【地銀】ドコモ口座への不正アクセスはなし フィッシング詐欺で暗証番号や口座番号が漏洩、または金融機関からの漏洩の可能性 [雷★]
レス数が1000を超えています。これ以上書き込みはできません。
ドコモ口座の不正利用、「ドコモへの不正アクセスではない」
北川 研斗2020年9月8日 19:19
NTTドコモは、一部銀行で発生しているドコモ口座の不正利用について、同社のシステムへの不正アクセスではないと発表した。
原因は、不正に取得された銀行口座番号やキャッシュカードの暗証番号などが悪用されたものという。被害に関する調査や対策については、銀行と連携して対応していくとしている。
ドコモ口座においては、登録した銀行口座が不正に利用される被害が発生しており、七十七銀行(宮城県)と中国銀行(岡山県)、東邦銀行(福島県)において「Web口振受付サービス」を停止する措置が取られており、これに関連して、大垣共立銀行(岐阜県)でもドコモ口座への新規登録・ドコモ口座へのチャージが停止されている。
ドコモによれば、「ドコモからの漏洩ではない」と判断した理由についてはドコモ側が保有していない、金融機関のキャッシュカードの暗証番号が用いられているためだという。そのため、可能性としては、フィッシング詐欺でユーザーの暗証番号や口座番号が悪意ある第三者に渡ってしまった可能性や、金融機関からの漏洩が考えられる。
その一方で、ドコモ側は「dアカウントが作成しやすい環境だった」ともコメント。電話番号によるSMS認証ではなく、メールアドレスによる認証だった。今後、dアカウントの作成には、電話番号を求める形を検討していく。
https://k-tai.watch.impress.co.jp/docs/news/1275752.html そりゃドコモへの不正アクセスではないわな
銀行の暗証番号なんて保存しておくわけない 地銀のシステムに脆弱性あったんじゃないのかな
Web口振受付サービスってやつ
今回被害受けてるのだいたい使ってるじゃん 金融機関からの漏洩ならいきなり17行破られるのは不自然だろう。 最近、口座番号をコピーしたりどこかに書いたりしたことなかったか?
あったやつはやばいぞ 総当たり攻撃じゃなくてどっかから漏れてるんだろうな
これだけ大規模だとドコモ口座対応していない銀行も身構えた方がいい これからは振り込め詐欺なんかより
発展途上国以下のIT能力の
日本人のアホSIが作ったシステムのきじゃくせい突いてハッキングした方が儲かりそう 東京中央銀行は大丈夫なのか?
中野渡頭取は半沢に調査させろよ。 つまり、銀行が悪い
全て責任は、銀行だ
ドコモは、悪くない 給付金のデータかドコモの漏洩か、総当たりOKなシステムを力業で破ったか、まあどれかだろ。 対応策よく見たら ”検討していく” だった
今も被害者増えてるかもしれんのにw >>9
ほんと税金ドブ銭して国民の財産を脅かす無能な働き者死んでほしい メールに変なのが増えた
注文してないのに、アマゾン、楽天、ヤフーのネットショッピングで
注文したのはアカウントがなんとかかんとかで、作り変えてください
名前、住所…と色々かく欄がでてくる
これは1日に10回くらいはいってる
フィッシングでしょ、これと関係あるのかな どっちみち
本人確認なしで口座つくれるドコモロが悪い >>1
不正アクセスではない理由が暗証番号預かってないからってだけ???? >>5
つまり、ドコモが一元管理してるとこからの漏洩 裁判になったら明らかに不正アクセスで利用されたと
負けるんじゃないの >>14
給付金指定口座外でも被害出てから謎は深まる >>12
頭悪いな。
理屈分かってないだろ。
本人認証ザルなドコモが悪い。 >>18
Amazonを装ったスパムはよく来る
勿論ガン無視
こういうの関係あるだろうね >>18
増えたね。
楽天やアマゾンでアカウントが停止されました、クレジットカードが更新されていませんとか
良く出来ているのもあるし、引っ掛かっている人いるよね。 アマゾン、楽天スパムの他に↓のが狂ったように来るようになったわ。
確かにこう聞かれたらハイと答えたいけどw
ホットな女の子と女性をお探しですか?
今夜セックスしたい、毎日新しいマンコが欲しい?
ここであなたはセックスの女の子を見つけることができます! 彼らはすべてファックしたい。 暗証番号盲撃ちしてるかどうかは銀行側のアクセスログ見りゃわかるだろうから、
犯人は標的銀行アカウントの暗証番号を知ってるという話はまちがいないのかな ドコモあんぽんたんな本人確認によるサービスを媒介してのことだからドコモにゃー責任が無いというスタンスをとってきたら怒る銀行やら被害者はいそうだな >>9
お前は、バカだろ?
ホルホルするなら
お前の祖国を心配しろ
wwwwww 銀行のオンライン口座を開設していなかったら関係ないの? ドコモ口座はフリーメアドで無限に作れるからな
無限に試行錯誤できる恐ろしいシステム >>14
>>7
詐欺で逮捕が相次いでる
持続化給付金等の申請代行関係じゃないかって気がする
あれ頼んだ連中が口座情報を流されて悪用されてるんじゃないかと
名義人と口座番号を申請代行に投げてそうだから >>1
>今後、dアカウントの作成には、電話番号を求める形を検討していく。
個人の裏付ける情報がないので、これも作り放題か
電話番号 機械自動発信>音声暫定キー で、嘘電話番号排除やるんだろうな
外国・外人所有端末アクセス禁止 外人叩き出す
日本人ならわかる1000くらいの質問つけろ! 5問回答でログイン キャッシュカード不要で何度でもリトライ可能な録画もされないATM端末を提供したようなもんだな 総当たり不可能な対策はしてあったんだろうなぁ?
流出しようがしまいが、総当たり可能なら意味ねーぞ。 >>48
総当りできる時点でセキュリティに重過失ありだろ
5回とか一定回数でロック掛かるのが普通なんだから 口座番号とたった四桁の数字だけで金引き出されるようなアホすぎるシステム組んだドコモの責任だっての
銀行のせいにしてんじゃねーよ
カスが つかこんなの使ってる人いるんだ。
なんかメリットあるん? 何が起きているか何の説明もせず
うちからの漏洩じゃないとだけ発表したのは
単なる逃げの姿勢によるものと思ってたけど
ひょっとして総当たりの形跡は無かったからとか? >>31
そういうのって開くだけでアウトなの?
中のアドレス踏むといかんの? なんかよくわからないんだけど、ドコモ口座の話なのになんで他の銀行が出てくるの? 一度も教えて無い人も被害に合ってるというのが事実なら金融機関に対する不正アクセスの可能性も視野に入れる方がいいかと >>56
ドコモ口座は銀行では無いらしい
Suicaのチャージをイメージすれば良いらしい
Suica持ってないから分からんけど >>56
ドコモ口座は、泥棒の財布。
地方銀行などから引き落としの連携をして盗む。
だから、銀行口座を持っていて連携可能な人は被害に合う可能性あり。
ドコモ口座を持っているかどうかは関係ない。 >>55
踏むだけでアウトもあるしポチってアウトもある
スマホで変なの踏んだら即アプリとアプリストアを長押しして強制停止かけたうえでキャッシュとストレージを消せ >>40
いいえ。これは定額自動送金のシステムが悪用されたものなので、
オンラインバンキングを開設しているかは関係ないのです。 >>12
17行から漏れるってことはないから
銀行の本人確認は責められても
漏洩が銀行のせいとは言えない。 スマホ紛失したり危険があるので スマホ使った決算しないが
銀行口座番号や 暗唱番号が漏れても 送金する時は
ワンタイムパスワードがあるんだよな 押し間違いがあると送金できない
無作為の番号 こいつもヤバイとなると大変だが
利便性はあるが スマホはこえ〜 >>56
ドコモロを有効活用することで
特定の銀行に預けてある他人の金を自由に使える
というのが今回のお話 >>36
暗証番号は固定で口座番号を総撃ちしてるんだよ。
各口座一回しかトライしない。 暗証番号固定だと9999個の総攻撃なのか
数少ないのかで被害が全然違うな >>66
プラットフォーム作っただけだもんな
winnyみたいなもんだね アクセスIPも一定回数で弾くようにすれば口座番号総当たりなんて馬鹿な事は起こらないはずなんだがな
プロならその辺も串やら海外回線やらで突破してきそうだが ドコモの言い分だと、イオン銀行の口座番号と暗証番号がどっかに漏れてるみたいだけど
イオン銀行の全口座にロックがかかったりするの? 9999の書き込み見る度に思うんだけど10000じゃないかな >>72
確か、0000は登録できないからじゃないか? >>68
1つの口座に何度もトライするのはできないだろうから(コンピューターでトライさせてるから速い)
1つの暗証番号しか使わないと思う。
誰かの生年月日っぽいものなら、誰かしら引っ掛かりそうだ。 今どきワンパスなしでOKの銀行があることにビックリするわ >>70
オンラインゲームの大量のbotが同一IPからアクセスしているのバレるわけないやろ?
そんなんやったら簡単にはじけるわ
そしてbot操作ははぼ中国人や
そういうことやで? >>21
じゃあどうやってパスワードなしでどうやって銀行口座開くんだよww
そもそも 同じフィッシング詐欺で、ソフトバンクのペイペイや他の金銭扱うサイトでも同じ手口で金引き出されてるわ
いやフィッシング詐欺だから
詐欺業者が一番悪いことは置いといて
次に詐欺サイトや詐欺メールに銀行口座番号やパスワード入力した本人も悪いと思うけどな
そんなの入れた覚えないなら、銀行から金抜かれるとかないよ
>>1
>>1000
ソフトバンクのペイペイでも同じこと起きてるけどね
k
電子マネーは
銀行口座番号とパスワード入れるだけだから同じフィッシング詐欺にあったら同様に全額抜かれるよ
スマホやパソコンを用いてお金を出し入れする端末は全てアウト
フィッシング詐欺では詐欺サイトや詐欺メールに自分で口座番号やパスワードを入れてしまうのが原因だから
銀行に直接おろしに行くならカードなり通帳なりが必要だから大丈夫なんだけど、スマホやパソコンからは通帳やカード使えないから
結果的に銀行口座番号とパスワードだけ聞く形になる
ソフトバンクのペイペイでも同じ被害発生してるよ
フィッシング詐欺だからな
自分で詐欺サイトや詐欺メールに銀行口座番号とパスワードを入力してるパターン
ソフトバンクのペイペイも同じ事件発生してる
本物そっくりでダマされそう! PayPayを騙るフィッシング詐欺が続発中
https://www.google.co.jp/amp/s/www.gizmodo.jp/amp/2019/11/paypay-phishing.html
w >>80
まあ海外からぶん回してる可能性は高いだろうな
別に日本国内の回線からでないと登録出来ない訳でも無いし ドコモ1:ウチは不正アクセスを中継しただけです。責任はありません。 三菱と、じぶん銀行使ってる自分は高見の見物
と言いたい所だけど、今後こういうの増えそうで怖い
被害者のTwitter見たけど、最初は銀行も相手にしてくれなかったみたいだし
集団的な犯罪かな?
国の勢力を使って犯人を捕まえて欲しい >>45
プリペイドの電話番号で認証なんて意味ないし >>87
定額給付金で口座番号と個人情報を集めたよね
あれが委託企業から漏れたんたと思う d払いのチャージ口座登録に口座番号と4桁の暗証番号だけとはとんでもないザルシステムやね
そんなのをテストもせず提携する銀行もアホすぎる 不正アクセスじゃなくて簡単に連携できるドコモ口座が問題だろ
ドコモどうやって責任とんだよ
こんなの認めた銀行もだめか >>81
パスワードは適当に多そうなの固定で口座番号にアタックかけてるんでしょう?
違うの? 原因究明よりとにかく今は提携してる銀行すべてドコモ口座関連停止してくれ頼む >>89 続き
あとは大量のドコモ口座を作り、口座番号に適当な暗証番号を試し、
合わなければ次のドコモ口座で別の銀行口座を試す
合えば、口座から金を引き出す 連携した後ブルートフォースなんじゃないの?
ドコモ経由のせいで弾かれてないとかそういうオチな気がする >>81
被害の全容どんな感じなんだろうな
おれのゆうちょ口座から盗まれてたら、泣けばいいのかな ドコモユーザー以外も被害にあってるのならやっぱり給付金絡みだろう 何を言ってるんだおまえはだな…
ドコモ口座の仕組みを利用して不正アクセスをするいわば踏み台だろ…
それが正規利用としてできることが問題なんだろうに頭おかしいよ… >>1
そもそもドコモ口座開設が本人確認アマアマだからだめだんだろ
責任転嫁すんなよ >>5>>97
こうたと思う
給付金の受託企業が振り込み口座や個人情報を流出
↓
dアカウントは本人認証なしで誰でも作れる
↓
dアカウントでドコモ口座作る
↓
ドコモ口座で銀行口座番号を総当たり(暗証番号は固定)
↓
運良く暗証番号が一致した口座から預金を引き出し
↓
一致しなければ次のドコモ口座を使い別の銀行口座を試す
これで、通帳、カード無しで他人の口座から引き出せる
https://docomokouza.jp/sp/bank_list.html
Web口座振替サービスでは「氏名カタカナ・生年月日・口座番号・4桁暗証番号」でいいので
https://www.chigin-cns.co.jp/services/web_service/index.php 不正アクセスはない
ただドコモ口座を悪用されただけw >>5
ドコモ口座で紐付けされてる銀行へハッキングされてるから
ドコモ口座がハッカーに利用されてるのは間違いない >>36
>>105 この方法で暗証番号を知らなくてもいい
暗証番号ではなく、特定の暗証番号があう口座番号を探す 17行も被害があるかもしれないって言ってるのに
たかだかフィッシング詐欺で田舎の地銀の詐欺サイトをそう何個も作るかねえ
(´・ω・`) 悪用されてるのわかってるのにサービス停止しないとか
犯罪に加担してるのと同じじゃないの? ツイッターとかフェイスブックとかに電話番号書くようになってるけどあの情報もダダ漏れなんだろ ドコモから漏れたわけじゃないが
(暗唱番号じゃなく、口座番号の)総当たりで突破出来る
仕組みを用意した倫理的責任はあるだろ >>105
その場合
アカウント作り放題やったら
別に暗証番号の流出すら必要無いじゃないの >>14
ちからわざなら銀行口座持ってるやつ全員やばいやな
銀行名→既知
口座番号→既知
口座名義→口座番号ごと紐づけされている
暗証番号→4桁の数字 >>1
ドコモへの不正アクセスではないのは間違いないよね。
でもそのシステムが詐欺被害に合いやすいものであったことも間違いない。
ユーザーに損害を与える認証スタイルだった。
日本を代表するような企業が責任逃れは許せない。 >>8
総当たりだよ
暗証番号固定で口座番号側を総当たりする方のね dアカウント乗っ取られたから信用できない。
フィッシングが原因ではない。
dアカウントは間違いなくdocomoから漏れてる。 フィッシングって
貴様のアカウント云々だからわかるだろうに 連携できる銀行の口座あるやつはすぐ預金おろしたほうがええよ
ドコモか銀行がサービス止めない限り確実に抜かれるで >>49
同じ口座に暗証番号総当たりの対策はしてても、同じ暗証番号で口座番号総当たりの対策は…… >>1
マイナポイントがらめのフィッシング酒とかじゃねえの 俺がドコモ口座持ってて
誰かの地銀の口座と暗証番号を犯人が知ってたら
紐付けて俺のドコモ口座にお金移動して、さらに犯人の口座に資金移動する感じ?
(´゚ω゚`)え?俺の仕業みたいな。。 >>5
共通システムだから
各銀行が独自のシステム作ってるわけじゃないよ >ドコモ口座においては、登録した銀行口座が不正に利用される被害が発生しており、
これは意味がちょっと違うな
「不正に登録された口座に…」だから不正アクセスされてますがな >>32
被害者は給付金口座でやられたのかなあ?田舎なんて一番近いのは地銀だから地銀を振り込み口座にしてる可能性高いよね
あれゆうちょ銀行は別口だったっけ? >>92
セブンペイの時2段階認証がわからなくて炎上したけど
たぶんそのレベルのITにうといお偉いが導入決めたんでしょ
ブルートフォースアタックなにそれおいしいの?状態 金融機関から漏洩する確率のほうが低い気もするけど
それだと現状数十の都市銀行や地銀で偶然同時に情報漏洩した
とドコモは言ってるのか >>127
どっちでもないところでたくさんの情報を持ってるところから漏れて、
両者を繋げてるだけかもよ フィッシング詐欺だけでこんなにドコモだけに被害集中するかよw まあ
・遠隔地の業者への給付金事業委託
・菅のドコモ地銀叩き
・これ
・伊勢谷逮捕
・報道自粛
・F9出動
色々考えちゃうよねえ バカッターだと一部の大手垢は地銀のシステムに金が無いから総当りをBAN出来ないセキュリティが甘いってのを罵ってたけど違うの? >>81
フィッシングということは、ネットしない老人は無事ってことか ドコモ口座そのものが世に無けりゃ起きてないんだろ
答え出てるじゃん ザマーザマーザマーザマーザマーザマーザマーザマーザマーザマーザマーザマーザマーザマーザマーザマーザマーザマーザマーザマークソドコモ
さっさとクタバレ そんなことより、こういう不正を犯す人については高度信用社会への挑戦でもあるんだから、内乱罪とか騒乱罪を拡大適用して、スピーディーに死刑にしてしまう仕組みが欲しいね。 Q.口座番号と名義人って誰にも教えてないよ?
