X
【ドコモ口座】NTTドコモ、本人確認を強化。ショートメールで届いた暗証番号を入力しなければ口座を開けない仕組みに★2 [記憶たどり。★]
■ このスレッドは過去ログ倉庫に格納されています
0001記憶たどり。 ★
垢版 |
2020/09/09(水) 17:13:35.04ID:SduqmxPp9
https://www3.nhk.or.jp/news/html/20200909/k10012608551000.html

NTTドコモの電子決済サービス「ドコモ口座」を通じて、各地の銀行で預金が不正に引き出された問題で、
新たに「イオン銀行」でも被害が確認され、これで被害が確認された銀行は9行となりました。
NTTドコモは再発を防ぐため、ショートメールで届いた暗証番号を入力しなければ、口座を開けない仕組みに改める方針を固めました。

「ドコモ口座」は、銀行口座を登録して入金すれば、スマートフォンで買い物や送金ができる電子決済サービスですが、
この口座を通じて銀行の預金が不正に引き出される被害が、各地で相次いでいます。

これまでに不正な預金の引き出しが確認された銀行は、
▽仙台市の七十七銀行
▽岡山市の中国銀行
▽福島市の東邦銀行
▽鳥取市の鳥取銀行
▽大津市の滋賀銀行
▽岐阜県の大垣共立銀行
▽和歌山市の紀陽銀行
▽青森市のみちのく銀行の、8行に上っていましたが、
新たに、
▽イオン銀行でも被害が確認され、これで9行となりました。

また、今後の被害を防ぐため、ドコモ口座と連携する新規の登録を停止している銀行は、新たに「ゆうちょ銀行」も加わり、全国の18行に上っています。

今回の問題でNTTドコモは、何者かが預金者になりすましてドコモ口座を開いたうえで、不正に入手した銀行の口座番号や
キャッシュカードの暗証番号などを使って、銀行の口座からドコモ口座に送金したのではないかとみています。

NTTドコモは再発を防ぐため、ドコモ口座を開く際の本人確認を強化する方針を固めました。

具体的には、これまでのメールアドレスによる本人確認を取りやめ、必ず携帯電話の番号を入力してもらい、
その携帯電話にショートメールで届いた暗証番号を入力してもらう仕組みに改める方針です。

被害状況は

ドコモ口座を通じて預金が不正に引き出された被害の規模について、NTTドコモは明らかにしていませんが、
各銀行によりますと、青森市の「みちのく銀行」では1件の被害があり、30万円が不正に引き出されたということです。

鳥取市の「鳥取銀行」は数件の被害があり、合わせて数十万円が引き出されたとしています。

このほか、仙台市の「七十七銀行」岡山市の「中国銀行」岐阜県の「大垣共立銀行」はそれぞれ数件の被害が、
福島市の「東邦銀行」大津市の「滋賀銀行」和歌山市の「紀陽銀行」ではそれぞれ1件の被害が確認されたとしています。

各銀行は被害の詳しい状況やほかに疑わしい取引がないか、調べています。

金融庁 各金融機関に注意を呼びかけ

「ドコモ口座」を通じて銀行の預金が不正に引き出された問題を受けて、金融庁は、銀行や信用金庫など、
預金を取り扱うすべての金融機関に対し、不正な引き出しが起きていないか注意を呼びかけるとともに、対策を徹底するよう文書で求めました。

そのうえで、預金の不正な引き出しが確認された場合は、事実関係や原因などを速やかに調べて報告するよう求めています。

「ドコモ口座」使っていなくても注意を

被害が確認された銀行では、ドコモ口座を使っていなくても、銀行に口座があり、身に覚えがない取り引きがあれば直ちに相談するよう呼びかけています。

このうち、鳥取市に本店を置く鳥取銀行では、預金が不正に引き出される被害が8日、数件確認されたということです。

このため、銀行の口座と「ドコモ口座」を結び付ける新規の登録を当面、停止すると発表しました。

銀行では、ドコモ口座を使っていなくても銀行に口座があり、身に覚えがない取り引きがあれば、被害にあったおそれがあるので直ちに銀行の窓口などに相談するよう呼びかけています。

“口座などリスト化され出回っている可能性も”

インターネット犯罪に詳しい神戸大学大学院の森井昌克教授は「銀行などの口座名義と口座番号などが、
リスト化されて出回っていることがある。セキュリティーが不十分な金融機関だと、こうした情報があれば
暗証番号を入力して引き出しが可能だ。特に暗証番号が4桁だと、機械的に数字を組み合わせて認証を突破できてしまうので、
不正に利用されるおそれがある」と指摘しています。

