【銀行預金】複数の地銀で不正な預金引き出しが発生 預金者に無断で作られた #ドコモ口座 と紐付けし出金か★2 [WATeR★]
レス数が1000を超えています。これ以上書き込みはできません。
https://www.jiji.com/jc/article?k=2020090800523
「ドコモ口座」で不正利用 地銀各行が対応急ぐ
地方銀行の預金口座で、NTTドコモの電子マネー決済サービス「ドコモ口座」を利用した不正な預金引き出し被害が相次いでいることが8日、分かった。七十七銀行(仙台市)と中国銀行(岡山市)、東邦銀行(福島市)で確認された。
被害は拡大する可能性があり、このほかの銀行も、関連する一部サービスの停止や被害の有無の確認など対応に追われている。
口座番号や暗証番号などの情報を不正に盗み出した第三者が、ドコモ口座を開設して預金を引き出したとみられる。七十七、中国、東邦の各行は、対応策としてドコモ口座の新規登録については「Web口振受付サービス」の利用を停止した。
大垣共立銀行(岐阜県大垣市)でもドコモ口座において同行口座を不正利用した疑いのある取引が複数発生し、同様の対応を取った。
七十七銀は既に金融庁に報告。警察への被害届提出を検討している。中国銀も警察と対応を検討中だ。被害に遭った預金者への補償については、ドコモと対応を協議している。ドコモは「現在調査中」とコメントした。
---
ソース差し替えました
★1:2020/09/08(火) 15:40:24.76
http://asahi.5ch.net/test/read.cgi/newsplus/1599547224/ >>842
お前かの国の人っぽくて嫌いだからどうでもいいよ 地銀が口座と暗証番号お漏らしした
これが一番の原因
更にそのうえでネットの認証がザルだった
ドコモは窓口でしかないしなぁ dアカウントが怪しいんだよなー
色んなユーザーを取り込もうとして確認が甘いし ドコモロ座への入金の場合に、
出納銀行の口座番号を押さえている(紐づけている責任会社)のはどこか?
出納銀行がドコモロ座の番号に紐付けると管理データを各行が持つはめになり、専用のシステム改修が発生するから、これはない。
ドコモろ座のアプリを経由しないで決済つけようとすると、流行りのサーバーからサーバーへの接続(URLコール)がおきる。
つまりドコモに非がないなんて憶測は誤り ドコモは責任とって5万円くらい頼む
明日いるんだ急いでくれ うわああああああああああああああああ
重罪だろこれ まあ、普通に考えたら給付金か、持続化給付金の口座番号の流出だろ。 返金しろよ〜とか夜な夜なすごんでる奴とかいそうで怖いね
返金しろよ〜とか夜な夜なすごんでる奴とかいそうで怖いね 俺の使ってる銀行全てリストに入ってるわ
ドコモ口座なんぞ使ってないのにどうしてくれる もうすでに7社の銀行が流出発覚してるな
もう止めろよアホか >>879
定額給付金じゃね?
4行も被害確認されてるから銀行からのお漏らしじゃないっぽい >>839
ドコモは逃げようとしてるぞ
【地銀】ドコモ「当社システムに不正アクセスされ情報を取得されたものではございません」 ドコモ口座の不正利用 [雷★]
https://asahi.5ch.net/test/read.cgi/newsplus/1599556234/ >>889
暗証番号総当たりは流石に異常検知あるだろうけど
暗証番号先に入れて口座番号を総当たりで回すって話がちらほら出てるね
つまり名前と誕生日=暗証番号とかやってると…ってことか >>870
ジャパネット銀行もな
かなり初期のころから鍵穴型のトークンだった
今度クソみたいな名前に改名するらしいが >>879
暗証番号固定で口座番号総当たりなら漏洩の必要すらない
つまりシステムを作った時点で他人が出金できる仕様 >>891
(ノ∀`)ノ∀`)ノ∀`)ジェトストリームアチャー
●「ドコモ口座」へのチャージ機能停止中の銀行
・七十七銀行
・中国銀行
・東邦銀行
・大垣共立銀行
・大分銀行
・滋賀銀行←new! とりあえず被害受けたら俺はドコモを訴えるからな
覚えとけよ >>849
ATM利用はしませんて言えば可能じゃないかな
古い口座ならあるだろうし ドコモってサイトのログインは面倒にしたのに大事なこっちはザルなんだな馬鹿そのものだな 中国人皆殺しにした方が良いよ、世界の犯罪の半分は中国人だろ? >>889
ドコモはその辺のセキュリティを銀行に丸投げしてる。銀行のWeb口座振替システムがガバセキュリティなら総当たり攻撃も対策してないと思う。また、3回誤入力でロックする仕様を備えていたとしても、偶然4桁暗証番号が一致することはあり得る。犯罪者は口座番号の方をを総当たりすれば良い。 >>840 様
返信ありがとうございます。解約、ですか…。困りました
>>868様
返信ありがとうございます。先程検索をしていましたら出来そうなことが書いてあったため、勘違いしていたようです。
教えてくださりありがとうございます。 >>871
dアカウントの匿名性がフリーメールと同じレベルなのがどうかだな 口座番号取り扱い者はいくらでもいるからボーナスステージ状態やん 今の時代スマホからチャージ出来るのは当たり前で複数の業者がある
その中でドコモ口座が狙われたのはやはりセキュリティーがあるんやろな >>913
生年月日の入力がある分瀬戸際で踏ん張った感じで安心とはいいがたいw これ防げる方法って口座番号変えるくらいしかなくない? >>904
ドコモ関連の色んなアカウントをdアカウントに集約させたら
身元不明の謎ユーザーがたんまり出来た感じだね。 >>859
爺ちゃん婆ちゃんまで捨て口座で危険回避するだけの知恵を要求されるとは酷な世の中ですわ >>918
ジャパネット銀行?
