【不正】PayPay、銀行チャージの不正利用あった 件数は非公開 [かも★]
■ このスレッドは過去ログ倉庫に格納されています
NTTドコモの「ドコモ口座」を使い、金融機関の口座から預金を不正に引き出す事件が起きた。
同様の不正利用は、ほかのサービスで起きていないのか。ドコモ口座での不正利用の原因や手口はまだ調査中とのことだが、本誌ではひとまず、au PAY、PayPayに状況を確認した。あわせてメルペイからのコメントもご紹介する。
PayPay、不正利用あり
PayPay広報によれば、「フィッシング詐欺で口座番号が盗まれてしまうなど、PayPayにチャージすることは、過去に起こっていた」という。ただしその件数は非公開。
ただし、専任スタッフやコンピューターによって24時間モニタリングしており、不正利用された場合は検知。事例によっては補償が進んでいるものもある。
続きはソース
https://k-tai.watch.impress.co.jp/docs/news/1275790.html PayPayがもっと早く情報公開してりゃ今回のも防げたんじゃないの?
今更なに言ってんだ? ぺいぺいは、ヤフーIDと紐付けされてるから危険だw 日本は経済犯罪に対して、わざと法体系やらシステムをあまくしている ◆被害にあう可能性がある銀行の一覧
https://docomokouza.jp/sp/bank_list.html
◆自分が被害にあったか確認する方法
ATMで通帳に記帳して
「ドコモコウザ」という出金履歴があればアウト
あなたの貯金は盗まれてます どうせ開発から運用まで中華丸投げでしょ
遅かれ早かれやられるわw 禿は嫌いだが正直フィッシングは引っかかる奴がアホすぎてどうしようもない
ドコモ口の問題とは全く別 PayPayはサービス開始時に滅茶苦茶不正利用されてたじゃん
サービス開始時は凄いノーガードだったし
今更 銀行の認証が甘いんだからそりゃ他のサービスでもあるわな これ口座情報バカが間違って教えた例があるって話
利用者が馬鹿だと救いようがない ドコモ叩いてPayPay持ち上げてたヤツは息してるの?
早くごめんなさいしろよ 口座登録に二段階認証がないとこはドコモ口座関係なくダメだろ 「専任スタッフやコンピューターによって24時間モニタリングしており」
クレカの不正利用と同じやね とにかく銀行口座からチャージできるのは危ないと
思っとくわ 非公開挑戦的朝鮮人企業www
こいつらはクレジットカード漏れやらかしてるからな さらに言えばパスワードまで入力するやついたりして始末におえない やっぱ、明日、ゆうちょ銀行の通帳、記帳して来るわ。
さすがに心配になってきた(笑) >>21
わかってる人は最初からそう指摘してたからな
何で今まで放置されてきたんだろうな いまYahoo!垢作成するのにSMS認証要るから
捨てメアドで作れたdocomo口座よりはまあ気持ちマシか >>1
∧∧
/ 支\ クックック…
( `ハ´)
( ~_.))__) 試験的運用したから間違いなく成功アル!w
 ̄ 暗証番号で簡単に紐付けできる銀行がある限りなくならない フィッシング詐欺はもうセキュリティレベルの問題というよりユーザーの問題だぞ
何でゴミバンク擁護しなきゃならねえんだよ
最低限の知能ぐらい備えて文句言ってくれよ >>28
SSLで安全な認証されてるか見るんやで
後不自然に情報を入力する箇所があったりURLがおかしい時はまず一回正規のサイトにアクセスして確認するかURL送られてくる場合はURLがおかしくないか
わからんかったら銀行とかに問い合わせるんやで ペイペイってソフトバンクだろ?
北への送金手段なんだから不正くらい余裕だろ >>18
そうそうこういう事
知恵遅れ多すぎて困るわこの国
まともなのが少ない
ここで大喜びして問題点理解出来てない知恵遅れの方の話な >>37
まあ、そういうこと。
自分は必要でない限り現金決済にしてる。
さすがにネット通販を使う時は電子決済だけど。 >>20
クレカの暗証番号アタックし放題だったよな 本人が望んで銀行チャージ可能にして被害に遭うならともかく関係ない人を巻き込むなよ >>24
まだペイペイ持ち上げている奴がいるのか・・・
さもしいのが多すぎるね ここのやつって批判できればなんでもいいやつばっかか 何度でも言うがこれはweb口座振替時に二段階認証しない無能な銀行の責任だからな
対策は他にはないから >>34
ゆうちょとドコモ口座、新規紐付けは停止は発表されたが
昨日までに自分のゆうちょ口座と、詐欺ドコモ口座紐付けされてるか確かめる方法は無いと言われたので
全部下ろしてきた 追い剥ぎ詐欺師どもの罠でしかない
アホノミクスの負の遺産
ネットは詐欺サイトしかなくなった
IT業界はあまりにも中国と絡みすぎた
人を騙すのが英雄の文化を捨てろ ペイペイは使いたいときに使えなかったのが2回あって切ったわ さすが不祥事慣れしてるSoftbank 揺るがないな >>34
UFJに移し替えてきた
自動貸付ははずしてあるので定額貯金はそのまま 今回のドコモ口座の件とフィッシング引っかかった馬鹿が不正利用されたのって
話がぜんぜん違うだろ ペーペーはサービス開始時にも総当たりで被害出しただろわざとか >>53
それがいいよ
ドコモ口座との紐付けはできなくなっても
ゆうちょはpaypayやファミペイなんかとはドコモ口座と同様に二段階認証を踏まずにできちゃうんだから このままだと本当にネットは廃れるぞ
まるで新宿の裏路地みたいじゃないか >>17
これ
d払いに紐付けちゃったよ、、
削除できないかな、、 フィッシングを完全に防ごうと思ったら利便性が死ぬ気がする...
