らないアホばかり
結局元が捕まってないから解決しようがないんだよな >>25
本人以外に知ってる人・・・銀行ですか?! >>16
名義と口座番号だけなら金はおろせん
通帳もしくはキャッシュカードと暗証番号が必要だからだ
(´・ω・`) 何この錬金術スキーム
8不要不急の名無しさん2020/09/08(火) 13:16:50.23ID:mkitbL5l0
dアカウントは本人確認なしで誰でも作れる
↓
dアカウントでドコモ口座作る
↓
ドコモ口座に他人の銀行口座を登録する
↓
通帳、カード無しで他人の口座から自由に引き出せる 何年も出し入れの無い口座で被害に合ってたら銀行から連絡来るのかな?
通帳記入なりで自分で確認しないとダメなの? こういう結論でいいんだよな?
銀行 悪くない
ドコモ 悪くない
客 フィッシング詐欺に引っかかったバカ 前スレ
>>962
Webバンクはやっていても
口振になるとしてない銀行があって
しかもその口振とドコモ口座が紐づけだったりしていた…
さむい
>>964
キャッシングに関して真っ先に確認した
設定してなければ大丈夫な所と
郵貯とかみたいに定期預金とかあると引き出せてしまう所がある ワンタイムパスワードとか使ってない銀行集中で狙って嵌ればその口座から総どりって感じか? ワイはこの口座振替サービスのapi使ったシステム作ったことあるから
大体こんな感じだと思う 通帳レスでこういうの増えるんだろうな。
電子明細なんかパッと見て終わりだからね。 >>25
これが本当なら少なくともフィッシング詐欺だけが原因ではないという事になるな
何らかの理由で口座番号と暗証番号が紐付けされた情報が漏れている可能性が出てくる >>38
対応してなきゃMUFGじゃなくたっていいだろ 日本は電子マネーとか無理だから禁止にしたほうがいい 抜かれた理由がドコモが銀行がーとかどうでもいいから
こんなガバガバ本人確認で他人が使えるような口座振替システムつくんな ドコモが無罪の理由
ドコモ口座と銀行を紐付けする時に必要な物
・みずほ銀行→本人しか持っていない第二暗証カードのランダム指定の番号入力必須
・三井住友銀行→トークンのワンタイムパスワードが必須
・七十七銀行・中国銀行→キャッシュカードの4桁の番号だけでおっkwww
ドコモが無罪の理由が分かったやろ?
IT音痴の田舎者の地方銀行がアホなだけだ
ドコモ批判してる奴は地銀と同じぐらい低脳
ドコモを批判しているおまえらが一番のIT音痴という落ちwwww ドコモは自分のシステムのせいでで全く落ち度がない第三者が被害にあっている可能性を全然想定してないのな これって自分が思ってるだけかもだけど、、、コロナや総裁選よりデカイニュースじゃないの?トップニュースでやってるか?身に覚えが無く勝手に口座から金が無くなるて……
前代未聞の大事件だと思うが 不正利用されても暗証番号を漏らしたのが自分じゃないって証明しないと補償されないからかなり難しい
リスク回避するなら全額引き出すしか無い >>44
ドコモ口座に送金(チャージ)してD払い。
二度手間。 これどこでもいいからちゃんとアナウンスしてほしい
地銀の口座持ってる全ての人が対象になり得るのかとか HUWAUAIのスマフォとかパスワード抜かれてこれやられるのが怖い なあこれって
銀行のゴミ箱あさって
9999枚明細表ゲットして
総当りすれば最低一つは暗証番号突破できちゃうってことだよな?
