【地銀】なぜ銀行側の問題に言及しない「ドコモ口座」謝罪会見 銀行側も説明責任を果たすべきなのは明らか [雷★]
レス数が1000を超えています。これ以上書き込みはできません。
歯切れ悪い「ドコモ口座不正」謝罪会見、なぜ銀行側の問題に言及しないのか
この記事についてLINEで送る
9/11(金) 8:10
BUSINESS INSIDER JAPAN
(略)
「不正が起こりうる状況が、なぜ発生したのか」は霧の中
質疑の中では何度か、連携する銀行側の責任の所在にかかわる質問が出た。
しかし、NTTドコモ側はあくまで「まずドコモ口座の本人確認の甘さを直し、その後銀行とも協議する」と答え、銀行側の責任の有無に対しては終始、歯切れが悪い。
「銀行側の本人確認が十分か」のチェックは、事実上、NTTドコモ側では実施していなかったと見られる。実際、「銀行のセキュリティーに関する考えと仕様があると思うので、明らかにセキュリティに問題がなければ、銀行の仕様に従って接続している」と回答している。
なぜ、セキュリティーに厳しいはずの銀行、NTTドコモの連携サービスが、このようにセキュリティが緩い状態で動き続けていたのか。
そこには、NTTドコモ側の「本人確認が甘かった」ことだけではない、構造的な問題がなかったか。
また、被害にあった11行の名前も公表されなかった。この点も問題があると感じる。
NTTドコモは消費者に対して「通帳やネットバンキングなどで残高や履歴を確認する」「暗証番号などを漏らさない」という、防衛策とはほとんど言えない対策の実施を求めている。
せめて被害にあっている銀行が公表されれば、消費者も当事者意識を持って注意を払いやすいのではないだろうか。
少なくとも、今回の不正利用の全体像を把握するには、銀行側の説明は欠かせない要素だ。
ある業界関係者は「今回、(ドコモが)会見を行なう旨は銀行側に通達済みだが、銀行側が今後アクションを起こすかどうかは聞いてない」と語っている。
不正利用できる状況を生んだ根本原因が両者にあるのだとすれば、銀行側も説明責任を果たすべきなのは明らかではないか。
https://news.yahoo.co.jp/articles/66916d7f4feefd8bc163911566574fa7a27f91a9 ドコモが銀行側をかばってたのが違和感
銀行をボロクソに言うと思ってたのに ドコモの「私たちが悪いんです〜」が気持ち悪かったな
11行目の銀行名を隠すし 会見酷かったな
安全よりも利便性なんです と豪語してた 銀行側は自分が不利になるような契約を結ばない
今回銀行側の動きが鈍いのはそれを徹底しているから
ドコモの歯切れが悪いのもそのせい ドコモがこのサービスを普及させたいがためにザル仕様を地銀に飲ませたのでは 責任転嫁とか、無能腐れドコモサイテーだな死ねよ
こんなんしか選択肢ないジャップもオワッテンナ ドコモ「銀行がちゃんと確認するやろ」
銀行「ドコモがちゃんと確認するやろ」 銀行間取引だぞ?しかも政府の肝いりで始まった枠組み
インターネットバンキングと異なるのは当たり前だろ >>1
>また、被害にあった11行の名前も公表されなかった。この点も問題があると感じる。
おかしいよなこれ
公開しろよ
なに銀行に配慮してんだよ ドコモが本人確認してないせいで、不正かどうかの最終判断が被害者の申告でしかできない
補償するって言ってるけど、被害者の申告だけで本当に払ってくれるのか? 出たー!責任のなすりつけ
さっさとドコモ口座サービス停止しろよクソドコモ
話はそれからじゃん 銀行に配慮するドコモ
ドコモに配慮する記者
そんな会見だったな >>14
残高マイナスいったヤツの場合、利子は預金者負担らしいからな 先月Warezerサイトに書いてあった方法はこれの事だったのか
もうどのアングラサイトだったか忘れたけど ドコモはユーザーをバカにして炎上したことあったからな。
企業体質。
ユーザーだけでなく関係ない全預金者に不安感を与え鼻の穴ホジホジの態度は許せないな。 今回驚いたのは、オンラインでの口座振り込みが4桁の暗証番号でできてしまう銀行があったこと。
4桁の暗証番号は、物理的なカードを使う時だけだと思っていた。 バカどコモはりそなの時にちちんと注意喚起したのか? >>9
キャッシュレス決済だのマイナポイント事業だの
降って沸いたような政策に間に合うようにシステム開発急いだんだろ。関連子会社に丸投げだろうけど
納期スケジュールはかなりタイトだったと思うし、上層部には金儲けしか興味のない奴ばかりでシステム畑がいないんだろうな。
システム仕様もそうだが、チェック機能がまるで機能してない。
それは銀行側の自前システムはいかに強固でも「ドコモだから大丈夫」と性善説でやってセキュリティにコストかけ無かった事も露呈。 >>24
そうしないと住宅ローンや個人事業主の返済とかとんでもない金額の金利や遅延損害金をドコモか銀行が負担することになる。 どこの問題というよりこれ以上広げないためにドコモ口座への移動を凍結させるのが先決だろ ふざけた言い草だな、まずは自分の所の不手際を謝罪してシステムを止めろよ。
それすらもしないと宣言していて他所の責任を問うなんて100年早いわ。
きっと銀行側も騒動を納めたら謝罪声明をホームページに載せるだろうよ。 >>25
ドコモコウザ以外のサービスでも引き落としの可能性はあるんだよ。分かってるやつは分かってるだろうけど。SMSや強い認証系が入ってても銀行側のセキュリティが変わらなければ 日本凄いよ
通信大手の大企業が本人確認しないで銀行業やってるとか
これは海外に馬鹿にされるだろう >>9
ザルにするか二段階認証にするかは銀行側が決められた そうなの?それよりドコモのサービス止めさせろドコモの客が送金困るからって
他人のクズ口座の奴だって金が0なったら送金できねえだろ迷惑かけるな
どういった思考回路してんだドコモさえ困らなけりゃ良いってえのかよアホドコモ >>30
電電公社
準公務員
お役所体質
殿様商売
誰も責任は取りません >>5
金融庁じゃないの?
地方銀行のマイページはパスワードを総当たりすればログインできる
ガバガバオマンコ仕様です、なんて言ってしまったら
そんな状況を放置していた金融庁が責任を問われる。 そもそも被害にあった人たちはドコモ口座解決しても問題は終わらんぞ
銀行の口座情報は犯人の手元にあるのだから >>33
暗証番号漏れてなくても被害者になるのが今回の事件 そりゃドコモ自体が銀行のセキュリティ内容を無視して提携したからじゃねぇの 「ドコモ口座」
なんかあ、田舎街のストリップ劇場みたいなネーミング ドコモ口座の問題って銀行側に責任を求めるのお門違いだよ。
銀行の仕様に基づいてインターフェースを作るのがドコモのお仕事。
当初は、そのインターフェースもドコモ回線である程度本人確認が出来てたものが
回線外に開放して、脆弱性を生み出し脅威となっただけ。
それは、誰も気づかなかったか、スルーしたかは知らんし、それもドコモの問題。
流用すれば儲かるんじゃね?的に事を進めただけとは思う
ただ、この事件を契機に銀行側がセキュリティの見直しを行うのは悪い話では無い。
むしろ良い事ではある。 >>1
だってフリーメール登録で銀行のキャッシュカード作れるようにしたようなもんだからなドコモ口座はw 俺もドコモコ3万引かれてると思ってパニくったら
d払いにチャージしてたわ 俺の勘違い忘れとったw 銀行側からドコモ口座からの利用者が本人か成りすましかどうやって判断するんだよ >>2
それやったら切られてドコモ口座がどこの銀行でも使えない口座になり今後のつながりにも影響が出る ゆうちょもチャージとめた。まずは少し安心か
アドレス貼れなかったので、確認はゆうちょのTwitterへ
「ドコモ口座」への口座登録、口座変更およびチャージ(入金)の一時停止について(9月11日更新) いや、セキュリティーが甘かったとはいえ、銀行は完全に被害者だろw 困ったな・・・今までゆうちょから色々と金払ってたんだが
移すのが面倒すぎる 該当口座持ってる人は、口座確認しましょう
・ドコモ利用関係なく、銀行口座から不正送金される事案
・ドコモ口座対象銀行一覧
https://docomokouza.jp/detail/bank_list.html
対応してない三菱UFJ、りそなは安全 でも、意外と適当な暗証番号って多いんだな。
いつも散々悩んで設定してるけど。
昔使ってた電話番号の下四桁とか、たまたま部屋にあった商品バーコードの番号とか、忘れずにメモって。 >>49
それ分かってるマスコミがすごい少ないんだよな。大手マスコミは全然分かってない。
一部のIT系マスコミだけだな。 >>45
お前頭バカなん?
ドコモふさいでも銀行口座情報があるのだから
犯人は色々使えるぞ 一番の問題は本人確認ないまま、捨てメアドで口座作りまくれたドコモのザルだろ。 さあ、ドコモがいつもみたいに御用記者たちを動員し始めましたよ〜
じわじわ世論作ってるから、いつもどおり踊ってけよJAPの馬鹿ども 言及した時点でその銀行のセキュリティざるってことで引き出しラッシュ起こるからだろ
言及してなくても一緒なんだが >>12
サッカーや野球のお見合いみたいなもんだな。あいつがやってくれるだろと。それを防ぐためにもコミュニケーションはディフェンスの最も重要な要素の1つと叩き込まれる。で、文系さんの自慢のコミュ力はどこ行ったんだよw これは下手すると銀行のお客が怒り狂って別の銀行にお金を移す場合もあるわ。 >>54
規模的に考えてどうにも中にいる悪い人が絵とシナリオ描いた人がいそうだけどなぁ
気づいてない被害者も膨大だろうし、どう考えたって巨額マネーが抜かれてるよなぁ
ドコモ口座から海外への送金もガバガバみたいだし、マネロン体制も予めご丁寧に出来上がってるわけで。 >>57
口座名義人に自動振替依頼を提出させればいい
印鑑確認まで行って受理する
過去何十年もそうやってきたんやで でも4ケタの暗証番号ってのは無いよな
俺が使ってる地銀は6ケタ以上英数混じりの別パスワードとワンタイム併用だし >>65
キャッシュカード無ければ暗証番号知っててもお金降ろせないぞw >>51
暗証番号は漏れてないと被害にはあわない
攻撃されたか流出したかはわからないけどね なんで銀行のせいになるんだよw未だに止めないのはドコモの都合だろw ドコモなんだから生体認証くらい出来るだろうに、ケチったのか >>59
ゆうちょのHPにあったわ。
当行では、株式会社NTTドコモが提供するウォレットサービス「ドコモ口座」の新規口座登録、口座変更およびドコモ口座へのチャージ(入金)を、当面の間停止いたします。
預金引き揚げが増えたのかもな。 >>62
良かったよ〜w俺の利用銀行は提携していなかったからw 謝罪会見ってより開き直りって感じだったけどな
社長も出てこないしドコモ側はあんまり深刻に受け止めてる感じしない あくまでウチは悪くないと言いたそうなのが伝わってくるわw 現状、本人が意図せずドコモ口座に紐付け連携されてる可能性がある事がリスクの大半なんだから、
各銀行はドコモ口座に紐付けされたすべての顧客に対して、
「連携されてるけど心当たりはあるか?」
と書留封書等で確認することが急務。
窓口用意していちいち個別対応なんて眠い事言ってたら、時限爆弾がいつ炸裂しかわからんよ。 利用者と全く関係のない銀行口座もってるだけの人がリスクに晒されてるし
今回のは、7Payより酷い
7−11が7Payを廃止の判断したのをみれば
日本は、前例体質の行政なのだから
普通に考えてドコモも廃止する判断に金融庁から追い込まれるはずなのに
なぜか、ドコモは、金払えばいいんだろって平気な顔して事業を続けようとする
ドコモがこんなこと言えるのは
銀行をかばってやる代わりに事業継続させろって
金融庁と話がついてんだろなと 公表を避けた理由は万が一にも、この騒動で銀行の信頼を気付付けられた
と、賠償問題への行動をしにくくさせる為だろう 引き落とし登録時、外部サイトからの銀行側の認証が緩すぎるのが根本原因ではあるな
それをアタックしやすくしたドコモの罪も重いが
普通にログインパスワードを入れさせてから登録するようにしてりゃ良いだけだし >>85
まずは良かった
ただ当面の間ってのがなあ 既にドコモ口座と正規の紐付けしているやつも注意しとけよ
お客様の銀行口座番号(と暗証番号のペア)は既に既存のドコモ口座と紐付けされているのでこれ以上紐付け出来ません
みたいな応答返すUIだと銀行口座情報は漏れている可能性あるからな >>2
ドコモがセキュリティあまくさせたんじゃね? >>92
提携銀行のお客が怒り狂って別の銀行に
お金を移してしまいそうだな。 被害に合った銀行ほとんどが自分のとこで発表してるのにドコモが配慮したような記述なんなんだよ >>81
よく使われてる暗証番号があるらしくて、暗証番号を固定して漏れてる銀行口座番号と照らし合わせる。
それだと暗証番号みたいに間違えてのロックが無いとかで。
自動で行うソフトとかあるんだろうし。 銀行側からみたらドコモの信用に裏打ちされた引き落としだからな 当然だな
そもそもキャリア4社のうちドコモ以外は自社銀行を持っている
ドコモだけ自社銀行なし
そのためどうやっても金を扱うには銀行と連携する必要がある
なので銀行をこき下ろすと、りそな銀行みたいに逃亡しちゃうから逃がさないように悪口は封印してる >>74
暗証番号の入力には回数制限があっても、口座番号の入力は無制限だったら、総当たりの方法はお察し。
暗証番号が漏れていたら、被害件数はもっと多い。 ネットの金融はお金の流れが解るから
盗まれても流れを追って行けば犯人を捕まえられる
現金よりも遥かに安全
事故は自己責任
騙されるのは馬鹿、騙す方は頭が良い、中-韓思想 ここ数日間生きた心地しなかった人も多いだろうしドコモの罪は重いよ ドコモ以外からの引き落とし登録でも、同じように暗証番号だけで認証みたいになってんだろ
今回問題になった銀行は サービス提供してるのはドコモ何だから、ガバガバ銀行と提携したドコモが悪い。 >>98
二段階認証実施してる地銀が結構あったからなあ ドコモ口座の銀行振替によって
預金者の銀行口座を
わずか4桁の脆弱なPWで
ネットからの24時間の攻撃にさらすことになった
普通に考えれば
話を持ち掛けたNTTドコモと振替契約を締結した銀行
両方に責任あるわな >>75
ドコモ口座の海外送金がしれっとHPから消えてたな。
騒がれ始めた時はまだ掲載してた様に思ったが・・・。
海外送金についてはこちらもリンクが外したっぽい。
そこを突かれるのを恐れたのは確かだろうね。
一方海外送金のdocomo. Money Transfer. はマイナンバー提出が必須になってる。
これが事件前からあったのか否かは知らんけどね。 >>104
口座登録に生年月日必要でも被害あってるけどね 銀行口座を凍結しろよw
ちゃんとマイナンバーで管理してたら、不正は難しいが ドコモとは関係ない被害者からすれば、盗んだのはドコモって立場だしな >>91
それやったら犯人特定されて捕まるだろ。
ドコモ口座は本人確認していないからやりたい放題w 本人認証確しないで口座作り放題なんだろうバカドコモサービス止めろよ 最終的には「暗証番号を割られた本人に責任がある」で終結 >>98
銀行が2段階セキュリティ選べたのに選んだ銀行と選んでない銀行がある
docomoが初めから一段階だけにすればよい話で
銀行もまさかdocomoのセキュリティがザルとは思わず
独自のネットでの取引のシステム持ってない地銀は
手間のかからない一つのセキュリティ選んだんだろう
銀行叩いてる奴はdocomo工作員
地銀も浅はかなのは悪いけど
問題はdocomoにある まさか本人確認もなしに捨てメアド一本でいくらでも開ける口座とは思わんからのう
そんなもん口座と呼ばんわ
こんなガバガバサービス、金融庁はきちんと落とし前つけてくれや
でないと銀行側も、犯罪収益移転防止法違反で業務停止になるで
勘弁してくれやほんま >>53
何度見ても最初の一瞬は「どこもろざ」と認識する 出ました、ドコモ応援団
そうだよね、ドコモに尻尾振った方がお徳だよね 根本的責任は犯人にある
捕まえたら全額弁償は当然
日本はいつも犯人はお見逃しで被害者が責められる >>35
内部にセブンpayと似た様な事した連中が潜んでたのか
仕様を理解してる人がグルを集めて回収作業してるだけなのか
とにかくHOSと同じ構図だよ 例えば、1つの銀行口座に適当な4ケタの暗証番号を入れてヒットする確率は1/10000。
でも100個の銀行口座番号を知っていたら確率は1/100に上昇する。1000個の銀行口座なら
1/10だ。ブルートフォース対策で立て続けに違う暗証番号を入力するとロックされるが
時間を置いてやれば数日でいくつかの口座の暗証番号は割れる。当然作業は自動化している。 後は、各行がドコモ口座(キャッシュレス決済など)に対して利用者が
「引き落とし可否の明示」が出来る様になれば、時を経て再び落とされる事は無いかもな。 >>27
これが菅の壮大なるトラップとしたら、、、
おそろしやガースー >>114
ドコモが万能鍵を売り出したようなもんだし >>2
銀行はザルだったけど匿名アカウントを大量に作れることが問題だから根幹はドコモにある 銀行側にも脆弱性があったが、今まで同システムを提供していたクレカ申請などでは何年間も問題なかった
ユーザーから突けない脆弱性を突くシステムをドコモが提供したということ >>105
持ってもいない高額を盗まれるのが
キャッシュレスのいいところ。 まあ銀行が火種ではあるよ、ドコモ口座以前から燻ってはいた
ドコモは盛大に灯油をブチ撒けただけ、いや自身も火だるまだからガソリンか >>50
その銀行と提携し笊運用していたんだから、winnyの金子並に罪をおってもらわないと >>134
攻撃されたのは銀行、踏み台にされたのはドコモ口座
どちらかというと銀行の方が責任が重い 4桁の数字はキャッシュカードという現物があって初めてギリギリ機能する
それをネットのパスワードとして利用する銀行は頭おかしいだろ
今回で地銀のレベルの低さが明らかになった
(´・ω・`) 口座番号と4桁数字で振替登録する銀行がヤバすぎる
他社との提携でも仕組みは同じなんだろ
自動化のしやすさと、規模の問題だけで >>59
>>71 ありがとう
ゆうちょもチャージを止めてくれて一安心だわ
あとはATMが空いてるときを狙って記帳に行くだけだ。 ドコモのサービスなのに半分は参加してないのは、プロの銀行が見ればザルでお話にならないからだろ
参加した所はアホ
その中でリアルに抜かれた所は救いようのないザルって事
でもドコモはそれ言えないからなぁ ゆうちょ銀行はアウトだよなあ
三菱UFJに移すかあ
面倒くさいけどまあアメリカ基準なら大丈夫かな?
