【速報】「ドコモ口座」以外の電子決済サービス5社でも不正引出し確認 ★2 [potato★]
レス数が1000を超えています。これ以上書き込みはできません。
「ドコモ口座」を通じて各地の銀行の預貯金が不正に引き出された問題で、高市総務大臣は閣議のあとの記者会見でゆうちょ銀行が提携している電子決済のサービス12社を対象に、不正な引き出しがないか調べた結果、NTTドコモの「ドコモ口座」のほかにも5社のサービスで不正な引き出しが確認されたことを明らかにしました。そのうえで、不審な出金などがないか口座を確認するよう呼びかけました。
2020年9月15日 12時14分
https://www3.nhk.or.jp/news/html/20200915/k10012618701000.html
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1600140037/ >>1
キャッシュレス規制強化しろ
アンチマネロン及びテロ資金供与防止は銀行だけの問題ではない
FATF AML/CFT 国際審査
BTC ETH 仮想通貨
指定暴力団、300億円洗浄 仲介役証言
https://mainichi.jp/articles/20180514/ddm/001/040/179000c
kycだけではアンチマネロン及びテロ資金供与防止は実現できない。仲介人を雇われたらどうするの?
ビットコインとマネロン及びテロ資金供与とダークネット
【ニューズウィーク】ダークネットでビットコインが花盛り 取引量は過去3年間で4倍以上に
<法的条件を満たさない取引所の利用は減っているが、
資金の出所を曖昧にできるミキシングサービスの利用が
増加傾向に>
https://www.newsweekjapan.jp/stories/world/2020/07/post-94056.php PayPayとかドコモ口座とか一切入ってない安全な銀行ない?
そこに資産移しておきたい こんなんでマイナンバーなんかやったら全ての情報を世界に晒すようなもの シナ系だと個人情報流出
お金なくなる
使ってるやつアホだろ ゆうちょは提携被害6社って言ってるけど1社は電子決済じゃないのか >>1
クソワロタ
ガバガバジャパン
もうこれ金融庁検査か業務改善命令だろ! ゆうちょpayなんか口座と直結だからなw使わないアプリだが紐付けとかないと怖いっていうw PayPayも暗証番号だけだったな。
これも口座番号と名前、生年月日が分かってればブルートフォースしまくりなんじゃね? >>4
こんなんでマイナンバー紐付けしろとか怖すぎるわ >>901
局員が被害にあってるとかじゃない?
>>5
なぜなのかはわからないけど心配なら信金入れとけのレスたまに見るよね
信金でもペイ払いの口座振替できると思うけどシステムかなんかが違うのかな? 5社明らかにしてくれな警戒もできないわ!
ここ隠したらあかんとこやろ 奇しくもドコモのオッサンが苦し紛れに言ったのが正しくて
銀行側のセキュリティの問題んだんだよね
ドコモはドコモでカスだけど
ワンタイムパスで認証してる銀行だとドコモ含めて不正起きてないでしょ これのひでえ所は被害者が被害にあったって言わなければダンマリな所 前スレでSuicaEdyiDなどのFeliCaはこういう不正起きてないのに
QR決済のセキュリティがザルだと言われてるが
そこらへんてチャージが現金かクレカだよね
クレカからチャージするのにクレカのサービスへの
ログインが必要になるからドコモ口座のような
お粗末な事にはならないんだと思うけど
逆に言うとQR決済って銀行振替メインなの?なんでだろ 菅総理の言う地方銀行の再編どころじゃなくなったな。 ドコモ口座が地銀、ゆうちょ狙ったのはセキュリティの問題もあるが
年金口座が多いのも理由ではないかと勝手に推理(´・ω・`) 自分がそこのサービス使ってない、無関係でも被害を受けるのだが、
なんか前にフィッシングで罠にかかってる奴が被害にあったんじゃねえかな?
貴様のアカウント〜
ってのが前にあったし・・・ qr決済なんて無理に推進しなくていいよマジで
後進国しか普及しねえよ今時 これドコモ口座が提携してた銀行だけが危ないって理解でいい? フェリカが一番安全
suicaを色々な店で使えるようになるのを期待してる。 >>2
消せない児童ポルノがブロックチェーン技術の性能を証明!!!!!!!!
児童ポルノがBTCのブロックチェーン上に、犯罪に巻き込まれる恐れも
https://jp.cointelegraph.com/news/german-researchers-child-abuse-content-found-on-bitcoin-blockchain-users-must-be-protected
究極の迷惑行為?:ブロックチェーン上に消せない児童ポルノ - Y!ニュース https://news.yahoo.co.jp/byline/kuriharakiyoshi/20190216-00115010/
ビットコインの透明性はビットコインに組み込まれているブロックチェーンだけ
ビットコインと法定通貨の関係は未だに
市場操作や相場操縦などの規制が行き届いておらず、極めて不透明。 食品メニュー偽装で最初ホテル阪神ばかり叩かれてたのを思い出した
結局どの大手ホテルもメニュー偽装してたという >>38
それ以外もPAYPAYとかあらゆる電子決済 いやーおサイフケータイでよかったわ
QRなんて信用してなかったしな 郵政民営化なんてやるべきじゃなかったんだよ
小泉と小泉信者な 下記のリンク先を開いてお読み下さい
人権侵害弾圧魔・生活安全部解体、防犯協会解散しよう 2020/09/14 20:27
https://bakusai.com/thr_show/acode=8/bid=4209/tid=8849559/
https://bakusai.com/thr_res/ctgid=151/acode=8/bid=4209/tid=8849559/rrid=18-26/
正誤表)
誤 例の防犯協力の要請依頼をして回る警部補らの正体は、生活安全部の生活安全総務課の課付き警部であると考えられています。
正 例の防犯協力の要請依頼をして回る警部補らの正体は、生活安全部の生活安全総務課の課付き警部補であると考えられています。
誤 ストーカーでっち上げ行為を働き、冤罪事件を起こしているとの噂も立っていて、被害を受ける人達が何人も出ています。
正 ストーカーでっち上げ行為を働き、冤罪事件を起こしているとの噂も立っていて、被害を訴える人達が何人も出ています。
al >>21
この画像だけでも48万4000円抜かれてんじゃん
ミヂカチャージで 預金口座からダイレクトに引き出されていないのなら
まだ間に合う 相場操縦規制がされていない暗号資産市場
過熱する分散型金融(DeFi)トークン、
「ホットドッグ」トークンが大暴騰後に5分間で99.9%の暴落
https://jp.cointelegraph.com/news/defi-meme-coin-hotdog-dumps-99-9-in-hours-after-launch
アメリカSECも監視している暗号資産、分散型金融defiはicoと同じ道をたどるか?
業界には自主規制が必要だと考えている。それがなければ、規制当局による重大な精査と評判上のリスクを招くことになる。
https://news.yahoo.co.jp/articles/8188f346850e1964ea72ebdf8579b1269ea6f1b9 躍起になっていたキャッシュレスとマイナンバーの普及に大ブレーキで現政権は大激怒
そら怖くて責任のなすりつけ合いになるわな >>53
相場操縦が規制されていない暗号資産市場 5分で99.9%の大暴落も
PUMP&DUMPを繰り返す仮想通貨市場。今年の3月に50%近い大暴落を引き起こしたビットコイン
アメリカSECから指摘されている相場操縦問題を解決しないまま今日まできている。
今年3月の記録的な大暴落の数年前から規制当局から相場操縦リスクについては指摘されている。
ビットコイン市場の相場操縦を含む構造問題は何も解決していない不透明な市場
米FRBが経済支援の為に緩和を行っても、不透明な仮想通貨市場に資金が流入したのでは本末転倒
革新的なブロックチェーン技術と
ビットコインなどの仮想通貨を混同してはいけない Pay見たら、今三菱UFJ新規連携登録やめてるな。 記帳してきたの眺めなおしてるけど
サイトと振込先の会社名が違うとことか、わからなくなるね
被害確認できてるとこだけでも知りたい >>1
G7が下したビットコインの評価は間違っていなかった
G7報告「BTCは2つの主要目的達成に失敗、ただの投機資産」
先進7カ国は公表した報告書の中で、
ビットコインが「価値の保存」や、「支払い手段」
としての主要となる2つの役割を担うことに失敗したと判断した。
この判断の理由として、・高い変動率・拡張が限定的
・利用が複雑・規制、統治の問題を挙げた。
その結果、「ビットコインは投機目的で不正利用される資産にすぎない」との結論に達している。
http://www.bis.org/cpmi/publ/d187.htm >>32
kyashなんか最悪 10日以内に申告しないと補償してくれないという >>59
ビットコインは12082ドルをつけるも
一時9849ドル付近まで暴落
ビットコインは安全資産、逃避資産に向いていない。
値動きがビットコインはデジタルゴールドではないと証明
pump&dump 日本はIT後進国だったんだね
菅さんどう責任取るの? >>32
Kyashって不正アクセス被害でも賠償しないんじゃなかったかな
券面のデザインを気に入って俺も一回作ろうとしたけどそれで止めたんだよな >>27
皆金卸してるから自動的に再編されちゃったり auPAYのプリペイドカードでチャージしてた数千円海外で不正利用されたわ。 >>1
半沢直樹みたいのに解決してもらいたい
不正ばかりだ糞が
(´・・ω`♯つ ) >>34
勝手に紐づけされて勝手に使われるんだが
予防的に「チャージ機能させるな」という申請は「無い」 >>1、脱税くせ〜、
脱税やってる奴の口座から当人自身が電子口座を複製し、盗まれたかのようにして様子見w 当然こうなるよね。
フィンテックやらプラットフォーマーやらクソ。 ミジカカードはゆうちょのプリペイドカードやろ
ゆうちょからしっかり補償してもらえや これって銀行によっては口座残高0円の場合は自動貸付が発生して口座の持主が借入したことになるよね
その場合はもちろん利息の支払い義務が発生するし万が一返済が遅れた場合は金融事故扱いとなってローンやクレジットカードの契約ができなくなるいわゆるブラックになるんじゃないの
万が一被害者が底辺だった場合日本では基本的には一生信用回復ができないから人生詰んだね
自殺するしかないからそうするよね
そういった今後あり得るケースの場合事件の責任は誰が持つの
ドコモ?銀行?システム方面の業者?行政? ・現金決済
・ダンス預金
・週1の通帳記帳
あとすべきは? >>5
だからWEB口座振替サービスの停止申請しときなさい
ここを止めなきゃどうにもならない 銀行直結はなんか怖くてやってないわ
個別に紐付け禁止する機能つけれ >>46
あー、詳細出てないからまだわからないけどペイペイとかの提携先銀行も可能性はあるのか またベトナッパリの仕業
韓国に謝罪と賠償をするべき >>5
キャッシュカード作らない三菱東京UFJ銀行 NHKテレビの13時のニュースでやとていたな。
電子決済とか一切やっていない口座だけど定期を解約してきた。
箪笥貯金かメガバンクの口座に移動だ。 >>2
もうキャッシュレスはリスクしかないんだよ。
海外みたいに強盗が頻発してるわけでもなく、偽札が出回ってるわけでもないのに、キャッシュレスなんかなんのメリットもない。
特に北海道や大分のときの震災や台風のときでもキャシュレスにしてたやつは1週間水一滴飲めない状況になった。
天災や詐欺が多い日本ではリスク以外なにもないと断言できる。 >>65
ドコモ以外にも悪いのがおった
ということでは・・・ >>38
セキュリティがドコモコウザ被害出したのと同程度のザル銀行で
ドコモ口座と提携してなくて他のチャージサービス使ってるケースは有り得るだろ >>61>>68
これ本当なら赤くしないといけないだろ フィッシングじゃないなー
ペイ構築委託先から個人リスト洩れてるとしかw
給付金詐欺を税理会計士が指南したのと同様に これってペイペイのこと?(; ・`д・´)
マジで怖すぎる >>88
キャッシュカードだけは欲しいなあ。
引き出し振り込み機能だけ。
そんなん新たに作ってくれないだろうか。 >>6
しかしドコモ口座から抜いた人、
手間やリスクの割には3000万円の利益。
たいしたことないじゃん >>82
休眠口座の把握と
現在使用頻度の低い口座の解約かな
管理する口座数を減らさないとやりにくい どこのサービスか言ってくれないと
通帳見てもわからない!
ってやつは、見覚えのない引き落としもみつけられないボケですって告白かよ
ボケ老人じゃないなら恥ずかしくないか
そんなんじゃ普段から引き落としが多めとかになっても気づかないやん >>90
結局はインバウンド需要だよ。
外人が決済しやすくするため。 >>88
UFJもWEB口座振替サービスが動いてる
ttps://www.bk.mufg.jp/tsukau/tetsuduki/koukyo/furikae/index.html
ていうか今となってはほぼ全行がそうだから
ここを停止申請しない限りリスクはつきまとうよ >>81
キャッシュ契約してなけりゃ大丈夫とかなり前のスレで誰か言ってた >>93
寧ろ遅れてるからこそ狙われてなかったのに
IT技術の低い日本でキャッシュレス導入は狙われて当然だと思った 高精細なカメラが付いた窓口に本人が来て行員とのやり取りで
確実な本人確認を済ます手続きをしないと引き出せないような
確実で安全な銀行を作れば利用者は増える 地銀は各行が独自にNBのシステムを作ってるから.セキュリティに問題あるとこも出てくるだろ
一方、信金はシステムが統一されてるから、セキュリティに強い どっちにしろ、他は本人確認してるから大事にはならん
ドコモが本命やろ これさ「web口座振替サービス」自体が弱いんじゃないのか?もしかして
役所もこれで税金払ったり出来るしかなり広まってるサービスみたいだけど この流れ変だよな 大きな組織が絡んでるのか、何処かの国が日本にサイバーテロでもしてんのか ゆうちょだけでもこの調子だから、
他の地銀やら含めると膨大な数、金額になるぞ
やっぱ予想通りweb口振はまもなくいったん停止する 給与口座はネット取引に対応させてないんだが
今回の被害を受ける対象じゃない認識で良いよな? >>108
そのインバウンドももう終わったからな。
逆に海外旅行だって日本から行かなくなった。
キャッシュレスにして得するやつって情報読みとるシンクタンクと詐欺師しかメリットない。 世界一安定した紙幣を持つ日本がキャッシュレス化なんてするから
こんなザル対応になる今後も増えるアルヨ 明日以降、ゆうちょ銀行の解約祭りだな。
元お役所は今は逆に安心できないか。
保険で不祥事、配達員が郵便物をかくす、ゆうちょ銀行はドコモ口座をはじめ不正引き落としと、ゆうちょグループは厄年だな。 中国・韓国とか99%電子マネーだからな
支那チョンハッカーの手にかかれば後進国ジャップのセキュリティなんかホイホイ破られてしまう セブンや楽天同様に国産企業のドコモを潰しにいった結果、全部致命的ってことが判明してしまったな 利便性だけを目的として急遽開始したサービスに穴がないわけないわな >>64
その可能性を考えておかないといけない
「マイナポイントが〜」のポイントこじきが今後被害に遭う可能性 >>108
クレカでええやんって思うけど
世界的にはクレカ持ってる人って少ないんかな? ドコモ口座で総当たり試してゲットした口座&暗証番号を流用してたりしないの? 具体的にサービス名を言えよ
ドコモへの忖度なのか更に被害を拡大させて貧乏人の預金を吐き出させたいのか 記帳、一旦預金引き出し、ドコモ口座紐付け確認、暗証番号変更
これで様子見するつもりだったが
他でもアタックされるなら口座番号、名義漏れてる場合
リバースブルートフォース?とやらで新暗証番号も怪しいんか? >>23
ドコモは自社で不正なお客様についてわからないと何故答えたんだろう
解析するすべを持ってないまま業務つづけるのかな テレビもガースーに下らない質問してないで
ドコモ口座みたいな抜け穴のこと聞けよ
データ庁にも関わってくる問題だろ
役立たず >>135
当然するよ
ドコモ口座のお陰で
多くのひとの口座番号と暗証番号が割れたからね >>118
本人確認してるからって犯罪が起こるたびに警察行ったり、銀行口座凍結させたり、頻繁に記帳するとか、ネットで残高みるとか面倒なことだらけ。
そんなことするぐらいなら現金に戻したほうがなんら問題ない。 今更電子決済廃止なんかできるかよ。
最低でも役員には使用義務付けろ。会社資産の何割かを電子資産で保有義務付けでもいい。
車だって家の鍵だって「ウチの会社の人間は自社製は使いません」なんて話ねぇだろうが。
そんなシステム誰が信用するんだ?
