【ドコモ口座】NTTドコモ、本人確認を強化。ショートメールで届いた暗証番号を入力しなければ口座を開けない仕組みに★3 [記憶たどり。★]
■ このスレッドは過去ログ倉庫に格納されています
https://www3.nhk.or.jp/news/html/20200909/k10012608551000.html
NTTドコモの電子決済サービス「ドコモ口座」を通じて、各地の銀行で預金が不正に引き出された問題で、
新たに「イオン銀行」でも被害が確認され、これで被害が確認された銀行は9行となりました。
NTTドコモは再発を防ぐため、ショートメールで届いた暗証番号を入力しなければ、口座を開けない仕組みに改める方針を固めました。
「ドコモ口座」は、銀行口座を登録して入金すれば、スマートフォンで買い物や送金ができる電子決済サービスですが、
この口座を通じて銀行の預金が不正に引き出される被害が、各地で相次いでいます。
これまでに不正な預金の引き出しが確認された銀行は、
▽仙台市の七十七銀行
▽岡山市の中国銀行
▽福島市の東邦銀行
▽鳥取市の鳥取銀行
▽大津市の滋賀銀行
▽岐阜県の大垣共立銀行
▽和歌山市の紀陽銀行
▽青森市のみちのく銀行の、8行に上っていましたが、
新たに、
▽イオン銀行でも被害が確認され、これで9行となりました。
また、今後の被害を防ぐため、ドコモ口座と連携する新規の登録を停止している銀行は、新たに「ゆうちょ銀行」も加わり、全国の18行に上っています。
今回の問題でNTTドコモは、何者かが預金者になりすましてドコモ口座を開いたうえで、不正に入手した銀行の口座番号や
キャッシュカードの暗証番号などを使って、銀行の口座からドコモ口座に送金したのではないかとみています。
NTTドコモは再発を防ぐため、ドコモ口座を開く際の本人確認を強化する方針を固めました。
具体的には、これまでのメールアドレスによる本人確認を取りやめ、必ず携帯電話の番号を入力してもらい、
その携帯電話にショートメールで届いた暗証番号を入力してもらう仕組みに改める方針です。
被害状況は
ドコモ口座を通じて預金が不正に引き出された被害の規模について、NTTドコモは明らかにしていませんが、
各銀行によりますと、青森市の「みちのく銀行」では1件の被害があり、30万円が不正に引き出されたということです。
鳥取市の「鳥取銀行」は数件の被害があり、合わせて数十万円が引き出されたとしています。
このほか、仙台市の「七十七銀行」岡山市の「中国銀行」岐阜県の「大垣共立銀行」はそれぞれ数件の被害が、
福島市の「東邦銀行」大津市の「滋賀銀行」和歌山市の「紀陽銀行」ではそれぞれ1件の被害が確認されたとしています。
各銀行は被害の詳しい状況やほかに疑わしい取引がないか、調べています。
金融庁 各金融機関に注意を呼びかけ
「ドコモ口座」を通じて銀行の預金が不正に引き出された問題を受けて、金融庁は、銀行や信用金庫など、
預金を取り扱うすべての金融機関に対し、不正な引き出しが起きていないか注意を呼びかけるとともに、対策を徹底するよう文書で求めました。
そのうえで、預金の不正な引き出しが確認された場合は、事実関係や原因などを速やかに調べて報告するよう求めています。
「ドコモ口座」使っていなくても注意を
被害が確認された銀行では、ドコモ口座を使っていなくても、銀行に口座があり、身に覚えがない取り引きがあれば直ちに相談するよう呼びかけています。
このうち、鳥取市に本店を置く鳥取銀行では、預金が不正に引き出される被害が8日、数件確認されたということです。
このため、銀行の口座と「ドコモ口座」を結び付ける新規の登録を当面、停止すると発表しました。
銀行では、ドコモ口座を使っていなくても銀行に口座があり、身に覚えがない取り引きがあれば、被害にあったおそれがあるので直ちに銀行の窓口などに相談するよう呼びかけています。
“口座などリスト化され出回っている可能性も”
インターネット犯罪に詳しい神戸大学大学院の森井昌克教授は「銀行などの口座名義と口座番号などが、
リスト化されて出回っていることがある。セキュリティーが不十分な金融機関だと、こうした情報があれば
暗証番号を入力して引き出しが可能だ。特に暗証番号が4桁だと、機械的に数字を組み合わせて認証を突破できてしまうので、
不正に利用されるおそれがある」と指摘しています。
※以下、全文はソースで。
前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1599639215/