クソ面倒くさいなあ!ドコモのせいで! >>140
でも、何年間も他のシステムからの呼び出しで無問題だったわけで…🤔 >>130
ドコモから請求あったら口座名義人にその都度確認取らなきゃ犯罪被害防げないシステムまだ止めてないからなNTTは。 >>131
NTTdocomoは天下り先
あとは、解かるな? >>138
無罪やんけ
罪はないけど苦しみは背負ってもらうとかそういう意味か? >>12
銀行のセキュリティじゃなくdocomoのセキュリティ
銀行ができるのは2段階のセキュリティ選ぶこと
これを選ばないのも問題だけど
ザルセキュリティ用意したdocomoの責任 >>146
代表取締役は警察に一回尾縄になってもらう >>151
ザルセキュリティを用意したのは地銀ネットワーク 地銀というよりWeb口座振替サービスに不信を抱かれると不味いわけですよ
これに比べたらドコモロなんかちっぽけな問題で(´・ω・`) 別に2段階認証なんかしなくても、オンライバンキングの英数混じりパスワードで認証してりゃ今回みたいになってないだろ ドコモの本人認証がザルに変更されたのに
銀行に連絡しなかったのが最大の問題だな プリペイドならいざしらず、銀行口座利用の時に本人確認をしないドコモが一番悪い。 >>153
システム呼び出し側がもれなく本人確認してたやん🤔 そりゃ銀行もまさかドコモが本人確認してないとは思ってなかったんだろ
そもそも今銀行行って口座開くのは結構厳重だぞ >>162
最初はドコモユーザーしか登録出来なかったからなドコモ口座
ザルとザルによってガバガバになった >>157
選んだだけで
システム構築はドコモ
地銀がセキュリティシステム構築したわけじゃない
選んだ罪はある ドコモが配慮と言うよりも実際は政府だと思う
ドコモだってわざわざ好き好んで自分だけが泥をかぶる気ないでしょ
銀行側に追及したら間違いなく複数の地銀で取り付けが起こる
そうならとパニックになって大変なことになる フリーアドレスでドコモ口座を作れるように切り替えたのをドコモは銀行に説明してないのでは。
ドコモ携帯ユーザーだけがドコモ口座を作れるとの認識のままの銀行がいそう。 >>161
winnyにはノードもipアドレスもあったけど
今回はあるのかないのか、運営会社の上役が理解してない無能
責任者問題は発生すると思うけどね マスコミが犯人に対する批判を
一切しないのが異様だよな >>1
途中からドコモがセキュリティレベル下げたから
負い目があるのでは? 本当に馬鹿な奴らいるなw
なにも犯人がそのお金を使うのではなく
いたずらで被害者名義でいろいろ勝手に口座振替契約されるといってるの >>2
銀行の甘さにも責はあるが、これで銀行の責任を追及しすぎると、今度は現行ATMすべてがアウトって話になるからな
しかも、今日日マネロンが厳しいご時世に資金移動業者が本人確認せずに口座を作って振替依頼を飛ばすなんてあり得ないからな
そこの地銀システム利用者の与信を踏みにじったドコモ口座が銀行を悪者にしたら
既存の取引銀行でなくてもお付き合いはお断りするレベル >>176
会見を虫食いで観てたから追跡に関して言及あったのかが解らなかった >>151
口座への紐付けは銀行側のセキュリティだぞ そもそも、ドコモ口座を持つと何が利点なのかよく分からん?
支払いなんてクレジットカードあれば十分だし、
ネットバンキングやっていれば振込も困らない ドコモはまさに踏み台になった感じだな
ネットのセキュリティって変な踏み台弾けるようになってたら特に問題起きないんだよな >>179
銀行側が手作業で確認してセキュリティを確保してるのに
ドコモが自動化してえらいことになっただけ >>172
"ネットユーザーの方"が一生懸命拡散してるから、走り出したら止まらない >>185
犯罪者からすりゃメリットありまくりだろ テレビは「ドコモは悪くないドコモは被害者、お金を引き出された人は気の毒だが仕方ない」
凋落傾向のテレビは、大スポンサ−様を大事にしないとなw まず被害銀行のセキュリティがザルだったのは事実
とはいえドコモ口座が無ければ攻撃は難しかった 次の日から新聞がいくつも配達されたり
牛乳が来たり
被害者の自宅にたくさん届くだろうといってる >>188
いや口座紐付けは地銀ネットワークのシステム
Web口振受付サービス >>196
犯罪者に道を作ってあげたのがドコモだからな イオンやゆうちょあたりには文句言ってもいいけど、大半は体力無い地銀だろ
大手銀並にネットセキュリティに金かけとけや!と、やらかした本人が言えるわけない 再発防止策もきちんと問題点を説明しないとできないんだよね 消費者側からの視点がまるで無いな、社会的責任の有る企業とは思えない。 入口はドコモのサイトだけど本人確認は銀行のサイトへ飛んでやってるわけだから銀行が無罪なわけがない。 >>203
りそなでもやってるらしいから
やらかしたのはドコモだよ ていうか此処で情報を確認してやっとわかるというのが恐ろしいわ
数日後に遅れた情報がTVで流れる始末だし 今回はdocomoのざるシステムと
地銀側の手抜き雑魚セキュリティの合わせ技だからな
どっちが悪いではなくどちらも悪い
そしてどっちも反省して対策を行わなければならない 支払の2段階認証でない銀行がやられたらしい。
自分はいくつも銀行開設してるけど
全部ネット登録して2段階認証なので
大丈夫だった。
自分はスマホの2段階認証は基本しない。
パスワードカードある銀行は全部そうしてる。
スマホおとしたら地獄になってしまうしね。 >>203
Web口振受付サービスは地銀が設定変えるだけで二段階認証設定できる これで菅が言ってるように地銀の統廃合が進むかもな
金なくてザルセキュリティやってるくらいなら統廃合した方がいい あんまり責めてやるなよ
地銀の行員の95%は「なんとか俺が定年退職するまでは潰れないでくれ」
と祈ってるだけの日々なんやから
客の事なんて考えたこともねーし、考えたところでどうにもならんのやし >>2
ポイントはドコモ契約者という本人確認済みの人しか開けなかったドコモ口座がメールアドレスだけで他人名義でも無限に開けるようになった時に銀行とどのようなやりとりしてるかだね
この変更で口座情報から誰でも本人確認なしで偽造カードをドコモシステムで作れるのと同じ状態になって暗証番号・生年月日だけのザル銀行がやられた 銀行からすればドコモ口座との連携やめればいいだけなのだが 最初はドコモ携帯ユーザーだけだったんだろ
それで銀行は了解した
その後ドコモが匿名OKにしたんじゃないの?
銀行側は途中で降りられないだろ とりあえずドコモ口座は即刻廃止しろ
ドコモは加害者だということを忘れるな >>2
それは身内に銀行が無いドコモのアキレス腱だからだよ。
銀行叩きをしたらもうドコモと提携する銀行なんか無くなるぞ。
それを恐れたんだよ。 物理的なキャッシュカード→なくしたら届け出るよね
ATMという出金装置→アリバイ証明が可能だね
ATMに設定された防犯カメラ→出金者の身体的特徴が分かるよね
この3点があるから、4件の暗証番号でもセキュリティが担保されているのだが、
今回のドコモは、この3点を無視して、口座へのアクセスを許してしまったこと。
この記者大丈夫か?今回は全面的にドコモが悪い。
もちろん、このシステムを確認しなかった銀行担当者もその点では悪い。 オンラインの認証に4桁数字の暗証番号使ってるのが異常だろ
地銀といえどもインターネットバンキングやってるだろ、今どきは
そこでは英数記号使ったPWで運用してんだろ
何で振替だけそんなユルユルなのよ
インターネットバンキング登録してない奴の振替をウェブでやる必要もない 地銀紐付けすぐ確認出来たよ
他のとこに移すのに880円かかったけど
ゆうちょは来週解約して三菱に移したい >>225
いやもうムリでしょ
信用ドン底で実際顧客に被害出てどこが賠償すんのまで行ったらさぁ >>199
それを利用できるのは、金融関係の免許を持った一部の金融業者のみ
金融業者は現在、すべからくマネロン対策を義務付けられている
そういう与信の高さ、システム参加者の清潔さの担保の上で成り立っている
だから今のATMはどこでも気軽に便利に使えるし
セキュリティーも利便性を損なわないレベルで抑えられる
ここまで言えばドコモ口座にも責任があるのは明らかだよな? >>220
資本系列が無いならドコモじゃなくてPayPayとかauとかメルカリと提携したって構わないんだからな、銀行は。 >>203
セキュリティに自信がないならドコモ口座と契約しなければいいだけ 被害銀行を公表したら取り付け騒ぎになるかもな
パニック怖いな
確実に保証するかは確定してないし システム改変できるほど金がない地銀ばかりでどうにもならない
再編は必要なんだよ
今回の件も 地銀>地銀利用者>Docomo ぐらいの過失責任しかない
利用者は「覚えてない」ダケで、きっちり口座情報を漏洩してる
総当たりではたどり着けないのは明白で、4桁固定で口座番号の方を総当たりしたのも無理がある
口座情報はフィッシング等で口座利用者自身にとって情報搾取されている
定期的に番号変えるという対策をしている限り今回の不正は行われていなかった そもそもリソナでやらかしたんだろう
どう対応したんだよ
くたばれよ金融庁
ドコモは業法違反だろ
責任は重大
アホなシステム変更とか銀行に通知してたのかな
ひどいもんだわマッタク 古い鍵かけてたのが銀行
ピッキングツール配ったのがドコモ >>181
ATMが全部だめになるとか馬鹿はだまってろよ
2段階認証になってるんだからこの件とは全然ちがう >>231
だから逆ギレしてドコモは銀行を叩きまくれば面白かったのにな。
どうせもう提携なんかしないのだから。 >>11
被害がある銀行を公表すらしないということは、
可能性がある35行、全部が怪しいということ。
この35行、とりあえず全部解約したほうがいいだろう。
どうせ被害者への補償なんて、ウヤムヤにするだろうし。 銀行側も会見するべきだよな
ドコモ側からアカウント作成についての説明をどのようにされてたのか明らかにしてほしい >>232
その理屈だとドコモ口座へ紐付けした地銀の責任だろ >>236
たったの数字4桁じゃ定期的に番号変えても無意味、すぐ総当りで突破される 誰でも口座作れて総当たりでやられるシステム作ってる時点で
○○も悪いとか言ってるレベルかっつーの >>234
ドコモはちゃんと銀行に「うちザルですけど提携します?」って確認取ったんだろうな? とりあえず迷惑をかけられた地銀行員と口座名義人は携帯キャリアをドコモ以外にするくらいの仕返しが出来るかな。
地銀は通話料の自動振替を打ちきりが出来るの? やらかした地銀ネットワークサービスって天下りかなんか?
被害者側のドコモだけが謝罪するの意味わからん。 >>232
そのWeb口振受付サービスの利用者は地銀なので地銀の責任だよ まさか匿名口座の説明してないってことないよね
それなら終わりだけど >>233
銀行のセキュリティが同じなら、口座情報と暗証番号が犯人の手にあれば、なんとでもなるぞ。
SMS認証があっても。 >>239
バカはお前だろ
まさかドコモ口座がその他電子マネーとかPaypayじぶん銀行とかのクレカチャージと同じ取引とでも思ってるのかと
銀行口座チャージできるキャッシュレスは金融業免許を元に銀行システムにアクセスして為替取引できるんやで
言わば、ドコモ口座の銀行口座チャージとは『他行ATM操作による振替とおなじ類いの業務』なのだよ >>236
セキュリティの開発どころか、納品されたセキュリティシステムの確かさすら検品できない地銀はもう合併させて体力をつけた方がいいね。
零細農家を保護して世界の大規模機械農業に回復不可能な遅れを取っているのと同じ構図。 >>158 まずいわけですよなんてw
既に不信してますよ、それが今週の騒動で強化されただけw
スイカのチャージすら口座の紐付けなんて怖くてできないと現金チャージだし
公共料金は口座引き落としをするけれど通販は代引きか後払いを選択。
クレジットカードは厳選した店舗でしか利用しない。 そう
顧客を第一に考える半沢銀行は二段階認証を初めからやってますよ
顧客よりチャージ手数料欲しさだけのセキュリティに金かけない貧乏銀行はザルだよ
こんな銀行に金預けてたら今後も不正引き出しは続く
昨年のりそな銀行ドコモ口座不正引き出しで学ばない銀行ってバンカーに問題ありだろ >>227
横だけど昨日の夜この板でスレたってたよ
同じ地銀ネットワークでも被害の有る無しがあるのはこれが原因みたい
うちの地銀は二段階認証だった >>244 3アウト方式は全ての銀行が対応してるので3回ミスでロックする
なので、総当たりは不可能です
なら、逆に「よく使われる4桁番号Top10」とかの上位1・2位ぐらいで口座番号側を総当たりなら?
というのも3回でロックするので、そんな事すればあまりのロック数の多さで気が付くのであり得ない
なので、今回の件では総当たり攻撃は考えにくい
あと、誕生日情報とかが必要な場合もあり、それも併せて考えると 総当たりは絶対にないんだよ ほんとこれ
生年月日あっているので口座を自由に使ってもいいですよとやっているのはドコモじゃなくて銀行だろ ドコモの擁護が多くて気持ち悪いわ
地銀が集まって頭下げて
ドコモに口座システム作ってくださいってお願いしたらならまだしも
ドコモが金融機関に協力してもらってできるシステムを考案し
金融機関に協力をお願いしてるならどっちが責任重大かわかるだろ ドコモロ座っていう星座でもあるのか? それとも楽市楽座、みたいな?
織田信長ソビエト革命の前夜みたいな?もうソ連北朝鮮大韓民国や吉林省や山東省の土地を中国人に返しなさいよ、八仙閣の人肉饅頭黒魔術ポルトガルブラジル悪魔儀式屋さんよ、ウオンって大韓民国の紙幣の発音だよなあ 偽造定期券とか持ってる俺の大学友人中国留学生を見ていると
大分額中国人が掠め取った気がする こんな責められ方するなら銀行は手堅いクレカだけ扱えばいいよ >>243
マネロン対策も出来ない金融業者ってところを読めない外国人乙 >>2
イメージ的に銀行庇うけど、実際に空けた金を埋めるのは銀行がやれよという 今朝のニュース見てたら
ドコモ「銀行から漏れたのでは?」
銀行「ドコモから漏れたのでは?」
しまいにゃ
「お客様から漏れたのでは?」 一番大事なことはチョロいキャッシュレスシステムからどうやって顧客の口座を守るかだろ
それが銀行の仕事だよ
信用出来ない銀行に人は金なんか預けない
三井住友銀行や他地方銀行でもやってるところはきちんとやってるんだよ 10万円給付金フィッシングメールが可能性高そうだけど、まぁ捜査次第だろうね。 1年前まではドコモユーザーに限定したサービスだったから本人確認済みだったから銀行も安心していたのだと思うよ
ところが1年前にフリーメールでもドコモ口座を開設できるようにしちゃってしかも本人確認しなかったから今回の問題が起きたのだろう なんのタンポンぽない不正な情報が飛んでくるのが最大の問題だからな
そんなもん有り得ねえわ
あほな業法違反だろーしな
ドコモの重大だわ認可取り上げろよ 大企業のサラリーマンは自ら開発する能力は無く、ただ単に出入りの業者に商品のプレゼンをさせて、良いと思った物を買うだけのバイヤーと化してる。
しかも納入された商品を検品する能力も無い。
ただのゴミ屑。
家で引きこもっていてくれた方が社会に迷惑をかけない分ニートの方がマシ。 ドコモのバイトが銀行を責めれば責めるほど
提携先が再開しなくなるんだけどねw 対象が本来は本人確認が出来てるドコモユーザーだけだったんじゃないっけ
それをフリーメールでも登録できるように改悪したドコモが悪いんじゃないの >>196
ドコモがこのキモイ底辺用決済システムを生み出したのは別として
銀行がザルって最大の問題じゃないの?ドコモ様だから特別にユルくしたのかね?
今回狙われた銀行はドコモ口座以外でも標的にされる、もしかすると既にされてるかも え、最初こそ「私たちの本人確認が甘かった」と言ってはいたものの
質疑応答の中では「銀行の認証もゆるかった」って何度もアピールしてたよね?? 聞くと本来の用途じゃないところにDOCOMOが仕組み流用して
企業勢力で負けた銀行が従ってしまった感じらしいじゃん
ここで「docomoに脅されました」と素直に発言するとデススパイラル だから犯罪者に突破されない為の二段階認証は本当に大事
顧客を守る為に面倒は大事なことだ >>258
被害あるなし確定すんのは国民全員が通帳記入終えてからだぞ ドコモ口座っていうシステムを銀行契約解除しないとダメじゃん 詐欺師が「騙される奴が悪い」って言ってるみたいになってきてる ドコモが全面降伏したのは菅次期総理の顔が浮かんだからだろうね ドコモが本人確認を緩めたのが原因なら銀行に責任はないかな >>242
というかドコモは地銀ネットワークサービスの「Web口振受付サービス」IFに従っただけだから
地銀ネットワークサービスと地銀側にしか取引・決済責任がない、というかドコモは法的に銀行取引も決済もできない。 >>1
本当は銀行が悪いんだけど取り付け騒ぎがおきるから
元国営ってこともあって政府と話し合い済みなんだろ
地銀のセキュリティが問題なのと万が一給付金からなんてことあったら困るから ドコモを援護してるんじゃなくて銀行によって被害ありなしが別れたのは明らかに被害を出した銀行に責任がある 去年、発覚した歳に提携銀行に連絡しておけば、
被害が減ったのに残念だわ。ふつうは打ち切るからな。
私自身がそういう金融犯罪があったことを知らなかったし、
周知の事実になっていれば、結果が違ったかも。 今も犯人の手元に口座情報と暗証番号がある。
その場合何がおきるか考えた方がいい。 銀行からしたらドコモ口座は窓口に当たるんじゃ?
