【地銀】ドコモ口座への不正アクセスはなし フィッシング詐欺で暗証番号や口座番号が漏洩、または金融機関からの漏洩の可能性 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
ドコモ口座の不正利用、「ドコモへの不正アクセスではない」
北川 研斗2020年9月8日 19:19
NTTドコモは、一部銀行で発生しているドコモ口座の不正利用について、同社のシステムへの不正アクセスではないと発表した。
原因は、不正に取得された銀行口座番号やキャッシュカードの暗証番号などが悪用されたものという。被害に関する調査や対策については、銀行と連携して対応していくとしている。
ドコモ口座においては、登録した銀行口座が不正に利用される被害が発生しており、七十七銀行(宮城県)と中国銀行(岡山県)、東邦銀行(福島県)において「Web口振受付サービス」を停止する措置が取られており、これに関連して、大垣共立銀行(岐阜県)でもドコモ口座への新規登録・ドコモ口座へのチャージが停止されている。
ドコモによれば、「ドコモからの漏洩ではない」と判断した理由についてはドコモ側が保有していない、金融機関のキャッシュカードの暗証番号が用いられているためだという。そのため、可能性としては、フィッシング詐欺でユーザーの暗証番号や口座番号が悪意ある第三者に渡ってしまった可能性や、金融機関からの漏洩が考えられる。
その一方で、ドコモ側は「dアカウントが作成しやすい環境だった」ともコメント。電話番号によるSMS認証ではなく、メールアドレスによる認証だった。今後、dアカウントの作成には、電話番号を求める形を検討していく。
https://k-tai.watch.impress.co.jp/docs/news/1275752.html そりゃドコモへの不正アクセスではないわな
銀行の暗証番号なんて保存しておくわけない 地銀のシステムに脆弱性あったんじゃないのかな
Web口振受付サービスってやつ
今回被害受けてるのだいたい使ってるじゃん 金融機関からの漏洩ならいきなり17行破られるのは不自然だろう。 最近、口座番号をコピーしたりどこかに書いたりしたことなかったか?
あったやつはやばいぞ 総当たり攻撃じゃなくてどっかから漏れてるんだろうな
これだけ大規模だとドコモ口座対応していない銀行も身構えた方がいい これからは振り込め詐欺なんかより
発展途上国以下のIT能力の
日本人のアホSIが作ったシステムのきじゃくせい突いてハッキングした方が儲かりそう 東京中央銀行は大丈夫なのか?
中野渡頭取は半沢に調査させろよ。 つまり、銀行が悪い
全て責任は、銀行だ
ドコモは、悪くない 給付金のデータかドコモの漏洩か、総当たりOKなシステムを力業で破ったか、まあどれかだろ。 対応策よく見たら ”検討していく” だった
今も被害者増えてるかもしれんのにw >>9
ほんと税金ドブ銭して国民の財産を脅かす無能な働き者死んでほしい メールに変なのが増えた
注文してないのに、アマゾン、楽天、ヤフーのネットショッピングで
注文したのはアカウントがなんとかかんとかで、作り変えてください
名前、住所…と色々かく欄がでてくる
これは1日に10回くらいはいってる
フィッシングでしょ、これと関係あるのかな どっちみち
本人確認なしで口座つくれるドコモロが悪い >>1
不正アクセスではない理由が暗証番号預かってないからってだけ???? >>5
つまり、ドコモが一元管理してるとこからの漏洩 裁判になったら明らかに不正アクセスで利用されたと
負けるんじゃないの >>14
給付金指定口座外でも被害出てから謎は深まる >>12
頭悪いな。
理屈分かってないだろ。
本人認証ザルなドコモが悪い。 >>18
Amazonを装ったスパムはよく来る
勿論ガン無視
こういうの関係あるだろうね >>18
増えたね。
楽天やアマゾンでアカウントが停止されました、クレジットカードが更新されていませんとか
良く出来ているのもあるし、引っ掛かっている人いるよね。 アマゾン、楽天スパムの他に↓のが狂ったように来るようになったわ。
確かにこう聞かれたらハイと答えたいけどw
ホットな女の子と女性をお探しですか?