デジ庁も作るんなら自信持って「もちろん私も使ってます」くらい言えない人間を使うな。
そんな事も分からねぇからこんなにブッたるんでんだよ。 取り敢えず明日ゆうちょの預金みずほに移してくる
もっと安全な銀行があれは新規開設してそっちに移す
その手の最新サービスと連携してない(出来ない)マイナー地銀が良さそうだけど根本的なメンテも悪そうで心配 >>135
この場合の暗証番号は銀行の方の番号だから
一回突破したらいろんな決済サービスで全部使えるわな
そのザル銀行 >>119
今更だけどそうだよ
プロトコルとしてもおかしい
銀行と提携サービス両方で本人確認が完了した場合のみ接続とかしていないし
出金手続きも銀行側の都度認証を不要としている(←ここ大事)
銀行側のセキュリティオプションはあくまでも任意なのでゆうちょでも接続できた
電子決済を普及させるために面倒と思われることを省きまくったせいだろうがな・・ おいおい、どの会社サービスの引き落としなんだよ
それとも個人が会社装って引き落とししたのか >>26
別にメインじゃないと思うけど
クレジットカードがない人でも使える!っのがメリットだからな
あと、現金チャージしてくれたら運営側にとっておいしいのでが
自社カード以外のクレジットカードは差別して冷遇し、代わりに現金チャージを優遇して入金させようとしている(銀行紐づけを促す) 銀行に預けてるだけでお金がなくなっていく
ルーレット でドコモ口座以外のなんて言う決済サービスで被害総額がいくらか発表あったの? >>47
そんなの何も関係なくね?
リアル銀行に口座を持ってるか持っていないかが問題なのに ああぁそうか、ドコモのせいで一斉に口座番号が漏れたのか!!そらいくは この中からどれか分からんが既に5社被害出てるらしいからほとんどの銀行がやばくね
銀行のセキュリティを信じるしかないか
15日時点で、ゆうちょペイが連携する決済サービスは、ドコモの「ドコモ口座」以外に、「支払秘書」(ウェルネット)、「Kyash」(Kyash)、「PayB」(ビリングシステム)、「FamiPay」(ファミマデジタルワン)、「pring」(pring)、「PayPal」(PayPal)、「メルペイ」(メルペイ)、「ゆめか」(ゆめカード)、「LINE Pay」(LINE Pay)、「楽天Edy」(楽天Edy)となっている。 >>110
いや、サービスしててもいいんだよ
ワンタイムパス必須とか、セキュリティがそれなりにきちんとしてれば標的にはされにくい
問題は、どこの銀行がどういう方法で本人確認してるかだ罠
一覧とかないのかな ほら
結局金融機関がセキュリティ甘々の穴だらけだったんじゃんwww
地銀やゆうちょは全然ダメよ これ犯人はドコモだよ
ドコモ口座が、ネット上のPCで
無限に銀行口座番号を探れるシステムを提供してるから(3回上限も無し!!!!!重要)
既に犯罪者グループは
銀行口座番号と暗証番号と名前が一致してるリストを沢山持ってる 間抜けなヤツがフィッシングメールにだまされるんだから防ぎようがないw
銀行のせいにするなバカ ITでセキュリティをガバガバにしていくジャパニーズスタイルwwwww >>134
クレカの手数料があがるだけ。
今は無料が多いが、そのうち更新するたびに年間費10万とかになるよ。
年間500万以上クレカ使わないとそうなるとかね。
詐欺がこれだけ多いと補償もきつくなってくる。 >>132
釣りって何が?
ネット取引対象の口座じゃないと暗証番号と口座だけで振込なんか出来ないんだけど
そういう口座すら勝手にドコモ口座に申し込んで口座番号と暗証番号だけで引き出せる?意味不明 >>161
その中でdアカ並に匿名度高いのあるのかね 全部のペイ関係の新規をストップしないと収集つかない所まで行っているのかな? >〜くらい言えない人間を使うな。
ごめん、なんかすごい分かり辛いから
〜くらい言える人間を使え。
にしとく。(´・ω・`) 脳内で読み替えてね。
マスコミさんは**社の自社の電子決済使用率*%!
とかランキング報道すればいいと思うの。 電子決済やってる銀行の口座は解約するか預貯金ゼロにしとくしか防ぐ方法が無いという現状w Suica、PASMOなどの交通系ICカードで自分で駅の券売機やコンビニのレジで入金しているカードが安全てことか。
駅の券売機で入金、履歴印字を毎回している。 >>163
『ドコモがやった事』
オンライン上のPCで
誰でも簡単に『リバースブルートフォース』を行い
無限に回数を試行できるシステムの提供
つまりドコモの犯行によって
多くのひとの口座番号と暗証番号と名前が割れたんだよ
一度これらが割れてしまうと、オンライン上の取引なんてほぼザルになる ある日突然大規模にお金が消えてるかもな
あらゆるパスワードはシナアプリで抜かれ放題だろ
ファーウェイとか PAYPAYなんてインストールすることすら危ぶまれてたのに >>119
ドコモ口座の問題が発覚した時からWeb口座振替サービスが一番の原因って分かってる人多かったよ そもそも銀行のほうのセキュリティがガバガバだからな >>119
公共料金だけに留まらず
お買い物したり送金したりってのがねえ >>139
預金引き出すくらいなら解約しちゃえばよくない?
新規で新口座番号貰ったほうが今盗まれてる情報クリアされて少しの間時間稼ぎできるし暗証番号発行しなければ実店舗手続きだけになる >>185
ペイ以外だよ、相変わらず狙われる可能性たかいのは まあオンラインバンキング便利だけど穴もあるよね(´・ω・`) 電子決済とかクレカ経由のクイックペイくらいしか使わん >>179
逆だよ
『ドコモがやった犯罪』の
最大の問題点は、ドコモに入会した上で
ドコモ口座を自分で開設した人だけが守られるって事なんだよ
ドコモに入ってない人は、いくらでも金を奪われる可能性がある >>162
突破されにくくするだけの話であって本筋じゃない
WEB口座振替サービスで使われてるオープンAPIのプロトコルが異常なんだよ
銀行と提携サービス両方の本人認証を通さなくて良い規定だから
まるでなりすましを歓迎しているかのような手順だよ
だからここを止めないといけない
心配な人はすぐにでもWEB口座振替サービスの停止依頼を窓口に叩き込め ゆうちょがセキュリティ最弱に加えて
危機対応力が最弱
なのに口座数が1億2000万もあるという…
中国銀行は被害報告と応対が迅速だったぞ 【まとめ】
※重要事項※
『何故こういった事件が多発しているか』
答え
『ドコモが作り出した犯罪幇助システムが原因』
ドコモ口座とは、無限に作れるメールアドレスで
無限にアカウントを作成する事が出来るシステムで
各銀行(ゆうちょ含む)の情報(口座番号・暗証番号・口座の名前)を
一切のセキュリティ無くオンライン上に置いていた。
そして犯罪者グループは、ネットに接続したPCで
『※リバースブルートフォース※』を行っていた。
リバースブルートフォースとは、まず暗証番号を設定し
その後、口座番号を総当たりで調べるという手法で
例えば『1248』という暗証番号を設定したら
その暗証番号に一致する口座番号を全て調べることが出来る。
そしてドコモ口座では、銀行やカードでよくある
『暗証番号の試行回数3回上限』というのも存在しない。
口座番号を変えずに暗証番号を検索するなら3回ミスすれば終わりだが
※暗証番号ではなく、口座番号を毎回変えて検索しているから
別の取引として扱われていた。
(※※※PCのIP検査やID検査等もドコモはしていない※※※)
つまりドコモの犯行で、多くの銀行の暗証番号が割れた。 ドコモは悪いが銀行にばかり作業を押し付けるのはどうかとw
自分の口座からペイにチャージする機能を銘々でストップしたらどうなんだ?
直接、個人口座から残金抜かれた訳じゃないのだろ?
ストックしたチャージ金が抜かれたのだろ? 通帳に何て記帳されるのか分からんやん
どこなのか教えろや なんか怖いからpaypayの支払い方法の登録口座も停止して削除しといた
紐付けできる銀行が多いところは全て危険に思えてくるわ >>203
だーね
勝手に銀行口座に紐付けされちゃうからね UFJは通帳残高が必要になるから安全度高いけど大丈夫か心配になるな… やはりジャップにデジタル化はは無謀でハンコやFAXが限界だったんだな
霊的に生まれ変わらないと無理なんだろうな >>5
不正引き出し怖くて預けられなくて辛い
どこが安心の銀行なのか教えてほしい
郵貯って全国どこでもあってかなり重宝してたから超困るわ >>180
実際ドコモがサービスやめても他がある限りは危険なくならないってのは確かだろう
別にドコモ擁護なわけでなく、被害は全部ドコモが被れば良いと思ってる
対策は預けてる銀行を変えないとダメだね
個人でやれる事ってこれくらい
少なくとも口座登録がパスワードだけの銀行はまずいって事ね
これってゆうちょと地方銀行だけか? 地方銀行とゆうちょ解約するか、何とかPay全部紐付けするかの二択ってこと? ほんとざるすぎだな
全部失敗ジャン
ふるさと納税で600億円一つの市にもっていかれる
仮想通貨を推しすすめるも700億円北のハッカーにもっていかれる
インバウンドウェルカムするもコロナにもっていかれる
キャッシュレスするもドコモ口座にもっていかれる 色んな事言われてるけど基本はフィッシングなんでしょ?(´・ω・`) 【メルカリ】国勢調査支給品のバッグか フリーマーケットアプリに出品 本来返却すべき支給品 [ブギー★]
https://asahi.5ch.net/test/read.cgi/newsplus/1600113847/
これも詐欺に使われてそう ドコモで割れた口座情報を、他のペイでなりすまして侵入かな??とまんねぇぞこれww なにかと便利な電子決済がなくなれば犯罪率、自殺率が高くなると思う。
なぜならd払いや簡単決済で前借りしてる一定層もいるから。 仕組み理解出来ないのにスマホでチャージとかすんなよw >>208
ドコモ口座を利用されて、口座番号と、暗証番号が割れたら
後は、振り替えサービスに紐付されて、知らない間に自分の口座から金が抜かれる さすがパソコン使えない人がサイバーセキュリティ担当大臣やる国。
こんなのでキャッシュレス推奨とかありえないんだけど。 >>217
そうじゃない
どの銀行に変えてもWEB口座振替サービスは必ずついてくる
各種提携サービスと連携しているかどうかの違いがあるだけだ
そしてこのサービスは標準で許可されている本人の意思とは関係なく
ここが大穴であり本命だから直ちに窓口で停止する必要がある >>168
それって今紐づけされてるサービスを停止する処理じゃないの?
今後行われる(不正な)申請も受け継無いように停止できるの? >>220
システムはNTTデータが構築したらしいけど もう口座番号-暗証番号セットが出回ってる、
ということなんだけど正しく理解できてるヤツ少なすぎ キャッシュレスってそっちの意味だったのかw
政府の政策成功してるじゃん >>217
ネットバンキングも日々不正送金されまくってるぞ
しかもこんな額じゃないw >>141
なんだっけ、中国人のコンビニのやつ?
それでもセキュリティ面は圧倒的にクレカに軍配上がると思うんだけどな 名義や口座番号は表にでる情報
名簿が流出してもおかしくない
最後の砦が暗証番号だけど
それが数字4桁だけ
そりゃ簡単に突破されるよ >>217
ドコモはほぼ被害受けないよ
被害受けるのはドコモと提携した銀行 どのサービスで何処の銀行なんだよ
ちゃんと発表しろよ
隠す必要ないだろ? 個人特定がdアカより簡単なら組織的犯罪だとしても末端は捕まえられるだろ
まずはそれからだ 「銀行がー○○ペイがー外国人がー」
キャッシュレス推進の政権の責任だろ??? >>157
基本的におサイフケータイのサービスはクレカチャージで
口座チャージはもう対応していないよ クレカ勢が勢いづくな
EMV(Contactless)が浸透し始めたから、VISAやMasterが直に覇権を取るだろう >>231
違う
いわゆるPay系が一切接続されなくなる
今後発生するであろうナントカ口座とかの被害からも逃れることができる
心配な人はさっさと窓口で停止依頼を >>232
地銀ネットワークのシステムは銀行が何を認証に使うか選べる
二段階認証を選ぶことも可能 >>21
こう言うの疑うわけじゃないけど自演はいくらでも出来るじゃん
docomo口座の画像でもそうだったが 電子だと即抜かれるな
最後に犯人はすべて抜き取るだろうな >>170
そうか、そうなるわなあ
ということはカード会社的にももちろん銀行としても、ペイ系の気軽さの方が圧倒的においしいか >>239
手作業で一つ一つ入力するわけないし
高速だからな >>239
だからどの銀行も『試行回数3回』で制限していた
3回間違えば口座ストップ
銀行でやれば、すぐに係員が飛んでくる
ところが、今回その『試行回数3回』関係なく
『ネット上のPCで』無制限に試行できるシステムを構築したのがドコモ
つまり『ドコモ口座は犯罪幇助システム』 これだけニュースになっていて口座から全額引き出さないのは自己責任 >>226
クレジット連動している層かな?
立て替え払いみたいな?
だけど、それは逆に狙われないだろw >>256
ほとんどが無くていいと思うわ
レジでも時間かかってるし
ドコモ口座だけじゃない
こんなにある収納代行サービス!
支払いツールはSUICAやクレカで十分間に合ってます!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額500万円以上にも!
もう百害あって一利なしです!
こんなの解約しよう!!
