【七十七銀行】不正に盗み出された口座番号、暗証番号を利用した不正利用が発生 七十七銀行、Web口振受付サービスを停止 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
2020年09月07日 17時20分
(株)NTTドコモが提供する「ドコモ口座」において、不正に盗み出した口座番号やキャッシュカードの暗証番号等のお客さま情報を使用した当行口座の不正利用が発生しました。
現時点で、当行のシステムから、お客さまの口座番号やキャッシュカードの暗証番号等のお客さま情報が漏洩した事実は確認されておりません。
当行では、お客さまの安全を最優先するため、「ドコモ口座」で当行口座を登録する際に使用している「Web口振受付サービス」の利用を、本日から当面の間停止させていただきますので、「ドコモ口座」で当行口座を新規登録することはできません。
なお、既に「ドコモ口座」に当行口座を登録済みの場合、ドコモ口座へのチャージは、引続きご利用いただけます。
https://www.77bank.co.jp/emergency/detail1.html ここで家賃引き落とし
ドコモ料金引き落としなんだけどヤバすぎるな... 怖いわ無関係で巻き込まれるって最悪
銀行の方がちゃんとしてれば防げたような気がするけど
こういうことが有り得ると想定して各銀行のセキュリティを確認してなかったドコモは悪い 北尾アタマハゲチャイナロボ、ウィーンガチャンブロロオオ・・・ネ・サゲシ・ロ・・トウゴウシ・ロ・ピッボカーン。 >>93
まあ銀行としてはセキュリティが甘いことばらされちゃったもんなw >>117
銀行から見れば、収納代行の口振口座の登録なのでキャッシュカードの暗証番号でOKとしたのだろう
まあ、収納代行側で資金移動ができてしまうと、実質的にはャッシュカードを発行しているのと一緒だという認識が銀行側にないのが問題だな >>128
それだけの情報で出金しちゃう銀行はヤバイだろ
ATMならカード実物が必要だし、ネット銀行ならログインパスが必要だぞ コレはドコモの内部犯行だろ
携帯回線の契約時に暗証番号を登録するが
大抵の人は銀行口座と同じにする傾向が強いはず
ドコモ内部で銀行口座の存在情報と暗証番号の情報が両方揃うから
不正利用が可能になる ただの犯罪なのか陰謀なのかでだいぶ変わってくるからなあ せめて生年月日と名前くらい入力させないと総当たりアタック出来るからヤバイってことかな >>1
『不正に盗み出された』って表現が気になるな。
行内ってこと? 77がメインバンクの東北民の自分、めんどいけど窓口専用にしといて良かった
楽天銀行とかも使ってるけど、入れといても少額だわ 銀行との連携サービスなんだから
最初の登録をオンラインじゃなく銀行窓口で受け付けるようにすればいいだけ
その時本人確認書類も提出させればいい。緩すぎるんだよ 本人確認なしでdアカウントを何個でも作れるのが問題なんじゃないの
77も悪いが、ドコモ口座は一旦全て止めないとマズいんじゃないかい WEB口振の問題として考えると、WEB口振には振替先の口座が必要で、匿名で金融機関の口座は開設できないから
それが一つの歯止めにはなっている。
ところがこの銀行口座類似の機能をもったドコモ口座を作るのに匿名で可能であるという点が大きな問題だな。
この匿名の口座に銀行からWEB口振の手続きを一度すると金を引き出し続けられてしまう。 >>142
店頭受付、印鑑、手書きの頃に戻るけどな >>6
技術持ってる人たちをオタク扱いで迫害し続けたからね 本人が全く関わらなくても本人確認したことになるシステムってこえーな >>145
最初の一回は必要な手間だろう
窓口に来て感染症がヤバイなら郵送でも良いわけだし
なんでも省くのが良いというわけではない >>140
メルカリなんかで登録するとき口座番号と暗証番号を要求されるだろ。
あれは危険なんだけど何の疑問も持たずに登録する人が多い。
「そんなものなんだ」という認識で。
偽のオークションサイトを開設して登録に口座番号と暗証番号を要求すれば素直に応じてしまう。
そうした手段で口座番号と暗証番号を取られた。 >>143
ドコモから一切プレス発表がないのがねぇ
他の前払式支払手段発行業者全てに影響が出てくる話だし
paypayも頭を抱えている頃だと思う 公共料金の引き落としにセキュリティ意識薄い地銀がやられたってことだろう
ドコモ内部とか言ってるアホは犯罪のロジックすら理解できないウルトラバカ 被害拡大を防ぐ一番確実な方法はドコモ口座のサービス停止なのに、なんで新規登録の停止だけで放ったらかしなの?
