【銀行預金】複数の地銀で不正な預金引き出しが発生　預金者に無断で作られた #ドコモ口座と紐付けし出金か★２ [WATeR★]

**WATeR ★** · 2020/09/08(火) 17:06:19.82

https://www.jiji.com/jc/article?k=2020090800523
「ドコモ口座」で不正利用　地銀各行が対応急ぐ

　地方銀行の預金口座で、ＮＴＴドコモの電子マネー決済サービス「ドコモ口座」を利用した不正な預金引き出し被害が相次いでいることが８日、分かった。七十七銀行（仙台市）と中国銀行（岡山市）、東邦銀行（福島市）で確認された。

　被害は拡大する可能性があり、このほかの銀行も、関連する一部サービスの停止や被害の有無の確認など対応に追われている。

　口座番号や暗証番号などの情報を不正に盗み出した第三者が、ドコモ口座を開設して預金を引き出したとみられる。七十七、中国、東邦の各行は、対応策としてドコモ口座の新規登録については「Ｗｅｂ口振受付サービス」の利用を停止した。

　大垣共立銀行（岐阜県大垣市）でもドコモ口座において同行口座を不正利用した疑いのある取引が複数発生し、同様の対応を取った。
　七十七銀は既に金融庁に報告。警察への被害届提出を検討している。中国銀も警察と対応を検討中だ。被害に遭った預金者への補償については、ドコモと対応を協議している。ドコモは「現在調査中」とコメントした。

---
ソース差し替えました
★１：2020/09/08(火) 15:40:24.76
http://asahi.5ch.net/test/read.cgi/newsplus/1599547224/

**不要不急の名無しさん** · 2020/09/08(火) 18:29:27.01

こんだけ広がってるのは内部犯なんじゃないの?

**不要不急の名無しさん** · 2020/09/08(火) 18:29:27.63

>>842
お前かの国の人っぽくて嫌いだからどうでもいいよ

**不要不急の名無しさん** · 2020/09/08(火) 18:29:28.28

地銀が口座と暗証番号お漏らしした
これが一番の原因
更にそのうえでネットの認証がザルだった

ドコモは窓口でしかないしなぁ

**不要不急の名無しさん** · 2020/09/08(火) 18:29:28.73

>>891
滋賀もやられたか…

**不要不急の名無しさん** · 2020/09/08(火) 18:29:29.46

dアカウントが怪しいんだよなー
色んなユーザーを取り込もうとして確認が甘いし

**不要不急の名無しさん** · 2020/09/08(火) 18:29:32.47

ドコモロ座への入金の場合に、
出納銀行の口座番号を押さえている(紐づけている責任会社)のはどこか？
出納銀行がドコモロ座の番号に紐付けると管理データを各行が持つはめになり、専用のシステム改修が発生するから、これはない。
ドコモろ座のアプリを経由しないで決済つけようとすると、流行りのサーバーからサーバーへの接続(URLコール)がおきる。