本人確認は窓口の人がするんじゃないの? >>557
公共料金の引き落とし
学校の授業料
家賃(は大抵どこかの企業に委託)
携帯会社(ドコモやソフバン)
↑
これまでこのあたりの引き落としは請け負ってる事業者が本人確認をきっちりするのが当然だった
免許証のコピーや印鑑を提出させたり、一旦ハガキが自宅に来てその数字を入れさせるとかしていた
ドコモも回線契約や料金引き落としには運転免許証などの確認をがっつりしていた
ドコモ口座は最初は回線契約者だけだったから身元証明は問題なかった
ところが昨年から「メルアドのみでドコモ口座作れます」にした
銀行側にも責任はないとは言えないが、ドコモに騙された感じ ドコモ擁護して銀行の全面的な責任とか言ってる奴って
工作員じゃなければそもそも銀行口座チャージとクレカチャージの仕組みの違いそのものすら理解してないんじゃないかと思うわ
企業の企業秘密ファイルにアクセスできる権限を持った奴がその情報を流出させたところで
いや流出させたやつに責はない、悪いのは人を厳選しなかったしセキュリティーも甘い企業の管理責任しかない!って言ってるのがドコモ擁護
流出させたやつにも責任があるに決まってるだろと 銀行に会見させて
システム管理がNTTデータだと言わせて欲しい >>252
だけど、物理的にカードを入手して、
もしくは偽造して(でも最近は IC カードだから難しい)
ATMに行かないと下ろせないだろう。
当然、物証が残るから、犯行に及べない。
今回は、携帯電話との紐づけもない
完全ネットだけの手続きだろう。
フリープロキシかましていれば、
(当然犯人はそうする)ログの追跡もできない。 >>286
ドコモは公開されている地銀ネットワークサービスの「Web口振受付サービス」IFIFのまま送ってる。
「Web口振受付サービス」IFの内容に基づき、審査し決済したのが地銀。
なお「Web口振受付サービス」の本人確認は、口座名義氏名と口座番号と暗証番号を銀行がチェックする方式。 ん?ただの口座振替の仕組みで銀行に文句つけるのか?
全銀に喧嘩売るのか? >>271
そのこと銀行にちゃんと伝えてたんかな? >>299
携帯電話も違法に入手した場合どうなる?って考えるだろ。犯罪なんだから。 地銀は顧客が逃げるのが怖いなら顧客サービスを始めろよ。
例えば情報漏れを恐れる客には
新規口座を新しい暗証番号とともに提供して
口座の残高を移動(支店内振り込み)を無料で即日実施。
新規紐づけが出来ない今ならばこれで真っ新な安全な口座が確保できる。
以後何の手続きでも本人確認を厳格にw ドコモが想定外だったのは一部の銀行がザルだったことw
ゆうちょ銀行イオン銀行とかさw 銀行さんを悪く言ったら
今後のお商売ができませんからな ドコモは正義なのか?
じゃあ金融大臣が悪いんだな麻生太郎最低 問題は本人確認前提だったドコモ口座が誰でもOKになったときのお互いのやりとりなんだよね
記者会見で誰か聞かなかったのかな >>302
「Web口振受付サービス」I/Fを利用するのに、そんな制約はない。
なのでドコモ以外もやらかしてる(が気づいていない)可能性が高い。 >>2
銀行をかばう代わりに、補償は銀行と協議してってことなんだろ。 むしろ銀行はどうしようもなくね?銀行から顧客情報漏れたならともかく
それより本人確認書類の提示も無しにメールアドレスだけで送金可能な口座を提供してたドコモがおかしいわ。今どき出会い系アプリでさえ年確で本人確認のアップ求められるのにw
銀行側が何か対策取れるとしたらUFJみたいにハナからこういう稚拙なサービスとの連携をしないということくらい 根本的な問題として
ドコモが非ユーザーを囲い込む手段として
ドコモアカウントを本人確認もせず無限に作らせたというのがある そもそもドコモ系の決済サービス多すぎないか?
ひょっとしたら乱立を良く思ってない内部の人間がわざとセキュリティ甘くしたのかもな。 >>297
銀行口座の口座一覧や暗証番号はドコモ側はアクセスできないぞ まさかフリーメールのみでドコモの携帯契約者でもない
どこの誰かわからない人が口座開設してるとは夢にも思わない
だろう。 >>307
ドコモ「地銀だけなら無視できたのに!」 銀行のやり方でいくらでも犯罪者から口座を守れたことは確かなんだよ
三井住友銀行に地方銀行は研修にいけw 金が直接動く提携で相手の認証がどうなっているか確認するのは常識だろ。
ドコモのCIOってバカすぎだろ >>319
これ、ドコモと銀行の問題で喧嘩させてるけどさ、本当はデータが給付金リストから漏れたのを政府が誤魔化そうとしてるんじゃね? もうね、こうやってITというかDXが遅滞するわけで
仕方ないけどさ
知らない人が、適当な業者にそそのかされて適当なサービス作って
さらに信用落とすパターン
終わってる
中抜き奴隷商法しか残っていないIT業界じゃ、もう無理か >>278
多分されてる
4桁暗証番号以外必須のゆうちょもやられてる事かんがえると他も危ないなぁ 菅総理を見込んで通信料値下げ対策に策を練っていただろうにな
本業以外の金融でミソ付けちゃてさ
今後は金融庁からも指導が入りお先暗いんじゃないの 定額給付金で口座番号と名義のデータが大量に役所に集まったのがかなり怪しいと
俺はにらんでいる。バイトやら役人やらがそのデータを持ち出して売り飛ばしてる
可能性がある。 >>307
銀行にとって想定外なのは
金融業者が今の常識で世界のスタンダードたるマネロン対策の本人確認すらしていなかったという
世界でも底辺レベルの桁違いのザル業者だったってところやな りそなで不正送金発覚後の対応
送金の上限をひと月100万円から30万円に引き下げwww
チョットだけ効果あって笑うわ >>278
ドコモの真似してなめたリクエストを投げたら、ネットワークから締め出される 金を預かる銀行に危機管理意識がある銀行と手数料欲しさの欲を優先させた銀行の違いだな
昨年のりそな銀行不正引き出しを意識して共有しなかった一部の地方銀行って馬鹿なの?シネよ >>314
2700万ユーザーw
日本人の5人にひとりがドコモ口座持ってるわけないやろアホドコモ
何かがおかしいと気づけよ >>293
この場合は受付窓口がdocomoで
対応する受付嬢と手続きすら人が銀行だと思う >>318
世界でも日本でも
本人確認取れないような業者は『金融システムの入口すら通すなマネロン対策しろ』がデフォルト テレビでやってたけど
普通預金に金が入ってないと預金残高がマイナスになるんだな
ドコモ口座ってやばくない >>325
給付金は地方自治体ごとにやってて、一元管理してないと思うから、これだけ全国の地銀とかバラバラなのは考えにくいかと。
やはり濃厚な線は、給付金やマイナポイント系のフィッシングメールかな。
何度も書くけど被害者の全容が判明して、年齢層でネットやってない高齢者がほとんどいなければ、フィッシングの可能性大。 仮想コインでネムだか抜かれた時は執拗に追跡できるのかって追及してたのに
もしこれで追跡できません、でも補償はしますってんじゃテロに身代金渡して屈してんのと同じだな ドコモも問題だったが、
地銀は会見もしねーじゃん。
黒崎さん仕事してよ。 この間隙を縫って、SBIが地銀を掌握するわけですね >>337
定期預金があるとそれを担保に自動的に融資される >>331
そんな対応したんなら被害もっとありそうだな
賠償するかわりに黙ってる契約でもしたのかな >>336
ドコモが対策しないといけないのは当たり前 >>336
それで締め出せないから問題なのだろ
ドコモ様と総務省は こりゃーーー地銀はダンマリで責任取りませんな
今の弱いセキュリティのまま貫きそう とりあえずザル銀行に金預けた間抜けはきちんとした銀行に口座移すしかないんだよw
自分は地方銀行でも千葉銀行でよかったわ
横浜銀行はドコモ口座参加してなくて正解だったな
因みに被害者はみなドコモ口座作ってない人たち
皮肉だねw 犯罪者を招き入れたのがドコモだからね。ドコモが偽者に認証パス渡して口座にアクセス出来るようにしちまった。 d払い以外の損害補償は銀行に押し付けるつもりなんでしょ >>344
だからドコモの擁護の内、銀行全面責任論は成立しないって話だけど? >>340
セキュリティレベルを著しく落とした訳じゃないし、不正な送金指示出したのはドコモだから
ここを問題にすると全銀から見捨てられる ドコモが稚拙な泥棒ツール作成して世間にばら蒔く、それ以上に稚拙な地銀の扉は泥棒ツールで簡単に解錠
さすがにメガバンクの扉は開かない >>216
まあそういうことだろうな
やる気ない行員のチキンレースが日本中で繰り広げられてるんだな
胸熱 銀行で口座引き落としするのはハンコ付いた申込書が必要でしょ。
それを簡略化させたのはドコモじゃないの? 銀行のシステム側がブルートフォースアタックをうけつけるわけがないから
ドコモ側のシステム不備だろ
だからドコモ側しか被害実態を把握できないだろうし
これはドコモが全部の被害実態をあきらかにしないと
被害に気付いた人しかベンショウされない
小口に何回もわけてやってたってことはかなり昔からやられてた手口で
実態解明したらとんでもない被害額になるんじゃね? docomoの事業である以上、原因はdocomoにあり責任を取るのはdocomoでしょ 銀行にセキュリティの虚弱性があるとすればdocomo側が銀行に是正を要求すべき問題 それを見抜けないとすればdocomo側のソルーション設計に問題があった >>313
地銀「口座名義人と口座番号と暗証番号でIT決済します!」
ドコモ「ユーザからの申請転送します!」
でしかないぞ? >>6
まぁ、合言葉やパスワードの設定など
セキュリティを上げると使えない人が出てくるから
そんなにひどい会見だったか たぶん地銀側の中の人ですら
ドコモ口座対応されたのでもう安全です
とか思ってそう >>359
そのユーザって誰だよ?
そもそも誰かすら確認してないだろ 菅なら小池にこれは東京問題だと言い放ったようにこれはドコモ問題だと言及すんじゃね どう考えてもヤバいのは地銀ネットワークサービスと決済した地銀なのに、ドコモしか表に出ないのは闇しかない >>2
かばったというか、何も言えないだけ。
一歩間違えば取り付け騒ぎになる。
記事にもあるように、銀行が自分自身で説明しなければならないこと。 窓口では免許証などの本人確認するのに、ネットではやってなかったのが被害出した銀行だよ。 てか、不特定多数が接続できるシステムは、もうゼロトラストやで
ってセールスいっぱいきそう フリーメールで本人確認なしなのに口座と紐づけられるシステムを開発した奴が頭おかしいからな
銀行もセキュリティが甘いがドコモのやらかしはひどすぎ どっちが苦い思いしてもパンピーからすると面白いから困るな ジャアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアアップ >>313
地銀は二段階認証で対策できるよ
確実にね 銀行もドコモだからという油断があったとは思うけどね
天下のドコモ様だぞ信用しろ!wって来たらそりゃねえ
PayPayとかどこだか解らんような解っても微妙なのより格段に信用度はあったろうし
だからゆうちょ1億超口座がこうして危機に晒されてるわけだが >>357
銀行側はさすがにドコモコウザへの出金確認はしてるだろ。8月9月ってことだからたいしたデータではないしな。
ドコモコウザへ出金あった客に確認とってるんでね? 経営難の地方銀行を国は合併か潰すよ
セキュリティに金かけられない状態で顧客の口座不正引き出しされた責任は重い
無論金融庁の監査入るしセキュリティに金かけられないなら合併しなさいと言われるw
報告書書くバンカーツラいね
ドコモ口座の許さ知ってて提携したんだからw
手数料欲しかったんだな ドコモ口座みたいなサービスは、他にも一杯あるだろ。
なのに何故、ドコモ口座だけで発生する?
責任はドコモにあるからだよね >>359
いやだから地銀の落ち度といえばそもそもドコモ口座なんていうザルなサービスと連携してた事ぐらいだろ
暗証番号とか銀行から漏らしたわけじゃないんだし、ドコモが本人確認をちゃんとしてれば被害出てない >>374
銀行も悪いでしょ 被害が出てない銀行もあるんだから >>372
ま、ドコモ様に地銀ごときが異議申し立てとか許される訳ないからな >>359
docomoの事業なんだからdocomoがこの事業をはじめなければ被害も出なかったのだから docomoに全面的な責任があるのはあたりまえじゃん >>356
実際に振替依頼があっても一件一件為替取引してる訳じゃないからね
一定期間で積算してトータルでいくらの為替取引しましょうってのが実際だから
実務的には銀行の記帳とドコモ口座の記帳を付き合わせて金融機関がやり取りするって話
その記帳権限のIDを与えたドコモ口座の不正IDも記帳権限に許可を出す銀行のセキュリティーの低さも両方問題になるという話やね 地銀も責任あるが、ドコモの責任の方が大きい
ドコモも認めてるのにね >>358
ドコモが責任取るのは「ダミーのユーザが大量に作られて利用されたこと」だぞ
名義と口座番号と暗証番号で決済する権利も責任も銀行にしかない。 >>379
被害が本当にあるかないか確定すんのは
全員が通帳記入してからな >>378
口座登録のシステムは地銀側が用意したもの
いくらでも地銀側が対策できる 証券会社は本人確認を徹底してるから
口座を銀行と紐づけしてもそんなトラブルないよな
やっぱドコモが一番悪い 副社長も「ドコモユーザーの被害者はいない」
って嘘ついてるし 酷い会社 最初は銀行も責任がとは思ったが、りそなの件と去年9月からキャリアフリーにしたことを知って100%ドコモが悪いと確信した w >>387
いやだからドコモ口座がメールアドレスだけで簡単に開設できるんだから銀行は連携してしまったらどうしようもないだろw
ドコモが本人確認ちゃんとやらないんならUFJみたいにハナから連携しないようにするしか >>120
銀行側がドコモのセキュリティについてちゃんと確認してないのなら、そんな銀行とは取引お断りだが。
金預かってるのは銀行で、管理責任は銀行だかんね。 >>362
地銀ネットワークサービスのIFにドコモのユーザ情報は載らないし、ユーザとIF内の口座名義人との一致もドコモは最初から保障してない。
でないと親の口座からケータイ料金の引き落としとかも出来ないし、銀行側も求めてない。 ドコモ段階での防備も
地銀段階での防備も緩かったということでしょう
少なくともどちらかがしっかりしていれば >>384
だから
どこの誰とも分からない奴に
引き出されるのがダメなんじゃん
ドコモがちゃんとしてれば
すぐに犯人は捕まる >>387
いくらでも出来るが対価を出せるかは各行次第だから最低限の安全を担保して地銀ネットワークをクローズドでやってんだろ?
そこの建前崩したアホが責任転嫁とかありえん ドコモが最大に悪い
ドコモ口座だけだもん狙われてるの 似たようなガバガバセキュリティサービスはこっそり修正しろ!って大忙しだろな >>392
銀行はフリーメールで幾らでもドコモ口座作れるように変えられたの知ってたんかな? >>391
だからザルなIFで運営している地銀ネットワークサービスが問題、だから三菱とかは参加見合わせた >>399
最初の頃はまともに取引して、大口が食らいついた頃に夜逃げする業者と同じよな >>398
どんな不具合も初めにやらかした奴が叩かれて
2番手以降は俺じゃなくてよかったと思うのはどの分野も同じ 今朝、別件でドコモのコールセンターに電話したけど
平気で嘘つくからな なんでばれるような嘘を平気でつくんだろうか >>384
メルpayもPA PAYも1電話番号に1idしかSMSで認証しての開設しか出来ないのにdocomoはずさんそのものじゃん いわばドコモがオレオレ詐欺の受け子を
作ってやったってことさ
バカだろホント >>391
だから口座登録の部分はドコモ側は作ってないぞ >>399
そんな確認する必要ない、地銀ネットワークサービスのI/Fさえ守られれば問題ない、としか思ってない。 もういいやん。
国会で喚問してどんな考えでやってるのか聞こうよ。 ドコモが途中で仕様変更したからだろ
銀行は悪くない winnyって犯罪幇助だったやん
ドコモ口座も犯罪幇助なんじゃね? >>401
自前IFでもいいんだけどね
三井住友やゆうちょは自前のIF >>400
目立たないやり方で広く浅くさらっているのかもよ
ドコモ案件でも1口座で百万、千万単位なんてないでしょ
犯人は賢い まぁどっちにしても
最終的な銀行の着地点は、キャッシュカード暗証番号の4桁数字制限の撤廃とパスワード複雑化
ATM利用時には加えてワンタイム認証必須ってことになりそうだな
ドコモのお陰でセキュリティーが向上して良かったねwその代わり複雑化で利便性は低下するけどって話だな メアドだけで口座を作れる犯罪者用ツールを作ってしまったドコモ
セキュリティーがガバガバな地銀、ゆうちょ、イオン ドコモは宣伝力・スポンサー力があるから
メディアのヨイショと擁護が増えて来るよ
ワイドショーでも「銀行のセキュリティがあ〜」と
頭の悪い中高年主婦と高齢者を誘導してた >>1
はぁ?
テメーが売り込んだサービスだろ
銀行に責任押し付けてんじゃねーぞ >>391
三井住友銀行千葉銀行他被害出てない銀行はしっかり二段階認証システムでドコモ口座に対応してます!
被害を出した銀行との差はどこにあるんでしょうか
検証したら?一方的にドコモ口座システムを調べもせずに顧客口座から即引き出せることをよしとしたわけなんだよ
七十七とかさ >>1
口座作るのに本人確認が必要なauなどは被害でてないのは何故?