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
06 ドコモ「うちだけじゃない どこも抜かれてる」
はははは 総当たりなんて即感知されて終わるのにできるわけないだろ
偽サイトのフィッシングもしくはスパイ端末、アプリで抜かれてんだよ >>250
なるほど
どうせならWeb口振サービスしたい人が申請して利用する方式にすりゃいいのに
なんでサービス利用する気の無い人が停止申請せにゃならんのだw >>195
メインは三井で現金持ち歩かない方だけど
ちょっといるって時はファミマ、ゆうちょATMで無料でサッとおろせて重用してるから
50万くらい戻したんだよね
ゆうちょダイレクトや振替あるけど
全部一から作り直しかあ 身元不明のまま銀行口座ハッキング出来る環境にいる連中を除去してしまわない限り
これからも被害は増え続ける >>258
しかもTor OKなんでしょ?まさかのTor >>258
それ確認されてないから
それに今回のゆうちょの振込は
口座番号、暗証番号、生年月日の3要素でゆうちょに限ってはリバース総当たり攻撃は不可能 警察が否定してるのにまだ総当りとか言ってるアホがいるんだな >>1
ドコモ口座関係なくとか言ってるが、実際はドコモが主犯
今回のゆうちょ銀行等の被害は
『ドコモ口座という、暗証番号と口座番号を検索することが出来る、犯罪幇助システム』によって起こった >>267
国策だから
電子決済の促進のため簡単に利用できる方式をと言うことでこうなった ゆうちょはそうらしいが自分の口座がどの口座振替サービスと紐ついてるかも教えてくれないとか
どういうシステムなんだ そもそもweb振り込みだって2段階認証やらキャッシュカードの裏に書かれた変な番号の組み合わせD-5とか入れさせられたり >>242
せやで
○次請けのウンコばかり
カースト上層に搾取されるだけのカス奴隷の血と涙と汗の成果物なんやで >>258
連動してるから銀行が三回って決めてたら止まると思うぞ >>263
前の人がペイで決済してたらこりゃだめだと思って
諦めて別のコンビニ行くわ >>206
ゆうちょ銀行は客層から考えてドコモ口座やLINEPayみたいな決済サービスは使わない・存在さえ知らない人が多いだろうに、何で提携してしまったのだろうか。
昔ながらのやり方で良かっただろうに。 >>274
毎回政治家や官僚がバカなことを考える国だな トンキン大企業がトップ大卒周りを採用した挙句することは技術更新や開発ではなく、無能でもできるシナチョン丸投げの中抜きという現実 これで被害額は余裕で億までいく
ドコモ口座だけで2ケタ億まではいくとみてるから、
全体でざっと3ケタ億は固いな >>247
君が口座と紐付けしてるかじゃなくて第三者が〇〇ペイを通して君の口座と紐付けして金を引き出すかもってことじゃろ >>258
銀行と紐付け認証するのは銀行のサイトな
頭悪いのに無理して屁理屈言うな >>207
それってネット上出てたアカウントが自由に作れるってことで考えられる攻撃手法の話で
それを検知する仕組みが無いってことも分からないし、やられたあとにログ見ればわかる攻撃なのに使われたと発表されていないよね
決めつけるのは危険だと思うのだけど… >>256
FelicaのQUICPayだけは許したげてw
QRコード決済全廃の方向で >>21
1000と99000繰り返してるのは何なんだ
試しに1000円チャージして成功したら99000下ろすスクリプトみたいな? >>272
警察が否定しようが何しようが
実際には総当たり出来るシステムで
パソコンのIPアドレスも、パソコンの機種番号(ID)も
調べてなかったのが事実だからね
設定した暗証番号に一致する口座番号を
総当たりで無限に調べることが出来るシステムを提供したのがドコモ
ドコモ口座は、責任逃れしたいだけだろ paypayとか
使ってるの、あんまり見たことない 電子マネーって結局は利便性じゃなくて
ニセ札対策や脱税防止だからね もう暗証番号の変更だけはマストな
どうでもいい口座なら口座の金抜くか解約 >>231
出来るみたいよ。「念のため停止してきたー」とレスしてる人を多く見かけました
ゆうちょ銀で記帳、紐付け確認を終えた人が「あと出来る事としては『WEB口座振替サービスの停止』ですかね。」と行員に言われたらしい >>242
プログラマーは問題ない
問題はSE
異論は認める これ、郵貯に口座持っててもキャッシュカード作ってなければ安全なのかな?暗証番号自体がない状態になるよね ゆうちょはweb口座振替サービス紐付け時に
ご自慢のワンタイムパスワード使わせろ
三井住友とかみたいにさ ワンタイムパスワード設定してない銀行は解約して三菱か住友にしたほうがいいわ >>230
銀行口座持ってる本人にきちんと確認取らずに勝手にチャージする仕組みを法律で全部禁止してほしい
菅さんマジでお願いします
ドコモ口座のような電子マネー側の登録で本人確認なんかしても意味ないんだよね
前から銀行口座から直接チャージって怖いシステムだなと思ってた
銀行口座なんて普通ATMと監視カメラとキャッシュカードと暗証番号と全部揃ってないと引き出せないものなのに
そんな簡単に引き出せるシステムはおかしい
本人に電話とかすべき >>230
俺の知ってるとこは2段階認証やってるからさ
確か振り込みでもやってたと思うんだが
別にweb振り込みが全滅なわけじゃないよね >>293
ただ炎上目的の自作自演だろ
「あ゛チャージめんどくせー」みたいな感じで知り合いに送っただけの可能性もあるし 日本に必要ないのにキャッシュレス決済をやたら推し進めた大元は笑っている事だろう
NHKでもやたら推してたな >>151
口振口座の登録は、従来の銀行の考え方からするとハイリスクな取引ではないのでセキュリティ的には妥当。従来であればね。
今回はチャージ口座の登録という、本来であればハイリスクな取引を口振口座の登録で代用してしまったというのが諸悪の根源
なんというかな、取引の本質や法の趣旨を理解できない人が考えたスキームだな >>242
10〜20年前まではプログラムって専門色が非常に強く、学生時代から学んでいたような人が職につくことが多かったけど
ソフト面が急速に発展した近年では人が足らんすぎて猫も杓子もプログラマーやからね
すげー向き不向きがあるんだけどね >>300
NHKの受信料が引き落としできなくなってしまうw >>18
狙われやすい番号があるってだけで
暗証番号は0000から9999までの
一万通りパターンぽっちしかないこと
考えると自動ツール使えば
総アタックで時間の問題だよな >>301
ITコンサルやってるが、3年目とかの素人がシステムのグランドデザインしたりするんだぜw
特に外資IT大手は酷い。もっと言うと、そんな素人集団に発注する大企業も酷い >>292
作ってる末端は仕様みて
アイツラ、バカだろ。死ねばいいのにって思いながら仕事してそう 問題点1
ゆうちょ即時振替サービスがゆうちょに口座を開設しただけでデフォルトでオンになっている仕様だということ
ネット使わないであろうジジババの口座にも犯人から勝手に紐付けされてカネが抜かれてしまう
問題点2
このサービスの口座紐付け時の本人確認方法は「口座番号・暗証番号・生年月日」の3つの入力だけであり二段階認証を取ってなかったこと
結論
セキュリティ意識皆無の銀行からはカネを全額引き出そう
解説
即時振替サービスおよび双方向即時振替サービスとは、収納機関のWebサイトなどであらかじめお持ちのゆうちょ銀行の総合口座(キャッシュカード利用で、かつ個人の通常貯金口座に限ります)をご登録いただくと、
決済時に口座情報を入力することなく、お客さまの総合口座から即時に収納機関口座へ入金またはお客さまの口座へ返金(双方向即時振替サービスのみ)が利用できるサービスです。 口座振替の紐付け時だけなら回数が少ないわけだから
本人確認もっとちゃんとやっても大した手間じゃないのにな 全然理解してないやつが電子マネーは危ない現金が最強とか言ってるのマジで害悪なんだけどなんとかなんないのかね 銀行口座の名義と口座番号と暗証番号と住所
犯人はこれだけの情報をどこかから手に入れたってことだよね?
結局フィッシングなのか?
被害者の共通点はよ見つけて欲しい >>8
事案の性質を考えるとゆうちょを使ってる人がアホってこと? やっぱり郵貯だめなのか。
電子マネーのオートチャージ機能なんて、郵貯利用者は求めてないのに。
口座の安全性の方が大事だ。
この種の便利機能を一切持たないネット接続不可の口座を新設してほしい。 国民すべてが数口座持ってるであろう
全銀行口座のセキュリティー甘々にしてまで
スマホ決済が大切だとは思えないね。
キャッシュカード発行済み普通口座やクレジットの決済口座
振り込み受取専用の公開口座同様、危険可能性が高いスマホ決済口座には
ATM振り込みやネット口座振替で必要に応じた額を随時入金すれば
銀行口座のリスクは何も変わらないだろ?
金融庁までwww 電子マネーの使い方の発想がスマホ脳で、
安全性が最優先の銀行口座を理解してないんじゃね?
ドコモ並みの詐欺師の片棒担ぎか? >>18
そもそも逆
「リバースブルートフォース」
リバース
口座番号を設定して、暗証番号を調べるのではなく(こっちは3かい試行で上限)
まず暗証番号を設定して、その暗証番号にヒットする口座番号を調べる(試行回数無限) 銀行も悪い=ドコモ悪くない
ではないからないな
何故かWeb口座振替の弱点を指摘するとドコモ擁護だと言われたけど >>318
とりあえず0101-1231までの生年月日になり得るもの
それを逆から読んだもの
これじゃない暗証番号に再設定してきた ドコモ「一日に1万5000件ものチャージが使用されるので機能停止は出来ないのです!」
チャージ会員「あっそ!ヤメヤメ!もうチャージしないから!登録も解除すっから!」
で、OKじゃね?w >>205
プロトコルとかそんなたいそうな物ではないですよ。
ただの口座情報登録機能です 日本人にネットサービスなんて扱えねえわ
アメリカ様からシステムごと買ってこい >>315
お前スレタイすら読めないのか?
ドコモ以外のサービスからも抜かれてる これを機にFeliCaに集約する流れになりそうだな。
初めからそうすりゃいいのによ・・・ >>341
それじゃ中抜きトンキンIT産業が壊滅するじゃないですかぁ! >>134
送金はクレジットカードからのチャージは認められてないので >>335
ドコモとしてはどっちも悪い論でおさめたいところ しかしこんな脆弱なシステムで運用出来ると思った根拠はなんなんだろうな。銀行もこのシステムでは危ないと検出しなかったんだろうか ネットショッピングしない
スマホもってない
そんなばあちゃんはまだある程度安心か?
こないだのドコモの時に本人つれて郵便局言ったけど認知症が悪化しそうでもう説明するのいやだ(´;ω;`) これどーすんの
キャッシュレス推進させたアホが全部補填しろよ
ドコモ口座だけじゃない
こんなにある収納代行サービス!
支払いツールはSUICAやクレカで十分間に合ってます!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額500万円以上にも!
もう百害あって一利なしです!
こんなの解約しよう!!
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
14 フィッシングだとしたら何故docomo口座ばかり狙われたのかも不思議だ >>305
「銀行口座持ってる本人に」になりすましたんだからしょうがない
チャージ確認は、犯人に確認メールが飛んでいる >>88
昔はキャッシュカードがあっていまだにそれ使ってるけど、今はないんだ? 財布盗んで、カード類が手に入ったら気軽に攻撃できるなw
無敵の人たちならきっと喜んでするわ。 >>354
銀行に口座をもってる時点でアウトっていう案件だよ >>318
「犯罪幇助システムのドコモ口座」では
ブルートフォースアタックではなく
リバースブルートフォースアタックが使われている
最初に、暗証番号を設定して
その暗証番号を使っている口座番号を総当たりで探す
これがリバースブルートフォース
つまり暗証番号を設定するのは「犯罪者側」なので
「犯罪者が思いつきやすい暗証番号」を付けていたらアウト >>334
ゆうちょは暗証番号以外に生年月日も必要でありリバースブルートフォースは使えない >>330
フィッシングで自爆組もいるだろうけど
1番怖いのは給付金記入絡みがゴッソリ漏れたパターン ソニー銀行ワイ高みの見物
ネットに対抗できるのはネット銀行だけやぞ >>344
いや、逆だろ
ドコモだけが悪いんじゃないと
大臣にお墨付きを頂いた
半沢のドラマの場面にありそう 勘弁してよ
みんなタンス貯金より安全だと思ってるから預けてんのに >>328
うん。
口座解約も安全策だが、開設は今、物凄く面倒だしなw
郵貯ガー!と言っている奴等も口座からのチャージ連動機能を停止させるだけで
いいと思うけど理解出来ないようだ >>357
馬鹿だな
ゆうちょ解約しない限り被害に合う
むしろ自分でそれらのサービス紐付けば被害に合わないよ キャッシュレス化したところで別のものが必要になるだけで
なんの意味もないとも言えます これドコモが割れたから他も割れてるってことでいいんだよな?
同じ暗証番号だろうし >>362
キャッシュカード作らない=暗証番号存在しない
窓口で通帳、印鑑で入出金のアナログって事かと >>345
クレカ系のQUICPay,iDと現金チャージの鉄道系で十分だよな、決済早いし
電子マネーに銀行口座直結とか、それ自体がアホだろ、電気代やガス代じゃねーんだぜw 七十七銀行のweb口振受付サービスの説明見てきたが
酷いサービスだな ドコモ口座以外でも、被害があったとすると、Twitterや2ちゃんで書かれてそうだけどな。
本当なの? 暗証番号と口座番号だけ使って、口座振替なんてやってたら当たり前。 ドコモ口座はチャージ上限30万円/月だが他の電子決済サービスも併用すれば上限気にせず他人の口座から金抜き取り放題ってことだよなこれ
銀行は先手を打ってすべての電子決済サービスと連携切った方がいいんじゃねえの >>368
給付金とは言わないがおれもそっちのパターンだと思うわ
フィッシングならここにきてdocomo口座ばかり狙うのがわからん
騒ぎが大きくなってすぐに表面化するだけなのに ドコモ口座で金抜いたヨシ!
上限30万だけじゃ少ねーんだよな
そうだ確定できた口座と暗証番号で別のサービスアプリにも試して抜いたろ!
これなんでしょ >>335
理解できない人が想像以上に多すぎてな
こいつはやばいすぐ停止しとこうってなればいいけどさ
何言ってんのかわかんないからスルーって感じだな ちゃんと明かせよ
どこに預けりゃいいかわかんねえじゃねえか >>5
マジレスすると
ドコモ口座で対応してた35行のうち
被害にあっていない銀行がさいつよ キャッシュレスじゃなくてキャッシュゼロになっちゃうな >>357
最期のやつのリスクは果てしないな
命まで取られるかもしれん >>354
ちがう
銀行に口座あれば誰でも被害にある可能性がある
ネットしようがしまいが関係ない これ、ゆうちょがゆうちょpayに不正引き出しされてたとかなら大爆笑だよなw >>341
日本の開発会社は仕様に抜け道あっても報告すらせず実装して
問題起こってから追加料金や特急料金請求する悪臭あるからな
だから本当は根幹部分は自社で作る必要があるけど
その能力がなく、中抜きの為に外に丸投げするから穴だらけのまま世に出る >>364
確定じゃないだろ!w
チャージだよチャージ >>363
違う違う違う違う違う!!!