A.無作為に番号を入力して振り込み直前までいけば誰でも口座番号と名義は紐付けられます。
Q.ATMの暗証番号なんて分かんないじゃん?間違えたらすぐロック掛かるだろうし…
A.リバースブルートフォースアタックという方法を使います。
http://www.ne.senshu-u.ac.jp/~proj28-19/tobe/goku-main/goku_blue-reverse.html
簡単に言えば鍵は変えずに合う鍵穴を探す手法です。
Q.他口座に振り込むにはトークンとか乱数表のカードとかいるでしょ?
A.ドコモ口座と紐付ければ必要なくなります。
Q.ドコモ口座って簡単に作れちゃうの?
A.はい、フリーメールで何万個も作れます。
Q.銀行口座とドコモ口座って紐付けるのが大変なんじゃないの?
A.前述の口座番号、名義、暗証番号で紐付けられます。
Q.じゃあドコモ口座と提携してる銀行に口座持ってる人は危ないんじゃないの?
A.だから大騒ぎしてます。 ドコモ口座を頑なに停止させず被害拡大させてんのは完全にドコモのせいな クソドコモ
テメーラボッタクリのカス企業で
今度は詐欺かよ笑笑
さすがだな
犯罪者 報道しねーからな
さすがクソドコモ
マジさっさとクタバレクソドコモ あーあ、
被害額をおおよそも公表出来ないほどヤバい系? >>138
完全にアレだわ
全国民でドコモ関係者監視しないと日本国がやばい 口座番号は秘密情報じゃないし銀行振込での支払いすれば一発でばれる、いわば半公開情報、例えばドラえもん募金口座の紐づけ挑戦してみては? ドコモのスポンサー料考えたらテレビメディアはさわり程度報道してあとは総スルー決め込むしかないのでは さ 犯罪者のみなさん 寄ってらっしゃい来てらっしゃい
このドコモ口座の可能性は凄いよ 踏み台にして どんどんアタックしチャイナよ
当然 身元を確認するなんて野暮な事は致しません
そんなもんを世にだしといて 責任逃れできるとでも?
甘っちょろい考えは捨てて 出来る対策を直ちにしろや >>1
伊勢谷友介逮捕くらいで隠蔽出来ると思ってんの?
バカドコモのカス!
究極のネタを文春にリークしてやるよ
楽しみにしてな!!! >>49
セブンのときもそうだけど、なぜ総当りがダメなのか理解してる人は意外と少ないよ。
0000-9999までスマホでポチポチするわけねーだろwwwて感じで。 皆様にご教示して欲しい。あまり使ってない人についての対策としては、ドコモ口座自体を解約すれば一発で解決するんじゃないのかな?とは思ったけど。いかがでしょうか。 このタイミングで複数銀行の口座番号漏れがあるとしたら給付金のじゃねーの… >>113
そう
暗証番号は不要
他人の口座から金を引き出せる 給付金のためにマイナンバーカードを申請した人もヤバいかも
マイナンバーと銀行口座の暗証番号を同じにしてる人、多そう いやお前んとこがプラットフォームになってるって話なんだけど
暗証番号アタックで凍結しても何度でも偽名登録できますよ!ってやってんのが問題ないとでも思っとんのか
そこでゲットした暗証番号があちこちで限度額まで使い倒されるんだぞ フィッシング詐欺ってことにしたい勢力が動いてるな。銀行もドコモも救われる落とし所。素晴らしい。 意味わからんね
口座番号と暗証番号つかって勝手に連携されたんじゃないの? >>155
DOCOMOと一切契約してなくてもdアカウント持ってなくても勝手にアカウント作られて勝手に口座紐付けされて勝手にどこぞの見知らぬドコモ口座に金抜かれるって話だから ドコモ口座の不正アクセスは問題にしてねぇってかそりゃ起きてねぇだろ(笑)
問題は総当たり攻撃の入り口としてお誂え向きになってるdアカウントだ ドコモからしたら
登録者急増してうちらビジネスの天才ヒャッハー
って喜んでいたんじゃないのかな。
踏み台にされてるなんて微塵も思わなかっただろう。 >>153
あなたの預金口座があなたのドコモ口座に紐付けされていれば大丈夫です。
そうでないならお金が盗まれるリスクがあります。 被害銀行リストは無いんけ。全国ならフィッシングで口座と誕生日か 不正利用されたんじゃなくて犯罪者に不正利用させてんだろ
未だに全銀行チャージ停止しないのも信じられん >>161
じゃあもうドコモがdアカウントのサービス停止しないとどうしようもないんか 同IPで何十件とか登録されてても何も対策してなそうだな
正規利用ですってか?すげー会社だったんだな >>137
そのパクった大金を真っ当に稼ぐのに人生全て費やしても足りないだろうし弁済できない奴は終身刑でいいな ドコモ自体がドコモ口座の停止、
少なくとも銀行チャージ機能ストップすればいいのに何やってんの >>1
バカドコモは過去にクレカでやらかして、
NTTファイナンスにクレカ支払い移行したんだが、
そのNTTファイナンスもやらかしたのに
一切発表せずに隠蔽している!
ドコモの料金支払いサービス
NTTファイナンスの【Webビリング】も
去年2019年7月3日に何の前触れも無く突然
「セキュリティ改修の為、
当分クレジットカード支払いを停止致します」
とアナウンスして突然の支払い停止から
1年以上も経つのに未だに復旧していない
ドコモはNECと富士通の下請け、孫請、
ひ孫請ばかりのバカの集まり
昨日までの新型ドコモウイルスの感染者は、
七十七銀行、中国銀行だけだったが、
今日新たに東邦銀行、大垣共立銀行の
2行が感染したw
そして現在は17行が感染重症者続出!!!
終わったなドコモwww
いま、メルカリがユーザーにdアカウント作れば
ポイント還元やってるからなあ
docomo使ってなくても誰でも作れますよと
書いて宣伝してるからなあ
こんなのやるのメルカリユーザーだろうなあ 毎日、毎日、ほとんどコピーの何百件ものフィッシング詐欺迷惑メールで攻撃されてうんざりですわ。
なんでこんなひどい犯罪組織を壊滅できないの? 主犯 ?
共犯 NTTドコモ
協犯 各地銀
で合ってる? >>138
そこに書いてあることが正しい、今回の真相なら、被害もっと大規模に出てると思うのだが・・・? >>18
たしかアマゾンをかたったメールだったと思うけど先日来たのなんか宛名が苗字なしの「浩司様」だった >>178
こうすればいい
◆自分が被害にあったか確認する
ATMで通帳に記帳して
「ドコモコウザ」という出金履歴があればアウト
あなたの貯金は盗まれてます
◆被害を伝える
#ドコモコウザ をつけて被害をTwitterに投稿する そうだとしても被害を食い止めるために新規登録を停止するべきでしょ
違うかね >>18
ああいうスパムって、中国の社会情勢不安定になると大量に増えるから、わりと因果関係あると思ってる 地銀の口座紐付け登録システムを、うけおっている企業があるんだろう。
地銀、ドコモと利用者と それらをむすびつけるシステム運営会社。
今回の事件は基本、地銀の甘さによるとおもうが、
なぜに今回の焦点かとおもえるシステムそのもの脆弱性の可能性をスルーするのだ? 今までは、口座番号と暗証番号がわかってもカードがないと下ろせなかったのが、
カードがなくても下ろせるようになったから悪用され始めた、ってこと? 弁護士に相談してんなこれは
システム対応は後手後手になるパターン 今までは思い付いても実行する手間が大きすぎた。ドコモ側の架空口座作り放題のせいで誕生した詐欺。 漏洩してただけのデータを悪用するためのツールとして機能しちまってるのが問題なんだが
何をいってるんだこいつらは 今どきGoogleのフリーメールで「口座開設」出来るのかよ。
やっぱりDoCoMoだな(笑) まあどっちにしろ犯人を特定することが出来ない仕様にしたドコモだろw 2ちゃんねる掲示板の時でさえ
キャップを申請する時にはフリーメールなんか使えねーよ(笑) ドコモに不正アクセスなし
みんな善意の人と解釈すればいけるやんw ドコモが停止しない以上対策は提携銀行の口座を解約すること
金の被害は無くても既に紐付けされていたりしていたらアウト 不正アクセスどうこうじゃなくて
ドコモ口座のシステム自体が欠陥システムなんだろが docomoは自分が犯罪者の打出の小槌になってる自覚はないんだなw >>32
今回のドコモ口座の問題点考えたらむしろ口座を狙い撃ちする必要が無いから
給付金の口座は関係無い可能性高いんじゃない?
それに自治体管理の給付金口座の漏洩が原因だったら被害はもっと限定的になると思う >>156
これがマジ?ならもし過去になんらかの取り引きやらで振込先の口座番号だけ知ってても勝手に出し入れできるのか?
だとしたらかなりやばくないか? >1
【銀行預金テラ流出】
複数の地銀とイオン銀行で不正な預金引き出しが発生
預金者に無断で開設された #ドコモ口座 と紐付けし出金か
【令和金融ギガ恐慌】
2020/9/9 1:05 朝日新聞
幸田 真音 著 小説 日本国債 大暴落 ガラ
堺屋太一 著 小説 平成30年
水木 楊 著 小説 銀行連鎖倒産
故 打海文三 著 小説 応化戦争記 ハルビンカフェ
御堂地 章 著 小説 日本崩壊
おっ、
此処等で、近未来起きうると
予測されていた、
ジャパンテラショック、日本発の、
全世界恐慌、
ギガ取り付け騒ぎ テラ預金封鎖
日本国債 ギガ暴落 テラ ガラ
日本国債金利ギガ暴騰、テラ重税
ハイパーインフレ、
超スタグフレーション慢性化構造不況化か? 金融犯罪のゲートを作り出した責任は重いぞ、ドコモ。 【銀行預金】複数の地銀とイオン銀行で不正な預金引き出しが発生 預金者に無断で開設された #ドコモ口座 と紐付けし出金か★13 [ブギー★]
https://asahi.5ch.net/test/read.cgi/newsplus/1599594965/ 暗証番号は総当たりでばれるわけで、そこは地銀とドコモのシステムのやりとりの仕組みに問題があったから
それはドコモだけの責任じゃないが、名前や口座番号は明らかにドコモ側から漏れてるってのに、こんな甘い認識じゃあ話にならん >>5
じゃあNTTドコモは悪くなくて、NTTデータのシステムが悪いってことか ドコモ側システムから不正アクセスして情報引き出したりしなくても
不正利用が出来るシステムってこと? >>105
>ドコモ口座で銀行口座番号を総当たり(暗証番号は固定)
暗証番号を誕生日じゃなくてもなんらかの日付にしてると、1/366の確率で当たるからなあ
>Web口座振替サービスでは「氏名カタカナ・生年月日・口座番号・4桁暗証番号」でいいので
生年月日もいるのか
地銀側も、Web口座振替サービスの暗証番号間違いが急に頻発しだしたら、アラート出すようにしとかなきゃあなあ >>208
dアカウントが本人確認なしで作れるのが諸悪の根源だから、ドコモが一番悪い 不正アクセスじゃなくて
ドコモ口座が不正アクセスのツールになってる問題 >>212
少なくとも今の時点で止めてないと言うことで、
責任は余計重くなってる一方だよね >>212
dアカウントが作れるのは問題じゃない、連携したのが問題
だけど、そもそもそんな4桁の暗証番号で認証をとおす銀行が一番の問題
ワンタイムパスワードとか二段階認証がないのにやるかね普通
ここ最近あれだけ騒がれてるのに、銀行がアホすぎてあきれる >>45
竹島尖閣諸島自衛隊の質問10個あればおk >>5
ドコモ口座を踏み台にしているのは間違いないな >>174
それやるとドコモ自体が欠陥を認めることとなり、賠償問題になりかねないから、では >>174
今は銀行からのチャージでマイナポイント還元の期間中だから無理です
停止するとその人が7500円分のマイナポイントをもらえないことになってしまう
だから止めないんだと思う ドコモが犯罪者にとっての打出の小槌になってる自覚が芽生えない限り被害は止まらないな
もう、幇助って言われても仕方ないレベルw ドコモ、9/4の時点で七十七銀行とかの新規登録停止してんのに、理由はなんも言ってないな
ユーザーにメールとかも出してないし >>1
>「ドコモからの漏洩ではない」と判断した理由については
>ドコモ側が保有していない、金融機関のキャッシュカードの
>暗証番号が用いられているため
ドコモってアホか。
10000回トライするだけでヒットするちゅうねんw >>215
>dアカウントが作れるのは問題じゃない、連携したのが問題
連携してなきゃdアカウントじゃないのに、何を言ってるのやら
>だけど、そもそもそんな4桁の暗証番号で認証をとおす銀行が一番の問題
それでATMでは何も問題起きてないんだから、そこは問題じゃない
ネット対応した時に暗証番号エラーの頻発を監視してないのがダメなだけ
>>219
どのみちドコモは賠償責任は負うんだから、さっさと止めるのが正解 いや漏洩から得た数字じゃなくても認証できるのがゴミだろうが馬鹿かよ dアカウントの「仕組みがザル」って話だと思うんだが 生きてる口座番号と名義は振り込み手前で確認出来る
口座番号と名義を1万個用意すれば1つは暗証番号が当たる
それをもとにドコモ口座を作って連携させれば
トークン等なしでドコモ口座に30万移せる
ドコモ口座から海外送金する >>5
アカウントがどうたらで
支払い情報更新してくださいメールに引っかかった奴らでしょ。 複数の金融機関で起きてるのは不気味
ドコモは利用できるツールのほうなんかな
何が起きてんだろ 口座みたいなもん印鑑と免許証無しで作ったらあかんねん。 よし!NTTドコモは逝ってヨシ!!
ドコモ 「同社のシステムへの不正アクセスではない(キリッ」
↓
ドコモ 「でも、SMS認証してなくてメール認証だけでした」 地銀に、匿名でつくれる電子マネーアカウント
それをつなぎあわせる地銀ご用達の紐付け申し込みサービス
全てザルだとこういうことが可能になるという。
匿名でつくれる電子マネーになぜ口座引き落としを許すことになったのか。
関係者に問い詰めたい。 攻撃対象になる金融機関と口座のリストは
どっかの通販サイトとかから流出したものじゃないか?
それに対してドコモ口座サイトで
逆ブルートフォースアタック掛けてると 開設当初のpaypayでも似たような事件があったよな?
わざとやってないか? >>222
ほんまそれ。使い捨てで悪事に使われまくってた
ドコモ口座の無防備さは、包丁むき出しで街中歩いても職質すらされないような状況 給付金の情報が某広告代理店経由で漏れたと推理する。 「匿名無限垢作れるのは不正ではなく正規のアクセスです」っていうのを日本語に訳すと
「我々はセキュリティに無知で何の対策も対応も出来ない愚か者です」ってことだな >>1
そりゃ、ザルセキュリティなんだから不正する必要もない罠 これ被害者泣き寝入りじゃね?
