【ドコモ口座】顧客被害14人500万円 ドコモ口座問題で中国銀行発表・岡山 [孤高の旅人★]
■ このスレッドは過去ログ倉庫に格納されています
顧客被害14人500万円 ドコモ口座問題で中国銀発表
9/11(金) 22:07配信
https://news.yahoo.co.jp/articles/6490d4f67b7ef0195db47d06be4da8a0a7e537be
中国銀行(岡山市北区丸の内)は11日、電子マネー決済サービス「ドコモ口座」を使った不正な預金引き出し問題で、同行顧客の14人計約500万円の被害が同日正午までに判明したと発表した。1人当たりの被害額は最大60万円だった。
今月4日に身に覚えのない引き落としに関する問い合わせがあり、被害が発覚。7日にドコモ口座に同行口座をひも付けている顧客約3千人を対象に調査を始め、10万円以上の被害が疑われるケースを優先して電話確認を進めている。フリーダイヤル(0120―259―007)で相談にも応じており、7〜10日の4日間で約470件の問い合わせがあったという。
セキュリティー強化策も併せて発表。提携先のスマホ決済サービス4業者の口座と同行口座をひも付ける際、顧客が届け出ている電話番号に1回限りのパスワードを自動音声で送り、入力してもらうことで成り済ましを防ぐ。11日からメルペイ、LINE(ライン)ペイ、16日からJコインペイに導入。現在利用を停止しているドコモ口座にも適用する。
同行は「顧客に安心してもらえるよう迅速にセキュリティーを強化した。今後の被害拡大はないとみている」としている。
■相談13件 岡山県警捜査へ
岡山県警は「ドコモ口座」を使った不正な預金引き出しの相談が10日現在で13件寄せられているとして、電子計算機使用詐欺、私電磁的記録不正作出容疑を視野に捜査に乗り出す。
県警によると、相談は4日から相次ぎ、いずれも今年8月以降、開設した覚えのないドコモ口座に預金の一部が無断で送金されていた。県警は被害実態を把握するため、銀行や預金者らから不正に引き出された経緯を詳しく聞き取る方針。 >>341
これ!銀行側のアクセスログは残っていたとしても今回のはどれが不正登録分のアクセスかどうかはログ見たところで判別出来ない >>39
めちゃくちゃ普通に使われてるよ
知らないだけじゃない?
ちなみに中国地方の中国を使うのは主に岡山に多いよ >>356
ドコモ社員のボーナス全額カットで賄えればまだエエ方やね >>187
山陽を使うのは広島
中国を使うのは岡山
棲み分けられているだけ まあここのスレ見ても分かる通りこんな単純なことでも正しく認識されてないんだろうなと思う
IT後進国とかはあまり関係ない >>293
ゆうちょ以外も生年月日は必要だったはず。
しかも、みちのくは、「口座名義」・「口座番号」・「暗
証番号」ほか、「複数の本人特定情報」の認証だったけど被害があったみたい。 >>349
あのさ「この先被害が無い」って言い方は
今後不正利用による送金が行われることが無いの意味なのか
これ以上不正利用による送金が発覚することは無いの意味で言ってるのか
ハッキリさせろよ
銀行は明らかに前者の意味で言ってるのに
後者の意味にとらえてるだろ >>197
最初に書いてるが、
そもそも本人確認の義務は収納代行をするドコモにある。 >>360
ペイペイの銀行情報確認すると
ドコモ口座で被害にあってる銀行の大半が口座番号と暗証番号だけだな なんかもう自分の口座は無事だったし、
この話題あきてきた自分がいる >>29
直近2ヶ月の登録者だけまず調査したら良いよね >>198
俺は数日前から言い続けてるけど、ようやく記事にもなったな
【即時決済】Q.銀行口座の登録で本人確認が完了するの? A. 金融庁・警察庁「します」 [雷★]
https://asahi.5ch.net/test/read.cgi/newsplus/1599832083/ ドコモと提携したばっかりに銀行としての信用がなくなったな >>362
みずほに限っては後者
嘘なら怒鳴り込む
早く今現在被害ゼロの銀行が今後被害が発覚すると良いなw 銀行からしたら口座振替であって第三者への送金ではない認識かと。
決済事業者を信用していたのが間違いだったとはいえる。 >>283
eKYCっててんで使えないじゃん
だって自分の顔と運転免許証をスマホで撮影して送信するだけだぜw
どーやって成りすましや偽造を見破るんだよ?w ツィとかでもドコモコウザってあまりなかったような?
