【経済】不正発覚の「ドコモ口座」、三菱UFJは連携なし みずほ銀行や三井住友銀行は、ドコモと連携 メガバンクでも対応に違い [孤高の旅人★]
■ このスレッドは過去ログ倉庫に格納されています
不正発覚の「ドコモ口座」、三菱UFJは連携なし メガバンクでも対応に違い
9/10(木) 20:23配信
https://news.yahoo.co.jp/articles/5cdc80d742fa10053e94bcb311f3a1a9c4d158d0
NTTドコモの電子マネー決済サービス「ドコモ口座」で、ヒモづけられた銀行口座から不正にチャージされる問題が発覚したが、メガバンクのうち三菱UFJ銀行だけはドコモと連携していないことがネット上で話題になっている。
安全対策の不備を同行が認識していたのではないかとの憶測も出ているほどだ。メガバンクによって対応が違うのは、なぜなのだろうか。
■連携地銀などに口座を持っているだけで狙われる
この問題は、ドコモと連携している地方銀行などに口座を持っていれば、誰でも不正による被害に遭う恐れがあることが浮き彫りになってきた。
それは、その人の預金名義、口座番号のほか暗証番号を知れば、その人になりすまして勝手にドコモ口座を開設し、銀行口座から預金をスマートフォンにチャージすることができるからだ。
ドコモ口座は、メールアドレスさえあれば、フリーメールでも開設できるほど本人確認が徹底されていなかった。スマホによるキャッシュレス決済のd払いなどに手軽に利用できるよう、ドコモ口座のセキュリティが緩かった形だ。
その結果、連携地銀などに口座を持っているだけで狙われるため、さらに高齢者などに被害が拡大する可能性も指摘されている。
ドコモと連携しているのは、メガバンクを含め35行あるが、銀行によってもセキュリティ対策が分かれていた。
地銀の場合は、「Web口振受付サービス」というネットワークを主に利用している。このサービスを利用している地銀に被害が目立ち、NTTドコモは2020年9月10日夕の会見で、7日ごろの不正発覚以来、少なくとも11行で66件計約1800万円の被害が確認されていることを明らかにした。
みずほや三井住友、2段階認証があるためドコモと連携か
相次ぐ不正利用を受け、NTTドコモは9月10日、ドコモ口座における銀行口座の新規登録を35行すべてで当面停止すると発表した。
本人確認が不十分だったことも認め、電話番号によるSNS認証を導入するとともに、銀行口座ヒモづけの際に免許証写真の添付によるオンライン上の本人確認を行う方向でセキュリティ対策をとるとしている。
ネット上では、被害の拡大を防ぐために、新規登録の停止ばかりでなく、すでにあるドコモ口座のチャージも停止するべきではないかとの声が相次いでいる。
この点については、ドコモの広報部は10日、J-CASTニュースの取材に対し、チャージも停止している地銀が12行あり、今後も銀行の意向などを聞いて必要があれば同様な措置を取りたいとしている。
メガバンクでも、みずほ銀行や三井住友銀行は、ドコモと連携している。10日昼過ぎ時点では、不正による被害は確認されていないが、なぜ三菱UFJ銀行と対応が分かれたのだろうか。
三菱UFJ銀行の広報室は、連携しなかった理由について、「ドコモ口座との関係はありませんので、何もコメントできないです」と取材に答えた。
みずほ銀行の広報室は、連携した理由について、「セキュリティなども考え、サービスにメリットがあると総合的に判断しました」と取材に説明した。
「ネットバンキングのみずほダイレクトを使っているお客さまは、口座ヒモづけのときに2段階認証をしてもらっています。また、そうでないお客さまには、預金通帳の口座残高に当たる最終行の金額を入力してもらうことで本人確認しています」
三井住友銀行の広報部は、提携した理由については、「答える立場ではないと考えています」としたが、口座ヒモづけのときには2段階認証を行っていると明らかにした。 りそな
↑ーーー19年5月に不正被害&提携解消ーーー
大垣共立銀行(岐阜県大垣市) 8日0時チャージ×
