【ドコモ口座】身に覚えがない引き落とし被害が発生　ドコモを利用していない人も被害に [WATeR★]

**WATeR ★** · 2020/09/08(火) 04:37:09.63

https://nlab.itmedia.co.jp/nl/articles/2009/07/news081.html
「ドコモ口座」利用した引き落とし被害が発生　盗んだ個人情報から不正登録　七十七銀行が注意喚起
Twitterで被害報告が話題に。

　仙台市を中心に展開する大手地銀の七十七銀行は、電子決済サービス「ドコモ口座」を利用した不正な引き落とし被害が生じているとして、「Web口振受付サービス」の利用を一時停止しました。
https://image.itmedia.co.jp/nl/articles/2009/07/docomokoza_1902_w650.jpg

「ドコモ口座」はNTTドコモが提供する電子決済サービス。七十七銀行によれば、不正に盗み出した同銀行の口座番号と暗証番号を「ドコモ口座」に紐づけ取引を行う犯罪行為が発生しているといいます。

　Twitterでは被害報告が拡散されており、携帯電話のキャリアとしてドコモを利用していない人も被害に遭っているとのこと。

　七十七銀行はドコモ口座を含む決済サービス等との紐づけができないよう「Web口振受付サービス」の利用を一時停止しています。

関連スレ
【電子マネー】#ドコモ口座　七十七銀行の銀行口座登録および銀行口座変更の申込受付停止について
http://asahi.5ch.net/test/read.cgi/newsplus/1599460278/

【ドコモコウザ】仙台市の七十七銀行で「ドコモ口座」を利用した不正引き出し被害が発生
http://asahi.5ch.net/test/read.cgi/newsplus/1599482180/

【NTTドコモ】中国銀行でも #ドコモ口座を利用した不正利用が発生
http://asahi.5ch.net/test/read.cgi/newsplus/1599493554/

**不要不急の名無しさん** · 2020/09/08(火) 04:37:32.54

ドコモによると、ドコモ口座での銀行口座登録は、銀行側のウェブサイトに飛ぶ仕様となっており、どういった認証手段で情報を紐づけているかは銀行側の仕様に準拠するという。
https://japan.cnet.com/amp/article/35159248/
　↑
地銀の認証システムに問題があった可能性が高い
ドコモ口座ではなく、○○ペイとかの電子決済で銀行口座からチャージできるシステムなら、同様の手口がそのまま可能

問題の銀行に口座がある人は、誰でもいつでも被害に合う可能性がある
すぐにできる対策は、別の銀行に預金を移すか、口座を凍結するかだ

**不要不急の名無しさん** · 2020/09/08(火) 04:38:07.91

まぢかよ？十八銀行最低だな！

**不要不急の名無しさん** · 2020/09/08(火) 04:38:23.09

第3者が、他人のドコモ口座を作って、
七十七銀行口座を紐付けて、
銀行口座から何十万円も金を引き出した件ね

警察も、docomoも、七十七銀行も対応せずに、被害拡大

被害者が増えたので、docomoがようやく重い腰を上げただけ
　
現時点で、被害者は泣き寝入り状態　

**不要不急の名無しさん** · 2020/09/08(火) 04:39:35.61

日本にデジタル庁だのIT強国だの無理な話だなｗ

**不要不急の名無しさん** · 2020/09/08(火) 04:40:21.29

またキャッシュレス化推進に水を差す事件
政治家役人財界に責め立てられたら死人出るんじゃね

**不要不急の名無しさん** · 2020/09/08(火) 04:40:43.65

何で他人の口座の名義と口座番号分かるんだ？

**不要不急の名無しさん** · 2020/09/08(火) 04:41:49.65

早く口座閉じないと危ねーな

**不要不急の名無しさん** · 2020/09/08(火) 04:41:49.91

セブンペイもそうだが
大手でもザル過ぎだろ

**不要不急の名無しさん** · 2020/09/08(火) 04:42:54.45

https://web-kofuri-bank.chigin-cns.co.jp/netkf/pdf/0125.pdf
オッズパークから七十七銀行を指定したときに出た利用規定