つまりドコモに非がないなんて憶測は誤り

**不要不急の名無しさん** · 2020/09/08(火) 18:29:34.70

ドコモは責任とって5万円くらい頼む
明日いるんだ急いでくれ

**不要不急の名無しさん** · 2020/09/08(火) 18:29:46.75

はやくゆうちょどうにかしてくれ

**不要不急の名無しさん** · 2020/09/08(火) 18:29:50.34

うわああああああああああああああああ
重罪だろこれ

**不要不急の名無しさん** · 2020/09/08(火) 18:29:51.13

まあ、普通に考えたら給付金か、持続化給付金の口座番号の流出だろ。

**不要不急の名無しさん** · 2020/09/08(火) 18:29:57.85

返金しろよ～とか夜な夜なすごんでる奴とかいそうで怖いね

返金しろよ～とか夜な夜なすごんでる奴とかいそうで怖いね

**不要不急の名無しさん** · 2020/09/08(火) 18:29:59.44

おいこれ、やばいぞ
連携できる地銀全滅あるぞ

**不要不急の名無しさん** · 2020/09/08(火) 18:29:59.93

俺の使ってる銀行全てリストに入ってるわ
ドコモ口座なんぞ使ってないのにどうしてくれる

**不要不急の名無しさん** · 2020/09/08(火) 18:30:03.70

ゆうちょ大丈夫だったが怖いな

**不要不急の名無しさん** · 2020/09/08(火) 18:30:08.07

もうすでに7社の銀行が流出発覚してるな
もう止めろよアホか

**不要不急の名無しさん** · 2020/09/08(火) 18:30:09.79

>>879
定額給付金じゃね？
4行も被害確認されてるから銀行からのお漏らしじゃないっぽい

**不要不急の名無しさん** · 2020/09/08(火) 18:30:20.84

>>839
ドコモは逃げようとしてるぞ

【地銀】ドコモ「当社システムに不正アクセスされ情報を取得されたものではございません」　ドコモ口座の不正利用 [雷★]
https://asahi.5ch.net/test/read.cgi/newsplus/1599556234/

**不要不急の名無しさん** · 2020/09/08(火) 18:30:21.61

>>889
暗証番号総当たりは流石に異常検知あるだろうけど
暗証番号先に入れて口座番号を総当たりで回すって話がちらほら出てるね
つまり名前と誕生日＝暗証番号とかやってると…ってことか

**不要不急の名無しさん** · 2020/09/08(火) 18:30:25.35

>>870
ジャパネット銀行もな
かなり初期のころから鍵穴型のトークンだった
今度クソみたいな名前に改名するらしいが

**不要不急の名無しさん** · 2020/09/08(火) 18:30:34.40

なんでツイッターで騒いでないの？

**不要不急の名無しさん** · 2020/09/08(火) 18:30:36.14

>>891
？？？「滋賀銀は四天王の中でも最弱」

**不要不急の名無しさん** · 2020/09/08(火) 18:30:37.14

>>873
契約なしでもドコモ口座を作れるようになったのはd払いアプリにウォレット機能が追加されたとき
https://www.nttdocomo.co.jp/info/news_release/2019/09/25_00.html

**不要不急の名無しさん** · 2020/09/08(火) 18:30:45.66

>>879
暗証番号固定で口座番号総当たりなら漏洩の必要すらない
つまりシステムを作った時点で他人が出金できる仕様

**不要不急の名無しさん** · 2020/09/08(火) 18:30:51.54

>>909
生年月日もセットで取れそう

**不要不急の名無しさん** · 2020/09/08(火) 18:30:58.93

>>891
(ノ∀`)ノ∀`)ノ∀`)ｼﾞｪﾄｽﾄﾘｰﾑｱﾁｬｰ

●「ドコモ口座」へのチャージ機能停止中の銀行
・七十七銀行
・中国銀行
・東邦銀行
・大垣共立銀行
・大分銀行
・滋賀銀行←new!

**不要不急の名無しさん** · 2020/09/08(火) 18:30:59.69

とりあえず被害受けたら俺はドコモを訴えるからな
覚えとけよ

**不要不急の名無しさん** · 2020/09/08(火) 18:31:00.65

>>891
このままだと全滅しちゃう

**不要不急の名無しさん** · 2020/09/08(火) 18:31:06.99

>>849
ATM利用はしませんて言えば可能じゃないかな
古い口座ならあるだろうし

**不要不急の名無しさん** · 2020/09/08(火) 18:31:07.25

何で止めないの？
一時的にでもやらんあかんでしょ

**不要不急の名無しさん** · 2020/09/08(火) 18:31:15.00

ドコモってサイトのログインは面倒にしたのに大事なこっちはザルなんだな馬鹿そのものだな

**不要不急の名無しさん** · 2020/09/08(火) 18:31:18.21

中国人皆殺しにした方が良いよ、世界の犯罪の半分は中国人だろ?

**不要不急の名無しさん** · 2020/09/08(火) 18:31:23.56

>>889
ドコモはその辺のセキュリティを銀行に丸投げしてる。銀行のWeb口座振替システムがガバセキュリティなら総当たり攻撃も対策してないと思う。また、3回誤入力でロックする仕様を備えていたとしても、偶然4桁暗証番号が一致することはあり得る。犯罪者は口座番号の方をを総当たりすれば良い。

**不要不急の名無しさん** · 2020/09/08(火) 18:31:34.29

>>840 様
返信ありがとうございます。解約、ですか…。困りました
>>868様
返信ありがとうございます。先程検索をしていましたら出来そうなことが書いてあったため、勘違いしていたようです。
教えてくださりありがとうございます。

