【地銀】口座登録に生年月日必要でも不正利用被害 #ドコモ口座 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
お申込みの際に、口座番号・口座名義・生年月日およびキャッシュカードの暗証番号等が必要になります。
https://www.shigagin.com/personal/other/webkou/
株式会社NTTドコモが提供する「ドコモ口座」において、不正に入手した口座番号やキャッシュカードの暗証番号等のお客さま情報を使用した当行口座の不正利用が発生しました。
当行では、お客さまの安全を優先するため、「ドコモ口座」で当行口座を登録する際に使用している「Web口振受付サービス」の利用ならびに「ドコモ口座」へのチャージ機能を、当面の間停止させていただきます。
滋賀銀行
https://www.shigagin.com/sp/news/emerg/2211 ドコモは、リバースブルートフォース攻撃には否定的だったな。
となると口座名義人情報、口座番号、生年月日はどこから流れてか? これさ、口座名義とドコモのアカウント名義が一致しなくても受け付けるの? 給付金情報の漏洩の疑い出てくるな。
それも、地方自治体が外部委託していたところ。 ドコモが低能すぎるから叩かれまくってるけど、こちらが本題
どこから漏れた?まさか給付金関係? 登録するときの口座番号と暗証番号の組み合わせはどうやって手に入れてるんだろ? >>15
お前は低能キチガイだということは分かるが給付金の可能性は高い 金融機関の個人情報流出問題は近年だけでもそこそこあるよね? 名簿が漏れてるな
時期的には給付金関連の可能性あるから市役所あたりかな >>14
時期的に給付金が本当に怪しいけど
断定は出来ないな >>7
最近書いて郵送した気がするわー
何やろなー こんだけあれば
ランダムで当たれば
相当数釣れるんじゃないか
ゆうちょ銀行の口座数は約1億2000万口座あり、日本の家庭の預貯金の約20%はゆうちょ銀行に預けられています ネットバンキングのセキュリティ管理からしたらチンパンジーが運営してんじゃないかと勘ぐっちゃうレベルだな 二段階認証が必要な銀行は被害を受けてないし登録システムがハックされたとは考えにくい >>8
うちの地銀はそうしてると言ってた
今のところ被害なし
しかしゆうちょがアウト 誕生日がわかれば暗証番号を誕生日にしてる人多いから全部わかるな >>21
役所由来なら被害者の居住地に偏りが出るはず 不正引き出し10行→11行に拡大してもなお「銀行名の公表は差し控える」
りそな
ーーーーー19年5月に不正被害&提携解消ーーーーー
大垣共立銀行(岐阜県大垣市) 8日0時チャージ×
滋賀銀行(大津市) 8日チャージ×
鳥取銀行(鳥取市) 9日17時チャージ×
みちのく銀行(青森市) 9日18時チャージ×
七十七銀行(仙台市) 9日18時チャージ×
紀陽銀行(和歌山市)) 9日チャージ×
中国銀行(岡山市) 10日チャージ×
東邦銀行(福島市) 10日チャージ×
イオン銀行 10日17時チャージ×
ーーーーー不正被害&チャージ一時停止ーーーーー
第三銀行(三重県松阪市) 9日チャージ×
仙台銀行(仙台市) 10日9時チャージ×
千葉銀行(千葉市) 10日9時チャージ×
千葉興業銀行(千葉市) ?チャージ×
大分銀行(大分市) 10日10時チャージ×
但馬銀行(兵庫県豊岡市) 10日チャージ×
伊予銀行(愛媛県松山市) 10日16時チャージ×
琉球銀行(那覇市) 10日17時チャージ×
北洋銀行(札幌市)10日24時チャージ×
ーーーーーチャージ一時停止ーーーーー
ゆうちょ銀行
ーーーーー不正被害ーーーーー
池田泉州銀行(大阪市)
みずほ銀行
三井住友銀行
