【ドコモ口座】NTTドコモ、本人確認を強化。ショートメールで届いた暗証番号を入力しなければ口座を開けない仕組みに★2 [記憶たどり。★]
■ このスレッドは過去ログ倉庫に格納されています
https://www3.nhk.or.jp/news/html/20200909/k10012608551000.html
NTTドコモの電子決済サービス「ドコモ口座」を通じて、各地の銀行で預金が不正に引き出された問題で、
新たに「イオン銀行」でも被害が確認され、これで被害が確認された銀行は9行となりました。
NTTドコモは再発を防ぐため、ショートメールで届いた暗証番号を入力しなければ、口座を開けない仕組みに改める方針を固めました。
「ドコモ口座」は、銀行口座を登録して入金すれば、スマートフォンで買い物や送金ができる電子決済サービスですが、
この口座を通じて銀行の預金が不正に引き出される被害が、各地で相次いでいます。
これまでに不正な預金の引き出しが確認された銀行は、
▽仙台市の七十七銀行
▽岡山市の中国銀行
▽福島市の東邦銀行
▽鳥取市の鳥取銀行
▽大津市の滋賀銀行
▽岐阜県の大垣共立銀行
▽和歌山市の紀陽銀行
▽青森市のみちのく銀行の、8行に上っていましたが、
新たに、
▽イオン銀行でも被害が確認され、これで9行となりました。
また、今後の被害を防ぐため、ドコモ口座と連携する新規の登録を停止している銀行は、新たに「ゆうちょ銀行」も加わり、全国の18行に上っています。
今回の問題でNTTドコモは、何者かが預金者になりすましてドコモ口座を開いたうえで、不正に入手した銀行の口座番号や
キャッシュカードの暗証番号などを使って、銀行の口座からドコモ口座に送金したのではないかとみています。
NTTドコモは再発を防ぐため、ドコモ口座を開く際の本人確認を強化する方針を固めました。
具体的には、これまでのメールアドレスによる本人確認を取りやめ、必ず携帯電話の番号を入力してもらい、
その携帯電話にショートメールで届いた暗証番号を入力してもらう仕組みに改める方針です。
被害状況は
ドコモ口座を通じて預金が不正に引き出された被害の規模について、NTTドコモは明らかにしていませんが、
各銀行によりますと、青森市の「みちのく銀行」では1件の被害があり、30万円が不正に引き出されたということです。
鳥取市の「鳥取銀行」は数件の被害があり、合わせて数十万円が引き出されたとしています。
このほか、仙台市の「七十七銀行」岡山市の「中国銀行」岐阜県の「大垣共立銀行」はそれぞれ数件の被害が、
福島市の「東邦銀行」大津市の「滋賀銀行」和歌山市の「紀陽銀行」ではそれぞれ1件の被害が確認されたとしています。
各銀行は被害の詳しい状況やほかに疑わしい取引がないか、調べています。
金融庁 各金融機関に注意を呼びかけ
「ドコモ口座」を通じて銀行の預金が不正に引き出された問題を受けて、金融庁は、銀行や信用金庫など、
預金を取り扱うすべての金融機関に対し、不正な引き出しが起きていないか注意を呼びかけるとともに、対策を徹底するよう文書で求めました。
そのうえで、預金の不正な引き出しが確認された場合は、事実関係や原因などを速やかに調べて報告するよう求めています。
「ドコモ口座」使っていなくても注意を
被害が確認された銀行では、ドコモ口座を使っていなくても、銀行に口座があり、身に覚えがない取り引きがあれば直ちに相談するよう呼びかけています。
このうち、鳥取市に本店を置く鳥取銀行では、預金が不正に引き出される被害が8日、数件確認されたということです。
このため、銀行の口座と「ドコモ口座」を結び付ける新規の登録を当面、停止すると発表しました。
銀行では、ドコモ口座を使っていなくても銀行に口座があり、身に覚えがない取り引きがあれば、被害にあったおそれがあるので直ちに銀行の窓口などに相談するよう呼びかけています。
“口座などリスト化され出回っている可能性も”
インターネット犯罪に詳しい神戸大学大学院の森井昌克教授は「銀行などの口座名義と口座番号などが、
リスト化されて出回っていることがある。セキュリティーが不十分な金融機関だと、こうした情報があれば
暗証番号を入力して引き出しが可能だ。特に暗証番号が4桁だと、機械的に数字を組み合わせて認証を突破できてしまうので、
不正に利用されるおそれがある」と指摘しています。
※以下、全文はソースで。
前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1599635210/
1が建った時刻:2020/09/09(水) 16:0650.70 銀行との紐付けは本人確認してくれよ
クレカに紐付けするときはかなり詳しく本人確認してるだろ
なぜ今回は本人確認無しなんだ? >>721
それは勘違いだって、あくまでドコモは銀行の入口まで連れて行ったの >>734
まじネタ?これ
ゆうちょどれぐらいでてるの? >>715
予め大物や影響力のある人達にはリークしてたのかもな
知らんけど >>677
なるほどw
でもスマホも今は全自動で操作できるっぽいね まだサービス止めてないわけ?どんな犯罪組織だよドコモ NTTは大企業
民放にとっては有り難い
大スポンサー様 <草> >>731
nttデータ使った銀行が狙われてる気もする
犯罪者に事情通がいそう ここにきて被害続出って、給付金がむちゃくちゃ怪しいんだが >>697
銀行と言えば銀行だが、API接続って言っていまいろんな所に流用が企画されてる。 imodeでも国会に召集されるくらいやらかしたからな
基本的に信用ならない ドコモは人一倍負けず嫌いで何でもトップに立とうとするけど
ザルすぎて努力しないんだよな これ意味なくね?