と思ったが
ジャパンネット銀行のことか なんか地銀が多いって記事でたばかりだよな
政権関係してんのこれ? >>925
そのうちdocomo訴えることできないって学習するからw >>879
そもそも入金先が自分じゃない自分のものってのが駄目なんだよ >>911
っていうか、もう地銀は全部止めろ
危なくて見てられんw >>919
コロナと同じで初期は潜伏期間で自覚がない
症状が重くなってから騒ぎ出す >>917
ああそういう事か
これ一般人からはどうしようも出来ないな
ドコモが動かなきゃ話にならないじゃん 被害額がどれくらいなのか、個別でいくらくらい平均でやられてるのかちゃんと書いてくれよ
10000〜20000なら気付かない奴多そう >>715
ん?でもウェブサイトはdocomo側が作ってるわけだろ
セキュリティの危うさを知ってて黙ってるのはどうなんだ >>931
もし、一つの銀行口座に複数のアカウントが紐付け可能なら、
2回ずつ暗証番号を総当たりで突破可能なのかな? >>951
ユーザー側が停止できればいくらかマシだけど ドコモ口座作る
↓
他人の銀行口座と認証に成功したら本人確認完了!
↓
スマホもってセブンATMで10万ずつ引き出す、QRでおk
まあ銀行のセキュリティも問題だがドコモの設計も悪いだろ、これw >>891
これまだ発覚や公表していない地銀が多そう
続々と出てくる予感… >>918
JNBがそこら辺は当初から一番しっかりしてた記憶。メガバンは遅れてたか >>896
それほんとか、匿名出金口座って
あまりしらんこと書かないほうがいいよw ・匿名でドコモ口座作り放題
・ドコモ口座と銀行口座の連携が本人確認なしで可能
・犯罪者のドコモ口座からセキュリティの甘い銀行口座にアタックかけられまくり
ってこと? >>924
マジで明日の朝には提携した地銀の首が全部並んでるのでは 口座番号取り扱い者はいくらでもいるから内部犯のボーナスステージ状態やん
ありとあらゆる業種におるで 引き落とし口座を書面でなくweb登録できる銀行はヤバイ >>891
これどこまで増えるんだ
犯人側も便乗でどんどん増えてるだろ >>955
(´・ω・`)こうなったら、逆に被害が出て
「ドコモ口座」へのチャージ機能を停止してくれた方が安全というね… >>905
(デスクトップから続き)
どこもロ座 → 地銀フロントエンド(振込口座と出金額のリクエスト)
という構成ならば、トランザクションの不一致(ずれ)とか、
どこも座側からのリクエスト口座が間違っているという可能性を疑うべきだと思う。
これが、
どこもロ座 → アプリ/ブラウザ → 地銀フロントエンド(振込口座と出金額のリクエスト)
なら、アプリ/ブラウザ上でのすり替えを疑いたくなるような。
恐らくは、前者だと思うが、後者だったら…(ごくり) >>849
俺は暗証番号のない通帳だけの口座持ってるよ >>915
定額給付金は暗証番号関係ないやろ定期
実際のとこ口座番号は個人情報ではあるが機密情報ではない。暗証番号は機密情報。 >>960
何のためのキャッキュウカードだよって話だよな
もし口座番号と暗証を知っててもカードが無いとATMでは引き出せない
銀行に行ったら身バレするし防犯カメラにも残る ドコモは現在でも匿名で口座作り放題を継続させてるの? 口座番号取り扱い者は生年月日も持っているもんやで
そんなんいくらでもいるから内部犯のボーナスステージ状態やん >>25
そもそも、暗証番号が数字四桁って素朴すぎるだろう、なんとかならないのか >>392
ボギは目立ちたブヒィ!だから全員にレスアンカー打って
さらに自己レスしまくって目立つブヒィ!
くせぇんだよ、お前。 >>361
手軽は楽なのわかるが複雑になるほどセキュリティーホールやいざという時致命傷になりやすいし >>925
こんなザル放置していた国に集団訴訟だろ >>967
責任のなすりつけ合いで抜き抜き無罪とかあるんか? >>924
つーか全銀行で止めろよな
ユーザー側で停止できないんだから >>971
犯人も手口がバレた以上全部止められるまでの勝負だから必死よ 不正アクセスじゃねえだろうが
セキュリティの問題だろうが論点すり替えてワロッシュ >>981
ドコモ「なんで被害者の俺が何かせなあかんねん?えっ?」 >>932
個別の口座振替依頼(口座自動引き落とし依頼)を解消することはできる。
Web口座振替は必ず収容機関(送金先企業)を経由して銀行に依頼するものであって利用者と銀行が直接契約するものではない。 >>980
オンライン送金オンリー、銀行口座あてってだけでもこの仕様よりはましだろね 店舗を持ってる銀行はネットバンキングだけ利用停止の手続きはできるね
再開の手続きが面倒だけど不安な奴はやっとけ
ネット銀行は知らん 匿名で登録できてATMから出金できるサービスとか前代未聞すぎないか ドコモ擁護は社員か?
本人確認なしで登録できるようなもの作ってる時点で同罪でしょ レス数が1000を超えています。これ以上書き込みはできません。