1が建った時刻:2020/09/09(水) 16:06:50.70 どうせ同じ電話番号から何度でもアタック可能とかだろ 今頃「方針を固めました」言ってる場合か
35行がドコモ口座対応、18行が新規登録を当面停止
ゆうちょ銀行(東京)
イオン銀行(東京)
七十七銀行(仙台市)
中国銀行(岡山市)
東邦銀行(福島市)
鳥取銀行(鳥取市)
滋賀銀行(大津市)
大垣共立銀行(岐阜県大垣市)
紀陽銀行(和歌山市)
みちのく銀行(青森市)
ーーー新規登録停止&不正に引き出し被害ありーーー
池田泉州銀行(大阪市)
大分銀行(大分市)
仙台銀行(仙台市)
第三銀行(三重県松阪市)
北洋銀行(札幌市)
伊予銀行(愛媛県松山市)
但馬銀行(兵庫県豊岡市)
琉球銀行(那覇市)
ーーーー新規登録停止ーーーー
みずほ銀行
三井住友銀行
ソニー銀行
千葉銀行
千葉興業銀行
静岡銀行
スルガ銀行(静岡)
八十二銀行(長野)
十六銀行(岐阜)
京都銀行
南都銀行(奈良市)
広島銀行
百十四銀行(香川県高松市)
愛媛銀行
西日本シティ銀行(福岡)
福岡銀行
肥後銀行(熊本)
【セキュリティ高】
・口座解約(預金残高マイナスの可能性シャットアウト)
・キャッシュカードの廃止(暗証番号ごとシャットアウト、印鑑のみで取引する)
・提携してない口座を使用する(例:三菱UFJ、りそな)
【セキュリティ中】
・暗証番号を変更する(口座登録、変更の受付が停止した銀行でないとまだ解読の余地あり)
・合鍵リストが闇に出回ったものと思って他行で同じ暗証番号を使い回さない
【セキュリティ低】今日無事でも明日抜かれない保証なし
・記帳
・提携の口座残高を0にする (安易に0円にすると口座残高の入力が必要な口座に暗証番号だけ解読される可能性あり) 基本事項
・ドコモ利用関係なく、銀行口座から不正送金される事案
・ドコモ口座対象銀行一覧
https://docomokouza.jp/detail/bank_list.html
対応してない三菱UFJ、りそなは安全 結局2段階認証にするのか
セブンペイと同じ末路になりそうで怖い セブンといい、なんでその業界の先駆者たちがこんなガバガバなんだろう
胡座をかいてたとはこの事だな これテレビしか情報源ないジジババ抜かれ放題だろ
入れ食い(笑) 全く本人確認になっていないんだが馬鹿にしてるなドコモロ それさえも出来てなかったの?
事業責任者はもう出世無理やなあ 盗んだクレカでスカイプ電話番号を取得
↓
スカイプのSMSで暗証番号を受信
↓
ドコモ口座開設
これができたら対策の意味がないな 欠陥を認めなくて初動が遅れて被害が拡大する
良く見る光景だな ショートメールを誰に送るの?
ドコモ回線契約者だけならわかるけどwオープン化辞めるんかな セブンといいドコモといい業界トップがこれだもの
日本も斜陽極まりない。 そもそも二段階認証入れてなかったとかガバガバなんですが… メールじゃなくて、SMSで送信してたいしてかわらん。
犯人はSMSのコードをお待ちしております。
犯人が使うスマホなんてまともなものを使わない。 >>23>>27
金融庁も大変やね、下っ端は残業徹夜の連続だろうな 他キャリアはauの自分銀行とソフトバンクのジャパンネット銀行と楽天の楽天銀行があるのにDOCOMOは負け組になるのか
じぶん銀行の改悪はひどかった
使用回数無制限の振り込み手数料無料で顧客集めて二段階の改悪は質が悪かったけどな 日本トップキャリアがセキュリティガッバガバなの頭痛くなるな >>16
うちの両親に電話でこの事を伝えて郵貯を通帳記帳して確認した方がいいといったが案の上
「そんな事件あったのーしらんかった」
「うちはドコモじゃないから大丈夫だよ」
と全然危機感感じでなかった 2段階認証を義務化しない行政がアホ
デジタル省とか以前のレベル 銀行の口座開設と同じ本人確認条件をドコモ口座にも課せよ。
マネロンし放題、反社協力企業か、ドコモは? >>13
周囲に嫌われてると周囲は分かってても敢えて言わず、仕様通りの仕事しかしなくなるんだよねえ
まさにあぐらをかいてた結果やね ドコモ携帯からしか利用出来ないままなら被害は最小限に出来た
欲をかきすぎたね ドコモは銀行の責任にしてたけどセキュリティー強化したってことは
過失を認めたってことかな
菅に狙われそうだな ドコモ口座をつくる
↓
銀行に連絡
↓
銀行から口座開設者に確認のための
ワンタイムパスワードショートメール送信
↓
ワンタイムパスワード入力
↓
紐付け完了
このくらい誰でも思いつくと思うけど
それに手間でも無いだろこのくらい どこにショートメール送んの?