滋賀銀行(大津市) 8日チャージ×
第三銀行(三重県松阪市) 9日チャージ×
鳥取銀行(鳥取市) 9日17時チャージ×
みちのく銀行(青森市) 9日18時チャージ×
七十七銀行(仙台市) 9日18時チャージ×
紀陽銀行(和歌山市)) 9日チャージ×
中国銀行(岡山市) 10日チャージ×
東邦銀行(福島市) 10日チャージ×
イオン銀行 10日17時チャージ×
↑ーーー不正被害&チャージ一時停止ーーー
仙台銀行(仙台市) 10日9時チャージ×
千葉銀行(千葉市) 10日9時チャージ×
千葉興業銀行(千葉市) ?チャージ×
大分銀行(大分市) 10日10時チャージ×
但馬銀行(兵庫県豊岡市) 10日チャージ×
伊予銀行(愛媛県松山市) 10日16時チャージ×
琉球銀行(那覇市) 10日17時チャージ×
北洋銀行(札幌市)10日24時チャージ×
↑ーーーチャージ一時停止ーーー
ゆうちょ銀行
↑ーーー不正被害ーーー
池田泉州銀行(大阪市)
みずほ銀行
三井住友銀行
ソニー銀行
静岡銀行
スルガ銀行(静岡)
八十二銀行(長野)
十六銀行(岐阜)
京都銀行
南都銀行(奈良市)
広島銀行
百十四銀行(香川県高松市)
愛媛銀行
西日本シティ銀行(福岡)
福岡銀行
肥後銀行(熊本)
↑ーーー35行全てで本日より新規登録一時停止中ーーー
【セキュリティ高】
・口座解約(預金残高マイナスの可能性シャットアウト)
・キャッシュカードの廃止(暗証番号ごとシャットアウト、印鑑のみで取引する)
・最初から提携してない口座を使用する(例:三菱UFJ)
【セキュリティ中高】
・暗証番号を変更する(個人情報紐付けが本命だった場合の対策)
・合鍵リストが闇に出回ったものと思って他行で同じ暗証番号を使い回さない
(フリーメール+tor経由しての匿名アクセス+数字4桁当たり+口座登録が楽な電子決済サービスにも登録→引き落とされる日まで把握されない この合わせ技が一番危ない)
【セキュリティ中】
・記帳(今日無事でも明日抜かれない保証なし)
・提携の口座残高を0にする (安易に0円にすると本人認証に必要な残高当てられて暗証番号だけ解読される可能性あり)
・知らないうちに新しい電子マネーサービスと紐付けられてないか銀行窓口で確認する(調査に3日ほどを要する) >>1
そりぁ、三菱UFJはじぶん銀行でauとペアだからなぁ w >>8
「OFAC規制」って聞いたことある?
三菱UFJは米州に支店持ってるから、OFACでガチガチに縛られていて、
少しでも危険なところとは取引できないんだ トヨタのメインバンクは三菱UFJ
トヨタ系ディーラーはau
当然の蜜月w 昔、口座作る時に三菱の方が近所だったけど道路挟んで区域外だったから、しょうがなくと言うか安易にミズポにしたのを今になって色々と悔やんでるわ
まあ、しょうがないけど >>20
正確には旧東海銀行だね
それが合併でUFJになって、さらに合併で三菱東京UFJになって、
改名で三菱UFJになった >>21
トヨタも東海銀行と三井銀行だったのに
三菱UFJ(東海)1本にしたからなぁw ドコモ口座だけでなく同様の本人確認チャージシステムのところは全部危険なんだが 三菱UFJ銀行はインターネット支店をメインに使ってるけど
三和銀行の時に作った口座のキャッシュカードもまだ使えるな 三菱はLINEpayできるみたいだけど、大丈夫なの? >>28
スヌーピーのか?w
三菱はミッキーのキャッシュカードまだ使えるのかね? 元々ネット銀行で立ち上げたとこのセキュリティの硬さよ
出金するときはSMS、メール、アプリ、ワンタイムパスワード認証など必要
相手がドコモだから安心と緩めセキュリティでできるようにしといた銀行さんも甘いな 俺は第一勧業に口座を作ったのであってみずほなんて三流企業に口座を作った覚えはないぞ 1932年の女子高生が現代の女子高生と外見がほとんど同じだと話題に!今の女子高生を白黒写真にしただけと言われても信じるレベル
https://photo.savwhatsup.net/5612.html >>22
そんなことあったんだ?
