【ドコモ口座】NTTドコモ、本人確認を強化。ショートメールで届いた暗証番号を入力しなければ口座を開けない仕組みに★2 [記憶たどり。★]
■ このスレッドは過去ログ倉庫に格納されています
https://www3.nhk.or.jp/news/html/20200909/k10012608551000.html
NTTドコモの電子決済サービス「ドコモ口座」を通じて、各地の銀行で預金が不正に引き出された問題で、
新たに「イオン銀行」でも被害が確認され、これで被害が確認された銀行は9行となりました。
NTTドコモは再発を防ぐため、ショートメールで届いた暗証番号を入力しなければ、口座を開けない仕組みに改める方針を固めました。
「ドコモ口座」は、銀行口座を登録して入金すれば、スマートフォンで買い物や送金ができる電子決済サービスですが、
この口座を通じて銀行の預金が不正に引き出される被害が、各地で相次いでいます。
これまでに不正な預金の引き出しが確認された銀行は、
▽仙台市の七十七銀行
▽岡山市の中国銀行
▽福島市の東邦銀行
▽鳥取市の鳥取銀行
▽大津市の滋賀銀行
▽岐阜県の大垣共立銀行
▽和歌山市の紀陽銀行
▽青森市のみちのく銀行の、8行に上っていましたが、
新たに、
▽イオン銀行でも被害が確認され、これで9行となりました。
また、今後の被害を防ぐため、ドコモ口座と連携する新規の登録を停止している銀行は、新たに「ゆうちょ銀行」も加わり、全国の18行に上っています。
今回の問題でNTTドコモは、何者かが預金者になりすましてドコモ口座を開いたうえで、不正に入手した銀行の口座番号や
キャッシュカードの暗証番号などを使って、銀行の口座からドコモ口座に送金したのではないかとみています。
NTTドコモは再発を防ぐため、ドコモ口座を開く際の本人確認を強化する方針を固めました。
具体的には、これまでのメールアドレスによる本人確認を取りやめ、必ず携帯電話の番号を入力してもらい、
その携帯電話にショートメールで届いた暗証番号を入力してもらう仕組みに改める方針です。
被害状況は
ドコモ口座を通じて預金が不正に引き出された被害の規模について、NTTドコモは明らかにしていませんが、
各銀行によりますと、青森市の「みちのく銀行」では1件の被害があり、30万円が不正に引き出されたということです。
鳥取市の「鳥取銀行」は数件の被害があり、合わせて数十万円が引き出されたとしています。
このほか、仙台市の「七十七銀行」岡山市の「中国銀行」岐阜県の「大垣共立銀行」はそれぞれ数件の被害が、
福島市の「東邦銀行」大津市の「滋賀銀行」和歌山市の「紀陽銀行」ではそれぞれ1件の被害が確認されたとしています。
各銀行は被害の詳しい状況やほかに疑わしい取引がないか、調べています。
金融庁 各金融機関に注意を呼びかけ
「ドコモ口座」を通じて銀行の預金が不正に引き出された問題を受けて、金融庁は、銀行や信用金庫など、
預金を取り扱うすべての金融機関に対し、不正な引き出しが起きていないか注意を呼びかけるとともに、対策を徹底するよう文書で求めました。
そのうえで、預金の不正な引き出しが確認された場合は、事実関係や原因などを速やかに調べて報告するよう求めています。
「ドコモ口座」使っていなくても注意を
被害が確認された銀行では、ドコモ口座を使っていなくても、銀行に口座があり、身に覚えがない取り引きがあれば直ちに相談するよう呼びかけています。
このうち、鳥取市に本店を置く鳥取銀行では、預金が不正に引き出される被害が8日、数件確認されたということです。
