【NTTドコモ】チャージ機能「1日1万3000口座からチャージ。止めると影響が大きい。不正かどうか判断できるのは銀行かユーザーだけ」★16 [ばーど★]
■ このスレッドは過去ログ倉庫に格納されています
NTTドコモは10日夕方、「ドコモ口座」で発生した不正利用について、会見を開催した。10日12時時点で被害額が1800万円になったことも明らかにされた。
冒頭、丸山誠治副社長は、「ドコモ口座の本人確認が不十分だったことが原因」と語り、被害を受けた人にお見舞いの言葉を述べ、謝罪した。補償については、銀行と連携した上で全額を補償するよう進めている。
チャージ機能については、1日1万3000口座からチャージが利用されており、「急に止めると影響が大きい」とした。
不正チャージかどうかを判断できるのは、銀行かユーザーだけで、ドコモ側では把握できないという。
丸山氏は「これまでは、既にお使いの方に向けたセキュリティだった」と述べ、ドコモ口座を踏み台にされるようなケースを排除するといった対策に甘さがあったことを認めた。
2020年9月10日 17:24
https://k-tai.watch.impress.co.jp/docs/news/1276286.html
https://k-tai.watch.impress.co.jp/img/ktw/docs/1276/286/01_l.jpg
関連スレ
【NTTドコモ】丸山副社長、陳謝 全額補償へ「本人確認が不十分だった。深くお詫びする」 ★2 [ばーど★]
http://asahi.5ch.net/test/read.cgi/newsplus/1599732602/
★1 2020/09/10(木) 19:29:42.47
前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1599781947/ >>507
新規開設止まってるから今更無理だろうな
開設停止まで猶予があったから
そのボーナスタイム中に作ったやつはいそうだがw ドコモがセキュリティレベルを下げた事を
各提携銀行は把握してたんだろうか?
もし把握してなかったらドコモの責任やで >>546
そんな混んでなかった
いつもいない臨時の職員がいたw >>266
2要素認証やってるなら、温くない本人確認が出来てるから、犯罪者に引き出されないよ。 >>594
偽サイト多すぎだよな。FBの偽サイト、通販の偽サイト・・・
日本は警察が民事案件で動いてない >>567
今の日本のセキュリティ意識だと正直やらない方がいいな >>299
説明下手すぎでは
老人相手にインターネットやスマホなんて単語を出す必要ないだろ
「新手の詐欺があるから記帳してきて」で十分 詐欺師のまわし者がなんか言ってるぞ〜
盗人猛々しいさっさと辞めろよまともな人間はもうドコモ口座なんて使わねえよ
ドコモ解約祭りでも起きないと変わらんだろうなこいつら >>593
そんなわけねーだろ
ゆうちょチャージ停止でメガバンクも続くよ
ドコモざまあ >>596
ドコモ口座と紐付けされてなくても
暗証番号は割れていて泳がされている可能性がある
ほとぼりが冷めたころに偽造カードつくられて盗まれる >>566
しないと毎日記帳しないとだめじゃん
そんなのやっとれんわ さっさとドコモ口座とやらを止めろよ
被害に会っていないか、確認する手間を考えろよ
訴えるぞ スマホ決済がらみで人の口座から金を抜ける道を示したのは大きい docomoを通じた銀行に対するオレオレ詐欺だったわけか 最近の日本郵政グループ
日本郵政持株会社→トール社買収失敗で数千億赤字
日本郵便→来年度には赤字転落で土曜休配化へ
かんぽ→不正営業が社会問題に
ゆうちょ銀行←new! >>583
紐付けまではわかるけど、それが不正かどうかさらに紐付けられた本人かどうか判断が出来ないから、個人でドコモ側に俺の銀行口座にドコモ口座が紐づいているの?って聞いても答えられないってことかと >>583
ドコモ側が把握できるのはドコモ口座に紐付けられた銀行口座番号とせいぜい氏名くらいじゃね?