犯人捕まらない。捕まってもお金は既に手元に無い。
ドコモと銀行はお互いに責任押し付け合って責任放棄。
下手したら警察に正式な被害届すら出せない。 >>246
クレジットの不正利用でもあるパターンだな。
被害者は利用者ではなく会社であると言う理屈 >>246
被害届は出せるだろ、受理されるかどうかは別として。 これ銀行とドコモで責任の所在で争うだろうね。分が悪いのはドコモだと思うが。 金融機関からの漏洩がドコモ口座関連銀行からばかり多発するのか? >>253
他の銀行も暗証番号は漏れまくってるってことだよ
漏れた暗証番号をバレずに使えるレベルが低い先としてドコモがあったわけ 口座番号と暗証番号だけ
キャッシュカードなし
ハンコなし
通帳なしで利用できる時点でアウトってことか 不正アクセスじゃなくて不正利用、ドコモが予想してない使われ方してるんだろう >>28
だよね
自分は悪くない、つってるってことは
まだこのザル手法が通るのを是正しないのかな
ばかじゃなかろか 開発「あーもう面倒くさい口座作り放題で問題無いだろはい完成」
上司「こういうのはよくわからんけどまあ動きさえすればこれでいいだろはいリリース」
銀行「よく分からんけどドコモがやってるならまあ大丈夫だろはい提携」 何も考えずにアプリ入れまくってるやつとか
自分の情報垂れ流し状態で怖くねえのかと思う >>163
技術者は危ないの分かってたでしょ
でも経営が元官僚、政府から拡大が指令だからって上意下達
業態の違いでドコモは身分証明なしでも違法にはならないから、で推し進めただろう
とお察しよ
脱法って言うのよそれ
でもガースーだと問題ないで通す >ドコモによれば、「ドコモからの漏洩ではない」と判断した理由についてはドコモ側が保有していない、金融機関のキャッシュカードの暗証番号が用いられているためだという
なんで4桁の暗証番号を総当りで調べた可能性をあえて無視した発言をするんだろう?ドコモからの漏洩だと自認した上で隠そうとしているのか この言い分はなんだかなあ
それなら他のQRやらでも同等に被害が無いと 金融不安の元凶だわー
もしかしてクレジットカードも番号とカード期限を総当たりで突破されるんじゃないかとか
不安になるわー ドコモがダイヤル回し放題の金庫の前まで連れて行ってくれます ドコモ口座が無限に作れて総当り的に暗証番号をクリアできるのに問題あるな >>262
せめてリバースブルートフォースのような異常なアクセスはないとかだよな パスワード128桁にしろよ
アホは入力できないレベルでさ 被害額次第でこの後さらに大事になるで
大麻に世間の目を向けて凌いでるけど アマゾンを騙ったフィッシングメールは毎日来る
パソコンに詳しくない高齢者なら騙されるかも 被害額の想定がつかないって、
これは社会基盤を揺るがすぞ そもそもdアカウントがおかしいんだよ
それまではドコモ回線で接続しないと認証できないとかあったのに
d払いのサービス展開で金に目がくらんで、ドコモを使ってなくても
アカウントを作れるようにした
その結果何が起こったかというと、他社のスマホを使いつつ
ドコモのガラケー契約してたユーザーがd払いにログインできなくなった 確かに不正ではないw
正規の利用で、匿名で足のつかない送金口座をいくらでも用意できるってだけwww 今んところ、二段階認証では被害出てないんだから、
自行がザル認証なのにドコモ口座と契約を交わした銀行が悪い
銀行のユーザーからすれば、頼んでもいないドコモ口座を利用可能な契約にしたのは、銀行なんだから >>30
犯人がドコモ口座を解約して別のドコモ口座を作れば1ヶ月間に何度でも引かれる 超大手広告主だから大事なのに全然TVのニュースで取り扱わないのな 対処しないと犯人のやりたい放題。対処すると失敗を認める。補償するとなると自作自演が捗る。詰み。 不正アクセスなし=セキュリティホールとして正常な動作、ということか 犯人突き出して給付金から盗んだって証言させりゃ問題ないとでも考えてんだろw 恐ろしいな。
自分の口座の金が全部無くなって銀行にもドコモにも「シラネ」て言われたら
終わりじゃん。ドコモ解約するわ。 >>268
総当たり何てしないよ。バカバカしい。
今まで何度口座番号と暗証番号のセットが流出したと思ってるんだよ。
ネットで金融機関のサイトのほかに口座番号と暗証番号をセットで書き込んだ経験のあるやついるだろ。
その人達のデータは漏れてると思ったほうがいいぞ。 >>1
>ドコモ口座の不正利用について、同社のシステムへの不正アクセスではないと発表した。
この対応は最悪
本人の意思と関係なく勝手にシステムと連携しといて、責任はないわけがない
利用者にとってはドコモ口座自体が不正アクセスだろ
万引き犯が、「俺は盗んでない!死ぬまで借りてるだけなんだ」
「この手が勝手にやったこと、俺は無罪」
みたいなくだらない言い訳 これって口座開設するときに本人確認ができる書類とか提示求めないの? >>18
そういうの来たらカード番号でたらめなの入れて
名前にシナ人死ねとかチャンコロくそがとか入れてやってる
北朝鮮かも知らんがね >>1
NTTドコモが責任転嫁に必死になっててワロタ
ドコモ口座のシステムに問題があったのはNTTドコモ自身が認めているのだから、責任逃れはできないでしょ >>270
ネット銀行関係ないネットしてない地銀に口座あるジジババでも被害会う
こんなくそな仕組み作ったドコモが一番悪い
電話屋が銀行の真似事するからこういうことになる ドコモとしては、口座開設時の本人確認が不十分なことは認めるが、
所詮はドコモ口座はハッカーの踏み台に利用されただけなので、うちの過失はないという言い分だろう
ハッカーが作った口座は正規の顧客じゃないから守る義務はなく、正規の顧客の情報や口座は守っていると言いたいんだろう 不正に引き出されたカネは全額ドコモが損害賠償か。
ドコモ大丈夫? ちょっぴり報道が前進したw
金融機関から漏れたにしては銀行の数が多すぎるから
フィッシングなのだろうか つうか、物事の本質そこじゃないし。
分かっててはぐかしてるのか、本当にバカなのかどっち? >>270
むしろネット銀行が安全なんじゃね?今回に限っては フィッシング詐欺でこれだけ同時に多行多数の被害なんて出ないだろw
ドコモ口座が犯罪への扉を大きく開け放った可能性が高いと考えるほうがしっくりくる 無能平和ボケの集まりかよドコモ
赤の他人が勝手に口座作れるようになってるとかマジで最低な企業だなww 何にせよ口座情報を漏らした本人が悪いってドコモ主張するかな? >>299
金額自体より信用を失ったことの方がドコモにとって損害大だろう
ドコモが提供するこの手の金融サービスはセキュリティに問題があるということが公になってしまったのだから
今後、ドコモと提携する金融機関もなくなってしまうんじゃないか >>299
ドコモは、うちはあくまでも踏み台
ドコモ口座利用の正規ユーザには損失与えていないと言う言い分で損害賠償は逃げると思う 「ドコモ口座」はケータイを使って安全・カンタンにお買い物や送金ができる電子マネーサービスです。今ならVisaプリペイド(定額パックプラン)新規登録でもれなく500円還元キャンペーン実施中! >>308
ただ、明らかにシステムが悪用されてる癖に何もしてないってのがね
最低だろ ドコモ口座には最大100万円までプールが可能である >>310
悪用された被害者が謝ることじゃないだろ
悪いのは悪用した側 >>313
現在進行形で悪用され続けて
ドコモも悪用され続けてるの把握してる癖に
対応しなきゃドコモも加害者だろ
ザルなシステム作った癖に被害者面するなって話 既存プリペイドサービスと異なる最大の特徴は「出金」機能である。送金で受け取ったお金やショッピングで利用した際の残金等は自分の銀行口座へ出金が出来、ドコモの電話料金へ充当することも可能である。
前身は2009年7月21日に提供開始された「ドコモ ケータイ送金」。携帯電話番号を指定して送金できるサービスで、2013年3月までは「ドコモ ケータイ送金」というサービス名称で提供されていた。じぶん銀行のケータイ番号振込が、
送り手と受け手双方がじぶん銀行口座の開設が必要条件であるのに対して、当サービスは、送り手と受け手共に、特定の金融機関口座の開設を要しないことが特徴である。なお、送り手と受け手の双方がドコモ回線契約であることが必須である。 これって不正利用された金って、クレカみたいに戻って来ることないんだよな? >>304
正しい:赤の他人に自分の口座を勝手に紐づけられて引き出されるとかマジで最低な企業だなww
誤り:赤の他人が勝手に口座作れるようになってるとかマジで最低な企業だなww 仕様なんだから 不正アクセスじゃないですな
>ドコモ口座は、本人確認を経ない「dアカウント」からも開設できるが、その場合は機能がある程度制限された「ドコモ口座(プリペイド)」というサービスの口座になる。
>そのため、銀行口座からのチャージはできない。
>ただし、銀行口座情報が登録された段階で「本人確認を終えた」とみなし、銀行口座からのチャージができるようになる。 >>317
2011年5月18日付けで資金移動業者としての登録(資金移動業者 登録番号 関東財務局長 第00012号)を受けたことに伴い、2011年5月27日よりサービス改定が行われ、「ドコモ口座」と呼ばれる資金の仮想プール口座が設定された。
この「ドコモ口座」へ事前入金することによって、ドコモ口座にプールされた資金は他のドコモユーザーへの送金資金として利用可能なほか、携帯電話料金への充当や、銀行口座への払出し、ケータイ払い加盟店での決済、
Visaのネット加盟店で決済可能な「ドコモ口座Visaプリペイド」が利用できるようになっている。
なお、NTTドコモ自体が銀行ではないため、預けた資金に利息は付利されない。 >>316
ドコモ利用してなかったら大丈夫ってことなのか? でもこれドコモ口座は1つしか登録出来ないみたいだし月に20万?までしか振り込めないからまだ被害小さいよな
にしてもネットなんて信用ならないと現金主義にしたらしたでケツポケットに長財布突っ込んで歩く日本人は何をしても世界中から狙われるわなw フィッシング詐欺も,「報告してください」「無視してください」だけじゃなくて,
積極的に摘発とか出来んのか?
簡単じゃないとは思うけど,野放しにしてるから被害が増えるんだと思うんだけどなぁ もうさAmazonカード購入するだけでも毎回レジの液晶タッチさせられるのが不衛生だし面倒いのにさらに過剰なセキュリティー対策とかになるんだろうどうせ >>308
それやると国内は通用しても、今後2度と海外から相手されなくなりそうだな。
セキュリティーホール放置して、不正利用する奴が悪いと居直るのが、何処まで通用するかね。 悪用する隙(穴)を与えたドコモ最低だな
地銀もアホだがどっちもどっちだ
責任なすりつけ合って小学生かよ
ゆうちょやメガバンクも連携切っとけよドコモ
ほんとマヌケな企業だよな 便利になるように家に出入り出来る穴を作りました
そこに鍵をどれだけ付けるかは家主に任せていますので私達は悪くない NTTドコモもドコモ口座の不正利用を発表
一部銀行の口座情報を使用したドコモ口座の不正利用について
一部銀行でのドコモ口座利用による不正利用発生を発表。
不正利用による被害調査、対策は銀行と連携し対応。
原因は不正取得された銀行口座番号、キャッシュカードの暗証番号等の悪用。ドコモのシステムが不正アクセスを受け情報取得されたものではないと説明。 ドコモ口座なんて知らんかった
これ何に使うんやd払いと違うのか? >>332
ドコモ口座とは
ネット上で買い物やネット送金が可能なバーチャルな財布と説明
NTTドコモが提供するバーチャルウォレットサービス。NTTドコモ利用者以外でもドコモ口座を作成できる。
銀行口座やコンビニ等から入金し、d払いやVisaプリペイドで利用することが出来る。
理由の記載はないが、9月5日以降複数の銀行の銀行口座登録・変更の申し込み受付を停止。再開時期は改めて案内。
ドコモ口座の開設はメールアドレスで確認が行われるのみで、架空名義の開設が容易と指摘する報道もある >>333
なるほどVisaプリペイドで怪しげなサイト(エロサイト)で買い物するときに使う感じか そりゃそうだろ
犯行側は口座は一応正当に作ってるんだし ドコモは電話だけやってればいいのに
十分儲かってるだろ ドコモ口座の名義人と銀行口座の名義人と同一性チェックやってるの?
やってるとしたら氏名、銀行名、口座番号は少なくとも流出してるってことになるな >>339
口座番号と暗証番号がわかれば
振り込み確認をすれば名義が表示されるとかかんとか ろくな対応も出来ない糞会社だったんだなドコモ終わってる スパムに引っかかるような馬鹿がやられているのなら仕方がないかな >>330
穴をあけたドコモの責任は逃れられないな 楽天やアマゾンを装って個人情報を入力させようとしてくるか
現金が当たったから個人情報を登録しろと言うか
お前のPCハッキングしたからビットコインを送れと言うか
いきなりウイルスを添付してくるか
アダルトメール送り付けてくるか
とにかく個人情報を入れろか、金を送れの結論にしかならないクソメールに
引っかかる馬鹿がやられているのなら同情しない ドコモ口座に紐づけられる銀行に口座を持っていて
暗証番号が人気(1111とか)な人が一番ヤバイ感じ? つまり、詐欺や攻撃目的でドコモ架空口座作るのは不正ではないということか?? 暗証番号はわからんでも
口座番号と生年月日のリストがあれば、かなりの確率でヒットするやろ >>287
>ドコモが本人確認が不十分だったと認めたね
通信がらみなら本人確認はメアドで十分なんだが、金融だとそれじゃあ不十分ってこったね >>347
持続化給付金
不正受給代行サービス
振込口座と名義人と生年月日が完備されてないだろうか?w >>1
docomo、しらばっくれてもだめだぞ。
ドコモ口座、メアドだけで開設できる不備 被害6行確認 ★3 [ブギー★]
https://asahi.5ch.net/test/read.cgi/newsplus/1599588144/ 1万通りの暗証番号の組み合わせの中から生年月日をチョイスする人いるの? >>338
ドコモ「MVNOのせいで手広くやらんと商いが滞るんや」 つまり
大量の銀行口座リストが漏れる → ドコモと連携できる銀行がターゲットにされる
こういう流れだろうから
いち銀行にかぎらない大量の口座を集められる業者が怪しいということ
例えば10万円給付作業の下請けしたところとか >>1
ドコモ口座開設手続きがザル杉。
セブンペイの時と同じく会社役員がネットに無知なのだろう。 >>344
だが仕方ない面もある
あのメール、やたらと巧妙にできてる
中高年なら引っ掛かりそう 定額給付金の情報漏洩であるということは明らか
確信がある。
間違ってるということはない >>344
最近やたらと楽天やアマゾン装ったフィッシングメールが来ると思ってたらこの為だったのか
楽天専用のメアドにアマゾンの、アマゾン専用のメアドに楽天のが来てたから騙されなかったけど 定額給付金の漏洩であるだから必死にDocomoは漏れてない言う 最近Amazonアカウント確認の詐欺メールが定期的にやたらと来るのも関係あるのか >>9
北の国が途上国の送金システムをハッキングして金抜いてるとか噂があるね。
地銀のシステムも同じような脆弱さがあったら… 給付金のデータなんて今までの役所の前科考えれば
漏れてないと考えるほうがおかしいからな そりゃザルシステムを利用した総当たりならお前は持ってないだろうさ ■地方銀行と地方の優良企業が狙われています。
■海外に資金と技術を売り飛ばすソフトバンク
■ドイツ銀行のように中国の不良債権を押しつけられる
■ソフトバンクの危険性 地方が狙われている(より)
【金融】SBI、筑邦銀に出資 「地銀連合構想」が拡大 1/17 5cha
2020年1月17日
SBIホールディングス(HD)と筑邦銀行(福岡県久留米市)は17日、資本・業務提携すると正式発表した。
SBIが筑邦銀の発行済み株式を最大3%取得する。フィンテックなどを武器に地方銀行との提携強化をめざすSBIと、新たな成長戦略を模索する筑邦銀の思惑が一致した。
他の地銀でもSBIとの連携が広がる可能性がある。
筑邦銀の佐藤清一郎頭取は17日の記者会見で「銀行のビジネスモデルを変える必要がある。銀行同士で統合するより(SBIが強みとする)ネット金融の方が早く変えられる」と強調した。
SBIは複数の地銀に出資してサービスを充実させる「地銀連合構想」を掲げている。これまで島根銀行、福島銀行に出資を決め、筑邦銀は3行目となる。
ただ島根銀、福島銀との提携ではSBIが2〜3割の 株式を握り筆頭株主となるなど、資本支援の意味合いもあった。一方で筑邦銀への出資は3%にとどまり、協業関係を強化する狙いが大きい。
SBIの北尾吉孝社長は「様々な形態で地銀と連携する」と公言する。今後は地銀連合づくりを優先し、大型出資に限らず提携の枠組みを柔軟に検討する。同社は「第4のメガバンク」をめざし3月にも地銀を束ねる統括会社を設ける。
フィンテックや運用のノウハウを提供し、地銀の経営効率化を後押しする。
九州は地銀同士の合従連衡が続き、ふくおかフィナンシャルグループなど金融グループがしのぎを削る。とりわけ筑邦銀の地盤の福岡県は全国最多の5行が競う。
