ドコモ口座の不正出金、被害額以上に深刻な事態に【ASCII倶楽部】 [ブギー★]
■ このスレッドは過去ログ倉庫に格納されています
NTTドコモが提供する「ドコモ口座」を使って、銀行の預金が相次いで不正に引き出された。
同社の発表によれば、2020年9月10日までに判明した被害は、66件約1800万円。預金が不正に引き出された銀行は11行に及んでいる。
いまのところ被害総額1800万円と、不正出金事件としては「小さい」と判断しているのか、テレビや新聞の扱いはほどほどという印象を受ける。
しかし、ドコモの会見や銀行が公表した事案の概要からは、かなり深刻な事態が浮かぶ。
ハッカーは、銀行の口座番号と暗証番号を不正に手に入れたうえで、ドコモ側の本人確認のゆるさを突いている。
●被害者はドコモユーザーではない
今回の事案では、ドコモのユーザーでも、ドコモ口座の利用者でもない人たちが被害にあった。
ドコモの携帯電話回線を使っていない人でもドコモ口座を開設できるが、ドコモユーザーとそうでない人で、本人確認の手続きに差をつけたことが不正利用を招いた。
利用者はまず、ドコモの電子決済サービス「d払い」を使い始める際に、「ドコモ口座」をつくる。
念のためだが、d払いは、スマホで店頭で支払いができる決済サービスのひとつだ。
ドコモユーザーでない人がドコモ口座を開設する際には、ドコモのアカウントをつくり、銀行の口座番号や暗証番号を入力する。
そのうえで、登録したメールアドレスに送られてきたメールに記載されているリンクをクリックして、本人確認をする。
銀行口座とドコモ口座の連携が完了すれば、銀行口座からドコモ口座に「チャージ」をすることができる。
手続きは、簡単だ。
●銀行もドコモも「漏えいはない」と主張
ドコモ側の発表によれば、今回の不正出金で利用されたとみられる個人情報の例として(1)氏名(2)口座番号(3)4桁の暗証番号(4)生年月日の4種類が挙げられている。
生年月日が挙げられているのは、いまも誕生日を暗証番号に使っている人が多いことのあらわれだろうか。
不正送金された銀行のひとつである大垣共立銀行(岐阜県大垣市)などは、口座番号や暗証番号の漏えいは起きていないと発表。ドコモ側も漏えいはないと主張している。
銀行の発表が事実であるとすれば、個人情報が盗み取られた手口の候補として上がってくるのは、フィッシングだろう。
フィッシングは、金融機関などを装ったメールを送りつけ、ニセのサイトに誘導し、口座番号やパスワードといった情報を盗む。狙われるのは、経済的な被害に直結しうる情報だ。
被害が確認された銀行は、全国各地に広がっている。そうなると、特定の銀行からまとまった数の個人情報が盗まれたというより、個人が標的になった可能性が高いのではないか。
●メールアドレスを用意できれば、準備完了
現時点で明らかにされている事実からは、氏名、口座番号、暗証番号などを手に入れたハッカー側は、あとは適当なメールアドレスを準備できれば、不正出金の準備が整うと考えられる。
もう少し厳重な本人確認の手続きが用意されていれば、被害は防ぐことができた言っていいだろう。
https://ascii.jp/limit/group/ida/elem/000/004/026/4026630/ >>436
リバースブルートフォースの可能性って散々言われてない?
