【地銀】七十七銀行、Web口振申込に「支店、口座番号、暗証番号」しか要求されない　「Web口振受付サービス規定」 [雷★]

**雷 ★** · 2020/09/08(火) 12:52:18.25

七十七銀行

「Web口振受付サービス規定」
https://www.77bank.co.jp/pdf/sonota/web_kouzahurikae_kitei.pdf

https://i.imgur.com/WbTonWD.jpg

関連
【七十七銀行】不正に盗み出された口座番号、暗証番号を利用した不正利用が発生　七十七銀行、Web口振受付サービスを停止
https://asahi.5ch.net/test/read.cgi/newsplus/1599523762/

**不要不急の名無しさん** · 2020/09/08(火) 13:36:35.42

な…七十七

**不要不急の名無しさん** · 2020/09/08(火) 13:37:58.32

帰りに確認したいけど近場のATM1台だし混んでたら嫌だな

**不要不急の名無しさん** · 2020/09/08(火) 13:41:27.38

>>97
今、加盟銀行とドコモが調査して危ないところは取り扱い停止にしてるから大丈夫だよ
同じ手口はラインペイやメルペイその他のWEB決済口座系全部で使えそうだから
各社穴がないか調べてるだろう
もっとも、この時点でザルな組織は認識がアマアマなので
この期に及んですらまだのんきにしてる可能性はあるがね

**不要不急の名無しさん** · 2020/09/08(火) 13:41:34.10

七十七のATMにシュレッダー置かなくなったせいじゃないの？
邪魔だからと利用控え放置していく人が居る

**不要不急の名無しさん** · 2020/09/08(火) 13:41:41.75

>>74
整形という手段があって

**不要不急の名無しさん** · 2020/09/08(火) 13:43:03.07

支店と口座番号なら知られても
振り込みしかできないだろと思ってたら
たまげたなあ……

**不要不急の名無しさん** · 2020/09/08(火) 13:43:29.71

>>4
それだと複数銀行が同時にやられた事とドコモ口座だけ
狙い撃ちにされた説明がつかないと思うけど？

**不要不急の名無しさん** · 2020/09/08(火) 13:45:02.75

七十七のWEB口振受付サービスのページに
[暗証番号の入力を当行所定の回数相違した場合]
身分証明書等持って来店が必要ってあるけど
これはちゃんと機能してんのかな