>>24
なるほど
ありがとう ゆうちょもゆうちょうだな 最大の被害が出るね 悠長なことしてるから >>32
三菱UFJのネットバンキング、当初はなんと「乱数表」だったんだけどなw
かなり前にワンタイムパスワードを導入して、安全度が上がった >>1
UFJはドコモのケツ持ちしてる内部協力者。みずほは謎だが。
ドコモ口座の規約に書いてあるよ。
>当社は、利用者保護のため株式会社三菱UFJ銀行との間で発行保証金保全契約を締結
>当社は、利用者保護のため株式会社みずほ銀行との間で履行保証金保全契約を締結
ttps://docomokouza.jp/sp/term/notes.html >>31
持ってるのは三和バンクカードの文字が記入されてるだけのやつ 郵政は完全民営化にして生ぬるい経営感覚を正さないとあかんな 三井住友銀行10年使ってないから自動解約されてるかなー明日電話で聞いてみようかな
300円位入って放置してあったけど去年1月に五年放置したら解約に変わったみたいだし
解約してあればいいんだけどな 三菱UFJ銀行はKDDIと組んで「じぶん銀行」をやってるから対応しない ドコモ口座で三菱UFJ使えなかった理由 「北朝鮮への送金関連で過去にやらかして金融犯罪対策本部を設置したから」 [759857947]
https://leia.5ch.net/test/read.cgi/poverty/1599717397/ >>20
KDDIの前身の一つのIDOはトヨタが作った会社だからね。 >>1 UFJは嘘つきだな。
>「ドコモ口座との関係はありませんので、何もコメントできないです」
↓ 実際は
ドコモ口座規約
>当社は、利用者保護のため株式会社三菱UFJ銀行との間で発行保証金保全契約を締結することにより資金決済に関する法律(以下「資金決済法」といいます。)に基づく保全措置を講じています。
ttps://docomokouza.jp/sp/term/notes.html みずほって別の認証があるから大丈夫って言われてるけど>>2見る限り被害にあった人いるの? >>1
バカdocomoは過去にクレカでやらかして
NTTファイナンスにクレカ支払い移行したんだが
NTTファイナンスもやらかしたのに
一切発表せず隠蔽してる!
ドコモの料金支払いサービス
NTTファイナンスの【Webビリング】も
去年2019年7月3日に何の前触れも無く突然
「セキュリティ改修の為、
当分クレジットカード支払いを停止致します」
とアナウンスして突然の支払い停止から
1年以上も経つのに未だに復旧していない
ドコモはNECと富士通の下請け、孫請、
ひ孫請ばかりのバカの集まり
昨日までの新型ドコモウイルスの感染者は、
七十七銀行、中国銀行だけだったが、
今日新たに東邦銀行、大垣共立銀行の
2行が感染したw
そして現在は17行が感染重症者続出!!!
終わったなドコモwww
いま、メルカリがユーザーにdアカウント作れば
ポイント還元やってるからなあ
docomo使ってなくても誰でも作れますよと
書いて宣伝してるからなあ
こんなのやるのメルカリユーザーだろうなあ 去年の5月のりそなの不正はドコモ口座がドコモの利用者だけの時だったみたいね
開放後のドコモ口座不正はいつから始まったのかなぁ
まだ始まってまもないならいいけど ゆうちょ銀行って
カード無くても
通帳と4桁の暗号だけで出金できるね
窓口でもATMでも >>49
発行保証金を三菱に預けてますよ、ってだけの話だろ
運用には関わっていないから「知りません」というのは当然だと思うが これ 自分できがついて あばれないと しんでも すわれ 続けられるのか....