やはり本人確認するかしないかで使われる窓口が違うのだと思うぞ
ドコモも本人確認してれば他が窓口になっただけでドコモからは被害なかったと思うよ >>268
どうせなにもしないよ
東京を走り回ってる中国人の白タクもいくら通報しても警視庁は黙認してるし 今朝、玉木がいいこと言ってたな
悪党がすでに顧客情報をもっていたところで
ドコモがアシスト >>404
携帯キャリアは料金プランからして騙して儲ける事しか考えない状態が長年続いてるからな
窓口やテレアポなんかは騙す仕事みたいなもんや >>399
そんな確認しないと自社のセキュリティ決められないようじゃ終わってるんだが。
そんな銀行とは取引お断り。 振込先の業態によってはゆるいセキュリティでもいいんじゃない
電気代とかなら不正な紐付けされても
追跡できるし取り戻せる
業態別に審査基準があるべきで
ドコモ口座に適用すべき基準を間違えたのが銀行側の問題 9日、朝一番で提携銀行から逃がしたわ
移籍先の定期で塩漬け
窓口以外は引き出せない >>408
着地点であるドコモ口座が無ければ今回の被害は成立しない
銀行からすればドコモ口座が『自行口座からの引き出し→ドコモ口座への振り込みの自動化』を手配したって話だからな
その自動化の行き先口座が不正取得とか
マネロン対策厳格化真っ只中の金融業界で大企業がやらかすなんか夢にも思わんだろ >>391
三井住友や西銀はなぜ被害が出てないのか調べようね >>421
どちらかと言えば、銀行に配慮してるとしか思えんが。 しかし、りそなの件ってどーなったんだろ
限度額引き下げとりそなが関係解消しただけなのかな
どこも真面目に調査・対策してねーのか >>429
だから全部の銀行は「ドコモとは取引お断り」になるだろ これローン延滞してたところに、今回のドコモ口座からの引き落としが決定打になって再度延滞して、優遇金利パーになったり信用情報にキズがついたりする奴も出るんじゃね?そうしたらどうなるんだろうね。 >>399
フリーメールになった後に提携した銀行も結構あるんだけどね 何故増えていない?
リスト流出や情報漏洩が原因ならここで止まるわけないよね
これやっぱりドコモが内部で情報横流しして利用しただけだろだから「もうやらないと思う」なんて発言できたんだろ >>7
ヤフオクの出品者みたいな責任回避条項がテンコ盛りってことか >>439
ドコモ側がロクに説明してない気がするな >>181
まぁ国際金融機関からすれば日本はマネロンに甘い国でメガバン以外はATMもアウトだよ。是正勧告食らってるしな。
でも地銀は体力なくて、NTYデータの欠陥システムの土俵でやるしかないからこういうことになる。
2段階認証入れてる地銀もユーザーが地銀のidとパスワード知っているケースなんてほぼないから、認証強化すると使われなくなって積む。
かといってキャッシュレスの振替に使ってくれないと地銀は経営厳しくなる。もはや融資で食ってないからね >>433
そんなの犯人がどこの口座情報持ってるかによるだろアホ
事の本質はドコモが本人確認ちゃんとやってればどの銀行も被害が出なかったと考える知能無いのか? 個人情報はネットショッピングやってる時点で闇で売られまくってるんだから
出口をしっかり突破出来なくするしかないんだよ
都市銀行じゃなく本当に田舎の地方銀行を狙ったのはそういうこと
イオンとゆうちょは元からザルなのを犯罪者グループは知ってんだろw >>424
世界でもマネロン対策で金融業全部が本人確認厳格化しているなかで
『大企業の金融業者で本人確認が不要でも口座が作れる』なんて垂涎の的
要するに反社御用達レベルのザル業者が誕生すれば利用しない手はないって話だよな 本人確認しなかったことによって犯人追跡を困難にしたドコモに責任があるのは当然として
口座登録時に二段階認証を要求しない銀行にも責任はある >>435
1件だからフィッシングでしょ?ゴネルから金払ってやるわ!って結末だからなそりゃ調査なんてされた訳がない
りそなが撤退したのはその時のやり取りでドコモに危機感覚えたからだろうある意味運が良かったと言える >>434
今のギンコ
特に地銀にそんな力あるんかのう? >>2
DOCOMO口座はDOCOMOからのごり押しだったからではないのか?
銀行側は、こんなシステムは無理無理と否定しても
DOCOMOがヤレとwww >>424
au Payはそもそも登録できる銀行が2つしかない >>451
ゆうちょ(1億超口座持ち)「ふーん?」 犯人 「口座情報を持ってるだけじゃ 使えないよな」
ドコモ 「 は〜い ドコモ口座」
犯人 「おっ!」 どーせ
サービスを売り込む時に
セキュリティは万全です
信用してください
安心してください ゆーて
売り込んだんやろ
まぁ信用した銀行にも責任は有る わかってねーな、こいつ
地方銀行の一個一個なんて、開発力ないんだから
常識的に考えてプラットフォームになってるドコモ側がセキュリティを考慮するべきなんだよ
銀行側もプラットフォームのセキュリティを信じてたから暗証番号程度の確認にしてたんだろ
口座番号を登録するサービスは色々あるけど実際問題になってんのはドコモぐらい いや別に銀行はそこまで悪くないだろ
この件はドコモ口座がなければ起こらなかった話なんだからな 金融庁長官とドコモの社長に国会で説明して貰ってから、次のステップだろう。これだけ広範囲に日本人に迷惑かけたんだから。 >>452
口座登録のシステムを用意するのは銀行側だし、そもそもドコモ口座と提携しないという選択肢もある >>454
あーそういうことか
ゆうちょも入ってたなそういえば 顧客の口座の残高をドコモ口座から吸うことができるようにして
地銀はどういうメリットがあるん?
ドコモからお金もらえるの?
単純に利便性を高めて、預金者を増やしたいの?
今時預金者を増やして預金を集めたって
運用できないんだから、そう必死になっても仕方ないだろ 日本を牽引すべき通信大手がこんなんだから、後進国に成り下がったままなんだよ
先進国だったのは遠い過去の話
この期に及んで問題点をうやむやにしてるし >>434
キャッシュレスの推進で決済機能に目を付けた商売が飯のタネになりつつあるんで、銀行を敵に回したら分野的には自滅しかないからな。 >>456
確実にそうだろうな
追跡もできない本人かもわからない誰が使ったかすら分からないなんて仕様を話したら提携するところなんか一つもない >>457
地銀は地銀ネットワークの共通システムを使ってたし二段階認証も設定できる
開発力は関係ない 専用線で接続してるんだろ?
詐称できない日本トップ通信キャリアが本人と言ってるなら信じるしかない 地銀ネットワークサービスの仕様に丸投げして、連携データを検証しなかった銀行が死んでる。
連携データに個別認証を行っていた銀行はセーフ、それだけ。
「Web口振受付サービス」IFの検討疎漏・仕様バグを、ドコモを踏み台に攻撃できるようにしてしまっただけ。
攻撃を容易にしてしまった責任はドコモにあるが、
「Web口振受付サービス」IFの検討疎漏・仕様バグは地銀ネットワークサービスと地銀側の責任。 地銀のセキュリティ対策が甘かったのも一因ではあるけど根源は
アプリ開設への窓口を犯罪者に向けて大きく開いたドコモ
NHKのニュースで同一IPアドレスから複数ドコモ口座をつくった
形跡が見られたって言ってたし 銀行悪論は無理がありすぎ
ドコモがこの世から消えれば、この問題は収まる >>59
ゆうちょ遅いけど止めてくれたか
良かった 銀行がザルだからやられた訳だからな
例えばセキュリティに力入れてる銀行がやられたか? キャッシュレスを性急に推し進めた政府にも責任はあるな そもそも自動で何度もチャレンジできるようにしてたドコモが悪い そもそも他のサービスでは本人確認した上で口振依頼するからフィッシング被害でもない限り不正な口振はおこらない
本人確認がずさんなまま口振依頼してくるとは銀行も思ってなかっただろ ドコモが銀行に接続するよう圧力かけてたからな、
りそなが一年前に問題おきたときに、りそながシステムの安全性が確保するまで接続できないと拒否してきたのに、ドコモもは限度額下げるなどと処置をして交渉したが協力は得られなかったと白状してるし いつものIT屋のやり口だな。
「俺らなんかを信頼したお前が悪い」と開き直る。 >>445
その代わり、治安の良さという清潔性で入口で締め出すのを前提とした社会だからねぇ
その前提を崩されたら世界だけじゃなく国内オンリーでも終わるからね
まぁどっち道、大規模な出血を伴う金融再編は待ったなしだわな
それを後らせる結果で失われた30年もあるようなもんだし
国民全体もコロナ以外でも血を見る覚悟は必要なのは間違いない docomoなんてクソ企業、大きくなろうが潰れようが関係ない。
関係ない人たちがなんで無駄な時間をdocomoのために割かないといけないのか?
記帳に行くにも交通費なり通信料なりかけてチェックするんだし、クソ銀行ならどんだけ無駄な時間待たされるのか。 まあ何と言うか、野球のフライをお見合いするようなもんかw
相手がちゃんとやってるだろう、って
銀行庇うわけじゃないが、地銀よりはドコモの方が有数の大会社なわけで
信頼性も高いと思われるだろうし、ネットワークのプロだと見立てるだろうから
まさか穴開けっぱなし状態だとは想像しにくかっただろうw
でも実態みたら、小さな地銀のほうがチャージ機能も止めて
ドコモはいまだ何を対策してるのか不明w ドコモの方がより酷いように思うわ >>298
NTTデータとNTTドコモが諸悪の根源www 預金を垂れ流す誰が持ち主かどうかわからないIDを提供する仕組みを作った【ドコモの設計ミス】 まあ菅さんがドコモも地銀も締め上げてくれるよ。
携帯料金は値下げだし、地銀は統合だし。 >>462
地銀の経営は給与振込手数料と預金者が引き出すATM手数料で食っている。キャッシュレスになってATM利用が減ると地銀は破綻する。
だからザルと分かっていてもPayのチャージに使ってもらいたい。
これはdocomoだけの問題ではない。試しに自分の携帯の支払いを口座振替に変更できると思うから覗いてみるといい。ザルな認証で口座振替登録できる地銀が山ほどいる ドコモみたいな無能無責任ルーピー企業と提携したことが提携銀行の最大の落ち度
UFJはルーピーと提携しなかったし、りそなもルーピーだと気付いた時点で提携を切った
ゆうちょみたいにチャージ停止するのに何日もかかる糞銀行なんて言語道断 >>466
だからそんなのは関係ない
プラットフォーム側が考慮するべき最低限のセキュリティが存在してなかった
これは覆らない 当該の銀行のセキュリティが甘かったとは俺は思わない
なぜならばこれは逆説的にドコモ口座がなければ
銀行の口座から詐取するのは不可能だと証明してるようなもんだからな
ドコモを信用しすぎてしまった点は批判されてもしょうがないが
根本的にはこれはドコモに責任があるとしか思えんね そりゃ犯人にキャッシュカードの代わりという道具を直接渡したのはドコモだし… >>477
そのために整備されたのが「Web口振受付サービス」IFだぞ >>2
全銀敵に回したらNTTグループ自体が金貸して貰えなくなるからな。 >>490
ドコモ口座以外でも「Web口振受付サービス」IFつかった不正出金みつかってるぞw >>480
金融庁の責任、そして銀行の破綻を極端に恐れた国民政権の責任も大きい。
今の銀行は半沢のドラマのように融資で食っているわけじゃくてシステムで食っている。
システムを自前構築できない金融機関はすべて市場から淘汰されるべきだった >>485
あのおっさんはシタタカだから、
しっかりとイソコちゃんに締め上げてもらわねば
笑いながら毎回イソコちゃんを指名くらいの器量があったら大したもの 銀行の対応状況とチャージの時の仕様誰かまとめてくれないかなー Nデ子会社のWeb部担当部長が同期だわ
いまごろ死にそうな目に遭ってるのかな >>1
勝手に仕様を変えてフリーメールを許可し、本人確認もろくにしていなかったdocomoの瑕疵と責任は重い。
昨年5月にりそなで起きた同じ事件を、他行に横展開せず、セキュリティ強化も怠っていた。
ドコモ口座というサービサー(fintech)側の仕様バグと運用怠慢である。
そして銀行批判した記事掲載したbusiness insider編集部は、自分たちにカネ落とす訳ではない銀行でなく、広告主になり得るサービサーやfintechベンダ(docomo他)に忖度しているのではないのか? たぶん適切な審査基準はあるんだろう
ベンチャーが同じ事業で申し込んだら
機械的にアウトにする
天下のドコモ様だから忖度して特別扱いにしてこうなった
同じ基準でやりゃあよかったんだよ ドコモ口座みたいなものと銀行口座を紐づけする際は
銀行窓口またはATMで通帳とキャッシュカードを使って本人確認して欲しいわ あとドコモは銀行に、ドコモの付属品とかオプションサービスの料金用として接続を求めてるだけではないか、
まさか海外送金できる機能まで知らせてないのでは?
銀行の収益源の送金手数料が、ドコモにタダでかすめ取られるような接続なんて銀行許可しないだろ 5chはドコモ憎しで銀行側は被害者だもんな
また次々と同じような事起こりそうだわ これマジで緊急特番レベルの超ド級の大事件なんだが…… 楽天Edyにも銀行口座登録してのチャージあるけど、登録時の手順でドコモと何が違うのかね?
やったことないから判らないんだけど。 まあ、これでますます経済は減速、社会は閉鎖的になっていくんだろうな。
ドコモ擁護やってる連中は「人を見たら泥棒と思え、金を見せたら盗られると思え、そう思えなかったから取られたんだ自業自得だ」といってるんで、
じゃあ、なるべく経済活動を行わす、他人と関わらずがマトモな人間となる。 >>120
それはおかしい
自分で決められない連携先の仕様によっては、
セキュリティがザルになる様な仕組みを導入してた銀行に最大の責任がある >>490
ザルな地銀ネットワークサービスを運営しているのは地銀だし問題だと思うが でも許可した官僚が一番悪いと思うけど
そこは誰も追及できない 日本の危機管理の低さは治らないからな。
原爆2発も投下されたのに謎の平和ボケしてるからね。
もう一度核爆弾投下された方がいいんじゃないの?
そしたら少しは危機管理出来るかもね。 >>504
元々金融機関と口振の契約してたから
ドコモ口座用に新しく金融機関と収納機関の契約結んだ訳じゃない 元公営の圧力でドコモが通した無理だって誰もがわかるから >>511
これってマルチ悪徳業者がいう「自己責任でしょ?」だよね なんでドコモがしくじって俺が通帳確認しなきゃ成らねーんだよ死ね! そもそも銀行と紐付けしますって時点でこうなる可能性はあったんだぞ
それを無視して紐付けOKにしたドコモが全面的に悪いだろ
銀行のせいにするなって話だぜ ドコモと銀行のメンツを立てるために被害者は犠牲になるのだ(´・ω・`) ドコモはただの受付で、必要な項目は地銀ネットワークサービスが決めてるし
その内容を元に決済業務してるのは銀行自身だぞw >>520
?そこの認証はどこも何も関与してないから拒否もクソもないぞ? だから全ての口座とスマホをマイナンバーと紐づけろと >>524
受付が金庫破りを通してるんだぞ。というかアポすらチェックしてないやん。 >>432
そんなことは無い
ドコモは気楽にできるってだけで、
他のサービスでも銀行のザルシステムだと不正送金は可能
単に本人確認がある分、多少の抑止力が期待できるだけ セキュリティをドコモに任せていたとこもあるだろ
ドコモはフリーメールだけで本人認証するんだぜ?
ここまでバカだとは思わなかったんだろ >>1
預金者としては黙って預金を安全性の高い他行に全部移すだけよw
二度と使わんからなゆうちょ! >>529
それはマジ
金貸さなかったから今更借りるところがない >>522 いやいやそんな手間代ドコモが払えやボケカスが! >>499
クレカチャージ
電子マネーという『電子商品券』をクレカ会社の信販で購入する『商取引』
銀行口座チャージ
金融業者が口座資金移動の為替取引で現金を口座に入金する『金融取引』
Paypayでマネーとマネーライトがあるのは金融取引の口座残高と商取引の商品券残高を分けるため え?ドコモからのアクセスをフルオープンにしてるだけだろ
ドコモがセキュリティを担うことを条件に。 >>521
×それを無視して紐付けOKにしたドコモが全面的に悪いだろ
○それを無視して紐付けOKにした地銀ネットワークサービス(地銀)が全面的に悪いだろ >>527
でそのドコモが通した金庫破りを本人と判断して
チャージ許可出してるのは銀行な 銀行側のセキュリティが甘かったのも問題では有るが今回に関しては100%ドコモ口座が悪いから諦めろ
ドコモ口座以外からも抜かれた被害がいくつも同時期に上がってくれば銀行の過失だがドコモ口座からしか出てないのだからドコモ口座が直接的な原因になってるのは明白なんだわ ドコモ口座と提携するかどうかを決めるのは銀行。
しなきゃ問題はおきない。
相手のシステムをザルかどうか身抜くのも銀行員の力量だよね。
問題が発覚したらいかに早く対応するかも。
いち早くサービスを停止した銀行もあれば、ゆうちょのように引っ張ったところもある。
銀行の危機対応力が問われたともいえる。 >>515
口座振替の契約だけなら銀行側に瑕疵はないよな システム導入時のセキュリティについてドコモが説明責任を果たしているとは思えない
ましてや勝手にセキュリティレベルを下げる行為をしでかしているので、100%ドコモが悪い てか、口座登録して決済なんて嫌過ぎ。
デビッドが始まった時も思ったけど、クレジットカードはクレジットカード会社側で不正チェックしてるけど銀行はそんなもの全然やってないんだぞ?
なんでこんな方式か用意されるのか理解に苦しむ。 パスポートのチェックが甘かったために国内の犯罪者が増加した。どや
もっと分かりやすい例えなーい? >>538
昔は電話屋でそこそこちゃんと身元確認してたやん。
それを己の利益のために拡大解釈して身元スルーになったんじゃねーの? >>490
完全に認識間違い
>>496之言う通り
口座番号と暗証番号だけで手続き可能という、
ザルな仕組みを採用してる銀行では同様の被害が発生し得る
つまり問題はドコモでなく銀行にあるということ
今回はドコモという大手だから目立っただけ >>528
だーかーらー
普通の金融業者はマネロン対策で『本人確認取れないやつにそもそも入口である口座を付与しない』という話なんだけど
入口にすら入れない奴がシステムに触れることすらない ドコモ口座がメルアドだけで簡単に作れるのが元凶だろ >>521
紐付けするかしないかを判断したのは地銀 システム的に考えると全面的にドコモが悪いだろ
地銀の方はセキュアなアクセスがある前提じゃん >>538
本人確認はドコモがしなきゃいけないんだが >>513
だから、金融庁の役人やドコモの社長を国会で説明させる必要があるんじゃないかな?
役人や社長さんはメチャ嫌だろ。特に役人は。経歴にキズつく訳だし。 まあ原因が地銀のクソセキュリティだしなあ
知らんぷりだろ 「コンシェルジュ付きの高級マンションです!