銀行が保有してる連絡先までドコモが把握出来るようだとそれはそれで問題 >>570
別にWebじゃなくても
○○ペイなんてウォレット使ってチャージ引き出しまで可能だろ
ドコモ口座って口座って名前勝手につけてるだけのウォレット機能だからな ドコモが発覚した時点でサービス停止をしてれば、多少マシだった
なのに銀行が対応w
予想外の被害が出るかもしれん >>567
ヤバい。ちなみにカードもザルだろ。
あんなの零細小売店で計画倒産なら詐欺しまくるだろうに 三井住友:結構大きな店舗の窓口で紐付け確認してくれなかった記帳で自分で確認してください言われた
(ワンタイムパスワード等あり比較的被害少ないから大丈夫と願うしかないか)
ゆうちょ:すぐ確認してくれて大丈夫だった
その他地方銀行:ドコモ口座と提携してないのでセーフだった
後は金下ろすとか今回被害の無い銀行に移すとか大がかりだし億劫だわ、分散も一応意味あるしやる気はしないなあストレスしんどい >>608
あの横着な態度は今思い出してもムカつく >>593
マスコミで取り上げてるだろ。
これからが祭りだよ。 >>592
おかしな話だよね
ドコモの本人確認が銀行の口座持ってるかどうかなのに口座持ってる本人がドコモ行っても不正か本人かわからないなんてミステリアス 仮に現実の被害額がさほど大きくなかったとしても
ドコモのせいで本来無関係の大勢の国民が現在進行形で肝を冷やしたり余計な手間隙をかけたりしてんだぞ
そこを理解して反省してるならサービス止めない発想はないだろ
金だけの問題じゃねえんだよいい加減にしろ >>596
解約した方が早そうだけどな
セキュリティが甘い銀行の時点で信頼できんからね >>209だけど自分よりも実家の両親が心配なんだよな
いまのところ実害はないようだけど年金とシルバー人材センターの振込先がゆうちょだから今後の支給日がヤバいかなと思って
いま実家に来てて届書と委任状書かせてる 次は各銀行、ちゃんと窓口で本人確認取れたやつだけからチャージ再開していけよ
それ以外は永久にチャージ停止のままでいい >>469
ですよね
自分もこのシステムよくわからんけど限度額も初期1万ぐらいにしといてみたいな
銀行のネットなんか設定変えるたびに物凄く面倒だけど考えてんだな >>573
アプリダウンロードさせられて面倒と思ってたけど
使い出したら、入出金の通知メールくるし
振込も楽になった
今回もわざわざ確認しに行かなくていいし
ゆうちょのネットバンキングはハッキング怖くて出来ないように変更したら、この事件
わざわざ記帳に行くの面倒 >>638
んん?
自分の口座に紐づけがされているかされてないか
なんでドコモは答えられないんやろ・・・ 東朝鮮なんてワードが急にレスで出てきててすげーキモい
朝鮮を大きく見せたい南北朝鮮の方々ですか? >>636
人の貯金を盗もうとしている奴らの夢だわな >>616
アカウントごとのログ調べれば当然わかるだろうな
不正かどうかはともかく口座連携のリンク踏んでるわけだから痕跡は残る ひも付けリセットしても再度犯罪者からひも付けされないもんなのかね ゆうちょ銀行は、あらゆるチャージをとめたぞ
それにしても、ドコモ口座の13000人最優先でそれにより、かなりの国民が被害の可能性ってなんなんだ
https://www.jp-bank.japanpost.jp/news/2020/news_id001543.html >>655
だよな。セキュリティが甘い銀行とか、誰が信用するかってのw
かつて、みずほもやらかしてあのザマ。 >>581
武器を造った側は擁護して、脆弱な標的のほうを批判しろというのか >>620
提携契約時に提示せず被害者が出たなら損害賠償ものだね ドキュモはおしまい
盗人にを手を貸してマネロンまでしたからな
やってることはテロリストの共犯者
真面な頭をしてるならとっくにサービス止めてる タイトルしか見てないけど
親と自分の家族含めてドコモ解約する
(家族割なんで) 新規停止しても、作られてるドコモ口座は生きてるから第二波がくるのかも知れんな。
ドコモはあてにならんから、銀行で対策考えてくれよ。 >>650
そもそも他人名義を紐付け可能なのが問題 >>617
提携銀行がチェックしないのが悪かったんじゃね?って市場は判断してるので
銀行の幹部達は青ざめてると思うよ
相手を最初から信用してるザルな口座振替サービスの見直しが必要になってくるから >>488
いや、犯人側視点で、
月次限度額の30万円上限は回避する方法があったんじゃないかなと、そういう話
残高根こそぎもあったんじゃね?
