【地方銀行】「二段階認証」導入の銀行は被害確認されず #ドコモ口座 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
(略)
専門家「“2段階認証”など対策を」
ドコモ口座と口座連携している銀行は、地方銀行のほか、大手銀行やゆうちょ銀行など合わせて35行あります。
このうち被害が確認された銀行は、ウェブサイト上で名前と預金口座の番号、それに4桁の暗証番号などを入力すれば口座を登録できる状態でした。
一方、ドコモ口座と連携している銀行でも、口座を登録する際「2段階認証」を取り入れている大手銀行などではこれまでのところ被害が確認されていません。
「2段階認証」は、セキュリティーを高めるために本人かどうかを段階を踏んで確認する仕組みです。
名前と預金口座の番号、それに4桁の暗証番号などに加えて、本人確認のため「ワンタイムパスワード」などの入力が必要となります。
情報セキュリティー会社「マカフィー」の寺尾敏康さんは、地方銀行は、大手銀行に比べて2段階認証を導入していないところも多く、そのセキュリティー対策の差が関係している可能性があると指摘しています。
そのうえで「今回の問題にかぎらず、預金の不正引き出しの被害を防ぐために、銀行の側も『2段階認証』などのセキュリティー対策を一段と強化すべきだ」と話しています。
さらに寺尾さんは「利用者の側も、預金口座の番号や暗証番号などが何らかの理由で外部に漏れてしまうという最悪のケースに備えておくことが大事だ。同じパスワードを使い回さないなど自己防衛を心がけてほしい」と話しています。
https://www3.nhk.or.jp/news/html/20200909/amp/k10012608551000.html 1932年・女子高生が現代の女子高生と外見がほとんど同じだと話題に!今の女子高生を白黒写真にしただけと言われても信じるレベル
https://kgz-photo.sramage.net/2860.html ドコモ口座対応銀行
★=新規登録停止
◎=二段階認証採用(ネットバンキングではなくweb振替に採用)
▽=登録には口座残高や生年月日・住所などが必要
みずほ銀行◎(ネットバンキング登録の場合)▽(未登録 年月日や口座残高等)
三井住友銀行◎
ゆうちょ銀行★▽(生年月日・住所が必要)←いらなかったという説もあり?
イオン銀行★※被害あり
伊予銀行 ★
池田泉州銀行★
愛媛銀行
大分銀行 ★
大垣共立銀行★※被害あり/チャージ停止中
紀陽銀行★※被害あり
京都銀行◎
滋賀銀行★※被害あり/チャージ停止中
静岡銀行▽口座残高
七十七銀行★※被害あり
十六銀行
スルガ銀行◎
仙台銀行★
ソニー銀行◎
但馬銀行★
第三銀行★
千葉銀行▽(生年月日・発行番号必要)
千葉興業銀行▽最終口座残高が必要
中国銀行★※被害あり
東邦銀行★※被害あり
鳥取銀行★※被害あり
南都銀行
西日本シティ銀行◎
八十二銀行◎▽(生年月日・電話番号必要)
肥後銀行◎←new
百十四銀行◎
広島銀行◎
福岡銀行◎
北洋銀行★(窓口で口座振替の確認が取れない)
みちのく銀行★※被害あり←new
琉球銀行★ 対応してないのがイチバンなんだがな
・ドコモ利用関係なく、銀行口座から不正送金される事案
・ドコモ口座対象銀行一覧
https://docomokouza.jp/detail/bank_list.html
対応してない三菱UFJ、りそなは安全 口座振替で二段階認証しないってどういうセキュリティ意識なんだろう >>3
千葉銀は被害は確認されてないけどチャージ停止中
https://www.chibabank.co.jp/news/topic/2020/0909_01/
現在、当行において、不正利用の発生は確認されておりませんが、お客さまの安全を優先するため、
「Web口振受付サービス」を利用した「ドコモ口座への新規登録」ならびに「すでにご契約いただいている
お客さまのドコモ口座へのチャージ」を、当面の間停止させていただきます。 >>3
我が家の京都銀行とスルガ銀行はセーフか
良かった ゆうちょドコモロとの紐付け確認してきたら紐付けされていないとの事
肥後銀行は確認出来ません被害出たらドコモの窓口へとのこと面倒なんでお金下ろしてきた ゆうちょダイレクトではあんだけめんどくさいことさせるのにドコモ口座連携はガバガバってアホなの? アドレス名前生年月日がわかれば他人でも簡単に作れるってモーニング羽鳥が言ってたな 4桁の暗証番号は、あくまでもカードを使うときのものだと思っていたがなぁ。
