【NTTドコモ】チャージ機能「1日1万3000口座からチャージ。止めると影響が大きい。不正かどうか判断できるのは銀行かユーザーだけ」★16 [ばーど★]
■ このスレッドは過去ログ倉庫に格納されています
NTTドコモは10日夕方、「ドコモ口座」で発生した不正利用について、会見を開催した。10日12時時点で被害額が1800万円になったことも明らかにされた。
冒頭、丸山誠治副社長は、「ドコモ口座の本人確認が不十分だったことが原因」と語り、被害を受けた人にお見舞いの言葉を述べ、謝罪した。補償については、銀行と連携した上で全額を補償するよう進めている。
チャージ機能については、1日1万3000口座からチャージが利用されており、「急に止めると影響が大きい」とした。
不正チャージかどうかを判断できるのは、銀行かユーザーだけで、ドコモ側では把握できないという。
丸山氏は「これまでは、既にお使いの方に向けたセキュリティだった」と述べ、ドコモ口座を踏み台にされるようなケースを排除するといった対策に甘さがあったことを認めた。
2020年9月10日 17:24
https://k-tai.watch.impress.co.jp/docs/news/1276286.html
https://k-tai.watch.impress.co.jp/img/ktw/docs/1276/286/01_l.jpg
関連スレ
【NTTドコモ】丸山副社長、陳謝 全額補償へ「本人確認が不十分だった。深くお詫びする」 ★2 [ばーど★]
http://asahi.5ch.net/test/read.cgi/newsplus/1599732602/
★1 2020/09/10(木) 19:29:42.47
前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1599781947/ チャージの有無より引き落とし口座と併用しているからやばいと違う?
おれは同一銀行だが引き落とし口座は別の支店で専用口座でやらさせている。
なので公共料金等は予め金額が決まっているようなものでその金額+アルファしか
入金していない。(通販はクレカだから今回のケースには該当せず)
おそらく犯人側はこのシステムを悪用したと違う?
ゆうちょも被害にあっているようだがログインしようとすれば秘密の質問xxを
求められる。犯人側はこのxxの質問には答えられまい。なんせ答えのxxは
漢字かな交じりなのでそう易々突破できねーんじゃないの?。
そこでハタと思い当たったのが口座振替機能を悪用したんじゃないのかと?。
どうやって犯人側が不正に入りこんだのか謎だ〜? >>652
じゃあお前だって地銀がドコモのクソサービスのありのままを聞いて契約したって決めつけられんだろ、普通現状を聞いたら絶対提携なんてしたくないぞ
うるせえから黙ってろよ 流石に総当りで試行されてたら銀行側もすぐ気がついたよね?
1111とか1234とか誕生日が狙い撃ちされたってことでいいの?
何回でもリトライできるシステムになってたら銀行にも責任あるだろ >>618
残された問題は完成済みの不正規口座が未だ接続可能ってとこだしな・・
全く知らない口座所有者はサービス再開接続したら鍵が開けっぱなしってこと? >>581
そうだよね
銀行のセキュリティレベルが瑕疵レベルなのが根本の問題
これを正さないとね >>639
紐づけされているかされてないか答えられないのに
勝手に紐づけするドコモやばすぎやん >>643
三井住友は行員が業務内容理解してないだけじゃないの? まぁドコモもチャージ止めて
本人確認出来た人から再開すればいいのにな
手間なのかマイナポイント絡みなのか知らんが
不正利用された被害者って立場なんだろうなw おばあちゃんが突っ伏して「なんで日本はこんななっとるんかねぇ!?」て泣いてる
おばぁちゃんにまずクローム開かせて銀行のページ行かせて新規ログインに認証設定にさらにスマホの基本操作にと
これ無理だわ あのさ、今回の件でドコモだけを悪者にしてそれで問題がクリアになると思ってるのか?
銀行と提携するサービスは数多あって今もどんどん生まれている。
今後ドコモみたいにザルなシステムの提携サービスだって出てくるだろう。
その場合今回の地銀のザルなセキュリティならまた同じ事態を招きかねない。
なので本当の本丸は地銀やゆうちょなんだよ。なんかまるで被害者みたいになってるけど。
ここが改善しない限りは真の安心は得られない。
このスレはドコモだけを悪者にしてる奴らしかいなくて唖然とする。 厦門じゃなくマカオでした ポルトガル語領だよね、ブラジルみたいに
八仙飯店一家殺害事件とは、1985年にマカオで発生した殺人事件。 >>681
不正者が明らかに部屋に入ってるのを分かってるけど、それが見抜けないし
仕方ないから利益の事も考えれば続けるのが最善だというのがドコモの判断、つまりwith不正者 >>616
>>650
ドコモ側で銀行口座からの逆引きはしないだろ
ドコモ側は銀行口座の本人確認ができないんだから
それやったらドコモ口座と同じ文脈で個人情報が漏れる ドコモ口座サービス自体が、外為法などいろいろな法令に抵触してるんじゃないかという
その辺の検証が今後求められる 全部の銀行がチャージ停止したら、ドコモも1回全部のドコモ口座
廃止にして、今度はちゃんと身分確認して一から作り直せばいい 甘い言葉でバックドア トロイの木馬をしかけといて
それを防げた銀行を例に出し
ひっかかった銀行をセキュリティー甘いとか
ウイルス本体のドコモ口座をまずどうにかしろよ
防衛の方が不利なんだよ >>687
ぺいぺいは昨日確認したが
ほとんどの銀行が未だに口座番号と暗証番号だけになってたぞ?