犯人の端末で登録しようとして犯人の端末にショートメールしてたらどアホだぞ? >>34
他のpayたくさんだからd払う自体要らない >>42
誰でもd垢作れるようになってたのは知らなかった 口座開設のために同じ電話番号が多く出て来たらそこから犯人を追えるって事? マイナポイント目当てで慌ててdアカウント作った人は哀れだな 犯罪組織にワンタイムショートメールを送ったところで何になるんだ?
はーいと言われて入力されるだけだ。
数字4桁暗証番号を突破されて今と変わらん。 ショートメールで犯人本人確認までわかった。
それ誰やねん? ショートメールで届いた暗証番号を入力して口座を開けば他人の預金抜き放題? 甘々のセキュリティを野放しにしてる金融庁もやばいな これからの話じゃなくて今起きてることの対応しろよ無能 飛ばしのケータイにショートメールに送られるだけだろ
なんの意味があるんだ? ニッポンスゴイデスネー
日本の技術は世界一ィィィィィィ ドコモどうすんのこれ?
まだサービス停止してないのか?
ゆうちょもやられてんだぞ ショートメールって犯人が登録した携帯に届いたら何の意味もないだろ。バカなの? これは初動まずったなあ
当初はうちは悪くない。とのコメントだったんでしょ サービス加入時の本人確認が甘くてやられたって線なのか
それならドコモ口座対応の全ての銀行口座が被害に遭いそうだな セブンペイも被害が報告されてから止めるまで時間がかかったよね
ユーザー数がセブンペイの比じゃないしその間にどれくらい被害が拡がるか想像もつかない >>64
成りすましの犯人の自分確認用だぞ
もはや何の確認なんだよっていう ■地方銀行と地方の優良企業が狙われています。
■海外に資金と技術を売り飛ばすソフトバンク
■ドイツ銀行のように中国の不良債権を押しつけられる
■ソフトバンクの危険性 地方が狙われている(より)
【金融】SBI、筑邦銀に出資 「地銀連合構想」が拡大 1/17 5cha
2020年1月17日
SBIホールディングス(HD)と筑邦銀行(福岡県久留米市)は17日、資本・業務提携すると正式発表した。
SBIが筑邦銀の発行済み株式を最大3%取得する。フィンテックなどを武器に地方銀行との提携強化をめざすSBIと、新たな成長戦略を模索する筑邦銀の思惑が一致した。
他の地銀でもSBIとの連携が広がる可能性がある。
筑邦銀の佐藤清一郎頭取は17日の記者会見で「銀行のビジネスモデルを変える必要がある。銀行同士で統合するより(SBIが強みとする)ネット金融の方が早く変えられる」と強調した。
SBIは複数の地銀に出資してサービスを充実させる「地銀連合構想」を掲げている。これまで島根銀行、福島銀行に出資を決め、筑邦銀は3行目となる。
ただ島根銀、福島銀との提携ではSBIが2〜3割の株式を握り筆頭株主となるなど、資本支援の意味合いもあった。一方で筑邦銀への出資は3%にとどまり、協業関係を強化する狙いが大きい。
SBIの北尾吉孝社長は「様々な形態で地銀と連携する」と公言する。今後は地銀連合づくりを優先し、大型出資に限らず提携の枠組みを柔軟に検討する。同社は「第4のメガバンク」をめざし3月にも地銀を束ねる統括会社を設ける。
フィンテックや運用のノウハウを提供し、地銀の 経営効率化を後押しする。
九州は地銀同士の合従連衡が続き、ふくおかフィナンシャルグループなど金融グループがしのぎを削る。とりわけ筑邦銀の地盤の福岡県は全国最多の5行が競う。
筑邦はグループに属さず単独で展開してきたが、SBIとの提携で生き残りをめざす方向にかじを切る。
筑邦銀は金融商品を販売するSBIとの共同店舗を増やしたり、企業の事業承継やM&A(合併・買収)を支援したりする。有価証券の運用業務をSBIに委託し、運用益の引き上げもめざす。 スマホにチャージ登録する口座は、残高少ない口座で練習したほうがいいな。 【経済】SBIホールディングス(金融会社)が、ヤフーを傘下に持つZホールディングス(ZHD)と金融分野での業務提携を発表 5cha 【日韓企業の危険性】