PayPayは信用してないけど、これはシステムの欠陥じゃないからしょうがない ワンクリックとかやり出してから詐欺が当たり前になった
まともな商売をする気がない
資本主義は崩壊するよ >>45
ハゲ憎しで物事の本質が判ってない奴が一喜一憂してるのがまたな・・・ >>67
正直早く新自由主義か共産主義かわからんが移行するべき
(中国とかとまた違う形で) 同様のメルペイは全額保証。ドコモは保証を銀行と協議中、はやく全額保証にして安心させてやれや >>66
セブンが二段階認証でさんざん叩かれたけど実は日本のデフォだった なんでフィッシングと今回のドコモロ座一緒くたにしてるんだ? 非公開wwwさすがは朝鮮企業
発表さえしなけりゃ無問題ってかw ジャパンネット銀行は一番安全だと思うよ
チャージ用銀行として登録するのに物理的なトークンが必要だから >>66
詐欺師が嬉しそうにいうな
中国だの北朝鮮だのを野放し入れてしまったのが間違いの元
西側の秩序を完全に破壊された
対共産圏輸出規制を復活させろ
一番いいのは核ミサイル数万発ぶち込んでやるのがいい PAYPAY銀行に名前が変わるジャパンネット銀行は先週解約 >>11
勝手にTwitterアカウント作られてたからな。 利用者が自ら口座番号や暗証番号を他人にばらして悪用される。
それらの損害を補償する必要あるの? 企業から依頼された口座振替なんて甘々なんだから
それを個人に使わせるようなシステムは根本的に危険ですな
paypay自体が本人確認厳しくなってたからドコモ口座より大事にはならないってだけ >>66
お前は、バカだろ?
ホルホルするなら
お前の祖国を心配しろ
wwwwww スマホ決済は不安だからやってなかったけど、この自分の判断力をほめてあげたい。 >>1
>非公開
>補償が進んでいる“ものもある”
こういう会社が金儲けするために税金使ってキャッシュレス化支援してるんだから
国もグルやろこれ もう現物の金貨しかないな。
あれ齧って真贋判別するって何で判断するの? >>53
それ郵便局で言われた?
ゆうちょ銀行のサイトのよくある質問には窓口で廃止できるって書かれてるけど
登録されてるかどうか分からないものは確認できないってことなのかな? paypayも酷いと錯覚させるのが目的?
フィッシングで抜かれてない預金者も狙われたのがドコモ口座の問題だろ 【経済】LINEの情報が韓国政府に筒抜けという報道。上場を前にLINEが大波乱 2014/06/22 【個人情報】
■LINEの個人情報はどに保管されているのか?
無料通話チャット・アプリLINEの情報が韓国政府に筒抜けになっているという報道が波紋を呼んでいる。LINEの森川社長はすぐに
全面否定のコメントを出したが、騒動はすぐには収まりそうもない。LINEは上場を前に大きな課題を抱えてしまった格好だ。
きっかけは、韓国の国家情報院(旧KCIA)が、LINEを傍受し、収拾したデータを欧州に保管、分析しているという月刊誌FACTAの記事。韓国政府のサイバーセキュリティ関係者が、日本の内閣情報セキュリティセンター(NISC)との協議の場で認めたという。
傍受の方法はシステムに直接侵入するのではなく、通信回線とサーバーの間でワイヤタッピングするというもので、韓国の国内法では
違法にならないという。記事では、LINEの日本人ユーザーの通話データなどが韓国政府に送られているとしている。
LINEの森川社長は、「LINEの通信は、国際基準を満たした最高レベルの暗号技術を使って通信されていますので、記事に書かれている
傍受は実行上不可能です」と反論し、「看過できない記事」であるとしてFACTAに強く抗議している。
元CIA職員であるスノーデン氏の事件で明らかになったように、各国の情報機関が通信回線からデータを抜き取っていることはもはや常識である。
LINEは韓国企業ネイバーの子会社であり日本資本ではない。同社が韓国政府からの情報収集対象になっていないことの方がむしろ不自然なことである。
ネットでは、森川社長が「傍受は不可能」と言い切ってしまっていることから、逆にそれを不安視する声も上がっているようだ。 >>91
この被害は自身がスマホ、電子決済利用してるかどうかは関係ないだろ 【安全保障】ヤフーとLINE統合へ…裏で何が起きていたのか? 鍵は韓国大統領と孫会談にあった 2019/11/14 【個人情報売買】
■統合には両社の台所事情も影響
両社の統合に経済合理性があるというのは、米国や中国のメガプラットフォーマーと対抗するという側面があるとともに、両社の台所事情も影響している。
特にSBGについては、孫氏が創成した10兆円の「ビジョン・ファンド」が投資するシェアオフィス大手・米ウィー・カンパニー(We Workを運営)が
新規株式公開(IPO)を延期したのを境に市場ではビジョンファンドが投資する他のユニコーン企業群についても疑念が持たれはじめている。
直近の7〜9月期決算はビジョン・ファンドの巨額損失で「ぼろぼろ。真っ赤っかの大赤字」(孫社長)に転落した(最終損益は7001億円の赤字)。
一方、LINEも主力の対話アプリの成長が頭打ちとなり、新たな収益源の確保に迫られている。金融事業を含む戦略事業の営業損益は赤字で金融事業のテコ入れは待ったなしである。両社が接近するのは自然の流れと言える。
流れを決定付けたのは孫氏の韓国政府への接近
そして、その流れを決定付けたのが孫氏の韓国政府への接近だった。
経産省関係者は、「孫正義氏は7月上旬にソウルで文在寅大統領と会って握手している。韓国から金を引っ張るつもりだ」と明かしていた。
その席で何が話されたのか。ビジョン・ファンドへの協力とともに、LINEの親会社である韓国ネイバーへの働きかけがあったのではないか。 >91
