【地銀】なぜ銀行側の問題に言及しない「ドコモ口座」謝罪会見 銀行側も説明責任を果たすべきなのは明らか [雷★]
■ このスレッドは過去ログ倉庫に格納されています
歯切れ悪い「ドコモ口座不正」謝罪会見、なぜ銀行側の問題に言及しないのか
この記事についてLINEで送る
9/11(金) 8:10
BUSINESS INSIDER JAPAN
(略)
「不正が起こりうる状況が、なぜ発生したのか」は霧の中
質疑の中では何度か、連携する銀行側の責任の所在にかかわる質問が出た。
しかし、NTTドコモ側はあくまで「まずドコモ口座の本人確認の甘さを直し、その後銀行とも協議する」と答え、銀行側の責任の有無に対しては終始、歯切れが悪い。
「銀行側の本人確認が十分か」のチェックは、事実上、NTTドコモ側では実施していなかったと見られる。実際、「銀行のセキュリティーに関する考えと仕様があると思うので、明らかにセキュリティに問題がなければ、銀行の仕様に従って接続している」と回答している。
なぜ、セキュリティーに厳しいはずの銀行、NTTドコモの連携サービスが、このようにセキュリティが緩い状態で動き続けていたのか。
そこには、NTTドコモ側の「本人確認が甘かった」ことだけではない、構造的な問題がなかったか。
また、被害にあった11行の名前も公表されなかった。この点も問題があると感じる。
NTTドコモは消費者に対して「通帳やネットバンキングなどで残高や履歴を確認する」「暗証番号などを漏らさない」という、防衛策とはほとんど言えない対策の実施を求めている。
せめて被害にあっている銀行が公表されれば、消費者も当事者意識を持って注意を払いやすいのではないだろうか。
少なくとも、今回の不正利用の全体像を把握するには、銀行側の説明は欠かせない要素だ。
ある業界関係者は「今回、(ドコモが)会見を行なう旨は銀行側に通達済みだが、銀行側が今後アクションを起こすかどうかは聞いてない」と語っている。
不正利用できる状況を生んだ根本原因が両者にあるのだとすれば、銀行側も説明責任を果たすべきなのは明らかではないか。
https://news.yahoo.co.jp/articles/66916d7f4feefd8bc163911566574fa7a27f91a9 >>81
よく使われてる暗証番号があるらしくて、暗証番号を固定して漏れてる銀行口座番号と照らし合わせる。
それだと暗証番号みたいに間違えてのロックが無いとかで。
自動で行うソフトとかあるんだろうし。 銀行側からみたらドコモの信用に裏打ちされた引き落としだからな 当然だな
そもそもキャリア4社のうちドコモ以外は自社銀行を持っている
ドコモだけ自社銀行なし
そのためどうやっても金を扱うには銀行と連携する必要がある
なので銀行をこき下ろすと、りそな銀行みたいに逃亡しちゃうから逃がさないように悪口は封印してる >>74
暗証番号の入力には回数制限があっても、口座番号の入力は無制限だったら、総当たりの方法はお察し。
暗証番号が漏れていたら、被害件数はもっと多い。 ネットの金融はお金の流れが解るから
盗まれても流れを追って行けば犯人を捕まえられる
現金よりも遥かに安全
事故は自己責任
騙されるのは馬鹿、騙す方は頭が良い、中-韓思想 ここ数日間生きた心地しなかった人も多いだろうしドコモの罪は重いよ ドコモ以外からの引き落とし登録でも、同じように暗証番号だけで認証みたいになってんだろ
今回問題になった銀行は サービス提供してるのはドコモ何だから、ガバガバ銀行と提携したドコモが悪い。 >>98
二段階認証実施してる地銀が結構あったからなあ ドコモ口座の銀行振替によって
預金者の銀行口座を
わずか4桁の脆弱なPWで
ネットからの24時間の攻撃にさらすことになった
普通に考えれば
話を持ち掛けたNTTドコモと振替契約を締結した銀行
両方に責任あるわな >>75
ドコモ口座の海外送金がしれっとHPから消えてたな。
騒がれ始めた時はまだ掲載してた様に思ったが・・・。
海外送金についてはこちらもリンクが外したっぽい。
そこを突かれるのを恐れたのは確かだろうね。
一方海外送金のdocomo. Money Transfer. はマイナンバー提出が必須になってる。
