【鳥取銀行】「Web 口座振替受付サービス」の利用を当面の間停止 #ドコモ口座 不正利用の発生で [WATeR★]
■ このスレッドは過去ログ倉庫に格納されています
https://www.tottoribank.co.jp/oshirase/pdf/2020-09-08.pdf
2020 年 9 月 8 日
各 位
株式会社 鳥取銀行
「ドコモ口座」を利用した当行口座の不正利用の発生について
株式会社 鳥取銀行(頭取 平井 耕司)では、以下のとおり当行口座の不正利用について確認
いたしました。
本件は、フィッシング詐欺等の手口を用いて当行口座をお持ちのお客さまから口座情報等を不正に入手
したものとみられ、その情報をもとに当行口座と株式会社 NTT ドコモが提供する「ドコモ口座」との口座
振替契約を Web 上で行い、お客さまの預金を詐取したものです。
詳細については調査中ではありますが、当行ではお客さまの安全のため、「ドコモ口座」で当行口座を
登録する際に使用している「Web 口座振替受付サービス」のご利用を当面の間停止させていただきます。
なお、新規登録はご利用いただけませんが、既に「ドコモ口座」に当行口座を登録されている場合は、
引き続きチャージ機能のご利用が可能です。
万一、お客さまの口座に身に覚えのないお取引きがあった場合は、お近くの鳥取銀行窓口または下記
までご連絡いただきますようお願い申し上げます。
<鳥取銀行 ダイレクトマーケティングセンター>
フリーダイヤル 0120-
フリーダイヤルをご利用いただけない場合 0857- (通話料は有料となります)
平日 9:00〜19:00
〇お客さまへのお願い
・当行では、ショートメッセージ(SMS)や E メールでお客さま情報をご入力いただくことはありません。
・ショートメッセージや E メール等で口座番号やキャッシュカードの暗証番号等のお客さま情報を求められ
ても絶対に入力しないでください。
・金融機関を装ったショートメッセージ・メールにご注意ください。
以 上
---
全文はソースでご確認ください d払いもみんな気をつけろよ……おれみたいになる…… 鳥取もか
かなり大規模な事件だったりして
(´・ω・`) 大手企業がザルシステム作って銀行と連携すれば何度でも預金が脅かされる
キャッシュレスもうだめぽ >>11
何処からももれずに、仕組みを使われた攻撃かもしれない
ドコモ口座が本人確認をしていないから、いくらでも試せる仕組み まるでフィッシング詐欺が原因であるかのように書かれているけど過去様々な企業が個人情報を流失させている
知らず知らずのうちに自分の個人情報が人出に渡っている可能性はある d払いの入金でドコモ口座経由だから入金停止にしようにもそういう設定さえない >>11
暗証番号固定で銀行の口座のほうを総当たりしたんだとさ
システムがざる 通帳やキャッシュカードのコピーをどこかに渡したりさえしなければ大丈夫だろ >>23
口座番号と名前のペアが大量にあればあとはドコモロで暗証番号固定で総当たりすればヒットするものが見つかる 新規は当然だがチャージを止めろよ
オーバーキルするつもりかよ >>21
暗証番号総当たりはさすがに対策されてるから、発想の転換ってやつか
これを許したドコモが悪いが、犯人は見事だな 俺のゆうちょとイオンの口座はなんとか無事
しかしドコモと銀行は早く手打てよ。信頼なんてあっという間になくなるぞ ドコモロ座から目を反らすのにあのなんちゃらいう男の大麻速報かね? ドコモに言っても何もしないから無駄。
全ての銀行は予防的にドコモ口座のチャージ止めろよ。
なんでそんな簡単なことができなんだよ。 >>21
こういうこと?
dアカウントは誰でも作れる
↓
dアカウントでドコモ口座作る
↓
ドコモ口座で銀行口座番号を総当たり(暗証番号は固定)
↓
運良く暗証番号が一致した口座から預金を引き出し
これで、通帳、カード無しで他人の口座から引き出せる セキリュテイがザルだったのはどう考えても銀行側だったわけで、実際にワンタイムパスワードとか設定してる銀行は被害にあってないわけで
なんでこれで銀行を叩かずにドコモを叩くのかがわからん
まず金融機関は法律でセキリュテイ強くする義務があり、ドコモみたいな連結サービスの会社にはない。
なんでドコモ叩いて銀行かばってるの?? 滋賀銀行は新規だけでなくチャージも止めてくれるらしい デディケートラインの銀行システムに穴が開く日が来たか。やったなドコモ!
