【銀行預金】複数の地銀とイオン銀行で不正な預金引き出しが発生 預金者に無断で開設された #ドコモ口座 と紐付けし出金か★25 [ばーど★]
■ このスレッドは過去ログ倉庫に格納されています
https://www3.nhk.or.jp/news/html/20200909/k10012608221000.html
「ドコモ口座」通じ不正引き出し 被害拡大で14行口座登録停止
2020年9月9日 4時41分
NTTドコモの電子決済サービス「ドコモ口座」を通じて銀行の預金が不正に引き出された問題でNTTドコモは、被害が拡大しているとして、9日からさらに鳥取市の鳥取銀行など14行の口座について新たな登録を停止しました。
ドコモ口座は銀行口座を登録して入金すれば買い物や送金がスマホでできるNTTドコモの電子決済サービスで、この口座を通じて銀行の預金が不正に引き出される被害が先週から各地で明らかになっています。
これまでにNTTドコモは
▽仙台市の七十七銀行
▽岡山市の中国銀行
▽岐阜県の大垣共立銀行の口座について
新たな登録を停止していましたが、被害が拡大しているとして9日からさらに14行の口座の登録を停止しました。
具体的には、
▽イオン銀行
▽大阪市の池田泉州銀行
▽大分市の大分銀行
▽和歌山市の紀陽銀行
▽大津市の滋賀銀行
▽仙台市の仙台銀行
▽三重県の第三銀行
▽兵庫県の但馬銀行
▽鳥取市の鳥取銀行
▽札幌市の北洋銀行
▽青森市のみちのく銀行
▽松山市の伊予銀行
▽福島市の東邦銀行
▽那覇市の琉球銀行です。
これによって口座の登録が停止された銀行は17行となりました。
このうち、七十七銀行、中国銀行、東邦銀行、鳥取銀行はドコモ口座を通じて預金が第三者に不正に引き出されたことが確認されたとしています。
ほかの銀行も不正に利用された疑いがあるなどとしていてNTTドコモと銀行は、被害の件数や金額を調べるとともに再発防止策を検討することにしています。
また、金融庁も各銀行から事実関係について報告を受けるとともに、ほかにも不正な引き出しがないか確認することにしています。
---
https://docomokouza.jp/maintenance/info_20200909.html
一部銀行の銀行口座登録および銀行口座変更の申込受付停止について(2020年9月9日追加分)
平素はドコモのサービスをご利用いただき、誠にありがとうございます。
以下の日時より、下記金融機関で下記のサービス申込受付を停止いたします。
■対象金融機関
・イオン銀行
・池田泉州銀行
・大分銀行
・紀陽銀行
・滋賀銀行
・仙台銀行
・第三銀行
・但馬銀行
・鳥取銀行
・北洋銀行
・みちのく銀行
・伊予銀行
・東邦銀行
・琉球銀行
■受付停止日時
2020年9月9日(水)0時〜
■受付停止内容
・上記対象金融機関の銀行口座登録
・上記対象金融機関の銀行口座変更
お客様にはご迷惑をおかけし、申し訳ありません。
受付再開につきましては、改めて、本お知らせにてご案内いたします。
---
ドコモ口座対応金融機関一覧
https://docomokouza.jp/detail/bank_list.html
---
ソース差し替えました
★1:2020/09/08(火) 15:40:24.76 [WATeR★]
前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1599621292/ 事業者ってほんと糞だな
ガラパゴス押し付けて国内企業潰して
海外は快くうけいれ
内需あげて
今回お金もあげると ウダウダやってねーで、ジャップドコモはさっさとサービス停止しろ こういうのって普段からバグバウンティみたいに抜け穴見つけたやつに報奨金出すように出来んのかね 結局どういうことなの?
悪い人に自分の銀行口座がバレてるってこと?