攻撃するのに財布なんて盗まなくてもいいんだよ
『ドコモ口座 = 銀行口座と暗証番号を一致させるための公開データベース』なんだよ
ドコモ口座を使って、銀行口座と暗証番号と名前を調べたら
後は、セキュリティの甘い振替チャージサービスを使って、口座からこっそり金を振りかえるだけ キャッシュカードだと3回暗証番号間違えるとそのカードはロックされるんでしょ?
ドコモ口座ユーザーも銀行アクセス時に暗証番号3回間違えたらロックされるんだろな
でも犯人グループが10000人分身元不明のドコモ口座ユーザーを作っていたら
10000回暗証番号チャレンジをロックされずに出来てしまうんだな
早く身元不明のドコモ口座ユーザーを消去してくれ
暗証番号は10000個しか無いのだから >>368
でも給付金絡みだと被害者の地域に偏りが出るだろうから共通点すぐバレるんじゃね? これが日本のITのレベル
基盤を改修しないで、くだらん機能のリリースしかしないで慢心しきってる
常にセキュリティがクソ >>384
それだと被害者はdocomo口座とほかの◯◯で被害あったとすぐ報道なりSNSにのせるなりすると思う まあ利便性をとる代わりに、セキュリティが犠牲になるのは当たり前なんだよ。 自分が昔すぎて覚えてない休眠口座の存在を確認する方法ってある? >>382
被害対象はゆうちょなどの対象口座所持する人
ドコモ口座など全く関係ない
対象口座持っていれば、犯罪者がCNS使ってるサービスと紐付くから >>354
そんな年寄りがこの前被害受けてた気もするがw >>300
WEB口座振替サービス停止はゆうちょのフリーコールでもちゅうちょ店頭で
も契約していないものに関しては出来ませんといわれた
広島銀行は出来たというのをここで見た >>354
その金に手が届くようにしたのが
キャッシュレス政策 >>335
いまニュースの時間に実況スレ見たらそんなのばかりだったよ
仕組みも理解してないし自分で記事読もうともしない、割にはドコモガー なんとかペイっていうのがやばい可能性あるの?
胡散臭い名前だし使ってないけど
Suicaは大丈夫? キャッシュレスがすべての害悪
国策で拡大させよう簡易にして利用者とりこもうとして
ざるすぎ だから日本人の生活を江戸に戻せ
電気を使わない素晴らしい時代だった 滅茶苦茶だな
国がキャッシュレスに補助金なんかつけるから >>354
銀行に口座を作ったら終わり
ネットを使ってなく、スマホやPCを持ってない人が「一番狙われる」
これが今回の「ドコモ口座という犯罪幇助システムの問題点」 >>5ハッカー軍団に口座番号知られてないなら引き下ろしは出来ない
ハッカー軍団はひまわりの種を全世界に無差別に送り履歴を読み込んだりしたら口座番号を打ち込んだりしたらその時点でアウトです
どこぞの主婦がいきなり奪われたと言うがこいつはひまわりの種のバーコードを読み込んで個人情報を打ち込んだ可能性がある >>398
ドコモ口座でどうやって銀行口座と暗証番号と名前を調べるの? 流石に新規登録は全部ストップさせていると思いたいが
隠蔽していて分からないよなw 12社中6社だから、リスト見りゃ容易に想像できるわな
しかも今の時点だから、最終的にほとんどのサービスになるよ
で、
ゆうちょだけ特別じゃないから他の地銀系も
ま明日、あさってあたりかな本チャンで騒ぎになるの >>405
その通り
ドコモ口座事件ではなく口振サービスのセキュリティホールの問題 キャッシュレス規制強化しろ!!!!!!!!!!!!!!!!
アンチマネロン及びテロ資金供与防止は企業だけの問題ではない
行政がしっかりしてないからほころびが発生する。
FATF AML/CFT 国際審査
BTC ETH 仮想通貨
指定暴力団、300億円洗浄 仲介役証言
https://mainichi.jp/articles/20180514/ddm/001/040/179000c
kycだけではアンチマネロン及びテロ資金供与防止は実現できない。仲介人を雇われたらどうするの?
ビットコインとマネロン及びテロ資金供与とダークネット
【ニューズウィーク】ダークネットでビットコインが花盛り 取引量は過去3年間で4倍以上に
<法的条件を満たさない取引所の利用は減っているが、
資金の出所を曖昧にできるミキシングサービスの利用が
増加傾向に>
https://www.newsweekjapan.jp/stories/world/2020/07/post-94056.php
>>1 >>361
しょうがなくない
そんなもん確認になってない
銀行口座を持ってる本人に直接連絡が来てない時点で本人確認はされてない >>410
全然関係ない
セキュリティの甘い銀行がヤバイ >>354
2段階認証を必須にしてないweb口座振替サービスある銀行口座なら全てリスク有り
うちは
「対象銀行口座持ってるだけでハッキングされる可能性がある。
銀行側が対策終わるまで比較的堅牢なメガバンクに入れろ」
厳密には違うがこう伝えた。理解してもらうのは無理だしw >>329
推進したいならなおさら法律できちっとしてよ >>100
1回のチャージの上限が99,000円だから
計算しやすくするためじゃない? >>415
縄でケツ拭くことになるけどいいの??? こんなもんやめてしまえ!日本には100年早かったんだよ その電子決済サービスの企業名の公表は無しで会見も無し??? >>424
あほかw
口座振替なんていつの時代からあると思ってんだよ
この急造のキャッシュレスシステムとの
コンボなけりゃ発動しねえんだよ 暗証番号3回ミスなんて犯人は起こさないってまず理解しないと…
今回のは暗証番号総当りじゃなくて口座番号の総当りだから
ロックなんかかからないんだよなぁ…若いやつが理解出来ないなら
ジジババに理解させるの無理くね?どうやって説明してんだみんな 農協の時代が来たのか
職員に金抜かれる危険性があるが ゆうちょ銀行しか調べてないの?
それともゆうちょ銀行が一番危険なの? ん?その5社もサービスの利用関係無しにやられてしまうん?
そうでないならどうでも良いんだけど口座紐づけなんて絶対やらんし ゆうちょもNTTも国営みたいなもんだし信頼性なんて皆無よな >>400
最初77と東邦だったので宮城福島のどっかの自治体?って思ってた
中国銀は別に同じ反抗したのがいるんだろうと思って >>400
それならいいが未だにドコモ口座持ってないからと
スルーしてる年配者とかいそうでなw
というか、うちの親族ほぼ全部なんだがw
未だに理解してないし無関係だと思ってる ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ まあdアカ並のザルでないなら犯人は特定できるだろ早くしろ
実は身内が引き出してたとかしょうもない落ちじゃねえだろうな 「銀行にも問題あってほかのナントカペイでも同じこと起こるぜ」と書き込んだら「ドコモの工作員」とか罵られたんだが、
きっとドコモだけのせいにして他のナントカペイを使って詐欺を働こうとしている集団の工作員だったんだろうな
それか単なる無職ニートのバカ >>410
スイカとパスモにはペイ機能ないよw
大丈夫 >>357
集近閉といい
習近平という名の汎用性の高さはんぱない 上位大卒の就職先の出来事
技術(育てること)なくシナチョン丸投げして、バックドア仕掛け放題された結果w
東朝鮮は日本の頭脳返して… 迷惑なんだよねクレカだの引き落としあるから
入れとかないといけないのに やっぱり日本紙幣、銀行振込が最高最強、もっとも安全、確実だな。 >>437
キャッシュレス決済やめるか?
それとも銀行のセキュリティホール埋めるかなら銀行の問題一択 まぁペイ系は胡散臭くて使う気にならんかったが正解だったな >>442
ドコモと提携してた銀行はゆうちょのように他とも提携してそうだ… まあ要するに、この手法であっちこっちから抜かれ放題って話だよな >>368
10万給付金とフイッシングの会わせ技だと推察
フイッシング釣りメールに、マイナーな地方銀行も入ってた >>450
報道見ただけだと年寄りはなおさらそう思うだろうな >>1
当然だろう、他にもたくさん有るのは当たり前
泣かされるのは納税者、不正出金されたお金にも税金はかけられる
しかも10%と高額だ!! >>455
キャリア叩けばいいと思ってるバカだよ
問題の根幹は銀行のセキュリティ意識の低さにあるのに
令和の時代にこんな銀行残しておくことは出来ない >>462
キャッシュレス側のガバガバ認証にも触れろや
どこ完璧にしてから家
スマホ契約だってきっつい本人確認するだろうがw まぁふりーSIMとpayの組み合わせでどうにでもできるってことだな >>464
リバースブルートフォースならお前さんが使うとか使わないとかいう問題じゃない
知らないうちに勝手にお前さんの口座がナントカペイに紐付けられて金を移動される >>437
でも口座振替って認証さえされれば個人でも取ることできるよね
水道料金を口座引き落としで数百万抜き取ったやつもあったよね
口座振替自体が問題なのでは
知り合いの金持ちは口座振替は極力せず掛け払いが基本になってる >>455
それなら何故docomo口座はここまで短期に集中してねらわれたんだ? >>437
前からあるから安全とかアホなのかw
セキュリティ要件なんて時代に合わせて進化させてくものなんだよ。 もうあぶねぇ電子ページのひとつに募金サイトなどもある
ほんとに公式のサイトか?
地震の募金とか言って個人情報を渡す行為も気をつけなければならない
業者が作ったサイトです
給付金あげますと言う怪しいサイトにも気をつけろよ
こう言うサイトにも口座番号を打ち込んではいけない
中国人は天才なんだ >>453
登録停止してくれるなら真面目に対応し始めたってことじゃないの?
今まではウチは知らないで逃げようとしてたけど >>440
ドコモ(ドコモ口座)への批判そらしが主な目的なので >>445
便利な偽造カードになってるわけだし
銀行の認証に依存してるので法的には逃げ切るだろうけど
道義的責任はあるなー >>1
だから銀行のセキュリティの問題だと言ってるのに…
反社の味方達はドコモ責任論にして銀行のセキュリティ強化を嫌がってた様だけど。 >>438
ドコモ口座ユーザーは2700万人
その中の1ユーザーがロック掛けられても犯人は痛くも痒くもないだろ
残りの大量に作ってある口座のユーザーアカウントで同じ事を繰り返すだけ デジタル庁創設で
日本人の金融情報が世界に曝されるw >>476
出来るサービスを一つでも見つけたらバレるまではそれを集中的に使うに決まってるだろ、タコ >>460
引き落とし口座の変更用紙請求しておいた
丁度いい機会だしUFJに金移動してその辺も統一するわ >>474
どっちにしろUFJとサービス使ってない信金なんで高みの見物 >>453
うわぁああああああああ
こないだまでクレカなんてやめてそれにしろとかいうスレいくつもたってたけど
そういうことだったのか
ポイント以上の実害が出てくるとか本末転倒だな 日本紙幣ていう素晴らしい最高品質の紙幣があるんだから、電子マネーなんかいらないんだよ。
カードだっていっぱいあるんだから。 これ官僚の口座が抜かれるかしないと国は動かないのかなw スマホなら本人確認は必須できっついのやってる
その情報の元1垢でしかサービス使えないから
詐欺ってもバレンだよ身元がばれてるから
なぜそうしない
それはしたくない都合だろうなw
簡易にしてとりこみたいからってだけ 銀行口座からのチャージを口座振替で行えるようにしたのはLINE PAYで2015年から
LINEはなりすましが難しいので脆弱性が露呈しなかったけど、入口がガバガバだとこうなるわな >>490
それならなぜdocomo口座以外の5社は短期集中じゃないんだ? 2段階認証とか、ペイとか、キャッシュレスとか、Suicaとかチャージとか。
もうそのワード並べただけで田舎の年寄りはチンプンカンプンだと思うよ。
「毎日、郵便局で通帳記帳してください」 >>420
web口振受付サービスってのがあって
事前に口座のある行で申込しなくても提携先の収納機関なら口座番号と暗証番号だけで収納出来てしまう
元は料金の振込が想定されたけど、あっちもペイ、こっちもペイで同じ機関名だからペイへの送金されるようになったから これは
銀行のセキュリティの問題です。
銀行のセキュリティの問題です。
銀行のセキュリティの問題です。
大切なので何回も言いました。 >>386
そうなって当たり前
「犯罪幇助システムのドコモ口座」の
『最大の問題点』は何だと思う?
銀行口座を持ってるだけで
『スマホ使ってなくてドコモ使ってなくても被害を受ける事』
『本人が知らないうちに被害を受ける事』
『通帳記載しないと被害を受けてる事すら分からない事』
つまりドコモ口座が提供した犯罪幇助システムによって
「リバースブルートフォース」で口座と暗証番号を知られた被害者の大半が
まだ被害を受けてる事にすら気付いていない
どんどん被害増えるよ >>476
dアカがいくらでもつくれるというのもあるけど
単純に確率的に被害側にもドコモ利用者が多いだろうから、通帳にドコモコウザとあっても
少額ならバレにくいってのがあると思う >>507
※重要事項※
『何故こういった事件が多発しているか』
答え
『ドコモが作り出した犯罪幇助システムが原因』
ドコモ口座とは、無限に作れるメールアドレスで
無限にアカウントを作成する事が出来るシステムで
各銀行(ゆうちょ含む)の情報(口座番号・暗証番号・口座の名前)を
一切のセキュリティ無くオンライン上に置いていた。
そして犯罪者グループは、ネットに接続したPCで
『※リバースブルートフォース※』を行っていた。
リバースブルートフォースとは、まず暗証番号を設定し
その後、口座番号を総当たりで調べるという手法で
例えば『1248』という暗証番号を設定したら
その暗証番号に一致する口座番号を全て調べることが出来る。
そしてドコモ口座では、銀行やカードでよくある
『暗証番号の試行回数3回上限』というのも存在しない。
口座番号を変えずに暗証番号を検索するなら3回ミスすれば終わりだが
※暗証番号ではなく、口座番号を毎回変えて検索しているから
別の取引として扱われていた。
(※※※PCのIP検査やID検査等もドコモはしていない※※※)
つまりドコモの犯行で、多くの銀行の暗証番号が割れた。
ドコモが犯人です、何度でも言ってあげる この手のサービスには100%穴があるからな。
大事が起きる前に対策しとけ。
現金払い >>507
銀行や預金者から見ればこれはドコモによる無差別テロです >>463
先進国からみたらIT後進国のジャップはカモネギだろうな ちゃんとセキュリティの準備をしていた銀行のキャシュレスへの参加に
セキュリティの準備もしてなかった銀行が慌てて同じ土俵に上がったのが
今回の事件の全て。
金融機関が窓口で名前が書いてるスーパーのポイントカード見せられ、それを本人確認として、口座番号と暗証番号だけで金を引き出された様な話。
被害に合ってない銀行はそんなポイントカードじゃ本人確認なんて認めないよ、うちのルールで本人確認させて下さいと引き出しをさせなかった。 >>510
被害者のほとんどか全員がdocomo関係ないってみたからそれはないと思うけどな >>347
>>>343
>それがどこか発表されたの?