コピペできないので抜粋
第5条2
入力内容が銀行側と一致したら本人確認したとして口座振替契約するよ
第6条1
暗証番号規定回数間違えたらロックするよ
復帰には銀行の手続きがいるよ
第7条2
銀行口座自体が本人確認済かどうか業者に通知するよ
第9条1
本人確認しているので申込者が預金者とみなしてサービスを締結するよ
本人確認済だから銀行に責任がなければ損害は知らないよ
第9条3
インターネット等で暗証番号やその他情報が漏洩して損害が発生しても銀行に責任がなければ知らないよ
第9条4
預金者と業者が揉めても銀行に責任がなければ知らないよ
第16条
損害については銀行の故意または重過失のみ責任を負うよ

**不要不急の名無しさん** · 2020/09/08(火) 04:43:04.44

バカでわからないんだけど
800円しか入ってない銀行口座なら
紐づけられても大丈夫？

**不要不急の名無しさん** · 2020/09/08(火) 04:43:13.69

糞ドコモ

**不要不急の名無しさん** · 2020/09/08(火) 04:43:41.94

え？
これ今すぐドコモ口座と
紐付けできる銀行の口座を
停止しないとやばいやろ
なんでニュースにならんの？

**不要不急の名無しさん** · 2020/09/08(火) 04:44:25.94

というかドコモは銀行の受け停止したけどチャージはできるんじゃないの？犯罪者はチャージし放題じゃん
セブンと同じでサービス止めろよ

**不要不急の名無しさん** · 2020/09/08(火) 04:44:28.45

>>11
ダメだろ

**不要不急の名無しさん** · 2020/09/08(火) 04:44:58.63

>>1
もう二度と復活することは無いな
ドコモは技術者が低レベルだからな

ドコモの料金支払いサービス
NTTファイナンスの【Webビリング】も去年の7/3に突然「セキュリティ改修の為、当分クレジットカード支払いを停止致します」とアナウンスしてから未だに復旧していない