恐らく別の口座番号のドコモコウザに再紐付けを繰り返せばいくらでも送金できると思うんだよ
なんでこれやらなかったんだろ、気が付かなかったのかな
ちゃんと穴塞がれてる?
たぶん防いでないだろ、バカ銀行 >>621
ありがとう
人いなさそうな時間帯に行ってくる! これ、ドコモろ座携帯とドコモ携帯の取り違えやってたのが発覚したってことでしょう?厦門の八仙閣肉饅頭事件の時の朝鮮アメリカまだブッシュクリントン財団の悪魔見てる? >>507
そうだよ。だからドコモが、被害があった口座から引き出したドコモ口座が、あなたのものでないと証明しないと補償できませんと言われたら詰む。 被害がでてないとはいえサイトにお知らせすら出さないみずほの態度もどうかと思うわ >>604
被害者叩きじゃないだろ?
本人じゃないのに情報開示はできないって言う当然の事をいっただけで >>106
郵便局毎日通っちゃったわ
まあ2件となりなんだが まさかまだゆうちょ銀行はチャージタレ流してる?まさかな >>567
ドコモとSBと地銀はまだ早いと思う
もう少しお勉強してからだね >>559
首都が東朝鮮のうちはトンキンだけ過密過多繁盛して日本全体は衰退するだけだしな ゆうちょもまだ穴がのこってるかんじがするな。
ペイペイとかLINEペイは口座登録において、顔写真や免許証アップを要求しているので
絶対とはいわないけど、それなりの手順をふんでいる。
ドコモ口座は、それやっていないアカウントは凍結するしかないんだよ。
ドコモが一番くそだけど、地銀とドコモのあわせ技だよ。 >>641
DOCOMOは被害者には被害に遭われるのは
ドコモユーザーじゃないので
知りません、って態度だし
犯人には「犯人のかた」だし
被害者が確認してくれと言えば
「犯罪者があなた名義の口座を開設したけど
あなたは犯罪者本人じゃないから
対応しません」だし このままドコモ口座廃止にしてくんないかな
紐づけ確認とか婆ちゃんを窓口に連れて行くの大変なんだよ >>575
今回のは暗証番号が流失してるわけではない
4桁の数字だから暗証番号パターンは1万で、自分の誕生日を暗証番号にしてる人は意外と多いので、日付の暗証番号だと365パターンまで絞れる
それでアタックかけて、通ったら紐付け完了
口座番号に関しては、ランダムな数字で紹介かければ、その口座番号が存在するか丸わかり、漏れてるとか関係ない >>664
今度はセキュリティ二重とかにするでしょ当然 >>620
セキュリティレベルを下げたっていうよりは
携帯契約者しか持てないはずのアカウントを誰彼かまず作れるように
改変しちゃったのが大問題よな
これをきちんと説明してなかったんならドコモはもう終わってる >>656
年金振込先に指定すると色々プレゼントくれる信金にでも入れてやれ >>669
民事案件だから集団訴訟するしかなさそうだ。
官僚の大きな天下り先だから返り討ちに会うわけだし。
東芝が粉飾やって、原発が杜撰管理事故やって逮捕なしの国だからな しばらく銀行に人殺到かよ。無関係な人まで御足労させんのドコモ。
即停止しないで日々ドコモと関係ない人の不安募らせるって制裁受けるべき。 >>664
新規の紐付けには身分証明書出させる形を検討してるらしいから、ここから先は心配ない
紐付けされてたと判明したら最低限暗証番号変更は必須 チャージの有無より引き落とし口座と併用しているからやばいと違う?