ヤバすぎやろ
そもそも暗証番号が漏れたってカードが取られなければ普通は引き出しできない
それができちゃうのがヤバい つうか
ドコモは少なくとも今回の原因と被害解明するまで一時的にチャージのサービス停止すべき
このままじゃドコモユーザーかどうかに関係なく銀行口座持ってる人全員が被害者になりうるぞ 通帳レスなんて恐ろしい時代だな
不正アクセスとかされたら一環の終わり >>54
ドコモのシステムは関係ない
問題あるとしたら複数アカウント作れる事ぐらい 融通が利いて汎用性のあるAPI作ったよ->簡単に乗っ取れるガバガバなシステムになったよ
こういうことか? >>28
NTT系列もセブンも逆らう奴はクビですよ
セブンなんてオーナー殺してるし
しかもシステム外注だから文句いうやついないし
バックドア作り放題 ドコモ、どんな対応するか見ものだな
毎度信じられないクソ対応見せてくれてるから楽しみだ 犯罪者は普段からスキミングしたデータを溜め込んでてこういう時に一斉に開放するんだろうな 一部銀行の口座情報を使用したドコモ口座の不正利用について
部の銀行において、ドコモ口座を利用した不正利用が発生しております。
本件は、不正に取得された銀行口座番号やキャッシュカードの暗証番号等を悪用したものであり、当社システムに不正アクセスされ情報を取得されたものではございません。
当社は、これまで不正アクセスに対する二段階認証やアカウントロック等、様々なセキュリティ対策を講じておりますが、お客さまにより安心・安全にご利用頂けるよう、更なる対策強化に努めてまいります。
また、被害に関する調査、対策については、銀行と連携して対応してまいります。
ドコモは今後もお客さまへの一層のサービス向上に取組んでまいりますので、何卒ご理解を賜りますよう、よろしくお願い申し上げます。
https://www.nttdocomo.co.jp/info/notice/page/200908_02_m.html >>31
なんか違くね?
1〜3のやり取りを顧客は1のサイトから操作してるんじゃないの?
3からの追加要求を1のサイト仕様が条件満たしてなけりゃ何もできないんじゃ? ドコモの携帯料金、dカード払いにしてるわ
まあ本件とは関係ないか >>53
みずほは第二暗証番号必要なのか
ならふ制される心配は無さそうだな 責任転嫁してるけど口座番号と暗証番号漏らした本人が一番悪いな だから、菅が地銀を潰すっていってんだよ
地銀のパスワード漏れすぎ >>27
ドコモだけでなく紐付け送金可能なシステムで
ワンタイムパスワードなしとかがありえん
ガバセキュリティ放置の地銀の自業自得 > 口座番号や暗証番号などの情報を不正に盗み出した
これどうやってんのマジで >>72
何もしないよ
何かしたら非を認めることになるじゃん >>46
詳しそうだから色々聞いてみたいけど、聞いたら聞いたで悪用されそうで面倒くさいな(´・ω・`) 七十七銀行は20年前からインターネットバンキングを始めた最古参だからなあ
i-modeで暗証番号4桁だけでネットバンキングできて当時はとても便利だった >>82
総当たり攻撃だそうだ
だとすると本人が情報漏らしてなくてもアウト >>65
最初からドコモユーザーかどうかは関係ない 今回の何が怖いって
自分は電子決済もせずドコモと接点がなくても
勝手に自分の名義のドコモ口座を他人に開設されて
そこに自分の銀行口座から金が不正送金されてしまう事件が複数の銀行で発生してる点だな
下記のリストの銀行のどれかに口座があるだけで潜在的にリスクがあるって話
ドコモ口座 取り扱い銀行一覧
https://docomokouza.jp/sp/bank_list.html 定額給付金の口座申請情報とか大丈夫なのかなとかふと思った >>31
個人的には1の時点でアウトだわ
こんな不特定多数に迷惑掛けるリスクがあるサービスを勝手に提供すんな
ドコモと銀行で希望のあったユーザーだけ特別な口座用意して使えるようにすりゃいいだけだろ >>55
自分もそう思う。とことん追求して犯人を捕まえて欲しい >>38
クレカって元々チャージできないよね?
確かに銀行チャージキャンペーンは三菱銀行対象外やったけど
不安になってきた… >>84
潰してええよ…もうついてこれんやろう…今後のセキュリティに… >>69
問題あるんじゃん
総当りかけられるんだぞ ■ このスレッドは過去ログ倉庫に格納されています