**不要不急の名無しさん** · 2020/09/08(火) 18:31:41.92

>>871
dアカウントの匿名性がフリーメールと同じレベルなのがどうかだな

**不要不急の名無しさん** · 2020/09/08(火) 18:31:59.12

口座番号取り扱い者はいくらでもいるからボーナスステージ状態やん

**不要不急の名無しさん** · 2020/09/08(火) 18:32:01.04

今の時代スマホからチャージ出来るのは当たり前で複数の業者がある
その中でドコモ口座が狙われたのはやはりセキュリティーがあるんやろな

**不要不急の名無しさん** · 2020/09/08(火) 18:32:05.84

>>913
生年月日の入力がある分瀬戸際で踏ん張った感じで安心とはいいがたいｗ

**不要不急の名無しさん** · 2020/09/08(火) 18:32:07.78

これ防げる方法って口座番号変えるくらいしかなくない？

**不要不急の名無しさん** · 2020/09/08(火) 18:32:08.38

>>891
おいおい

みんな防御しろよ！

**不要不急の名無しさん** · 2020/09/08(火) 18:32:10.36

糞ドコモやっちまったなあ

**不要不急の名無しさん** · 2020/09/08(火) 18:32:13.54

>>924
とりあえず全部止めるべきだと思う

**不要不急の名無しさん** · 2020/09/08(火) 18:32:16.84

>>904
ドコモ関連の色んなアカウントをdアカウントに集約させたら
身元不明の謎ユーザーがたんまり出来た感じだね。

**不要不急の名無しさん** · 2020/09/08(火) 18:32:26.42

>>859
爺ちゃん婆ちゃんまで捨て口座で危険回避するだけの知恵を要求されるとは酷な世の中ですわ

**不要不急の名無しさん** · 2020/09/08(火) 18:32:28.88

>>918
ジャパネット銀行？
と思ったが
ジャパンネット銀行のことか

**不要不急の名無しさん** · 2020/09/08(火) 18:32:30.38

なんか地銀が多いって記事でたばかりだよな
政権関係してんのこれ？

**不要不急の名無しさん** · 2020/09/08(火) 18:32:34.33

>>925
そのうちdocomo訴えることできないって学習するからｗ

**不要不急の名無しさん** · 2020/09/08(火) 18:32:37.03

>>879
そもそも入金先が自分じゃない自分のものってのが駄目なんだよ

**不要不急の名無しさん** · 2020/09/08(火) 18:32:41.85

>>925
普通に考えてまずは銀行だろ…

**不要不急の名無しさん** · 2020/09/08(火) 18:32:49.00

>>911
っていうか、もう地銀は全部止めろ

危なくて見てられんｗ

**不要不急の名無しさん** · 2020/09/08(火) 18:32:59.71

>>919
コロナと同じで初期は潜伏期間で自覚がない
症状が重くなってから騒ぎ出す

**不要不急の名無しさん** · 2020/09/08(火) 18:32:59.97

ドコモに逃げ切らせるなよ

**不要不急の名無しさん** · 2020/09/08(火) 18:33:00.79

>>917
ああそういう事か
これ一般人からはどうしようも出来ないな
ドコモが動かなきゃ話にならないじゃん

**不要不急の名無しさん** · 2020/09/08(火) 18:33:15.90

被害額がどれくらいなのか、個別でいくらくらい平均でやられてるのかちゃんと書いてくれよ

10000～20000なら気付かない奴多そう

**不要不急の名無しさん** · 2020/09/08(火) 18:33:18.49

>>715
ん？でもウェブサイトはdocomo側が作ってるわけだろ
セキュリティの危うさを知ってて黙ってるのはどうなんだ

**不要不急の名無しさん** · 2020/09/08(火) 18:33:25.20

>>909
つまり電通の下請け？

**不要不急の名無しさん** · 2020/09/08(火) 18:33:26.38

>>924
ええい肥後銀行とゆうちょはまだか

**不要不急の名無しさん** · 2020/09/08(火) 18:33:35.70

>>931
もし、一つの銀行口座に複数のアカウントが紐付け可能なら、
２回ずつ暗証番号を総当たりで突破可能なのかな？

**不要不急の名無しさん** · 2020/09/08(火) 18:33:36.35

>>944地銀が採用しているwebシステムが標的