急遽対応したのか?
ほんとうか?? >>702
紐付けるのは銀行側の処理だぞ
口座番号と暗証番号が合えばご本人様ですねーって金を渡してる
本人確認のレベルが低過ぎることが根本的問題 >>699
1台に1000回アクセスするんじゃなくて
1000台に1回ずつアクセスしてるという話
もちろん当たりやすい番号やフィッシング詐欺などで得た情報使ってたりはあるんだろうが >>689
DOCOMO自体を解体した方がいい
この先個人情報が流出してもユーザーのせいにしそうw >>690
メディアは被害者がフィッシングにあって流失した可能性が高いとか言ってたぞ
つまり被害者が迂闊てことにしたいんだろな こんな体たらくではビッグデータと言ってデータ集めても集めるだけで活用されるのは500年後だな どこまでが不正利用か把握できないってことは
自分で全額下ろしといて「俺も被害にあったよ!全額下ろされた!」ってアピールしたらその嘘を見抜けないってことでは? >>676
うん混雑してなかったらそれぐらいで終わる
俺もテレビやネットで心配になって来たと言ったら2分ぐらいで用紙も見せてくれて終わった
一応有難うとお礼を言って帰って来た
ゆうちょの職員さんに罪はないからな
悪いのはクソドコモだからな 東芝の粉飾決算逮捕者ゼロ。
フクイチ除染やマスクのゴーストカンパニー利権の逮捕者ゼロ。
NHKはほぼ税金同然に強制徴収(最高裁まで味方)
ドコモも国は口頭注意でスルーだぞw
お前ら革命とか考えないの? テレビないからわかんないけど地上波でちゃんと触れてるのかな? とりあえず郵便局に通帳持っていって紐付け有無聞いてみた。
「TVのモーニングショーで見たので」つったらすぐ了解して対応してくれた
紐付けなしと確認できたのでひとまず安心。ただ不正ドコモ口座を
そのまま生かしてるドコモの対応だと新規紐付け再開したらまた問題だよね。 >>699
銀行側は関係ない
ドコモ口座の申し込みがザルだっただけ >>87
口座番号と暗証番号が漏れてたらドコモ口座経由じゃなくても銀行口座から金引き出す方法があるんじゃない? ドコモが自分の所のアクセスログを見れば不正かどうか判るでしょう。
不正かどうか判断できるのは、ドコモだけ。 >>299
老人には「通帳もキャッシュカードもなしに赤の他人が勝手に口座から金を引き出す事件が多発してる。被害額1800万円以上。
被害者は無差別のようだから被害にあってないか念のため記帳しに行ってくれ。もし不審な出金があったら連絡くれ」と言うといいぞ
老人は身近な言葉で置きかえて説明しないと聞いてくれない >>709
銀行と提携するサービスは数多あって今もどんどん生まれているのに
ドコモのサービスだけで被害出てるんだからドコモが悪いだろ。 >>692
dアカウントをドコモ契約者以外でも持てるようにしたのは別に問題ないと思うよ
本人確認無しにdアカウント作成できることが糞
複垢し放題のLINEを真似ちゃったんだろうね
糞を真似ると糞以下になる見本 やっと郵貯のチャージ停止きたな
午後に郵便局行かなきゃと思って田が、これでまず様子見できそう。 >>702
ドコモ口座が銀行口座に紐付け許可したんじゃないんだよ
銀行口座がドコモ口座に紐付け許可してるんだよ >>664
通帳と身分証明書もってゆうちょに行き振替申請書を書いて印がついたものをドコモに郵送して初めて開設みたいにしないとだめだな >>722
実はドコモじゃなくて銀行が悪かったのか これ徹底的に追及すると電気ガス水道や保険やケーブルテレビとかの全て口座振替サービスの見直しが必要になってくる
銀行の体力持つかな まず、Web口座振替サービスを、全部止めろ
ネットバンキング契約していない口座は、ネットから操作させるな
こんなの当たり前の話だろ >>718
いや、それでも続けるだろドコモは
バカだからwww >>709
は?ここでドコモ潰しとかないと他のガバガバセキュリティのキャッシュレス決済やってるとこは安心して反社に金流すだろうが
絶対に許されない >>674
なるほどね とくに地銀なんかは踏んだり蹴ったりだろうな >>732
東朝鮮からの日本の首都奪還に賛成はする なんたるお粗末さ
ネットの怖さ、対策も講じないで金融機関の資格無し
金融機関、日本の信頼を損ねた責任は重い >>717
フリメだけで口座作れたのが激ヤバじゃないのかという指摘がある
口座ではないプリペイドチャージサービスだということだが、当初そうだったかもしれないが後付けで機能を足しまくった結果今回のようなことができる擬似銀行口座キメラが出来上がってたわけで。 >>698
俺は憶測でドヤ顔で物事を言ってるお前のよう馬鹿を馬鹿にしてるだけ