それでどこもid使ってどこも口座から引き落とされちゃうの?? ドコモも銀行も、どれが被害でどれが正規が判断できないっていうね。
もうワイらが記帳しておかしなところ無いか確認するまで被害総額不明なんやんろ、これ 確率的にはこのスレで被害者が1人いるかいないかで良いんか?w 【今北用】ドコモ口座不正送金事件とは?【まとめ】
・自分の銀行口座が、無関係な人の「ドコモ口座」と勝手に連携されて、預金をドコモ口座に送金される被害が色々な銀行で起きてる(1日30万円が限度額)
・預金がマイナスになっても貸付扱いで送金され借金を背負った人も
・【重要】本人がドコモユーザーかどうかは無関係
手口
■dアカウントを作る
・メアドさえあればOK
・本人確認なし
・ドコモユーザーじゃなくても誰でも作れる
・メアドを複数用意すれば1人でいくつでも作れる
■ドコモ口座を開設
・dアカウントがあれば即座に開設できる
・1人でいくつでも開設できる(取得してあるdアカウントの数だけ)
■ドコモ口座と銀行口座を連携
・狙われてるのは主に地方銀行の口座
・口座番号と4桁の暗証番号とだけで連携できる銀行が狙われた
銀行口座の暗証番号は3回間違うとロックされるので、暗証番号を総当たりで試すのではなく
暗証番号を固定(例えば1234など)して、口座番号を総当たりで試していく方式(リバースブルートフォースアタック)などが使われたと思われる
手当たり次第に口座番号を試し、たまたま1234という暗証番号を使ってる口座に行き当たれば、その口座とドコモ口座との連携が完了し、預金をドコモ口座に移し放題になる
残高が少なくても貸付扱いで送金できる
【重要】今のところ地方銀行もドコモも被害額を弁済する気はなさそう
防衛策
・口座の解約
×自分で先にドコモ口座を開設し、自分の口座と連携させておく(1口座に付き1つのドコモ口座しか連携できない仕組み)→出来てしまうとの情報あり >>12
バグ探しくらい自社で下請けに考えさせてるよwwwww
派遣なw 被害にあった人の暗証番号を公開してほしいなあ。
昔は1111を暗証番号にできたから、そのころの口座? 世界の犯罪組織がチューチューできる月30万の匿名口座、爆誕! メガバンクで被害報告は今のところないな
ワンタイムパスワードカードとかアプリあるからかもな 口座情報はどっから漏れてるんだ?
まさか銀行のDB見れるエンジニアからなんてないよな? ドコモ様は大スポンサーだから報道弱いな
マスゴミは忖度まみれ 日本はもう後進国で優秀なエンジニアはいないんだから、
大人しく昔ながらの口座振替依頼書にお届け印を押印して郵送する方式がお似合いだろ え、気付かなければドコモアカウントの数だけ1日で無限に抜かれんのこれ
アカウント変えれば引き出せる金額の上限もリセットっぽいし これで解約騒ぎになっても風評被害とか言い出すんだろうなぁ ドコモが加害者に加担してるのに平常運転とかマジで国民なめてるだろ 73 不要不急の名無しさん sage 2020/09/09(水) 12:21:01.93 ID:CBM/g2y/0
---今来た人用---
Q.何があったの?
A.特定の銀行口座からドコモ口座を通じて他者が預金を引き出せる事が判明しました。
Q.僕はドコモ使ってないしドコモ口座も持ってないから安心だね
A.誰でも被害者になりえます。
Q.口座番号と名義って誰にも教えてないよ?
A.無作為に番号を入力して振り込み直前までいけば誰でも口座番号と名義は手に入ります。
Q.ATMの暗証番号なんて分かんないじゃん?間違えたらすぐロック掛かるだろうし…
A.リバースブルートフォースアタックという方法を使います。
簡単に言えば鍵は変えずに合う鍵穴を探す手法です。
Q.他口座に振り込むにはトークンとか乱数表のカードとかいるでしょ?
A.ドコモ口座と紐付ければ必要なくなります。
Q.ドコモ口座って簡単に作れちゃうの?
A.はい、他人がフリーメールで何万個も好きな名義で作れます。
海外送金もできる便利な口座です。
Q.銀行口座とドコモ口座って紐付けるのが大変なんじゃないの?
A.前述の口座番号、名義、暗証番号で紐付けられます。
Q.じゃあドコモ口座と提携してる銀行に口座持ってる人は危ないんじゃないの?
A.だから大騒ぎしてます。 これはアメリカ様からテロ支援組織認定されてしまう案件 >>32
それな
いつもわめいてるネトウヨはドコモ不買運動起こすべきwww ◆被害にあう可能性がある銀行リスト
https://docomokouza.jp/sp/bank_list.html
◆自分が被害にあったか確認する方法
ATMで通帳に記帳して
「ドコモコウザ」という出金履歴があればアウト
あなたの貯金は盗まれてます 今からシステム屋に強化を依頼しても
再開できるまでにどれくらいかかるのやら 口座があって残高あれば誰でも被害者になり得る
大事件なのにマスコミの反応が薄いね 大体さあ、ネットバンクで振り込みする時に口座番号入力したら口座名義が出るって
おかしいよね 口座名義まできちんと入力するようにすべきだろ 銀行に金預けてる事自体が自己責任なのかよ
知らない人が自分の口座を勝手に紐付けしちゃうんだぞ
どうしようもないだろ >>28 漏れてるのではなく、コンピューターとか使って総当たりしてるんだろうと言われてるな。 記帳して確認するまで不安だわ。ちょっと斜めになるわ 被害銀行の株価は下がってるけど
ドコモはそこまで下がってないな… ゆうちょが紐付けされてるかはドコモに聞かないとわからんと色々問い合わせてもらった結果が出たわ
金おろすしかないのかな ドコモ口座に振り込んだ金は
その後犯人はどうやって入手するん?
下手に送金したら足つくんじゃない? 公務員女です
みなさん預金下ろしてきましたか?