**不要不急の名無しさん** · 2020/09/08(火) 13:45:13.74

>>4
銀行へスルーパスの時点で一番悪い加害者だろ
どう考えてもそんなシステムなわけないけど

**不要不急の名無しさん** · 2020/09/08(火) 13:45:26.91

ちなみに暗証番号は小型隠しカメラがある。電気も無線供給可能ま

**不要不急の名無しさん** · 2020/09/08(火) 13:46:29.85

最低でも免許証のコピーぐらいないと重過失認定じゃないの
知らない間に勝手に自分の口座がつくられてるかもしれないなんて怖すぎるわ

**不要不急の名無しさん** · 2020/09/08(火) 13:47:41.05

暗証番号漏れてるの？

**不要不急の名無しさん** · 2020/09/08(火) 13:48:04.46

>>107
なんで？

**不要不急の名無しさん** · 2020/09/08(火) 13:48:10.96

>>108
きの

**不要不急の名無しさん** · 2020/09/08(火) 13:48:16.98

暗証は忘れない様に
1234
完璧やろ

**不要不急の名無しさん** · 2020/09/08(火) 13:48:39.49

>>112
1111とか雑な暗証狙ってるんじゃね？

**不要不急の名無しさん** · 2020/09/08(火) 13:48:54.21

>>112
総当たりならパソコンで数秒で終わる4桁って事なんでは？

**不要不急の名無しさん** · 2020/09/08(火) 13:49:22.24

>>112
ロックかかないとこで総当たり

**不要不急の名無しさん** · 2020/09/08(火) 13:50:22.41

>>39
君には0930とか4610がよく似合いそうだ

**不要不急の名無しさん** · 2020/09/08(火) 13:50:25.19

地銀とみずほは使ったら駄目だわな

**不要不急の名無しさん** · 2020/09/08(火) 13:50:30.10

>>85
ゆうちょは入力させるのが少ないからやべーって言われてるなTwitterでは

**不要不急の名無しさん** · 2020/09/08(火) 13:53:56.37

銀行口座からのチャージをドコモ側が一時凍結すれば
とりあえず被害は防げるわけで
各行が対策＆確認とるまで凍結すべきだと思うわ

**不要不急の名無しさん** · 2020/09/08(火) 13:55:00.50

自分がドコモ口座つくられてないか確認する方法ある？

**不要不急の名無しさん** · 2020/09/08(火) 13:56:16.77

ヲタ友みんな免許証の第一暗証4648

**不要不急の名無しさん** · 2020/09/08(火) 13:56:41.91

>>54
そんなこと言い出したらそんな銀行に営業許可を出している金融庁は全員クビだな

**不要不急の名無しさん** · 2020/09/08(火) 13:57:16.88

sbi住信は無事！？

**不要不急の名無しさん** · 2020/09/08(火) 13:58:43.88

知らない事だから
なかなかすぐに全容が理解できないが
ネットなど全く無関係の口座まで被害にあう可能性って事でしょ？
それはまあ銀行側で最優先で対応する事だし
仮に被害にあったら銀行が補填してくれる筈

じゃなきゃ銀行の意味が無くなり
引き下ろし客が押し寄せてその銀行は潰れる

**不要不急の名無しさん** · 2020/09/08(火) 13:58:48.05

>>123
銀行に問い合わせるしかないんじゃ
銀行に行って身分証明できないと教えてくれないかもしれんが

**不要不急の名無しさん** · 2020/09/08(火) 14:02:03.27

>>113
システムが違う銀行が同時にやられたし
銀行から漏れたんならドコモ口座に絞り込む必要がない

**不要不急の名無しさん** · 2020/09/08(火) 14:03:38.68

linepayとかpaypayは大丈夫なんかね

**不要不急の名無しさん** · 2020/09/08(火) 14:04:55.45

>>116
ツールで総当たりするだけ

**不要不急の名無しさん** · 2020/09/08(火) 14:05:03.04

テンプレ貼っておきますね

・携帯がドコモじゃないから大丈夫？
→関係ないスマホ持ってるかどうかすら関係ない
・ドコモ口座持ってないから大丈夫？
→関係ない勝手に作られる
・web口座やネットバンクやってないから大丈夫？
→関係ない勝手に口振サービス垢を作られる
・情報漏洩前提でしょ？
→キッカケはそうだが理論上関係ない
・口座番号や暗証番号バレなきゃ安全だろ？
→理論上は関係ない
・暗証番号なんて三回ミスでロックされるよ
→暗証番号固定の口座番号総当りならロック無し

**不要不急の名無しさん** · 2020/09/08(火) 14:05:06.17

ドコモって中華と韓国機種異常に売りたがっていたけどやっぱりこんなもんか

**不要不急の名無しさん** · 2020/09/08(火) 14:05:09.87

>>130
それらは地方銀行からのチャージ対応してるの？

**不要不急の名無しさん** · 2020/09/08(火) 14:05:30.77

暗証番号総当たりして一定回数でロックしない銀行なんてあるの？

**不要不急の名無しさん** · 2020/09/08(火) 14:06:09.92

>>97
キャッシュカードの暗証番号なんて、ツールでそうあた日するから一瞬だよ

2020/09/08(火) 14:06:10.29

実質国だからドコモはめちゃくちゃ強気だな
どっちが悪いとかじゃなくて普通はとりあえず事態把握できるまで停止するだろ

**不要不急の名無しさん** · 2020/09/08(火) 14:06:12.29

と言うかドコモ側で暗証番号プラスアルファの暗証を顧客に
設定してくれないと銀行側も紐付けのしようが無いのでは？

**不要不急の名無しさん** · 2020/09/08(火) 14:06:25.98

・七十七銀行
・中国銀行
・大垣共立銀行
・東邦銀行
ここに口座を持っているだけで、誰でも被害者になりうるってことかよ
ターゲットになりうるのがドコモ口座だけとは思えないし