筑邦はグループに属さず単独で展開してきたが、SBIとの提携で生き残りをめざす方向にかじを切る。
筑邦銀は金融商品を販売するSBIとの共同店舗を増やしたり、企業の事業承継やM&A(合併・買収)を支援したりする。有価証券の運用業務をSBIに委託し、運用益の引き上げもめざす。 【経済】SBIホールディングス(金融会社)が、ヤフーを傘下に持つZホールディングス(ZHD)と金融分野での業務提携を発表 5cha 【日韓企業の危険性】
SBIを率いる北尾吉孝氏はかつて、ZHDの親会社であるソフトバンクグループの孫正義氏の「盟友」とされた。決別していた北尾氏が再接近した背景には、ネット金融のスマホ移行という業界の地殻変動がある。
業務提携を発表するSBIホールディングスの高村正人副社長(右)とZホールディングスの川辺健太郎CEO
「インターネットの力で金融をもっと便利で身近なものにしていく」。ヤフーを傘下に持つZホールディングス(ZHD)が10月10日、ネット証券最大手・SBI証券を持つSBIホールディングスと金融分野での業務提携を発表した。
ZHDの川辺健太郎CEO(最高経営責任者)は 顧客にシームレスな金融サービスを提供したいと話した。
第1弾として、両社が傘下に抱える証券、銀行、外国為替証拠金(FX)取引での商品・サービスを相互活用する。
例えば、Yahoo!ファイナンスに証券売買取引機能を追加して、SBI証券のページに誘導するといったことができるようになる。482万の口座数を持つSBI証券と、月間ユーザー数約1500万のYahoo!ファイナンスが連携し、日本有数の投資・資産運用プラットフォームを目指す。
金融機関がIT(情報技術)事業者や通信事業者と組み、スマホを使った金融サービスを強化する流れは、決済のみならず資産運用にまで広がっている。
野村ホールディングスとLINEが共同出資で証券会社を立ち上げたほか、カブドットコム証券にKDDIが出資するといった動きが出ている。
そんな中で今回の提携が注目されたのは別の理由がある。 漏洩してたらすぐわかるだろ
わからないとしたらアナログな手法で漏れてるはず
しかも今のところ地方が主にとられてるとか大企業で漏れたとかとは違った漏れかた これ完全にドコモロと地銀の現場猫コントだよな。笑えねえけどさw 【衝撃】 中国で「パスワード法・暗号法」が成立 中国製アプリのパスワードが中国共産党にダダ漏れに?芸能人が宣伝してるTikTok も 01/06
2020/01/01(水)
明日から、中国で「パスワード法」が施行されます。平たくいうとネットの個人のパスワードは中国政府が管理し自由に閲覧可という恐ろしい法律です。本文には書いてませんが、
中国製アプリにも適用される可能性があります、いや、すると見なして良いかと。
これのもっと恐ろしいのは、こんな法律が出来ても人民は誰一人抗議の声をあげることができず(その手段すらない)、勇気を出して抗議しようものならある日「行方不明」となり、
最後は「そんな人はこの世に存在しなかった」とこの世から登録抹消。これが中国社会。
HIKAKINさん、きゃりーぱみゅぱみゅさんや日本の多くの芸能人、テレビ局が宣伝してるきっかけで、一気に日本全土の十代の若者に浸透してるTikTokも、明日2020年1月1日から、そのパスワードを中国共産党が管轄することになります
◆こちらが暗号法(パスワード法)です。
中国、暗号法を正式に施行 ブロックチェーンやデジタル人民元で法的基盤 2020/1/2
デジタル人民元にも法的基盤を提供
中国政府が、2020年1月1日より暗号法を施行した。
主にブロックチェーンテクノロジーの成長発展や、中国の中央政府発行仮想通貨(CBDC)デジタル人民元の発行計画にも
法的基盤を提供するものと考えられる法案で、中国は2020年以降のブロックチェーン活用に新たな一歩を踏み出す。
この法律上で「暗号」は、「情報に対して特定の変換を加えることで、暗号化して保護され、安全が認証された技術、商品、サービスを指す」と定義された。
デジタル人民元にも法的基盤を提供
中国政府が、2020年1月1日より暗号法を施行した。 ■中国と自滅するソフトバンク
■中国産アプリ TikTokの危険性
TikTok(ティックトック、中国語名:抖音短視頻)は、中国のメディア企業Bytedanceが提供する短編動画共有アプリケーション・SNS。
日本国内では若者を中心にユーザー数が増加しており、中国国内では最大のユーザー数を誇るアプリである。創設者は張一鳴。2016年9月にサービスが開始された。
■2018年10月1日 - ソフトバンク、米投資ファンドKKR、同じく米国のジェネラル・アトランティックなどの企業が、Bytedanceへの出資を表明
▼ネット上のコメント
・Payとやらはセキュリティコード登録なしにクレジット使えるってこと?ガバガバじゃんね
・ PayPayはソフトバンク・ビジョン・ファンドが投資するPaytmと提携しており、ソフトバンクが出資する中国のアリババグループがPaytmへ技術協力を行っている
つまり、PayPayのバックグラウンドにあるのは、アリババの電子決済サービス「支付宝(アリペイ)」って記事もこわい
・テレビで言わない事ですね‥報道してるのをまだ見たことない >>313
そんなP2Pファイル交換ソフトを広めた開発者みたいな言い分
日本では通らなかったろ 不正アクセスではない キリッ
は? 偽名でアカウント作られてんじゃん
不正利用でしょ まあドコモってそーゆー企業体質だよな
ドコモ嫌いだから関係ねーや ドコモ口座なくてもパクれるんだから、わざわざドコモに不正アクセスする必要はないわな。
当たり前のこと言っても、情弱にはドコモには責任はないとの主張にはなるんだろうね。 >>374
ドコモが偽名でアカウント作れるようにしてるんだから不正ではない 携帯が普及し始めた頃にドコモ携帯の故障の保障で大喧嘩してから、コイツラの上から目線の責任逃れの体質は全く変わっちゃいないと感じるわ。 被害規模から考えてもフィッシング詐欺とかじゃないだろもっとアナログな感じ つまり赤の他人の口座勝手に使ってドコモ口座開設するのは不正じゃないって見解?
今後もこのスタンスで商売するってこと? >>1
auやソフバンユーザーで、ドコモ携帯もドコモ口座もIDもd払いもdポイントも使ったこと無い人が、
赤の他人に勝手にドコモ口座を作られてメインバンクから金を抜かれる、マイナス口座にまで発展して借金作らされる
しかも全国的大規模事件
こんな恐ろしい事件をちょろっとしか報道しない民放テレビ局。 >>1
ドコモへの不正アクセスではない、
ならどこから氏名暗証漏れたんすかね?
アナログに契約書類からとか給付金用紙からとかから拾ってテキトーに生年月日暗証入れてみたんですかね??
どこかの内部に必ず協力者がいるはず >>9
脆弱も読めないお前みたいな阿呆に言われたくないわな
にしても日本のIT大臣はいい加減に専門家にやらせろよ >>1
2700万口座の内どれだけが正規口座なのかね
その割合によってドコモの罪深さが露呈する訳だが 本人確認なしで口座が作れるシステムに
問題ある
バカ過ぎる話 そりゃシステムがザルで、不正ではない手順で他人の口座と紐づいただけだからな ドコモではありませんが失礼します
クボナオキ(偽名)
03 6907 2062
融資詐欺
具体的には携帯契約詐欺
極めて悪質なので逮捕して下さい
警察動いて下さい
何故こんなのが野放しなのか
拡散して下さい
潰して下さい 殺人犯にお前は殺人を犯したか?と尋ねてやっていないと言ったから殺人犯は無罪だといっているようなもんじゃん
馬鹿なのか >>1
はい嘘
どうやって原因がドコモではないと確認したん? >>376
ドコモを経由しないと現金化しにくいし、ドコモ経由で可能な口座振替以外簡単に認証を突破できないじゃん。 >>389
国民の4分の1がドコモ口座持ってると思う?
知らなかった人の方が多そうでしょ?
つまり不正口座タンマリ >>1は9/8ソース。
今日9/10会見で「本人確認が不十分だった」とドコモ側が認めてる。
「本人確認十分でなかった」
https://www.itmedia.co.jp/news/articles/2009/10/news113.html
> 同社の丸山誠治代表取締役副社長は「本人確認が十分でなかった。
> 被害者の方やサービスの利用者の方に深くお詫びする」と謝罪した。 おれの銀行口座がドコモ口座と紐付けられてるかどうかは、どうやったら確認できるの?
全銀行がドコモ口座と紐付いているかどうかユーザに通達しろよ今月中に 基本銀行が悪いと言いたそうな感じだが、
銀行側から反論出ないのかね 特別給付金の振り込みに口座番号を書きこんだな
安倍のマスクの丸投げ中抜き中抜きをやってた事を思い出すと
本来なら関わる事のない者が給付金事業に関わってたんじゃないのか
自治体から漏れてるのかもな これ7年前に誰でも登録できるようにしたサービスだよな
ゆうちょが追加されたのが3年前
その後どんどん弱いところが増えたから起きたのか ドコモ口座で抜いた預金を
間違っておれの口座に入れてくれないかな
これは返金対象ですか。 被害回避するには提携していない銀行に避難するしかない
三菱他は顧客増えてウハウハだなw お前ら腰抜け寄生虫どもが元凶だ。
喜べよ。本当に能力主義の大学だけになれば、カスミガセキやマスコミからの大学への天下りがなくなるwww
この変化を喜べない連中は、寄生虫どもで、寄生虫どもはナショナリズムがないと不安なんだろwww
あとほかに理由があるとすると。
食うに困らないクソガキボンボンが、名誉とか欲しがるんだよなあwwwそんなにメダルが欲しいのかwww妖〇メダルとかじゃダメなのかwww子供おじさんなんだから、ガキのおもちゃ与えとけば十分だろwww
ああ、俺は日本には滅んでほしいので、ジャップが無駄遣いをして自滅するのは良いことなんだが、ややこしいな。俺は米国の99%の一人になりたい。俺はアフリカ系米国人になりたい。
お前らジャップはなんでもアメリカのせいにするけど。
お前ら甘やかされたクソガキボンボンジャップが、ヨーロッパの国王がくれるノーベル賞という勲章を欲しくなるのは、アメリカのせいなのか?www なぜ海外の大企業がハッカーを雇って
セキュリティを作らせるのかよくわかる事件だな 犯人はこれくらいの才能と行動力があって
面倒な作業もして逮捕リスクを背負って
2000万円って割に合わないよな きちんとカネの流れを調べて犯人を捕まえてほしい
脱税より大事だぞ >>373
普通に無罪で終わったよ
つか今回の件とは無関係 漏洩さえされなきゃ、犯行は成立しないし、漏洩させてたら重大だな >>1
他人名義の口座を開設可能な状態で不正アクセスが無い??
他人名義の口座にアクセス出来るのが不正じゃないとかwww 他人のID・パスワードを使っての不正アクセスって他人のIDのパスワードを具体的にどうやって知るんろう?
キーロガー?その人が書いたと思われるその人のID・パスワードのメモ? >>1
仕様ですってか?
完全に犯罪者御用達やん
糞政府なんとかせいよ! これ下手するとドコモから口座情報流れてる可能性もあるの?
あいつらはないって言い張ってたけど 被害者に共通する事を教えて欲しいな
おそらく暗証番号が誰にでもわかる簡単なものだったと思われるけどな ったく、
暗証番号を漏らすから金取られるんだよ馬鹿 未知の口座を自分のドコモ口座と紐付けするだけだから
最初からドコモ口座攻撃する必要なくね >>424
ドコモは基本関係ないだろ
単に誰でも作れるドコモ口座を使って詐欺ったらだけ 歩哨とかかんたんにいってるけど
これ 自分で自分サギした場合 みわけつくん?
w システム自体不正なんで
不正アクセス云々じゃなかろうよ ドコモばっかり槍玉にあげられてるけど給付金申請書がどこかで漏れて暗証番号がピンポンな奴だけターゲットにされてるだろ >>431
スマホのd払いに残高あれば自分でやったんだろw >>411
3回ミスったらロックかかるだろ
0000とか1234とか誕生日とかで当たった奴がカモられてんだよ で、モロ座作る際にちゃんと本人確認したの!?しなかったの!?
これでドコモは大概黙る >>392
なんで自分で警察行かないの?
バカなの? 暗証番号固定で口座番号総当たりだとロックかからないんじゃね? ニセのdアカウントやドコモ口座が作られたこと自体が不正だと、何故認識できないのか。 >>433
給付金申請でコンビニのコピー機に外国人登録カードとか
マイナンバーカードとか保健所がよく忘れられていたから
どこかでうっかりもあるのかもな・・・
コピー機使おうとしてまたかよ・・・とうんざりしたw ドコモ社員も被害に遭う可能性があるのに何だかお気楽だな >>435
暗証番号は何でもいいと気付かない人?w ドコモによる銀行へのアクセス
顧客じゃないのに顧客に成りすまし 漏れた情報を元にザルシステムの穴突かれたんなら両方に責任あるだろ 漏れてるのは通販しか無いんだけどだいたいアレだと誰でも思うよね >>447
漏れてはいない。
ドコモが本人確認してないだけw ぶっちゃけ、15 年位前に
ネットショッピングサイトを運営してた時、
顧客の住所と名前と電話番号と
メールアドレスは横流しして売ってたな
当時は買い取り屋も普通に、
サイト立ち上げてたし 第一の責任は銀行にあるんだろうけど
銀行へ問い合わせして正解を叩き出す為の踏み台にされてたんじゃなかったの?
漏らしてたなら自己責任もあるしなぁ >>451
違うよ
ドコモの落ち度はドコモ口座での本人確認をガバに変更したこと
ドコモは銀行側の情報なんか持ってない
だから「不正利用」
一方ドコモ側の本人確認に依存する形で、自分の側がザルなのにへーきへーきで連携したのが地銀
あとさ無限アタックの確定ソースでてんの? そもそもメアドだけで作れるんだからそこは不正する必要ないよね
なりすまり紐付け口座を作り放題なのが問題なのであって dアカウントの複垢し放題もアレだが、オンラインで引き落とし口座登録できるシステムもずいぶん前からヤバイと思っていた
銀行によって設定が違うらしいが、5年前に3回以上暗証番号を間違えてもロックがかからずちゃんと口座登録できる銀行があった
ロックかからないんだと当時驚いたわ
口座番号から間違えて他人の口座を入力する人もいるだろうし、webで不特定多数が使えるようにした弊害か? 地銀もドコモも全部悪い IT後進国の金融庁がさらに悪い やべーよな 海外送金も出来るんだろ
額は小さいとはいえ 本人確認もせずにこれやらせてたんでしょ
マネロン対策で 銀行とかは去年から監視強化してんのによ
ドコモは 金融庁?なにそれw で舐めまくってたんだろうな docomoそこまで言うかw
じゃー何故一年ほど前から急にセキュリティレベル上げたんだ?
ログインするのも一苦労やで。 ありがちな暗証番号を設定(ゾロメなど)
+
闇で手に入る膨大な「口座番号+口座名」のリストからランダムアタック
+
TORでアクセス
これで、ほとんど銀行に異常を感知されずに仕事できるんだよな ほら自分が原因なのに保証する気全くねーよ此処www 「9月からドコモ口座は
『フリーメールアドレスだけで
本人確認なしで誰でも無限に作れる
ようにした」のを
何がなんでも死んでも隠蔽したいのはわかる
DOCOMOとマスゴミは
フリーメールのフの字も
出さないもんな 暗証番号 3回でロック
口座番号 無制限で数字を試せる 「フリーメール」と言うと
目ん玉ひんむいて発狂するDOCOMO >>70
システム防御やってるけどipはころころ変えて総当たりしてくる。ipじゃ駄目。
暗証番号総当たりは、ドコモ口座でやる必要もなく、口座振替サービス使ってる別のシステムでもよい。結局、総当たりを弾くことが出来るのは銀行しかない。銀行が弾かなかったら暗証番号は総当たり正解を調べることができる。 一回ドコモ口座保有者全員に手紙を送れば不正口座があぶり出されんをじゃないかな。 ドコモ解体でいいだろ
アンテナ土管業以外は禁止にしろ >>468
返信待つというか、もしあなたが本人だったらここにアクセスして下さい。
しないとドコモ口座はクローズされ現在の残高は向こうになりますよと。
で、そのサイトでは、紐づけしている銀行の口座名と暗証番号を入力させると(笑) 今さらそれがどうしただよなあ
家めっちゃくちゃに荒らされて
ガラス窓も割られてるのに
ほら玄関のカギは二重にかかってます
玄関からの侵入じゃないです
つまり私が玄関のカギをかけ忘れたせいじゃありません
分かったから黙れ
って言いたくなるよなあ警察も >>458
昨年の春にりそな銀行でまったく同じ手口の被害が出てるからだろ
まったく対策になってなかったのは無能としか言えないが・・・ >>469 よくねーよ
加入権を返してもらってからでないと 銀行側の口座番号と暗証番号が漏れているのが根本的に問題だよね
銀行でも楽天でもドコモ口座と同様のサービスをやったら同じになる 中国とのネットアクセスを遮断すればこの手の犯罪はほとんど防げるだろ
アメリカが言うように中国とはデカップリングしろよ >>1
だから、匿名でもメアドだけでドコモ口座
開設できるようにしたdocomoのシステムが欠陥 漏洩があっても金庫に勝手に横穴空ける糞システムが無ければ
こんな被害にならんだろ キャッシュカードとセットのはずの暗証番号がいつのまにか勝手に暗証番号だけで金が引き出されるようになっていたとは!
しかもインターネットで誰でも自由に!