ドコモはバカの集まり

**不要不急の名無しさん** · 2020/09/08(火) 04:44:59.12

>>8
全額引き出しとけばいいだろ

**不要不急の名無しさん** · 2020/09/08(火) 04:45:28.43

現場で「これヤバいっすよ」という声が出てたのに握りつぶして運用開始してたとか言いそうだなまた

**不要不急の名無しさん** · 2020/09/08(火) 04:46:25.85

>>11
自動貸付サービスってのがあってだな
預金額がゼロでも犯人は何十万とか普通に引き出でる
で君の残高がその額だけ【マイナス】になる
ワイルドだろ～？

**不要不急の名無しさん** · 2020/09/08(火) 04:46:44.36

日本国内からやってればIPアドレスからすぐに捕まる
捕まらないのは中国からやってるからだろうな

**不要不急の名無しさん** · 2020/09/08(火) 04:46:44.80

>>7
10万円の件で漏れた恐れもあるかな

**不要不急の名無しさん** · 2020/09/08(火) 04:47:11.25

身に覚えの無い口座解約？
スルガ銀行かな？

**不要不急の名無しさん** · 2020/09/08(火) 04:47:33.71

>>19
定期もゼロなんだけど
それでも貸し付けできるの？

**不要不急の名無しさん** · 2020/09/08(火) 04:48:31.05

銀行ローン使ってる人は借金背負わされるんじゃないのw

**不要不急の名無しさん** · 2020/09/08(火) 04:48:48.01

こえー
ドコモの信用ガタ落ちじゃん

**不要不急の名無しさん** · 2020/09/08(火) 04:48:55.39

これ相当ヤバいやろ…

**不要不急の名無しさん** · 2020/09/08(火) 04:49:03.70

>>1
もう二度と復活することは無いな
ドコモは技術者が低レベルだからな

ドコモの料金支払いサービス
NTTファイナンスの【Webビリング】も
去年2019年7月3日に何の前触れも無く突然

「セキュリティ改修の為、
当分クレジットカード支払いを停止致します」

とアナウンスしてから１年以上も経つのに
未だに復旧していない

ドコモはバカの集まり

**不要不急の名無しさん** · 2020/09/08(火) 04:49:26.61

これだから日本製のIT関連は信用ならんのだよ

**不要不急の名無しさん** · 2020/09/08(火) 04:49:57.30

>>19
そんなもん払わなきゃ済む話

**不要不急の名無しさん** · 2020/09/08(火) 04:50:02.43

ドコモが悪いの？
銀行が悪いの？

**不要不急の名無しさん** · 2020/09/08(火) 04:50:33.67

>>14
ドコモ側のお知らせ見ると4日以前に紐付けた分は相変わらずチャージ可能とか書いてたな

**不要不急の名無しさん** · 2020/09/08(火) 04:50:47.84

>>23
銀行にもよるけどできるとこだとできる
要は口座さえあればキャッシング（借金）できるみたいな仕組み
心配なら自分の銀行に問い合わせてみるのが吉

**不要不急の名無しさん** · 2020/09/08(火) 04:51:11.89

>>7
本件がどうやってしったかはわからないけど、適当な番号いれて振込指定すれば他人の口座番号と名義は簡単にわかるのでは？

**不要不急の名無しさん** · 2020/09/08(火) 04:51:45.29

どうせ悪いのはお前らの約款になってるんじゃねえのw今どき

**不要不急の名無しさん** · 2020/09/08(火) 04:52:07.42

>>30
ドコモが悪いに決まってるだろ。
本院確認無しにドコモ口座なんて腐った決済システムに
登録できちゃってしかも金まで引き出して中国人に引き渡してんだから。
ドコモが全額賠償すべきだろ。

**不要不急の名無しさん** · 2020/09/08(火) 04:52:13.13

>>1
もう二度と復活することは無いな
ドコモは技術者が低レベルだからな

ドコモの料金支払いサービス
NTTファイナンスの【Webビリング】も
去年2019年7月3日に何の前触れも無く突然

「セキュリティ改修の為、
当分クレジットカード支払いを停止致します」

とアナウンスしてから１年以上も経つのに
未だに復旧していない

ドコモはバカの集まり

なんせNTTdocomo社員の稚拙なミスで
１日で五億の損失出すバカ会社だからなw

**不要不急の名無しさん** · 2020/09/08(火) 04:52:20.23

>>30
他人の金盗んだ奴が一番悪い
銀行は間抜け
サービス止めないドコモはクソ

**不要不急の名無しさん** · 2020/09/08(火) 04:52:20.58

仙台市民だいたい使ってるぞ

**不要不急の名無しさん** · 2020/09/08(火) 04:52:29.35

>>32
ヒェ～(ﾟωﾟ) ありがとう。聞いてみるわ

**不要不急の名無しさん** · 2020/09/08(火) 04:52:37.46

D払いのことか？

**不要不急の名無しさん** · 2020/09/08(火) 04:52:39.72

本人確認の必要のないアカウント作成が出来るのがやば杉だろ
中国人が良くやるオンラインゲームのBOT垢作成の要領で
大量のD垢作成で1万垢作ってれば
流出したであろう銀行口座番号に一万アカウントから総当りで
アタックすれば簡単に暗証番号(4桁)が判明するもんな
もうそうすりゃ銀行口座と暗証番号が紐付けされて抜き放題やん

**不要不急の名無しさん** · 2020/09/08(火) 04:52:40.36

本人の知らない所で口座マイナスにされてるとか極悪

**不要不急の名無しさん** · 2020/09/08(火) 04:52:43.17

ドコモ口座は銀行口座の登録時に銀行口座が本人確認されているというデータを受け取って
本人確認をしている
この本人確認手続きは法律上有効

つまりは銀行側の本人確認がザル

**不要不急の名無しさん** · 2020/09/08(火) 04:52:48.71

>>30
ドコモが悪い
本人確認なしで紐づけとかありえない

**不要不急の名無しさん** · 2020/09/08(火) 04:53:06.85

そういやペイペイの銀行紐づけも簡単に出来すぎて怖かったんだがｗ
結局ネットバンク1行だけにしたけど

**不要不急の名無しさん** · 2020/09/08(火) 04:53:23.90

https://i.imgur.com/LQja3zj.jpg

**不要不急の名無しさん** · 2020/09/08(火) 04:53:38.69

七十七銀行や中国銀行の認証システムってどんなやつ？
本当に暗証番号だけで引き落とし登録できるの？

**不要不急の名無しさん** · 2020/09/08(火) 04:54:01.68

ドコモを利用していない人も被害に遭っている？

なんだかよくわからん

**不要不急の名無しさん** · 2020/09/08(火) 04:54:36.74

>>23
貸付を行うのはドコモ側。
ドコモは銀行口座の残高なんかしったこっちゃない。
後日銀行口座から引き落とししようとする。
銀行口座の残高が不足していればめでたくブラックリスト入り。
クレジットカードもローンも以後無理。