ソニー銀行
静岡銀行
スルガ銀行(静岡)
八十二銀行(長野)
十六銀行(岐阜)
京都銀行
南都銀行(奈良市)
広島銀行
百十四銀行(香川県高松市)
愛媛銀行
西日本シティ銀行(福岡)
福岡銀行
肥後銀行(熊本)
ーーーーー35行全てで本日より新規登録一時停止中ーーーーー
【セキュリティ高】
・口座解約(預金残高マイナスの可能性シャットアウト)
・キャッシュカードの廃止(暗証番号ごとシャットアウト、印鑑のみで取引する)
・最初から提携してない口座を使用する(例:三菱UFJ)
【セキュリティ中】
・暗証番号を変更する(個人情報紐付けが本命だった場合の対策)
・合鍵リストが闇に出回ったものと思って他行で同じ暗証番号を使い回さない
(フリーメール+tor経由しての匿名アクセス+数字4桁当たり+口座登録が楽な電子決済サービスにも登録→引き落とされる日まで把握されない この合わせ技が一番危ない)
【セキュリティ低】今日無事でも明日抜かれない保証なし
・記帳
・提携の口座残高を0にする (安易に0円にすると本人認証に必要な残高当てられて暗証番号だけ解読される可能性あり)
・知らないうちに新しい電子マネーサービスと紐付けられてないか銀行窓口で確認する 無能ドコモは当然ギルティだけど
お漏らしした奴はもっとギルティ
このタイミングだとやっぱ給付金かな >>21
いやいや、取りまとめたところがあるでしょ >>12
ドコモ口座と銀行口座情報の突き合わせはしてないって会見で言ってたよ >>14
外部委託先がさらに丸投げして中国人が代行しているからな
つまり 住信SBIネット銀行みてみ?
びっくりするほど面倒やぞ? ※特別定額給付金の業務は、○○市が株式会社近畿日本ツーリスト中部に委託しています。
こういう委託先から漏れたりするのかな >>15
物事の本質が理解できない馬鹿
暗証番号固定で口座番号変更のフルアタックだー
↓
生年月日が必要でも不正利用 >>38>>42
えーーーそこがもうダメじゃんよ
頭おかしいのかドコモ 市役所とかの給付金支給の作業で外部の業者入れてたとしたらそこから漏れてる可能性が
ある フェイスブックとかでフルネームと生年月日を公開している人いるよね
なんで公開するのか不思議 >>12,38,42
でもお前ら親名義じゃんwwwww >>44
オンラインの面倒さでいえばゆうちょも大概なんやで?
なぜかドコモ口座はガバガバやったけど 給付金情報はマイナンバーもあるからこれからあちこちで使われて酷いことになる >>45
給付金の情報で十分だからな
しかしなぜこのタイミングでドコモ口座とか始めたかな >>7
よけいにあかんやろそれ
どっかから漏れたのが確定っちゅうこっちゃ(´・ω・`)
被害にあったやつの特徴が分かった!!
被害にあったやつの特徴が分かった!!
被害にあったやつの特徴が分かった!!
暗 証 番 号 を 生 年 月 日 の 月 日 に し て る や つ
だwwwwwwwwwwwwwwwwwwwwwwwwwww
ドコモ口座が、
ゆうちょや地銀口座に本人認証なしで勝手に紐付けできちゃう必要データは、
口座番号・口座名義・暗証番号、それに生年月日のみ。
口座名義は口座番号が分かればATMでも表示されるぐらいザルなんで簡単だが、
そもそも何故、生年月日も漏れたのか??
.
不思議だったが、考えてみれば、
暗証番号が生年月日、特に月日と同じなら簡単に突破できるw
.
1.
暗証番号が、
最初2桁が01〜12でかつ最後2桁が01〜31のやつを使い、
口座番号をソフトを使って解明する。
2.
口座番号を解明できた暗証番号を生年月日の月日と見なして固定し、
あとは生まれた年との組み合わせだけなんで、
ほんの数秒てーかシステム的にやっちゃうからミリセック( ms )で生年月日も判明する。
3.