今夜セックスしたい、毎日新しいマンコが欲しい?
ここであなたはセックスの女の子を見つけることができます! 彼らはすべてファックしたい。 暗証番号盲撃ちしてるかどうかは銀行側のアクセスログ見りゃわかるだろうから、
犯人は標的銀行アカウントの暗証番号を知ってるという話はまちがいないのかな ドコモあんぽんたんな本人確認によるサービスを媒介してのことだからドコモにゃー責任が無いというスタンスをとってきたら怒る銀行やら被害者はいそうだな >>9
お前は、バカだろ?
ホルホルするなら
お前の祖国を心配しろ
wwwwww 銀行のオンライン口座を開設していなかったら関係ないの? ドコモ口座はフリーメアドで無限に作れるからな
無限に試行錯誤できる恐ろしいシステム >>14
>>7
詐欺で逮捕が相次いでる
持続化給付金等の申請代行関係じゃないかって気がする
あれ頼んだ連中が口座情報を流されて悪用されてるんじゃないかと
名義人と口座番号を申請代行に投げてそうだから >>1
>今後、dアカウントの作成には、電話番号を求める形を検討していく。
個人の裏付ける情報がないので、これも作り放題か
電話番号 機械自動発信>音声暫定キー で、嘘電話番号排除やるんだろうな
外国・外人所有端末アクセス禁止 外人叩き出す
日本人ならわかる1000くらいの質問つけろ! 5問回答でログイン キャッシュカード不要で何度でもリトライ可能な録画もされないATM端末を提供したようなもんだな 総当たり不可能な対策はしてあったんだろうなぁ?
流出しようがしまいが、総当たり可能なら意味ねーぞ。 >>48
総当りできる時点でセキュリティに重過失ありだろ
5回とか一定回数でロック掛かるのが普通なんだから 口座番号とたった四桁の数字だけで金引き出されるようなアホすぎるシステム組んだドコモの責任だっての
銀行のせいにしてんじゃねーよ
カスが つかこんなの使ってる人いるんだ。
なんかメリットあるん? 何が起きているか何の説明もせず
うちからの漏洩じゃないとだけ発表したのは
単なる逃げの姿勢によるものと思ってたけど
ひょっとして総当たりの形跡は無かったからとか? >>31
そういうのって開くだけでアウトなの?
中のアドレス踏むといかんの? なんかよくわからないんだけど、ドコモ口座の話なのになんで他の銀行が出てくるの? 一度も教えて無い人も被害に合ってるというのが事実なら金融機関に対する不正アクセスの可能性も視野に入れる方がいいかと >>56
ドコモ口座は銀行では無いらしい
Suicaのチャージをイメージすれば良いらしい
Suica持ってないから分からんけど >>56
ドコモ口座は、泥棒の財布。
地方銀行などから引き落としの連携をして盗む。
だから、銀行口座を持っていて連携可能な人は被害に合う可能性あり。
ドコモ口座を持っているかどうかは関係ない。 >>55
踏むだけでアウトもあるしポチってアウトもある
スマホで変なの踏んだら即アプリとアプリストアを長押しして強制停止かけたうえでキャッシュとストレージを消せ >>40
いいえ。これは定額自動送金のシステムが悪用されたものなので、
オンラインバンキングを開設しているかは関係ないのです。 >>12
17行から漏れるってことはないから
銀行の本人確認は責められても
漏洩が銀行のせいとは言えない。 スマホ紛失したり危険があるので スマホ使った決算しないが
銀行口座番号や 暗唱番号が漏れても 送金する時は
ワンタイムパスワードがあるんだよな 押し間違いがあると送金できない
無作為の番号 こいつもヤバイとなると大変だが
利便性はあるが スマホはこえ〜 >>56
ドコモロを有効活用することで
特定の銀行に預けてある他人の金を自由に使える
というのが今回のお話 >>36
暗証番号は固定で口座番号を総撃ちしてるんだよ。
各口座一回しかトライしない。 暗証番号固定だと9999個の総攻撃なのか
数少ないのかで被害が全然違うな >>66
プラットフォーム作っただけだもんな
winnyみたいなもんだね アクセスIPも一定回数で弾くようにすれば口座番号総当たりなんて馬鹿な事は起こらないはずなんだがな
プロならその辺も串やら海外回線やらで突破してきそうだが ドコモの言い分だと、イオン銀行の口座番号と暗証番号がどっかに漏れてるみたいだけど
イオン銀行の全口座にロックがかかったりするの? 9999の書き込み見る度に思うんだけど10000じゃないかな >>72
確か、0000は登録できないからじゃないか? >>68
1つの口座に何度もトライするのはできないだろうから(コンピューターでトライさせてるから速い)
1つの暗証番号しか使わないと思う。
誰かの生年月日っぽいものなら、誰かしら引っ掛かりそうだ。 今どきワンパスなしでOKの銀行があることにビックリするわ >>70
オンラインゲームの大量のbotが同一IPからアクセスしているのバレるわけないやろ?