怪しい人は入り口で止めるので入れません!」と契約させておいて
コンシェルジュは実はカカシで
悪い人がいつでも何人でも出入り自由で、鍵を開けて泥棒しました…みたいな話じゃん
そりゃマンションが一番悪いでしょ
ドコモ擁護は「普通の鍵しかつけてない入居者が悪い、マンションは悪くない」って言い張ってるけど >>554
違うよチャージ許可の権限、本人確認義務持ってるのは銀行だよ 一般にIDで不正が行われたとき、IDの所有者を追えない >>513
官僚の上の方は思想的におかしいのが多いらしいが、、 >>120
地銀の2段階認証なんて突破できるユーザー限られている。その選択はサービス提供しないと同義だよ >>539
PayPayでも同じ事が起きてるんだけど?
バカには理解できないみたいだが、被害が起きた地銀の仕組みなら、
どこのサービスでも同様の被害は発生し得る 対応した銀行はあったのにねぇ
何で他の銀行はできないんです? >>558
>怪しい人は入り口で止めるので入れません!」と契約させておいて
どっから出てきた妄想だよwww >>559
おまえ会見見たか?副社長が本人確認が甘かったって言ってたやん。
それを否定してまで何を主張してるの? >>559
ドコモがやって一体何の意味があるんだよ
マネロン防止程度の意味しかない >>552
そもそもドコモ口座を紐付けさせる前提でつくってはいかんの
だから、ドコモが悪いの地銀がOKだすか出さないかではない
そもそも作ってはいけないものを作って紐付けをさせようとしたのが圧倒的に悪い サービス提供事業者側と銀行側との責任分解が明確になってないのかな。だからセキュリティに穴ができるし、問題が起きても責任の所在がはっきりしない。 >>550
ナンタラpayの本人確認ってそんな厳重なもんじゃないけど
そもそも、口座と名前ついてるが単なるプリカみたいなもんだし
さらに、PayPayでも同様の被害が、してるわけで ドコモを叩く奴は多いけど
何故か地銀叩きがあまりいない謎 >>543
だよね、デビットとかほんとやめてほしい >>566
それは銀行にアタックしやすくなる要因になったからってだけね
同じ会見で不正使用かどうかドコモではわからない
とも言ってたでしょ? >>568
違う、防ぐなら今すぐ地銀ネットワークサービス経由のサービスを止めるべき、が正しい。
そして地銀は死ぬ。 これって普通に銀行からカネ盗めるけど
ドコモコウザに出金することで
足つきにくくしてるだけ? いづれ、「うちはドコモ繋がっていません」が金融機関のセールスポイントになる 地銀のシステムがNTTグループ…追及したら不味くないか? >>565
それがこれまでの引き落とし・チャージ系で当然のことだったの
今まで公共料金や家賃や携帯引き落としがなされて来たのは
その事業所と契約する段階で本人確認がしっかりされてきたから継続できてた
ドコモもドコモ口座開始時は回線契約者に限ってたたから問題なかった
そこで銀行と契約して、しばらくたってからドコモ口座開設を誰でもできるようにした 【個人情報流出】Yahoo! JAPAN IDで個人情報漏えい 氏名や勤務先など他人のIDに上書き 最大約39万件 08/07 【ソフトバンク】
「Yahoo! JAPAN ID」のシステムに不具合が発生し、一部ユーザーのIDに登録された氏名や住所などの個人情報が、最大約39万件の他のIDに上書きされた。
ヤフーは8月6日、「Yahoo! JAPAN ID」のシステムに不具合が発生し、一部ユーザーのIDに登録された氏名や住所などの個人情報が、最大約39万件の他のIDに上書きされたと発表した。誤って反映された情報は既に削除したという
4日午後8時にユーザーからの問い合わせで発覚した。他人のIDに誤って上書きされた情報は、Yahoo! JAPAN IDに登録された氏名(読み仮名を含む)、
自宅および勤務先または学校の住所、電話番号、ファクス番号、緊急連絡先(電話番号)、勤務先または学校名。
メールアドレスとクレジットカード情報、金融機関の口座情報は含まれていないという。
個人情報漏えいの経緯は次の通り。7月29日午後2時6分から8月4日午後11時50分までの間に、IDに登録された個人情報を編集しようとした一部のユーザーにおいて、
修正内容が自身のIDに反映されず、他のIDに反映される不具合が発生。
誤って情報を上書きされたユーザーが他人の個人情報を見たり、通販で注文した商品やサービスが他人に届いたりした可能性がある。
同期間にID登録情報が編集され、システムが他のIDに誤って反映した可能性がある回数は最大52万8155回、誤った情報を上書きした可能性があるIDの数は最大38万7460件に上る。
自身のIDに他人の個人情報が上書きされた 可能性があるのは、同じ期間にヤフー関連サービスで商品購入や契約締結、ID登録情報を閲覧していたユーザー。
ヤフーは、不具合が発生したユーザーに対し、状況の説明と今後の対応について個別にメールで連絡しているという。
不具合の概要はWebサイト上でも順次公開する他、ID登録情報が上書きされたかを判定するツールを7日に公開する。
同社は「ID保有者をはじめとする関係者のみなさまに、多大なるご迷惑およびご心配をおかけしますことを、深くおわび申し上げます」と謝罪。再発防止策として、
実際のアクセス規模などを想定した事前検証の強化や、問題の早期発見に向けたシステムの監視強化を行うとしている。 セキュリティーに関しては双方に問題があろうとも
この状態で運用を継続する、というのはフォローも出来ないだろ
現状で続けるのはテロに近い
誰もが被害者になりうる >>563
起こり得るから呼び出し側のセキュリティ担保を求められたんだろ
paypayの件で銀行が悪いなんてほざいてたら、既にサービス終了してたぞ うーん、頭の悪い人が多いのか
ドコモ応援隊が多いのか… >>548
それは犯罪者が犯罪しやすくなったってだけで
チャージの許可出すのも本人確認も銀行の義務
そうでなきゃ口座紐付け時に銀行サイト側で認証処理なんて必要ない 確かに銀行側も問題無い訳ではない
ただドコモは一度りそなで同じ失態おかしてるのにいい加減な措置しか取らず
今回起こるべくして起こったんだなってことと
今回の対応のあまりの酷さが批判に拍車をかけてる
日本の大企業としていろいろ有り得ない >>503
SASとシールズのタスクフォースなら知ってるが日本人では寄せ集めのゴミってイメージあるな 不正利用者は多分銀行内部の人間だと思う
あらかじめ自分の銀行で試し、その後準備を整えてから一斉に動いたろ >>582
Web口振受付サービスは二段階認証も設定できますが作ったのがNTTデータでも仕様を決めたのはCNS >>570
そこは明確になってる、だから口座名義人と口座番号と暗証番号がどこから漏れたかがポイント。
ドコモ口座で試行されたか、地銀のWebサイトで試行されたか、もしくは別に漏れてたか。 >>573
そもそも銀行の口座と紐付け出来るサービスを作ってはいけないからな
大犯罪を起こしたのはドコモと言えるので叩かれて当たり前
犯人が悪いってのは当然だがドコモ口座なんてサービスを作らなければこんな犯罪は
一切起こることはなかった >>575
docomoが本人確認しておけば銀行口座の所有者と突合して不正利用かどうかなんてすぐわかるんだよ。システム的にやるかどうかは別として。 ドコモはクソだがあんなとこ利用してる情弱も大概やで 未だにドコモ口座のアクセスを切ってない地銀にびっくり >>585
どう考えても逆だろ
銀行側で対処すべき話なのは明らか
無数にある連携先の仕組みがダメなら不正利用されます、
なんて状態を許してるのがまともだとでも?
そもそも、大手やまともな地銀は被害出さない仕組みになってる時点で、言い訳にもならん >>1
いいから早く取引停止になるよう提言しろ
まずは火を消せ >>596
だからドコモがそれやれば被害は減っただろうけど
本来その義務を負ってるのは銀行なんだよ ドコモ応援隊は銀行にどんだけ擦りつけようとしてもドコモの方が圧倒的に過失の度合いが高いのは変わらんから諦めろ
くだらん工作してるよりもメディアにドコモ口座という言葉を使うのをやめて下さい、と言った方がいいぞ?
何も知らん人はドコモそのものがヤバイと思うからなwwww
まぁヤバイんだけどな?
ドコモは今回で超絶ザルな上に責任者が素人、さらには追及もしないと言うのが発覚したから世界中からターゲットにされるぞ、震えて眠れ >>581
だから何だよ、「Web口振受付サービス」IFの利用には何も問題ない。 >>589
チャージの許可って、、、
WEB口振の受付完了したら口座に金がある限り収納機関から引き落とし要求には無条件で応じるよ
口振ってそういうもんだ ドコモなんかと繋がってて申し訳ありませんが必要だなw >>518
いや、銀行側が設計したAPIに基づいて、ドコモはそれを利用しているだけだから、問題が起きたときのすべての責任はAPI設計側にある。 >>603
そもそもドコモが作らなければ起こり得なかったことなんで
義務はドコモ側にあるんだが
銀行口座ってのを軽んじてる時点でドコモの責任 >>607
やったことないクソニートなんだから許してやれよ
きっと口座振替するにも毎月引き落とし時にログインして決済が必要だと思ってんだろう >>595
紐づけるサービスを作ったのは地銀ネットワークサービス(地銀)だが?w >>573
いるのにおまえが無視してる
それ認知バイアスだから >>598
昭和の時代から嫌われまくってたしな
そもNTT株もおかしかった
ネット無い時代に地方の田舎でもNTT株は絶対買えみたいな情報出てたし >>590
それはダメだね
ただ、それはりそなの事で別に地銀にセキュリティコンサルやってるわけじゃない
金融庁に報告義務があると思うけど、報告しててば問題ないよ 銀行側のセキュリティが甘い事と
今回のドコモの件は別物だからな >>600
で、体力のない地銀に何をさせるんだ?
やれやれ言ったって何も出来んぞ
今みたいに取引停止になるが、それがお望みの姿か >>507 どこも憎しは しょうがないだろ
一部の悪党ユーザーのためにチャージは続行しますと
言ってのけた副社長の姿を見ればさw銀行も落ち度はあれど
きっと改善してくれると信じているよ。
現に郵貯ですらチャージを止めてくれたしな。 >>596
そこは少し違う。そもそも利用口座の名義とドコモの利用者が同じとは限らない。
親だったり法人だったりで最初から一致しない。 責任の比重の問題かな
セキュリティホール突破されてからの
ガードの甘さは責任だが
その穴を作ったのが先ずは >>596
仮にドコモが免許証とかで本人確認してたとしても、
それが申し込んだ口座の名義人と同じかどうかはドコモにはわからない
口座と紐付ける時の本人確認は銀行にしかできない
ドコモの本人確認ってのは、単に犯罪社がドコモ口座を利用しにくくなるってだけで、
不正そのものを防ぐことは出来ない。それは銀行にしかできないことだから。 >>614
そのネットワークをつくったのがNTTなんですが? >>619
これよく出てくるけど間違い
銀行側がわるい
クソセキュリティが原因であなたの口座から金ぬかれてもニコニコしていられるなら別だが >>621
それしかないだろう
体力が無いからセキュリティを担保出来ませんなんてとこは、
再編で大手に吸収されればいいんだよ ■地方銀行と地方の優良企業が狙われています。
■海外に資金と技術を売り飛ばすソフトバンク
■ドイツ銀行のように中国の不良債権を押しつけられる
■ソフトバンクの危険性 地方が狙われている(より)
【金融】SBI、筑邦銀に出資 「地銀連合構想」が拡大 1/17 5cha
2020年1月17日
SBIホールディングス(HD)と筑邦銀行(福岡県久留米市)は17日、資本・業務提携すると正式発表した。
SBIが筑邦銀の発行済み株式を最大3%取得する。フィンテックなどを武器に地方銀行との提携強化をめざすSBIと、新たな成長戦略を模索する筑邦銀の思惑が一致した。
他の地銀でもSBIとの連携が広がる可能性がある。
筑邦銀の佐藤清一郎頭取は17日の記者会見で「銀行のビジネスモデルを変える必要がある。銀行同士で統合するより(SBIが強みとする)ネット金融の方が早く変えられる」と強調した。
SBIは複数の地銀に出資してサービスを充実させる「地銀連合構想」を掲げている。これまで島根銀行、福島銀行に出資を決め、筑邦銀は3行目となる。
ただ島根銀、福島銀との提携ではSBIが2〜3割の株式を握り筆頭株主となるなど、資本支援の意味合いもあった。一方で筑邦銀への出資は3%にとどまり、協業関係を強化する狙いが大きい。
SBIの北尾吉孝社長は 「様々な形態で地銀と連携する」と公言する。今後は地銀連合づくりを優先し、大型出資に限らず提携の枠組みを柔軟に検討する。同社は「第4のメガバンク」をめざし3月にも地銀を束ねる統括会社を設ける。
フィンテックや運用のノウハウを提供し、地銀の経営効率化を後押しする。
九州は地銀同士の合従連衡が続き、ふくおかフィナンシャルグループなど金融グループがしのぎを削る。とりわけ筑邦銀の地盤の福岡県は全国最多の5行が競う。
筑邦はグループに属さず単独で展開してきたが、SBIとの提携で生き残りをめざす方向にかじを切る。
筑邦銀は金融商品を販売するSBIとの共同店舗を増やしたり、企業の事業承継やM&A(合併・買収)を支援したりする。有価証券の運用業務をSBIに委託し、運用益の引き上げもめざす。 >>621
セキュリティ対策できないなら、銀行はそんなサービスを提供すべきじゃ無い。 【経済】SBIホールディングス(金融会社)が、ヤフーを傘下に持つZホールディングス(ZHD)と金融分野での業務提携を発表 5cha 【日韓企業の危険性】
SBIを率いる北尾吉孝氏はかつて、ZHDの親会社であるソフトバンクグループの孫正義氏の「盟友」とされた。決別していた北尾氏が再接近した背景には、ネット金融のスマホ移行という業界の地殻変動がある。
業務提携を発表するSBIホールディングスの高村正人副社長(右)とZホールディングスの川辺健太郎CEO
「インターネットの力で金融をもっと便利で身近なものにしていく」。ヤフーを傘下に持つZホールディングス(ZHD)が10月10日、ネット証券最大手・SBI証券を持つSBIホールディングスと金融分野での業務提携を発表した。
ZHDの川辺健太郎CEO(最高経営責任者)は顧客にシームレスな金融サービスを提供したいと話した。
第1弾として、両社が傘下に抱える証券、 銀行、外国為替証拠金(FX)取引での商品・サービスを相互活用する。
例えば、Yahoo!ファイナンスに証券売買取引機能を追加して、SBI証券のページに誘導するといったことができるようになる。482万の口座数を持つSBI証券と、月間ユーザー数約1500万のYahoo!ファイナンスが連携し、日本有数の投資・資産運用プラットフォームを目指す。
金融機関がIT(情報技術)事業者や通信事業者と組み、スマホを使った金融サービスを強化する流れは、決済のみならず資産運用にまで広がっている。
野村ホールディングスとLINEが共同出資で証券会社を立ち上げたほか、カブドットコム証券にKDDIが出資するといった動きが出ている。
そんな中で今回の提携が注目されたのは別の理由がある。 >>619
本人確認について誤解してる人が多いけど、
銀行が口座開設時にやる本人確認は身分証明書や住所が正しいもので反社じゃないことを確認してる
WEB口振依頼のときにやるのは口座情報と暗証番号などが正しいかどうかだけ
オプションで銀行の持ってる情報で名前や住所なんかの確認してくれる
あくまでもオプション >>621
これじゃあ統廃合と大規模リストラだろうね >>603
まあ、実際は銀行口座とdocomoの締結した契約書の中に規定してあるからそれ見ればいいんじゃね?おまえの会社のどこかに眠ってると思うからさ… >>624
一致しないものを許してる時点でおかしい ドコモは最初ドコモスマホでのみドコモ口座作れて本人確認もできてた
その条件で銀行も提携してた
それが途中から誰でもフリーメアドで作れてPCからも操作できるというマクロ仕様になった
りそなで被害がでてりそなはドコモ口座と提携を止めた
ということがあったにもかかわらずドコモはそのまま放置してた
途中で仕様が変わったときに対応しなかった銀行もバカだが
ドコモがわざとマネロン犯罪者と組んでやってんじゃないかと疑われても仕方ないほど
犯罪者に優しいザルシステム
これは言い訳できんわ ドコモ口座で総当たりで突破出来る事態を双方想定してなかった? >>619
銀行口座とドコモ口座の利用者が一致してるかの確認はドコモには不可能
銀行側しか出来ない事であり、この図は間違い >>627
口座印で銀行側は確認出来る手段があったんだよね、
それを取っ払ってる時点で誰が悪いのかは判る( ̄ー ̄) >>5
銀行側を悪くすると、銀行がこの手のシステムと契約しなくなる。
ペイペイとかも同じ問題を抱えてるから、この手のサービスから賄賂貰ってる奴らは困るんだよ。 >>621
いや、業務に必要な体力ないなら畳むしかないだろw >>620
全然別物じゃないよ
NETでキャッシュカードのパスワードを使わせてる銀行があるというのが
そもそも大問題 これが諸悪の根源 まさにセキュリティザル
これが治らないと、次々と事件が起きる うちが使ってる地銀はセキュリティ高そう
ネットバンキングの申込やオプション変更とか全部手書き書類+印鑑しか無理だわ >>624
だから他のサービスはそんなことしてないのに
ドコモ口座だけやっちゃったんだろ
セキュリティ的に口座名義人名を自サービスと違う名義で許すほうがおかしい ドコモの仕様がクソなのは明らかだが
この仕様を受け入れる決裁したのは銀行側
明らかに糞過ぎるドコモのせいであまり叩かれていないが
本来は銀行側が叩かれてもおかしくない案件
当初ドコモが強気だったのもそういうことだろう 地銀側はドコモがセキュリティを確保してる前提で入力間違い等を弾くシステムは組み込んでるが
成りすましを排除するようなシステムじゃないからな
サービス全体のセキュリティを担うのはドコモだよ
銀行に申請してドコモ側に紐づけるようなシステムにすべきだったって話 >>640
何回コピペされてもそれ関係ない話だからw >>642
攻撃自体はどこから来ても対処できるようにしてないとダメ
だからドコモから来ようが今後別経路から来ようが防げるようになってないとダメ たかが4桁パスのみで金渡した時点で銀行はアウトでしょ
IT後進国の末路 高市総務大臣は、閣議のあとの記者会見で「ドコモ口座を通じて銀行口座から預金が不正に引き出されるのは非常に残念だ。NTTドコモは、本人確認手続きをより確実に行う必要があったとしていて、総務省としてはすでにドコモにヒアリングを行い、今後の対応の方向性を確認した」と述べました
政府からも確認の甘さを指摘されてんだからそこで責任逃れするのは諦めろwww 銀行に責任転嫁すると、接続してくれる銀行がなくなるからだろう?
