【ドコモ口座】顧客被害14人500万円 ドコモ口座問題で中国銀行発表・岡山 [孤高の旅人★]
■ このスレッドは過去ログ倉庫に格納されています
顧客被害14人500万円 ドコモ口座問題で中国銀発表
9/11(金) 22:07配信
https://news.yahoo.co.jp/articles/6490d4f67b7ef0195db47d06be4da8a0a7e537be
中国銀行(岡山市北区丸の内)は11日、電子マネー決済サービス「ドコモ口座」を使った不正な預金引き出し問題で、同行顧客の14人計約500万円の被害が同日正午までに判明したと発表した。1人当たりの被害額は最大60万円だった。
今月4日に身に覚えのない引き落としに関する問い合わせがあり、被害が発覚。7日にドコモ口座に同行口座をひも付けている顧客約3千人を対象に調査を始め、10万円以上の被害が疑われるケースを優先して電話確認を進めている。フリーダイヤル(0120―259―007)で相談にも応じており、7〜10日の4日間で約470件の問い合わせがあったという。
セキュリティー強化策も併せて発表。提携先のスマホ決済サービス4業者の口座と同行口座をひも付ける際、顧客が届け出ている電話番号に1回限りのパスワードを自動音声で送り、入力してもらうことで成り済ましを防ぐ。11日からメルペイ、LINE(ライン)ペイ、16日からJコインペイに導入。現在利用を停止しているドコモ口座にも適用する。
同行は「顧客に安心してもらえるよう迅速にセキュリティーを強化した。今後の被害拡大はないとみている」としている。
■相談13件 岡山県警捜査へ
岡山県警は「ドコモ口座」を使った不正な預金引き出しの相談が10日現在で13件寄せられているとして、電子計算機使用詐欺、私電磁的記録不正作出容疑を視野に捜査に乗り出す。
県警によると、相談は4日から相次ぎ、いずれも今年8月以降、開設した覚えのないドコモ口座に預金の一部が無断で送金されていた。県警は被害実態を把握するため、銀行や預金者らから不正に引き出された経緯を詳しく聞き取る方針。 >>373
だからみずほが嘘言ってたら怒鳴り込むって言ってるだろ
妄想だけでなく、被害ゼロの銀行が被害発覚してから喚けよ まぁ、今時ドコモなんか使ってるから罰みたいなもんだろ >>304
暗証番号代えたら紐付けがまだ有効でもはじかれる。 自分が住んでる街に中国銀行があるけどずっと中国の銀行だと思ってたわ(汗)岡山の銀行だったのか! >>380
不正取得していればどこも同じだよ。
銀行の認証システムが同じなので。 ドコモからどこに金動かしてるんだ?
それ特定したらザックリ炙り出せるんじゃないの? 気付いた客だけに弁償になるのかドコモがしらみつぶしで調べるのか 10万以上の被害額だから、10万以下の被害額のある人も結構いるかもな >14人500万円
きっちり上限30万円、抜いてるじゃん
少し足らないのは 30万持ってなかった人だね お!やっと警察側からなんか出てきた。
ドコモ終わったな。 >>8
しばらく記帳しないと合算表記されるぐらいだからなあ こんな不正ばかり思いつくクズって普段何やってるやつなの?
アスペなのは間違いないと思うけど
くだらない事を必死に考えるのってアスペの特徴だからな もう銀行がわからドコモ口座についてお断りしろ!全銀行断ればドコモ口座というシステムが消滅する! >>384 なんでドコモは自分から賠償金額を増やさなければならないんだ
半年もたてば「それ、ご自分でチャージしたんでしょ?」でタダになるのに 地銀ひとつでこれならゆうちょは……
しかもギリギリまでチャージ決行してたぞ ソフトバンクのユーザーも
被害にあってるんだろなwwwwww >>395 してたね。ひどいよね
おかげで実害を被った
440円損した 4桁の暗証番号で本人確認とかあほなことをやめればいいだけ。 だからシステム停止して不正紐付けチェックしないと終わらないって よくAmazon系のフィッシング詐欺メあんのとかなんか関係あんのかな
クレジット情報をやり直せとかこちらのアドレスでーってくるでしょ 5ちゃんの指摘の方が的確
会見での記者の質問は的外れなのばっかりだったので残念 やっと警察沙汰ニュースか。これでドコモも調べられるわけだw 既存の紐付けってマジでまだ生きてるの?
誰か試した?
ドコモが言ってるだけで銀行で紐付け解除出来るんじゃね?