※以下、全文はソースで。

前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1599635210/
1が建った時刻:2020/09/09(水) 16:0650.70
0002不要不急の名無しさん
垢版 |
2020/09/09(水) 17:13:59.49ID:Ki149d360
ヒント:手遅れ。
0004不要不急の名無しさん
垢版 |
2020/09/09(水) 17:14:23.46ID:FFvesmRp0
現在進行形で預金盗まれてんだからチャージ自体を全面停止しろよアホ
0005不要不急の名無しさん
垢版 |
2020/09/09(水) 17:14:29.40ID:IU61tD130
本件簡易サマリ

・ドコモ利用関係なく、銀行口座から不正送金される事案
・ドコモ口座対象銀行一覧
https://docomokouza.jp/detail/bank_list.html
対応してない三菱UFJ、りそなは安全
0006不要不急の名無しさん
垢版 |
2020/09/09(水) 17:14:33.80ID:GNkNeIi/0
今度は飛ばし携帯使うだけだろ
本人限定受取の郵送で認証番号送る方式にしろアホ
0007不要不急の名無しさん
垢版 |
2020/09/09(水) 17:14:49.40ID:rINLdvvh0
>これまでのメールアドレスによる本人確認を取りやめ、必ず携帯電話の番号を入力してもらい、
>その携帯電話にショートメールで届いた暗証番号を入力してもらう仕組みに改める方針です。

これ何の意味もなくね?
0012不要不急の名無しさん
垢版 |
2020/09/09(水) 17:15:35.13ID:9bG0mdB+0
ゆうてもドコモ口座できたときからこのチャージできたのに
なんで今ごろになって激増したのかってことですよねえ(ニヤニヤ
0014不要不急の名無しさん
垢版 |
2020/09/09(水) 17:15:59.91ID:beD5h5Au0
まあ、メアドに比べれば数百倍マシ
後は連続失敗のロック入れとけばとりあえずリバースブルートフォースは軽減できるかな
0015不要不急の名無しさん
垢版 |
2020/09/09(水) 17:16:00.99ID:Ou2r+xKc0
ドコモはこんなくそ対応しておいて
今後携帯事業に影響ないと思ってんのかね
信用もくそもないわ
0016不要不急の名無しさん
垢版 |
2020/09/09(水) 17:16:19.85ID:aqWtXIUb0
最近、通帳かキャッシュカード、免許証のコピーを添付して、
住所氏名、年齢、生年月日をどこかに伝えませんでしたか?
0017不要不急の名無しさん
垢版 |
2020/09/09(水) 17:16:26.36ID:Z/pUO4Xs0
セブンの二の舞だけは勘弁してくれと言う感じだな。
0019不要不急の名無しさん
垢版 |
2020/09/09(水) 17:16:34.99ID:pyG9q1Xj0
たいした対策になってないし現在進行形で被害者増えてても我関せずでサービス続けるんでしょ?
死んで
0021不要不急の名無しさん
垢版 |
2020/09/09(水) 17:17:01.23ID:MC37rlFe0
>>7
手持ちの携帯の番号そのまま入れれば何も気にすることも無く進入できるよなこれ
0022不要不急の名無しさん
垢版 |
2020/09/09(水) 17:17:06.55ID:TDNmXO0h0
大作になってない
既存のドコモ口座で銀行口座からの引き出しが継続できる
0025不要不急の名無しさん
垢版 |
2020/09/09(水) 17:17:19.71ID:4GXo9UTi0
>>17
勘弁どころかセブンをとっくに超えてる
日本の金融オワタ
0027不要不急の名無しさん
垢版 |
2020/09/09(水) 17:17:44.28ID:Kgtc4MNa0
なんでドコモは即刻サービス停止にしないのかアホすぎて言葉もない
どんだけ迷惑かけてると思ってるのか
自覚がないのかな?
0028不要不急の名無しさん
垢版 |
2020/09/09(水) 17:18:05.73ID:W/suek9I0
もしショートメールを受ける電話も、架空名義で登録されていたら、意味ないぞ。
0032不要不急の名無しさん
垢版 |
2020/09/09(水) 17:18:36.96ID:NTNRvxFSO
ショートメールはdアカウントつくったやつの携帯に届くんじゃね?

銀行口座主んとこに確認こないと意味なくね?
0037不要不急の名無しさん
垢版 |
2020/09/09(水) 17:19:01.19ID:Mqs8DLG30
こうしている間にも
何万もIP用意してリバースブルートフォースの手法を使って
片っ端から銀行口座から現金引き落とされてるかもしれないんだろ?