。。。。はあ、、、 >>476
Torと捨てアドが使えるというビックリシステムだったから意外にあんの? 銀行口座開設と同時に習近平(集金ペイ)サービスに
加入させられる日本やべー 銀行口座番号は数字だろ?
暗証番号を例えば2580と固定して
口座番号を全通りアタックすればいくつかはヒットするんだよ
ヒットした口座からあとは抜くだけ ゆうちょはキャッシュカードを止めない限り、web口振は止まらない仕様です、だってさひろみちゅのとこにあるツイでは
個別にweb口振解除は例のpdfのページので止められるけど、
新規にweb口振依頼が来たらそりゃ紐付けるわな普通 匿名で偽造カード作れるサービスなんてなかったからね
ドコモが時代の先端を走ってる 日本の総人口1億2593万人(赤ちゃんも含まれる)
ドコモ口座2700万
ドコモ口座で身元確認が確実に出来ているのは何人かが知りたい >>488
口振手続きはしたことないから知らんが、
振込には物理カード裏の乱数表が必要だぞ(ログインはお客様番号と暗証番号)>じぶん銀行 5万しかないんだから見逃してくれよ
やるなら残高見てやってくれ >>511
いくらドコモの責任と言い続けても、銀行口座振替サービスのセキュリティを見直さないと解決しません。
俺が他でも被害出るって他スレで言ったけど、その通りになったね。 >>1
どこでどういうサービスか公表していないのが、
多分これらはフィッシング詐欺に引っかかったんだろう。
ドコモ口座とは異質のものだよ。 この国で電子決済サービス標準化普及は無理かな
今のような一部で普及程度で終わりそう >>520
ODA時代から紐付けされてますってば
キャッシュバックキャンペーンやってたんじゃないのかな >>521
ゆうちょの口振サービスには生年月日が必要だから今回の件に関係ない 具体的にどれよ?
ソース記事にも書いてないけど
何か名前出せない事情でもあるのか >>530
この間、残高10万数百円の人が10万抜かれてたって見たぞ… >>506
でもドコモ口座で銀行口座番号と暗証番号と名前を調べられるの? ドコモ口座が原因なの?
他に原因があって、被害の一つがドコモ口座なの?
ドコモ口座にゲームがあるなら停止不可避だよな >>525
電話番号は犯罪に使われる可能性が高いから法で定められておりキャッシュレス決済はそうではない 金融庁も頭を抱えているだろうなぁ
fintechだキャッシュレスだの声に押されて規制を緩めたところが狙われたわけで ゆうちょ銀行とかの口座に
なんとかペイが勝手に紐付けられて引き落とされることもあるって事?
通帳チェックすれば何とかペイ引き落としの記帳されてわかるってことか? >>514
合い鍵作って銀行口座あちこち鍵穴にさしたらキーチェーンしてないからドア開いて金盗んだ
UFJはキーチェーンあったから開かなかった 要するに銀行口座の認証、引き落としがガバガバなんだよ
だからどのpay系でも同じことが起きる >>531
だから、銀行がすべてドコモ口座から手を引けばいいのだよね。
紐付けの銀行がなくなれば、ドコモ口座で不正が起こらないよね。 >>526
問題の所在が分かってねえなあ
ドコモ以外ってスレタイ見えないの? >>511
???????????????????????????????????????????????????????
オンラインの口座振替って銀行のシステムに推移するんじゃないの?
文書の上半分は同意だけど下半分は違うだろ >>353
マスコミがやたらキャッシュレス推奨してたが、
バックに居るスポンサーの中に巨大な詐欺組織も含まれてたんだろうな >>510
キャッシュレス時代の“お金”
ドコモ口座の「不正出金」の被害拡大…“ユーザー”でなくても注意すべき人や対策を専門家に聞いた
プライムオンライン編集部
2020年9月10日 木曜 午後7:00
ドコモユーザー以外も要注意
...しかし実は、ドコモのスマホを使っていなくても、回線を使っていなくても、電子マネーを使っていなくても、被害を受ける可能性があるというのだ。
https://search.yahoo.co.jp/amp/s/www.fnn.jp/articles/amp/83437%3Fusqp%3Dmq331AQRKAGYAZTY0bOWyYKP2QGwASA%253D >>514
銀行口座振替サービスがガバセキュリティだっただけだよ。 2020年の流行語大賞は「ドコモコウザ」です!! Torこれが使えちゃったんでしょ?ドコモ口座
マトモなら弾いて繋げないようにしてるって話
つまり、犯人の追跡は不可能
不正なお客様にとってはサンキューシステム
https://image.itmedia.co.jp/ait/articles/1602/01/wi-torfig01.png 銀行のセキュリティーが甘かったのは事実
しかし預金者本人の同意を得てないドコモが勝手に他人にアクセスさせているのも事実 しかし社名なり、口座振替されたときの引き出し名を公表してもらわないと
確認できないし、わからないやつに説明するときに面倒くさい
???「なんてかいてあるの?」
ぼく「非公開なのでわからん。記憶と付き合わせて見に覚えのない支払い探せ」
???「わかんなーい(てへへ^^;えへ)」
となる。。 >>510
>単純に確率的に被害側にもドコモ利用者が多いだろうから
妄想で金銭の話をするのはよくない >>546
web銀行口座振替サービスを2段階認証必須にしたらいいだけ。 なんでニュースなのに不正引き落としされた銀行名が載ってないの? まさか総務省から取り付け騒ぎのトリガーになりうる情報が出るとはね
ほとんどが理解できずに平和は保たれるだろうけど >>546
既に他のサービスでも被害が出てると報道されとるだろ >>1
ドコモの時に散々、銀行のセキュリティ問題が遥かに大きいと忠告したけど
その時理解出来なかった馬鹿共もこれで理解出来たかな >>543
いまいち解りにくいよな
ゆうちょが提携してるサービスのうち5社だからゆうちょで被害があったのか提携してる5社が別の金融機関であったのかわからない
そもそもdocomo口座のような被害なのかすらわからない >>543
その通り
無限にあるキャッシュレス決済サービスに口座が勝手にひもづけられて自由に抜かれてしまうという事
これは口振サービスという銀行が使ってるネット口座振替システムのセキュリティがガバガバだったから起きた >>540
セキュリティの弱い銀行と
セキュリティの弱いドコモサービスの組み合わせで発生してる
どちらかがちゃんとしてれば問題なかった
そしてセキュリティの弱い銀行に対して、
ドコモと同じレベルのセキュリティの他サービスでも
同様のことが起きてる >>540
いまだにこういう人がわんさかいるからなぁ
こりゃ被害が止まらないね >>539
ドコモ口座を開く
送金するフリして銀行と暗証番号固定、7桁の口座番号だけ総当りで1000円送金手続きを繰り返せばいいじゃん
いつか当たる ちなみにゆうちょは、被害件数と金額は公表しないってさ。 レイシストでナチな国に対しては、移民を増やせば解決する。
なるほど、一言でいうとこういうことだったのか。「レイシストでナチな国に対しては、移民を増やせば解決する。」
いちいち俺をだまして金儲けしようとする悪党がわく。どうも、世界中で、裏で糸を引いているのは日本のような気がする。
特効薬を見つけた。ナチ野郎の周りを移民だらけにすればよいのだwwwナチ国家も移民だらけにすれば解決だwww物理的解決www
これですべての場合に一発で対処できるなwwwいちいちわざと騒ぎを起こして駆け引きするやつが出てきて面倒だったんだ。この件は知らない。一般論としての話だ。
あらゆる場合に、移民のかたに来ていただけば解決するな。なるほど。
俺はナチではない。俺は右でもない。しかし、万一俺を右だと思うのなら、俺の周りをぜひ移民のかたおよび外国人さんだらけにしてくれ。それで治るだろ。 >>400
新潟から複数の不審なアカウントは見つかってて煙草を大量購入してるらしい
調査が進めばある程度地域の偏りや現金化の傾向から犯人特定されていくんじゃないか
名義貸し回線使って海外送金されたらもうアウトだが キャッシュレス不正出金問題は企業よりも、行政が規制していないから問題が発生ている。
規制されたら企業はそれに対応するだけだ
FATF アンチマネロン テロ資金供与 検索
キャッシュレス規制強化しろ!!!!!
アンチマネロン及びテロ資金供与防止は企業だけの問題ではない
行政がしっかりしてないからほころびが発生する。
FATF AML/CFT 国際審査
BTC ETH 仮想通貨
指定暴力団、300億円洗浄 仲介役証言
https://mainichi.jp/articles/20180514/ddm/001/040/179000c
kycだけではアンチマネロン及びテロ資金供与防止は実現できない。仲介人を雇われたらどうするの?
ビットコインとマネロン及びテロ資金供与とダークネット
【ニューズウィーク】ダークネットでビットコインが花盛り 取引量は過去3年間で4倍以上に
<法的条件を満たさない取引所の利用は減っているが、
資金の出所を曖昧にできるミキシングサービスの利用が
増加傾向に>
https://www.newsweekjapan.jp/stories/world/2020/07/post-94056.php >>554
だからそのアクセスを許してるのは銀行だってば
ドコモはその回数を増やしてる >>544,551
ちょっと加工すれば使えるマスターキーを配ってると思う
ドコモはTS抜きチューナーを売ってる業者と同レベルかな〜 キャッシュレス普及の生贄として口座の信頼性を差し出してる状態
payサービスを踏み台にしてセキュリティの甘い銀行に犯罪者どもがチャレンジしまくってるんだろう >>547
>ドコモ口座とは、無限に作れるメールアドレスで
>無限にアカウントを作成する事が出来るシステムで
>各銀行(ゆうちょ含む)の情報(口座番号・暗証番号・口座の名前)を
>一切のセキュリティ無くオンライン上に置いていた。
これは間違ってないんだろ?犯罪幇助じゃねえか 『三菱UFJの真相としては、米国にグループ会社がある関係で、マネーロンダリング規定が米国基準になっている。
そのため、日本企業だと基準に満たないと言って却下されてしまっている』
ジャップ >>574
でもドコモは預金者本人の確認を怠ってるでしょ
他の収納と同じにちゃんと郵送でやりとりすれば問題ないはず >>557
確率論に妄想も何もない
ドコモそれ自体がバカデカイ契約母集団を持っているというだけ >>578
間違ってるだろ
>ドコモ口座とは、無限に作れるメールアドレスで
>無限にアカウントを作成する事が出来るシステムで
↑ここまでは正解で
>各銀行(ゆうちょ含む)の情報(口座番号・暗証番号・口座の名前)を
>一切のセキュリティ無くオンライン上に置いていた。
↑これは銀行のシステム
つまり銀行のシステム自らお漏らししたんだよ NTTdocomoは犯人のやり方を公表しろ犯罪を防ぐのに役立つ公表しろ 盗賊たちの隠し砦の役割を果たしているドコモ口座を早くなんとかしないと
ここを拠点に銀行口座の暗証番号発見作業に使い続けられる
犯人たちはまだドコモ口座の中でピンピンしていると思うと腹が立つ
ドコモが真剣にドコモ口座から身元不明者を追い出さない限り
これからも被害者は増え続ける >>407
そうなんか。なんか情報が錯綜してんな。。
端から紐付けされていないものの廃止は出来ないけど、WEB口座振替サービス停止自体は出来ると思うよ
コールセンターの人や局員が、あまり理解していなかったのではないか。。 >>543
ドコモ口座を開設したユーザーが郵貯口座を持っていたとすれば
情報は把握されている可能性はあるが
郵貯銀行がハッキングされた訳では無いから
口座があるだけで被害は無いのではないかなー 「ドコモ口座」って名前が分かりづらくしてるがドコモ口座というサービスはPayPayや楽天ペイと同じキャッシュレス決済サービスの事
紐付けた口座から自由にこれらキャッシュレス決済サービスにチャージ出来る機能にセキュリティ上の欠陥があったので様々なキャッシュレス決済サービスが踏み台にされてカネが抜かれてる
銀行が口振サービスを改善しない限り改善しない
ドコモがーとか知能低いバカは参加すんなよ 誤解してるやつおるかも知れんけど口座の名義人なんざクソほど意味ないからね
ATMで口座振込直前まで行ってみ?
番号入力しただけで確認画面に相手の口座の名義表示されるからw ドコデモ口座の略だったのかなー
お好きな口座をお選びになれますってか 総務省も金融庁には強く出れないってことかね
アホの高市VS口曲がり、スガちゃんの縦割り突破の出番だが地銀つぶしに加担しそうだしな... もう、ゆうちょはドコモ口座、不正利用あったweb口座振替サービス使用歴あった人全員に
利用確認のはがき送れよ
自分の意思でドコモ口座なり使ってたらスルー、
ドコモ口座引落?知らんぞ?って人専用の受付作成でもせんと
被害全容なんて判明しねーぞ >>511
ブルートフォースは行ってない。
外してないのでリスト持ってると分かった。 名前と生年月日 秘密情報ではない
口座番号と名前 web振込自動入力で調査可能。
暗証番号 4桁
ゆうちょ駄目だろ。 >>574
それならなぜGoogleなんかの他のサービスはねらわれなかったの?
金融機関はお金預かってるところだから悪いのは当たり前だがdocomoのサービスに大きな不備あるんじないの? ドコモ口座が狙われたのはdアカウントがフリーメールで作れることで本人認証が甘かったこと。
paypayなどはsmsを使った個人認証がある分いくらかセキュリティが高いので全く同様のケースは起きてない。ただ、今後起きないという保証はないだろうね。 >>583
「ドコモ」という看板を使って地銀に仕掛けた詐欺
とも言えないこともないからな。 そうだよな
なんで電話番号紐付けしねえんだろ
暗証だけで紐付けするからだめなんじゃね??? 流石にこれはとんでもない事態だな
原因追求をしっかりやってはっきりさせないと >>438
>今回のは暗証番号総当りじゃなくて口座番号の総当りだから
おいおい、それはTVでITジャーナリストとやらが言っていただけだよ。
どういう手を使ったかは、犯人を捕まえてみなければ分からないよ。 なんとかペイ系のやつって名義人 口座番号 暗証番号だけで紐付けできちゃうんでしょ
ゆうちょ以外の銀行でも >>577
アクセスはTorだとして煙草購入のセンから足つかないか?
たいていの場合物品取引から足がついて犯人特定されるだろう >>594
ありえないな
電子決済の普及は国策でもあるし止めるわけがない
各自が窓口行って止めてくるしかないよ マイナンバーカードのマイナポイントとか銀行口座の紐づけはやめといたほうがいいのかな… そりゃドコモ口座無限アカウントで口座と暗証番号突破すりゃ
他でも抜き放題だろ たしかに銀行の改善は重要なんだけど、どこものセキュリティがもう少し高かったら今回の被害は起きてないとも言えるよね 当座預金だなやっぱ
おまえりらにゃ無理だろうけどw au口座というものはないよ
しかも口座から引き落としはクレカ以外ないよね? ドコモ口座リストが犯人側にあるのは確かだな
ドコモが否定しようが、発端はこれだよw >>585
docomoの副社長がGoogleでもつくれるだろと会見で言ってたがなぜ古くからあるGoogleアカウントでは同様の事件が起きないの? >>568
それだと被害者の暗証番号に偏りとか共通点が見えてくるんじゃね?