おれは同一銀行だが引き落とし口座は別の支店で専用口座でやらさせている。
なので公共料金等は予め金額が決まっているようなものでその金額+アルファしか
入金していない。(通販はクレカだから今回のケースには該当せず)
おそらく犯人側はこのシステムを悪用したと違う?
ゆうちょも被害にあっているようだがログインしようとすれば秘密の質問xxを
求められる。犯人側はこのxxの質問には答えられまい。なんせ答えのxxは
漢字かな交じりなのでそう易々突破できねーんじゃないの?。
そこでハタと思い当たったのが口座振替機能を悪用したんじゃないのかと?。
どうやって犯人側が不正に入りこんだのか謎だ〜? >>652
じゃあお前だって地銀がドコモのクソサービスのありのままを聞いて契約したって決めつけられんだろ、普通現状を聞いたら絶対提携なんてしたくないぞ
うるせえから黙ってろよ 流石に総当りで試行されてたら銀行側もすぐ気がついたよね?
1111とか1234とか誕生日が狙い撃ちされたってことでいいの?
何回でもリトライできるシステムになってたら銀行にも責任あるだろ >>618
残された問題は完成済みの不正規口座が未だ接続可能ってとこだしな・・
全く知らない口座所有者はサービス再開接続したら鍵が開けっぱなしってこと? >>581
そうだよね
銀行のセキュリティレベルが瑕疵レベルなのが根本の問題
これを正さないとね >>639
紐づけされているかされてないか答えられないのに
勝手に紐づけするドコモやばすぎやん >>643
三井住友は行員が業務内容理解してないだけじゃないの? まぁドコモもチャージ止めて
本人確認出来た人から再開すればいいのにな
手間なのかマイナポイント絡みなのか知らんが
不正利用された被害者って立場なんだろうなw おばあちゃんが突っ伏して「なんで日本はこんななっとるんかねぇ!?」て泣いてる
おばぁちゃんにまずクローム開かせて銀行のページ行かせて新規ログインに認証設定にさらにスマホの基本操作にと
これ無理だわ あのさ、今回の件でドコモだけを悪者にしてそれで問題がクリアになると思ってるのか?
銀行と提携するサービスは数多あって今もどんどん生まれている。
今後ドコモみたいにザルなシステムの提携サービスだって出てくるだろう。
その場合今回の地銀のザルなセキュリティならまた同じ事態を招きかねない。
なので本当の本丸は地銀やゆうちょなんだよ。なんかまるで被害者みたいになってるけど。
ここが改善しない限りは真の安心は得られない。
このスレはドコモだけを悪者にしてる奴らしかいなくて唖然とする。 厦門じゃなくマカオでした ポルトガル語領だよね、ブラジルみたいに
八仙飯店一家殺害事件とは、1985年にマカオで発生した殺人事件。 >>681
不正者が明らかに部屋に入ってるのを分かってるけど、それが見抜けないし
仕方ないから利益の事も考えれば続けるのが最善だというのがドコモの判断、つまりwith不正者 >>616
>>650
ドコモ側で銀行口座からの逆引きはしないだろ
ドコモ側は銀行口座の本人確認ができないんだから
それやったらドコモ口座と同じ文脈で個人情報が漏れる ドコモ口座サービス自体が、外為法などいろいろな法令に抵触してるんじゃないかという
その辺の検証が今後求められる ■ このスレッドは過去ログ倉庫に格納されています