これが事件前からあったのか否かは知らんけどね。 >>104
口座登録に生年月日必要でも被害あってるけどね 銀行口座を凍結しろよw
ちゃんとマイナンバーで管理してたら、不正は難しいが ドコモとは関係ない被害者からすれば、盗んだのはドコモって立場だしな >>91
それやったら犯人特定されて捕まるだろ。
ドコモ口座は本人確認していないからやりたい放題w 本人認証確しないで口座作り放題なんだろうバカドコモサービス止めろよ 最終的には「暗証番号を割られた本人に責任がある」で終結 >>98
銀行が2段階セキュリティ選べたのに選んだ銀行と選んでない銀行がある
docomoが初めから一段階だけにすればよい話で
銀行もまさかdocomoのセキュリティがザルとは思わず
独自のネットでの取引のシステム持ってない地銀は
手間のかからない一つのセキュリティ選んだんだろう
銀行叩いてる奴はdocomo工作員
地銀も浅はかなのは悪いけど
問題はdocomoにある まさか本人確認もなしに捨てメアド一本でいくらでも開ける口座とは思わんからのう
そんなもん口座と呼ばんわ
こんなガバガバサービス、金融庁はきちんと落とし前つけてくれや
でないと銀行側も、犯罪収益移転防止法違反で業務停止になるで
勘弁してくれやほんま >>53
何度見ても最初の一瞬は「どこもろざ」と認識する 出ました、ドコモ応援団
そうだよね、ドコモに尻尾振った方がお徳だよね 根本的責任は犯人にある
捕まえたら全額弁償は当然
日本はいつも犯人はお見逃しで被害者が責められる >>35
内部にセブンpayと似た様な事した連中が潜んでたのか
仕様を理解してる人がグルを集めて回収作業してるだけなのか
とにかくHOSと同じ構図だよ 例えば、1つの銀行口座に適当な4ケタの暗証番号を入れてヒットする確率は1/10000。
でも100個の銀行口座番号を知っていたら確率は1/100に上昇する。1000個の銀行口座なら
1/10だ。ブルートフォース対策で立て続けに違う暗証番号を入力するとロックされるが
時間を置いてやれば数日でいくつかの口座の暗証番号は割れる。当然作業は自動化している。 後は、各行がドコモ口座(キャッシュレス決済など)に対して利用者が
「引き落とし可否の明示」が出来る様になれば、時を経て再び落とされる事は無いかもな。 >>27
これが菅の壮大なるトラップとしたら、、、
おそろしやガースー >>114
ドコモが万能鍵を売り出したようなもんだし >>2
銀行はザルだったけど匿名アカウントを大量に作れることが問題だから根幹はドコモにある 銀行側にも脆弱性があったが、今まで同システムを提供していたクレカ申請などでは何年間も問題なかった
ユーザーから突けない脆弱性を突くシステムをドコモが提供したということ >>105
持ってもいない高額を盗まれるのが
キャッシュレスのいいところ。 まあ銀行が火種ではあるよ、ドコモ口座以前から燻ってはいた
ドコモは盛大に灯油をブチ撒けただけ、いや自身も火だるまだからガソリンか >>50
その銀行と提携し笊運用していたんだから、winnyの金子並に罪をおってもらわないと >>134
攻撃されたのは銀行、踏み台にされたのはドコモ口座
どちらかというと銀行の方が責任が重い 4桁の数字はキャッシュカードという現物があって初めてギリギリ機能する
それをネットのパスワードとして利用する銀行は頭おかしいだろ
今回で地銀のレベルの低さが明らかになった
(´・ω・`) 口座番号と4桁数字で振替登録する銀行がヤバすぎる
他社との提携でも仕組みは同じなんだろ
自動化のしやすさと、規模の問題だけで >>59
>>71 ありがとう
ゆうちょもチャージを止めてくれて一安心だわ
あとはATMが空いてるときを狙って記帳に行くだけだ。 ドコモのサービスなのに半分は参加してないのは、プロの銀行が見ればザルでお話にならないからだろ
参加した所はアホ
その中でリアルに抜かれた所は救いようのないザルって事
でもドコモはそれ言えないからなぁ ゆうちょ銀行はアウトだよなあ
三菱UFJに移すかあ
面倒くさいけどまあアメリカ基準なら大丈夫かな?