たった4桁の数字をそこまで信用してるドコモと銀行って・・・ 総当たり食らってるなら
暗証番号ミス回数をみれば
解りそうなもんだけどな 暗証番号抜かれてもキャッシュカードや通帳は盗まれてないから平気と思ってたら
キャッシュカードもどきをドコモが提供していたということ >>1
総当りではなくフィッシング詐欺なら引っかからなければ大丈夫なのか 我が千葉銀行は被害無しだぞ
しっかりしろよ田舎値銀 >>484
被害者の年齢層に老人がいなく、比較的若い人に片寄ってるならその可能性が濃厚になってくるだろうな。 逆でしょ
ドコモ口座への、じゃなくて
銀行への、でしょ。 Torからフリーメールでアクセスできるところに不正アクセスしているって話じゃないのにw
「ドコモ口座」ってバックドアが関係ない銀行口座に自由に作られているのが問題なんで 暗証番号をたとえば1234に固定して口座番号の方を総当たりで検索して該当する口座を見つけたんだろうから
ドコモが暗証番号持ってなくても不正アクセスできるじゃん 銀行口座にほぼフリーアクセスできるシステムをドコモが作ったってことでしょ
日本のITってレベル低すぎじゃね docomo.ne.jpが迷惑メールで埋もれて使えなかった事実は消せない過去、無料サービスと紛らわしい糞サイトで情弱や子供のパケ死地獄祭り、ダイヤルQ2で儲けて笑いが止まらなかったNTT、潰れろ 被害口座の共通点はあるのかね
暗証番号が誕生日とか、固定された数字の並びとか dアカウントやドコモ口座を作るときに、誰が作ろうとしてるのかちゃんと確認してないんだから、どうしようもない
犯罪者が悪意で作ったアカウントでもアクセスは犯罪者本人によって正当になされるわけでさあ
他人の銀行口座に入り込むツールを提供しちゃってるんだから、どうかしてるわ NTTに金を扱わせると詐欺の温床になってしまうのはQ2時代からの伝統 俺の場合イオンとゆうちょが心配だったが、紐づけなしを確認できた
ホッ 不特定多数の口座に認証申請をするのはドコモロ公認の正当なアクセスというわけか >>401
ユーチューバーのチャンネル登録者数みたいなもんで水増しがヒドい >>391
他人の口座にアクセスできる時点で
ザル >>1
金融庁はドコモに対してなんでこんなに甘いんだよ >>374
登録の時点で不正なんだよな
一旦登録しちゃえば、アクセスは正当なんだよ
本人確認もちゃんとせずに登録させたのがドコモの落ち度
アクセスがどうとかいう問題じゃないわけさ ドコモ口座「なんだ、俺ちっとも悪くないじゃんwwwww」 ドコモロ「リバースブルートフォース攻撃…へーはじめて知ったわ」 >>18
Amazonはよくメールくるけど開いたらダメなやつ? フリーメールや購入履歴とか、何だろうと犯人が使った足跡は残ってるはず。
何百人も被害に遭ってる上に、どんだけ被害が広がってるかも把握できて
ないのになぜ、その手口やら特徴を公開して被害を増やさせないよう、
手をつくさないんだ?
銀行やドコモだけじゃなくて、警察もダメダメだろ。
その他への影響も甚大。
1.メールアカウント業者:googleとかヤフーとかにも波及は必至
2.小売業者:amazonとか楽天、家電・高額商品の購入も禁止すべき
3.他業種のポイントとの交換、利用料金清算、払い込みも停止すべき
使っていいのは、その場で足が付きやすい実店舗での現金清算の代替と、
おまけのポイント還元としてのみだろう。 他で漏れたならドコモ提携の2段階認証が無い銀行に被害が集中するわけ無いだろ そりゃドコモ口座に不正アクセスはなかろ
不正取得した口座に正当アクセスしてんだからw タイミング的に一人10万円のコロナ給付金だろw
通帳の一部を印刷したのを添付して提出させた 口座があれば誰の金でもいいから、チャージできますよと、地下入口を提供してたのは免れない。 >>14
ドコモ口座の問題点考えたら総当たりっぽいけどな
給付金からの漏洩だったら地域が限定的になったり
ドコモ口座に拘る必要も無さそうだし ドコモ提携の銀行に被害が集中→ドコモコウザが踏み台になってる
2段階認証が無い銀行に被害が集中→何らかのアタックで暗証番号を特定された
ということ
新規登録は停止したからもう割られる心配は無いしドコモコウザの被害はドコモが保証してくれるが
暗証番号は変更しておいた方がいいぞATMですぐ変更できるからやっとけ ドコモ側の問題ではなく地銀と暗証番号漏らした本人の責任になるんだろうね。 口座番号なんて適当に取れるだろ
何トンチンカンな事言って誤魔化してるんだよ 俺のとこの銀行は出金のたびにワンタイムパスワード必要なんだけど
それでも危ないの? ■中国と自滅するソフトバンク
■中国産アプリ TikTokの危険性
TikTok(ティックトック、中国語名:抖音短視頻)は、中国のメディア企業Bytedanceが提供する短編動画共有アプリケーション・SNS。
日本国内では若者を中心にユーザー数が増加しており、中国国内では最大のユーザー数を誇るアプリである。創設者は張一鳴。2016年9月にサービスが開始された。
■2018年10月1日 - ソフトバンク、米投資ファンドKKR、同じく米国のジェネラル・アトランティックなどの企業が、Bytedanceへの出資を表明
▼ネット上のコメント
・Payとやらはセキュリティコード登録なしにクレジット使えるってこと?ガバガバじゃんね
・PayPayはソフトバンク・ビジョン・ファンドが投資するPaytmと提携しており、ソフトバンクが出資する中国のアリババグループがPaytmへ技術協力を行っている
つまり、PayPayのバックグラウンドにあるのは、アリババの電子決済サービス「支付宝(アリペイ)」って記事もこわい
・テレビで言わない事ですね‥報道してるのをまだ見たことない
【衝撃】 中国で「パスワード法・暗号法」が成立 中国製アプリのパスワードが中国共産党にダダ漏れに?芸能人が宣伝してるTikTok も 01/06
2020/01/01(水)
明日から、中国で「パスワード法」が施行されます。平たくいうとネットの個人のパスワードは中国政府が管理し自由に閲覧可という恐ろしい法律です。本文には書いてませんが、
中国製アプリにも適用される可能性があります、いや、すると見なして良いかと。
これのもっと恐ろしいのは、こんな法律が出来ても人民は誰一人抗議の声をあげることができず(その手段すらない)、勇気を出して抗議しようものならある日「行方不明」となり、
最後は「そんな人はこの世に存在しなかった」とこの世から登録抹消。これが中国社会。
HIKAKINさん、きゃりーぱみゅぱみゅさんや日本の多くの芸能人、テレビ局が宣伝してるきっかけで、一気に日本全土の十代の若者に浸透してるTikTokも、明日2020年1月1日から、そのパスワードを中国共産党が管轄することになります
◆こちらが暗号法(パスワード法)です。
中国、暗号法を正式に施行 ブロックチェーンやデジタル人民元で法的基盤 2020/1/2
デジタル人民元にも法的基盤を提供
中国政府が、2020年1月1日より 暗号法を施行した。
主にブロックチェーンテクノロジーの成長発展や、中国の中央政府発行仮想通貨(CBDC)デジタル人民元の発行計画にも
法的基盤を提供するものと考えられる法案で、中国は2020年以降のブロックチェーン活用に新たな一歩を踏み出す。
この法律上で「暗号」は、「情報に対して特定の変換を加えることで、暗号化して保護され、安全が認証された技術、商品、サービスを指す」と定義された。
デジタル人民元にも法的基盤を提供
中国政府が、2020年1月1日より暗号法を施行した。 てゆうかドコモなんかよりゆうちょがザルだったほうが深刻な問題なんだが >>471
施工ミスでバックドア作っておきました
みたいなもん >>518
もらしてないじゃん
暗証番号にアタリをつけて、口座番号のほう回したんじゃない >>520
自動引き落としと一緒なので
紐づけの時にワンタイムパスワードが有れば良いけど、無いと危ないんじゃないかな
紐づける時に二段階認証しているところは、今のところ被害が出ていないとも何かで見た。 >>526
流れてきた膨大なリストのうち生年月日や電話番号で暗証番号ヒットしたのが現状の被害者なんじゃね >>56
他人が勝手にドコモアカウントを作ってドコモ口座なるペイサービス(つまり口座ですらない)を、
被害者の銀行口座に勝手に紐付けしてドコモ口座にチャージし続けるつまり出金される。
紐付けとはつまり自動振り替え登録のこと。この登録をされているか窓口やお客様サービス電話で確認すべし。
記帳だけでは全く安心できない。登録されているか確認するまで生きた心地はしない。
であってると思うが… 昔、ヤフオクで平気で他人に自分の口座番号と名義教えてたわ 絶対にミスがなくならないように
絶対にセキュリティホールは存在する
問題はセキュリティホールがないという前提でシステム運用してる奴らな 1日100件同じIPで開設されたのは
不正じゃなくて正当なのね
へー >>277
auはauWALLETプリペイドカードに紐付けておけば大丈夫
auPAYの決済はWi-Fi経由からは不可でスマホの番号が必要になるから不正はし難いと思う >>1 暗証番号は「破られた」
で、「破られやすい」「ドコモの(銀行の、ではない)サービス」 銀行のサービスが破られやすいなら、銀行が悪い >>532
グーグルは複垢普通だしーとか言ってたなw >>530
口座番号と名義は他人が知って当然の情報。じゃないと給与振り込みとか不可能だし、引落なんかもできないって事になる。
だから、暗証番号なんかが大事なのよ 成りすまして金を引き出すとか
ネット上でやるオレオレ詐欺か >>530
まあ振替・振込やれば適当に入れた口座番号の名義人の名前は普通に出てくるけどね。 >>539
それ毎回言われるけど金が入ってる口座かどうかもわからないと無意味じゃね >>236
被害の銀行数が多すぎるんで
フィッシングも混ざってるかも知れん。要は被害者個人が(犯人に)メールで誘導され、(犯人が用意した)ニセ(プレゼントや通販などの)サイトに重要な個人情報を全部入れちまうんだ。これで犯人が情報を盗み、
正規サイトで犯人は被害者の成り済ましができる。これだと銀行も防ぎようがない 捨てアドokなんだからドコモ側には不正アクセスなわけないよな そりゃそうだろ
不正な目的で使う口座を正規に複数作れるのがドコモ側の問題であって、ドコモ口座から被害者の情報をゲットした訳じゃないんだから >>543
4桁だと、大体人が作る暗証番号は誕生日とか、連番とかで
2000とか700に絞れるらしい。
それだけドコモロ作って、後は地銀の口座に無差別攻撃。
すると当たりが出るということらしい。
今どき4桁の数字の暗証番号だけとか無防備すぎるし、
独自のセキュリティーあって、被害でてない銀行もあるので、
責任としちゃ銀行7割ぐらい負うべき。 てかさドコモは不正でDカードを使ったショップからお客情報を調べたらいいんじゃないの?
もう何件かの不正口座は判明しているんでしょ データ漏洩させてたドコモとしてはフィッシングのせいにしたいんだろ >>203
カタカナ氏名と口座番号の表さえあれば、あとは総当たりでいい
記入済みの口座振替申し込み用紙の控えなんて、そこいら中の会社にゴロゴロしてるし
どこから漏れても不思議じゃない dアカウント乗っ取りは間違いなくDOCOMOからの流出だろう ドコモは総当たり攻撃の対策してたってこと?
本当かなあ 提携先の金融機関のセキュリティ脆弱性は要因だったかも知れないが、犯罪を増長する可能性のあるサービスを即座に停止しないとかありえない
インフラ企業としてのプライドもかなぐり捨てて単なる銭ゲバになり下がったか
まぁ、郵政グループといい、有名大企業が地に堕ちるさまは傍から見てて面白いけどな >>67
いやだからそんなのも履歴みたら一発わかるだろw
それもないってことよ
つまり特別給付金の銀行口座が漏れたんやろな >>558
そんな履歴を残したら、ドコモが銀行口座(キャッシュカード)の暗証番号を盗むってことになるけどw あんまグダグダいうと、地銀統廃合の中心に据えられるぞ。
大規模な資金移動事業者は認めない、銀行業必須、ただし新規免許不可とか。 >>553
口座番号だけあればカナカナ氏名はわかるから事前入手不要。
振り込み手続きで番号入れると出てくる。 >>182
春節の期間ピタッと止んで春節が終わった途端に大量に来たから中国で間違いない そりゃ不正アクセスではないだろ
正規ユーザーとして登録してるんだから
ただ用途が人の口座登録してるってだけだからな
どこまでも舐めくさっとるドコモw だから赤の他人に正当な口座を与えたドコモが犯罪者の仲間だと言ってるんです バールのようなものでこじ開けられた痕跡はない!(普通に入れたので) こんなクズ企業が他にあるでしょうか?
ドコモは社長も経営者も犯罪者の一味です
死刑にしてください 正面からのアクセスで不正なことが出来る糞システムってことだろ >>1
gmailで、フィッシング詐欺メール来た事無いけど
yahoomailでは毎日来るよw ドコモは動いてるけど
提携銀行が送金止めたから実質大丈夫だろ
ゆうちょも止めたよな? ワロタ、不正アクセスする必要もないガバガバシステム そりゃそうだろ
ドコモにしたら全部仕様通りの動作だろうがw
向こうはドコモの正規の手段でリバースブルートフォースしただけなんだらw 給付金でコンビニで通帳カードコピーして
漏れちゃった可能性は? 給付金事業を請け負ったパソナの下請はフィッシング詐欺だったのか 不正アクセスで色々いじって金盗んでる方がまだ救いがある >>536 グーグルは1つの携帯で作れるのは3つまで。ソースは俺 >>532
そのIPが他に100個くらいありそうw 例の定額給付金の受け取り口座で、暗証番号はあてずっぽでたまたまHITしただけでは?
案外被害額が少ないので、むしろ口座番号と名義が大量に流出したとみる。 >>49
同一IDならな
総当たりかけるとしたらパスワード側じゃなくて口座側
両方数字だから、今のコンピュータの処理能力なら数秒だろうな フィッシング→客の失態って事にしとかないとドコモの賠償が計り知れないからな。手口判明しちゃうから犯人は捕まえないだろう。 銀行に預けておいたのにお金を盗まれた、という金融システムに大穴を開けて、自分では塞ぐことができなくなって、銀行や国民に協力してもらわなければどうにもならないのに
ドコモ、それは人に謝る態度ではない >>562
これもよく考えればすごい仕組みだよな
簡単に口座番号から個人名が割れてしまう >>556
銀行のサイトに遷移して紐付するんだからドコモが総当たりの対策しても意味ないでしょ >>587
定額給付からの手口となると
責任は行政側になるよな!Σ(▼□▼メ) >>592
だから、被害者が定額給付金を申請した時期を調べれば容疑者絞り込めるかもな。
決め打ちだが。 正直いろんな手法でかき集めたデータをここで一気に使ったって感じだわ
どうしてここが勝負所だったのかは犯人聞いてみないとわからんだろうけどw つーかもしAUやSBだったら国民からの大バッシングが怖くてすぐに
サービス全停止すると思うけどやっぱドコモっていろんな意味で
国民なめくさった商売してんだろうなーって再確認できた
そら料金も下げんわ(AUSBもそこは黙って追従) >>596
むしろ今回でデータをかき集める方が犯罪者からすれば有用だと思う
こんなに簡単に情報が手に入る仕組みをドコモと銀行が協力してわざわざ提供してくれたんだから
みんな被害にあってなくても、銀行系のパスワードは変えとけ >>120
ドコモ側でも銀行側でも逆総当たりの対策はしていないとおかしいんだよね
検知は超簡単だし遮断できなくても不審なアクセスがありましたと通知はできる
そこらの無料サービスですら一般的にしていることなのに ドコモが間違えなければ社会は平和だったのに。
社会に対して全責任を取るという姿勢がドコモにはない。
国策企業のイメージがあったが、それに値しない。 不正じゃなく正しく金をかき集められるシステムの方がまずくねーか? 似たようなサービスが出てくるだろうし、銀行はもう駄目だわ >>598
30万チャージの被害だけじゃなく、多数の口座番号と暗証番号が犯人に抜かれてて
ドコモチャージ以外でもいつでも悪用できる状態になってしまったのが怖いわな。
今回の事件で銀行に金入れる危険性が跳ね上がった。 >>604
だから、抜かれてるならすぐに暗証番号変えろ >>599
総当たりの対策はしてるだろうね
ただし必要十分じゃなかった
セキュリティ対策は、100の必要十分条件を満たしてない時点で90だとしてもほぼ意味がなくなる
90の対策をしている状態は「セキュリティ対策できていない」ということが理解できない人が多すぎる 中華系に紐付け情報出したら・・・そこらじゅうで不正利用されてそうだ。 また論点のすり替えか
そうじゃなくて口座番号とパスだけで他人が引き出せてしまうザルシステムに問題があるんだと認めんのか システムの悪さに目を向けてるが
それを知っててドコモが営業活動してたその責任はドコモが重い ドコモは営業活動していた責任には触れずシステムの悪さに目を向けさせることで「銀行も悪い」という話に仕向けてる
営業活動してたドコモが一番の悪 >>452
同じIPアドレスからアクセスって
ドコモが発表したね
無限かどうかは知らんけど
チェックしてなかったんじゃないのかな
銀行の責任だと思うよ
仮にドコモがSMSで認証してたとしても
携帯の契約者と口座の持ち主が同一かは照合できないんだもん
それぞれがそれぞれにチェックしてなきゃだめだよね
銀行口座をネットで使いたい人には事前に登録してもらわなきゃダメだよ ドコモとりそなは1年前のりそなの漏れを金融庁に報告したのか?