悪用された地銀もお前くらい馬鹿だからな >>709
そうだよ受け皿はドコモだけど
銀行がセキュリティちゃんとしとけば問題なかった
ガバガバセキュリティの銀行にも問題はある
ドコモと銀行両方改善しないと意味ない >>731
重ね重ねありがとう
うちもそんなだといいな >>436
それもしかして暗証番号は関係ないってこと? >>743
ドコモと提携して信用してたからだろw
信用に答えろよ 安倍が丸投げしてたせいで国全体がそうなりつつあるな 自分達で騒ぎの原因を作っておいて対応は他人任せかよ。
経営陣は責任を取って総辞職ものだろ。 >>746
公共料金は振替申込時に各会社が本人確認してたから大丈夫だった
ドコモはザルだったから ドコモのメルアドだけで口座オケってのは論外だが
これと同種の犯行パターンはドコモ以外でも起き得るからな
ドコモで終わりではなく今後も自衛策は必要よ 将軍が愚かなのは旧日本軍時代から何も変わってないな
もはや国民性だろうな ゆうちょで記帳してきた
ドコモコウザの記載はなかった
昨日のドコモ会見でビビって、チャージ停止したのか >>736
インターネットバンキングだとワンタイムパスが必要
ATMはキャッシュカード必要 まあでも焦って見に行かなくても、やられてたときはそれなりに手厚く助けてくれるんやろ
金は戻らないにしても >>761
ドコモコウザ
ドコモコウザ
ドコモコウザ
ドコモコウザ
ドコモコウザ >>727
モーニングショーと日テレは暗証番号固定で口座番号を総当たりする手口も詳しく解説してた >>581
最初は携帯契約者だけ持てたドコモ口座のアカウントを
目先の利用者増のために本人確認できない仕様に改変したドコモの方が大問題 東芝の粉飾決算逮捕者ゼロ。
フクイチ除染やマスクのゴーストカンパニー利権の逮捕者ゼロ。
NHKはほぼ税金同然に強制徴収(最高裁まで味方)
かんぽ保険は国家レベルの詐欺事件なのにうやむや
ドコモも国は口頭注意でスルーだぞw
お前ら革命とか考えないの? セキュリティ甘々なのは憤懣やる方ないが、地方銀行は選択肢ないんだよ
しっかりしてくれ ドコモが一旦サービス中止するべきじゃないの?
チャージ分返金するとか ((((;゚Д゚))))ガクガクギャクブルート >>743
ほんとこれ。
口座本人の意向に関係なく紐付けされる。
銀行は、はよ紐付けされないように対応しろ。 しかし
ドコモさえ使ってないのに勝手に口座作られちゃうなんてな
あり得ない
もう名前上がった所からは口座移した方が安全だろ
でも仙台なんか七十七使えないと不便だわな なんでいまドコモだけ問題が起きてるんですか?
諸悪の根源がドコモ口座だからだよ >>599
クレカとQUICPayばかりほぼ毎日使ってます >>746
口座振替は判子必要だろ
最近は違うのか? >>738
犯人がIPアドレス変えながら攻撃してたらわからないよ
発信元が不特定なら正規のアクセスと判別できないから >>9
まじか!良かったわ〜
しかしジジババは被害に遭ったこと気付けるのかねえ… >>709
それはわかるよ、しかし今回の件で最も早く動くべきはドコモでしょ、ドコモが止めれば被害は最小になった
結局銀行側が止めたわけだけど、ドコモは何もしていない
ドコモが責められるのはしょうがないな しっかしこれさドコモと各銀行がこれこれこういった仕様でシステム組みます。で皆納得してたんだろ?
誰も気づかなかったのかよ
システムの提案はドコモで各銀行にこれでやりますが参加してくれますか?みたいな感じなんだろ >>745
ワンタイムパスワードもなしに紐づけ許可しちゃう銀行も当然悪いし
そんなザルシステム使ってる銀行と提携したドコモも悪い
本人確認してないアカウントに口座作れるようなドコモのシステムも悪い
どっちがという話ではなく両方悪い 俺の口座に入ってた1000万円がなくなってるんだけど
ドコモは責任とってくれるんだよな
通帳はないけど俺の体は覚えてるよ >>699
その辺試せないから分からんよなぁ
他のサービスからやってみれば分かると思うけど これ最終的にどうするつもりなんだ?
ドコモ口座終了は無理だろうし、「ドコモ口座を開設しましたか?」って銀行口座の持ち主全員に確認するのか? >>745
そうだよ
ゆうちょはそれと合わせて生年月日を要求してたから少しだけ硬い
電話確認する銀行もあるし
ワンパス要求する銀行もある
金融庁がまともなガイドライン作れてないからネット承認がくっそザル >>770
暗証番号なんて古代のものは有って無いようなものだな >>674
そのザルな口座振替システム組んだのNTTデータやのにな ■ このスレッドは過去ログ倉庫に格納されています