分かる。スマホ決済とか一切興味ない
何ちゃらペイとかも、一円でも浮かしたいジジババが必至の形相でスマホいじってるイメージ。
ダサい これって被害者は自分のPaypay残高は関係なくて
銀行口座のほう見てないと被害にあったかわからないやつ? 【ソフトバンク】ヤフー 大量ビッグデータを外部に販売 「事業の柱にしていきたい」 11/6【個人情報】
■中国に流出か? 日本国民の個人情報流出の危機
ビッグデータの外部提供が広がる
2019年11月6日
IT大手のヤフーは、インターネットで検索されたことばなど、大量のビッグデータを外部に販売する新たなビジネスを始めました。個人は識別できないということで、商品開発などに向けてビッグデータの活用が広がりそうです。
ヤフーが販売を始めたのはネットで検索されたことばや利用者の位置情報など、運営するサービスから得られるビッグデータで、個人を識別できないよう統計データの形で、企業や自治体に有料で提供するということです。
専用のウェブサイトで調べたいキーワードを入力するとそのことばを検索している人の性別や年代ごとの動向や、一緒に検索されたほかのことばなどが分かり、商品開発や価格設定といったさまざまな活用方法があるとしています。
記者会見したヤフーの川邊健太郎社長は「個人情報の保護を第1とし、より使いやすいもの、効果があるものにアップデートを繰り返し、事業の柱にしていきたい」と話していました。 >>97
いつ被害原因が確定したんだよ
番号総当たりでやられたとかはあくまで可能性、推測だぞ >>91
リストにあった地銀やイオン銀行に預金があるだけでアウト
インターネットを一度も触ったことが無い、携帯すら持ってないお爺ちゃんでも
上記銀行に預金が有ったらアウト フィッシング詐欺と今回のドコモ口座は全く別の話だろ
ドコモだけじゃなくPayPayも同じだよみたいな論調に誘導するのは駄目だろ ■中国と自滅するソフトバンク
■中国産アプリ TikTokの危険性
TikTok(ティックトック、中国語名:抖音短視頻)は、中国のメディア企業Bytedanceが提供する短編動画共有アプリケーション・SNS。
日本国内では若者を中心にユーザー数が増加しており、中国国内では最大のユーザー数を誇るアプリである。創設者は張一鳴。2016年9月にサービスが開始された。
■2018年10月1日 - ソフトバンク、米投資ファンドKKR、同じく米国のジェネラル・アトランティックなどの企業が、Bytedanceへの出資を表明
▼ネット上のコメント
・Payとやらはセキュリティコード登録なしにクレジット使えるってこと?ガバガバじゃんね
・PayPayはソフトバンク・ビジョン・ファンドが投資するPaytmと提携しており、ソフトバンクが出資する中国のアリババグループがPaytmへ技術協力を行っている
つまり、PayPayのバックグラウンドにあるのは、アリババの電子決済サービス「支付宝(アリペイ)」って記事もこわい
・テレビで言わない事ですね‥報道してるのをまだ見たことない >>94
ゆうちょは口座振替機能を停止できると思うんだよね
自分は郵便貯金時代に作った口座があるんだが、ゆうちょダイレクトに申し込もうとした時に
「口座振替機能がない口座はゆうちょダイレクトが使えない」という事で窓口で手続きした事がある >>28
キーチェーンに登録してあるパスワードを紐付けたサイト以外で入力したら情報送らないようにスマホ側が頑張ればいいんじゃないの ネット関係と一切紐付けしてない銀行口座から勝手に金を抜かれる
今回のドコモ口座案件と
フィッシング詐欺にやられた案件を一緒くたにすんなや 公開なんてしたら利用者が減ってしまうじゃないですか! >>108
番号総当たり?自分はそんな事書いてないぞ?
paypay下げしてもドコモ口座がザルセキュリティなのは変わらないぞ >>111
終わったのは日本の電子決済サービスなんだけど
中国憎しで知能低下し過ぎじゃない? PayPayにある電話番号認証すらないドコモ口座、論外だよ 半沢直樹3のネタでお願い
スピンオフでもええで
サブタイトルは
技術大国日本の嘆き
大手通信事業社プロパーに翻弄される
地銀とIT土方の闘いを描く >>115
edyの銀行チャージもweb口座振替はかわらんよ
ゆうちょは二段階認証を踏まずに登録できる
そもそもこれは銀行側のセキュリティー意識の問題だからな 銀行が使ってるこの決済システムはドコモ以外でも使えるサービスだからな
ドコモにしろPayPayにしろ登録時には銀行に投げるだけで処理は銀行側でやってるわけだから
同じシステム使ってればどこからでも同じことができる そりゃユーザーがフィッシングで情報抜かれたなら防げないでしょ Paypalを名乗るフィッシングメール来たからうれしがってリンク先開こうとしたらchromeに拒絶されたw >>97
銀行の認証がガバガバなんだから他の電子マネーでも起きるってハッキリしただろ ペイを勝手に契約されて、勝手に口座引き落としにされいのならいい
ど口座もペイも契約してない >>125
根本的な解決は銀行側のセキュリティ引き上げやね 同じ地銀相手で
アカウントを大量に作れてしまえば
理屈の上ではドコモ口座以外でも可能。
アカウントは作れる時期に大量につくっていたり、犯罪集団ならなにがしかの手段で調達してるかもしれないから、今大丈夫でも油断できない。
ドコモが対策を今すくとってもそれはおなじ。
本質的には銀行側の認証がちゃんとしないといけない。 >>127
銀行側がweb口座振替登録の時に二段階認証にして入れば防げる >>104
いっさい興味ないくせに
何でこんなスレ見てるの?