ドコモはまずサービス停止すべきじゃないか?
底辺だけじゃなく権力者も被害にあうかもしれないんだぞ
呑気すぎやしませんかね?
0038不要不急の名無しさん
垢版 |
2020/09/09(水) 17:19:02.67ID:l4ngUdbr0
こんなもん意味ないだろ…
こんな意識だから今回のドコモロ座問題に発展しんだろ
0039不要不急の名無しさん
垢版 |
2020/09/09(水) 17:19:09.55ID:5D86Pk3i0
たった4桁じゃねえよな
0041不要不急の名無しさん
垢版 |
2020/09/09(水) 17:19:11.04ID:9pnHYFOW0
とりあえず、いま紐付けられてる全口座を一度解除しろ
0042不要不急の名無しさん
垢版 |
2020/09/09(水) 17:19:19.00ID:2AxOKe8u0
>>32
シッ!
0043不要不急の名無しさん
垢版 |
2020/09/09(水) 17:19:21.27ID:7OCXMxmv0
Toooooooo LATE!
0044不要不急の名無しさん
垢版 |
2020/09/09(水) 17:19:33.80ID:4GXo9UTi0
>>29
アホではない
黒電話の回線でパソコン通信という時代の感覚でネット時代を生きてるだけ
0045不要不急の名無しさん
垢版 |
2020/09/09(水) 17:19:35.87ID:/USMqpp/0
国内プリペ携帯だとSMS受信できるし格安SIMも対応してるのあるんじゃない
てか補償決まるまでサービス停止したら
0046不要不急の名無しさん
垢版 |
2020/09/09(水) 17:19:35.91ID:B3KBsaaV0
■中国と自滅するソフトバンク
 
■中国産アプリ TikTokの危険性

TikTok(ティックトック、中国語名:抖音短視頻)は、中国のメディア企業Bytedanceが提供する短編動画共有アプリケーション・SNS。

日本国内では若者を中心にユーザー数が増加しており、中国国内では最大のユーザー数を誇るアプリである。創設者は張一鳴。2016年9月にサービスが開始された。
 

■2018年10月1日 - ソフトバンク、米投資ファンドKKR、同じく米国のジェネラル・アトランティックなどの企業が、Bytedanceへの出資を表明


▼ネット上のコメント

・Payとやらはセキュリティコード登録なしにクレジット使えるってこと?ガバガバじゃんね

・PayPayはソフトバンク・ビジョン・ファンドが投資するPaytmと提携しており、ソフトバンクが出資する中国のアリババグループがPaytmへ技術協力を行っている
つまり、PayPayのバックグラウンドにあるのは、アリババの電子決済サービス「支付宝(アリペイ)」って記事もこわい
 
・テレビで言わない事ですね‥報道してるのをまだ見たことない
0048不要不急の名無しさん
垢版 |
2020/09/09(水) 17:19:56.58ID:kuRhbDUL0
被害者の共通点ってあるのかな
教えてほしい

住んでる地域が固まってるとかさ
0049不要不急の名無しさん
垢版 |
2020/09/09(水) 17:20:14.82ID:Kgtc4MNa0
銀行口座があるってだけで被害にあってる人がいるって
立場わかってるのかな?
0050不要不急の名無しさん
垢版 |
2020/09/09(水) 17:20:17.85ID:Qj0gNjZq0
これじゃますますジジババがカード嫌がるわ。

もう何とかpayも信用なし!
0052不要不急の名無しさん
垢版 |
2020/09/09(水) 17:20:33.70ID:MC37rlFe0
少なくとも全口座データ削除+新制度を確立してから全部再登録は必要だろう
0053不要不急の名無しさん
垢版 |
2020/09/09(水) 17:20:44.08ID:m11B1yKJ0
ドコモ叩きみたいになってるけど
これドコモが早急に対応してあげただけで
基本的には地銀やイオン銀のセキュリティがガバガバって話でしょ?
だからワンタイムパスワードとかでセキュリティしてる大手都銀はやられてないじゃん
0054不要不急の名無しさん
垢版 |
2020/09/09(水) 17:20:46.63ID:W/suek9I0
>>1