ドコモも銀行も工作員もフィッシングにしてユーザのせいにしたいような誘導目立つけど ドコモと銀行にばかり責任追及が行ってるけど、監督官庁の責任も大きいよ。
普通の預金者が安心できない状況を放置してたことになるから。 【個人情報流出】Yahoo! JAPAN IDで個人情報漏えい 氏名や勤務先など他人のIDに上書き 最大約39万件 08/07 【ソフトバンク】
「Yahoo! JAPAN ID」のシステムに不具合が発生し、一部ユーザーのIDに登録された氏名や住所などの個人情報が、最大約39万件の他のIDに上書きされた。
ヤフーは8月6日、「Yahoo! JAPAN ID」のシステムに不具合が発生し、一部ユーザーのIDに登録された氏名や住所などの個人情報が、最大約39万件の他のIDに上書きされたと発表した。誤って反映された情報は既に削除したという
4日午後8時にユーザーからの問い合わせで発覚した。他人のIDに誤って上書きされた情報は、Yahoo! JAPAN IDに登録された氏名(読み仮名を含む)、
自宅および勤務先または学校の住所、電話番号、ファクス番号、緊急連絡先(電話番号)、勤務先または学校名。
メールアドレスとクレジットカード情報、金融機関の口座情報は含まれていないという。
個人情報漏えいの経緯は次の通り。7月29日午後2時6分から8月4日午後11時50分までの間に、IDに登録された個人情報を編集しようとした一部のユーザーにおいて、
修正内容が自身のIDに反映されず、他のIDに反映される不具合が発生。
誤って情報を上書きされたユーザーが他人の個人情報を見たり、通販で注文した商品やサービスが他人に届いたりした可能性がある。
同期間にID登録情報が編集され、 システムが他のIDに誤って反映した可能性がある回数は最大52万8155回、誤った情報を上書きした可能性があるIDの数は最大38万7460件に上る。
自身のIDに他人の個人情報が上書きされた可能性があるのは、同じ期間にヤフー関連サービスで商品購入や契約締結、ID登録情報を閲覧していたユーザー。
ヤフーは、不具合が発生したユーザーに対し、状況の説明と今後の対応について個別にメールで連絡しているという。
不具合の概要はWebサイト上でも順次公開する他、ID登録情報が上書きされたかを判定するツールを7日に公開する。
同社は「ID保有者をはじめとする関係者のみなさまに、多大なるご迷惑およびご心配をおかけしますことを、深くおわび申し上げます」と謝罪。再発防止策として、
実際のアクセス規模などを想定した事前検証の強化や、問題の早期発見に向けたシステムの監視強化を行うとしている。 ふつうセキュリティホールを作った開発元が疑われるんだよな
敵は内部にいる
だから7payも即座に廃止した 額が問題じゃねえんだよジャップ
銀行がやられた、しかもゆうちょやイオン銀行なんて利用者多いところやられてるんだぞ
アメ公からゴミ穀物買ってねえでセキュリティ対策しろ 安易にハッカーなんて言葉を使わないで欲しいね…
ハッカーってのは本来、高度な知識や技能を持つ人を指す言葉だ
口座番号・名義・暗証番号(誕生日でok)の3つで勝手に連携できるんだから
ど素人でもできる犯行だよw スマホもPCも持ってない高齢者が被害にあってるという話が書かれてたけど
フィッシングにもあってないのになんでだろ >>450
「名簿屋」でググれ
口座情報の入手手段なんかいくらでもあるだろw 金融庁はさっさと銀行とドコモを処罰して
損害賠償させろや
天下りや賄賂の癒着があれば好き放題でたらめさせて
放置すんなや >>209 最近のd払いは、dカード以外のクレカを登録しても還元率が低くメリットがない。
ドコモユーザー以外でdカード持ってる人は少数だから、
dカードに近い還元を受けるために、銀行口座か、コンビニ等でドコモ口座に
一度チャージしなければならない事が多い。 もう多数の国民が未知の不安に陥れられている現状なので
docomo口座の件で、天皇陛下から玉音放送が無いかなあ、と期待している。
「朕深く 世界の大勢とわが国の現状とに鑑み非情の措置を以って時局を収
拾せんと欲し、此処に忠良なる〜〜 朕は地銀各行に対しntt docomoとの資
金移行契約を解除する旨通告せしめたり」とか・・・・・ 高齢者が心配だよね
電子決済なんてさっぱりわかってないし
ニュースでいろいろ言われてても内容わかってないだろうしおそらく自分には全く関係ない話だと思ってる
銀行に口座もってるだけで口座から金が消える話だとは思ってない
ドコモなんて日本一の規模のキャリアだし疑ってない
そもそもこんないい加減なことやってると思ってない
記帳を促して三密になってもどうよだし
サービスを停止するつもりもないらしいw
どうするつもりだろう ドコモに精神的苦痛と口座残高の確認の為に多大な労力を強いられてるって事で
損害賠償請求の集団訴訟起こせないのかな。 とりあえずdカード解約した
不正利用への対応遅い会社のクレカなんて怖くて使えない >>458
尼鱒解約したんでかわりにdカード作ろうと思ってたタイミングでこれとか
本当に糞だわ > いまのところ被害総額1800万円と、不正出金事件としては「小さい」と判断しているのか、テレビや新聞の扱いはほどほどという印象を受ける。
中国人には物凄い大きな額だろjk >>13 地銀もドコモロも政治家が問題視するほどひどい業界だからセキュリティがザルってこと。 >>462 もともと公社で寡占で守られてるから、
セキュリティなんて飾りくらいにしか思ってないよ。 ドコモ口座ある無し関係なく引き落とされてる可能性が有ると言うこと?ゆうちょとか >>464
・ドコモ利用関係なく、銀行口座から不正送金される事案。対象銀行口座保有してる場合は要確認。
・ドコモ口座対象銀行一覧
https://docomokouza.jp/detail/bank_list.html
対応してない三菱UFJ、りそなは安全 セブンペイのときはマスコミ大騒ぎしたのにドコモ口座はだんまり。なにこれ かなり、やばくない?犯罪の温床を野放し。
手口を紹介しちゃったから、転売みたく、お金儲けの手段として普通の一般層もやりそうじゃん
しかも被害にあいたくなければ全銀行にドコモ口座を自分で開設して紐付けするしかないって、ドコモ大勝利じゃん この問題が見かけ以上に深刻なのは、
金盗まれてるのに気づけないケースが
多数あることが予想されるから。
ソフトバンクユーザは自分と関係ないと
思って記帳しないだろうし
docomoユーザでも記帳しない習慣の人は
ずっと金を抜かれ続ける。 >>469
自分の両親の銀行口座に
docomo口座つくって金抜き始めた
クズ子バカ孫が、たぶん日本に10人はいるはず。 >>471 あっw ソーシャルだとやり放題だな、足つかないし‥ >>196
その総当りを可能にしたのがドコモ口座なんだけど、分かってる?