しかも細かく見てるしw ドコモ関連のサービスは一切手を出してなくてよかったわ docomoのポイントかなんかが勝手に楽天にログインしてるよね? 明日ゆうちょに355円の預金が無事か確認してくる! >>12
きっと、賠償金名目じゃ反対されるからっていう
特定の国の人達への送金用のシステムなんだろ なんちゃらペイは使わないと損をする国の金融政策だからな。
残高少ない口座かプリペイドカードを紐付けしとけば良いだけ。
歩道を歩くと事故に遭うから引きこもるタイプの人は使うな(笑) キャッシュレス化、これでまた遅れるな
偽札出回ってないから、現金でいいけど >>135
これ該当の銀行口座持ってる人は全員対象なので
ドコモと契約してなくても口座あったら対象です
皆のゆうちょもドコモ口座だけノーガード送金出来るのが発覚したので大問題になってるのであって >>79
俺も解約したわ
シナチョンが絡んでるし
気持ち悪すぎだろ >>52
本当これに尽きる。
地銀だってちゃんとしてるところはしてるんだから、言い訳にならない >>6
フィッシング系はサービス問わず無理
本人が自分から情報入れてくれちゃうから 田舎だとペイペイでタクシーに乗れちゃうから便利なんだよね(笑)
飲酒運転している奴には関係ない話だけど。 >>141
ん? 勝手に他人のedyに紐付けられてチャージされる可能性があるって話だよ PayPayは使ってるけど、この手のは口座との紐付けは絶対にしないわ
セブン銀行でチャージして使ってる >>76
ジャパネットは洗練されてるよな
ペイペイ銀行に名前が変わるのが唯一残念 これはキャッシュレスを性急に推し進めた政府のせいだな >>155
それも一つの手ですよね
(今回のドコモコウザ騒動はそれでも防げないけど)
自分はPayPayやメルペイにチャージする専用に口座を作りました
そこには5万円くらい入金しておく感じで
給料が振り込まれる口座は別に所持 ジャパンネット銀行がペイペイ銀行に変わるので脱出するわw
すでに新しい事業用の口座は開設済み
メガバンクに比べたら何かと安いし
名前変わらなかったら使い続けたのに >>151
web口座振替は銀行が提供しているサービス
当然その銀行に口座を持っていて登録してあるメアドなり電話番号なりにいく >>146
引越し先の家賃の振り込み先が地元の地銀で振込手数料無料にするために
ここにきて初めて聞いた無名の地銀に口座開いたけど
ログイン用だの振り込み用だの確認用だの暗証番号何個も作らされた上ワンタイムパスワード必須で厳重すぎてイライラしてた
ふだん使ってる三井住友銀行より厳重なんだよ
でもこういうことがあるとあの煩雑さは利用者のためなんだなとちょっと見直した >>155
自分がしなくても、他人に勝手にされるかも知れないわけだからね
むしろ自分で登録して積極的に使ってた方が被害に合いにくいかも だから、俺はモバイルスイカの一択w
怪しくて使えないよ まさかのドコモ以上の悪辣なとこがあったとは
さすが ソフトバンク、不正利用を公表してないってすごいな >>162
ゆうちょだって振り込みにトークンが必要だったり基本的なセキュリティはしっかりしてたはずだけど、
他に防御の甘い出口があったって事だからね。
その地銀も、作るとき厳重でも他に甘い部分があるかも >>157
あーソニー銀行の方がセキュリティまわりはかたいな 比較しても どういうことかね?
PayPay使ってなくても
犯人が他人の口座を自分のチャージ元口座として登録したのかね? paypay
・アカウントと携帯電話番号紐付け必須
・残高から直接の口座移動は個人確認必須
ドコモ口座
・メールアドレスからアカウント無限生成可能
・ドコモ口座から直接の口座移動に個人確認なし(上限あり)、さらにセブン銀行ATMから直接現金化が可能
ドコモ口座は犯罪組織に優しいツール pay系や電子マネーへの銀行口座やクレジットカードからのチャージはワンクリックで出来てそれで利便性が高いのだけど セキリティ上やはり問題があるんではないかな
やはりめんどくさくても乱数表のコードを打ち込むとかにした方が良いかもね 件数は非公開っていうけど立派な犯罪で刑事事件だし
企業の意向で非公開とか出来ないんだが >>170
docomoはdocomoユーザ以外でもIDが作れるのがやはり問題だった PayPayとかLINE Payとかコロナの休みで
めちゃ契約者ふえただろう
よくみんな使うなと思ってたんだけど…
スマホで決済できるなんて怖すぎて >>170
元々はドコモ契約と紐付けされた物だったんだよね
それを他社に逃げたユーザーから金をせびりたる為にフリーアカウントにした
おおかた、ギャラクシーやファーウェイを推していたアルカニダ幹部の悪行だろう
今度こそアルカニダを追放しろ 不正発覚したらすぐに公開する法律作れ
アカウント作ってなくても不正される可能性あるって怖すぎだろ むしろサービス使ってない方がやられるとかもっと怖すぎ 知ってた
ってかザルの地銀は余所でもやれるって判明したようなもん だから、マイナンバーカードなんか作ったら
大変になること理解できるかなwww 「悪いのはドコモじゃないという記事を書け」
「はい」 >>94
そう。
紐付けされてるかは今この場で確認しようがない言われた。
散々待たされて色々聞いて回ってたようだけど
「紐付けされてるか調査出来るか確認して、後日ご連絡を、、、」
とか言い出したからダメだこりゃと >>47
それでもクレカは保険で補償されるんだよな
ドコモのはユーザにとってサービス設計が悪すぎるわ >>176
今回の件はあんたがスマホ決済してるかどうかは関係ないよ
たまたまもってた銀行口座のあるその銀行がドコモ口座と提携してるかどうか >>179
各サービス使うと必ず報告メールくれるしね
三木谷嫌われ過ぎだけどちゃんとやってる >>61
ドコモ口座の次は
PayPay、ファミペイが次の踏み台になる可能性あるってこと?