そしたらサービス終了まっしぐらだし。
まあ最終的には7payの二の舞かな。 >>649
他にいくらでもあるぞ?
だから「Web口振受付サービス」I/Fでも利用者は連携項目に含まれていない。 2段階認証入れて被害出てない金融機関もあるんだから
責任は銀行にもあるよ >>651
紐づけは銀行側の仕様だよ
メガバンは二次認証まで要求してる仕様だから
今回は被害にあってない 定期解約したら総合口座から普通口座に戻せるのかな
今回は30万だけだけど残高マイナスになるような事件は嫌だわ ドコモ側から商談があっと時に銀行側のシステム担当者は不審に思わなかったのだろうか?
システム屋こんな抜け道くらいすぐ分かるでしょ >>663
地銀は自前のシステムなんか持ってないから、
システムに明るい人間なんていないんだろう >>648
今回のはドコモと提携しているならば
フリーメールアドレスを大量に取得するだけで
その強固なセキュリティですら
軽く突破される恐れがある所に問題がある >>663
NETでキャッシュカードのパスワードを使わせてるクソ銀行のクソ担当が
そんなことわかるわけないじゃんwww
クソのくせにNETサービスに入ろうとしたのが大間違い >>653
キャッシュカードあってこその4桁番号だよな >>3
干支一回り以上もかけてまだ始めてないんか?
何年かかってんねん >>663
「Web口振受付サービス」IF使ってるサービスすべてが対象だぞ >>594 無限の時間があれば
そんなものは個人ででもリストを作れるんじゃないのか?
一般人は時間がないからそんな暇な作業をしないだけでさw
被害にあった銀行に自分の口座があれば自分の口座番号の前後から
連番でリストを作り上げれば口座番号が手に入るだろ。
口座番号がわかれば次は名義人がカタカナ表記で手に入る。
暗証番号も1万件当たれば3つくらいはヒットできると他の人が書いてたし。
成果に見合う時間の使い方ではないがな >>665
「Web口振受付サービス」IFが強固なセキュリティ? せめてiPhoneの顔認証セキュリティー程度で網があっても良かったんじゃね? >>665
そんな恐れはないね
口座番号と暗証番号だけで通してたザル銀行がやられてるだけで、
ワンタイムパスワード要求してる銀行では被害でてないから
ホントに常に手書き書類と登録印が必要なら今回も被害はない ドコモと地銀、この期に及んでもコミュニケーションとれてない感じがした
これで連携してるのが信じられん 勘違いしている奴が多いが
ドコモ口座だけで起こることではないからな
今後どんな技術でなりすましされるかわからん
銀行側はそういうところを注意深くチェックする責任があるよ
ドコモ口座はあまりにも簡単にできすぎただけ 4桁数字パスをネットの本人認証で使うってアホの所業だと思う奴はおらんのかね
企業も国もよくもまあOK出したな >>643
少なくとも偽名でのドコモ口座開設が銀行口座開設と同程度の難易度にして
ドコモ口座と銀行口座の名義人名の突合はすべき 地銀でもワンタイムパス採用してるところもあるけど脆弱な銀行とかあるんですか?w >>675
新たな技術なんて必要ない
今でもドコモ口座以外からでも同じ手口は可能 >>420
だったら同業他社の例を他山の石としていないドコモの責任だろ。
去年の春にはドコモ口座で同じ被害がでているのに >>660
それはあくまで銀行側の手柄であってドコモ関係ないからな
そもそも地銀はネット上でドコモ口座並みのセキュリティがざるとでも言うのか?
ドコモ口座だけじゃないのか? こういう忖度が入らないよう、国が介入する必要があるんだろ >>674
お互いWinWinの関係で!!
とか言って締結した嘘くさいおさん同士の争いが繰り広げられてるんだろ >>673
なるほど、銀行側はシステム構築時に
その組み合わせで自行のセキュリティの穴に
なり得ると気が付かなかった訳か
それならば銀行に責任の一旦はあるな >>607
>WEB口振の受付完了したら口座に金がある限り収納機関から引き落とし要求には無条件で応じるよ
だからそれのこと言ってるんだが
最初にドコモ口座との口座紐付けで口振受付するのは銀行だし
その時に本人確認の義務負うのも銀行でしょ?
なんで口振される側のドコモが本人確認義務負うのよ >>674
本来なら銀行法の業務主幹である地銀(地銀ネットワークサービス)が積極的に旗振る責任があると思う。
ただ地銀側も個別にセキュリティ上乗せしてたから被害の有無がばらけてて様子見してる。 >>675
攻撃想定するのは大事だけどブラックリスト方式なるから個別に対応するのはダメなんよ
運用中にどんどん複雑になってそれ自体がリスクになっていく >>681
NETでキャッシュカードのパスワードを使わせてる時点でゴミ銀行だよ
さっさと解約しないと、またやられるぞ >>511
公共料金の口座振替設定して
引き落とし業者が勝手にたくさん引き落とししても銀行が悪いの? 【経済】LINEの情報が韓国政府に筒抜けという報道。上場を前にLINEが大波乱 2014/06/22 【個人情報】
■LINEの個人情報はどに保管されているのか?
無料通話チャット・アプリLINEの情報が韓国政府に筒抜けになっているという報道が波紋を呼んでいる。LINEの森川社長はすぐに
全面否定のコメントを出したが、騒動はすぐには収まりそうもない。LINEは上場を前に大きな課題を抱えてしまった格好だ。
きっかけは、韓国の国家情報院(旧KCIA)が、LINEを傍受し、収拾したデータを欧州に保管、分析しているという月刊誌FACTAの記事。韓国政府のサイバーセキュリティ関係者が、日本の内閣情報セキュリティセンター(NISC)との協議の場で認めたという。
傍受の方法はシステムに直接侵入するのではなく、通信回線とサーバーの間でワイヤタッピングするというもので、韓国の国内法では
違法にならないという。記事では、LINEの日本人ユーザーの通話データなどが韓国政府に送られているとしている。
LINEの森川社長は、「LINEの通信は、国際基準を満たした最高レベルの暗号技術を使って通信されていますので、記事に書かれている
傍受は実行上不可能です」と反論し、「看過できない記事」であるとしてFACTAに強く抗議している。
元CIA職員であるスノーデン氏の事件で明らかになったように、各国の情報機関が通信回線からデータを抜き取っていることはもはや常識である。
LINEは韓国企業ネイバーの子会社であり日本資本ではない。同社が韓国政府からの情報収集対象になっていないことの方がむしろ不自然なことである。
ネットでは、森川社長が「傍受は不可能」と言い切ってしまっていることから、逆にそれを不安視する声も上がっているようだ。 金を預かってるのは銀行側
やっすい鍵しかかけておらず銀行強盗に入られただけ
そんな銀行を使ってるユーザーが一番問題 【安全保障】ヤフーとLINE統合へ…裏で何が起きていたのか? 鍵は韓国大統領と孫会談にあった 2019/11/14 【個人情報売買】
■統合には両社の台所事情も影響
両社の統合に経済合理性があるというのは、米国や中国のメガプラットフォーマーと対抗するという側面があるとともに、両社の台所事情も影響している。
特にSBGについては、孫氏が創成した10兆円の「ビジョン・ファンド」が投資するシェアオフィス大手・米ウィー・カンパニー(We Workを運営)が
新規株式公開(IPO)を延期したのを境に市場ではビジョンファンドが投資する他のユニコーン企業群についても疑念が持たれはじめている。
直近の7〜9月期決算はビジョン・ファンドの巨額損失で「ぼろぼろ。真っ赤っかの大赤字」(孫社長)に転落した(最終損益は7001億円の赤字)。
一方、LINEも主力の対話アプリの成長が頭打ちとなり、新たな収益源の確保に迫られている。金融事業を含む戦略事業の営業損益は赤字で金融事業のテコ入れは待ったなしである。両社が接近するのは自然の流れと言える。
流れを決定付けたのは孫氏の韓国政府への接近
そして、その流れを決定付けたのが孫氏の韓国政府への接近だった。
経産省関係者は、「孫正義氏は7月上旬にソウルで文在寅大統領と会って握手している。韓国から金を引っ張るつもりだ」と明かしていた。
その席で何が話されたのか。ビジョン・ファンドへの協力とともに、LINEの親会社である韓国ネイバーへの働きかけがあったのではないか。 ドコモ口座既にある人は安全なのか、それとも特定されて踏み台にされる可能性はないのかな。 【ソフトバンク】ヤフー 大量ビッグデータを外部に販売 「事業の柱にしていきたい」 11/6【個人情報】
■中国に流出か? 日本国民の個人情報流出の危機
ビッグデータの外部提供が広がる
2019年11月6日
IT大手のヤフーは、インターネットで検索されたことばなど、大量のビッグデータを外部に販売する新たなビジネスを始めました。個人は識別できないということで、商品開発などに向けてビッグデータの活用が広がりそうです。
ヤフーが販売を始めたのはネットで検索されたことばや利用者の位置情報など、運営するサービスから得られるビッグデータで、個人を識別できないよう統計データの形で、企業や自治体に有料で提供するということです。
専用のウェブサイトで調べたいキーワードを入力するとそのことばを検索している人の性別や年代ごとの動向や、一緒に検索されたほかのことばなどが分かり、商品開発や価格設定といったさまざまな活用方法があるとしています。
記者会見したヤフーの川邊健太郎社長は「個人情報の保護を第1とし、より使いやすいもの、効果があるものにアップデートを繰り返し、事業の柱にしていきたい」と話していました。 >>1
地銀だけだったら地銀のせいにするつもりだったんだろうが、
ゆうちょは流石に無視出来なかったのでは? >>677
それが許されるのは銀行だけ、なので銀行と協力する必要がある。
ただし銀行は口座情報(名義など)を出すのに徹底的に抵抗すると思う。 >>670
PCから操作できるからマクロ組めるんだよ
楽々 >>686
え?そんなの当然でしょ
ガス屋がわけわからん人からこの銀行口座がら振替してって言われてはいそうてすか、とならないでしょ
自分のとこのサービス利用してその対価としての料金を銀行口座から引き落とすことを承諾してくれた人だから手続きするんだよ ワンタイムパス要求しないと半年前りそなが騙される事件が起こったみたいになりますよ
って言わなかったDoCoMoが全面的に悪いんじゃまいか? 銀行が利用者の口座からカネを抜き取る新しいビジネスモデルだからかと
口座維持手数料導入の呼び水にしたいんじゃね? もう朝日新聞vsBUSINESS INSIDER JAPANの戦いになってるやん >>690
振替業者であるドコモを信用しすぎた、って文脈なら銀行悪いと言えるけど
最大の責任があるとか言われたらいやドコモの方でしょ?って話になるよな 痴呆銀行に天下のNTT様のドコモを拒絶するほどの威厳はないし ネットバンキングに侵入した時点で本人確認は終わってるわけだけど、
その上でも、振替振り込みにはトークンみたいな照会が有るだろ?
ドコモ口座への送金だけ、特別扱いなのか? 謎だろ?
ネットバンキングで4桁の暗証番号なんてあんのか?
ATMにしたって、キャッシュカードのIC読めなきゃ意味無いだろ?
ネットバンキングで口座所有者の登録メールに、
取引状況送らない銀行なんて有るのか?
ネットバンキング使ってない場合なら、
銀行がなぜかドコモ口座さえ作れるなら
他人にキャッシュカード発行しちゃってる状況を
銀行が何言ってんのか判るのか?
キャッシュカードは一口座に一枚として、
日本の口座数、人口に対して
4桁の数字って一万通りしかないんだぞ?
そんなバンキング聞いたこと無いんだけど?
ドコモ口座だけ、昭和以前なのか? >>699
そう・・ マジで痴呆銀行ばっかだからどうしよーもないんだろう
ただ・・ イオン銀行はなにやってんの!!!!って感じ
ここが痴呆銀行並みにバカだとは思わなかった
それとも二次認証までやってながら破られたのか??
そうなら、こっちを掘り下げてほしい・・ >>696
ドコモにしてみれば、そりゃ銀行の口座名義と口座番号と暗証番号が漏れた理由なんて分からないだろw 謝罪会見ならしょうがないだろ
謝罪の席であいつも悪いだろなんて言ったら印象最悪だわ >>656
詳しい内情なんてうちらに分かるわけないんだし、これで決まりっしょ >>700
そのガス屋に相当するのは地銀ネットワークサービスでは?w >>708
理由はわからないのに「漏れた」とははっきり言えるのかw >>490
赤の他人の意思で、銀行口座の金を移動させたのは銀行。
銀行が本人確認した他人の指示で、口座の金を移動した。
銀行の本人確認はどうなっているの?
他人が金を引き出せる銀行は安全なの?
他人に金を引き出された銀行は、なにもコメントないの?
他人に金を引き出せる、セキュリティの甘い銀行です。安心してお金を預けることはできませんよと言えよ。 ドコモ口座へのチャージは銀行から見れば公共料金等の口座振替と同じ
口座振替は信頼できる企業としか収納提携しないし
基本的にサービスの対価だからとんでもない金額引かれないし
万一引かれても被害者は収納先と交渉できる
しかしそこにドコモ口座という悪魔の兵器が登場し、右から左に金を動かし始めた >>712
ガス屋も地銀ネットワーク使ってるけど? 通信大手だからとドコモ口座のセキュリティを
信用した銀行にも責任がないわけではないだろう
銀行は自動振替を開始する前に、改めて
口座の名義人本人の意思を確認すべきだった >>706
地銀ネットワークサービス「Web口振受付サービスですべて解決です!」 >>700
ガス屋の口振依頼受けて最終的な許可だすのは銀行だぞ? >>715
少なくとも、本人確認済のアカウントのみチャージ可能にすべきだったよね
味噌も糞もでフリーアドのアカウントもOKにしてたからこうなった >>706
web口座振替受付サービスなんていうネットバンキングを介さず
キャッシュカードの暗証番号だけで出来る裏口を作った銀行が悪い >>720
許可出すのは銀行だけど責任は振替業者でしょ? >>704
A銀行がありました B銀行がありました
A銀行のパスワードが安易に破られてB銀行に出金されました
B銀行は口座開設時に本人確認をやっていませんでした
悪いのはどっち??
さらに・・B銀行は責任とって潰れました
今後、それでA銀行から勝手に引き落とされる恐れはなくなったでしょうか?? なんか勘違いしてるやつがいるな
公共料金の引き落としの申請したこないのでは? >>724
どっちが悪いなんて感情論はいいからさあ
本人確認しないで口座開くとか違法でしょ?
そういう話してんの web口座振替はお上の推進でやらされた感もあるから、地銀としてはトホホかもな つーか、いまだに地方銀行なんぞ利用してる痴呆症の奴は大丈夫か?
地銀なんゴミだって分かりきってるのにw >>723
銀行が赤の他人に引き落としの許可出したら銀行が悪い 勝手に引き落とされてるか確認するため
記帳にわざわざ足を運ぶお客様の気持ちは関係ないと >>729
赤の他人か確認するのは振替業者でしょ?
銀行が悪いならなんで振替業者の方があんな必死になって確認してんの >>720
どうしよもない無知だな
許可なんて個別に出さないよ
収納機関として契約交わしたときに、口振依頼があって不備がなければ口振おこなうんだよ 口座情報はどこから洩れたんだよ
それが一番大事やろ >>732
銀行が認証してるでしょ、それが全部外部委託してたとしてもな >>724
ドコモ口座は、銀行口座ではないよ。
高機能プリペイドカードだから。
匿名プリペイドカードではないけど。
銀行口座のような本人確認は求めらていなかった。
無記名スイカの高機能版だよ。
銀行口座とは、比べ物にならないほど低い信用度でいい。 >>735
なんで振替業者側が確認してるのかって聞いてんの 銀行は言うまでもなく悪いわ
知らん奴に合鍵渡したんだからな そいえば管が地銀多すぎってホザいてたな
これ政府の地銀潰しか? 提携している以上、銀行にも責任はあるよ
どんなシステムなのか精査せずにほいほい提携してんだから
ドコモだから信用したとか断れなかったとか銀行を信用していた顧客には関係ない話だし >>732
振替業者の依頼ノーチェックで通してたら金融庁に殺されますがな まず既に起きたことに対して
比率については議論はあろうが銀行にも責任はあるよ
一方起きてからの対応として
ドコモ口座へのチャージを止めた銀行はまだマシ
2段階認証もせずチャージ止めない銀行とチャージを凍結しないドコモはカス >>733
まあこれ
引き落としの申請時の本人確認=認証が全て >>741
でも金融庁はドコモ問題視してるじゃん
金融庁が殺す予定なんてあるの地銀を? >>690 その場合に限った話ならガス屋が悪い、そしてガス屋は逃げも隠れもしない。
記帳した時に気付いた口座の持ち主はガス屋に電話して説明を求める。いろいろ経て
検針時の請求金額以上の額はガス屋から返金してもらえる。
だがな、今回このガス屋はどこの誰ともわからん、
窓口を作ったドコモ口座に問い合わせるしかないんだよ。責任を問われて当然だろ。 本人が知らない間にチャージできるように設定されているのが問題
銀行から確認メールや通知も来ないの? >>31
昔は紐付けするのに銀行印が必要で窓口で行った
今はフリーメールと暗証番号解析ツールで紐付けできるとさ 本人確認の責任はドコモと銀行両方にあるのは確かだが
銀行としては一応、口座番号生年月日暗証番号で「本人確認」してるわけだからな
2段階認証していたところはさらに用心深かっただけの話だ
一方でドコモはメールアドレスだけで簡単にアカウントが作れてしまった
どちらに責任が重いかは言うまでもないだろう
たとえ「口座番号生年月日暗証番号」が流出していたとしても
ドコモできちんと本人確認がなされていればこういう事件は起こらなかったんだからな >>737
引き落とし毎にはチェックしてないよ
銀行はそれが正当な引き落としかはわからないから
そういうサービスよ >>726
法律違反なら、その法律で裁けばいいだけのお話
問題なのは、適法だからといってクソみたいなセキュリティで
被害者を出しまくってるクソ銀行 >>750
話そらし過ぎじゃない?