あとそんな目立つ挙動してたらすぐバレそう >>601
ドコモに非がないなんて一言も言ってない
銀行口座へのアクセス可否は銀行の責任だと言ってるだけ
その回数を極端に増やしたドコモもクズだよ >>614
狙われた銀行に口座がある限りリスクは同じなので
解約する以外、防止する手はないよ 暗証番号は1万東リしかないもの逆に同じ暗証番号で他人のコウザに入り込めるってことじゃないかそんなに甘いことないよボケ 電子系の後進国って、どうすんの?
国はなにやってんの? >>620
君には頓珍漢という言葉がすごく似合うよ >>426
銀行口座開設時に本人確認した人みんなに「なんちゃらペイで引き落としがありました。お間違えないですか?」ていちいち確認するんかいな
膨大 >>602
PayPay不正利用事件何度もあるんだが >>614
マイナポイントはドコモ口座と関係ないだろうから
問題ないと思うけどポイント還元期限が限定されていたら
やるよなw >>593
詭弁で混乱させるのはよせ。
銀行口座の受取人名と口座番号は、銀行とだけ共有する秘密ではないから、パスワードや暗証番号、印鑑とはセキュリティ面で性質が違うだけ。
お隣の民族みたいな発言だぞ。それ >>600
インターネットバンキングの方はがちがちなんだけどね
なんかどこも収納になるととたんにゆるくなるのは
公共料金のようにちゃんとした会社がやってるって感覚のままなんだろうなー
ドコモ口座は異質なものだと認識しないといけない ドコモ口座以外でもありえるよって書いたら、そんなわけねーよ!ドコモ口座しかない!ザルだからってここのスーパーハカーに言われたなぁ。 >>535
君本当にアホなのかな?
「名前さえ分かれば」
生年月日なんて、いくらでも調べれる
一番簡単に調べることが出来る情報だよ
「口座番号と暗証番号のセット」
これが一番バレ難いもので
今までは『総当たり攻撃、ブルートフォースアタックを出来なくするために』
『どの金融機関でも、3回試行したら』
『オンライン上からの試行でも不正を感知されて、口座停止されていた』
それを壊したのがドコモ口座だよ
ドコモ口座の「リバースブルートフォースアタック」は
暗証番号に一致する口座番号を、【制限なしで無限に総当たりできる】システム
つまり、暗証番号に一致する口座番号を調べ放題だったんだよ
そして口座番号と暗証番号が一致すれば、名前も分かる(これは銀行でも分かる)
名前がわかれば、そこから個人情報を調べることが出来る もう大手の一流銀行が、ヤミ金企業と連携してんだから、取り立てしに行かせろよ! こんな舐められて金貸しやってられんだろ? 武富士とかエイワの元社員に、取り立て命令しろよ。 >>630
俺の調べた限りまったく同じ条件の不正利用は起きてない ドコモ&ゆうちょって、、腐った企業のコンボ、、、
恐すぎる >>633
専用トークンまで作ってがっちがちなのにねえ ドコモ擁護の主張はこういうことだろ↓
銀行だけが悪い
銀行のセキュリティだけが唯一のセキュリティでいい
全ての電子決済サービスでtorフリメOKにしたらいい >>608
銀行によって違う
ゆうちょのWeb口振は
口座番号
暗証番号
生年月日
この3つでサービスと口座を紐付け(認証)していた >>639
いつまでも国が助けてくれるんじゃね?w 犯人は何らかの手段で個人情報とか口座や暗証番号抜いたリストを得てると思われるから
それを外すには暗証番号変更か解約して使えなくするほかはない
web口座振替できなくして回避することは可能かどうかわからんが >>622
卵と鶏になるけど俺はdocomoのサービスに口座から直接チャージさせるシステムがそもそも駄目だったんじゃないの?と考えてる
本人確認しなくていい無限につくれるアカウントシステムに銀行からチャージさせるってシステムが
それを許した銀行も勿論同罪だが これってIT後進国日本が背伸びした結果のセキュリティーホールなのか
すでにこういう道を通ってきたIT先進国の人たちが犯罪に絡んでるの 楽天って一々お知らせメール来るし
うるさいなと思ったこともあるが優秀な方だったのか >>644
違うぞ PAYPAYが情報漏らしてると思ってる
スパイアプリだろ
で、ドコモのせいにする。シナチク五毛湧きまくってるからな チャンコロスパイスマホなんか使うから
いろいろ抜かれてるの知ってただろうに 口座作り直しができる状況になるのは、12月くらいかな
コロナが荒ぶって銀行もごった返すだろうなぁやれやれ >>640
ドコモ口座が使えなくなったからってことでしょ
フィッシング以外も被害あるなら分からんけど >>628
頓珍漢を否定しないし頓珍漢でいいから教えてください >>595
銀行員がわかる。
特別給付金を処理した人が分かる。
確定申告で金を送金した人が分かる。
給与や年金を振り込んだ人が分かる。 >>632
口座番号とパスワード氏名が何でわかるんだという奴が居たから説明しただけだろ
何が詭弁なんだよ勝手に混乱すんなよ >>607
そう思う。
何処からの情報であたかも真実のように拡散されてしまったのか?
そもそも口座番号総当たりというのは本当に可能なのか?
ドコモや政府が確認して公表して欲しいね >>635
だから暗証番号は決め打ちだとしても、口座番号と同時に生年月日も入れないといけないのでリバースブルートフォースはゆうちょには使えないって 【ゆうちょ銀行】
・支払秘書
・PayB
・FamiPay
・pring
・PayPal
・PayPay
・メルペイ
・ゆめか
・LINE Pay
・楽天Edy
新規登録停止中
・ドコモ口座
・Kyash
即時振替サービス・双方向即時振替サービス
https://www.jp-bank.japanpost.jp/kojin/sokin/sokujifurikae/kj_sk_sj_index.html >>664
銀行員がわかる。
特別給付金を処理した人が分かる。
確定申告で金を送金した人が分かる。
給与や年金を振り込んだ人が分かる。 >>661
dアカウントはフリメオーケー
複数アカウントオーケー >>634
ドコモ口座は『リバースブルートフォースアタック』を無限に試行できた
つまりオンライン上に、暗証番号に一致する口座番号(及び名前)を検索する事が出来る
データベースを提供したのが、ドコモ
犯罪幇助システムのドコモ口座で
暗証番号と口座番号の一致を確定させたら
後はその暗証番号と口座番号を利用されて
他者サービスでも悪用される
それだけの話
つまりドコモ口座が元凶
もうムリだよ、ドコモ口座と提携していた銀行に口座を持っている人全員が
暗証番号と口座番号の一致を、知られている可能性がある
ゆうちょも終わりって事 きっとデジタル庁ができればこんな問題すぐ解決してくれるよ!
いつできるのかわかんないけどwww >>654
同様のサービスに銀行口座から直接チャージは他にもある
案の定、他のサービスでも被害が出てる
この仕組みがおかしいというのには同意
クレカブラックの人への電子マネー普及の意味合いがあると思う オレのコウザ500万入ってる取れるもんなら取ってみろボケ >>661
OKだよ
ついでにいうとそのフリーメールにワンタイムパスワードと2段階認証(送信?w)が送られてきて即開設
フリーメールの数だけ無限に作れる ドコモだけが悪いわけじゃない!!
って感じでフェードアウト
たぶん、こうなる 犯人の巣窟をまず無くすことが最優先にしなければいけない作業 使った事ないくせして
ドコモ口座を勘違いしてる人多すぎ
分かりやすく言うと、ただのドコモのポイントカードよ。
そこからD払いにも使えるし、クレジットが持てない人でもVISAプリペイドなんかも出来たり
ポイントカードにポイントをチャージする方法のひとつに銀行があるだけ こないだゆうちょおろしにいったら
今日チャージ止めましたけどって半ギレだったw
こんなとんでもないオサセに
我が労働の結晶を預けられるかよ
しかも件数も額も公表しないってなんだ預金者舐めてんのか >>665
このスレみて理解できないなら説明しても理解できんやろ >>656
そういうメールの中に偽装メールが潜んでたりするから厄介なわけで 利用するバカがいる限りQR決済は続くさ
中国に日本中の全預貯金を抜かれるまでな >>625
ドコモ口座でぶっこ抜けた口座、暗証番号セットを使い
kyashなりファミペイ なり他のザルweb口座振替サービスで
第2ラウンド >>293
mijicaでは1回のチャージの上限が99,000円だから >>668
対策されてなかったらそりゃ可能でしょ
対策してたなら総当たりはありえないととっくに否定してるよ 信用金庫なら決済サービスと契約してないんじゃないかと思って調べたら、楽天Edyと契約してるのな
マジで三菱UFJとJAバンクぐらいしかないのかよ…選択肢少なすぎだろ >>684
他行から振り込めるのにそれがガバガバだから問題発生したのでは >>673
これは騒ぎ当初から感じてたわ
最終的にキャッシュカード偽造できたら中国から仲間よんで銀行ATMからごっそりおろせばいいってなるかも ATMに行ってキャッシュカード無しで暗証番号だけで引き出せるようなもんだからな ドコモ口座もってないけど取れるもんなら取ってみろボケ >>693
三菱とJAとネットバンク使えば良いだろ
それ以外は危険過ぎる >>685
舐めてるよ
1000万貯金してても似たような扱いだ 銀行はセキュリティが甘かった、ドコモと提携したのも間違いだったな 公共料金分しかゆうちょに入れてないが解約するかなあ ゆうちょの生年月日をどうやって当てたかの問題はとっとと解決しないとな
他の地銀の被害者は全員フィッシングに引っかかってたとかなら自動的に答えが見えて来るけど >>694
ポイントカードに振り込むのに銀行がガバガバだから問題なんだろ。 >>642
停電したら現金もさほど変わらない
店側がPOSシステムで在庫管理、売上金管理、税務管理に仕入管理と全部に繋がってるから
そもそもレジが動かないと一定規模以上の店舗はほぼ業務停止する
北海道のセイコーマートが停電対策でバッテリー稼働レジ使ってるって時点でお察し 顧客に迷惑かけて手間を増やした、ドコモと銀行・・・
キャッシュレス化は後退するな >>698
なんとなく新潟で降ろされるイメージがわいた セキュリティってのは企業体質だからね
今回問題起こしたところは近い将来また別のセキュリティ事故が起こる >>680
信じられるのはタンス貯金の現金だけか
各種支払いもコンビニで請求書現金払いだな >>707
むしろ正しく連携させといて使う方がむしろ安全。 >>696
そんなことはない。口座番号も名義も判らないとダメ。
一部の銀行では生年月日や通帳の残高まで必要 ドコモも銀行も本気で対処する気ねーだろ
次も問題を起す キャッシュレス最強はやっぱクレジットカードなんだと再認識させてくれるわ >>673
2段階認証せずに、ドコモ側からの入力情報だけで口座振替してるマヌケな銀行が問題なんだよ。 ここで頓珍漢な質問や結論出してるやつって
オンライン上で口座振替設定やったことないやつなんだろうな
基本的にクレカ等々作るときにはオンラインが当たり前だから
すぐに理解できる話だが
それすらしたことないやつは話が理解できないんだろう
ドコモだけが特別なシステム組んでるわけじゃないだろうから
同様の被害が他でも出るのは当然の話なんだが コウザに入り込めても財布にゃ入り込めんbのやろぼけ >>713
つまり全ての提携サービスに登録しろと
すごいな 暗証番号8桁ぐらいでもいいんでね。
流石に4桁は短すぎ。 >>689
この方法に対してだけなら
ドコモ口座新規登録が止まっている今は
暗証番号を変更すれば気休めにはなるよね
もう紐づけてあればそこからは抜かれるけど ゆうちょのリバースブルートフォースは条件を限定すればカンタンで、
暗証番号を生月日の人と決め打ちすればいい
0101-1231の365(366)通り
だけど生年月日がx100年もみりゃ十分だから36000通りほど
生年月日の場合の数に生月日=暗証番号が含有されるので合わせても36000通り
普通に0001-9999の10000通りのリバースブルートフォースと大して手間変わらん >NTTドコモの「ドコモ口座」のほかにも5社のサービスで不正な引き出しが確認されたことを明らかにしました
その5社名も発表しないと >>717
クレカこそ不正利用多いぞ。
口座引き落としなんて、比較にならんくらい >>661
ドコモ口座はフリメオッケーだけでなく
『同IPから幾らでもアカウントを作れる上に』
『※そのIPとPC機種番号(スマホ機種番号)の記録すら取ってない※』
つまりプロクシーでIPを変えたり、ソフトで機種番号偽装しなくても、無限にアカウントを作れた
現代インターネットにおいて、ありえないくらい脆弱なシステムになっている >>689
口座番号と暗証番号の2要素だけならリバースブルートフォースで解錠できる
口座番号に暗証番号と生年月日の3要素だとリバースブルートフォースは使えない
暗証番号は4桁だけだからリバースブルートフォースが使えるが、暗証番号と生年月日決め打ちして口座番号を当たりまくるとか意味が分からん 俺は大丈夫だろう・・・
で気づいたら被害に合うわけだ
ドコモと銀行のせいで なにも問題を理解せず「ドコモがー」って言ってたやつはどう思ってる?
本人確認がなくてロンダリングを助長するようなシステムだったドコモもわるいけど、
口座番号と暗証番号だけで振込設定ができちゃうことは完全に銀行の責任。
そりゃ別のサービスでも同じようなこと起こるわ。 ネトウヨ「危険なのは反日ドコモだけだよ!それ以外は全部安全だよ!」
↑これ見てドコモ以外のQR決済全部に七十七銀行を登録したけど、合ってるよね?(´・ω・`) ゆうちょと地銀は置いてきた。
ハッキリ言ってこれからのキャッシュレス社会についてこれそうもない。 これで口座空っぽにされても、ドコモは「残高不足だから料金引き落とせませんでした」とのうのうと連絡よこすんだろうか 銀行の問題だよな
時代に合わせてセキュリティも見直さなきゃならない
ネット振替は古いまま新しいものに対応しようとして
脆弱性をさらした
セキュリティすらちゃんとできない銀行は淘汰していくべきだな >>689
その内公共料金収納代行とかになったら笑えない
マジでわからない tor経由だが警察本気だから見つかるかもな
間抜けな奴なら自宅からやってそうだが >>717
クレカこそ抜かれまくりだけれどなw
手慣れて補償がしっかりしてるから問題になりにくいだけで 昨年でドコモはヤバイの理解してたろ
でも対応は甘かった >>704
フィッシングに引っ掛かってるかどうかとリバースブルートフォース食らってるかどうかは別問題だからねぇ
リバースブルートフォースはエラーロックを回避できる訳じゃない、遅らせるだけだから
当然、ある程度の確実性を上げる事前情報はあった方が明らかに効率が上がる
暗証番号と口座番号が漏れてるなら
暗証番号が誕生月日に該当する口座番号なら誕生日と暗証番号をセットで固定すればいい >>739
ドコモ以外が連絡してくるというニュースなわけだが。 >>717
最近クレジットカード使おうとすると暗証番号打ち込んでくれって言われて
そんなん設定してないというとじゃあサインしてくださいと言われるんだが
クレジットカードで暗証番号設定してる人の方が多いのかな >>729
クレカは補償が手厚いんでそのへんは気にならない >>669
第2暗証番号とかなら兎も角、
生年月日なんて口座記入提出する機会あればセットで記入してそうだしなぁ。
口座、名義、生年月日記入した給付金、給料振込申込やらで漏れてれると仮定。
だからリバースなんちゃらをゆうちょでも出来んことは無いんじゃない?