クソ面倒くさいなあ!ドコモのせいで! >>140
でも、何年間も他のシステムからの呼び出しで無問題だったわけで…🤔 >>130
ドコモから請求あったら口座名義人にその都度確認取らなきゃ犯罪被害防げないシステムまだ止めてないからなNTTは。 >>131
NTTdocomoは天下り先
あとは、解かるな? >>138
無罪やんけ
罪はないけど苦しみは背負ってもらうとかそういう意味か? >>12
銀行のセキュリティじゃなくdocomoのセキュリティ
銀行ができるのは2段階のセキュリティ選ぶこと
これを選ばないのも問題だけど
ザルセキュリティ用意したdocomoの責任 >>146
代表取締役は警察に一回尾縄になってもらう >>151
ザルセキュリティを用意したのは地銀ネットワーク 地銀というよりWeb口座振替サービスに不信を抱かれると不味いわけですよ
これに比べたらドコモロなんかちっぽけな問題で(´・ω・`) 別に2段階認証なんかしなくても、オンライバンキングの英数混じりパスワードで認証してりゃ今回みたいになってないだろ ドコモの本人認証がザルに変更されたのに
銀行に連絡しなかったのが最大の問題だな プリペイドならいざしらず、銀行口座利用の時に本人確認をしないドコモが一番悪い。 >>153
システム呼び出し側がもれなく本人確認してたやん🤔 そりゃ銀行もまさかドコモが本人確認してないとは思ってなかったんだろ
そもそも今銀行行って口座開くのは結構厳重だぞ >>162
最初はドコモユーザーしか登録出来なかったからなドコモ口座
ザルとザルによってガバガバになった >>157
選んだだけで
システム構築はドコモ
地銀がセキュリティシステム構築したわけじゃない
選んだ罪はある ドコモが配慮と言うよりも実際は政府だと思う
ドコモだってわざわざ好き好んで自分だけが泥をかぶる気ないでしょ
銀行側に追及したら間違いなく複数の地銀で取り付けが起こる
そうならとパニックになって大変なことになる フリーアドレスでドコモ口座を作れるように切り替えたのをドコモは銀行に説明してないのでは。
ドコモ携帯ユーザーだけがドコモ口座を作れるとの認識のままの銀行がいそう。 >>161
winnyにはノードもipアドレスもあったけど
今回はあるのかないのか、運営会社の上役が理解してない無能
責任者問題は発生すると思うけどね マスコミが犯人に対する批判を
一切しないのが異様だよな >>1
途中からドコモがセキュリティレベル下げたから
負い目があるのでは? 本当に馬鹿な奴らいるなw
なにも犯人がそのお金を使うのではなく
いたずらで被害者名義でいろいろ勝手に口座振替契約されるといってるの >>2
銀行の甘さにも責はあるが、これで銀行の責任を追及しすぎると、今度は現行ATMすべてがアウトって話になるからな
しかも、今日日マネロンが厳しいご時世に資金移動業者が本人確認せずに口座を作って振替依頼を飛ばすなんてあり得ないからな
そこの地銀システム利用者の与信を踏みにじったドコモ口座が銀行を悪者にしたら
既存の取引銀行でなくてもお付き合いはお断りするレベル >>176
会見を虫食いで観てたから追跡に関して言及あったのかが解らなかった >>151
口座への紐付けは銀行側のセキュリティだぞ そもそも、ドコモ口座を持つと何が利点なのかよく分からん?
支払いなんてクレジットカードあれば十分だし、
ネットバンキングやっていれば振込も困らない ドコモはまさに踏み台になった感じだな
ネットのセキュリティって変な踏み台弾けるようになってたら特に問題起きないんだよな >>179
銀行側が手作業で確認してセキュリティを確保してるのに
ドコモが自動化してえらいことになっただけ >>172
"ネットユーザーの方"が一生懸命拡散してるから、走り出したら止まらない >>185
犯罪者からすりゃメリットありまくりだろ テレビは「ドコモは悪くないドコモは被害者、お金を引き出された人は気の毒だが仕方ない」
凋落傾向のテレビは、大スポンサ−様を大事にしないとなw まず被害銀行のセキュリティがザルだったのは事実
とはいえドコモ口座が無ければ攻撃は難しかった 次の日から新聞がいくつも配達されたり
牛乳が来たり
被害者の自宅にたくさん届くだろうといってる >>188
いや口座紐付けは地銀ネットワークのシステム
Web口振受付サービス ■ このスレッドは過去ログ倉庫に格納されています