今回ガバガバだったのは地銀だけじゃないんで チャージだけとめたって、ドコモ口座同士や銀行への出金ができてしまうから、マネロン可能だわな
匿名口座なんだから ドコモ側としてはフィッシングのせいにしたい空気が凄い伝わってきたけど
脆弱性の原因を作り出してしまったドコモの罪はしゃれにならならいぐらい大きい ペイペイはクレカセキュリティーコード総当たりツール
糞ドコモは口座暗証番号総当たりツール >>479
わかってないな、お前も
総当たりかけるのは口座番号の方だよ
パスワは固定 >>471
時間はかかるが相続税逃れに使えそうだな フィッシングで詐欺ってハッカーじゃないでしょ
恥ずかしい コロナの給付金関係でウェブ申請できるものはメール登録が必須なんだけど
登録してからAmazon、Rakuten、YAHOOをかたるフィッシング詐欺メールが
山のように来るようになったぞ そういえば家はフィッシングメール来ないな
迷惑メールボックス見ても来てない
10年以上使っているヤフーメールなんだが
ドメインでフォルダに仕分けしているので紛れてもいないと思う >>410
えーその銀行やばくね?
最初に通帳記入して不正取引ないか確認後
窓口に通帳又はキャッシュカード 免許証等本人確認できる物 お届け印を持参して
ドコモ口座連携されてないか確認して欲しいって言ったらゆうちょでもすぐ確認してくれたよ
それでもし連携されてたら
連携解除の即時振替サービス利用廃止届を記入って
で通帳記入で確認時に不正取引あった場合はこうしてとか
ゆうちょ銀行の公式Twitterにもドコモ口座の件で問い合わせの多いもの載せてるから
あなたの銀行の公式サイトとかちゃんと見たほうがいい >>410
その行員の怠慢の可能性もある 他の支店行ったらやってもらえたとか書き込んでた人もいたし 自分の口座がドコモ口座に勝手に紐付けられてしまっているか心配です。 >>434
金融庁含め、出てくる連中、みんな無能なんだよな。
ドコモはまず止める、地銀もすべてチャージ停めて自分から怪しい取引を探して預金者に連絡する、金融庁はそれを指揮する。その後、再発防止策をまとめて、三者の関係者の処分をして、それからやっと再開の機運を伺う。。。
そのぐらいやらんと、モバイル決済はここからじり貧になり、クレカと交通系だけになり、しかも派生サービスは普及しなくなる。
セブンペイでやらかして、ドコモがやらかした。
次おこったら、金融庁解体だな。
ドコモは信用を失い、この先のFinTech系サービスは苦戦するだろう。
地銀はさらに空気になり、FinTechへのチャレンジも及び腰になるだろう。
総務省、経産省と利権を争いながら決裁のデジタル化を推進する立場の金融庁も、監督する能力が無いと見なされ、弱くなるな。
だれが勝ち組かというと、従来から歴史のあるクレカ会社だな。まあ、それがいい。 >>488
金融庁管轄は銀行の方だけだから質が悪いわ
ドコモの管轄は総務省だから他人事スタイルで嫌がるし >>345
妄想でこうであって欲しいとか書いてもしょうがないよ、せめて理解してから書き込もないと。 とりあえず、浜辺美波ちゃんが脱いで詫びれば許してやらんこともない。 ■ このスレッドは過去ログ倉庫に格納されています