1つ入力項目増えるから手間といえば手間だか、
ゆうちょ=年配者多いから宝の山。
セットしてしまえば後は楽だし >>726
そんなにやれば膨大な認証失敗が出るから検知されるよ。
銀行側じゃなくて、ドコモ側でだよ。 >>1
IT大臣がメールすら使わない国だからな
公務員はセキュリティなんて業者が大丈夫と言えば鵜呑みにする情弱しかいない
金融庁の権限でぽっと出の電子決済なんかNG出せよ ドコモは金融から撤退するしかねーよな
殿様会見を見てもまともに対応するとは思わない だから政府が勧めるペイ決済なんて信じられないんだよね 消費税率を上げる一方で税金から決済業者へ補助して無理やりキャッシュレス化しておいて
まともなセキュリティも施せない役人と業者 ゆうちょ銀行はゆうちょダイレクトが有るのに
何でゆうちょダイレクトの方を紐付けしなかったんだ >>730
これを無視してる奴が多い
口座から直接チャージさせるサービスにいくらでもアカウントつくらせて口座にアタックさせるシステムってのがそもそもおかしいように思うんだがな
そう言うシステムと言うのが最初からわかってれば銀行側も提携なんてさいしょからしなかったと感じる ドコモ擁護、銀行へ責任転嫁は、ドコモロが一番いやがるだろうに、なぜ擁護するんだろう。
ドコモロに責任ないもん!(どやぁ)
→じゃあお前ら電子決済サービス扱う資格も資質もないよ。
と判断されるだけ。 >>724
だね、あくまでATMカード向けの規格だからネットにそのまま持ってくるのは無理があったんだ >>741
だよな、電気やガスじゃねーんだから、汎用支払いサービスに同じ感覚でやるってのは
どう考えても認識が甘すぎる >>720
その通り
ドコモ憎い、ドコモが悪いに違いないという結論先にありきで問題を理解していない
ドコモがやってたキャッシュレス決済なんて他のどこでもやってる有象無象の一つ
銀行の口座紐付けに二段階認証要素入れたらそれで終わりの話 >>203
ドコモ口座は1人1つまでじゃないから、
ドコモ登録してても、被害にあう可能性はあるよ キャッシュレス化
マイナンバーカードの利用率増加
は駄目だろうな、ドコモのおかげで危機感持たれたから。 ドコモ口座でガバガバセキュリティのところは
他の他社サービスとの紐付けもガバガバセキュリティなのは当然の話 >>761
※音声は変えてあります
うっかりNTTドコモさんを信用してしまいました >>21
((((;゚Д゚))))ガクガクブルブル
ミジカチャージ…? >>752
ところがドコモロ側は、画面飛ばしたあとは知らねーと言っている。 >>717
クレジットカードは店舗で支払いに使ったら、最も危険だよ。
店員に裏表の数字と名前を覚えられたら使われてしまうよ。 >>717
クレカの世界ではドコモ口座事件レベルは日常で起きていると考えて頂きたいw
補償はあるし、使わない奴が抜かれることはないけどな >>749
IC化されてるカードなら皆設定してるだろ
一部IC化されてないカードが残ってるようだが 現金のほうが安全安心なんて事件、ここ数年で何回あったかわからん
おまえらも学べよ >>751
ゆうちょの鯖に大量アクセスがあったかどうかなんてすぐに分かる
それに力業の総当たり攻撃を放置してたとすれば単にそれゆうちょのサーバー管理者が無能すぎない? キャッシュレスなんて推進するから
中国の罠だって散々言われてたろ
政府には無能しかいないのか リバースブルートフォースが使われたとの確定情報ないのに、使われたこと前提で話進めてる奴、頭大丈夫か >>32
Kyashだと保証してもらえないだろな
保証しない前提のサービスだからな
こわーーーーーーーー >>724
ネットなら数字に限定しなくてもいいしアルファベットや記号交じり必須にすれば
4桁でも飛躍的に通り数は増えるけどな >>741
企業のセキュリティ基準の問題かと
今回の件で旧型企業の基準はやべぇってのがわかったかと? 一番のカスはセキュリティもしっかりしてないのにネットで取引できるようにしてる化石銀行なんだよなあ >>750
残念だけどその神話は終わったんだよね
最近サインの代わりに暗証番号4桁打つやつあるやろ?
あれ突破されたら補償されないんだよなぁ タンス預金して強盗に入られたら取られる
銀行など分散しておくしかねえよ
それ以前に信用ならんのが現場猫(ドコモ)w >>774
そういう場合、暗証バーストエラーで
暗証での受付をロックされていることもある >>726
暗証番号を誕生日に設定出来るって相当昔の話じゃね?
しかもその頃から一切変えてないって人がどれだけいるんだろうな >>774
そうなのか切り替えの時にICチップ入りに自動でなったと思うけど
暗証番号なんて申請した覚えはない >>770
画面飛ばしたあと、結果がドコモ側に帰ってくる。
失敗したかどうかは判るよ ま、日本を経済大国から引きずり落とせばどうにでもなるともくろんでる国の策略だろな
シナか米か・・・ 結局は地銀やゆうちょの認証の甘さが害悪だろ
ドコモ口座はドコモが金を持っているからいいけど他のサービスの保証はどこがするんだ? >>770
まともに本人確認をせずドコモ口座をばらまいてれば
どうなるかは十分想像できたと思うので
もはや問題は悪意があってやったのか
計画的だったのかどうかにあると思う 信用金庫はどこも被害にあってないみたいだけど、そもそも提携してなかったのか、セキュリティが万全だったのかどっちだろう? 犯人が支那人か北朝鮮絡みだとしたら、警察は逮捕せずに終わるだろw >>771
最近はクレカを自分で機械に突っ込む方式の店が増えたよ >>792
セキュリティもまともじゃないのにサービス提供した銀行が潰れるまで保証すればいい >>788
いや、何故かこのスレですごい勢いで怒ってるぞw
「ドコモだけじゃなかった」というこのスレで何故かは不明だがw >>774
殆どのカードは入会時に設定だけど
一部のカードは届いてから使いたい人は設定だったりする
クレカの暗証番号は設定せずにサインで押し通した方が良い説もある
暗証番号の管理はユーザーの責任だが、サインは真似られたとしても
それを許容した店舗側の責任になるから 現金は盗まれる、紛失する、燃えると言うが
知らないうちに盗まれてる電子決済のほうが安全であるかのようなミスリードはやめろよ
今回は個々の金額が大したことなかったが、セキュリティがザルならプールしてるカネ全額いかれるリスクがあるんだからな ゆうちょガバガバでクソワロタ 預けないか、絶対オンライン決済してはいけないゆうちょw
高市総務大臣は閣議のあとの記者会見で【ゆうちょ銀行】が提携している電子決済のサービス12社を対象に、不正な引き出しがないか調べた結果、
《NTTドコモの「ドコモ口座」のほかにも5社のサービスで不正な引き出しが確認された》ことを明らかにしました。 >>797
むしろ騙し取られた日本人が悪いとネット工作しますね! 口座確認はいいけど
いつまで何回確認すればいいんだって話
ガバガバ銀行は解約が手っ取り早いわな >>757
ゆうちょじゃなくても全銀行が申込み必要なネットバンキング機能ではなく、口振サービスでキャッシュレス決済と紐付けしていた
Web口振サービスはデフォルトで全口座使えるようになってるし、暗証番号入れるだけだから利用者には簡単なんで >>770
そりゃ当然じゃないの?
APIで飛ばしたあとの処理結果は受け取っても
処理途中の話なんか分かった話じゃないからな
むしろ処理途中のことがばれるほうがセキュリティ的にヤバイ >>792
ドコモみたいなお大名と違って、自転車操業してるサービスもあるだろうな >>5
キャッシュカードを作らない口座を新たに作るのが一番手堅いと思う リバースブルートフォースは年単位とか長期にわたって少しずつ行うので検出が難しい、
てのが専門家同士で議論済んでるからまだなんかある人は他で勉強してくるといい
で、
口座番号-暗証番号セットリストができたら、
使うのはまた別のタイミングな
それも同様に議論済 >>773
今、ドコモロで補償対象なのは、まさにそういう取引だしな
保険で補填するんだろうか、ドコモロもいたくもかゆくもなかろう リバースブルートフォースで暗証番号固定で口座番号総当りっていっても
3周して暗証番号が3回変わったらもうお終いなんじゃねえの?
他のグループもいたらなおさら。 >>776
ワンタイムパスワード!トークン!
でも口座振替サービスへは使えません!暗証番号と誕生日のみだ!
三井住友やみずほよりは何かマヌケ感あるからもうねw
さっさとゆうちょはweb口座振替新規登録、各社全部止めろよと LINEがヤバイよ
友達の名前が迷惑メールでくるんだが
LINEから漏れてる >>813
今回のは8月末に30万円
9月初に30万円で60万ぬいてる 銀行口座に紐付けできるpayからなりすましてくるね
ドコモ口座<口座特定の元凶、止めない限り口座を特定され続ける
kyash<始めたばかりで特定した口座で絶賛踏み台中
paypay<おそらくいかれる
au pay<じぶん銀行のみ、セーフ
楽天pay<楽天銀行のみ、セーフ >>810
金融扱うドコモロで認証失敗のログが残らないという話だよ ドコモ「な?な? おれが悪いわけじゃねえんだよ、だからサービスは止めねえんだよ」 銀行もドコモも悪いに決まってんだろ
ドコモも金融業の免許持ちで、自社サービスの本人確認は法的義務やぞ
それを他社の銀行口座接続のみに依存してることがあり得ない
銀行は本人確認セキュリティが緩い責任があるけど
ドコモ口座は本人確認セキュリティが『皆無』だったって話やからな
最低限、自社サービスの本人確認は厳格で、サービス中のセキュリティは緩くても存在する銀行と、緩い以前に存在すらしないドコモ口座じゃ天と地ほどの差がある >>788
ドコモ口座は犯罪者のマストアイテムでしょ! ゆうちょ解約させてどっかの口座に纏めさせた方がいいかな
俺はそうしてるけど親が心配だわ 完璧セキュリティを作ったと自信があっても上には上が居たんだろな >>1
被害にあってるゆうちょ銀行に問い合わせてみたんだか、ゆうちょの場合、即時振替サービス(口座振替)を登録するためには口座番号、名前、生年月日、暗証番号の4つを入力しないと登録できない
この4つを同時に抜ける方法ってフィッシングサイトしかないよな
暗証番号を固定して口座番号を回すなんて方法があるとテレビでやってたがゆうちょだとこの方法は不可 >>787
老人大国日本
4桁の暗証番号を作成時から変更する年配者がどれだけいるやら 何でサービス止めないんだよ。腹が立つな。
国民の財産を奪い取る気かよ。 >>795
昔の紙口座時代の電信振替思考のままの契約者大量
現在多種多様の新規事業者と接続しちゃったまま本人許諾なさそう?
そもそも今回の事案のリスク知らないor年齢の若い世代にでも指摘されなきゃ
確認すらしないジジババの口座だらけ
潜在力が強すぎる・・・? >>60
現状5万が上限なの?99,000抜かれてるようだけど。
なんかゆうちょが馬鹿っぽいな どこも含め電子決済サービス側のセキュリティー対策が急務だな
すぐできないならキャッシュレス事業やめろw >>776
ゆうちょはフィッシングの可能性が高いだろ
生年月日の入力もある
あとフィッシング詐欺の件数が桁違い >>789
クレジットカードでキャッシング出来るから
作成時に設定されてると思う ゆうちょで抜かれた人の共通点が暗証番号=生年月日というのがあったのなら公表しとけよ >>816
何万という口座リストから一つでも引っかかればそれから抜くんだから
抜けない口座が何千あろうが一つ抜ければ成功なんでしょ もうひとつ
今回は認証がゆるゆるの銀行がやられただけだが
そもそもシステムと運用にこんな大穴が開いてるのでは、もっと煩雑な認証手続きさせたって安心してられないぞ >>825
金融業の免許持ってないのに口座開設させてるって違法じゃないのか? これからは知人と共謀して紐付け引き出しし合って
被害に遭った補償しろ詐欺ラッシュが始まる
留学生とかみんな口座持ってるしな >>803
それでも一応履歴は残るからねえ。
現金なんてなくしたら本人の記憶以外に証明する方法がない。 (; ゚Д゚)郵便局はこれ以上自分で自分の首絞めて、何がしたいの?
・ネット普及で収入の要の年賀状爆死
・保険問題
・給付金問題
・電子マネー紐づけ問題
どうしたいの?なにがしたいの?
ねぇ外部から来た郵便事業のゆの字も知らない社長さん?
どうしたいの? >>807
web口振条件にネットバンク利用を入れて、ネットバンクからの振込と同程度のセキュでやってたところが大丈夫だった >>816
ドコモ口座はフリーメールで無数に作れるよ。 >>126
腐敗しまくりの内実がボロボロでてるだけ。自爆営業やかんぽ詐欺 下の職員の酷使パワハラ。死んだ方が良い組織だよ >>154
使ってないから知らんけど
オートチャージ出来ないスイカでは買い物できなものなの? >>832
ゆうちょ銀行が全てのサービスに対してチャージ止めるべき
キリがない >>787
ゆうちょのメインユーザーはジジババだろ
うちの親なんか全口座が生月日だぞ確か >>631
マイナポイント5000円分のところを、ドコモ踏み台口座経由で7000円?になる、だかのキャンペーンあったよ >>829
普通に考えてフィッシングでしょ
総当たりにしては作成口座数と被害口座数が少なすぎる 身分証の写しと銀行名と口座番号が書かれた給付金リストがどっかの市町村から漏れて、
4桁暗証番号は生年月日とかでクリアされたんだろう
でジジババが多いゆうちょから抜かれたと >>653
本人確認書類不要ってのは電子マネーを無理矢理推進した弊害だな。 海外
→偽札が多い、現金持ち歩くと危険で電子決済の方がまだマシなので電子マネー化進む
日本
→偽札が少ないし現金持ち歩いても安全なのに、海外は電子マネー化進んでいて日本は遅れていると勘違いした人達のせいで電子化が中途半端に進みむしろ犯罪の温床 銀行が―いってるやつは
フリーメールでIDつくれなくなると困る連中
怪しい奴らだぜ 銀行側の収納の感覚は絶望的に古いが
ドコモ口座は軽すぎ 例えるなら、ラインのアプリいれてないのに
友達の電話帳経由から自分の個人情報がライン上に吸い込まれてしまうような?
さらに、そこでラインをやってない人こそ
なりすまし背のりされる危険性があって、自分になりすまして
ラインアカウントとられちゃう可能性もあり、ばれにくいってこと? こんな馬鹿みたいな国の害にしかならないような無責任なことやってても
いい給料もらえるんだから本当にふざけてるよね >>835
それじゃあ美味しくないお!