本人確認無しの連携口座はヤバいw 未曾有の祭りかもしれん
先日の北朝鮮の暗号はこれだったんかな? >>37
たまにそういう幼稚な錯誤を叫ぶ人がいる
白黒善悪二元論
片方を悪いと言っても、もう片方を善いと言ってることにはならない >>12
請求明細書に見に覚えのない2万があったんだよ……… 「ドコモロ」座か。
M-78星雲の三軒先を右に曲がって5分ほどのところにある星座だな。 >>36
この方法だと、口座番号の古いほう=年寄金持ちから取れるね 三井住友だけど怖かったから一応おろしてきた
残りの給付金パーになるとこだった ドコモ口座がドコモの電話番号1個につき1口座発行される仕組みだったならこうはならなかったよね 鳥取にはまだ銀行業は早すぎた
砂丘の砂が独自通貨の文明 ■地方銀行と地方の優良企業が狙われています。
■海外に資金と技術を売り飛ばすソフトバンク
■ドイツ銀行のように中国の不良債権を押しつけられる
■ソフトバンクの危険性 地方が狙われている(より)
【金融】SBI、筑邦銀に出資 「地銀連合構想」が拡大 1/17 5cha
2020年1月17日
SBIホールディングス(HD)と筑邦銀行(福岡県久留米市)は17日、資本・業務提携すると正式発表した。
SBIが筑邦銀の発行済み株式を最大3%取得する。フィンテックなどを武器に地方銀行との提携強化をめざすSBIと、新たな成長戦略を模索する筑邦銀の思惑が一致した。
他の地銀でもSBIとの連携が広がる可能性がある。
筑邦銀の佐藤清一郎頭取は17日の記者会見で「銀行のビジネスモデルを変える必要がある。銀行同士で統合するより(SBIが強みとする)ネット金融の方が早く変えられる」と強調した。
SBIは複数の地銀に出資してサービスを充実させる「地銀連合構想」を掲げている。これまで島根銀行、福島銀行に出資を決め、筑邦銀は3行目となる。
ただ島根銀、福島銀との提携ではSBIが2〜3割の株式を握り筆頭株主となるなど、資本支援の意味合いもあった。一方で筑邦銀への出資は3%にとどまり、協業関係を強化する狙いが大きい。
SBIの北尾吉孝社長は「様々な形態で地銀と連携する」と公言する。今後は地銀連合づくりを優先し、大型出資に限らず提携の枠組みを柔軟に検討する。同社は「第4のメガバンク」をめざし3月にも地銀を束ねる統括会社を設ける。
フィンテックや運用のノウハウを提供し、地銀の経営効率化を後押しする。
九州は地銀同士の 合従連衡が続き、ふくおかフィナンシャルグループなど金融グループがしのぎを削る。とりわけ筑邦銀の地盤の福岡県は全国最多の5行が競う。
筑邦はグループに属さず単独で展開してきたが、SBIとの提携で生き残りをめざす方向にかじを切る。
筑邦銀は金融商品を販売するSBIとの共同店舗を増やしたり、企業の事業承継やM&A(合併・買収)を支援したりする。有価証券の運用業務をSBIに委託し、運用益の引き上げもめざす。 【経済】SBIホールディングス(金融会社)が、ヤフーを傘下に持つZホールディングス(ZHD)と金融分野での業務提携を発表 5cha 【日韓企業の危険性】
SBIを率いる北尾吉孝氏はかつて、ZHDの親会社であるソフトバンクグループの孫正義氏の「盟友」とされた。決別していた北尾氏が再接近した背景には、ネット金融のスマホ移行という業界の地殻変動がある。
業務提携を発表するSBIホールディングスの高村正人副社長(右)とZホールディングスの川辺健太郎CEO
「インターネットの力で金融をもっと便利で身近なものにしていく」。ヤフーを傘下に持つZホールディングス(ZHD)が10月10日、ネット証券最大手・SBI証券を持つSBIホールディングスと金融分野での業務提携を発表した。
ZHDの川辺健太郎CEO(最高経営責任者)は顧客にシームレスな金融サービスを提供したいと話した。
第1弾として、両社が傘下に抱える証券、銀行、外国為替証拠金(FX)取引での商品・サービスを相互活用する。
例えば、Yahoo!ファイナンスに証券売買取引機能を追加して、SBI証券のページに誘導するといったことができるようになる。482万の口座数を持つSBI証券と、月間ユーザー数約1500万のYahoo!ファイナンスが連携し、日本有数の投資・資産運用プラットフォームを目指す。
金融機関がIT(情報技術)事業者や通信事業者と組み、スマホを使った金融サービスを強化する流れは、決済のみならず資産運用にまで広がっている。
野村ホールディングスとLINEが共同出資で証券会社を立ち上げたほか、カブドットコム証券にKDDIが出資するといった動きが出ている。
そんな中で今回の提携が注目されたのは別の理由がある。 なんJ民に被害者いて草
963 風吹けば名無し 2020/09/08(火) 19:45:24.12 ID:jTcxB7zmM
もしやと思って急いで記帳してきたら案の定やられてもうたわ
全身から血の気が引いた
https://i.imgur.com/MVV8mlz.jpg 今回の件、問題が発生した地銀で共通して使われているシステムの問題だ。
それがこれ。