簡単にチャージさせ過ぎや これがジャップランドのITレベルなんですよ(´・ω・`) ホントにフィッシングだけなのかどうかくらい明らかにしろよな。
こちらの注意でなんともならない手段で、パクられたものがないかどうか? >>134
俺もスマホ決済は一切興味ないし、やり方も全くわからん。
だがスマホ決済に無縁でも被害の可能性はあるんで昨夜からちょいちょい見てる。
ゆうちょ銀行。自前でゆうちょダイレクトなんて立派なシステムあるのに
それと全く別にドコモ口座開設できるとかびっくり。
しかもゆうちょダイレクトの開き方は詳しく、開設の確認もすげえ大変なのに
ドコモ口座は超絶スカスカの内容。
まるで何かあったら全部ドコモが悪いとかを暗に伝えてる内容。
そしてドコモのドコモ口座をみたらこれもまたスカスカの説明。
自前の銀行持っていないドコモが強引にd払い進めたからざるになったんじゃないのか?
ゆうちょなんかはドコモに押し切られてのお付き合いの気がする
そんくらいゆうちょのドコモ口座の説明がひどい。
もうゆうちょはドコモ口座とは手を切っていいんじゃないか?
こんなにやる気がなならやらんほうがいい。 >>186
それはあっち系の手口でNTT系のドコモが守られるわけないじゃん。
叩かれても潰れないってだけで。 フィッシングということにして電子マネーにも銀行預金にも影響のないよう丸く収めましょうってことにしたんだろ
銀行とドコモが補償について話し合ってる時点でフィッシングなんかではないことは誰の目にも明らかだけどな 有ったて、、、
既に隠蔽済みだったけど他社の様子を見て
騒ぎが大きくなりそうだから
件数を実際より少なく小出しにして
他社よりマシですよ感を演出して見た感じ? >>195
地銀は知らんけどイオン銀行もそう
普通のオンライン上の手続きは結構何重もセキュリティあるのにドコモ口座からだけガバガバ
ドコモ側から提案あったんじゃないかな これでPayPay銀行(ジャパンネット銀行)から引き出されてたら目も当てられんなww とにかく不正の報告はしてくれないと、不正なく運用されてると解釈するのが人情だろ。
特に最初にあれだけトラブった経験があるのだから、その後ダンマリなら改心して慎重にやってるのかと思うわな。 >>188
ゆうちょは全部でそれだな。ゆうちょのセンターが複数県に1つある感じ。
サービスの照会や切り替えは、各郵便局から他県のそのセンターに
問い合わせたり、書類を郵送でやりとりしてる。
俺も何かで2週間かかると言われた。末端局員に全く任せられないんだろうな。 最悪だなこれ、無関係な人間まで巻き込まれるなんて
スマホ決済なんてみんなやめちまえよ paypayはアプリ開いたらまず
「先月は何件でいくらいくらパクられました」たって報告する表示を出せよな。 >>199
利用する認証自体はそれぞれの銀行の物を使う。別にドコモ用に特別なのがあるとかではない。
だからそこが甘い銀行はやられる。
それに加えてドコモ口座側も送金出金が簡単だったり何回試行してもロックされないような仕組みだったから
うまい事利用された ゆうちょは他の被害のあった銀行と同じくドコモ口座専用のガバガバセキュリティのログイン方法を
全預金者の口座に対してドコモ口座から行えるように設定してただけだぞ
トボけてるんだよ >>199
行政とか政治とか取引関係とか
何かしらの強引な圧力があったって勘ぐるよね。
1つの組織内でセキュリティがまるで異なる。
ドコモがどの銀行にも大丈夫ですって言って
信じ込んだところがおかしなことになってる。
信じていないところが不参加や自前のしっかりしたセキュリティ。
ドコモがどのように勧誘したのか報道系は洗ったほうがいいんじゃね?
と思う。 フリーメールアドレスで簡単にアカウント作れるって騒いでるけど、根本的な問題はそこじゃないよ。
アカウント作成にSMS必須にしても、結局は試行回数に制限がなければ意味が無い。まあこの機に両方見直すだろうけど。 >>199
ドコモ口座だけってわけじゃなく
今回やられてる銀行はWEB口座振替サービスっていうの全般にガバガバなんだよ
ドコモ口座が途中から携帯に紐付けされなくなったというのにそれに対して何の変更もせず
公共料金振替と同じ信用度でドコモ口座紐付けさせてやってたってこと >>199
ちゃんとしてる銀行もあるから、おしつけられたわけじゃ無いのでは。
ただドコモ口座を回線契約者以外に作らせたことで状況が変わってしまったことは言える。 >>166
全然違う
PayPay
・本人確認はないがSMS認証あり
・不正利用はフィッシング詐欺確定(ユーザーの過失、システムの問題ではない)
・補償に応じてる
ドコモ口座
・本人確認もSMS認証もない
・リバースブルートフォース攻撃、パスワードスプレー攻撃の可能性あり(システムに問題あり)
・補償がどうなるかわからない >>206
ゆうちょは自前のゆうちょダイレクトを使ってないんだよ。
ゆうちょダイレクトに参加しなくても、ドコモ口座開設できますってサイトにある。
web振替サービスとは完全に別にドコモ口座の開設と利用がある。 >>211
そう結局は銀行のシステム(共通のシステムなんだっけ?)が最高にアホ セキュリティソフトやopendnsみたいの使えば
少しは安全だが、完璧にはならない。
周到な奴は2段階認証も突破するように作られてるし。
楽天銀行だったかはログイン元IPアドレスの指定ができるが
固定IPアドレス持ってる人も少ないしな。
やはりブラウザのブックマークを使う、メールのリンクからは飛ばないが基本か。 まぁ昔クレカのVISA部分を、アダルトサイト10件20件だか不正利用されたことあるけど、全額戻って来たよ
ただ説明はせにゃいかん。サービスの姉ちゃんに「このアダルトサイトは契約したけど他は違う」ってなw
しかしpaypayもかー、時々使うんでしっかりして欲しい >>211
公共料金支払いのシステムでドコモ口座が引き落とししてるってこと? >>206
言ってる意味分かった。ゆうちょはドコモ口座用に
自前で別のシステムを提供してるってことだな。 >>215
そうなの?