若い人ワイドショー見ないし >>369
みずほが断言したのは
>今後今まで紐づけしてたユーザーが被害に遭う事はないと断言してたぞ
被害発覚は顧客からの指摘を受けて初めて認識できるから別だぞ
この事件の問題を全く理解できてないじゃん >>303
そもそも本人確認の義務は収納代行をするドコモにあるんだよ。
ドコモこそが本人確認を徹底的にやらなければならないのに怠った。
なんで相手側のゆうちょや地銀などセキュリティが大甘なところの口座が、
やすやすと紐付けされてしまい乗っ取られた。
しかもそれを辿れば、金融庁が政令で
「 口座番号をもって本人確認とみなす 」 と通達してるから。
口座番号が合えば本人に直接確認しなくても本人確認が成立したことに、なる。
そう金融庁がお墨付きを与えてしまった。
昨年5月にりそながやられた時点で、金融庁は政令の大チョンボを認め、
本人確認はスマホへのワンタイムパスワード送信を義務づけるなどの2段階認証の実装を通達すべきだったのに、
なんも動かなかった。
今回の事件は金融庁、銀行、ドコモの全プレーヤーに責任があるが、
一番悪いのは金融庁とドコモ ( 怒り ) >>373
だからみずほが嘘言ってたら怒鳴り込むって言ってるだろ
妄想だけでなく、被害ゼロの銀行が被害発覚してから喚けよ まぁ、今時ドコモなんか使ってるから罰みたいなもんだろ >>304
暗証番号代えたら紐付けがまだ有効でもはじかれる。 自分が住んでる街に中国銀行があるけどずっと中国の銀行だと思ってたわ(汗)岡山の銀行だったのか! >>380
不正取得していればどこも同じだよ。
銀行の認証システムが同じなので。 ドコモからどこに金動かしてるんだ?
それ特定したらザックリ炙り出せるんじゃないの? 気付いた客だけに弁償になるのかドコモがしらみつぶしで調べるのか 10万以上の被害額だから、10万以下の被害額のある人も結構いるかもな >14人500万円
きっちり上限30万円、抜いてるじゃん
少し足らないのは 30万持ってなかった人だね お!やっと警察側からなんか出てきた。
ドコモ終わったな。 >>8
しばらく記帳しないと合算表記されるぐらいだからなあ こんな不正ばかり思いつくクズって普段何やってるやつなの?
アスペなのは間違いないと思うけど
くだらない事を必死に考えるのってアスペの特徴だからな もう銀行がわからドコモ口座についてお断りしろ!全銀行断ればドコモ口座というシステムが消滅する! >>384 なんでドコモは自分から賠償金額を増やさなければならないんだ
半年もたてば「それ、ご自分でチャージしたんでしょ?」でタダになるのに 地銀ひとつでこれならゆうちょは……
しかもギリギリまでチャージ決行してたぞ ソフトバンクのユーザーも
被害にあってるんだろなwwwwww >>395 してたね。ひどいよね
おかげで実害を被った
440円損した 4桁の暗証番号で本人確認とかあほなことをやめればいいだけ。 だからシステム停止して不正紐付けチェックしないと終わらないって よくAmazon系のフィッシング詐欺メあんのとかなんか関係あんのかな
クレジット情報をやり直せとかこちらのアドレスでーってくるでしょ 5ちゃんの指摘の方が的確
会見での記者の質問は的外れなのばっかりだったので残念 やっと警察沙汰ニュースか。これでドコモも調べられるわけだw 既存の紐付けってマジでまだ生きてるの?
誰か試した?
ドコモが言ってるだけで銀行で紐付け解除出来るんじゃね?
ID:MxaDtl0T0を擁護する気はないが、盗まれた銀行のセキュリティも甘いから盗まれたんだろ
紐付けしてたら被害に遭う可能性があるなら真っ先にメガバンクの被害報告が上がらないとおかしい >>400
どうやって照合するの?