1年以上もバックドア開いていたのに放置した責任は? 岡山市が被害割合高いってことは、どこかで行政とか地銀の資料から漏れたんだろうな。
口座番号のパターン分かれば回しまくれば当たるだろうし。
いろんなところで青ざめてる人多そう。 ドコモは1年前にりそなで不正な預金引き出しがあったことを、
取引先の銀行に伝えて注意喚起したのか? >>605
暗証番号が抜かれたかどうかはわからないので、実際に金まで抜かれてなくても変える必要が出てくる。
つまりドコモ口座と提携してた銀行の口座全部。 暗証番号が抜かれているだけなら、暗証番号の変更で防げる可能性が高い。
ドコモ口座と紐付けされてしまっているのなら、暗証番号の変更だけでは防げない。
銀行側が紐付けをキャンセルしないのであれば、銀行口座解約が唯一の手段。 >>18 あったあったAmazonのやつ、良くできている。まぁ引っかからないけど。 >>616
そのとおり、被害の有無に関わらず番号は変えといた方が良い
4桁PINだけの銀行は必須レベル >>1
ここにも馬鹿がいた。
不正アクセスも何も、ドコモ口座は本人確認なしでメールアドレスだけで作れるのだろう。
一気に17行も暗証番号が漏れるはずないだろう。
暗証番号は漏れていないよ。
口座番号は片っ端にやったか、特別給付金をあつかったやつや銀行員には分かるだろう。 >>617
チャージ自体はまだ利用できる銀行があるんだっけ?
なら紐付け確認とそれの解除が可能かも調べないとね 暗証番号を変えたところで
総当たり方式だったら無意味な気がするが
まあ、ウィルスで抜かれた可能性の方が高いな >>620
犯人は当然色んな情報を全部使ってるんだよ。
漏れてるのを使ったり、総当たりで確認したり。どれか1つだけでやってると思わない方が良い >>620
生年月日とか1234とかくだらない暗証番号にしてるやつが腐るほどいるとみた >>617
だよねぇ
ずっと変えてないパスだったんだけどなぁ 不正アクセスじゃなくて匿名のドコモ口座使ってるんだから当然だよね 推測で言うのも悪いかも知らんが。フィッシングで得た氏名、銀行名、口座番号、パスワードやらの
個人情報のリストが流通しているんじゃないかな。 >>622
根本的な解決にはならないね。とりあえず応急処置。
銀行がちゃんと対策するまでは金を引き出しておくか、WEB口振を無効化できるならしておく 無限にアカウント作れるんだから
口座番号総当たりでいけるんだっての
無限に作れるアカウントと銀行口座を連携できるシステムなんか止めろって話なだけなのに 被害者も60万が上限なら、オレオレ詐欺よりはずっと被害額が少ないな >>627
それですでに流出したって発表があればもう対策されてるはず
流出したって言えないところがあるなら国民は全員注意するしかない 捨てアドレスで作られた匿名のドコモ口座がある限り安心出来ないよ
どんなに強固なセキュリティでも匿名でアタック出来るんだし グリ森の時と同じで
朝鮮系の被害がないらしいって
ほんとかね 10万円の給付金を扱った岡山の自治体あたりから漏洩してそうだな。 >>630
30万/月 1年で360万、おまえらの年収くらいだぞ? >>629
ドコモだけ止めて安心してたら痛い目あうよ
他のサービスで口座連携されるだけ。 >>599
無料のサービスでも
新しいログインがありました
的なメールが来るのになあ
本人に確認するシステムがないなんてありえない あと >>1 の通りだとしてもドコモ口座自体に瑕疵があった欠陥システムだったことは
否定出来ない。 >>631
フィッシング詐欺で漏れた場合は本人が気付かない限り銀行で把握できるわけないだろ。 ドコモ口座 1日に100の不正な口座開設される 不審アクセスも
https://www3.nhk.or.jp/news/html/20200911/k10012612611000.html
同じIPアドレスから複数回、不審なアクセスがあったことも分かり、警察当局は今後、本格的に捜査を進めることにしています。
先月下旬以降、多い時には1日およそ100の不正なドコモ口座が開設され、銀行とひもづける手続きが行われていたことが、関係者への取材で分かりました。
同じIPアドレスから複数の不審なアクセスがあったということです。
これが不正アクセスじゃないと・・・へえ >>637
ネットの口座連携とかリアルに一括でやめろといいたい
少なくとも俺の口座にするなと
口座になんらか連携するなら店に出向くわ、本当に 口座番号総当たり の前に、事前にドコモ口座と銀行の本人名義の照合があってそれを突破しないと、肝心の総当たりツール作業の画面に移れないんだが
その辺はどうやって突破出来てるのか誰も説明してくれない、名義違いの口座に総当たりしてもログインなどひとつもせんよ >>641
不正なアクセスは無いけど不審なアクセスはあった >>644
ドコモの仕様通りだから不正ではないわなw >>628
>WEB口振を無効化
そんなことできる銀行があるんだ
知らなかった
どこ? 大手都銀はやってる? >>643
ドコモ口座は匿名で何個も作れる
メルアドしかいらないから >>612
ほらこれがシステムに目を向けさせたドコモのストーリーにのった銀行が悪い説
ドコモはこれをわかってて目をつぶって営業活動していた
いざとなったら銀行のせいにすればいいという腹づもりがあったから続けていた
悪いのはドコモ 責任逃れは絶対に許さない
今回の事件は完全にドコモの責任だろ
世間を不安に陥れ被害者が多数出ているのに、
利用の停止もせず、自らの利益を優先させた行為は本当に許せない >>645
それがドコモ官僚の自分中心のものの見方考え方
世の中の考え方で話をせず自分のルールを設定した上でその世界で話を進める官僚的な対応 >>606
どう考えても一切してないよ
対策してたら総当たりがあったか無かったなんてリアルタイムで分かる
会見でそこらへんつっこまれたとき対策してたなら総当たりはありえません!不正利用はどこどこからのアクセスでした!と即答できたはずなのに、ドコモは口座情報を持ってないから漏洩はありえない・IPに関しては調査中とごまかしてた >>647
実は不正利用のお客以外にもドコモ社員が大量にサクラ的に口座開設してるんじゃないかな >>653
社員以外に利害関係ある会社、ショップ、工事業者関係、パワーが及ぶ裾野は広い 既存のドコモ口座への不正アクセスというか被害は報告されてないのだし、
そりゃそうだろとしか 今すぐ利用停止かどっかの銀行みたいに残高入力必須とかセキュリティをめんどくさいほど強化しろ >>655
被害が報告されてるからのこの話なのに
不正アクセスを被害にすりかえてるのはアホなの? ドコモがドコモ口座凍結しないってことは、権力者やドコモ社員などは
オプションで何故か被害に遭わないシステムにでもなってるのか? ドコモに不正アクセスする必要がどこにあるんだよ。
というか、担当者はわかって言ってるだろ(笑)
ある意味楽しそう。 > ドコモ側が保有していない、金融機関のキャッシュカードの暗証番号が用いられているため
ドコモ口座を利用してアタックしたと疑われているのに このスレッド
ドコモが会見開く以前の古いニュースがソースで
今は会見時にドコモが公開した情報がベースになってる
ニュースソースでスレッドが立てられてるよ
>>1を前提に語っても話がズレるから
新しいニュースソースを元に立ててる
スレッドに移動した方がいいよ ドコモ口座と紐付けする口座名を同じにしないと紐付け出来なければ銀行のセキュリティの責任に出来た
実際はドコモ口座に名前と言う概念が無いからパスワードが合う口座を探すだけで良い まあ不正な紐付け目的に作ったドコモ口座だったら不正アクセスしないよな
不正目的客が正当にアクセスできるし >>667
大手でもできるかもしれないから一応確認したら良いと思う >>18
もう中国からのネットは遮断すべきだと思う だからセブンペイの時と違ってドコモ口座は2段階認証以前の問題
匿名で作れて2段階認証もいらないと言うとんでもなく不正しやすい物になってる >>658
>>1というかスレタイには「ドコモ口座への不正アクセス無し」と書いてあるが
スレッド的にはそういう見方をしてはいけないのか >>669
他人のドコモロに入ったところで所詮数万数千がいい所で流石にこれは検知されるだろうけど
銀行にひもづければ月30万で検知されずやり放題だもんな
そりゃドコモロになんかアタックするわけねーだろうと ドコモに不正アクセスなんて出来る訳ない
なんてったって専門家だぞー ドコモが悪い
ドコモが間違えるまで、銀行の預金は安心できた フィッシングも最近本当に手口がうまい。
最近アマゾンプライムやめたタイミングでプライム更新のフィッシングメール来た。 >>675
原因はガバガバのドコモ口座だからな
しかもこれ確信犯としか思えんわ
ユーザーめんどくさがる本人認証入れねーとか利用者増やす為だけの失策だろ
銀行にも問題あるが入口ガバガバとか笑うしか無いわ >>18
昨年から流行ってるが知人を装ったり実際の過去のメール内容で送ってくるウイルス添付メール(添付ファイルを開くと感染)
これに感染するとPC内の連絡帳宛に裏で勝手にウイルス添付メール送る
こうなると知人からのメールにウイルスが添付されてくる事になる
EMOTETって奴なんだがこれも関係あるかな >>202
たしかに地域差あるなら、そこにも原因ありそうだよな >>1
不正なお客様が正規の手続きで作ったドコモ口座だから不正アクセスなどする必要ないからなw >>681
笑ってすまないのがセキュリティの甘かった一部銀行
最後の砦である銀行がこんな甘いセキュリティで銀行としてどうなの?ってのはあるよな 口座番号と暗証番号が分かっても通帳やキャッシュカードが無いとネットやATMから引き出せない
ドコモ口座がある事によって可能な不正は多い だからさあ・・・既に起きた事例を見りゃわかるだろ
ペイペイでもセブンペイでも総当たり攻撃は行われていなかったわけだよ
すでにパスワードは流出してるの!
それを利用する手段を提供したので一気に攻撃者が食いついただけ! >>675
全部お前らが悪いに決まっているだろ
このザルな金融テロシステムの生みの親は、お前らドコモだ
それを社会にまき散らしたのも、お前らドコモだ
お前らがやらなければ、何も無かった あんまりふざけた態度取ってると金融庁から行政処分くらうぞ ドコモ >>577
コピー機ってさ、ほとんどの機械でコピーしたデータが内蔵HDDに残るってのを知らない人が多いよね。
まぁ、コンビニ店員がそのデータを見るスキルがあるとは思えないけど。 無料で使えるWeb上のツールで、自分のメールアドレスと名前と、
なんらかのパスワードを設定させて使うのがあるが、
そのパスワードを素人は、他の大事なものと同じにしがちで、
そうやって便利なサービスを提供している顔の裏では、
個人情報を集めたり、潜在的に認証情報を伴った預金口座の
情報を集めて、どこかに流していたりするんだろう。
駅前で、アンケートにご協力下さいといって、なんらかのアンケート
をサクラも動員して、集めて、それを名簿屋だとか、消費者金融
などに売りに行くのと根本原理は同じ。最近は電子会議システムとか
電子パーティシステムとか、大勢の利用者を集めて、いろいろな
情報を入れさせる(集める)サービスが大流行だ。そのような
形で集めた利用者情報は、全く無関係の人間の列挙ではなくて、
相互に関心や関連性のある人間の名簿という意味でより価値が高い
情報だ。 1年前に銀行預金流出させた
金融庁への報告したのか?
他の銀行に注意喚起したのか?
1年間不正を放置した責任は?
その上で地銀が悪いと言う。
これを社会の敵と言わずに何という。 一度に20近い銀行が同時に暗証番号を漏洩するとは考えにくい。
ではフィッシング詐欺か。そうなると被害者は申告しなければならない。
しないで補償だけ求めるのはおかしい。もちろん身に覚えがないなら
ドコモを名誉棄損で訴えるべき >>691
複合機にはネット回線が繋がってる
数年前だがそれを知らないどこかの市役所がウイルス感染してニュースになってたな
パソコンにだけアンチウイルスソフト入れても駄目なんだよな
回線の入り口にセキュリティあてないと
複合機から漏れてる可能性もあるよな ドコモって本人確認してないのに認証なんてしてないでしょ。不正しようにも出来ないじゃんw何寝言言ってんだ>>1 悪質な企業だからな、実際に補償金受け取るまで信用できないぞ
これ、被害申請した人たちに無条件で全額補償が無ければ
「ドコモ口座 被害者の会」を結成して集団訴訟だな 暗証番号は数回間違えたらロックされるが
暗証番号固定で口座番号を色々試せばどうなるのかということ >>1
半沢「ドコモと総務省に倍返しだ!」
視聴率70% >>648
偽サイトで自分の情報を入力した本人の責任はなし?
本人から漏れる可能性が高いんだから
漏れても大丈夫な体制を作るのが銀行の責務じゃないの?
管理してるのは銀行なんだから銀行が責任をとらないとダメじゃん これって、簡単に解錠できる欠陥の鍵で貸金庫業をやっていて、金庫内の金が盗まれたら、うちはカギをちゃんと管理して盗まれてないです、といってるようなものでしょ。 お金配り前澤に似せたプレゼント犯罪垢経由って提唱してる奴居たけど効率悪いよな? スマホさえ用意すれば
ペイペイでもできちゃうんだから
銀行の責任は大きいと思うけどなあ >>702
そもそも口座番号、名義人名、4桁暗証番号だけでOKだったらしい。
ならば、口座番号と名義人のセット情報は、銀行が一般公開している。ATMやネットバンキングの振込画面で、テキトーに口座番号を入力すると、実在する口座なら名義人名を画面で教えてくれるだろ。
口座番号とその名義人名がわかれば、何とかフォース攻撃で暗証番号知らなくてもヒットして突破できる。 ドコモ「フィッシング詐欺をクリック入力するユーザーが糞!」
被害者「責任者出て来いヤー!」 とりあえず被害者の聞き込みしないとな
パソコンやスマホで口座番号を入力したことがあるかどうかとか >>643 なんでそこを知りたいの?マネしても今更遅いよ。
郵便局のATMから振込したことがある人ならば疑問を抱かないことだよ。
振り込まなくていいから自分の口座当てに振り込み画面を操作してみなよ
口座名義人の名前が現れるからw ドコモ口座への不正アクセスはない
なぜなら口座が不正に作れるからその口座に不正アクセスをする必要がないからだ >>709
ドコモ口座経由の不正引き出しは、預金者がフィッシング等に引っかからなくてもはじめから可能。
口座番号と名義人のセット情報は、銀行が一般公開している。
ATMやネットバンキングの振込画面で、テキトーに口座番号を入力すると、実在する口座なら名義人名を画面で教えてくれるだろ。
口座番号とその名義人名がわかれば、何とかフォース攻撃で暗証番号知らなくてもヒットして突破できる。
しかしドコモも、もしかしたら銀行も、預金者が暗所番号を自分の不注意で漏らしたと主張するかもね。 口座番号と名義人なら給付金を処理したゲフンゲフンが持ってるだろう
あとは1234みたいな特定の4桁の数字で総当たりをすれば何件かは抜けそうではある どんだけ不正アクセスにこだわるんだよ不正利用されたのは事実やから仕方ないやん 「ドコモへの不正アクセス」ってどういう定義なの?空き巣が自分の家に入ればそれは不正じゃないよね。 >>1
なぜ金融庁と総務省が責任のなすりつけ合いするのかなー
共に同格だろ?国民の立場になって少しは脳無し頭使ったらどうなんだ?