カードを使わないオンラインバンキングで、振り込み時に4桁の暗証番号を入力した記憶がない。
以前のdアカウントはケータイ、スマホ契約者が持ってるもんだったから、そこでしっかり本人確認ができていて、dアカウント持ってれば作れるドコモ口座は、ある意味カードのような役割になっていたということなんだろうけども。 女子高生で言えば二段階認証してねえ地銀は
誰とでもどこででもどこもこもっこり 逆にそれ以外は『被害』だと確認出来てるって事だね
被害装った詐欺等とどう判別したんだろね? 一流セキュリティ銀行チェッカーの役割を果たしていたんだな >>3
南都銀行問い合わせたらワンタイムパスワード発行してるらしい やっぱり日本は紙の書類にハンコにFAXの方が良さそうw 泥棒ならまず面倒がない所から狙うだろうな
防犯でもひと手間あるだけで狙われにくくなるらしいし >>17
その通り
ゆうちょダイレクトはめんどくさいことこの上ないのにね ドコモからしたらまさか銀行がって感じなのだろう
リスクを背負わず金儲けしたいのだろうけど >>4
りそなは前にやられてるから危ないだろ
システム変えたのなら参入するはず
UFJは統合?してからシステムがだめなんだって >>20
物理的なカードというセキュリティが担保されてるから4桁で良いのであって、それが確認出来ないならノーガードも良いとこだものね 自宅のPCでログインしようとしていて
そばにスマホがないと面倒くさいんだよなあ 銀行の暗証番号が4桁数字で問題ないのは、
物理的なカードなどと一緒に使うことで「自然と本人確認ができている」という保証があるから
4桁数字をそのままインターネット上の認証に使うなんて、「絶対にあり得ない」よw
もしどうしても使いたいなら、必ず2要素認証を組み合わせる
これ、ウェブ開発1年目の新入社員にですら分かる、小学生レベルの常識なので、
ドコモが「問題点を把握してなかった」なんて事は絶対にないんだよなぁ…
「把握はしていたが放置していた」って事になる
さてさてどう言い訳するつもりなのやら… 二段階認証で銀行口座の名義人と、認証パスワードが送られる携帯端末の名義人が
一致しているという保証があるのかな。なにか抜け道がありそうに思うが。 地方銀行は経営難でセキュリティに金かけられず甘くなる
顧客の預けた金を大事にしない体制
こんな銀行は潰れるべきと半沢直樹が言ってます >>4
これからを考えると対応してるかしてないかじゃなくて
セキュリティを強化したかが肝要
提携外しただけでセキュリティそのままの所あるよね 三井住友、さすが一流大手。
ワンタイムも確か6ケタ数字だっけか >>32
パソコンからのOTP認証は、一度認証が通ると一定期間はOTP認証が不要となるシステムも多いんだけどね >>30
JRA-VANは逆にみずほがダメで三菱は行けるんだがな。
2段階認証なんてしてないのに。 電子決済の銀行口座登録で本人確認が速攻で終わって即チャージできるところと
ものすごく時間がかかるところがあるからな >>31
そこだよね
あくまでも4桁の暗証番号はカードありきだからなのに
ネットでたやすく引き出しできてしまうとは 論点ズレてないか??
銀行の2段階認証の導入と、勝手に他人口座の紐づけるドコモ口座はと大きく違うぞ。
銀行が2段階認証をしていなかっただけなら、その銀行と利用者が被害に遭った。
それこそフィッシングかよで済ませられた問題だ。
ところが、ドコモ口座がザルな事をしてるから大問題になってるんだよ。 77銀行に100,
ゆうちょ銀行に250
あずけていたけど無事だった トークンみたいなの使ってる銀行あるけどあれかなり防止に役だってるのか
すげえめんどいけど ゆうちょ確認したけど今のところ無事だった
だからって明日も無事とは限らないよね? 対象だったがキャッシュカード作ってないので問題なかった(記帳で確認) ワンタイムパスワードはTOTPっていうオープンな仕様があるんだが、
銀行とかは独自仕様で実装してるっぽい。
専用のキー発生器かアプリじゃないと取得できない。
こんなことがあるからそれはそれでいいのかもな。 >>48
まじすか!ありがとう
なんのための3段階認証でワンタイムパスなのかw
何よりドコモに対してゆるすぎ
やっぱり〇〇崩れなんだね >>45
ドコモは論外、大馬鹿野郎。もうドコモ口座なんて止めてしまえレベル。
それとは別に銀行もセキュリティーしっかりしとけや、って話。 客の金預かっといて抜かれても私は知りませんだったら何のために預かってるんだって話だな みずほが安全なのはわかったけど
ちょっとくらいウェブサイトに説明乗せろよ
そういうとこだぞ 犯人について、何か報道があった?