不正分はフリーメアドで垢登録していると思われるがそちらのデータはドコモだと思う
銀行側がアカウント登録に使ったメアドや携帯電話をドコモがわから入手して一つずつ「あなたが口座の正規保有者かどうか確認させて下さい」ってメールしたり電話して確認するしか無さそうだけど?
みずほみたいに最新最終残高を教えろならまだ確実に本人確認出来るけど他にどんな手段がある? >>1
これドコモ発表の現時点被害額1990万のうちの500万?それとも独自調査で別枠? ドコモさん、さあ年貢の納め時だよ誰を庇ってたんだい? >>406
とりあえず口座名義・口座番号打ちこんで
ドコモ口座開設してるかチェックできるシステム提供してほしいな
ネット出来ない人は問い合わせしかないが >>405
メガバンクは二段階認証やらで犯人が突破できなかった。 >>363
詳しそうだから聞くが、それ(本人確認はドコモがやる)は法的にもそうなってるの? >>405
名義人から依頼があれば銀行で紐付け解除はできるだろうけど
全口座紐付け解除したらチャージ停止なんて対応は要らなくなるけど
20行は「チャージ停止」だったよな >>406 >>400の言ってるのはドコモ側の話だと思う
銀行はドコモロ引き落とし紐づけ要求が有ったら、1度だけでも口座所有者に確認の電話なり文書なり >>406
ていうか、普通は振替サービスって元契約が本人確認前提となってるんじゃないかと思うんだよな
ローン、クレカ、公共料金、新聞代然り。
ドコモ携帯ユーザー対象のドコモ口座であれば、本人確認ができてるわけだから
その体で銀行はチャージ、つまり振替サービスを提供してたんじゃないかな
LINEpayやpaypayだと2段階認証がいったりするのは、本人確認のためなんだろうけどさ…
銀行側には、まさか天下のドコモが、フリーメアドでも登録できるように拡大解釈してドコモ口座をガバガバにするアホをやらかすという前提がなかったんじゃないか >>410
その程度の技術しかない奴の犯行なら今後も被害ゼロの銀行はずっと被害ゼロかもね
今回は、だけど
早く提携解いてくれ 不正でドコモロ作れた口座は犯人に情報ばれてるから
解約して新しく作り直すしかないよ >>412
まだ紐付けが生きてるか試した奴の報告が欲しいねぇ
渦中でドコモ口座使ってるなんて犯人扱いされそうで言えないかな >>413
ドコモ口座って携帯電話必要無しでフリーメアドだけでアカウント作れる
銀行側がドコモ口座に紐付けされてる口座開設時に登録されてる住所や電話へ本人かどうかを問い合わせても確認出来るかもしれないが住所変更してない人は確認に時間がかかるね
しかし本来はそれドコモやるべき事だよね?自社のサービスのユーザーが犯罪目的者かどうか分からないシステムって事だ! 頭悪い爺婆がドコモを目の敵にしている
ドコモ口座紐付けの本人確認にワンタイムパス使ってれば良いだけの話だったのに >>416
長年JNBを使っているが不正利用の話を聞いたことが無い
ネット専業を掲げるだけあってその辺の意識が高いんだろうな
やる気があれば防げるってこった >>411
もちろんなってる。
収納代行業者だけでなく、古物商もそう。
本人と対面して免許証などで身元確認しなければならない。 >>421
頭悪い爺婆ってドコモのメイン客じゃねえかwww フリ垢で本人確認なしで口座作らせるバカドコモのせい >>424
その頭の悪いドコモの客は被害にあってないから安全だけどなw >>419
それは銀行の顧客情報をドコモに渡して、ドコモが利用者と口座の持ち主が一致してるか確認しろということ?