対立する前に協力して防御に全力を注ぐのが本当の姿じゃないのかな
異常だよ全く! torからアクセス可能でそれで口座作れたのに
不正アクセスはなかった
つまりtor使って海外送金で資金清浄するのは想定どおりの使いかただった...? >>712
なんとかフォース攻撃は銀行にしかわからないんだが
さてはてどうなんだろう >>721
実際に確かめてる人いるから使った人はいないってことはない
つまりtorは想定どおりの正しい使い方になる 被害者達の暗証番号が一緒だったりすればもう決まったようなものなんだがなw 前に自分らで言ってたじゃないか、不正利用かどうかドコモには分からないって
そりゃそうだ不正にアクセスする必要がないんだからな。自分で自分のサービスを
分かってませんて言ってるようなもんだぞ。
良く言えるなそんなこと。確かに地銀の方が責任はあるだろうけど、これドコモが
主導でやってるサービスだぞ?把握してないし出来ませんどか無能って言ってるもんだ。 なんだか面白い話だな。
ドコモと提携している銀行は安全ではない、とドコモが認定したのか。
ドコモと提携していない安全な銀行に移らないとヤバい。 不正アクセスを正当アクセスとして扱う不正な処理をしている >>722 それで正しいというのなら世間の感覚とはギャップがあるな。7000万口座だっけ全部本人確認したのちじゃないと再開したらダメでしょうな、口座を名乗るなら 犯人はいくらでも好き勝手にドコモ口座を作れるのに
わざわざそれに不正アクセスかけるわけ、ねーじゃん
ふざけた言い逃れしやがって >>726
むしろドコモと提携してたにも拘らず一切被害にあってないところが一番安全w うっ何、ATMの暗証番号で
口座振替出来ちゃうのか。
チョー便利だ。コドモ口座って
チョー使える。
そんな使える銀行が全国に多岐にある
しかもATMの暗証番号とはいえ、
一応暗証番号ぢゃし、これ銀行から
漏洩してるにしては複数行ってのも
なんかヘンぢゃのう。
やっぱ事前に数年位かけてリバース
ブルードアタックとか、あるいは
通信傍受して暗号化されてる信号を
解読しちゃってるのかな。
だって正規ユーザなら振替できるんだし
裏テクニックを知ってるのなら
データ収集出来そう。
まっそのへんの雑誌とかには載ってないと思われるよん。 ドコモへは正当にアクセスするけど、そこを根城に、別の銀行へ不正アクセスしたっていうのが今回の事件でしょ。だったらこの主張は完全なる詭弁術だよね >>731
難しい話はわからないよ。 説明をうけても分からないし。
ドコモと提携している銀行はヤバい。 これだけしか分からない。 もうドコモも銀行も自分らに落ち度はないって言いたいんだろ?
揃って「俺たちは無責任だ」って宣言でもしてろよ >>1
不信なアクセスで新規口座を一日に100も作っている垢があるのに
フィッシングですか?w
目覚めたジジババがNTT本社に突撃したらどうするんですかーw プログラムを使って暗証番号で口座番号を片っ端から検索出来てしまうらしい
口座番号を検索出来てしまうデータベースがとこかに転がってるってのがおかしいわな
ひょっとして金融機関や銀行システム等にハッキングできてるんだろう
ほんと日本のネットセキュリティ環境はザルのスカスカ >>593
銀行が紐づけ失敗を返したら、ドコモ側が一次的に警戒しないといかんでしょ。
考えが甘すぎよ >>738
口座番号と名義人のセット情報は、銀行が一般公開している。
ATMやネットバンキングの振込画面で、テキトーに口座番号を入力すると、実在する口座なら名義人名を画面で教えてくれるだろ。 >>1
> その一方で、ドコモ側は「dアカウントが作成しやすい環境だった」ともコメント。電話番号によるSMS認証ではなく、メールアドレスによる認証だった。今後、dアカウントの作成には、電話番号を求める形を検討していく。
それだけじゃ全然不十分
ユーザーがサイト利用に通信できる端末を特定設定し限定しておくんだよ、MACアドレスとかでできるのに
違うスマホや違うネット回線から接続できないようにする対策
いちいちこういう指摘をしないとバカだから、老害企業だらけで気づきゃしないんだから困りもんだわ >>741
ドコモに戻ってくるのは成功した時だけ、他は銀行サイト内でグルグル回るだけ >>739
普通オフィスのバイトの女の子だって知ってるよw 被害者全員がドコモ口座持たず スマホ決済使わない人が標的
2020.9.10 23:05
フザイケンナって話だよな ドコモ口座数 2700万件
利用件数 平均1万3千件/日
つまりドコモ口座の数は一日の利用件数の2000倍以上。
どういうことかと言うと、「平均すると一つのドコモ口座が使われるのは5〜6年に1回」ということ。
口座数が異常に増えた時点で、何者かが不審な目的で作りまくっていることは自明だった。
それを放置。 そらそうだ
ドコモ口座が使われたのは開設がガバガバだからだろ
話をすり替えんな >>751
それ銀行口座からのチャージの回数だけだろ 「いわゆる」偽サイト、に引っかかった人たちが被害者だと知って、
ネットがトーンダウンしたのが笑ったな。
まあ、もちろん、セキュリティ自体は甘いとは思うけどね >>750
紐づけに4桁暗証番号なんか使ったのはドコモの犯罪行為だわ >>745
いやどこかで失敗したら「収納先に戻ってやり直せ」になるでしょ。
そこで何度も失敗したらそのアカウントはロックしないといかん、って話かと。
まあ今回のは無限に作れるから意味無いけどw >>706
新生銀行の口座は口座番号いれても名義人が表示されない仕様。 >>754
それどこ情報?
スマホすらもってない高齢と思われる人だらけのようだけど? フィッシングサイト引っかかっただけなら今回の件は起きないからね
結局デカい穴開けて犯罪者喜ばせたのはドコモなのは変わらない 銀行としては、チャージ停止だけでなくドコモ口座との紐付けを打ち切れば目先は解決
そうするところが続出するんじゃね
どんどん悪者にされそうだし、事務負担が莫大になりかねないし、もうドコモと付き合うのはこりごりだろうw >>712
子供の誕生日を暗証番号にしている人が多いという。
給付金の時に記入したような。 通帳記入して被害がなかったからOKじゃない
ひも付きドコモ口座があるなしは 銀行もドコモも教えてくれないみたい >>760
ところがニュースを見ると、不注意だった被害者が悪いことになりそうだよ? >>749
有っても途中で1回ちゃんと振り込みを行ったらリセットされるようなところはあるかも。
ここらの設定は銀行に因るらしい 特定の暗証番号が突出して試されたら警報鳴らすようにできないものか。
あと、docomo口座もっている人全員に銀行から住所を貰って往復はがき出して本人確認したらどうか。
ハガキが返って来なければチャージ停止、身に覚えがなければ成りすまし口座に認定する。 ドコモ口座が無かったら被害者が極端に少なかったね
ドコモ口座が無かったら被害者が極端に少なかったね
ドコモ口座が無かったら被害者が極端に少なかったね こんなこと言いだしているのは、これ「全額保証します」とか言っていたけど
補償する気なんて無いんじゃね?
とんでもない極悪企業だわ >>765
セキュリティができていなくて問題を起こしている企業に、銀行が預金者の個人情報(住所)を渡すのか? だからと言って、ドコモの罪が無くなるわけではないわけだが リバースブルートフォースが有力なのに何言ってるんだ?
ネットで色々やる奴は偽メールの手口知ってるし
全然ネットやってない口座で発生したらなんと言うんだ? >>767
これに限らず、世の中で「全額補償します」というのは、あくまで補償対象として認めたものは全額、という意味。
世の中そうにしかなりようがないし。 ドコモ口座がドコモのサービスじゃないならこういう発言もできるけどね
じゃあだれが運用して、だれの責任になるのかハッキリさせる必要はあるだろ?
でも地銀側もドコモ側も有耶無耶にしようとしてるんだよな。
こんな無責任な運用してる金融サービスありえんだろ。国が動かん時点でも
終わってるけど、こんな国でマイナンバーとかやろうとしてるのがヤバい。 >>762
窓口で教えてくれたぞ。
今後のことも考えてこれをやってきた。
【Web口座振替受付サービスの利用停止】
Web口座振替受付サービスの利用をご希望されないお客さまは、お手数ですが店頭窓口までお申し出ください。 >>765
意味不明
ドコモに口座持ってない人が被害者って理解してる?
銀行に口座持ってる人が全員被害にあう危険があるってことなんだが このニュースでわかったけれど、この事件は、預金者がフィッシングか何かで自分で情報を漏らした、という話が作られるよ。
そう決まったんだよ。 >>755
その銀行がやったことまでドコモのせいにするのはどうかと >>768
自分で名義人の名前を入力するから、合致していないと振り込みエラーになっている。 >>572
Yahooメールはヤフー自体が迷惑メール出しまくってるからな >>774
申し込んでもいないのに、デフォルトで利用できるようになってる時点で銀行もアホすぎる >>771 正当なリバースブルートフォースの使い方だったのだろうな まじで疑問なんだが提携することで銀行は何のメリットあるんだ?
稼げるのか? >>782
その通りだが、文句を言う前に自衛手段をとった方がいいと思った。 >>772
要するに自分たちが認めたものに限るという事だよな
だから認めなければいいだけ
ほんと極悪企業だわ 不正アクセスなしって・・・
大概こういうのは内部の人が。。。。 関係した銀行はチャージ一時停止ではなく完全に打ち切った方が良い docomoは無対策かもしれんが
auはこの手のメールの対策してるから関係ないな >>777
銀行のせいではないだろ
そういう連携のシステムにしたのはドコモだよ
ただのカードの暗証番号ではない別の確認システムにしなかったドコモの責任だ >>781
だからヤフーメール利用者(俺もそうだが)は、心当たりの無いメールはいちいち開かない訓練を毎日しているので、騙されにくくなるよ。 メガバン名乗った偽メールも一時よくきてたな。
取引ないのに「お客様の〜」ってある場合はすぐ偽もの
ってわかるけど。 >>771 >>781
その攻撃は銀行側の問題だよ。その攻撃受けてたのなら不正アクセスあったと言うのも銀行 >>761
誕生日だったら、366通りしかない。
4桁の数字なら10000通りある。
給付金の時に暗証番号なんか記入しないだろう。
給付金の時に記入したのは口座番号。
ひょっとして給付金の時に記入した口座番号が漏洩していたかもね。 なら、補償は銀行側がやるのが筋だろ
まあ、穴のあるサービスを考えたドコモにも責任はあるが >>769
じゃあ銀行にdocomo
>>775
新規の口座は作れなくしてあるんだから
今あるヤツが本人の物か確かめろと言ってるんだ。 不正アクセス不要なぐらいガバガバだったのが問題なのに >>791
web口座受付サービスって言う銀行のサービスがその仕組みだから問題なんだぞ
最低限理解しないと >>795
家族の生年月日を記入しなかったっけ?
もう覚えていないけど。 >>791
それはおかしい
認証結果を返すのは銀行の仕事で、その認証方法を決定するのも銀行側が決める事。
ドコモ側でなにか強制させるようなことが出来るとは思えない。 あの被害者の大半はパソコンやスマホも持っていない高齢者なんだけどwwww
パソコンやスマホ見ないでどうやって偽サイト開けるのですか?
教えて下さい 産経新聞さん >>790
今時メール認証自体がザルだと気づけよ
SMSワンタイム認証と対象端末・回線の限定しとくもんだわ
メルアドもフリーメール使えてたんだろ
ドコモ糞すぎる >>801
お前がおかしい
他の企業では4桁暗証なんてつかってないよ、おじいちゃんw >>796
というか、そもそも預金者の預金を保護する責任は銀行にあるので、預金者の被害を補償すべきは銀行になるだろ。
銀行はドコモに損害賠償を求めるだろうが、それは預金者の関知することではない。 >>789
それしかないね
ドコモに自浄意思がゼロなのだから、外から兵糧攻めでこの金融テロシステムは
死なせてしまうしかない
そうでないと銀行に口座があるだけで、すべての人がもはや安心できなくなる でもさー あれほど、セブンペイで二段階認証してなくて問題になったのに。
ドコモはなにをしてたの?って感じだよな >>803
いまもフリーメールで作れるよ。口座との紐付けはできないらしいけど。 なりすましで口座開設してる時点で不正アクセスなんだが フリーメールで作られたドコモ口座は現金チャージに限定すればいいんじゃないの? 犯罪者のお客様の正当なアクセスだもんな
ドコモは死ねよ >>812
それで良いよね
今までは銀行口座への紐付けで本人確認というぶっ飛んだ仕様だった >>771
ネット上のログインは
「同一IPからの短時間の試行」
なら口座番号だろうが暗証番号だろうがロックかけていいよな
まぁ試行のたびにIP換えてる可能性もあるが ドコモロ「全額…保証はする!…するが…その日時までは指定していない!全ての被害が明るみになって手続きが完了するまで…10年後と言う事もありうる!」 >>810
某銀行では限度額変更に暗証番号と乱数表の数値の入力が求められるな。 >>779
バイトや派遣にやらせてたんだから
個人情報は高く売れるらしい
自治体によっては中国人も作業に加わってた >>814
犯人が自分で現金チャージすることはないだろうな。
あぁ、海外送金できたのか? >>817
銀行次第なんだよね
ダメな銀行はどこでもダメ しかしこういう発言が出るってことはドコモ側では補償は考えてない
銀行側にすべてやらせるってことだろうけど、地銀はまだ協力するんだろうか?
普通に考えて撤退しそうなもんだが。ゆうちょはわからんけど。 そもそもQR決済なんかいらないんだから
廃止すればいいのにw でもさ、ドコモ口座にチャージしたものってどうなってるの?
犯人はどこかで使うしかないんだろ?逮捕簡単にできそうやん、
セブンペイのも犯人捕まってるし。 >>819
ドコモの携帯紐付けでないと海外送金はできないよ >>779
そこが一番怪しい
暗証番号を推測できる住所や生年月日や電話番号で推測できるからな
特に高齢者は自分の住所か誕生日を暗証番号にしている
若い奴は恋人の誕生日とか結婚記念日を暗唱番号にしているから >>804
そのとおり、4桁番号で認証してる企業なんて他にない。
未だにそれやってるのは銀行だけって話。 >>810
はあどこね?
例えばだが、サイトとの連携はPayPayだと銀行カードの4桁なんてつかってねえよ
あれはカードについてるホログラムで認証するリアルATM利用するときぐらいだわ、今時
普通のネット利用での銀行通帳のアカウントのログインも4桁暗証だけなんてつかってるところはどこにもねえから
ドコモ銀行だけじゃねえの? 本当は総当りなんだろうけど
被害者の落ち度ってことにしないと銀行の信頼が揺らぐよな ドコモユーザーでなくても口座開設出来るしかも認証フリーメールがばがば管理が一番の問題だろうが
なんでこんなセキュリティでスマホ払いじゃなく銀行登録可能にしたんだよ あっそうだ。犯人(ポイ)お方は、
最近、ドコモ口座を沢山作ってたよう
だし、類推するに、その口座数分
程度には(銀行、口番、PIN)を
既に保有してそうだな。予めね
だって背理法的に思考すれば、類推つくもんね。 >>821
ドコモが補償しないなら撤退だろうな
決済方法なんて他にもあるんだし >>811
誰でも好きなだけ、いくらでも本人確認なしで作れるのだから
成りすます必要なんてない口座なんだわ >>800
もし、家族の誕生日も記入サーするのだったら、。
そんな馬鹿いるのかね。
普通、違う銀行を振込先にするだろう。 >>810
>>826
ネット上の話だぞ
リアルのATM引き出しじゃあなくて >>827
対象の銀行でやってないからだろ笑
程々にホログラムなんか導入してる銀行の話をしてないことぐらい理解しろや >>823
東洋経済はd払いで使ったのだろうとか書いてるけどどこからの情報でかいたのかさっぱりわからない ドコモ口座 1日に100の不正な口座開設される 不審アクセスも | NHKニュース 会見で、犯人はもうやらないだろうってなんで明言できたんだろう‥不思議だ‥ >>1
フィッシングでHP誘導だとしても、ドコモを語った詐欺で
ユーザーに入力させたという事か?
それともアマゾン系やフリマ系ショッピングサイトHP???
今更、そんなのに引っ掛かる奴いるんだw >>833
銀行が被ることになった補償はドコモがするだろうね 被害者の中にPCも携帯も持っていないジジババが居たら
この推測は成り立たないなw でもさーメール認証なら、送信IPくらいログに残ってるし、
同一IPを探せばすぐに犯人わかるだろ >>812
引き続きドコモ口座を大量に作り続け
コンビニ等で現金でチャージ
・・結局は、既に紐づけ利用中の
不審な既存ドコモ口座をなんとかしないと >>840
あの会見ツッコミどころ多すぎだから適当に言っただけだろ。あとで責任問題になる発言多すぎ >>835
いや、給付金申請のときに家族の生年月日を記入しなかったっけ? >>837
だからネットで2段階認証もせず4桁暗証だけで引き出せる銀行ってどこ?
早くいってみろや >>849
今回不正に引き出された銀行の殆どだよ笑 被害金額弁済の入金項目は
やっぱり ドコモ口座 になんのかよ >>842
時期的に、10万円の給付金が怪しそうだなよな、 >>836
初めからネットでの話しかしてないよ
今回のは「ネット上で」「4桁のPINだけで」通してる銀行があったことが問題となってるってこと。
4桁でも良いのはATMでキャッシュカード現物を使う時だけ。 >>846
犯人が自分の金を現金でチャージするとは思えんのだが? フリメ認証で本人認証すら不確かなのにどうやって誰が不正なのか判断したんですかね?