**不要不急の名無しさん** · 2020/09/08(火) 14:06:27.33

何でそんなザルなん

**不要不急の名無しさん** · 2020/09/08(火) 14:06:46.38

こんな馬鹿げた話があるんだな
令和だぞいま

**不要不急の名無しさん** · 2020/09/08(火) 14:07:04.05

>>135
誕生日で固定して、口座番号を総当たり

**不要不急の名無しさん** · 2020/09/08(火) 14:07:06.50

ガバガバシステムで大穴開いた。これ、電子決済に疎い人ほど気づかない罠

**不要不急の名無しさん** · 2020/09/08(火) 14:07:19.50

>>139
それは今わかっただけの銀行であって
これからもっと増えるでしょ

**不要不急の名無しさん** · 2020/09/08(火) 14:07:33.70

決済方法は楽な方が良いけど
いくら何でもこれはガバガバ過ぎる

**不要不急の名無しさん** · 2020/09/08(火) 14:07:34.60

>>139
ドコモ口座は単なる踏み台
被害のあった二行以外の銀行も他人事ではない

**不要不急の名無しさん** · 2020/09/08(火) 14:07:44.66

https://docomokouza.jp/detail/bank_list.html
のdocomo対象金融機関のうち、

■対象金融機関
・七十七銀行
・中国銀行
・大垣共立銀行
・東邦銀行 NEW⭐︎ 規定(七十七銀行と同)

2020/9/8 13:03「ドコモ口座」使った不正利用、東邦銀でも　七十七、中国銀に続き東邦銀行も
https://www.nikkei.com/article/DGXLASFL08HOH_Y0A900C2000000/

**不要不急の名無しさん** · 2020/09/08(火) 14:07:51.27

>>139
他のウォレットチャージにも対応してるのかなこの銀行たち

**不要不急の名無しさん** · 2020/09/08(火) 14:07:58.56

>>121
確かに調べると口座番号と名前と暗証番号のみだな
救いは3回間違えたらロックかかる事と　おそらく名前の一致で
口座確認してるところか？

**不要不急の名無しさん** · 2020/09/08(火) 14:08:04.24

システムに投資が出来ない地銀が危険なのは当然だわ

もっと小さな信用金庫とかは現代に対応したシステム化すら出来ないのだけど

**不要不急の名無しさん** · 2020/09/08(火) 14:08:10.32

ちばぎんくるか…？

**不要不急の名無しさん** · 2020/09/08(火) 14:08:10.91

>>142
暗証番号が誕生日じゃないだけで破綻じゃね

**不要不急の名無しさん** · 2020/09/08(火) 14:08:17.45

>>139
今わかってる銀行はまだマシかもな
他の地銀も同程度だろーに

**不要不急の名無しさん** · 2020/09/08(火) 14:08:31.49

一度、口座番号と暗証番号が分かってしまうと今被害出てなくても熱り冷めてからキャッシュカード自作してATMでカネがぬけてしまうという
https://i.imgur.com/oV7tqbN.jpg

**不要不急の名無しさん** · 2020/09/08(火) 14:08:34.62

>>144
Web口座開くとき
「支店、口座番号、暗証番号」しか要求されない銀行の場合ならな
今そこがチャイニーズに今狙われてる

**不要不急の名無しさん** · 2020/09/08(火) 14:08:41.39

ためしにドコモ口座つくってみようとしたら、
ここから進めるためには携帯電話に送ったセキュリティー番号を・・・ってのが出てきたから、
携帯電話盗まれない限りは大丈夫じゃね？