ID:MxaDtl0T0を擁護する気はないが、盗まれた銀行のセキュリティも甘いから盗まれたんだろ
紐付けしてたら被害に遭う可能性があるなら真っ先にメガバンクの被害報告が上がらないとおかしい >>400
どうやって照合するの?
不正分はフリーメアドで垢登録していると思われるがそちらのデータはドコモだと思う
銀行側がアカウント登録に使ったメアドや携帯電話をドコモがわから入手して一つずつ「あなたが口座の正規保有者かどうか確認させて下さい」ってメールしたり電話して確認するしか無さそうだけど?
みずほみたいに最新最終残高を教えろならまだ確実に本人確認出来るけど他にどんな手段がある? >>1
これドコモ発表の現時点被害額1990万のうちの500万?それとも独自調査で別枠? ドコモさん、さあ年貢の納め時だよ誰を庇ってたんだい? >>406
とりあえず口座名義・口座番号打ちこんで
ドコモ口座開設してるかチェックできるシステム提供してほしいな
ネット出来ない人は問い合わせしかないが >>405
メガバンクは二段階認証やらで犯人が突破できなかった。 >>363
詳しそうだから聞くが、それ(本人確認はドコモがやる)は法的にもそうなってるの? >>405
名義人から依頼があれば銀行で紐付け解除はできるだろうけど
全口座紐付け解除したらチャージ停止なんて対応は要らなくなるけど
20行は「チャージ停止」だったよな >>406 >>400の言ってるのはドコモ側の話だと思う
銀行はドコモロ引き落とし紐づけ要求が有ったら、1度だけでも口座所有者に確認の電話なり文書なり >>406
ていうか、普通は振替サービスって元契約が本人確認前提となってるんじゃないかと思うんだよな
ローン、クレカ、公共料金、新聞代然り。
ドコモ携帯ユーザー対象のドコモ口座であれば、本人確認ができてるわけだから
その体で銀行はチャージ、つまり振替サービスを提供してたんじゃないかな
LINEpayやpaypayだと2段階認証がいったりするのは、本人確認のためなんだろうけどさ…
銀行側には、まさか天下のドコモが、フリーメアドでも登録できるように拡大解釈してドコモ口座をガバガバにするアホをやらかすという前提がなかったんじゃないか >>410
その程度の技術しかない奴の犯行なら今後も被害ゼロの銀行はずっと被害ゼロかもね
今回は、だけど
早く提携解いてくれ 不正でドコモロ作れた口座は犯人に情報ばれてるから
解約して新しく作り直すしかないよ >>412
まだ紐付けが生きてるか試した奴の報告が欲しいねぇ
渦中でドコモ口座使ってるなんて犯人扱いされそうで言えないかな >>413
ドコモ口座って携帯電話必要無しでフリーメアドだけでアカウント作れる
銀行側がドコモ口座に紐付けされてる口座開設時に登録されてる住所や電話へ本人かどうかを問い合わせても確認出来るかもしれないが住所変更してない人は確認に時間がかかるね
しかし本来はそれドコモやるべき事だよね?自社のサービスのユーザーが犯罪目的者かどうか分からないシステムって事だ! 頭悪い爺婆がドコモを目の敵にしている
ドコモ口座紐付けの本人確認にワンタイムパス使ってれば良いだけの話だったのに >>416
長年JNBを使っているが不正利用の話を聞いたことが無い
ネット専業を掲げるだけあってその辺の意識が高いんだろうな
やる気があれば防げるってこった >>411
もちろんなってる。
収納代行業者だけでなく、古物商もそう。
本人と対面して免許証などで身元確認しなければならない。 >>421
頭悪い爺婆ってドコモのメイン客じゃねえかwww フリ垢で本人確認なしで口座作らせるバカドコモのせい >>424
その頭の悪いドコモの客は被害にあってないから安全だけどなw >>419
それは銀行の顧客情報をドコモに渡して、ドコモが利用者と口座の持ち主が一致してるか確認しろということ?