本人じゃなく口座開設されてたものは全て不正アクセスだろ ドコモとは、仲良くして、
ドコモと提携してるのは避けた方が良い
ように意図的に仕組んだとしたら
相当、基本設計力も無限大だな。
早く犯人捕まんないかな。 ドコモは8月末から9月にかけて開設されたドコモ口座全部凍結すべきだと思うんだけどそれすらしてないんかね >>848
書いているよ
別世帯の人の誕生日を暗唱番号にしている人は問題ないけど
同じ世帯だとアウト
今すぐに暗証番号替えろ
結婚記念日とか >>858
少なくとも俺の知ってる、ゆうちょは4桁じゃないよ >>848
忘れた。
そもそも家族の誕生日を暗証番号にするのがおかしい。
本来なら10000通りあるのに366通りに限定してしまう。
犯人に協力しているようなものだね。 >>842
今回はそれ関係なく口座番号と暗証番号を適当にプログラムで情報連携したものだから、銀行に口座持ってる限り全員が危険 > 当行は「ドコモ口座」とは連携していません
ってアピールできた群馬銀行が今回の件で一番得してたりして もはやドコモは「不正」の定義じたいが混乱しちゃってるでしょ >>865
ゆうちょ4桁だけだったよ。
それ以外のは全部他からいくらでも手に入る情報だけ。 >>856
うまい言い方が浮かばないのですが
「自分の金」ではないと思う
不正に入手した”現金”を・・
やっぱマネロンになってくのでは サンシャイン池崎が、暗証番号はーーとかではやってたから、
犯人はそれをどこかで聞いて被害者の口座をつくったのかもしれん。 >>816 どっかで「全額補償」っても、「不正送金されて実害を
被ったことが完全に証明されないと無理」とかみたぞ。
いくら「自分の口座からドコモ口座へ送金した覚えなんかない!」だけの
主張じゃだめとか。 >>859
氏名すら一致しなくていいんだろ?
ドコモタロウさんがミカカハナコさんの口座に口座番号と暗証番号で紐付けして登録できたのでは?
「Web 口座振替受付サービス」の規約なんだが、
氏名の一致すら明記されていない。
(1)本サービスを利用するときは、預金者は端末機に表示された収納機関のウェブサイト
上の本サービスに係る画面表示等および収納機関との間の契約書面等により本サービスで
の申込内容を確認のうえ、当該ウェブサイト上に表示された本サービスに係る操作手順に
従い、自ら端末機に引落口座の支店名、科目、口座番号、キャッシュカードの暗証番号等
の所定事項(以下、「所定事項」といいます。)を入力し、当行宛に伝達して下さい。預金
者が当行宛に伝達した所定事項が、当行に登録されている所定事項と各々一致した場合、
当行は、預金者からの預金口座振替の申込みがあったものと見なし、後記 3.(1)に示す
預金口座振替契約の締結手続を行います。
https://www.hirogin.co.jp/service/use/webaccount/pdf/kitei.pdf >>869
>銀行に口座持ってる限り全員が危険
それは違うだろ。
危険なのはドコモ口座提携した銀行だけだよ。
提携してない銀行なら危険ゼロ。 >>864
>別世帯の人の誕生日を暗唱番号にしている人は問題ないけど
誰の誕生日でも駄目。
本来なら10000通りあるのに366通りに限定してしまう。 ドコモ口座が無かったら被害は無かった
ドコモ口座の責任だよ >>1
ドコモへのアクセスに不正は無いだろ
正当にアクセスして持ち主不明のアカウントを取れるシステムなんだから >>858
本人確認もせずにメールアドレスだけで連携ができたドコモが一番悪い
つづいてデフォルトで本人に確認もせずに一般口座を勝手に外のサイトに紐づけられてしまう銀行のシステムも糞 >>857
打ち合わせ済みだろうな
ほとぼりが冷めたらまたやる
脆弱性修正する気無いし >>864
書いたよね。
子供の誕生日を試行するとヒット率がよさげ。
親の命日とかだとさすがに記入してないだろうし。 リバース・ブルート・フォース(RBF)を使えば口座番号と暗証番号がセットで入手できる
今までもあった方法
しかしこの口座から金を引っ張るのが難しかった 面倒だし足も付きやすい
ここで登場したのがドコモ口座
先の口座情報と捨てメアドでらくらくドコモ口座作成可能
あとは御自由に紐づけ口座から引っ張ってくるだけ
ドコモ口座が古い技術の掘り起こしに成功したってこと これは、銀行側が口座有料化にするための布石で仕込んだものなんじゃないか 銀行のシステムがザルだったとしても、
ドコモはシステム開発している最中にそれは知っていたはずだ。
被害が出てから地銀を非難するのは、ドコモに悪意があるからだ >>868
頭の悪い奴は自分の誕生日を暗唱番号に空いてるからな
財布と免許所を同時に落としたら あっという間に引き出されるぞ スマホに口座の暗証番号入力させるのは一切禁止にした方がいいと思うなあ
通常動作であっても監視カメラ隠しカメラの映像で漏れる可能性があるし
フィッシングも暗証番号求めてきた時点で警察いける
どうしてもやりたい人は銀行窓口が紐づけてくれればいい話だよ
日本は銀行がそこらにあるんだし >>884
りそなは去年だかに提携してて、ボコスカ不正被害にあったんで連携取り消したらしいよw ゆうちょうのATMに通帳記入しに行ったら読み込めませんだってw
これで5回目だわw >>865
ネットバンキングで4桁だけという銀行はない。
ところがワンタイムパスワード方式にすると、できないやつが多すぎる。
たぶんそれで口座番号とキャッシュカードの暗証番号だけにしたのだろう。 同じ口座番号があったら処理的にどうなるの
銀行NO−−−支店NO−−−口座番号ーーー4桁暗証番号ーーー氏名で判定するのか
銀行NOの前段階に別ななにかの番号があってそれがハッキングされたら
全銀ネットにも侵入可能なのかよ?
理論的にはVNP(公衆網)だからDOCOMOでも入れるっうことなの ちょっと待てよ。
単なる呟きだよん。
犯人が(銀行、口座、暗証)の情報
を持ってたとして、何故ドコモ口座
で旨く他人の現金をゲット出来るだて
知ってるんだろう。 単なる呟き >>881
フリーメールはしらんけど、自分のプロバイダーでのメルアドで登録して、ゆうちょからチャージできたぞ。
自分で紐付けしておけば次に紐付けされないという情報を知って数日前にドコモ口座作って1000円だけチャージした。
翌日、郵便局にいって記帳してドコモコウザへの出金を確認後、預金は端数を残して全部おろした。 >>894
開発当初はドコモユーザー限定だったのを途中で誰でも使えるようにしたところにドコモの悪意を感じるよ。プラットホーム提供する企業とは思えない無責任さ >>895
銀行って誕生日の暗証番号できないようになったんじゃなかったけ? そう、ドコモにも銀行にも落ち度なし。被害者は勝手に被害にあっただけ
ですよね?わかってますよ? >>823
セブン銀行?から引き出せるし1000だか払うと海外40か国ほどにお金送れる優れたサービスですよ
ついでTorからのアクセスで顧客の個人情報もしっかり守る優良企業の鏡
想定する顧客は反社とかテロリストかなこのサービスはw >>901
ドコモ口座は他人になりすますのが非常に簡単だから気が付いたんじゃない? >>892
まあ、広島銀行の場合は電話での二段階認証(固定電話だと音声電話がかかってくる)があったから被害はないけど、
規約上は、暗証番号の一致で契約締結されていても文句がいえない規定だと思う。 金融庁「総務省が知らぬ存ぜぬ通すなら、ハイハイドコモ口座全停止させます以上!」 ユーザーを広めようとしすぎ。
ドコモユーザーかつインターネットバンキングを使っている人に限定すべきだった。 今時の免許証って、本籍地は乗ってないけど、誕生月日の1ヶ月先の月日が
記載されてやがる。
まっ記載されてるのはOKだが
落とさないようにしよーっと >>895
最近、通帳かキャッシュカード、免許証のコピーをつけてどこかに提出しませんでしたかw? セブンイレブンのスマートフォン決済「7pay(セブンペイ)」(昨年9月廃止)で不正に買い物をしたとして、
埼玉県警は16日、いずれも中国籍の大学生で千葉県市川市(21)と(23)の両容疑者を不正アクセス禁止法違反と詐欺の疑いで逮捕した。 >>907
地方銀行は4ケタの暗証番号だけで行けると気が付くまではまだちょっと距離がある。最初から知ってる人なら去年9月ドコモ口座がドコモユーザー以外に開放された時点で犯行に及ぶだろう。1年待つ意味はないからね >>899
ワンタイムパスワードに対応できないようなひとが、WEBで申し込みすべきじゃないよね。 >>904
昔のままなら可能
クレジットカードと違ってキャッシュカードには有効期限が無い こういうの一回やるとな、dポイントやd払いとかサービスでやらかしたら
ドコモって責任もつのかなって思っちゃう。こうもあからさまに
自分のやってるサービスで俺は悪くねぇ、利用者がいるから新規は止めるけど
利用者が困るからサービス自体は止めないからよ、って。流石にないとは思いたいが。 これから還元されるマイナポイントもd払いが一番お得なんじゃなかった?
2万円使用で7500円バック
まだまだ騒ぎは収まらんだろうね >>906
>1000だか払うと海外40か国ほどにお金送れる
ドコモ携帯ユーザーじゃなくても?? >同社のシステムへの不正アクセスではないと発表
なんで明後日の方向の調査してるんだ??
誰も、ドコモ口座の不正アクセスで騒いでる訳では無いんだぜ。
ドコモ口座が踏み台にされた事についてで騒がれてる訳だが。
一体ドコモは何を考えているのだろう??? ワンタイムパスワードやるなら
ジャパンネット銀行のトークンタイプか
お年寄りは理解出来るのか? >>928 分かるんじゃないの。何も押さなくていいし一番シンプル >>876
一行目はその通り
だからセキュリティ甘いっていうんだよ >>927
「フィッシングされた預金者の責任」の物語を作る準備だよ。 >>915
コロナ給付金でコンビニでコピーをして役所に提出した だれがやったか突き止めろよ警察。そしてさらし者にしなきゃな。全力でやれよ。 >>929
ドコモだけでなく、web口座受付サービスの連携をやった事あれば気づくから、それなりにヤバイ人が絡んでそう >>842
>フィッシングでHP誘導だとしても、ドコモを語った詐欺でユーザーに入力させたという事か?
フィッシング時点でドコモとは出ない
もしかしたら10万円給付の詐欺HPもあったかもね
10万円貰えるのだから誰でも銀行口座等入力するよ
その後、犯人は作ったドコモ口座と紐付けする >>936
いまでもフリーメールで作れるらしいね。 >>930
でも6桁の暗証番号を打ってる間に時間が過ぎそうだけどな >>936
本人確認強化して再稼働だそうだがもう使う人はいないだろう >>933
ああいうのは控を自分が取っておきたければ、自分のスマホで書類の写真を撮るんだよ。
コンビニのコピー機にセキュリティなど無いと考えないと。 実質的にノーガードなので不正アクセスをする必要がないというのが正解 >>940 ちゃんとプログレスバーが付いてるから、時間短ければ次の番号に変わるの待てばいいっしょ。 >>105
>>562
こうた
かなかな
誰やねんw >>942
ウェブ経由の印刷サービスもそうだよね。 俺の携帯料金を、あの馬鹿副社長に払わす手段は何かないものだろうか。 ちゃんと暗証番号変更の手間も補償しろよー。全銀行口座なー。 結局 まだまだ新たに口座を制作中というならば
すでに抜き取った他人の金をそこに現金チャージして
抜き取りに使ったドコモ口座は放置するんじゃないのかw
現金チャージの時にどこから行うんだろう、
コンビニの防犯カメラに写っているといいねw マイナンバーカードで給付金申請した人も1度紙に出力されてるんだよな
外注もしてるし役所がきちんと書類を管理出来ているとは思えない >>938
ふむふむ、
それなら、ドコモ口座が絡む理由が見つからないのだよなー
犯人は入力リストからドコモ口座ユーザーだけピックアップした事になる
そこが解せないとこw >>901
ドコモが1番怖いのは内部犯行だろ
運営ならガバガバなのわかってるしな 暗証番号固定のリバースブルートフォースだって言われてたじゃん でって言う
何か昨年末から気付いてたらしいね
今まで放置してたってどういう神経(ry まさかとは思うが、特別給付金の時に通帳のコピーを送らされたのが不思議。
だって、e-taxでは通帳のコピーなんか送る必要がないよね。 >>876
屑すぎるにもほどがあるわーーーー
さすが電通盗賊の同族ドコモNTT >>951 一応マイナンバーの収集や管理には組織にも個人にも罰金(300万円くらいだっけ)があって厳しく取り扱いが縛られてる 給付金のサイトガバガバそうだから、そこから漏れた可能性もないのか? 最近農産物をごっそり盗むとか近年にない事件が多発している。ドコモロ事件も
そういう流れなら日本の警察力に対する挑戦だろうな。総力戦で潰せよ。 >>909
相手は総務省のヒモ じゃなかった、紐付けされてるNTTドコモだぞ
そんな短期間で警察が手を付けるはずがないだろ >>956
あれは不慣れな人が口座番号を誤記入するからその確認のためだろう。eTaxをやるような人は誤記入する確率は低いが給付金は全くの素人が書くから間違いやすい >>956
記入された口座番号(数字)の判別がつかないとか、
いちいち本人に連絡とるより
コピー同封せよ!
と思いたいですけどね・・ >>957
これは二段階認証を採用していた広島銀行の規定。
被害者を多数だした中国銀行のを探したのだが見つからなかった。 ドコモ口座が安易に作れるからこうなる。
開設時に厳格な本人確認をやれよ。 なんとなくだがネット工作してるのが怯んでるようだよな。多角的に調べたほうがいいんじゃねえのかな。 警察がドコモ内部を調べないと警察の信用がチョン並みになる >>958
犯人が外国人じゃなー、海外から操作し逃亡しちゃあなんも効力無し
国内犯行じゃないかもしれんしなー
フリーメールで口座提携できるなら、海外IPでログインとかもできちゃうんだろうし、 システムがガバガバで不正なお客様がドコモロに対して不正なアクセスをする必要がなかったんでそ
不正をするためのアカウントを作り放題!だったんだよね ドコモ内部
委託業者内部
隣の移民大学生
役所管理杜撰
オレオレ詐欺団
国家
犯人は多分この中にある! >>792
配信拒否しても次から次へと送ってくるんだよな
個人情報ほぼゼロのスマホで使ってるからどうでもいい >>969
OperaのフリーのVPN経由(ノルウェー)からでもログインできたよ。 >>969 日本に居なくても犯罪完結できそうなとこがやらしいね。でもそんなにシステムに精通するためには手引きは必要なように思うんだけどなぁ〜 >>962
通帳から金盗まれた被害者が直接被害届出すまでケーサツなんて傍観だろう >>971
振り込みエラーが多発して利便性が損なわれるんだろうね。 >>974
やっぱしwほれみたことか。
ほんに糞ザルどこも 5-7月頃ドコモdカードを名乗った不審なメール複数のアドに着弾していた
報道や公式HPに出ていない内容のタイトルだったような記憶ある
dカードに携帯番号ひも付けしていない・・・ここをクリック・・ 日本のドメスティックなシステムに刺さりこんできたということだし
手がかりは沢山あるんじゃないのかねえ。 オンラインが信用できない層が寧ろ被害に遭ってるのがなあ
オンラインバンク利用してたら、銀行によっては引き落とし通知メールが来るから安全だったりする >>952
>犯人は入力リストからドコモ口座ユーザーだけピックアップした事になる
犯人はフィッシングて、山田太郎、日本銀行、口座番号11111111、暗証番号1111を知る
その後、ドコモ口座を山田太郎で作って紐付けするだけ あくまでしらを切るつもりだな
リバースブルートフォース攻撃だから漏洩しゃないと言っているだろう いいからweb口振の裏口認証を止めろよ
なんのためのネットバンキングだよ >>19
だから言ってるだろ
口座じゃないよ
ドコモ口座じゃなく
ドコモ送金システム
自分の口座を登録すれば
指定のところへ送金できるアプリ >>982
犯行後にメールきてもねえ
引き落としの認証でもメール認証使ってるようじゃ遅れてるよ 当日送金はできなくて、送金予約しかできないネットバンキングもあるね。
送金予約すると通知のメールがくるので急がない送金には安心。 数日前まで概要を全て分かったような気になってる馬鹿がドコモを叩きまくってたな >>992
1日最高100口座作られたってことだから数日分合わせれば数百あるんじゃないか。報道はこういうとこ突っ込まないんだよね >>983
ありがとう!
ドコモ口座システムが100%不手際だね >>998
違うね。偽名でアカウント作れること自体は別になんらおかしなことじゃない。
ほかのpayだって同じ。
それを見破るために銀行使って認証してる(してた)わけで。
でもそれだけで本当に安全か?ってことで業界全体で改善していかないとと言う流れ このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 3日 20時間 8分 15秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。