**不要不急の名無しさん** · 2020/09/08(火) 14:08:43.29

これに通帳の最新記帳額を追加するだけで格段にセキュリティが上がるんじゃ
4桁×6,7桁

**不要不急の名無しさん** · 2020/09/08(火) 14:08:52.88

ゆうちょまじで止めてくれ
お前んとこはザルだ

**不要不急の名無しさん** · 2020/09/08(火) 14:08:55.31

これは酷い
他人の口座さえ知ってしまえば、楽々抜き放題

**不要不急の名無しさん** · 2020/09/08(火) 14:09:11.86

>>4
ドコモが加害者だろが。
ドコモのセキュリティチェック前提での認証だろうし。
ドコモ口座を携帯契約者以外にも突然フリーしておいて本人認証はザル。頭おかしい

**不要不急の名無しさん** · 2020/09/08(火) 14:09:26.03

>>152
0101から1231までで口座番号8桁回すだけ
ツールで勝手にやらせとけばそのうちヒットするわ

**不要不急の名無しさん** · 2020/09/08(火) 14:09:28.07

>>152
10000口座中10%ヒットすりゃ1000口座
1口座あたり30万円なら3億円な

**不要不急の名無しさん** · 2020/09/08(火) 14:09:36.79

地銀はｄカードで抜き放題
抜き放題ヨレイヒー

**不要不急の名無しさん** · 2020/09/08(火) 14:09:42.78

>>152
誕生日と口座番号のリストがあって誕生日を暗証番号として総当たりしたら
誰か暗証番号が誕生日なやつは50万引き落とされてしまうということだろ

ターゲットのリストの人間全部から金が引き出されるわけでもない

2020/09/08(火) 14:09:43.38

>>156
それは会員登録の話で銀行口座とは何の関係もないだろ
SMS認証を代行するだけの簡単高額バイトで募集すりゃアホがいくらでも協力してくれそう

**不要不急の名無しさん** · 2020/09/08(火) 14:09:50.43

スマホ以前時代だったらもうドコモロの星座AAが貼られてる頃だろうに

**不要不急の名無しさん** · 2020/09/08(火) 14:10:08.04

>>139
オンラインなのに4ケタのパスワード採用
簡単に突破出来る、俺でも出来る

**不要不急の名無しさん** · 2020/09/08(火) 14:10:11.09

>>156
だとしたら中国人はどうやって口座作ったんだろ

**不要不急の名無しさん** · 2020/09/08(火) 14:10:12.24

>>161
攻撃側がそうだけど防御側が誕生日にならない番号で終了やん

**不要不急の名無しさん** · 2020/09/08(火) 14:10:12.62

>>156
それは口座開設の時だけじゃね？
１度作れば振り込み時はメール認証しない

**不要不急の名無しさん** · 2020/09/08(火) 14:10:28.86

>>139
大垣はドコモ口座からの新規振替依頼とチャージ両方停止してシステムメンテするらしいからひとまず大垣からの被害拡大はないんじゃないか

**不要不急の名無しさん** · 2020/09/08(火) 14:10:52.38

>>156
お前が他人の口座で登録しようとしてもセキュリティ番号は送られてくるわけだが

**不要不急の名無しさん** · 2020/09/08(火) 14:10:56.15

地銀全部狙われや学園だろこれ

**不要不急の名無しさん** · 2020/09/08(火) 14:11:02.46

>>169
田舎の地銀の口座主なんて、ほぼ誕生日やわ

**不要不急の名無しさん** · 2020/09/08(火) 14:11:04.57

8月切りと9月切りでうまく行けば1口座から60万吸えるのか

**不要不急の名無しさん** · 2020/09/08(火) 14:11:09.85

だいたい2段階認証で6桁のコードがSMSで送られてくるのだって安心かどうかわからんよな

そのうちそれを引っかける詐欺が出てくるだけのこと

**不要不急の名無しさん** · 2020/09/08(火) 14:11:14.94

次ここ？

**不要不急の名無しさん** · 2020/09/08(火) 14:11:17.32

>>165
はい？

dアカウントは誰でも作れる
↓
dアカウントでドコモ口座作る
↓
ドコモ口座に他人の銀行口座を登録する
↓
通帳、カード無しで他人の口座から引き出せる

本人確認はない

**不要不急の名無しさん** · 2020/09/08(火) 14:11:25.29

アメリカ様の敵であるdocomoは叩くが銀行は叩かない売国奴いないよね？