登録時のはなししてるんだけど この話題の時に、責任の重さを
ドコモ>銀行
銀行>ドコモ
どっちと考えるかでその人の頭の程度や認識の程度がわかって面白いw キャッシュレス決済のスムーズ化は大事 でも本人確認は厳正にしないと
暗証番号の前にショートメール認証や顔認証など本人確認を付加しないとな >>748
二段階認証にできるのにしなかった銀行の責任割合は大きい >>726
ドコモ口座はただの電子マネー
PayPayと同じ >>748
NETでキャッシュカードのパスワードを使わせてるのが大問題
あれはカードとセットだから4桁数字でも許されてるだけ
単独でNETで使わせるなんてマジでキチガイ >>752
登録時なら登録時に銀行側が認証してるじゃん >>757
でも実質的には決済ではなく口振に使われちゃってる訳だし
問題視しない理由にはならないな 銀行側の緩いセキュリティを無制限に突けるツールを提供したのがドコモだしなぁ ドコモにムカついて、ドコモをやめても被害にあるかもしれんという、ひでぇ話しなわけよ。
まだ、全面停止しないとか、ほんとクズ中のクズ。 >>729
銀行はガス屋の申請通りの事をするだけだぞ
Aさんから10万円もらうはずがBさんから10万円もらう書類になってたら
ガス屋さんが確認しなければならない
銀行からはその申請が正しいのかどうかなんてわからないからな
今回銀行が悪いとすればドコモを信用してしまった事だな
本来はちゃんと顧客情報を管理してる企業とか行政相手のサービスだろうに >>759
いやだから例えば振替業者であるガス屋が本人確認もせずテキトーな情報送って
それで問題が起きたら誰の責になるのって話をしてるんだけど >>756
まったくそうは思わない
なぜならドコモできちんと本人確認していればそれが2段階認証になるからだ
たとえ「口座番号生年月日暗証番号」が流出していたとしても
キャッシュカードや通帳印鑑がなければお金は引き落とせない
これも一種の2段階認証だな >>764
だから問題なんでしょ表向きは決済なのに
銀行口座開く時と同じ規制が来るんじゃねえの今後 >>761
無制限に突けるツールを提供したのは地銀ネットワーク >>728 何を言ってるんだ?
地方銀行がいるおかげで地元は生きてるのに。
都市銀行なんて採算の取れない支店は統廃合のたびに減らして
ATMすらロクに残しておかなかったじゃないか。
都市銀行で給与振り込み利用していたら町まで行かなきゃ
ヘタすると隣の市まで行かないとないぞ。 口座番号総当りをさせなきゃ良い話だからな
口座番号固定で暗証番号ミス数回でロック
これの逆を銀行側が行うべき
暗証番号固定で口座番号ミス数回でもロック >>768
そのツールは個人じゃアクセスできないだろ本来 >>2
これへのレスが的外ればっかでワロタwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
りそな銀行で同じような詐欺事件が過去に有った
その結果りそな銀行はドコモ口座との提携を解消している
ドコモが恐れるのはこれ
ドコモ口座は提携銀行が有って初めて機能するサービス
提携解消が続けばサービスの維持が出来なくなる
だからドコモは提携銀行に強く出れないんだよ
巨大スポンサーdocomoに強く出れないマスゴミ
提携銀行に強く出れないdocomo
金融庁に強く出れない提携銀行
そこに国民は存在しない
だから国民目線で見るとアホかこいつらとなっちまう >>766
ならない
口座持ってる本人かどうかは銀行側にしか出来ない
ドコモで本人確認するのは被害があったときに犯人を特定するため >>762
今回の件でわかった事は暗証番号なんて悪意があれば入手できるという事
今後も同種の犯罪は繰り返し起きるだろう
ドコモは月30万のリミッターがあったぶんだけマシだったのかもしれん
自衛策としてはメインバンク以外のキャッシュカードは今のうちに全て破棄するくらいかも ドコモが銀行口座の登録を認めた瞬間に
ドコモ口座の開設者は銀行口座の名義人と
同一であると、ドコモが認めたのだろう
それならば銀行口座の名義人から申し出があれば
ドコモ口座の凍結や情報開示に
応じるべきではないか 安易に地銀なんか利用するユーザーも悪い
ユーザーも説明責任を果たすべき >>775
暗証番号わかったところでカードか通帳無ければ引き出せなかったものが、まさかの捨てアカウントで引き出せる事が問題なんだよ >>771
Web口振受付サービスは個人向けに提供されているものだぞ ドコモがなぜ地銀側を攻撃できないかって?
地銀の裏にNTTデータがいるからに決まってるだろ
NTTグループ内の序列を乱すことはできないんだよ >>773
なるね
最低限携帯電話のSMSで認証させていればアカウントが無数に作られるような自体は防げる >>763
前半はこの通りだと思うが、問題は犯罪者の引き落とし申請を本人の申請として処理したところでしょ >>756
ドコモは犯罪に利用される不明口座をそれこそ大量に作ってしまった
そしてその犯罪用口座を閉鎖しようとすらしない
その社会的責任は現在進行形でとても大きいし反社集団と通じてると言われても仕方がない >>782
犯人側にSMS送るだけだから意味ないでしょ >>769
近くに都銀すらないとか、どんだけ糞田舎に住んでるんだよw
そんなド田舎に奴の自己責任としか言いようがないな。 >>786
いや意味はあるだろ
詐欺犯はアカウントを大量に作れなくなるんだから
ふつうこの手の認証は一つの電話番号につき1アカウントだけで複数登録できなくなってる 法人向けサービスで個人がアクセス出来るようになったらやべーなっての山程あるけど
それに穴開けて個人が実質アクセスできるようにしちゃったのがドコモだろ? >>786
攻撃の踏み台を無数に作らせないこと
不正発覚後の追跡を多少なりとも容易にすること
の意味だけはある まあ 田舎の地方銀行ならまだしも
郵貯 イオン銀行 はヤバイだろ
セブンPay なみの お粗末さ w >>765
?
引き落とし登録の話だよな
言葉ややこしいから詳しく言うと銀行に今後毎月ガス屋から送られてきた引き落とし依頼通りに引き落としてくださいという最初に一回行う登録 >>788
だが本人確認にはならないよな
他人の口座に付けられるという事への根本的な解決になっていない >>782
それはアカウント数制限になるだけで銀行口座の本人確認にはならない >>782
「銀行口座を持ってる本人であること」の確認はできないだろ >>779
まじかよ最低だな地銀ネットワークサービス >>780
違うぞ
Web口振受付サービスを利用してる企業で使えるってだけ
https://www.chigin-cns.co.jp/services/web_service/summary.php
ここの契約イメージに書いてるが「口座振替委託契約」を結んでないとダメ 関わりない銀行だけどこの先何が起こるかわからんのでワンタイムパスワード発行トークン申し込んだわ 本人が預けている口座から引き落としするんだから
引き落としする事業所がまずはがっつり本人認証するのが当たり前じゃん
事業所に言って「田中です」「田中さんって言ってるから田中さんですね」で契約したらアウトだわ >>785
ドコモのは不明口座も何もただのフリーのユーザ情報な >>793
まあSMS認証だけじゃなく、免許証撮影して送らせるとかそういうのもすべきなんだろうが
コレだけでも随分違うと思うな
被害者の人数を大幅に減らせると思う ID:gEPdqc+R0 はドコモ社員の奥様だったの?w >>788
こんなの恐らくグループの犯行で個人でやるわけないんだからその分契約数増やすだけだろう。
確実に母数は減るのは良いと思うけど。
SMSやワンタイムパスで本人確認するなら銀行側からじゃないと確実じゃない。 データの名前を連呼してる奴いるけど、これコムウェア案件じゃないの? >>307
イオン銀行はイメージ通りの安普請だなw ドコモ側の仕様変更時にどんな説明があったのかがわからんからなあ 会見ではekyc導入検討とも言ってたけど
これも銀行側と照合しないと結局「他人の口座を紐付けできる状態」は変わらない
不正発覚後の追跡は容易になるから攻撃者に手を出させなくする抑止効果はあるだろうが
銀行との照合は考えてないとも言ってた気がするが、副社長はekycの意味わかってんのかね >>807
地銀ネットワークサービスの要件さえ順守してれば説明不要じゃね? >>802
ドコモがSMS認証だけで解決したという認識でサービスを続けるのなら
今後も被害者が出る可能性があるって事だ
被害者の人数を減らせればいいってものじゃないからね
このスレ的にはそれに対して、さて銀行はどうすんのって事だな >>798
銀行がCNSと契約してWeb口振受付サービスを導入できる
ユーザーは銀行が導入したWeb口振受付サービスを利用して口座振替を登録できる あんな小学生未満のセキュリティしかできない地銀が、まともな経営やってると思うか?
地銀の預金者はそこも心配した方がいいぞw ドコモ側がカンタン登録を推奨してたとかじゃねーの? >>811
こう言っちゃなんだが被害をゼロにはできないからな
あまりに認証が面倒になると今度は使い勝手が悪くなる スレタイさあ
銀行側も説明責任を果たすべき
で既に締めてあるのになんでわざわざ「明らか」をつけるん? >>797
何言ってるのかいまひとつわからんが
不十分なセキュリティで犯罪者からの口座引落を受けたなら普通に銀行でしょ
既に本人によって引き落とし登録済みの口座からガス屋が不当な引き落としを行った場合はガス屋を訴えることになるだろうが、これは今回の件とは全く関係ないケースだな >>815
最初の本人確認だけは手を抜いちゃ駄目だろ 今回の件はドコモ過失がでかいけど
地銀もセキュリティ対策強化せんと
次は自分達が加害者になる番がくる 被害にあった地銀の認証がぬるいと言うのは否定しないけど、
PayPay、auウォレット、LINE payなどは、同じ地銀ネットワークサービスを使っているが、今のところ被害は出ていない。
それは、PayPay、auウォレット、LINE payの本人確認がドコモ口座よりマシだからだろう なんか書き込み40件以上ある主張の偏った奴がいるけど、どこから火消し頼まれてるんだろうな。 > また、被害にあった11行の名前も公表されなかった。
??? >>819
また新たな手法が次々と出てくるだろうしね 銀行はドコモ口座以外ではこんな問題起きてないからなあ
もちろん責任はあるけど >>811
ドコモのトバシ携帯があれば、直接7銀行から現金引き出せちゃうしな >>815
どこにでも犯罪者がいるから被害をゼロにできないというのと
最初から穴が開いてるのが分かってるのを使うのは別物だろがw
その穴に落ちる無関係の人間からしたら、使い勝手が悪くなるとか知るかよ >>819
被害を拡大させたのはドコモだけど、不正出金に応じたのは銀行だぞ。 >>812
Web口振受付サービスを利用する企業のユーザー限定だからな
銀行に口座持ってても企業が利用してなければ個人では使えない >>820
ペーペーとか被害出してるんじゃなかったか? >>219
ヘ⌒ヽフ
( ・ω・) なるほど!! トンクス!!!!
/ ~つと.) でも引き落とし使って金抜くのは犯罪者にとってはいいアイデアだよなあ
振り込みはガッツ監視されてるかし >>827
本当にそう思うならドコモから
セキュリティ甘い銀行の連携は切りますって昨日言うべきだったね
ドコモのお偉いさんから出てきた言葉が「犯人の方」だし
被害が止めようとするとサービス停止しなきゃならないから嫌です
を言ってしまった時点でお終い 振替依頼だって、依頼書に銀行印突くよ?
銀行からネットバンキングの取引照会来ないってのは
キャッシュカードじゃなくてクレジットカード払いの場合だな。
あれは、カード会社がローンの信用背景で
一時払いを立て替えてる、って、建前だろ?
取引照会、明細は来るし、他人に発行されてるとか無いし
審査もきびしいはずだろ?
ドコモが俺の銀行口座から勝手に送金ってのは
誰の信用だよ? 詐欺師御用達信販ドコモ?
俺の電話料金、公共料金、税金も
絶対チャージしないけど
未来永劫そっから払ってくれ。
ドコモ口座契約者は俺じゃないから、
犯人から取り立てろよwww >>819
地銀が置いていた燃料に着火したのがドコモ口座 >>826
でも穴を完全にふさぐのは無理だからね
SMS認証だけでは確かに甘いとは思うし、まあ本人の免許証あたりを画像送信するぐらいやればいいとは思うけど
そもそも今回の件はそのSMS認証すらやってない、メールアドレスでアカウントつくり放題だったわけだから ◯コモというワードに反応して、全部銀行が悪いで帰結させる戦略だな… そうね
ドコモとつながるような金融機関は怖くて使えないってことね
信金万歳🙌 お金を預かってる以上責任が重たいのは銀行側
振替処理だから油断しましたでは許されない
ドコモも規制の穴を使ってザル口座を開設した罪は重い
金融庁の監視レベルの低さも罪
まぁこれがIT後進国の姿だって感じよ >>820
それは
PayPay、LINE pay が 詐欺る側だけに 騙す手口と防ぐ研究してるからだろ
Docomo 田舎の地銀なんか 性善説でポケーっと考えてるから w
ソフバンあたりセキュリティきついんじゃね? w >>832
それを判断するのは地銀ネットワークサービスだろw >>836
メールアドレスでアカウント作り放題だろうが
今回の事件の根本は
他人が作ったドコモ口座が他人の銀行口座に付けられるという部分だよ
そこを勘違いしてはいけない
たとえSMS認証をやったとしてもその根本が解決できていないって事だよ
穴を完全に塞ぐのは難しいどころか、塞いでねえしw >>836
免許証画像で認証するのも相当危ないと思うんだよなあ
免許証自体ではなく、免許証の画像だし、不正に入手したら割とやり放題になるよねえ お金を預かる以上責任があるのは銀行。
だから銀行は泥棒さんのためのアタックツールと繋げちゃだめなの。
まともな金融機関はドコモと接続しない責任があるんじゃないかな? ネット本人認証にワンパスを義務化するしかないだろ
できない地銀はネット不認可にして紙オンリーでやらせろ ドコモだからって意味不明に信用しちゃった銀行が間抜けだよね。
信用しちゃだめなのに 銀行によってセキュリティに差があってその差が被害に繋がったなら銀行にも責任とってもらわないとな >>848
ドコモだから信用したということは無いよ >>844
違うな
今回の事件の根本はやはり「メールアドレスでアカウント作り放題」だったことだわ
確かペイペイなんかでもSMSで認証する方式だが
この手の詐欺は起きてないわけでね >>846
まともな銀行は地銀ネットワークサービスと接続しない、だな。 ドコモが悪いでしょ。会見見たら明らかに金に目がくらんで義務の履行に手を抜いてる。 >>848
ドコモとか関係ない、口座名義と口座番号と暗証番号だけで振替した銀行の問題。 >>853
SMS認証は本人確認にはならないよ…
その番号を登録者が使ってるが誰かは判らない 地銀ネットワークサービスのしょぼい壁を乗り越えるツールを、ドコモさんが開発しちまったんだよね >>817
いや普通に登録申請した個人だろ?
次にガス会社 まあ、銀行の責任だとすると、銀行にできることは、リスク低減だからさ、
いま確実なのはドコモときれること >>697
銀行に投げる銀行口座の名義人名と
ドコモ口座を開設した時の名義人名の突合だぞ
ドコモがドコモ口座を開設時の申し込み者名が偽名でないかの確認していれば
銀行に紐付けの要求を投げる前に不正を検知できるって言ってんだよ >>858
わからないが確実にセキュリティの強化にはなるし、詐欺を働くグループからしたらハードルが高くなるわけでなあ
結局ドコモの認証がゆるゆるだったのが根本原因だよ >>853
違わないね
根本は本人確認ができていない事
アカウント作り放題は単に犯人が被害を拡大する事が可能だっただけ
一個のアカウントでも暗証番号固定で口座総当たりで余裕で抜ける
その一個にあんたはなりたいのか?
結局SMS認証にしてもドコモ側はやる事が限られてるから
提携している銀行側がどうすんの?って話なんだよ
ドコモ口座の案件があったら、顧客に連絡確認するのが一番なんだけどな >>860
乗り越えたのは、どこからか漏れた名義と口座番号と暗証番号の力だ。
ドコモはアタックを匿名かつ無制限に可能にしただけ(お 元々ドコモユーザー(住所・電話番号・支払い口座が紐付いてる)の利用を想定したシステムを
ろくな本人確認せずに利用できるようにしたのが一因ではあるだろうしなぁ 銀行は一応被害者側で、瑕疵があるため同じく被害者である預金者に対して契約上の責任を負うべき者
ドコモは犯罪ツールを作成してばら撒いた単なる犯罪者集団の一味 >851
ドコモ口座のチャージサービスを始めるにあたって、なにを銀行が信用したかってこと
ぼくが来月からモロミエ口座はじめるので銀行チャージよろしくっていっても相手してくれないんじゃない?
それできたら、本当に銀行口座ガバガバじゃん
ってもしかしてそうなの? >>861
下の行なのレスなら銀行関係はないし、ガス会社と口座名義人で争うが、今回の問題とは違いすぎる
何がいいたいのかよわからんよ docomoはAI会話ボットとか開発してるからなwww
こんなところで活用してるんwww >>869
そこは地銀ネットワークサービスが担保する範囲 >>865
口座総当たりでは無理だろ
今回の件はなんらかの方法で「口座番号生年月日暗証番号」を入手していたんだと思うぞ
仮にもしその方法で詐取できるとしても上限は30万だ
苦労のわりに得られるものが少ない
詐欺グループとしては割に合わないと思うけどね なるほど
地銀ネットワークサービスがドコモと付き合っちゃいけなかったんだ ドコモにも責任はあるが
明らかに責任が大きいのは銀行だぞ
今の銀行がほんとふざけた存在なのを
物語っている ドコモ口座をGメールのフリーアドレスと同じだって言うドコモの役員の発言聞いてびっくりしたわ。
それで講座が無制限に作られても問題ないって言う見解だったよ。
金を扱う口座とフリーメールのアドレス登録が同じなんだとさ。
頭可笑しいだろう、笑っちゃう。 これ絶対に10万円の給付金の時に国民のほとんどが提出した個人情報(氏名・生年月日・銀行名
口座番号・通帳またはキャッシュカードのコピー・免許証などの身分証明のコピー)などが
裏社会に流れているだろ まさかドコモ口座がドコモの利用者じゃない人間が利用できるなんて
銀行も想像できないよ。この時点でドコモが底なしのミスをやってる。 >>874
口座総当たりは仮にの話だな
先に個人情報を入手していたのなら、尚更話は早い
そういうものを入手しているような輩が利用できるものがドコモ口座なわけだねえ
ならアカウントも大量に要らないし一個で十分という話にもなる >>878
ドコモ口座という名前ガアレだけど、単なる決済用アカウントだからあってるだろ。 >>1
銀行側も、ではなくて銀行側がでしよ
銀行の方が責任重いよ
ただ、ドコモに間接的に聞いてないで銀行に
直接問えよとは思うけど >887
そうなんだよね
だからドコモのネームバリューを信じちゃったのかな?って
もうドコモのこと誰も信じないよね
責任は銀行がなんていいだすしさ、だったら銀行も地銀ネットワークも付き合わないだけなんじゃないかな? >>875
引き落としは一々許可ださないし、機械的に処理される
口座に残高あったら引き落とされる、なきゃ不能通知
これだけだよ 銀行側は、「顧客が希望すればチャージ不可能」にさせることはできないの? >>878
同じだろ?