なんかいろいろ混ざってない? >>425
口座っていうか、電子マネーアカウントね >>425
ただのチャージアプリだし
そのチャージアプリと自分ところの口座を紐付ける為の本人確認は銀行がやっていた >>414
その通り
てーか銀行のシステム部はドコモ口座に問い合わせて確認し、
これゃヤバイと2段階認証を実装したところは被害ゼロ。
「あの大手ドコモ様が?!」と営業的に喜ぶだけで、
運用的な脆弱性を見抜けなかったバカゆうちょや痴呆銀行は被害にあった >>427
それはいろいろやばすぎるな
もし本人確認するなら銀行側でないといくらでも情報をぶっこ抜ける事になる ガバガバアプリでガバガバ認証の銀行相手してたらそりゃね
って他人事のように言いたいけどゆうちょがガバガバとかさっき知った(´・ω・`) 現金とクレカしか使わないオレには分からんわ
スマホでそんなに支払いしたいのかね >>418
試すも何も全サービス停止してるわけじゃないんだから紐付けが勝手に解除される方が問題だろ
ドコモや銀行が何のために機能制限を一部に絞ってると思ってんのさ >>435
被害者はドコモとの契約が無くて、対象の銀行の口座を持っていてキャッシュカードを作っている人だぞ。
特にネット契約をしていない人があぶない。常に記帳しないと確認できないから。 これ、ドコモの話だと口座にチャージした後はD払いで買い物してるらしいじゃん
捕まるんじゃないの チャージボタン押した後に顔認識なり生体認証システム挟むだけで済む話
ドコモ口座はログイン時にアカウントとパスワードだけでログインできて、一度紐付けした銀行口座からなら、チャージ時にはボタンプッシュのみだけでチャージされてしまうのが問題かと。
俺はd払いを使うユーザーだが、d払いの決済には携帯料金合算払いで払ってるが、使いすぎた時は来月の支払いが重くなるから、ドコモ口座にある携帯料金充当というシステムで先払いしたりする時にドコモ口座を使うくらいだが、その際、ドコモ口座に銀行口座からチャージする時に生体認証システムを挟まないから、すんげえ楽な反面、すんげえ不安だった。
この点を悪用されたのかなあ >>414
いや、ドコモ口座というアプリがフリーメールで登録できようがなんだろうが、顧客のカネを漏らすとかは銀行が絶対にやってはいけないこと
取り付け騒ぎ起きてもしょうがない
今時ATMが暗証番号4桁なのは物理キャッシュカードを併用しているから
ネットバンキングにATMと同じ暗証番号4桁って時点で言い訳できない大ミス ◆ゆうちょ/口座数 1億2000万
各銀行がチャージ停止に動く中「引き続き通常通りご利用いただけます」
被害銀行がチャージ停止に至ってやっと腰を上げる
各支店への通達遅れで調査対応してもらえなかった顧客も(報告多数)
◆ドコモ/ドコモ口座数 2,700万口座
Torでフリーメアドで携帯認証無しの匿名性を誇る
用意したフリーメアド分、一人何個でも開設可能
その上で銀行登録をもって本人確認(他人名義でも??)というミラクル仕様
銀行側が止めてなお
「13,000件/日のチャージニーズに応えてチャージは止めません」 ペイペイ開くと、チャージできる銀行がかなりある。
これもだめだろ。 ゆうちょに関してはdアカウントとの紐付け=本人確認に生年月日入力必須にしていたらしいので、単なる古典的なPC使った総当たり攻撃ではなさそうって話なんだよな
普通に口座名義人のリストが出回っていた可能性が高い
ドコモ口座以前に既に口座が乗っ取られてるいたということ ドコモ口座が本人確認不要だって話の前に、dアカウントがドコモ回線不要のキャリアフリーだという事
キャリアフリーだからドコモやめてもドコモポイント使えるし、ケータイ契約していなくても各種サービスが使える
dアカウントはドコモ口座の為だけのサービスではないし、ウェブサービスだとアカウント作るときにLINE認証とかYahoo認証とかあるけどアレ別に本人確認なんかしない
何か知らないで叩いてる人が多そう >>445
生年月日?
たかが知れてんじゃん
しかも西暦は99までとして月は12まで、日は31までだから、
総当たりても瞬殺 >>445
給付金とマイナポイントで簡単に誕生日や口座番号のリスト抜けたと思うよ
小部屋に派遣職員やとってデータ入力した自治体多いのでどこかで変な人挟めば簡単に抜ける
しかも管理してたデータはエクセル
銀行コードの若い順番の銀行順に被害分かっていたからソートで整理したデータありそう 3千人対象で470人から問い合わせがあって500万なら残り後5〜6倍になる可能性もあるのか ドコモだけ謝ってるが漏らした銀行はドコモ並みに責任あると思うんだが何故会見も謝罪もしない?
ドコモが本人確認してると思っただ?
お前のとこは最重要セキュリティを他人任せにしてんのかっつー話だ ■ このスレッドは過去ログ倉庫に格納されています