ドコモ口座用のメアドを取る取りドコモ口座を開設するところから、
全部TailsOSからやるぐらいの事、そこらの中学生にでもできるご時世なんだが
TorのIPを弾く事すらしてなかったとの事
どうすんだろww 犯人は他人の口座から引き出してからどうしたの?それまだわからないの? 本人確認は銀行のサイトに飛んでやってるんだから、悪いのは銀行。 >>69
ドコモの問題じゃないから同じ
銀行側の問題
ドコモが口座情報を持ってるわけじゃないし知ってるわけもない >>69
キャッシュカードと暗証番号だけで登録できるなんて相当信頼されてるな >>53
するんだろう、で納得しちゃうんですか?! >>69
PayPalも銀行口座登録で本人確認完了
そのページに書いてあるぞ
まあ、対応してるのはワンタイムパスワード必須の銀行だけどな(ゆうちょ除く) >>1
∧_∧
( ´._ゝ`) < ネット証券と比べたら、アマチュア3級ってとこだな・・・w
/ ゆうちょに記帳に行った
何より衝撃だったのは
定期と定額の利率が0.002パーセントになってたことだった
定額に預けても意味ないやん 今まで公共料金、保険、電話代等口座振替でこんな事は出来なかった、本人確認という高い壁があったから
そこにドコモ口座が抜け道を作った
こんな認識でいいのかな?
まぁ銀行もセキュリティ強化の教訓にはなったでしょ >>1
専門家はいつから対策を訴えていたのだろうか 2段階認証に問題をすり替えるなよ
クレジットカードの現物を確認せずに4桁の暗証番号だけで本人確認をしたことがおかし
いんだろ >>64
頭が悪いのか何なのかしらんが、「問題の本質」を何も理解できてない人が多いなぁ…
この問題の本質は
ドコモ口座との連携時に、連携口座の持ち主へSMS認証をかけるなどして「本人確認をする」
事を必須にしていなかった、ドコモの仕様上の致命的欠陥にある
ドコモ側がAPIを用意してそれを必須にしとけば済む話なんですわ
馬鹿は黙っとけw >>79
クソドコモのせいでほかの口座振替まで疑わなあかんなってしもたがな
社会が成り立たんわ >>82
そうみたい
しかも当時は上限100万だったからかなり抜かれたっぽい へえ、ポイントサイトでもポイント交換するときはSMS認証するのにな ドコモ、金融庁からキツイお叱りを受けてるぞw
ざまぁwww >>83
銀行側で二段階認証しておけば起きなかった問題
ドコモも銀行も悪い >>80
「専門家」でなくても、最初から分かってるよw
7payのときも言い訳してたでしょ?
「利便性のため」って
たぶん同じ理由で強引に通したんだろうよ
銀行の暗証番号をそのままウェブ上の認証に使ったら駄目な事ぐらい、ウェブ開発1年目の新入社員にですら分かる
何も難しい話ではない、当たり前の話 【立憲民主党】福山幹事長、「時間が余ればコロナ対策も」発言を弁明 「軽んじたつもり全くない」 3/12【武漢肺炎】
4日におこなわれた参院予算委員会。立憲民主党・福山哲郎幹事長の発言に批判が集まっている。
「時間が余ればコロナ対策もやります!」
4日の参院予算委員会で、野党議員の発言にネット上で批判の声が高まった。立憲民主党・福山哲郎幹事長が安倍晋三首相へ新型コロナウイルス拡大防止策等をめぐる質疑をしたが、深堀りで質問を重ねることなく『桜を見る会』問題へ質問を変える一幕があったのだ。
『桜を見る会』の質問へ
「総理、嫌でしょうが、『桜を見る会』について質問します。時間が余ればコロナ対策もやります。前夜祭についてうかがいます。
安倍事務所がホテル側とサービスの詳細、契約内容などの詳細を事前にホテルと詰めたということ。それでよろしいですね?」
上記質問の直後も、『桜を見る会』関連を追求し続けていた。
ネット上では「新型コロナウイルス問題を軽視している」といった批判・指摘が本人のツイッターアカウントにまで殺到。では、この発言の意図はどういうものだったのか。
関連
【立憲民主党】 杉尾秀哉議員が花見を満喫! 安倍昭恵夫人の桜を追求するもご自身は関係なし!! まあこれで訳のわからない地銀の整理のきっかけになってくれたらいいな 【立憲民主党】枝野代表「私たちは2月から緊急事態の宣言を求めてきた」 間違を指摘され訂正ツイート 04/08 【国民の敵】
1.現状は、緊急事態宣言の要件を満たす状況ではなく、緊急事態宣言を出さなくてもいいように押さえ込むことが政府の責任である
2020年3月5日
↓
緊急事態宣言について報道が相次いでいます。私たちは2月から緊急事態の宣言を求めてきました。
2020年4月6日
↓
正確には、2月から 「緊急事態の制度も含め、その宣言も視野に新型インフルエンザ等対策特別措置法の適用を求めてきた」と言うべきでした。
2020年4月6日 >>91
>>83が理解できないなら黙っとけってw >>83
全く同じことが銀合側にも言えるよ
だから銀行側が二段階認証やってる所は被害がなかったわけだし
入り口がドコモだから矢面にドコモが立ってるけど、地銀側も大概だよ >>83
何も間違ったことは言ってない
お前がバカで理解できてないだけだろ ■ このスレッドは過去ログ倉庫に格納されています