GoogleアカウントにもGpayとかあるし、クレカの紐付けもできる
Googleアカウント作るのに本名じゃないといけない縛りもない >>878
ドコモ口座数が増えることが、あいつらの仕事の成績になるのだから
それが不正登録だろうが、何だろうが知った事ではない、という考えなのだろうね
まったく呆れたクソ企業だわ 銀行の協力無しには成り立たないサービスだからな。広めたいのはドコモ側だし。
ここで責任転嫁発言しようもんなら、ユーザーも銀行も離れるだけ。
ある意味事後対応としては賢い。 >>878
フリーメールと同じだから悪くないって発想がすごいよな
フリーメールだって批判は山ほどあるのに
ドコモはフリーメール使った登録認めた上でアタックまで可能とか完全アウトだろってw 連携売り込む際、銀行側からこんな緩くて大丈夫なのかと言われたのに大丈夫大丈夫でゴリ押ししたからだろ
後ろめたさがある >>882
一つのドコモ口座に紐付け出来るのは一つの銀行口座だけじゃないの
大量に詐取しようとおもえば大量に電話番号が必要になるし
その電話番号から追跡することもできるわけでな >>878
ネット上に存在するある器って認識なんだろうけど
ある意味正しい
使い方として個人が複数dアカウントを持って使い方によって使い分け
紐付ける口座も複数あるってサービス状態を元々想定してたんだろな
事業者としてネットサービスを追求した時にそうなるのは自然ともいえる
ただ犯罪には脆弱な考え方だけど ドコモの責任は犯人が捨て垢で作りまくれる状況を作った事
銀行の責任は本人確認がガバガバだった事
この2つをごっちゃにしてるアホ共は黙って 本質として、一番悪いのは銀行側だよ。
顧客の資産預かってるのは銀行なのに、提携先とはいえ簡単な認証で出金側の処理を許可できてしまうのだから。これ金融機関として、行政処分レベルの問題。
お金なんかの重要なシステムは性悪説でセキュリティーを考えないといけないんだが。 ■中国と自滅するソフトバンク
■中国産アプリ TikTokの危険性
TikTok(ティックトック、中国語名:抖音短視頻)は、中国のメディア企業Bytedanceが提供する短編動画共有アプリケーション・SNS。
日本国内では若者を中心にユーザー数が増加しており、中国国内では最大のユーザー数を誇るアプリである。創設者は張一鳴。2016年9月にサービスが開始された。
■2018年10月1日 - ソフトバンク、米投資ファンドKKR、同じく米国のジェネラル・アトランティックなどの企業が、Bytedanceへの出資を表明
▼ネット上のコメント
・Payとやらはセキュリティコード登録なしにクレジット使えるってこと?ガバガバじゃんね
・PayPayはソフトバンク・ビジョン・ファンドが投資するPaytmと提携しており、ソフトバンクが出資する中国のアリババグループがPaytmへ技術協力を行っている
つまり、PayPayのバックグラウンドにあるのは、アリババの電子決済サービス「支付宝(アリペイ)」って記事もこわい
・テレビで言わない事ですね‥報道してるのをまだ見たことない 【衝撃】 中国で「パスワード法・暗号法」が成立 中国製アプリのパスワードが中国共産党にダダ漏れに?芸能人が宣伝してるTikTok も 01/06
2020/01/01(水)
明日から、中国で「パスワード法」が施行されます。平たくいうとネットの個人のパスワードは中国政府が管理し自由に閲覧可という恐ろしい法律です。本文には書いてませんが、
中国製アプリにも適用される可能性があります、いや、すると見なして良いかと。
これのもっと恐ろしいのは、こんな法律が出来ても人民は誰一人抗議の声をあげることができず(その手段すらない)、勇気を出して抗議しようものならある日「行方不明」となり、
最後は「そんな人はこの世に存在しなかった」とこの世から登録抹消。これが中国社会。
HIKAKINさん、きゃりーぱみゅぱみゅさんや日本の多くの芸能人、テレビ局が宣伝してるきっかけで、一気に日本全土の十代の若者に浸透してるTikTokも、明日2020年1月1日から、そのパスワードを中国共産党が管轄することになります
◆こちらが暗号法(パスワード法)です。
中国、暗号法を正式に施行 ブロックチェーンやデジタル人民元で法的基盤 2020/1/2
デジタル人民元にも法的基盤を提供
中国政府が、2020年1月1日より暗号法を施行した。
主にブロックチェーンテクノロジーの成長発展や、中国の中央政府発行仮想通貨(CBDC)デジタル人民元の発行計画にも
法的基盤を提供するものと考えられる法案で、中国は2020年以降のブロックチェーン活用に新たな一歩を踏み出す。
この法律上で「暗号」は、「情報に対して特定の変換を加えることで、暗号化して保護され、安全が認証された技術、商品、サービスを指す」と定義された。
デジタル人民元にも法的基盤を提供
中国政府が、2020年1月1日より暗号法を施行した。 >900
それでいいよ
それでさ、銀行はこれからリスク回避のためにドコモきるだけだから 当初はドコモユーザーしか利用できなかった
だからドコモ側からのデータを信用した
連携システムを作った後でドコモが勝手にドコモユーザー縛りを取り払ったのだろう >>846
もちろん銀行側にも責任はあるけど、それでこんなザルなシステムを作って
社会にまき散らして、なんの落ち度も無い人たちに被害を与えている
テロ企業のドコモの責任が薄まるわけではないぞ
こんなザルなシステム作って社会にまき散らすのは、疫病ウイルスを撒き散らすのと
同じだ、社会に対するテロ行為だわ >>900
だからドコモが悪いから銀行もそういうのに対応しなくちゃねって話になってんだろ?
なんで「本質として」とか「一番悪いのは」とか比較級にしちゃってんのよ? つーか一ユーザーとしたらドコモと繋がる金融機関やばよねって避けるよね
ドコモと繋がらない金融機関が信用できる金融機関 口座番号とパスワードで口座残高は見られても、
実際にお金を動かすときは別のパスワードがいるのが普通だと思っていた。 >>858
使ってるのがドコモの携帯だったら契約者の情報はドコモが持ってるから
と言うのが元々の仕組みなんだよな。 >>899
わざとなのか、混同してるやつマジ多いな。 >>896
その一個でも他人の口座に付けられるのが根本的な問題だと言ってるんだが
それに捨て番号をこういう連中がいくつも用意できないと考えてるの? >>908
いや君自身引き落とし「登録」って言いながらそれについて話してたのに
なんで引き落としの処理の話になっちゃってんの? >>911
そんなの「Web口振受付サービス」IFの要件にはないと思うぞw >>905
dアカの数(だけ)増やしてアホ地銀に営業かけてたのかもよ 真実を語ると取り付け騒ぎになるもんな〜
だってドコモから使えるの35行だけの問題じゃねーもんな
金融庁が努力義務かした銀行API解放が問題で
オープンAPIのセキュリティがザルってはなしで
利用してる全銀行が対象なんだもんな〜
ドコモ以外もそのサービス利用できるからリスクがはんぱないのに 認証無しに変更をしたのを銀行側に伝えて無かったのだろ >>911
今回の件は銀行のセキュリティの問題で、ドコモをどうにかしても穴は塞げないの
別な何とかpayから引き落とされるだけ >>910
ネットバンキングはそうだよ
しかしドコモ口座との紐付けはそれとは異なり、銀行によっては暗証番号だけでできてしまった ド◯モって5ちゃんでAIの実験というか実践やってるのかwww >>915
ドコモ携帯ユーザー以外を対象にした時点でもうダメ。 >>910
バンキングと一緒にするなよ
毎月の公共料金の引き落としに何か求められるか?
だから登録時にユルいと怖いんだよ 銀行が悪い
勝手にやるな口座所有者に確認取れ
この手の事件で、今回初めて実害を被った
損をした。腹が立つ
私にはなんら落ち度はない
ただ損をした。! >>911
ドコモの本人確認は足がつくかつかないかの違いだけだよ ・自らにも責任があるドコモが、会見で銀行の責任などと言い出したら責任転嫁
と受け止められて、ドコモのイメージが悪くなる
・地銀側のシステムも脆弱だが、それでもドコモ口座以外で大問題は起きていないので、
今回の問題の引きがねを引いたのはやっぱりドコモ
・ドコモ自身も自身の責任を認めて全額補償を明言している
・ドコモはそもそもマネーロンダリング対策、架空名義対策も不十分で、その点でも
非難を浴びる
この記事書いたやつはバカだな そもそも2700万口座あっても
一日一万三千件、月40万回の利用しかないうえ
使っている人間の重複利用と不正利用考えたら
利用者率1%のサービス
銀行もこんな不人気、犯罪者御用達ゴミサービスなんぞ
さっさと切った方がいいわな >>907
お前の相手してるつもりはなかったが、資産預かってるのは銀行で、資産を守る責任は銀行なんだが?
金庫をほぼ開けっ放して盗まれたらそれが根本原因だろうが。 >>772
ようは色々あったけど今後も商売続けていきたいですって魂胆が滲み出てるのね >>913
いくつもの電話番号を用意するのはやはり面倒だし足も付きやすいと思うぞ
この「面倒さ」がセキュリティなわけでな >>925
何がダメなんだ?w 地銀ネットワークサービスの規約? >>931
だから盗んだやつが居て、盗む手段を提供したのがドコモでしょ?
なんで主体の方をあっさり無視しちゃうわけ?w >>931
その資産を守る銀行を守るのがサービス提携してるdocomoでしょ >>919
引落されても、誰が引き落としたか追えれば良い
ドコモ口座は追えない >>930
メアドだけでつくったdアカをバンするだけなら、もっと少ないのにしないという・・ >>930
銀行は地銀ネットワークサービスに対応しているだけだぞ。 そもそもは金融庁がまともに仕事してないからこういうのが起きるんだよな。
現金化できないポイント類とは違って今は法定通貨とほぼ同じなんだから、金融庁がしっかり監督しなきゃならない。
以前のPayPayのシステム障害、7Payなんかも、金融機関だったら重い行政処分だぞ。 >>914
本人によって正しく登録された引き落としの処理は問題ない
犯罪者がセキュリティを突いて登録したら銀行と本人の過失割合の話になるが、今回は本人の過失は0、なんで銀行の責任
自分はこういう考えだが 銀行としたらドコモと縁切れば解決では?
三菱はリンクさせてないんだろ? 地銀が責任逃れしてるのかどうかは知らんが、これからのネット社会で今のままの認証の仕組み使い続けるのは自殺行為やろ
例えるなら、クソ田舎で家に鍵なんかかける習慣がなかったのが被害にあった銀行。観光地化して、人が増えたのに鍵が開けっ放しになってるから空き巣に入られました。観光地化して素行の悪いヤツも入れるようにしてしまったドコモが悪いとみんなで叩いてるのが今の状況
自分の家の鍵は自分でしっかりかけるのが常識だけど、それを指摘すると何故かファビョる >>943
ドコモに矮小化しても意味ないぞ、地銀ネットワークサービス使う限り。
だから三菱は連携しなかった。 >>943
三菱はセキュリティ基準が違うとのことで
提携しなかったらしい、りそなは昨年やられてから提携解消 預金者から見れば取引相手である銀行の責任は甚だ重く、その契約上の責任を追求するのは当然
ただし一般的には、その頭には、犯人が一番悪いんだけども・・・という言葉がつきまとう
そして預金者から見ればドコモは、縁もゆかりもない赤の他人でありながら犯罪に加担した「犯人」そのもの
ドコモが銀行のを非をあげつらえば、犯罪者が騙した相手の片方を指差し、もう片方に、あいつが悪いと言うようなもの
「いや確かにあいつは悪いけど、犯人のお前が言うのかよ。早く東拘にでも行けよ」と返さざるを得ない >>943
三菱UFJはauじぶん銀行があるからドコモと連携する必要無しなんじゃね?? >>938
ドコモはマネロン的に極めて問題があるが、それは不正な出金とは別問題 >>942
ああすまんよ見違えたわ>>946は忘れて
>本人によって正しく登録された引き落としの処理は問題ない
いやだから正しく登録されてない問題があって、それをドコモがやっちゃったんでしょ? >>937
ドコモを擁護する気はサラサラないが、
ドコモ的には「銀行の求める認証セキュリティを通るのなら、それは口座名義本人でしょ」ってことで
その本人確認の仕組み自体も公に認められてることだから
にしても現時点で>>939をしないドコモがクズなのも間違いない 地銀ネットワークサービスを作ってるのも
NTTと言う闇w >>934
甘いっすなあw犯人次第に任せるのかよ
目の前に簡単に取れる金がが転がってるのに捨て番号取るのが面倒とか
それを言ったら予め個人情報を盗んどく手間も面倒ですわ
捨て番号なので足は付きにくい
どこのマヌケが自分の携帯で犯罪やると考えてんだか
あんたもドコモの認証を問題視してるのは変わらないはずなんだが >>931 そう思う、自分の口座は本人確認をしてるくせに
サービス運用に関して銀行が始めに口座所有者に確認するのはあたりまえ
口座振替サービスを始める前にはするべき
勝手にやんなよ
その結果ドコモロを本当に使ってる人間が被害に会ったらドコモが悪い >>941
そうだね
でも政府は消費税増税したかったし
ついでで腹が痛まないキャッシュレスでポイントって目眩しで国民騙してでもやりたかったから
見切り発車でもいいからで進めたんだよね
IT後進国だけど中国様のインバウンドばんばん欲しかったからさ
幹事長も観光ナントカの会長だしさ 被害者と銀行との関係で言えば、銀行に責任があるから、補償されるだろ
実際、全額補償ってなってるじゃないか
ここで議論されてるのは、ドコモと銀行との関係
昨日の会見は、ドコモにも責任があるのは明白なので、被害者への補償について、
ドコモとして全額補償しますと明言した点も重要なところ
ドコモと銀行との関係で言えば、ドコモ側の責任の方が大きいかな
感覚的にはドコモ:銀行=2:1くらいの過失割合 >>936
銀行側がセキュリティをしっかりしてたら起きなかった問題でしょ。実際セキュリティがまともな銀行では問題無かったわけだし。
ドコモももちろん悪いよ?犯罪行為という意味では犯人が一番悪い。
ただ金庫抱えてるのは銀行。守る責任の重さは一番重いということ。 >>960
全額補償を明言したのはd払いだけで
チャージについては「銀行と協議の上で全額補償できるよう善処」なだけでは テロリストのATM反社外道犯罪企業ドコモをぶっ壊せ 銀行側だけ慌てて送金停止してるの見ても
どっちが悪いか一目瞭然 >>961
むしろ潰さなきゃいけないのはドコモだろ >>950
三菱UFJの審査は米国基準だからau Payもドコモ口座も提携してないよ
北朝鮮関連でやらかして米国に怒られたからね NTTMILABOか東大か知らんけど、こんな事するからドコモは評判落とすんだよwww >>949
まさにそれ
銀行は危機意識が無かった刺されて当然の被害者
docomoは凶器を無償で提供してた加害者の協力者
どちらが悪いのかという話よ >>950
三菱はドコモとか関係なく地銀ネットワークサービス自体との接続してない。
だから地銀ネットワークサービスを利用するサービスが軒並み使えない。
auとの接続は地銀ネットワークサービスの前から独自システムでやってる。 既に起きたことはともかく
起きてからの対応として、いまだにチャージを凍結しないドコモはカス >>963
本質として、って君言ってるけど
加害者側の本質じゃなくて被害者側の本質を語ってたのね >963
そう
銀行の責任
セキュリティレベルの低い銀行はそもそもドコモとつきあっちゃだめなの
というか、これまでの経過をみると、金融機関はドコモとつきあってはいけない
銀行はちゃんと責任を果たすべき >>962
難癖つけるなら日本語くらい覚えようぜ朝鮮人 >>952
ちがう
実際にはドコモ口座で引き落としの登録を行う場合、アプリ内での操作になるが地銀のwebページ上に飛ばされて登録処理を行う形になる
ドコモはこの時の登録には一切関わらなく、口座契約者(か偽装した犯罪者)と銀行だけの問題になる >>962
君はレス数で稼ぐタイプの自由研究かな? お互い頑張ろうね 今のドコモの立場で銀行が悪いとは言えないでしょう
言ったらそれこそ袋叩き この事件で責任あるやつの順番
1位 銀行
2位 被害者に合ったアホ
3位 ドコモ
ドコモ叩いているやつは頭おかしい >>979
だからその手法自体が問題なんじゃん
だから本人確認ちゃんとやりますってドコモは言ってるわけで >>967
送金停止しなきゃ預金引き上げられるからだろ。
被害者はドコモの客じゃないから平気。
どっちかというと共犯。 >>983
銀行側がそこで認証=本人確認するじゃんよ >>979
登録手続きそのものはそりゃ銀行のページに飛んでやるけど
「ドコモ口座へのチャージ(銀行から見れば口座振替)」としての手続きなんだから、関わりないことはあり得ない
銀行はドコモへの振替だからOKしてるんだから 高市さんが金融機関側がチェックとかいいだしてるし、このままいくとドコモ口座にチャージできる金融機関なくなる 犯人がドコモのシステム作った関係者だったら
笑える 銀行が悪い。ドコモ口座と連動とか銀行口座作ったときに許可出してないし説明もされてない。そんな存在しらんわ。 銀行様「お前ら庶民の口座がどうなろうがしらねーよ」 >>983
ちゃんとやりますなんて言ってないぞ
犯罪者側から見たら、捨てアドにメール送るかトバシ携帯にSMS送るかの差でしかない
だから銀行側がしかりせにゃ >>982
バカはすっこんでろ
1位 犯人
2位 協力者
3位 役にたたないボディーガード
4位 被害者 >>985
いやだからドコモ側が本人確認等の対応しないとシステム停止せざるを得ないでしょ被害広がるんだから?
明日の朝にでも2段階認証入れられるっていうならまだしも
なのにドコモは動かしたいって言ってんだよ? >989
の言う通り
ドコモにチャージできる仕組みそのものが預金者に対して責任を負う銀行にとってのリスク このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 4時間 13分 8秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。
