【七十七銀行】不正に盗み出された口座番号、暗証番号を利用した不正利用が発生 七十七銀行、Web口振受付サービスを停止 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
2020年09月07日 17時20分
(株)NTTドコモが提供する「ドコモ口座」において、不正に盗み出した口座番号やキャッシュカードの暗証番号等のお客さま情報を使用した当行口座の不正利用が発生しました。
現時点で、当行のシステムから、お客さまの口座番号やキャッシュカードの暗証番号等のお客さま情報が漏洩した事実は確認されておりません。
当行では、お客さまの安全を最優先するため、「ドコモ口座」で当行口座を登録する際に使用している「Web口振受付サービス」の利用を、本日から当面の間停止させていただきますので、「ドコモ口座」で当行口座を新規登録することはできません。
なお、既に「ドコモ口座」に当行口座を登録済みの場合、ドコモ口座へのチャージは、引続きご利用いただけます。
https://www.77bank.co.jp/emergency/detail1.html >>100
ドコモ口座が本人確認ガバってるから
手に入れた口座情報で他人が勝手にドコモ口座システムを利用して金下ろせちゃうって話っぽいな 711のセブンペイも中華業者にやらせたので、データ抜かれまくりされて急遽止めたと言われていたが、
ドコモも同様にやらかしたのかも 無駄に対応銀行多くて草
これかなりの日本人が逆宝くじ対象者だな
俺もその一人だわ お使いのパソコンやスマホはC国製ではありませんか?
変なスマホアプリ入れてませんか? 何者かに勝手にdアカウント作ってドコモ口座を開設して
引き落としにこの銀行が指定されてるって話だろ。
で、この銀行の情報が盗まれて
ドコモ口座の確認もザルだから第三者が勝手に外から引き落としてる。
ドコモが開示しないと何もわからんだろ。
https://togetter.com/li/1588201 >>100
1つの銀行口座に複数のドコモ口座を紐づけできるのか?
できないなら自分でドコモ口座登録しちゃうのがいいんでね?
これって単純に暗証番号がバレて、ドコモ口座をバーチャルATMとして使ってるだけだろ 金融犯罪を実行する際に、ネックとなるのが現金の引き出し。
ATMでも監視カメラがあるから、簡単に顔バレしてしまう。
だから振り込め詐欺とかでは、わざわざ引き出し専門の出し子を使っている。
だけどドコモ口座は捨てアドレスでdアカウント作れば作れるし(ドコモの回線契約不要)、引き落とした金を他者へ送金できる。
つまり簡単に匿名口座が作れて、そこから善意の第三者に送金もできる。
金融犯罪を実行する上で便利な匿名口座が簡単に作れるって理解でOK? 紐付け簡単に出来て他人が送金出来ちゃうって、ドコモ口座ヤバすぎだろ MD5も脆弱性あるのでは?
どうせならSHA256で まとめると
ドコモ口座
銀行の口座番号と暗証が盗まれた物か
本人が正しく使った物か知らん。
システムに問題はないから対応しない。
銀行
不正に引き落とされる事件が発生してる。
当行で情報漏えいは今の所確認されてない。
こんな感じ?
どうすればいいの。 七十七銀行とか聞いた事もなかった情弱のオレ様勝利!! 悪いのはドコモ口座側の仕組みだよな
ドコモが止めないから地銀が悪いみたいに見える >>88
それが組んでたんだわ。まさにザルシステム >>112
理論上対応してる全ての銀行で起こり得るから多分勝利じゃないぞ
よほどマイナーな地方銀行を愛してる奴じゃない限りは漏れなく対象者だろう >>96
どこで漏れたかと言えばドコモでも銀行でもないだろう。
問題となるの銀行口座とドコモ口座を結び付けるときに必要な本人確認が銀行に任せられており、
その確認手続きが77銀行では口座番号とキャッシュカードの4ケタの暗証番号入力だけだったという部分だろ。
口座番号と暗証番号を盗まれたのは本人の責任と銀行は主張するだろうけど、カードなしに口座番号と暗証番号だけで金を引き出せるシステムにしておいた銀行に大きな責任があると思うけどね。 >>114
幾ら田舎の地銀でもさすがにそれはない。 >>1
お前らの書き込みなんて何の価値もない
Yahooニュースですらコメント数はせいぜい数百〜数万
北九州(100万都市)の人口の10分の1にすら遠く及ばない
日本列島1億のうち、地方都市の10分の1にすら届かない声のデカイ奴らが
ここに書き込んでるだけ なんの影響力もない
ここで小池百合子を批判しても小池が圧勝したし .