私はゆうちょ銀行にお給料振り込んでいますが、お金下ろしてきた方がいいんでしょうか?
あと地銀にも口座があります 地銀のセキュリティガバガバなのも悪いが元々はドコモのシステムが糞過ぎんだよ
問題が発覚してからの対応も糞だしマジで何考えてんだドコモさんよ まぁ犯人もこれ通って驚いたろ、ってレベルのレトロなセキュリティホールらしいし
ドコモと銀行が後進すぎたってオチだけど、被害にあったらそうも言ってらんねぇし
一番安全なのは、ドコモロに汚染された銀行とご縁を切る事しかないわ >>1
この速さで言っていい?気付いちゃったよ
最近「菅さんは地銀が多過ぎるから再編をのぞむ」系のスレが立ったじゃん
それで今回の事態。繋がり過ぎているとは思わんかね? >>8
コロナ初動で、中国はタブレット端末で地方の小学校もオンライン教育。日本は、タブレット端末なんてない、オンライン教育も出来ない
w 手口
・ドコモ口座を1万個作る
・地銀の口座番号を解析してた存在する口座番号を探す
・その地銀口座とドコモ口座Aを連結させる
・引き落としトライ1回目、暗証番号0000を入力する
・失敗したら地銀口座とドコモ口座Aの連結を解除する
・地銀口座とドコモ口座Bを連結させる
・引き落としトライ2回目、暗証番号0001を入力する
・以下1万回繰り返し なんですぐにドコモ口座の引き出しを止めないの?
なんで? 1932年・女子高生が現代の女子高生と外見がほとんど同じだと話題に!今の女子高生を白黒写真にしただけと言われても信じるレベル
https://abcphoto.tinysun.net/Uys564042 >>43
報じたら取り付け騒ぎになるからじゃね?と邪推しちゃう 口座残高の確認をしたところで、その直後に実害を受ける可能性もあるだろう。
PCR検査と同じで、「いま大丈夫か」の一時の安心感しか得られないのでは? サービス停止
・イオン銀行
・池田泉州銀行
・大分銀行
・紀陽銀行
・滋賀銀行
・仙台銀行
・第三銀行
・但馬銀行
・鳥取銀行
・北洋銀行
・みちのく銀行
・伊予銀行
・東邦銀行
・琉球銀行
ゆうちょ銀行 長期で定期にしていて普段確認しない人も中には普通にいるだろうね
いつのまにかその虎の子の定期がいなくなってるどころかマイナスになってたらどんな気持ちだろう
しかも銀行もドコモも何もしようとしないとかw >>40
これに無い銀行なら大丈夫ってことでいいんか? イオンはおばあちゃんやおばちゃん不安でしょうがないだろう。ドコモに殺到しそう >>47
ネットバンクに限らず
ATMでも振込先口座番号入れると名義は出る
そもそもの仕組みがおかしいのは同意 とちぎんの名前無いけど、このサービス利用できないからセーフでOK? 静岡銀行
最後に記帳した残高を本人確認に用いる
これは他銀行にも真似してほしい >>47
間違いなく日本の全ての口座が完璧にリスト化されているだろうね >>68 5chみたいなバカ騒ぎは、さすがにできんよ。 こういう時に引き落とされて被害に遭ってるのが俺だったりするんだよなあ >>74
今のところはね
ただ毎日新しい銀行が追加されてくだろうけどね(´・ω・`) >>16
システム止めるべきだわな
そうするとある程度は被害特定できるやろ >>69
今回の最終的責任は誰に押し付けるのか知らんが
被害銀行のセキュリティがザルなのは間違い無いので
さっさと解約すべき 多数の銀行に口座持ってるやつはやべーな、休眠口座もアウトとかwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
どんだけ被害出るんやろかこれwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww サービス止めないならドコモは共犯ってことでいいのかな >>70
チャージ停止と新規登録停止は分けた方がええな まじで情弱ばっかりだな
ドコモと銀行が提供したのは、口座情報取得ツール
口座情報さえあれば、同じ方法でpaypayをはじめとするキャッシュレスに登録できる
わざわざ監視強化されてるドコモ口座使うと思う?もうすぐ他ペイで被害出てくるぞ 25スレ目って凄いな
山口銀行はドコモ口座関係ないし総理のお膝元だから大丈夫だよな >>60
以前はドコモと銀行でセキュリティ分担してたのに大元のドコモが一切セキュリティ無しにしたのが原因 捨てアドレスだけでドコモ口座が作れる事が問題。口座さくせの時に写真付き身分証明書を提出させて本人確認しないと駄目だろ。
暗証番号固定で口座番号を変えてトライしてたまたまヒットしたとしても、銀行口座の名義と一致することはまず無い。 銀行はこれからドコモ関連の金の動きを調査してお客様に直接お電話タイムだな
相当手間が掛かりそう >>46
空売りチャンスやろ。まだ、この不祥事認知されてない。 ■ このスレッドは過去ログ倉庫に格納されています