**不要不急の名無しさん** · 2020/09/08(火) 04:54:40.47

銀行はメガバンクを使うべき
地方銀行とか正直いろいろ終わってるから使うメリットない

**不要不急の名無しさん** · 2020/09/08(火) 04:54:54.90

>>44
被害にあった人のドコモ口座は本人確認済みとなっているぞ
その本人確認には銀行側のデータを使ってるぞ

**不要不急の名無しさん** · 2020/09/08(火) 04:55:24.87

【電子マネー】#ドコモ口座　七十七銀行の銀行口座登録および銀行口座変更の申込受付停止について [WATeR★]
https://asahi.5ch.net/test/read.cgi/newsplus/1599460278/777

777 名前：不要不急の名無しさん[] 投稿日：2020/09/08(火) 04:34:21.64 ID:h35Ih+Xi0 [3/3]
想定される手口こんな感じで合ってる？

1.Aさんの銀行口座情報を入手
→例えば給付金申請書などの書類から漏れたか？
・名義+口座番号+暗証番号
・名義+口座番号+生年月日(暗証番号の推定に使用)

2.入手情報からAさん名義でdアカウントを登録
→電話番号が必要だがSMS認証も無いので適当な他人の番号で作れる？

3.入手情報からAさん名義でドコモ口座を開設
→プリペイド携帯なら本人確認不要？

4.犯人開設のドコモ口座とAさんの銀行口座を紐付ける

5.Aさんの銀行口座から犯人開設のドコモ口座へ送金

▼現時点での被害報告
・七十七銀行
・中国銀行

▼ドコモ口座の対応銀行一覧ttps://docomokouza.jp/detail/bank_list
・こちらの口座をお持ちの方は「ドコモコウザ」での引き出しがないか要確認
・連番や誕生日などの想定されやすい暗証番号を使っている方は要変更

↑　(´・ω・`)　一部改変してます。『→プリペイ～～』を消去してます。

　＞5.Aさんの銀行口座から犯人開設のドコモ口座へ送金
　＞→プリペイド携帯ならd払い用にチャージしたり送金を受け取ったりできる？

**不要不急の名無しさん** · 2020/09/08(火) 04:55:56.88

少し前にＤ払いのアプリの登録した時に
連絡用のメールアドレスを入力してくれみたいな箇所があって
一度も使ったことのないアドレスを入れたんだが
次の日からいきなり迷惑メールが大量にくるようになった

あいつら絶対なんかやってるぜ
まあ他もやってんだろうなと思って諦めて使ってるけどさ・・

**不要不急の名無しさん** · 2020/09/08(火) 04:55:57.50

>>43
アホか。「銀行口座が本人確認されてる」
なんての何の意味もないんだよ。
その「操作が本人によるものか確認されてる」かどうかが重要なの。
なのに本人による操作であるか確認していないドコモはどこまで行っても犯罪者。

**不要不急の名無しさん** · 2020/09/08(火) 04:55:58.39

悪意を持ってシステム組む奴が出ても対処できるように認証を組めよ無能

**不要不急の名無しさん** · 2020/09/08(火) 04:55:59.34

ドコモはゴミ

**不要不急の名無しさん** · 2020/09/08(火) 04:56:07.05

ドコモの問題は銀行側のセキュリティを過信しすぎた事かな

不正入金さえ無ければドコモ口座自体のセキュリティはザルで良かったんだろうけど
利便性に振った事で銀行のシステムで防げなかった時のストッパーが無くなってしまった感じ

**不要不急の名無しさん** · 2020/09/08(火) 04:56:49.37

>>43
銀行口座は本人確認されてるだろそりゃ
しかし銀行口座番号を入力しただけで
他人でもドコモ口座が作れちゃうのはザルとしか言いようがない
せめて証券口座みたいに免許のコピーでも要求する仕様にしないとダメ