地銀ネットワークサービス株式会社の「Web講座受付サービス」。今回はNTTデータじゃないよ。
https://www.chigin-cns.co.jp/services/web_service/index.php
これの構造的な穴を突かれた。 地銀のシステムはわかった。ドコモロ座の方でも厳重な本人確認と複アカを認めないくらいはやってるんだろうな? >>21
なる
銀行口座に登録してある個人情報使ってドコモ口座から出金できるのか。。 >>55
※1にNTTデータのサービス利用が前提って書いてあるけど こんなザルシステムをなんで許可したの?ドコモって
馬鹿しかいないの?それともわざとやってんの? >>21
総当りなら利用者側に流出の責任無いから
個人の被害者は銀行が責任とってくれそうだね ドコモが仕掛けた罠みたいなもんだろ
社会的影響の多い企業の初動とは思えんな >>58
NTTデータのシステムは、収納企業(今回の件だとドコモ)と「Web講座受付サービス」の間をつなぐところで使われるだけ。
悪いやつ
|
収納企業(今回の件だとドコモ)
|
NTTデータ
|
Web講座受付サービス ← 今回はここの問題
|
地銀 >>62
ゲートウェイで弾けそうだけどね。同じmacアドレスからの連続攻撃なら。 >>63
ニュースになってるの5個
たぶん、ドコモ口座は最後の出口で
その前に、ネットバンキングで欠陥のあるログインシステムを地銀に売り歩いたベンダーがいて、
そこ使ってるとこがみんなやられてるのでは 下手に報じれば報じるほど、手口をマネようとするヤツが出てきそうなんだから、早くドコモが全面停止するしか手はないんじゃないか なんかみんな感覚麻痺してるけど、一番悪いのは犯人だからな。 >>71
悪いやつがいる前提でセキュリティ組まない組織も悪い >>73
ほんこれ
この世には悪人しかいないと思うべき ドコモの中の詐欺師がこういう機能をこういう仕様で作れと言って作ったんだろ
そして詐欺師仲間が全国でやっている
自民党や政治家も絡んでいるのかもしれないな
国民からカネをだまし取る企業政治家詐欺師は許せないな ドコモロ座
レティクル座みたいなもんか
UFOに乗って連れて行かれるんだな >>31
ドコモ・銀行「規制産業だからへーきへき、東電潰れてないでしょw」 >>76
そしてデジタル庁待ったなしってことっすか >>21
暗証番号0000から9999まで1万人の人海戦術で総当たりやられたら全口座陥落じゃねえか
勘弁してくれよ >>1
伊勢谷友介逮捕くらいで隠蔽出来ると思ってんの?
バカドコモのカス!!!!
究極のネタを文春にリークしてやるよ
楽しみにしてな!!! まー
・遠隔地の業者への給付金事業委託
・菅のドコモ地銀叩き
・これ
・伊勢谷逮捕
・報道自粛
・F9出動
色々考えちゃうよねえ >>1
ドコモは過去にクレカでやらかして
NTTファイナンスにクレカ支払い移行したんだが
そのNTTファイナンスもやらかしたのに
一切発表せずに隠蔽している!
ドコモの料金支払いサービス
NTTファイナンスの【Webビリング】も
去年2019年7月3日に何の前触れも無く突然
「セキュリティ改修の為、
当分クレジットカード支払いを停止致します」
とアナウンスして突然の支払い停止から
1年以上も経つのに未だに復旧していない
ドコモはNECと富士通の下請け、孫請、
ひ孫請ばかりのバカの集まり
昨日までの新型ドコモウイルスの感染者は、
七十七銀行、中国銀行だけだったが、
今日新たに東邦銀行、大垣共立銀行の
2行が感染したw
そして現在は17行が感染重症者続出!!!
終わったなドコモwww
いま、メルカリがユーザーにdアカウント作れば
ポイント還元やってるからなあ
docomo使ってなくても誰でも作れますよと
書いて宣伝してるからなあ
こんなのやるのメルカリユーザーだろうなあ >>1
ドコモ事件 去年5月から発生していた
〜同様の手口で docomoは把握するも無視〜
NTTドコモの電子マネー決済サービス
「ドコモ口座」で提携する銀行口座から
不正に預金が引き出された問題で、
2019年5月にも同様の不正被害があった事が
9日、明らかになった。
ドコモはその後も本人確認を厳格化する
対応をとっていなかった。
今回の問題では本人確認の甘さが指摘されており
過去の教訓が生かされなかった可能性がある。
ドコモなどによると、19年5月、
提携を開始したりそな銀行の口座から
ドコモ口座に不正な入金が確認された。
何者かが預金者になりすまし、
銀行の口座番号や暗証番号を使って
銀行口座から預金を引き出したとみられ、
今回の問題と同じ手口だった。
多額の被害が出たのを受けて、
ドコモとりそなは同月中に
銀行口座の新規登録を停止した。
https://news.yahoo.co.jp/articles/d8df89d504c0f6d7a3029c26362f7b10559101d2 そもそも口座振替のシステム自体がカス
悪徳業者に架空請求されてトンズラとか起こり得るシステム ■ このスレッドは過去ログ倉庫に格納されています