このため、銀行の口座と「ドコモ口座」を結び付ける新規の登録を当面、停止すると発表しました。
銀行では、ドコモ口座を使っていなくても銀行に口座があり、身に覚えがない取り引きがあれば、被害にあったおそれがあるので直ちに銀行の窓口などに相談するよう呼びかけています。
“口座などリスト化され出回っている可能性も”
インターネット犯罪に詳しい神戸大学大学院の森井昌克教授は「銀行などの口座名義と口座番号などが、
リスト化されて出回っていることがある。セキュリティーが不十分な金融機関だと、こうした情報があれば
暗証番号を入力して引き出しが可能だ。特に暗証番号が4桁だと、機械的に数字を組み合わせて認証を突破できてしまうので、
不正に利用されるおそれがある」と指摘しています。
※以下、全文はソースで。
前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1599635210/
1が建った時刻:2020/09/09(水) 16:0650.70 現在進行形で預金盗まれてんだからチャージ自体を全面停止しろよアホ 本件簡易サマリ
・ドコモ利用関係なく、銀行口座から不正送金される事案
・ドコモ口座対象銀行一覧
https://docomokouza.jp/detail/bank_list.html
対応してない三菱UFJ、りそなは安全 今度は飛ばし携帯使うだけだろ
本人限定受取の郵送で認証番号送る方式にしろアホ >これまでのメールアドレスによる本人確認を取りやめ、必ず携帯電話の番号を入力してもらい、
>その携帯電話にショートメールで届いた暗証番号を入力してもらう仕組みに改める方針です。
これ何の意味もなくね? ゆうてもドコモ口座できたときからこのチャージできたのに
なんで今ごろになって激増したのかってことですよねえ(ニヤニヤ SMSが届けば良いならやりようは、いくらでもありそうだw まあ、メアドに比べれば数百倍マシ
後は連続失敗のロック入れとけばとりあえずリバースブルートフォースは軽減できるかな ドコモはこんなくそ対応しておいて
今後携帯事業に影響ないと思ってんのかね
信用もくそもないわ 最近、通帳かキャッシュカード、免許証のコピーを添付して、
住所氏名、年齢、生年月日をどこかに伝えませんでしたか? たいした対策になってないし現在進行形で被害者増えてても我関せずでサービス続けるんでしょ?
死んで 急ぎの時に限ってショートメールがなかなか届かないんだよな〜 >>7
手持ちの携帯の番号そのまま入れれば何も気にすることも無く進入できるよなこれ 大作になってない
既存のドコモ口座で銀行口座からの引き出しが継続できる 免許証アップさせる出会い系の方がしっかりしてるじゃねぇか >>17
勘弁どころかセブンをとっくに超えてる
日本の金融オワタ なんでドコモは即刻サービス停止にしないのかアホすぎて言葉もない
どんだけ迷惑かけてると思ってるのか
自覚がないのかな? もしショートメールを受ける電話も、架空名義で登録されていたら、意味ないぞ。 ショートメールはdアカウントつくったやつの携帯に届くんじゃね?
銀行口座主んとこに確認こないと意味なくね? >>27
サービス停止したら非を認めたことになるって本気で思ってそう まさかと思うけど同一の電話番号で何回も口座作れないよな? >>27
だよね
なんか問題大きすぎて怖くて直視してない気がする こうしている間にも
何万もIP用意してリバースブルートフォースの手法を使って
片っ端から銀行口座から現金引き落とされてるかもしれないんだろ?
ドコモはまずサービス停止すべきじゃないか?