**不要不急の名無しさん** · 2020/09/08(火) 04:56:50.00

>>48
ドコモの携帯を使って無くてもドコモのシステムの口座は作れて、携帯以外の決済にも使えるから
ユーザではないが口座は持ってるという客が居るらしい

**不要不急の名無しさん** · 2020/09/08(火) 04:56:53.00

>>51
いや当たり前じゃん
NTTドコモから銀行に口座情報要求したらそりゃ銀行側は答えるでしょ
問題はドコモの口座とアカウントを紐づける時に本人確認しないとかありえないでしょ

**不要不急の名無しさん** · 2020/09/08(火) 04:57:50.09

>>54
本人がどうかの照合は
>>10
で示したとおり銀行側の仕事

**不要不急の名無しさん** · 2020/09/08(火) 04:58:28.09

>>52
これdocomo訴えられたら負けるのか？

**不要不急の名無しさん** · 2020/09/08(火) 04:58:49.10

メルカリがＤアカウント連携しろってしつこいんだけど。

**不要不急の名無しさん** · 2020/09/08(火) 04:58:53.23

ドコモの火消が湧いてて草

**不要不急の名無しさん** · 2020/09/08(火) 04:59:40.27

ドコモ「銀行が認証してるんでしょ」
銀行「ドコモが本人確認してるんでしょ」
「「えっ私たち入れ替わってる？」」

**不要不急の名無しさん** · 2020/09/08(火) 04:59:44.74

資産管理系のアプリも怖いわな
アレ使ってる奴アホすぎる

**不要不急の名無しさん** · 2020/09/08(火) 05:00:12.43

>>49
詳しくありがとう
となるとヤバイね…返せ言われても
お金ナイヨ～

**不要不急の名無しさん** · 2020/09/08(火) 05:00:15.74

何故これを利用してるんだよ
バカじゃないのか

**不要不急の名無しさん** · 2020/09/08(火) 05:00:16.01

>>48
昔はドコモ口座はドコモ利用者のみだったけど
去年だったかドコモ利用者以外にも開放されたから。

**不要不急の名無しさん** · 2020/09/08(火) 05:01:03.23

ドコモ終わってんな

**不要不急の名無しさん** · 2020/09/08(火) 05:01:09.12

金が動いてるのに速やかに犯人へ辿り着けない不思議

**不要不急の名無しさん** · 2020/09/08(火) 05:01:24.82

後払いサービス「Paidy」詐欺とかと同じ。
キャッシュレス事業に何とか後発で割り込もうとして
無理に無理を重ねてこうなってる。
ドコモは既にｄ払い不正で問題起こしててさらにコレ。

本当に使えない。ドコモのシステム部門はセブンイレブン以下。

**不要不急の名無しさん** · 2020/09/08(火) 05:01:28.22

もともとNTTドコモってのはNTT本体の
落ちこぼれ組で構成された企業という噂は聞いてはいたが・・・
まさかここまで酷かったとはな…

**不要不急の名無しさん** · 2020/09/08(火) 05:01:59.82

>>66
あんなんどう考えてもやべえやな

**不要不急の名無しさん** · 2020/09/08(火) 05:02:02.14

まぁどちらにしても被害にあった人は賠償請求できるよ
確実にドコモと銀行の過失だから
今ドコモと銀行が醜い擦り付け合いしてるところ
ただ銀行の数からいってドコモが負ける

**不要不急の名無しさん** · 2020/09/08(火) 05:02:10.81

こら絶対ドコモが悪いよ
だってドコモ口座なんてサービスが存在しなければ被害は出てないんだから
規約云々でドコモに責任ないとか言うけどそもそもその規約にドウイしてない人が被害にあってるわけで