連携時に暗証番号だけで済むってところに変更ないんだろ? >>741
つまりドコモがサービス廃止しない限り永遠に1000円で海外送金可能な(犯罪者にとって)夢のシステムが残り続けるってことか 楽天銀行と東京三菱UFJのおいらは高みの見物でOK? >>696
ドコモは本人確認を銀行側に委託してた(本人確認済みの銀行口座と紐付けれるなら、本人だよねというスタンス)
だから、本人確認がザルなのは4桁の暗証番号だけで認証してた銀行側。 >>732
詐欺メールもなんで微妙に見ればこれおかしいって部分がいまだに残ってるのかは不思議
日本語出来る奴に金払ってちゃんとした文章かかせるだけなのに ドコモ口座が全部悪いわけじゃなく、銀行からチャージするの停止で良いだろ。コンビニからチャージだとそんなに悪用されないんじぁねえ。 >>722
>だから今のパスワードは最低3ヶ月で強制的に変えさせる8桁以上、大文字小文字#入りとかになってるでしょ
ATMはなってないよ、暗証番号数字4桁で取引可能
他のサービスでキーにしていたら悪用される スマホ乗っ取りやSMS詐欺手法なんていろいろあるだろ。
結局、4桁の暗証番号晒上げでしかないのでは?
認証弱そう。 ドコモが途中で仕様を変えたときに
それ総当たり防止できなくないって
誰かがツッコミを入れなきゃいけなかった >>719
これ今後も含めて被害者になり得る人の数で言ったら
国民全体を巻き込むぐらいの大問題だよな >>671
上手いなw
日本はどこも終了しました。 >>541
dアカ解放大サービス始めたのも2年前?
違うだろ? >>604
ドコモ口座を勝手に作られて、確認もなしに銀行口座から金がぶっこぬかれてるって話だぞ >>725
なので、これを機に意識向上すればいいな むしろいままでそんな簡単なセキュリティも導入してなかったことに驚くわ >>721
犯罪ほう助と変わらんよな。
ドコモなんて潰れりゃいいんだよ。 >>719
ドコモはテレビ局にとって重要なクライアントだから
ワイドショーで取り上げてイメージ悪くなるようなことは避けるんじゃない 銀行の選別がはじまるう
キャリアも通信料下げたって贅肉に必要な金を他からぼるだけ imodeさっさとやめてスマホ文化にしておけば日本のスマホメーカーも生き残ってただろうにな
そしてそのimodeを作ったやつはニコニコ動画を潰して角川に売って角川は韓国資本になるという >>760
そだね、そのAPIを使ってドコモのサイトの中で
銀行のサイトにリダイレクトして認証行ってるからね >>751
ATMのように他人の目も監視カメラもない、オナニーし放題の入り口だけどな >>713
そのままのルールで運用していれば、口座取扱いに何等の支障も生じなかった。
何故か架空アカウントを自由に作れるようにお手盛りルールを変更した。
で、架空口座マネーロンおけの、銀行口座の信頼を破壊するシステムを提供した。
これが日本のイノベーション ゆうちょは電気ガス水道みたいにライフラインの引き落としとおなじようなイメージでドコモ口座をかんがえたんだね
だから突破された
ゆうちょはパソコンから振り込みしようとしても手作業でしないといけないからてまかかるんだよね
ぎゃくにそれで信用していた
しかし今回のドコモ口座にたいするセキュリティチェックができたなかったのは残念
三菱UFJ銀行はドコモ口座がダメなサービスだと見抜いてたのに ドコモもクソの極みだけど対策無しや連携サービス切らない銀行側も腹立つわお客様の大切な金が危険に晒されてるんだぞ
強盗団の味方する反社と繋がってる銀行はもう使わない >>772
送金システムもザルだし入り口どころか出口もガバガバだから全部悪いだろ 今すぐサービス停止しろゴラア!