>銀行の口座と「ドコモ口座」を結び付ける新規の登録を当面、停止すると発表しました。

あくまで「新規の」登録を停止しただけ。
すでに登録されていたら、これからも、どんどん預金が盗まれるぞ。
大した対策にはなっていない。
0056不要不急の名無しさん
垢版 |
2020/09/09(水) 17:21:02.83ID:BqciVg1N0
今口座作ったけどショートメールとかそんなのなかったぞ
1分も掛からず作れたわ
0057不要不急の名無しさん
垢版 |
2020/09/09(水) 17:21:07.65ID:PLvMX37G0
これショートメールはdアカウント作った詐欺犯に届くんじゃないの
だとしたら何の意味もないんじゃ
0058不要不急の名無しさん
垢版 |
2020/09/09(水) 17:21:18.77ID:Ou2r+xKc0
>>27
被害が拡大しても俺悪くないし
賠償額だってお見舞い程度の金額で十分だから
サービス続けて金儲けたほうがマシって考え
0060不要不急の名無しさん
垢版 |
2020/09/09(水) 17:21:39.59ID:9pnHYFOW0
関係ない人までドコモ嫌いになってるの分かってないのかな?

>>56
方針が固まっただけで何もしてないぞ
0061不要不急の名無しさん
垢版 |
2020/09/09(水) 17:21:48.56ID:1SnKhZiF0
>>918
10個のアカウントに同じ電話番号登録してそこにショートメールが届くなら手間は増えただろうけど作れる事には変わりないような気がする
どうなんだろね
1アカウントに一つの電話番号の設定になってるのかな?
0062不要不急の名無しさん
垢版 |
2020/09/09(水) 17:22:02.91ID:/RLnsYHE0
これから作りづらくするのはいいんだけど、すでに作られてる口座のセキュリティはどうするんだろう
電話番号登録しないとチャージ出来ないようにするのかな
犯人の番号いれればチャージできちゃうよね・・・
これはドコモだけじゃなく銀行側もセキュリティ対策をあげないとね
どっちかだけじゃ防げないし被害は広がる
0064不要不急の名無しさん
垢版 |
2020/09/09(水) 17:22:13.29ID:llEb0A0w0
>>32
外からのリクエストに対して名義人さんの番号と照合する仕組みが作りづらいとこかなあ?
番号の正誤を判定するなと言われればそれまでだし、メインフレームと別にテーブルを構えてるだろうから負荷は相当
0065不要不急の名無しさん
垢版 |
2020/09/09(水) 17:22:20.50ID:5/r0MGs10
>必ず携帯電話の番号を入力してもらい

誰の電話番号でもいいんだから、トバシの番号とかプリペイド携帯の番号入れればいいわけで、
全然本人確認になっていないと思うが。
0069不要不急の名無しさん
垢版 |
2020/09/09(水) 17:22:58.41ID:Ou2r+xKc0
>>53
対応してないからなw
0071不要不急の名無しさん
垢版 |
2020/09/09(水) 17:23:01.85ID:6tntR44l0
>>1
今どきサービス開始時にこの程度のこともできてないとかアホ過ぎやな
天下のNTTが何やってんだか
0072不要不急の名無しさん
垢版 |
2020/09/09(水) 17:23:08.14ID:gtV7HQTn0
>>32
idと携帯電話が一対一だから、犯行用のid作られにくくなるという事じゃね?
yahooなんかは既に携帯番号が無いとid作れなくなってるし
0073不要不急の名無しさん
垢版 |
2020/09/09(水) 17:23:08.20ID:3zehbrF80
こんなことがあったのに確認して下さいとかお知らせひとつすら連絡してこなかったよクソドコモは
0074不要不急の名無しさん
垢版 |
2020/09/09(水) 17:23:17.78ID:bXTeM7u00
少なくともドコモ回線を契約するとき色々と本人確認しているからいいとして
ドコモ回線契約者でない場合はショートメールじゃ本人の証明にならんのでは?
0075不要不急の名無しさん
垢版 |
2020/09/09(水) 17:23:21.21ID:1n9Y4ITb0
無責任だなあ
日本は銀行多すぎなんだよね
本人認証なら写真入りのIDを写メで送ってもらえばいいのに
免許証とかマイナンバーカードとかさ
外国とか多いよね
口座でしょ?とりあえずw
電子決済とか火星の出来事みたいな高齢者だって被害にあう可能性高いし
要するに、銀行口座もってる人なら全員危険なわけなんでしょ?w
0076不要不急の名無しさん
垢版 |
2020/09/09(水) 17:23:31.06ID:bzh7CkTw0
この仕組みにしていないのが銀行側なのかドコモ側なのかで、責任はそちらにあるな

544 不要不急の名無しさん sage 2020/09/09(水) 17:14:43.92 ID:FXOB+nY60
そもそもが、銀行口座をその銀行サイトで入出金できるサービスを利用する際に、本人確認を原告にして、銀行サイトでの取引用の長いパスワード等を設定する仕様にして、
その上で、ドコモ口座や他のWebサービスと銀行口座を連携するときは、銀行サイト用に設定した長いバスワードが必要になるようにすればいいのに
そして、銀行サイト利用の設定をしていない銀行口座はWebサービスと連携できないようにすればいい