**不要不急の名無しさん** · 2020/09/08(火) 14:11:52.87

ドコモは原因と被害解明するまでサービス停止して欲しい
ユーザーとか関係なく銀行口座持ってる人全員被害者になりうるじゃん

**不要不急の名無しさん** · 2020/09/08(火) 14:11:58.56

ドコモがこの紐づけ送金サービスを停止でもしない限りは
下記のリストの銀行のどれかに口座があるだけで潜在的にリスクがあるって話

自分の預金してる銀行がないか要チェック↓

取り扱い銀行一覧
https://docomokouza.jp/sp/bank_list.html

**不要不急の名無しさん** · 2020/09/08(火) 14:12:34.77

>>155
web口座じゃないよ

webで口座振替サービス申込みができる銀行
通帳なりキャッシュカードなりの暗証番号を設定してるなら、全て対象の可能性がある

**不要不急の名無しさん** · 2020/09/08(火) 14:12:43.48

口座を固定して暗証番号を何度も試すとロックがかかる
→なので暗証番号側を固定して何処からか入手した口座番号のリストと試しうちする

と数打ちゃどこか引っかかるの方式でいけるってどこかで読んだ

**不要不急の名無しさん** · 2020/09/08(火) 14:12:49.66

>>132
汚ねえテンプレだなー

**不要不急の名無しさん** · 2020/09/08(火) 14:12:54.90

そういや俺のも誕生日だわw
自分のじゃなくてキリストのだけど。
数字逆からにして5221とかにしたほうがいいなw

**不要不急の名無しさん** · 2020/09/08(火) 14:13:02.24

いくらクソ地銀でも暗証番号を生年月日にするとはじかれるぞ

**不要不急の名無しさん** · 2020/09/08(火) 14:13:24.70

>>180
銀行からチャージできるのはd払い以外のアプリもたくさんあるから

**不要不急の名無しさん** · 2020/09/08(火) 14:13:32.21

>>156
回線契約のあるアカウントは認証があるが、去年から回線契約がなくてもドコモ口座を作れるようになった

**不要不急の名無しさん** · 2020/09/08(火) 14:13:40.67

>>178

書き換えた

dアカウントは誰でも作れる
↓
dアカウントでドコモ口座作る
↓（但し携帯電話に送ったセキュリティー番号を登録する必要あり）

ドコモ口座に他人の銀行口座を登録する
↓
通帳、カード無しで他人の口座から引き出せる

本人確認はない

**不要不急の名無しさん** · 2020/09/08(火) 14:13:50.89

>>180　それな

問題の根源はドコモ口座はWebで誰でも作れてしまう点
他人の口座だろうと登録できたら銀行から自由に引き出せる
しかも本人確認なしの恐ろしいシステム

こんなの詐欺師にどうぞ使ってくださいとアピールしてるようなもんだね

**不要不急の名無しさん** · 2020/09/08(火) 14:13:59.06

>>186
口座作った時期にもよる、そういうの五月蝿くない時代もあったからな

**不要不急の名無しさん** · 2020/09/08(火) 14:14:33.55

七十七銀行と中国銀行がザルだったから
暗証番号総当たりで勝手に引き落とされてたって事？
ドコモ口座とやらは何の関係があるんだ

**不要不急の名無しさん** · 2020/09/08(火) 14:14:37.36

>>188
回線契約なくても携帯に送信されるけど

**不要不急の名無しさん** · 2020/09/08(火) 14:14:48.40

NHKでやってるね

**不要不急の名無しさん** · 2020/09/08(火) 14:15:21.79

>>190
>問題の根源はドコモ口座はWebで誰でも作れてしまう点

携帯電話に送ったセキュリティー番号を登録する必要あり

**不要不急の名無しさん** · 2020/09/08(火) 14:15:31.12

>>194
このスレでも全然理解できてないのばっかだけど伝わる金

**不要不急の名無しさん** · 2020/09/08(火) 14:15:35.45

これはドコモがお金払う案件なの？

**不要不急の名無しさん** · 2020/09/08(火) 14:15:41.56

>>192
公共料金とか換金できる手段がないサービスなら、まずやろうと思わんだろ

**不要不急の名無しさん** · 2020/09/08(火) 14:15:43.95

>>187
問題発覚してるのはドコモじゃん

**不要不急の名無しさん** · 2020/09/08(火) 14:15:52.06

>>192
ドコモ口座が匿名の踏み台として使われてる
それを助長するシステムにしてしまってる