どれだけ迷惑かかってるのか
分かってんのか屑ドキュモは >>771
日本語ちゃんとできるようなやつは、そんな仕事引き受けないからじゃね? この企画始まった時のUFJ勢の疎外感から
まさかの高みの見物勢になるとはな…
わからんもんだよ >>766
今日朝イチでスーパーのATM行ったら誰もいなかった
大垣共立銀行も
ワロてしまった ゆうちょ銀行は被害規模を公表すると騒ぎになるため、金融庁から公表控えるように通達来てる模様 これ同じSMSで何個でもアカウント開設できるんじゃ無いだろうな >>737
地銀やイオン、ゆうちょのセキュリティがガバガバだってこと >>687
年寄りは今からパスワード変えるの嫌がるだろな
変えてパスワード忘れたって案件が続出しそう 日本の銀行は暗証番号4桁の強固なセキュリティで守られています。
数字を覚えるのが苦手なお年寄りでも安心してご利用いただけます。 普通にnttにも優秀な人間いるのになんでこんなクソベンチャーみたいな仕様になったんだ 散々突っ込まれてるけど、本人の確認になってないじゃん >>724
おまえマジでわかってねー
地銀の問題じゃない。ドコモ口座の問題だ。
ドコモ口座のシステムの不備だよこれは。
本人確認できないシステム作ったドコモの責任。
銀行に売り込む際にキチンとリスク説明してんのか?
本人以外がなりすましてドコモ口座作れる危険なシステムですって。
仮にそうなら地銀が悪いわ。そうじゃないならドコモが犯罪者だ。間違っても被害者じゃねーよ。 これ、なんも関係なくても引き出されてる可能性があるってこと? >>805
なんかヤバそう
ゆうちょなんて年寄りみんな持ってるだろ 大量の銀行が被害にあってるし銀行の情報漏洩はない
本人確認不要で口座開設でき
パスワード固定して口座番号総当たり攻撃を許したドコモの100%過失 >>801
もうほとんど意味ないんだし、やめればいいのにな銀行印 >>518
クレカで通販するとき期限と四文字入力だけの認証で安全なんかと不安になる >>771
わざとらしいよ
まず明らかに怪しい文章突き使ってふるいにかけるみたい Amuseの会長の大里洋吉は、三浦春馬の寿命を占い師に占わせたあげく、過労死に追い込んだ🤫 うつの症状を10年前からほっといたらしい。マネージャーも異変に気づきながら放置😔 最後のインスタライブでマネージャーにカメラ🎥向けたのは間が持たないから😩 事務所はどう管理責任を問われるか楽しみですね。 この先どうなるか楽しみです😬Amuseが😄 >>773
ATMがなってないのは知ってるよw
複雑パスワードにするにはキーボードも必要でテンキーじゃ対応出来ないわけ
そうなると日本中のATMへの莫大な投資も必要
簡単にできないから未だに4桁数字パスしかないわけよ 政府がドコモに厳重な指導をすぐにするべき
ドコモ口座なんて即時凍結だよ >>751
連れていく前に本人確認きちんとしてよ・・・ >>616
はぁ...さっさとNTTグループ解体してくれねえかなぁ...ocnのpop3もそうだけど消費者舐め腐ってるだろこいつら >>797
そもそも口座の紐付けはどうやって確認する?
それができないと勝手に引き下ろされてもわからん 分かってない人が多いな
Dで口座が有れば誰でも知らない間に乗っ取られる危険がある
アニメストの支払いしてる口座が紐付きならその支払いはどうしてるかが問題
破られたのは銀行と言うのは単純過ぎる考え
ドコモが好き放題を許して勝手に引き落とし口座を銀行に作るのを許した
つまりドコモ側から銀行口座にでかい穴を作った訳だよ
ドコモが一度全口座を締めて確認し直ししない限り現存する穴は防げないから
仕方ないので銀行側が全部締め出した体になってるだけ
一度口座と個人が割れた人は、この先もずっとリストで付き纏いの攻撃対象になる
既にそのひとはネット上でステルスでは無い事になる これ担当者にちょっと突っ込んだ質問したら7payみたいになるだろ これ、ドコモと銀行の双方がまともな本人確認をしていないのでは? >>789
寄り道してて世界から大きく遅れて日本製スマホは壊滅したな アカギ「フッフフフ、お前は今堅固な金庫のようなもの、生半可なことではその金庫から現金はむしれない。
「理」ではダメだ、「理」では鍵穴の入り口で引っかかる。鍵穴を満たそうとしたら、別の力を借りるしかない。
例えるならdocomo口座ってやつのちからだ。」 >>831
確認する術がないらしい
どっちに聞いても教えてくれないって ゆうちょは1万だけ残してある
地銀は2万残し、引き起こし?知らんがな ほんとはらわたにえくりかえる。いらぬ心配事増やしやがってからに
くそが >>822
チケット買った時は3Dセキュアってのが必要だったわ >>751
一人一つの入り口を、沢山提供したのはドコモロね。
提携していた銀行も、拡大口座を無制限に作れるシステムをドコモが作る訳がない。
と錯誤していたのではないかと うちの地域の地銀は、秘密の言葉・パスワード・ワンタイムパスワードの3つも入れなくちゃ駄目
ワンタイムパスワードだけでいいだろって思うけど日本人は何重にもパスワードかけるよね >>782
漏れたんじゃなくて、十中八九、フィッシングだろうね。
引っ掛かった、利用者側の落ち度といえばそうなるけど。 ■ このスレッドは過去ログ倉庫に格納されています