銀行サイトを利用していない銀行口座でもWebサービスと連携できるのはザルだろ
0077不要不急の名無しさん
垢版 |
2020/09/09(水) 17:23:35.16ID:WEkgAn3T0
>>53
>早急に対応してあげただけで
えっ?
0078不要不急の名無しさん
垢版 |
2020/09/09(水) 17:23:37.64ID:50AUkJPf0
これに改正やったってのは
NTTが自分とこの不備を認めてんだよね
じゃあ被害の補償もNTTもちなんだよなもちろん
0079不要不急の名無しさん
垢版 |
2020/09/09(水) 17:23:44.33ID:fsBs3KnD0
>>7
でもそれでだめなら電子マネー、決済は全滅でしょ。
本質的に不可能にするのではなく、インチキをやりにくくすることが大事ってことだな。
0080不要不急の名無しさん
垢版 |
2020/09/09(水) 17:23:46.00ID:G2NxaXfr0
残高照会してみたらロトか何かの当選金の1000円が入ってた
当たってたのかよ
0081不要不急の名無しさん
垢版 |
2020/09/09(水) 17:24:02.80ID:CgHAptUz0
どういうことなんだ?
銀行側に携帯番号が登録されてるなら分かるが
0082不要不急の名無しさん
垢版 |
2020/09/09(水) 17:24:19.88ID:uim2zhne0
>>3
> ニッポンの技術力()を象徴するような事件だな

日本のITはエテ公で、LINEの類も韓国に作ってもらわなければ出来ないし、
大手も受注しても中国にまる投げなのか??

政治とか制度の問題じゃなくて、技術力能力の問題とか???
0083不要不急の名無しさん
垢版 |
2020/09/09(水) 17:24:24.26ID:day3uKeM0
こんな事にならないとセキュリティの甘さに気づけない時点で終わってる
日本の没落を象徴してるよ
0085不要不急の名無しさん
垢版 |
2020/09/09(水) 17:24:28.06ID:4GXo9UTi0
docomoがやるべき事は、銀行に土下座して銀行口座の持ち主にdアカウントの有無と正規アカウントの確認を取るように連絡してもらう事だよな
それまでの暫定的な措置としてdアカウントの全停止
確認が取れなかったアカウントは一律削除

これが問題解決の唯一の正解だろ
0086不要不急の名無しさん
垢版 |
2020/09/09(水) 17:24:52.70ID:0Hs90HIE0
こんな対策意味ないだろ
口座とか言うならきちんと本人確認やれや
何も学んでないな
0089不要不急の名無しさん
垢版 |
2020/09/09(水) 17:25:06.90ID:+HLHBrPk0
>>6
>今度は飛ばし携帯使うだけだろ

あんたヤクザか?トバシ携帯なんて
堅気の人はまず持っていないけど
0090不要不急の名無しさん
垢版 |
2020/09/09(水) 17:25:31.03ID:pFzMqAmt0
ドコモって金融の世界で必要な本人確認の意味がわかってないんじゃね?
0091不要不急の名無しさん
垢版 |
2020/09/09(水) 17:25:31.29ID:gRpuqsnE0
最初からやってろ馬鹿

いまさらここまでして利用する奴がいるのか
0093不要不急の名無しさん
垢版 |
2020/09/09(水) 17:25:57.66ID:1xnjicIt0
これって「今から新規に」ドコモ口座作る際の認証でしかないでしょ?
詐取に使われた既存のドコモ口座は全くの手付かずだろ?
0095不要不急の名無しさん
垢版 |
2020/09/09(水) 17:26:30.35ID:ZBDQxyg30
今さら・・・
そんなこともやっていなかったのが不思議
セブンみたい
0098不要不急の名無しさん
垢版 |
2020/09/09(水) 17:26:46.54ID:otd/Pf0L0
経営者の頭に性悪説という概念がないのが致命的に痛い
ドコモに金融は1000年早かった
0099不要不急の名無しさん
垢版 |
2020/09/09(水) 17:26:53.15ID:HK07u1370
>>81
そりゃもちろん不正に他人の口座と紐付けしようとする犯人の携帯に届くんだろ
0100不要不急の名無しさん
垢版 |
2020/09/09(水) 17:26:56.05ID:Fli6k/L60
他のサービスは免許証画像送らせたりして本人確認してんでしょ?
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況