底辺だけじゃなく権力者も被害にあうかもしれないんだぞ
呑気すぎやしませんかね? こんなもん意味ないだろ…
こんな意識だから今回のドコモロ座問題に発展しんだろ とりあえず、いま紐付けられてる全口座を一度解除しろ >>29
アホではない
黒電話の回線でパソコン通信という時代の感覚でネット時代を生きてるだけ 国内プリペ携帯だとSMS受信できるし格安SIMも対応してるのあるんじゃない
てか補償決まるまでサービス停止したら ■中国と自滅するソフトバンク
■中国産アプリ TikTokの危険性
TikTok(ティックトック、中国語名:抖音短視頻)は、中国のメディア企業Bytedanceが提供する短編動画共有アプリケーション・SNS。
日本国内では若者を中心にユーザー数が増加しており、中国国内では最大のユーザー数を誇るアプリである。創設者は張一鳴。2016年9月にサービスが開始された。
■2018年10月1日 - ソフトバンク、米投資ファンドKKR、同じく米国のジェネラル・アトランティックなどの企業が、Bytedanceへの出資を表明
▼ネット上のコメント
・Payとやらはセキュリティコード登録なしにクレジット使えるってこと?ガバガバじゃんね
・PayPayはソフトバンク・ビジョン・ファンドが投資するPaytmと提携しており、ソフトバンクが出資する中国のアリババグループがPaytmへ技術協力を行っている
つまり、PayPayのバックグラウンドにあるのは、アリババの電子決済サービス「支付宝(アリペイ)」って記事もこわい
・テレビで言わない事ですね‥報道してるのをまだ見たことない 被害者の共通点ってあるのかな
教えてほしい
住んでる地域が固まってるとかさ 銀行口座があるってだけで被害にあってる人がいるって
立場わかってるのかな? これじゃますますジジババがカード嫌がるわ。
もう何とかpayも信用なし! 少なくとも全口座データ削除+新制度を確立してから全部再登録は必要だろう ドコモ叩きみたいになってるけど
これドコモが早急に対応してあげただけで
基本的には地銀やイオン銀のセキュリティがガバガバって話でしょ?
だからワンタイムパスワードとかでセキュリティしてる大手都銀はやられてないじゃん >>1
>銀行の口座と「ドコモ口座」を結び付ける新規の登録を当面、停止すると発表しました。
あくまで「新規の」登録を停止しただけ。
すでに登録されていたら、これからも、どんどん預金が盗まれるぞ。
大した対策にはなっていない。 今口座作ったけどショートメールとかそんなのなかったぞ
1分も掛からず作れたわ これショートメールはdアカウント作った詐欺犯に届くんじゃないの
だとしたら何の意味もないんじゃ >>27
被害が拡大しても俺悪くないし
賠償額だってお見舞い程度の金額で十分だから
サービス続けて金儲けたほうがマシって考え 口座の持ち主じゃなくて犯人の本人確認してどうするんだよw 関係ない人までドコモ嫌いになってるの分かってないのかな?
>>56
方針が固まっただけで何もしてないぞ >>918
10個のアカウントに同じ電話番号登録してそこにショートメールが届くなら手間は増えただろうけど作れる事には変わりないような気がする
どうなんだろね
1アカウントに一つの電話番号の設定になってるのかな? これから作りづらくするのはいいんだけど、すでに作られてる口座のセキュリティはどうするんだろう
電話番号登録しないとチャージ出来ないようにするのかな
犯人の番号いれればチャージできちゃうよね・・・
これはドコモだけじゃなく銀行側もセキュリティ対策をあげないとね
どっちかだけじゃ防げないし被害は広がる >>1
飛ばし携帯や新規アカウント作成だと
全く意味がないんだよ
バカドコモ >>32
外からのリクエストに対して名義人さんの番号と照合する仕組みが作りづらいとこかなあ?
番号の正誤を判定するなと言われればそれまでだし、メインフレームと別にテーブルを構えてるだろうから負荷は相当 >必ず携帯電話の番号を入力してもらい
誰の電話番号でもいいんだから、トバシの番号とかプリペイド携帯の番号入れればいいわけで、
全然本人確認になっていないと思うが。 >>60
そうなのか
とりあえず口座作ってれば悪用されないってことだよな >>53
無制限に作れるドコモ口座という足場がなければ被害はゼロだったがなww >>53
被害拡大防止のために積極的に動いてる感が無いから叩かれてるんでしょ ここまで来ると
ドコモ内部の反抗と思えてくるんだけど >>1
今どきサービス開始時にこの程度のこともできてないとかアホ過ぎやな
天下のNTTが何やってんだか >>32
idと携帯電話が一対一だから、犯行用のid作られにくくなるという事じゃね?