**不要不急の名無しさん** · 2020/09/08(火) 18:33:38.58

>>914
7行リストくれ

**不要不急の名無しさん** · 2020/09/08(火) 18:33:43.79

>>951
ユーザー側が停止できればいくらかマシだけど

**不要不急の名無しさん** · 2020/09/08(火) 18:33:44.24

ドコモ口座作る
↓
他人の銀行口座と認証に成功したら本人確認完了！
↓
スマホもってセブンATMで10万ずつ引き出す、QRでおｋ

まあ銀行のセキュリティも問題だがドコモの設計も悪いだろ、これｗ

**不要不急の名無しさん** · 2020/09/08(火) 18:33:44.29

>>891
これまだ発覚や公表していない地銀が多そう
続々と出てくる予感…

**不要不急の名無しさん** · 2020/09/08(火) 18:33:48.98

>>918
JNBがそこら辺は当初から一番しっかりしてた記憶。メガバンは遅れてたか

**不要不急の名無しさん** · 2020/09/08(火) 18:33:52.54

>>896
それほんとか、匿名出金口座って
あまりしらんこと書かないほうがいいよｗ

**不要不急の名無しさん** · 2020/09/08(火) 18:33:59.22

・匿名でドコモ口座作り放題
・ドコモ口座と銀行口座の連携が本人確認なしで可能
・犯罪者のドコモ口座からセキュリティの甘い銀行口座にアタックかけられまくり
ってこと？

**不要不急の名無しさん** · 2020/09/08(火) 18:34:05.84

>>924
マジで明日の朝には提携した地銀の首が全部並んでるのでは

**不要不急の名無しさん** · 2020/09/08(火) 18:34:10.53

>>911
そんなに簡単に全滅するものなのか？

**不要不急の名無しさん** · 2020/09/08(火) 18:34:18.28

口座番号取り扱い者はいくらでもいるから内部犯のボーナスステージ状態やん
ありとあらゆる業種におるで

**不要不急の名無しさん** · 2020/09/08(火) 18:34:18.52

>>90
スクリプトかな？

**不要不急の名無しさん** · 2020/09/08(火) 18:34:25.01

引き落とし口座を書面でなくweb登録できる銀行はヤバイ

**不要不急の名無しさん** · 2020/09/08(火) 18:34:26.10

>>952
一度ぬけたら、けつの毛まで
当然だろ

**不要不急の名無しさん** · 2020/09/08(火) 18:34:38.10

>>891
これどこまで増えるんだ
犯人側も便乗でどんどん増えてるだろ

**不要不急の名無しさん** · 2020/09/08(火) 18:34:43.12

>>924
どんどん増えるのかな...
怖すぎ

**不要不急の名無しさん** · 2020/09/08(火) 18:34:43.74

>>955
(´・ω・`)こうなったら、逆に被害が出て
「ドコモ口座」へのチャージ機能を停止してくれた方が安全というね…

**不要不急の名無しさん** · 2020/09/08(火) 18:34:51.42

>>937
銀行以外の電子マネー取り扱い禁止

**不要不急の名無しさん** · 2020/09/08(火) 18:34:52.98

これ気づいていない被害者が沢山いそう

**不要不急の名無しさん** · 2020/09/08(火) 18:34:55.84

>>905
（デスクトップから続き）
どこもロ座 → 地銀フロントエンド（振込口座と出金額のリクエスト）
という構成ならば、トランザクションの不一致（ずれ）とか、
どこも座側からのリクエスト口座が間違っているという可能性を疑うべきだと思う。
これが、
どこもロ座 → アプリ／ブラウザ → 地銀フロントエンド（振込口座と出金額のリクエスト）
なら、アプリ／ブラウザ上でのすり替えを疑いたくなるような。
恐らくは、前者だと思うが、後者だったら…（ごくり）

**不要不急の名無しさん** · 2020/09/08(火) 18:34:57.84

>>849
俺は暗証番号のない通帳だけの口座持ってるよ

**不要不急の名無しさん** · 2020/09/08(火) 18:34:58.39

>>915
定額給付金は暗証番号関係ないやろ定期
実際のとこ口座番号は個人情報ではあるが機密情報ではない。暗証番号は機密情報。

**不要不急の名無しさん** · 2020/09/08(火) 18:35:06.13

>>973
人柱頼む(´・ω・`)