? 他のスレは流れが早すぎて大変だよ
三菱とかりそなは今後も提携しないでいてくれるんだろうか >>50
>>2のリストの書き方だと思うんだけど、不正使用とか一時停止とかの線より上にある銀行が対象を示してる。 そういや住信SBIネット銀行も乱数表が
あと楽天銀行もだったかな >>29
LINE Payにチャージ時スマホの指紋認証を使う
生体認証最強 ●PayPay不正利用は被害額が数億円だった。
しかし、マスコミは追及もなく孫正義の謝罪もなかった。
不正利用の主な原因と考えられているのが、支払い元となるクレジットカードの情報登録が番号、有効期限、セキュリティーコードだけで済む手軽さだ。本人確認も緩いという。
セキュリティコードは何度もトライできる仕様だった。
このためクレジットカード番号などが入手されてしまうと、容易に不正利用できてしまうというわけだ。
一方、ドコモのスマホ決済のd払いでは本人認証用の情報を前もってクレジットカード会社に登録したクレジットカードしか使用できないため、他のスマホ決済よりもセキュリティーが高い。
、 >>61
りそなはしないでしょ
今回と同じ方法でやれれたんだから
会見でドコモ側はりそなとの提携交渉中と言ってたけど1年4ヶ月経過しても提携してないんだもの >>66
つまり被害があったのにも関わらず全くセキュリティ対策を講じる気もないドコモ >>64
指紋認証と生体認証は違うし、指紋認証はデータ盗まれるみたい
iPhoneが顔認証にしたのもそのあたりの理由かもな
生体認証は静脈をスキャンして使う 三菱UFJから一切融資受けてないかといえばどうだろう
メガバンクと一切付き合いない大企業はそんなにないはず 全額補償と聞こえはいいけどあの会見見るに相当高いハードル設定してきそうだな、客の金をなんとも思ってない。さすが元国営だわ 確認したら「ドコモケイタイ」で引き落とされてた。どうしよう。 >>69
提携してる銀行それぞれ対応違うから自分の持ってる銀行で聞くしかないよ
既にドコモとの取引休止してるとこもあるからね 何かよく分からん。>>2の口座持ってなければ心配なし? ドコモ口座悪用、拡大戦略で崩れた安全性 本人確認甘く
https://www.asahi.com/articles/ASN9B72Q1N9BULFA01C.html
ドコモ携帯を持っている以外のこのサービスの設定を契約者に
通知の上で、いったん白紙にもどせよ。そうして、非常に面倒な
本人確認の手続きなしでは、この手のサービスの設定をするなよ。
銀行の貸金庫に預けて安心だと思っていたら、銀行の金庫の壁に
穴を開けて、そこから入り込んで盗み出すやつがいたというのと同じ。
預金者にとっては、自分は一切関与などしていないのに、預けていた
金を知らない間に何者かにぬすまれたのと同じ。預金者にとっては
銀行の管理責任で、銀行はドコモに損害回復の請求をする義務があるだろ。
ドコモは「過失」で、特殊詐欺の犯罪幇助をしていたようなものだ。 正直良く分からんが、週末中に35銀行がどこか調べて利用してるのがあったら記帳して不正な金の動きがないか確認しとくか… >>76
今の所それで問題はないし提携以外では被害出してない >>84
誤:三菱UFJはさすがだね
正:旧三菱はさすがだね >>785
米国にグループ会社がある関係で、マネーロンダリング規定が米国基準になっているために
PayPayもD払いにも対応していない 俺のメインバンクは三菱UFJなからホッとした
怪しい物に手を出さないのは流石だよ 家族にも言っておいた方が良さそうだね
うちのオカンとオトンは絶対に危機感持ってねぇ… >>89
日本中のオトンとオカンがターゲットにやでw平和ボケニッポンwwwwww 携帯大手3社は元を辿れば何かしらの旧国営企業が絡んでいる >>1
三井住友銀行の広報部は逆ギレしててワロタw 今現在ドコモ口座と紐付いて無くても、口座番号と暗証番号割れてればいつでも開設されて、金引っこ抜かれる…どころか借金背負わされるリスクがある
って認識で合ってるのかな? 銀行がやってるdポイント交換はドコモ口座とは別の事なのか 当選金受け取ってからみずほだな
BRILLIANT会員だし ■ このスレッドは過去ログ倉庫に格納されています