yahooなんかは既に携帯番号が無いとid作れなくなってるし こんなことがあったのに確認して下さいとかお知らせひとつすら連絡してこなかったよクソドコモは 少なくともドコモ回線を契約するとき色々と本人確認しているからいいとして
ドコモ回線契約者でない場合はショートメールじゃ本人の証明にならんのでは? 無責任だなあ
日本は銀行多すぎなんだよね
本人認証なら写真入りのIDを写メで送ってもらえばいいのに
免許証とかマイナンバーカードとかさ
外国とか多いよね
口座でしょ?とりあえずw
電子決済とか火星の出来事みたいな高齢者だって被害にあう可能性高いし
要するに、銀行口座もってる人なら全員危険なわけなんでしょ?w この仕組みにしていないのが銀行側なのかドコモ側なのかで、責任はそちらにあるな
544 不要不急の名無しさん sage 2020/09/09(水) 17:14:43.92 ID:FXOB+nY60
そもそもが、銀行口座をその銀行サイトで入出金できるサービスを利用する際に、本人確認を原告にして、銀行サイトでの取引用の長いパスワード等を設定する仕様にして、
その上で、ドコモ口座や他のWebサービスと銀行口座を連携するときは、銀行サイト用に設定した長いバスワードが必要になるようにすればいいのに
そして、銀行サイト利用の設定をしていない銀行口座はWebサービスと連携できないようにすればいい
銀行サイトを利用していない銀行口座でもWebサービスと連携できるのはザルだろ これに改正やったってのは
NTTが自分とこの不備を認めてんだよね
じゃあ被害の補償もNTTもちなんだよなもちろん >>7
でもそれでだめなら電子マネー、決済は全滅でしょ。
本質的に不可能にするのではなく、インチキをやりにくくすることが大事ってことだな。 残高照会してみたらロトか何かの当選金の1000円が入ってた
当たってたのかよ どういうことなんだ?
銀行側に携帯番号が登録されてるなら分かるが >>3
> ニッポンの技術力()を象徴するような事件だな
日本のITはエテ公で、LINEの類も韓国に作ってもらわなければ出来ないし、
大手も受注しても中国にまる投げなのか??
政治とか制度の問題じゃなくて、技術力能力の問題とか??? こんな事にならないとセキュリティの甘さに気づけない時点で終わってる
日本の没落を象徴してるよ >>53
口座振替だからちょっとそれは話が違うのよね docomoがやるべき事は、銀行に土下座して銀行口座の持ち主にdアカウントの有無と正規アカウントの確認を取るように連絡してもらう事だよな
それまでの暫定的な措置としてdアカウントの全停止
確認が取れなかったアカウントは一律削除
これが問題解決の唯一の正解だろ こんな対策意味ないだろ
口座とか言うならきちんと本人確認やれや
何も学んでないな >>72
犯人の手間が多少増えるだけでセキュリティ的にはなんもしてない
という >>6
>今度は飛ばし携帯使うだけだろ
あんたヤクザか?トバシ携帯なんて
堅気の人はまず持っていないけど ドコモって金融の世界で必要な本人確認の意味がわかってないんじゃね? 最初からやってろ馬鹿
いまさらここまでして利用する奴がいるのか 犯人がただ自分を確認するだけだろ
何の意味あんの、これ? これって「今から新規に」ドコモ口座作る際の認証でしかないでしょ?
詐取に使われた既存のドコモ口座は全くの手付かずだろ? 今さら・・・
そんなこともやっていなかったのが不思議
セブンみたい 経営者の頭に性悪説という概念がないのが致命的に痛い
ドコモに金融は1000年早かった >>81
そりゃもちろん不正に他人の口座と紐付けしようとする犯人の携帯に届くんだろ 他のサービスは免許証画像送らせたりして本人確認してんでしょ? ■ このスレッドは過去ログ倉庫に格納されています