これじゃ、NTTドコモもこの犯罪に手を貸しているとしか思えない 不正利用って、誰かの口座に振り込むわけ?
そればそこで足が付かない? >>120
給付金専用の口座を作っておけば良かったわ
もちろんキャッシュカードは作らないで さっき記帳と暗証番号変更してきたわ。
銀行も平日だからか、ほとんど人がいなかった。
銀行から発表あるのに、ドコモから発表がないのはなぜ? 暗証番号変更しても、10000通りの総アタックかけられたら意味なくね? これ銀行側も今の時代に合ってないセキュリティってのは問題だけどさ
ドコモ側の本人確認出来ずにいくつもドコモ口座持てるってのが本当ならさ
大問題じゃない?? これ被害にあったと思われる人には連絡いってるの?
自分で確認しない限りわかんないの?? >>149
ドコモは8月に、メルカリとdアカウントを紐付けすれば、dポイント申請のキャンペーンやってたわ。
さすがに、dアカウントと紐付けは怖いのでやめておいたが。 大垣共立銀行でも被害出てるじゃねーか
やっぱ俺対象者だわ >>54
暗証番号 1234
口座番号 1 から順番にアタック
みたいにやれば、口座にロック掛からずどれか当たるでしょ。
今は暗証番号1234は受け付けてないから、別番号で実行したんだろうけど。 まぁドコモ経由でハッキングしてるようなもんだろ
よくこんなシステム作ったな >>152
クレカ持ってない人がd払い使えなくなるから
他にも色々影響が大きすぎる
全銀行からのチャージ停止くらいはした方がいいとは思う >>88
銀行でなくドコモ側がザルだったんでしょ。 仕組みがよくわからんのだが不正者側にはどうやって金が行くのです? 面倒だから迷ってたけど今からゆうちょ銀行の口座から全額おろしてくるわ
大垣共立もだともっと増えそうだな >>167
ドコモ口座は電子マネーだからスイカとかと一緒
他人の名義で作ってその人の口座からチャージして買い物出来るってこと
ATMからおろすこともできる
そう考えると犯人が捕まるのも早そうだけどなセブンペイ騒動と同じで ドコモ口座っていう名前がわかりづらい
要は捨てメアドで誰でも作れる電子マネーチャージ用アカウントで
それが銀行口座に勝手に紐付けされて勝手にチャージされたと 不正に盗まれた暗証番号って言ってるのに
当社からは漏洩してないっておかしくない? 4桁の数字限定の暗証番号で口座番号変えたら何度でもトライ出来るとか穴大きすぎだな
個人情報漏れてなくても被害にあう可能性あるとか >>176
日本のほとんどの銀行がマヌケで笑うしかない >>34
ゆうちょやばすぎて、貯金全部引き出してもいいくらい >>47
レインボー攻撃ってやつだな
送信元が同じならロックかけるとかできるはずだがやってなかったのか やばいのにスレ伸びないな
反社勢力はニヤニヤしてんだろこれ 本人が口座のカネ動かそうとするとめんどくせーのに他人だと簡単ってシステムw >>176
マヌケな金融機関ばっかだな
ネット銀行ほとんど入っていない
ソニー位か? >>168
引き出しバレた銀行しか止めてないのか!!
地方銀行やゆうちょ止めないと意味ねーだろ糞ドコモ 何が恐ろしいって
銀行ものほほんとしてるし
これで利用者も何かあせるわけでもない
株価も平常通り
日本自体がIT後進国、いや土人国家なんだろな クレカと違って金融機関が怪しい引き落としをリアルタイムで監視してるわけでもなし >>8
NHKの昼のニュースでやったな
台風と同じかそれ以上報道すべきなのに >>176
七十七のほかに仙台銀行…
仙台の金融機関全滅じゃんw てかこの時点でなんでサービス停止してないの?
ドコモは責任とれんの? 安倍首相と仲良しの星野源さんがCMを
しているdocomoだから安心安全! 今きた人向け 何が問題か?
簡単に言えば勝手に君の名義のドコモ口座を他人に開設されて
そこに君の銀行口座から金が不正送金されてしまう事件が複数の銀行で発生してる
どの銀行がやられるのか現時点では不明だが
下記のリストにある銀行はドコモ口座と紐づけ可能なので
被害にあう可能性を排除できない
取り扱い銀行一覧
https://docomokouza.jp/sp/bank_list.html どこの国からのハッキングなのか情報公開しろや
どうせ犯人は野放しにして損害は全部利用者に押し付けられるんだろ?