**不要不急の名無しさん** · 2020/09/08(火) 18:35:10.07

>>960
何のためのキャッキュウカードだよって話だよな
もし口座番号と暗証を知っててもカードが無いとATMでは引き出せない
銀行に行ったら身バレするし防犯カメラにも残る

**不要不急の名無しさん** · 2020/09/08(火) 18:35:18.66

ドコモは現在でも匿名で口座作り放題を継続させてるの？

**不要不急の名無しさん** · 2020/09/08(火) 18:35:29.25

口座番号取り扱い者は生年月日も持っているもんやで
そんなんいくらでもいるから内部犯のボーナスステージ状態やん

**不要不急の名無しさん** · 2020/09/08(火) 18:35:31.69

>>25
そもそも、暗証番号が数字四桁って素朴すぎるだろう、なんとかならないのか

**不要不急の名無しさん** · 2020/09/08(火) 18:35:37.64

>>392
ボギは目立ちたﾌﾞﾋｨ！だから全員にレスアンカー打って
さらに自己レスしまくって目立つﾌﾞﾋｨ！

くせぇんだよ、お前。

**不要不急の名無しさん** · 2020/09/08(火) 18:35:39.73

スマホに銀行口座を入力しちゃいかんわ

**不要不急の名無しさん** · 2020/09/08(火) 18:35:46.27

>>361
手軽は楽なのわかるが複雑になるほどセキュリティーホールやいざという時致命傷になりやすいし

**不要不急の名無しさん** · 2020/09/08(火) 18:36:03.10

>>925
こんなザル放置していた国に集団訴訟だろ

**不要不急の名無しさん** · 2020/09/08(火) 18:36:03.38

>>967
責任のなすりつけ合いで抜き抜き無罪とかあるんか？

**不要不急の名無しさん** · 2020/09/08(火) 18:36:06.82

>>924
つーか全銀行で止めろよな
ユーザー側で停止できないんだから

**不要不急の名無しさん** · 2020/09/08(火) 18:36:16.14

世界のATMとかマジだったんだなwww

**不要不急の名無しさん** · 2020/09/08(火) 18:36:22.01

>>989
ほんそれ

**不要不急の名無しさん** · 2020/09/08(火) 18:36:27.39

>>971
犯人も手口がバレた以上全部止められるまでの勝負だから必死よ

**不要不急の名無しさん** · 2020/09/08(火) 18:36:34.29

不正アクセスじゃねえだろうが
セキュリティの問題だろうが論点すり替えてワロッシュ

**不要不急の名無しさん** · 2020/09/08(火) 18:36:44.96

>>981
ドコモ「なんで被害者の俺が何かせなあかんねん？えっ？」

**不要不急の名無しさん** · 2020/09/08(火) 18:36:47.57

ドコモははやく止め炉や

**不要不急の名無しさん** · 2020/09/08(火) 18:36:53.86

>>932
個別の口座振替依頼(口座自動引き落とし依頼)を解消することはできる。

Web口座振替は必ず収容機関(送金先企業)を経由して銀行に依頼するものであって利用者と銀行が直接契約するものではない。

**不要不急の名無しさん** · 2020/09/08(火) 18:37:07.39

>>980
オンライン送金オンリー、銀行口座あてってだけでもこの仕様よりはましだろね

**不要不急の名無しさん** · 2020/09/08(火) 18:37:16.08

店舗を持ってる銀行はネットバンキングだけ利用停止の手続きはできるね
再開の手続きが面倒だけど不安な奴はやっとけ
ネット銀行は知らん

**不要不急の名無しさん** · 2020/09/08(火) 18:37:22.43

匿名で登録できてＡＴＭから出金できるサービスとか前代未聞すぎないか

**不要不急の名無しさん** · 2020/09/08(火) 18:37:23.51

ドコモ擁護は社員か？
本人確認なしで登録できるようなもの作ってる時点で同罪でしょ

【銀行預金】複数の地銀で不正な預金引き出しが発生 預金者に無断で作られた #ドコモ口座 と紐付けし出金か★２ [WATeR★]

【銀行預金】複数の地銀で不正な預金引き出しが発生　預金者に無断で作られた #ドコモ口座と紐付けし出金か★２ [WATeR★]