これで口座番号・口座名義・暗証番号、それに生年月日が全て出揃ったので、
ドコモ口座に紐付けできる。
あとは金額制限内で引き落とすだけ。
まず生年月日を暗証番号にしてるやつ、急遽変更しろよwww狙われてるぞwてーかあっけなくドコモ口座から紐付けされてどんどん引き落とされるぞーw wwww
00 もう記帳しまくるしかないんや
・ドコモ利用関係なく、銀行口座から不正送金される事案
・ドコモ口座対象銀行一覧
https://docomokouza.jp/detail/bank_list.html
対応してない三菱UFJ、りそなは安全 >>52
氏名は支店と口座番号でわかっちゃう
生年月日はわからない 一年前の不正利用と今回の不正利用の犯人が同じとは限らない >>39
たぶんどこかから買ったとかそういうレベル(´・ω・`) >>62
ドコモが低能すぎるから再度利用されただけだろうな >>42
お金移動するのに名前違ったらアウトだと思うわ
これで何のお咎めもなくサービス継続とか信じられん >>50
それだと被害地域が偏るって分からないの? >>52
銀行からATMで振り込むときは口座番号入れれば、相手の名前が勝手に出て来るけど、ネットバンキングとかからの振り込みでも出て来るの?
私は使ったこと無いからわからない。面倒でも銀行言ってるから。 >>66
ラインとぺいぺい…つながってるんだけど…まさかここから漏れた?? ゆうちょも生年月日必要なんだよ。
だからリバースブルートフォースじゃない方法もあるんだと思う。 >>12
てーか口座が判明したらドコモ口座をフリメで作っちゃうんで、
銀行口座名義とドコモ口座名義は一致して当たり前 JNBは口座に動きがあるとすぐにメール来るのに。
ペイペイ銀行とかいうカスのような名前になったら
解約するけどな。 犯人は不正にドコモ口座に移した金をどうやって使ったの?
そこから簡単に足が付きそうだけど 本人以外がアクセスできるのがおかしい
ドコモ口座が本人確認しないのが悪い 確か生年月日と口座番号と氏名は給付金で書類やwebで送ってる
しかも電通下請け派遣社員 >>12
てーか銀行口座が生年月日まで判明してターゲットが明確化したら、
その銀行口座名義でドコモ口座をフリメで作っちゃうんで、
銀行口座名義とドコモ口座名義は一致して当たり前 >>84
暗証番号が漏れている時点で終わってんだよ 10万円の給付の外部委託で、
個人情報が洩れている。 >>85
だよな。
電通だし、ろくでもないとこに丸投げしてそう メールだけで簡単に口座が作れるし口座番号は総当たり出来る
暗証番号固定で総当たりしたら簡単
名簿のお漏らしならもっと被害が大きいだろう 生年月日みたいに固定されている番号は認証に使えんだろう >>14
それもあるだろうけど日本人全データ化あり得るだろ
何年か前か年金データも漏洩無かったか?
今の銀行の仕組みだと、名前までは総当たりで何とかなりそうだから、あとは生年月日だと思う
ネットに生年月日必要な箇所は疑うべし 10万円の給付の書類に暗証番号まで書いた人がいそう >>86
暗証番号(生年月日)からのランダム口座番号で試して、名前割り出してから
ドコモ登録するってこと?あかん >>83
だな。とりあえず全部一時凍結した方がいいレベル。
多分誰も正規登録かどうかわからないんじゃないかな。 ドコモ口座→出会い系サイトよりかなりズサンな確認で口座開設出来る これさー、名義を知るためにネット銀行から振り込むときに口座番号とかを入れたら名義が自動で表示されるサービスを悪用したんじゃね? そもそも去年あったユニクロ・GUの顧客情報46万件大量流出事件だけでも これ全部漏れてるし
ユーザーの氏名(姓名、フリガナ)
ユーザーの住所(郵便番号、市区郡町村、番地、部屋番号)ユーザーの電話番号、携帯電話番号、メールアドレス、性別、生年月日、購入履歴、マイサイズに登録している氏名およびサイズ
配送先の氏名(姓名、フリガナ)、住所、電話番号
クレジットカード情報の一部 (カード名義人、有効期限、クレジットカード番号の一部)
https://cybersecurity-jp.com/news/31257 ■ このスレッドは過去ログ倉庫に格納されています