それは知らなかったけど、じゃあ他のサービスで使うゆうちょの振り替えサービスは認証しっかりしてるの? >>214
>・不正利用はフィッシング詐欺確定(ユーザーの過失、システムの問題ではない)
フィッシング「など」
よく読もう
>・補償に応じてる
補償が進んでるものもあるだけ
>・リバースブルートフォース攻撃、パスワードスプレー攻撃の可能性あり(システムに問題あり)
それはPayPayも同じ ID作り放題、攻撃し放題のドコモ口座も大概だわ
犯罪推奨仕様 >>1
>事例によっては補償が進んでいるものもある。
何この逆に不安にさせる表現。 >>224
ちゃうやろ
paypayは登録時に電話番号入れさせられたで >>211
まじで鳥肌たった!
あんたとか他の人の言う通りだ。
ゆうちょは、公共料金の自動引き落としのシステムを
ドコモ口座に流用してるみたいだ。なぜなら、ドコモ口座利用開始の説明のサイトと
公共料金自動引き落としサービスの利用開始の説明のサイトが似てる。
文章だけじゃなくフォントの色も種類も同じ。
こりゃシステムが同じだからだなって俺は思った。
ゆうちょの公共料金のサービス開始の手続きが簡単すぎたらやばいな。 今回の教訓
大量に金入れてる口座はネットバンクするな
ネットバンク契約する口座にはあんま金入れるな
これくらいしか対策ないよなあ >>224
PayPayはSMS認証要る
docomo口座と同じ突破して利用するためには登録する口座数分の回線が必要 >ただし、専任スタッフやコンピューターによって24時間モニタリングしており
コスト無茶苦茶かかりますやん(´・ω・`)
キャッシュレス推進派は「現金は扱う手間でコストがかかっている、キャッシュレスではそれが無くなる」みたいな事言っていた気が >>229
今回のはそれらも該当しないんだよね。
ネットバンキングなんて知らんし、ワンタイムパスワードなにそれ?な人でも対象地銀に口座にある人は狙われた可能性がある。 >>229
全然違う
金を入れるなら金動かすごとにワンタイムパスワード必須のメガバンクってこと セキュリティってネット上でやろうとすると常に破る側の方が強い、カネも人もかかる消耗戦なのよ
ところが今アナログに立ち返ってみたらびっくりするくらい強度が高く、人もカネもかからないことがわかる
電子マネーは結局のところただの幻想じゃないかな こっちもやられてるのかよw
口座紐付するのに口座番号と暗証番号だけでいい銀行全部アウトだろ >>235
その通りだけど、捨てメアドで開設できてたdocomo口座よりかはマシ >>237
そもそも新規サービスプロジェクト立ち上げ以外のITやプログラム関係の保守や管理の仕事は
80年代は日本→90年代は中国→2000年代にはインドといち早く人件費の安い国の人間雇用するようなってる。世界的にサービスが展開され初めて業界の人件費が上がればコストが逆に上がる今は分岐点だ。AIによって完全自動で保守管理改善出来る状態にでもならないと無理 >>229
それでもドコモ口座でやられたんでしょ。
対策になってないし >>242
paypayだろうがメルペイだろうが、同じシステム使って認証するわけだから同じ話だよね。 >>234
ありがとう。
理解できた。
ゆうちょはダイレクトとダイレクトに含まないやつに分類しているようなのがわかった。
そしてドコモ口座は他の決済サービスと同じ扱い。
ゆうちょが行ってる他の決済サービスもドコモ口座と同じの開設方法なんだろうか? なんで勝手にdアカウントの二重認証パスワードのSMSが届くんでしょうかね?誰かがワイのdアカウントにログインしようとしてる?ドコモ口座作ろうとしてる?
ttps://twitt
er.co
m/kozundeeru/status/1303628376746287107 >>235
0000から9999まで
あらゆる口座番号
これらを攻撃するには何個IDがいる?
SIMなら調達が難しい
調達するにも手間とコストがかかる
詐欺による利益も大幅に減る
十分な抑止力になる
メールアドレスならいくらでもタダで作れる
SMS認証すら導入してないのは犯罪者に使ってくれと言わんばかりの仕様で言語道断
今すぐサービス停止すべき 非公開じゃねえよ
paypayってソフトバンクが窓口だろ、殺すぞ禿
paypayってソフトバンクが窓口だろ、殺すぞ禿
paypayってソフトバンクが窓口だろ、殺すぞ禿
paypayってソフトバンクが窓口だろ、殺すぞ禿
paypayってソフトバンクが窓口だろ、殺すぞ禿
paypayってソフトバンクが窓口だろ、殺すぞ禿
paypayってソフトバンクが窓口だろ、殺すぞ禿 キャッシュレスなんてこんなものだよ
1000円のもの買って、銀行から10000円落ちているかもよ >>252
ただの数字、簡単に全数攻撃できるわ
入力受けつけるシステム側がとろいから被害者がまだ少ないだけで >>255
いちいち確認しないからいくら引き落とされてるかなんてわからんしな paypayは地方のコロナ対策のキャッシュバック事業に食い込んでるからな
公開するかは検討中ってところだろう 全く利用してないサービスから被害受けるとか最悪すぎる
もっとIT技術者は勉強しろ >事例によっては補償が進んでいるものもある。
進まないのがデフォルトか 犯罪者「さあみんな!もっと電子マネーを有効活用しようぜ!」 paypayのセキュリティは
「3桁のダイヤル錠並」
からあまり進歩していないようだ。
一方、ドコモ口座は?
電話で暗証番号を聞かれて答えただけで、
残高ゼロ!!