ここで飯塚幸三を批判しても現実で批判してる人を見たことない。
在日特権がどうの支那人がどうの言ってる人も見たことないし
NHKの受信料がどうだの集団ストーカーがどうだの喚いてる奴もネットでしか見たことない
LGBT叩きや専業主婦叩き、引きこもり叩き、障がい者叩き左翼叩き、生活保護叩き、パチンコ叩き煙草叩き
全部ネットでしか見たことない 全てはネットの狭い世界だけ
日本の地方都市の10分の1にすら遠く及ばない数百〜数万人が書き込みしてるだけ
声がデカイやつが狭い場所で目立つだけ
何の影響力もない
お前らが「若者は選挙に行け!」と書き込んでも何も効果はない
大多数の若者はお前らの書き込みなんてそもそも見てないから。
大多数の若者は韓国文化が好きだから嫌韓コピペしても何も意味はない
そもそもここを見ていないし存在すら認知していないから。
「死刑にしろ!拷問しろ!」は論外
お前らは何の権力もないただの庶民だから夢物語の妄想で終わり 。
というかグロ画像を見ただけで震えるお前らが拷問だの妄想してるのは滑稽でしかない
まず普通の社会人は忙しくてインターネットに書き込みしている余裕などない
仕事して、恋愛して、家族や友人と、思い出を作ってる
しかしお前ら(超少数派)は違う
所詮それがインターネット
何の影響力もない 国民の誰もお前らの下らん書き込みに興味はない
というか見ていない 存在すら知らない
お前らの書き込みなんて何の価値もない >>117
キャッシュカードは、磁気キャッシュカードが脆弱とは言え
一応多要素認証だもんな
what you haveとwhat you knowの2要素を備えている
口座振替サービスは、かなり危険だな >>108
雨後の竹の子ようにできた〇〇Pay共通の問題
三菱は〇〇payは不正使用とマネロンの温床になるとして、〇〇payに即時振込の機能をオープンにしていない(資金移動業者のLINEPAY除く)
ドコモ口座のような前払式支払手段発行業に銀行の即時振込機能をオープンにする事が禁止されるだろう(以前から懸念はあった) >>116
そんなに対応銀行多くないだろ、むしろちょっとアレな地銀が参加しちゃってるんじゃないか? ここで家賃引き落とし
ドコモ料金引き落としなんだけどヤバすぎるな... 怖いわ無関係で巻き込まれるって最悪
銀行の方がちゃんとしてれば防げたような気がするけど
こういうことが有り得ると想定して各銀行のセキュリティを確認してなかったドコモは悪い 北尾アタマハゲチャイナロボ、ウィーンガチャンブロロオオ・・・ネ・サゲシ・ロ・・トウゴウシ・ロ・ピッボカーン。 >>93
まあ銀行としてはセキュリティが甘いことばらされちゃったもんなw >>117
銀行から見れば、収納代行の口振口座の登録なのでキャッシュカードの暗証番号でOKとしたのだろう
まあ、収納代行側で資金移動ができてしまうと、実質的にはャッシュカードを発行しているのと一緒だという認識が銀行側にないのが問題だな >>128
それだけの情報で出金しちゃう銀行はヤバイだろ
ATMならカード実物が必要だし、ネット銀行ならログインパスが必要だぞ コレはドコモの内部犯行だろ
携帯回線の契約時に暗証番号を登録するが
大抵の人は銀行口座と同じにする傾向が強いはず
ドコモ内部で銀行口座の存在情報と暗証番号の情報が両方揃うから
不正利用が可能になる ただの犯罪なのか陰謀なのかでだいぶ変わってくるからなあ せめて生年月日と名前くらい入力させないと総当たりアタック出来るからヤバイってことかな >>1
『不正に盗み出された』って表現が気になるな。
行内ってこと? 77がメインバンクの東北民の自分、めんどいけど窓口専用にしといて良かった
楽天銀行とかも使ってるけど、入れといても少額だわ 銀行との連携サービスなんだから
最初の登録をオンラインじゃなく銀行窓口で受け付けるようにすればいいだけ
その時本人確認書類も提出させればいい。緩すぎるんだよ 本人確認なしでdアカウントを何個でも作れるのが問題なんじゃないの
77も悪いが、ドコモ口座は一旦全て止めないとマズいんじゃないかい WEB口振の問題として考えると、WEB口振には振替先の口座が必要で、匿名で金融機関の口座は開設できないから
それが一つの歯止めにはなっている。
ところがこの銀行口座類似の機能をもったドコモ口座を作るのに匿名で可能であるという点が大きな問題だな。
この匿名の口座に銀行からWEB口振の手続きを一度すると金を引き出し続けられてしまう。 >>142
店頭受付、印鑑、手書きの頃に戻るけどな >>6
技術持ってる人たちをオタク扱いで迫害し続けたからね 本人が全く関わらなくても本人確認したことになるシステムってこえーな >>145
最初の一回は必要な手間だろう
窓口に来て感染症がヤバイなら郵送でも良いわけだし
なんでも省くのが良いというわけではない >>140
メルカリなんかで登録するとき口座番号と暗証番号を要求されるだろ。
あれは危険なんだけど何の疑問も持たずに登録する人が多い。
「そんなものなんだ」という認識で。
偽のオークションサイトを開設して登録に口座番号と暗証番号を要求すれば素直に応じてしまう。
そうした手段で口座番号と暗証番号を取られた。 >>143
ドコモから一切プレス発表がないのがねぇ
他の前払式支払手段発行業者全てに影響が出てくる話だし
paypayも頭を抱えている頃だと思う 公共料金の引き落としにセキュリティ意識薄い地銀がやられたってことだろう
ドコモ内部とか言ってるアホは犯罪のロジックすら理解できないウルトラバカ 被害拡大を防ぐ一番確実な方法はドコモ口座のサービス停止なのに、なんで新規登録の停止だけで放ったらかしなの?