SBIを率いる北尾吉孝氏はかつて、ZHDの親会社であるソフトバンクグループの孫正義氏の「盟友」とされた。決別していた北尾氏が再接近した背景には、ネット金融のスマホ移行という業界の地殻変動がある。
業務提携を発表するSBIホールディングスの高村正人副社長(右)とZホールディングスの川辺健太郎CEO
「インターネットの力で金融をもっと便利で身近なものにしていく」。ヤフーを傘下に持つZホールディングス(ZHD)が10月10日、ネット証券最大手・SBI証券を持つSBIホールディングスと金融分野での業務提携を発表した。
ZHDの川辺健太郎CEO(最高経営責任者)は顧客にシームレスな金融サービスを提供したいと話した。
第1弾として、両社が傘下に抱える証券、銀行、 外国為替証拠金(FX)取引での商品・サービスを相互活用する。
例えば、Yahoo!ファイナンスに証券売買取引機能を追加して、SBI証券のページに誘導するといったことができるようになる。482万の口座数を持つSBI証券と、月間ユーザー数約1500万のYahoo!ファイナンスが連携し、日本有数の投資・資産運用プラットフォームを目指す。
金融機関がIT(情報技術)事業者や通信事業者と組み、スマホを使った金融サービスを強化する流れは、決済のみならず資産運用にまで広がっている。
野村ホールディングスとLINEが共同出資で証券会社を立ち上げたほか、カブドットコム証券にKDDIが出資するといった動きが出ている。
そんな中で今回の提携が注目されたのは別の理由がある。 >>67
そもそも本人確認やってないし
架空名義でも他人名義でもOK でも普通は口座引き落としの設定って
銀行側で認証情報入れるよね?
認証情報が漏洩してたらドコモ口座だろうが
なんだろうが勝手に引き出せちゃうのでは? まず、取引を全面停止しろよ。
新規開設は10年間無し 20年前からクローン携帯が出回ってるのに
存在すら認めないドコモ ショートメールw おいおい、今2020年だぞ ギャグだろこれ >>77
出せるけど今までは受け子が必要だったから
リスキーだった 中国がバブル回避で広めたまやかしのキャッシュレス化(笑)
いい勉強代になったなw yahooが以前からその方式だな
やっぱり犯罪には慣れてるな まだ続けるつもりでいるのがすげえ
取引全停止から補償して畳むコースだろ ドコモ口座を止めて全ての連携を一度辞めないと被害の全貌は見えて来ないかも >具体的には、これまでのメールアドレスによる本人確認を取りやめ、必ず携帯電話の番号を入力してもらい、
>その携帯電話にショートメールで届いた暗証番号を入力してもらう仕組みに改める方針です。
誰かドコモに教えてやれよ
数ヶ月して出してきたのが使い物にならない犯罪ツール(改)になるぞ なお、既に「ドコモ口座」にゆうちょ口座をご登録いただいているお客さまについては、チャージ機能をこれまでどおりご利用いただけます。
なお、既に「ドコモ口座」にゆうちょ口座をご登録いただいているお客さまについては、チャージ機能をこれまでどおりご利用いただけます。
https://www.jp-bank.japanpost.jp/news/2020/news_id001543.html
犯罪組織に先に登録されてたらアウトじゃん >>84
後発で作られる2段階認証はもっと不安だけどな 金かけずに手っ取り早くなんか対策やった感出そうとしてないか? ショートメールが送られてくる電話番号って、どの時点で登録するのだろう?
登録者がわからない闇SIMとか使われたら、全く意味ないじゃん >>88
本人確認の意味がわかってないよな
今この状況で本人確認って言ったら名義のまさにその本人であるっていうこと以外にあり得ないだろ
ショートメールじゃその携帯の持ち主だってことしかわからんだろうが >>64
それ。地銀に登録してある電話じゃないと意味がないよな。 こういうシステム廃止してくれ
怖すぎる
ていうか携帯も廃止しろ ■ このスレッドは過去ログ倉庫に格納されています