**不要不急の名無しさん** · 2020/09/08(火) 05:02:21.42

ヤバすぎ

ドコモ解約するわ
じゃあな

**不要不急の名無しさん** · 2020/09/08(火) 05:02:22.94

中国人がハッキングしたのか？

**不要不急の名無しさん** · 2020/09/08(火) 05:02:26.25

>>62
(´・ω・`)どうなんだろうね？　>>65　みたく、責任のなすりつけになりそうな予感

**不要不急の名無しさん** · 2020/09/08(火) 05:02:40.97

ドコモ、セブンも
本当にトップは無能

**不要不急の名無しさん** · 2020/09/08(火) 05:02:43.42

>>59 そんなシステムだとドコモの人間が悪用しようと思ったらいくらでもできるんだな

**不要不急の名無しさん** · 2020/09/08(火) 05:02:47.87

dアカウント勧められたけど
やらなくてよかった！

**不要不急の名無しさん** · 2020/09/08(火) 05:02:48.41

「７７個の銀行か…。俺の使ってる銀行は大丈夫かチェックしよう」と思ったら、
「七十七銀行」という名前の銀行かよ！！わかりづらっ！！！！

**不要不急の名無しさん** · 2020/09/08(火) 05:02:49.28

>>50
田舎に住んでいても、メガバンをネット銀行のように使えるしな

**不要不急の名無しさん** · 2020/09/08(火) 05:02:55.05

>>61
約款の問題じゃねーよｗ
中国人に金を抜かれる約款に従えとか
くるってるだろｗ

**不要不急の名無しさん** · 2020/09/08(火) 05:03:02.14

銀行口座間違えた事にして1つずらせば完全犯罪

お金引き出し放題

**不要不急の名無しさん** · 2020/09/08(火) 05:03:13.11

静岡銀行はweb口座開設に最新の預金額を入れなきゃいけないみたいだが、これはセキュリティ的には良いのかな？

**不要不急の名無しさん** · 2020/09/08(火) 05:04:28.77

>>80
どこの大企業もトップは技術に疎い爺さんだよ
社内政治だけ勝ち抜いた奴

**不要不急の名無しさん** · 2020/09/08(火) 05:04:40.09

これドコモが悪いと思ってたけど
被害にあった地方銀行が悪くね？
無限アタック可能とかあほすぎる
ショボいシステムなのにドコモ口座の振替に参入すんなよ

ドコモ口座が塞がれても結局他の⭕⭕payがドコモ口座の代わりに代用されるだけだよ

**不要不急の名無しさん** · 2020/09/08(火) 05:05:50.29

>>83
ゆうちょとか三井含めて複数の銀行が同じくドコモ口座と提携してるのでチェックした方がいい
その銀行リストもある

【4.8m】 · 2020/09/08(火) 05:05:54.94

ドコモの株空売りすれば大勝利w

**不要不急の名無しさん** · 2020/09/08(火) 05:06:13.60

>>71
ヒント中国

**不要不急の名無しさん** · 2020/09/08(火) 05:06:13.80

>>62
どうだろ
場合によっては銀行側のが責任が重かったりする
今特定の銀行ユーザーしか被害出てないし

**不要不急の名無しさん** · 2020/09/08(火) 05:06:36.61

>>82
逆だよ自分で作ったD垢があるならむしろ今回の件に関して安全
この件は本人確認の必要の無いD垢に
勝手に他人の口座を紐付けできる可能性があるってトコ

**不要不急の名無しさん** · 2020/09/08(火) 05:06:43.19

システムに金を掛けられない地銀や役人体質のゆうちょの経営者じゃあセキュリティお任せでドコモの言いなりに接続するわな
その点三菱はこのシステムは怪しいと手を出さなかったか

**不要不急の名無しさん** · 2020/09/08(火) 05:07:30.04

キャッシュレスみたいな裏で誰が何やってるか分かったもんじゃないシステム
通帳は必須だな

**不要不急の名無しさん** · 2020/09/08(火) 05:07:32.31

ヤフートップきてるんだな

**不要不急の名無しさん** · 2020/09/08(火) 05:07:45.58

ドコモが悪いと言ってる人はドコモ口座を本当の銀行口座のように思ってるんじゃない？
全然違うよ、何ができるサービスなのかちゃんと調べた方がいい

**不要不急の名無しさん** · 2020/09/08(火) 05:07:52.24

>>91
もう結構下がってる
一週間前くらいから

**不要不急の名無しさん** · 2020/09/08(火) 05:08:11.15

顧客の預金を守るのが銀行の根幹なのにそれすらできないっていうのはね