これじゃ、NTTドコモもこの犯罪に手を貸しているとしか思えない 不正利用って、誰かの口座に振り込むわけ?
そればそこで足が付かない? >>120
給付金専用の口座を作っておけば良かったわ
もちろんキャッシュカードは作らないで さっき記帳と暗証番号変更してきたわ。
銀行も平日だからか、ほとんど人がいなかった。
銀行から発表あるのに、ドコモから発表がないのはなぜ? 暗証番号変更しても、10000通りの総アタックかけられたら意味なくね? これ銀行側も今の時代に合ってないセキュリティってのは問題だけどさ
ドコモ側の本人確認出来ずにいくつもドコモ口座持てるってのが本当ならさ
大問題じゃない?? これ被害にあったと思われる人には連絡いってるの?
自分で確認しない限りわかんないの?? >>149
ドコモは8月に、メルカリとdアカウントを紐付けすれば、dポイント申請のキャンペーンやってたわ。
さすがに、dアカウントと紐付けは怖いのでやめておいたが。 大垣共立銀行でも被害出てるじゃねーか
やっぱ俺対象者だわ >>54
暗証番号 1234
口座番号 1 から順番にアタック
みたいにやれば、口座にロック掛からずどれか当たるでしょ。
今は暗証番号1234は受け付けてないから、別番号で実行したんだろうけど。 まぁドコモ経由でハッキングしてるようなもんだろ
よくこんなシステム作ったな >>152
クレカ持ってない人がd払い使えなくなるから
他にも色々影響が大きすぎる
全銀行からのチャージ停止くらいはした方がいいとは思う >>88
銀行でなくドコモ側がザルだったんでしょ。 仕組みがよくわからんのだが不正者側にはどうやって金が行くのです? 面倒だから迷ってたけど今からゆうちょ銀行の口座から全額おろしてくるわ
大垣共立もだともっと増えそうだな >>167
ドコモ口座は電子マネーだからスイカとかと一緒
他人の名義で作ってその人の口座からチャージして買い物出来るってこと
ATMからおろすこともできる
そう考えると犯人が捕まるのも早そうだけどなセブンペイ騒動と同じで ドコモ口座っていう名前がわかりづらい
要は捨てメアドで誰でも作れる電子マネーチャージ用アカウントで
それが銀行口座に勝手に紐付けされて勝手にチャージされたと 不正に盗まれた暗証番号って言ってるのに
当社からは漏洩してないっておかしくない? 4桁の数字限定の暗証番号で口座番号変えたら何度でもトライ出来るとか穴大きすぎだな
個人情報漏れてなくても被害にあう可能性あるとか >>176
日本のほとんどの銀行がマヌケで笑うしかない >>34
ゆうちょやばすぎて、貯金全部引き出してもいいくらい >>47
レインボー攻撃ってやつだな
送信元が同じならロックかけるとかできるはずだがやってなかったのか やばいのにスレ伸びないな
反社勢力はニヤニヤしてんだろこれ 本人が口座のカネ動かそうとするとめんどくせーのに他人だと簡単ってシステムw >>176
マヌケな金融機関ばっかだな
ネット銀行ほとんど入っていない
ソニー位か? >>168
引き出しバレた銀行しか止めてないのか!!
地方銀行やゆうちょ止めないと意味ねーだろ糞ドコモ 何が恐ろしいって
銀行ものほほんとしてるし
これで利用者も何かあせるわけでもない
株価も平常通り
日本自体がIT後進国、いや土人国家なんだろな クレカと違って金融機関が怪しい引き落としをリアルタイムで監視してるわけでもなし >>8
NHKの昼のニュースでやったな
台風と同じかそれ以上報道すべきなのに >>176
七十七のほかに仙台銀行…
仙台の金融機関全滅じゃんw てかこの時点でなんでサービス停止してないの?
ドコモは責任とれんの? 安倍首相と仲良しの星野源さんがCMを
しているdocomoだから安心安全! 今きた人向け 何が問題か?
簡単に言えば勝手に君の名義のドコモ口座を他人に開設されて
そこに君の銀行口座から金が不正送金されてしまう事件が複数の銀行で発生してる
どの銀行がやられるのか現時点では不明だが
下記のリストにある銀行はドコモ口座と紐づけ可能なので
被害にあう可能性を排除できない
取り扱い銀行一覧
https://docomokouza.jp/sp/bank_list.html どこの国からのハッキングなのか情報公開しろや
どうせ犯人は野放しにして損害は全部利用者に押し付けられるんだろ?
もうこの手の犯罪やって逮捕されない国とはネットも国交も遮断しろ 口振の承認がザルなんで
ドコモ口座以外でも同じことはできる
ドコモ口座の本人認証がザルなんでターゲットにされた
他の銀行の口振承認はネットバンクログイン経由でしかできないとかなってる ■ このスレッドは過去ログ倉庫に格納されています