そんなんやったら簡単にはじけるわ
そしてbot操作ははぼ中国人や
そういうことやで? >>21
じゃあどうやってパスワードなしでどうやって銀行口座開くんだよww
そもそも 同じフィッシング詐欺で、ソフトバンクのペイペイや他の金銭扱うサイトでも同じ手口で金引き出されてるわ
いやフィッシング詐欺だから
詐欺業者が一番悪いことは置いといて
次に詐欺サイトや詐欺メールに銀行口座番号やパスワード入力した本人も悪いと思うけどな
そんなの入れた覚えないなら、銀行から金抜かれるとかないよ
>>1
>>1000
ソフトバンクのペイペイでも同じこと起きてるけどね
k
電子マネーは
銀行口座番号とパスワード入れるだけだから同じフィッシング詐欺にあったら同様に全額抜かれるよ
スマホやパソコンを用いてお金を出し入れする端末は全てアウト
フィッシング詐欺では詐欺サイトや詐欺メールに自分で口座番号やパスワードを入れてしまうのが原因だから
銀行に直接おろしに行くならカードなり通帳なりが必要だから大丈夫なんだけど、スマホやパソコンからは通帳やカード使えないから
結果的に銀行口座番号とパスワードだけ聞く形になる
ソフトバンクのペイペイでも同じ被害発生してるよ
フィッシング詐欺だからな
自分で詐欺サイトや詐欺メールに銀行口座番号とパスワードを入力してるパターン
ソフトバンクのペイペイも同じ事件発生してる
本物そっくりでダマされそう! PayPayを騙るフィッシング詐欺が続発中
https://www.google.co.jp/amp/s/www.gizmodo.jp/amp/2019/11/paypay-phishing.html
w >>80
まあ海外からぶん回してる可能性は高いだろうな
別に日本国内の回線からでないと登録出来ない訳でも無いし ドコモ1:ウチは不正アクセスを中継しただけです。責任はありません。 三菱と、じぶん銀行使ってる自分は高見の見物
と言いたい所だけど、今後こういうの増えそうで怖い
被害者のTwitter見たけど、最初は銀行も相手にしてくれなかったみたいだし
集団的な犯罪かな?
国の勢力を使って犯人を捕まえて欲しい >>45
プリペイドの電話番号で認証なんて意味ないし >>87
定額給付金で口座番号と個人情報を集めたよね
あれが委託企業から漏れたんたと思う d払いのチャージ口座登録に口座番号と4桁の暗証番号だけとはとんでもないザルシステムやね
そんなのをテストもせず提携する銀行もアホすぎる 不正アクセスじゃなくて簡単に連携できるドコモ口座が問題だろ
ドコモどうやって責任とんだよ
こんなの認めた銀行もだめか >>81
パスワードは適当に多そうなの固定で口座番号にアタックかけてるんでしょう?
違うの? 原因究明よりとにかく今は提携してる銀行すべてドコモ口座関連停止してくれ頼む >>89 続き
あとは大量のドコモ口座を作り、口座番号に適当な暗証番号を試し、
合わなければ次のドコモ口座で別の銀行口座を試す
合えば、口座から金を引き出す 連携した後ブルートフォースなんじゃないの?
ドコモ経由のせいで弾かれてないとかそういうオチな気がする ■ このスレッドは過去ログ倉庫に格納されています