本人確認の手間を業務に容れたら
店舗維持費がもったいなーい
やだーーー
eKYCにして個人情報一元委託しようずーー
だろ。いいぶんは 口座振替でも二段階認証すればいいだけ
ゆうちょはトークンあるでしょ >>853
月一とかそういう人が多いでしょ
抜かれる危険があるならそうはいかない >>594
ATMが混雑してクラスター→第3波くるやん >>148
みずほもやられてたろw
最初ッからぁん安全面でドコモと組まなかった三菱UFJかワンタイムパスワードセキュリティで守った三井住友か・・ >>851
月日で限定すると365通りだからな
西暦年とか月日に見えるものは避けといたほうが無難 >>862
逆や。
フリーメールでアカウント作れる事は問題じゃない。
銀行口座振替サービスのセキュリティに根本的な問題があるんや。 >>823
金融に限らずログ取ってないのはまずいね >>126
今日のニュース、明日の朝刊での扱い次第だな
ドコモ口座詐欺ってのが流行ってるんでしょ、怖いねー、記帳したけど大丈夫だったー笑
俺の周りの反応はこんな感じ。
世間的にはもう終わった話になりつつあるんかなと >>861
日本も少額なら現金でまあだけど、
自宅金庫に1000万とかあったらやられてるね。
金庫ごと持ち去った奴もあったと思う。 >>861
よく反例を出す人がいるけど
実際そのとおりだと思う
ドイツも電子マネーがぜんぜん普及しない >>861
ほんとそれな
不便もなく現金で完成されたのに
海外もやってるからで劣化ザルシステム導入 >>149
しょせん他人の金だから 最終的に損害は税金で補填されるから >>867
ちょっと違う気がするけど
そう考えるとラインで糞だな webで口座振替申し込めるのやめろ
郵送にしろや
コストカットばかりして安全性をおろそかにしやがって docomoなくても銀行に預けりゃ抜かれるってことだろ >>879
ドコモはそれを知っていながらなぜ提携を続けたのでしょうか? >>862
でも銀行は最低限2段階認証やってくれないとさ
ゆうちょまでがやってなかったってのは驚いたけど
ジジババばっか被害会うのはそういう事だったんだろうな >>38
ドコモ以外でも被害出てるというニュースが 利子なんか何十円だし、手数料何倍にもしてるし、銀行なんかいらんだろマジで
なんでオレの金おろすのに金取られるんだよ >>892
地銀には預けるなってこと
都市銀行はまだ安心 >>849
APPLE PAYで使えるクレカなら最大5000円チャージできる。
現金でもチャージできる。
SUICAは銀行口座とは結ぶついてないはず。 それでもドコモはサービスは止めないし、国も止めろと命令もしない
国民は自分の財産がいつ奪われるかもしれないとブルブル震えているしかない >>868
旧型企業の基準が悪やね?
実際に活用してない方々が決定権持ってると不幸やな・・・? 銀行口座が危ないなら、自分のドコモ口座にチャージしとけば安全なんじゃね? まぁ調査に来春くらいまでかかって、
カネ返ってくるとして来年中くらいかなー >>892
ペイを使うのは犯人ということ
被害を受けるのは一般銀行口座 >>21
ゆうちょのVisaデビット - 使いすぎないから安心 mijica
どこが安心なのか… >>898
いるわ
家だとなにかあったら全部失う補填もない
かじがおきたらどうすんだよ一文無しだぞ
そうなると銀行はひつよう
スマホ会社に金を預けるか?銀行より危険すぎる
きえるのはキャッシュレスでいい >>861
海外の銀行はこんなクソみたいなミスないのかな >>893
今回の事件があったから銀行口座振替のセキュリティに穴がある事が分かったわけで、それまでドコモは銀行口座振替のセキュリティに穴があることを想定してなかっただけだろ。 >>868
ゆうちょ銀はチャージ停止が遅過ぎた
全国津々浦々に顧客が多い、お年寄りの顧客も多いゆうちょ銀がいつまでもチャージ止めないから、みんなの不安が増大した印象
被害の有無関わらず真っ先にチャージ停止すべきだった キャッシュカード解約しとけ
暗証番号無効になるから
紐付けできなくなる >>834
変更前が5万円で変更して1万円だから
99000円引き出されてた画像って謎すぎる なんかこれ最終的に、なりすましで口座つくられたりする危険を回避するためにも
国民の皆さん、全員、ネット決済アカウントを取得してください。
通帳を破棄して、ネットアプリで残高確認ができるようにしてください。
って流れになってないか? 公共料金以外でネット経由で申し込みされた
口座振替は全部止めて、必要な人は再度申し込んでくださいでいいでしょ
届くか分からんが、口座に登録されてる住所あてに振替申し込みの書類送っとけ ゆうちょ銀行のフィッシングに引っかかったバカだけの被害なんけ? >>30
よかった
一つも引っかかるのがないわ
スマホ決済は頭から信用してないから使ったことないし >>880
こちらでございますね。
新たな「ドコモ ケータイ送金」の提供
-資金決済法 注意 1 を活用した口座機能の追加により、お客様の利便性を向上-
<2011年5月19日>
https://www.nttdocomo.co.jp/info/news_release/2011/05/19_00.html >>901
モバイルSuica派生にクレカ不要でNEWDAYSでチャージできるタイプがあるらしいから
ますますドコモ口座いらないなと 銀行に預けてたら抜かれる可能性が十分にあるってことだろクワバラクワバラ >>880だから、ドコモ側の本人確認が銀行口座接続に丸投げで自社でやってなかったってのはマネロン的にヤバイし
そんな運用で本人確認を許してた金融庁以下行政もマネロン的にヤバい
本当は、ドコモ、銀行と『金融庁』の責任問題
本人確認にならない方法を本人確認として認めてたのは本人確認法と犯罪収益移転防止法的にアウト >>900
今はできないけど昔はできたから変えてない人 >>896
認証素材を第3者用意できる物1種だけで鍵開けできちゃうゲートを作るなよ?だ
最低でも更に1種以上本人を経由しないと開かない鍵くらいつけろや? ブロードバンド通信の弱点だね
今回の件に関してはISDNのほうが良かった
2024年に完全に終わるそうだし残念 >>890
Web口振サービスは続けてもいいよ
利用申し込みしないとデフォルトはオフにする事と、
銀行登録上の電話番号に自動音声でパスワード送るようにする なんたらペイの類とは一切鎖国しますって口座が欲しい
政府がキャッシュレス規制緩和しか考えないもの >>917
すでに紐付けされてたら意味ないんじゃないの? >>922
ゆうちょに口座を持っているかどうかだけの話だから、決済側はどこであれ関係ないぞ >>914
あちらは、利用者を犯罪者、悪いことするに決まってるっていう前提で
システムを考えるし、騙し合いが当たり前だからね、前提が違う
日本は日本人相手だと、喫茶店の場所取りにスマホやテーブルにおいて
レジに会計しに行く人がいるくらい、周囲に泥棒がいるなんて思ってない。 本当ならドコモがドコモ口座と関連付けのある全部の銀行口座に対して、
郵送か何かで、「あなたの銀行口座が弊社ドコモ口座と紐付けされてますが大丈夫ですか?」という
インフォメーションを送るべきだと思う
自分で勝手に記帳して調べて怪しかったら問い合わせろって絶対におかしい なんで、市場から退場しないのだろう?
人の大切なもの粗末に扱って、それも関係ない日本全体を巻き込むような迷惑かけて
反省もせず(退場)のうのう通常営業しているドコモが理解できない
他にも甘々セキュリティの会社は全て市場から退場して欲しい
本来なら国が退場を促すなり、大きな罰則を与えるかをするべき >>796
どうせ遠隔地の信用金庫なんか使わないから、地元の信用金庫をまず検索だ
ウチの近隣の信用金庫はどこも楽天edyしかやってないのは確認した
楽天edyが堅いかは知らん >>919
フリーメールで複数アカウント作れて
指定銀行口座名義がアカウントの名義と違ってもいいって点で却下ですわ >>752
『ドコモ口座にはそういうセキュリティは無い』
『暗証番号を設定して、リバースブルートフォースで口座番号を無限に試行できた』
ドコモ口座の問題点をまだ理解していないと見える
理解すれば、ドコモ口座が『犯罪幇助システム』とはっきり分かる
ゆうちょ銀行だけでなく、ドコモ口座と提携していた銀行に口座を持っている顧客は
口座番号と暗証番号と名前を知られている可能性が高い
一度口座番号と暗証番号を知られてしまえば、複数のサービスで悪用されるのは当たり前
そして『被害者が自分で通帳記載しないと、被害を受けてる事にすら気付かない』ので
これからも被害者は増え続ける
ドコモ口座だけじゃない
こんなにある収納代行サービス!
支払いツールはSUICAやクレカで十分間にあってます!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額500万円以上にも!
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
03 完全にメインでゆうちょ口座が狙われてるね
利用者が多くてセキュリティがザルだから >>929
それ1番ヤバいのは第三者が他人の銀行口座振替を可能にしてる銀行システムだろ。
そこが無問題なら、金融庁が定めた銀行口座振替だけで本人確認完了するシステムに問題は無いんだよ。 >>1
だから言ったろ
web振替を暗証番号だけでやってりゃ同じことが起こるに決まってる >>932
暗証番号を自分の生年月日じゃなく家族の生年月日にしてる人が突破されてるからオレはそれを疑ってるけどね
まあそれいうと違うよありえないよ書き込み始まるけどな >>887
そう考えると政府も怪しいな
首相交代のドサクサに紛れてチャージだし この事件ではっきりしたよね。マイナンバーの超絶危険性。
多くの日本国民が警戒してたのは、正しかったんだね。
持続か給付金の申請情報も狙われてるはず。もしくはとっくに流出? >>892
結論そうだ
今まではドコモ踏み台が目立ってたが本質的に銀行のセキュリティ低いせいでどこの決済サービスでも踏み台にされることが分かったから
解決方法はセキュリティ意識高い銀行にカネを移動させること >>947
その末尾の03というのは何?
工作員が私が仕事してますというマーキングか? >>770
昨日「失敗は少ない」と発表してたから犯人は正確に情報持ってたんじゃないか? >>922
いや、全然安心じゃなくね?
ゆうちょに金預けてる時点でweb口座振り込みの被害者にはなり得るわけでさ
まぁドコモ口座みたいなのでもなきゃ足つくんだろうけど そもそも、「口座と紐付けられたら本人確認できたことにする」なんていう
本人確認法を認めた金融庁が頭おかしいし
キャッシュカードのナンバーをATM以外でパスワードとして
使わせるなんてことを認めたのも狂ってる。
ドコモは、穴の開いたバケツのようなセキュリティ要件を
満たすように作っただけの被害者かもしれない。 >>922
ゆうちょ口座持ちだから、このリスト参考にしたんだろうけど
ゆうちょ口座持ちの時点で申し込んでなくてもリスクありだそ そのうちネットやATMからの引き出しが1日1000円までに制限されちゃうね >>1
paypay
メルペイ
Linepay
あとどこよ 海外の進歩は報じさせず国民を騙し騙ししてきた結果か >>752
もう一度言うが、ドコモ口座ではリバースブルートフォースが無限に試行できた
『3回制限なんて存在しなかった』
だからドコモは、暗証番号と口座番号と名前を、犯罪者グループに提供しているに等しい
これが本当の問題点だよ 【ゆうちょ】電子決済サービス 提携先の12社のうち6社で不正引き出し ドコモ口座と他1社はチャージ停止 4社は継続中 ※12社一覧 [ばーど★]
https://asahi.5ch.net/test/read.cgi/newsplus/1600148174/ >>778
なんかカッコいいじゃん必殺技の名前みたいで 口座番号と暗証番号が漏れたくらいで被害に合うようではいかん
とりあえずドコモ口座などを本人以外が作れないシステムにしないとな >>940
但馬銀行は頑張ったね。被害なくとも新規登録及びチャージを止めた
信用落としたら死活問題だもんね >>964
ttps://www.jp-bank.japanpost.jp/kojin/sokin/sokujifurikae/kj_sk_sj_index.html >>942
これ
確認のお知らせ葉書くらい一斉に送っていいレベル
そうしたらゆうちょとか対応ヤバそうだけどw 現金派の俺高笑い
でもその現金自体に価値が無くなったら笑ってもいられんなー パスワード旦那の誕生日にしてるけど変えた方がいい? >>958
何をもって同一人物と判断したかによるだろ
同一IPや同一メアドによって繰り返し失敗した形跡はない、ならそりゃそうだろとしか >>950
今回の問題は『ドコモ口座が本人確認セキュリティ皆無で着地点を作れる』ってのが出発点やぞ
勘違いしているようだが
マネロン以下犯罪収益のロンダリングってのは『清潔な着地点を作れるか』って話だからな >>937
ネットワークに繋がない様にキャッシュカード無くす手もあるって言われても、
ドコモみたいに新しく勝手にキャッシュカード擬きが作れる様になりました!カードが無くてご不便だったお客様にサービス!とかやられたらキツい。
そういうのは絶対やらない宣言の普通預金口座プランは欲しいな。 >>5
セブン銀行とかはどうなの?
あれこれ付随業務やサービスが無さそうなイメージ >>967
そんなもん鯖管理者に自動検知されて終わり >>964
自己レス
この中の5個か
ウェルネット 支払秘書(別ウィンドウで開く) 決済サービス「支払秘書」の電子マネーへのチャージ
NTTドコモ ドコモ口座(別ウィンドウで開く) バーチャル・ウォレットの「ドコモ口座」へのチャージ
Kyash Kyash(別ウィンドウで開く) 電子マネーの「Kyash」へのチャージ
ビリングシステム PayB(別ウィンドウで開く) コンビニエンスストア等で支払い可能な払込票のバーコード等を、スマートフォンで読み取り、リアルタイムで決済
ファミマデジタルワン FamiPay(別ウィンドウで開く) 電子マネーの「FamiPay」へのチャージ
pring pring(別ウィンドウで開く) 電子マネーの「pring」へのチャージ
PayPal ペイパル(別ウィンドウで開く) ECサイト等での購入代金の支払い
PayPay PayPay(別ウィンドウで開く) 「PayPay」残高(電子マネー)へのチャージ
メルペイ メルペイ(別ウィンドウで開く) 電子マネーの「メルペイ」へのチャージ
ゆめカード ゆめか(別ウィンドウで開く) 電子マネーの「ゆめか」へのチャージ
LINE Pay LINE Pay(別ウィンドウで開く) 電子マネーの「LINE Pay」へのチャージ
楽天Edy >>952
不正引き出しされた人全員家族の誕生日を暗証番号にしてたん? フィッシング詐欺で名前使われても知らんぷりしてた企業にも責任とらせろよ
アマゾン・みずほ銀・楽天
なんで放置してんだよ >>952
365通りの誕生日を4桁設定はあかんな >>985
違う、全て銀行のセキュリティの問題だよ。 >>922
むしろ使ってたら第三者が多重登録できない可能性ある
ドコモ口座がそうだった このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 2時間 2分 17秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。