もうこの手の犯罪やって逮捕されない国とはネットも国交も遮断しろ 口振の承認がザルなんで
ドコモ口座以外でも同じことはできる
ドコモ口座の本人認証がザルなんでターゲットにされた
他の銀行の口振承認はネットバンクログイン経由でしかできないとかなってる ^
日本のIT()
大手から受注するところってクズ過ぎるな
アベのオトモダチなの? ドコモ口座は捨てアドレスでdアカウント作れば作れるし(ドコモの回線契約不要)、引き落とした金を他者へ送金できるらしい。
要は闇社会で高値取引されている架空口座が、簡単に作り放題って事じゃねーの?
そりゃ不正引き出し祭になるわな。 イオン銀行と七十七を紐付けした時は免許証の写真と自分の顔写真が必要だったけど
あれはイオン側のシステムだったってことかしら いまだにこんな事が起きるとかキャッシュレス化なんて恐ろしいわな >>161
ニュース記事が
被害が出ているのは宮城県の七十七銀行、岡山県の中国銀行、岐阜県の大垣共立銀行の預金者です。
から
被害が出ているのは宮城県の七十七銀行、岡山県の中国銀行の預金者です。また、被害が出る可能性があるため岐阜県の大垣共立銀行も口座連携を停止したとのことです。
に変わったので大垣は神対応しただけだった。大垣の名誉のために訂正しておくぜ >>201
中間搾取が酷いんじゃないかな?
天下り先をいくつも経由してそう なるほどね
スレ読んでだいたい分かってきたけど、どちらかと言うとこんなインチキ口座を使えるようにした金融機関の方の手落ちなのでは >>182
宮城県民(仙台市民)は77と河北新報を信用しているから
一部のネット民しか騒いでいないと思う なんでドコモはドコモ口座そのものを即時に停止しないだよ!
今、東邦銀行、七十七銀行、中国銀行、大垣銀行で
30万円×ドコモ口座数×宇数百件が抜かれてる。
他の地銀だって当然同じ規模でやられてるんだよ。現在進行形で!
ナニのなにもしないなんてありえないだろ。
デモでもやられないとわからないのか?
まだ地銀の責任にして無視するのか?セブンペイと全く同じ未来だぞ。
このまま傍観するならドコモ口座は消えてなくなる。 >>208
ドコモのシステムもザルだから両方悪いだろw ドコモなんかに関わるとろくなことがない
NTTの元はエタヒニンの利権巣靴みたいな電電公社だぞ
およそ金を巻き上げることしか頭にない人種 口座番号はそもそも秘密にするものじゃないでしょ
振込お願いする場合にも相手に教えるし
暗証番号適当に打たれてヒットされたら終わり? そもそも数字4桁の暗証番号って今の時代だと少ないよな
キャッシュカード必須で金おろせるのがATMだけの時代ならそれでよかったのかもしれないけど 天才金子勇を逮捕した時、この国のITは終わったんだよ。 各地銀が導入してるWeb口振受付サービスが基本的にクソ
これを導入してるところは基本ヤバい
認証項目に独自に預金残高を要求してるところ(静岡銀行など)は
残高が0とか1じゃなければたぶん大丈夫 経営陣が緊急土下座会見やるべきレベルだろ
な〜に緊急メンテ告知だけで済まそうとしてんだよ
ネトゲ運営以下の対応じゃね〜かw >>1
状況
まず対称銀行で誰かの
・口座名義
・口座番号
・暗証番号
これらを入手
これらがあると対称銀行で
プリペイド携帯で本人確認無しでドコモ口座が開設できる
開設した口座からチャージで他のドコモ口座に送金可能
ここまで全てネット上でできてしまう
ドコモ「なんで銀行さん本人確認もせずに口座開設させてしまうん?」
https://i.imgur.com/oRKpZJR.jpg
https://i.imgur.com/MKn2vzX.jpg うちの地銀からは何のお知らせも出てないが大丈夫なのか… ドコモ社がドコモ口座を停止しない場合、
提携銀行側が、早急にドコモとの連携を解除しないと、取り付け騒ぎが起きかねない状況か?
金融庁が動くべき案件だな。 どうせコストカットし過ぎたんだろう
これもアベノミクスの果実のひとつ 現在わかってるがばっがばの認証してた銀行
■対象金融機関
・七十七銀行
・中国銀行
・大垣共立銀行
・東邦銀行
他の銀行は確認中
口座開設をネットで無確認で連携で使用できるとか穴のレベルじゃないだろ ■ このスレッドは過去ログ倉庫に格納されています