お寒い限りの「キャッシュレス」。 PayPayはSMS付きデータSIMで認証してる
ということは、SMS代行業者でもできるのでは? >>229
こんな人多いんだろうな
ネットしてなきゃ大丈夫って人 簡単にできるってのは、悪いことをする人にも簡単だからな
煩雑で頭にくるって評価が多い、マイナポイント関係の手続きのめんどくささは致し方ないと思える 補償が進んでいるものもある
補償が進んでいるものもある
補償が進んでいるものもある
補償されたって話すらないのかよ(笑) >>229
全く理解出来てなくてw
ネットバンクの方がワンタイムパスワードとか対策組んでて安心なくらい ハッカーにやられてたけど公表しなかったのか
で、ドコモ騒動の時に実はうちもやられてましたか
うんこですね >事例によっては補償が進んでいるものもある。
要するに、補償は殆どされていないということだな。 >>251
今回のに関係ないんじゃない。
なりすまし犯が登録したメールアドレスに認証行く構造だし ドコモの被害は信頼してる人に家を貸していたのの施錠せずにいたから中身が盗まれたケース
paypayは油断して美人の姉ちゃんに合鍵渡して後日物が盗まれたパターン。 許されるのか?こんな事が
金融に関する事は免許制にしろよ ログインできないんだけど?
キーボードが出てこない 年寄りは2段階認証なんかやると意味分からなくなるから絶対しなさそうだし >>191
楽天いいよね。
二重引き落としに気付いてメールしたら翌月にお金返してくれた やっぱり電子決済はクレカ型が最強。
いろんな意味で、経験と体勢整備が違う。 なおドコモは被害に会っても24時間放置
なおドコモは被害に会っても24時間放置
なおドコモは被害に会っても24時間放置
なおドコモは被害に会っても24時間放置 >>191
それは楽天のいいところだな。他も楽天を見習え。 >>287
>二重引き落としに気付いてメールしたら翌月にお金返してくれた
二重引き落とし自体が問題ある
君は気が付いたから良いが…
気付かない人は取られっぱなしとなるじゃん >>1
朝鮮企業は騒がれない
グリコ森永と同じ構図 老害だの何だので現金派をディスってたマヌケは息してる? >>15
電子マネーを散々推奨してこれだからわざとやってるようにしか見えないのよね
高齢者とか、今回の件が何がなんだか分かってなくて被害にあったかどうかも把握できてない人がいそうだし
無茶苦茶だね、なんでこんな国になったんだろう >>297
二重引き出しという楽天のミスなのに、メールしなきゃ放置だったのがそもそも問題ということだろう オレの楽天銀行口座なんてもうアクセスすら出来んわ
平日時間取れた時に電話したけどどうにもならん。
現金主義が一番だな。 >>297
>日本語が理解できないのか
あんたは二重引き落とし自体が問題あるとは思わないの?? 武漢発コロナウイルスの件もそうだけど、
日本人は中国人韓国人に負けっぱなしだよね。 paypayとかチャイナに関わるからだ
自業自得だよ >>279
フィッシングを笑えない最大の理由は
自分が使っているメアドと金融機関や決済方法が
何故か相手にもれている事で起きる
何処かでそれを抜かない限り有効なフィッシングは起きない
自分が使っているからこそ引っかかるので笑えない
どっかから決済した情報が漏れている >>311
チャージ型D払いの事
口座引き落としとは別 こんなんどうでもういからペイペイwwwとかいういつ聞いても爆笑にしかならん名前どうにかしろよw >>191
だがしかし苦情率ナンバーワンも楽天なのでした 内部の人がバレない程度に抜いて着服してんじゃないの >>9
ドコモは去年りそなでやらかしてるだろ
元々学習能力がないアホだから知ったところで大した影響はないから安心していいよ 大手都市銀って、1人の個人が複数の口座作れる?
電子マネーや通販用に少額口座を作りたい
固定資産税や住民税、健保の引き落としがあるから
メイン口座だと引出限界額を引き下げ切れないんだよ ペイペイって前に大規模事件あったのに誤魔化してなかったことにしてるよね >>323
今はかなり難しいかも知れない
一昔前でも理由とか根ほり葉ほり聞かれたからね >>323
自営で屋号付きでなら作れるよ。普通の個人氏名の後ろに屋号がつく
完全に個人名だけで行けるかはわからん。俺は勝手に作れないと思い込んでるけど 新サービス「盗られホーダイ」に強力なライバル出現か >>327-328
サンクス
完全に個人だし、支店を変えても難しそうなら
別の都銀に少額口座を作ることにする
ゆうちょは怖くて無理 >>1
なんでもかんでも口座やカードと紐付けってやっちゃだめだよなw
ペイペイは口座を登録しなくてもセブンのATMでチャージできるからいいね >>323
支店違いで2口座持っとる。
個人用、家庭用。
特に何も確認されんかった。 >>323
自分はみずほでリアル支店の口座とインターネット支店の口座を利用してる
普段持ち歩くカードはインターネット支店のカードで確定申告もこっちの口座番号使う とりあえずこういうのは、マイナス金利の影響だと思って諦めればいいんじゃないかな
俺らの金が誰かの役に立ったんだから、そこに幸せを感じようぜ? LINE Payもヤバそう。
最近ログインしろってスパムがよく来るし(´・ω・`) >>336>>338
なら脱税対策で禁止にするべきだな(´・ω・`) >>66
崇高な魂を持つ日本人は
生来の詐欺師気質のちうごくじん様には勝てませぬ paypayって口座連携に本人確認あったっけ?
もしかしてドコモ口座と一緒? ドコモ口座は誰でも開ける
しかし紐付けには最低、銀行名、口座番号、氏名等が必要だろ?
スマホのキャッシュレスの情報がどこかから漏れている?
被害者は全員、ドコモかもよ
どこから漏れたのか調べないと同じようなことが起きるわ >>341
転勤ごとに小口現金精算+給振指定で口座作らされる会社だったから
自分は三菱UFJ6口座ある…旧三菱が1つ、旧東海が1つで
残りは会社で作らされた旧三和が地域ごと4つ >>17
他人が紐付けして
他人の税金抜かれたりしたり…
有り得るのかな >>346
などの割合が問題
広報が自分らに都合の悪いことを率先して言うわけがない
件数公表すれば分かるが
非公表なら
ほとんどがフィッシング詐欺のケースから、フィッシング詐欺の割合が3割で顧客に過失ないケースが多数とかいうケースもある
だから具体的的なそれぞれの件数を公表してほしいところ これ、総務省とか金融庁はオープンにしたほうがいいぞ。悪けりゃシステム対策を徹底してさせられるだろ。 >>343
そもそも米国基準のマネーロンダリング法に適応してないから
非対応銀行やクレカばっかり >>356
非対応銀行ばかりというのは語弊がある気がする >>1
ドコモ事件 去年5月から発生していた〜同様の手口で
NTTドコモの電子マネー決済サービス
「ドコモ口座」で提携する銀行口座から
不正に預金が引き出された問題で、
2019年5月にも同様の不正被害があった事が
9日、明らかになった。
ドコモはその後も本人確認を厳格化する
対応をとっていなかった。
今回の問題では本人確認の甘さが指摘されており
過去の教訓が生かされなかった可能性がある。
ドコモなどによると、19年5月、
提携を開始したりそな銀行の口座から
ドコモ口座に不正な入金が確認された。
何者かが預金者になりすまし、
銀行の口座番号や暗証番号を使って
銀行口座から預金を引き出したとみられ、
今回の問題と同じ手口だった。
多額の被害が出たのを受けて、
ドコモとりそなは同月中に
銀行口座の新規登録を停止した。
https://news.yahoo.co.jp/articles/d8df89d504c0f6d7a3029c26362f7b10559101d2 >>303
自動車や家電の時代はバブルで世界2位の経済大国って教科書にも書いてドヤってたけど
IT以降は完全に中韓に抜かれたな >>361
試すにゆうちょ登録しようと思ったら、「この銀行は先に本人確認が必要」だと1クッション入ってた。
流石に過去にいろいろやらかしてるから、多少はマシではあるねw >>13
三井住友銀行、通帳使ってなかったから、無効にしましたとか、ATMに出て、記帳させてもらえなかった。
不安な土日を過ごすしかない。
解約するか。。 不正を監視出来ているとはセキュリティー能力ありますなあ 自分はネット何ですがERR TOO MANY REDIRECTSと表示され、ログイン出来ないサイトがあるのは直せないのだろうか? ぺいぺいなんてシナゴキが混じってるんだから
不正や犯罪と切り離せないことぐらいわかるだろ
マイナンバーも危うい >>364
三井住友ならネットバンキングを使ってないと登録できないよ。
ワンタイムパスワードによる本人確認だからね。 金融機関が無償だった通帳を有償化しようとしてるが、
顧客の事を舐めた真似するんじゃねぇよ
金融機関に金を低金利で貸し付けてるのが、口座名義人様だって事を忘れたのかよ? >>368
都銀全盛時代から
銀行窓口を「ドブ」と言って蔑んでいた
あの頃と何一つ変わっていない 保障が全く進んでいないものも少なくない。と読める記事 >>361
そりゃ普通口座つくるのに免許証とかカード発行で本人の個人情報の確認するのが普通だもの
ドコモはフリーメール(笑)
屑すぎだろw 電子マネーは利便性の高い交通系ICに一本化して普及させろよ
何とかペイの類は買い物の度にイチイチ画面開いたりで利便性悪いし不正出金のリスクもあるわで良い事無いわ >>372
FeliCaのあれが完成形だよな
あれより後発のはただめんどくさいだけ >>371
だって口座じゃないもん、決済サービス・電子マネーのアカウントの類だし
他の電子マネー等でアカウント作る"だけ"の段階で本人確認が必須なサービスは自分は知らないな。
そして、その後の本人確認として銀行口座の紐付けで済ませるのが多数。 そして、その銀行紐付け作業の前に、事業者側で別途確認作業が入るのなんてこのpaypayくらいじゃないの?
さすがに過去にやらかしたからしっかりしてる。
他のサービスはドコモ口座と同じように、漏れてる口座情報の名義でアカウント作って銀行紐付けされたら終わり。 >>375
さすがに提携銀行からの入金だけにとどまらず、その後、すべての銀行に振込のようなことまでできるのはバカモ口座だけだろ そりゃそうかも知れんが、被害者からしたら、不正に引き出された金を犯人がどう処理するかなんてどうでも良い事だからね(基本的に)。
「海外に送金されるかもとか」、「なんか買い物使って現金化されるかも」とかわざわざ考えないでしょ
盗れれたら終わりなわけで。 >>338
俺もみずほだけど、
今年4月からの給料日からずっと一度でも下ろしていない筈なのに、
たった5000円の他銀行への振り込みしただけで、
残高が60万円も無いほど貯まっていないし、
それに今年4月から先月までの給料の加算金額とは合わないのだけど、
これは絶対に数十万円以上が勝手に下ろされているとしか思えないし、
その間キャッシュカードは職場の鍵付きのロッカーに入れっぱなしで、
仕事の前と後、休憩時間にしか空かないから、
家族や泥棒が勝手に下ろす事は絶対にあり得ないので、
これはやはり例のドコモ事件の被害に遭ったとしか思えないのである ID:IB83Ybph0
こいつ使い古しコピペするだけだからNGで >>372
それが普及しないからpay払いができたわけで。
近くのスーパーとかpaypayはあるのに、suicaにはいつまでたっても対応しないわ。 >>378
お前のレス前も別スレで見たけど
何煽ってるんだよカスw >>28
完全に防ぐのは無理だけど、メールの直リンは踏まないこと。
件名にPayPayやLINEと書かれてあっても信用しないこと。
よくあるのが「LINE緊急問題」ってメール。
あと日本語に違和感があるのも要注意。 >>385
あとアカウント名じゃなくて「お客様」となってるのは間違いなくフィッシングだな 非公開って何だよソフバンww
マスゴミもドコモだけ取り上げるの不自然すぎるんだがwww ■ このスレッドは過去ログ倉庫に格納されています