なんかいろいろ混ざってない? >>425
口座っていうか、電子マネーアカウントね >>425
ただのチャージアプリだし
そのチャージアプリと自分ところの口座を紐付ける為の本人確認は銀行がやっていた >>414
その通り
てーか銀行のシステム部はドコモ口座に問い合わせて確認し、
これゃヤバイと2段階認証を実装したところは被害ゼロ。
「あの大手ドコモ様が?!」と営業的に喜ぶだけで、
運用的な脆弱性を見抜けなかったバカゆうちょや痴呆銀行は被害にあった >>427
それはいろいろやばすぎるな
もし本人確認するなら銀行側でないといくらでも情報をぶっこ抜ける事になる ガバガバアプリでガバガバ認証の銀行相手してたらそりゃね
って他人事のように言いたいけどゆうちょがガバガバとかさっき知った(´・ω・`) 現金とクレカしか使わないオレには分からんわ
スマホでそんなに支払いしたいのかね >>418
試すも何も全サービス停止してるわけじゃないんだから紐付けが勝手に解除される方が問題だろ
ドコモや銀行が何のために機能制限を一部に絞ってると思ってんのさ >>435
被害者はドコモとの契約が無くて、対象の銀行の口座を持っていてキャッシュカードを作っている人だぞ。
特にネット契約をしていない人があぶない。常に記帳しないと確認できないから。 これ、ドコモの話だと口座にチャージした後はD払いで買い物してるらしいじゃん
捕まるんじゃないの チャージボタン押した後に顔認識なり生体認証システム挟むだけで済む話
ドコモ口座はログイン時にアカウントとパスワードだけでログインできて、一度紐付けした銀行口座からなら、チャージ時にはボタンプッシュのみだけでチャージされてしまうのが問題かと。
俺はd払いを使うユーザーだが、d払いの決済には携帯料金合算払いで払ってるが、使いすぎた時は来月の支払いが重くなるから、ドコモ口座にある携帯料金充当というシステムで先払いしたりする時にドコモ口座を使うくらいだが、その際、ドコモ口座に銀行口座からチャージする時に生体認証システムを挟まないから、すんげえ楽な反面、すんげえ不安だった。
この点を悪用されたのかなあ >>414
いや、ドコモ口座というアプリがフリーメールで登録できようがなんだろうが、顧客のカネを漏らすとかは銀行が絶対にやってはいけないこと
取り付け騒ぎ起きてもしょうがない
今時ATMが暗証番号4桁なのは物理キャッシュカードを併用しているから
ネットバンキングにATMと同じ暗証番号4桁って時点で言い訳できない大ミス ◆ゆうちょ/口座数 1億2000万
各銀行がチャージ停止に動く中「引き続き通常通りご利用いただけます」
被害銀行がチャージ停止に至ってやっと腰を上げる
各支店への通達遅れで調査対応してもらえなかった顧客も(報告多数)
◆ドコモ/ドコモ口座数 2,700万口座
Torでフリーメアドで携帯認証無しの匿名性を誇る
用意したフリーメアド分、一人何個でも開設可能
その上で銀行登録をもって本人確認(他人名義でも??)というミラクル仕様
銀行側が止めてなお
「13,000件/日のチャージニーズに応えてチャージは止めません」 ペイペイ開くと、チャージできる銀行がかなりある。
これもだめだろ。 ゆうちょに関してはdアカウントとの紐付け=本人確認に生年月日入力必須にしていたらしいので、単なる古典的なPC使った総当たり攻撃ではなさそうって話なんだよな
普通に口座名義人のリストが出回っていた可能性が高い
ドコモ口座以前に既に口座が乗っ取られてるいたということ ドコモ口座が本人確認不要だって話の前に、dアカウントがドコモ回線不要のキャリアフリーだという事
キャリアフリーだからドコモやめてもドコモポイント使えるし、ケータイ契約していなくても各種サービスが使える
dアカウントはドコモ口座の為だけのサービスではないし、ウェブサービスだとアカウント作るときにLINE認証とかYahoo認証とかあるけどアレ別に本人確認なんかしない
何か知らないで叩いてる人が多そう >>445
生年月日?
たかが知れてんじゃん
しかも西暦は99までとして月は12まで、日は31までだから、
総当たりても瞬殺 >>445
給付金とマイナポイントで簡単に誕生日や口座番号のリスト抜けたと思うよ
小部屋に派遣職員やとってデータ入力した自治体多いのでどこかで変な人挟めば簡単に抜ける
しかも管理してたデータはエクセル
銀行コードの若い順番の銀行順に被害分かっていたからソートで整理したデータありそう 3千人対象で470人から問い合わせがあって500万なら残り後5〜6倍になる可能性もあるのか ドコモだけ謝ってるが漏らした銀行はドコモ並みに責任あると思うんだが何故会見も謝罪もしない?
ドコモが本人確認してると思っただ?
お前のとこは最重要セキュリティを他人任せにしてんのかっつー話だ >>447
暗証番号がリバースで口座ランダムなのにさらに生年月日もランダムとか確率天文学的数字だろ
ありえん >>353
中国新聞「せやろか」
中国電力「せやせや」 >>452
取り付け騒ぎになるからじゃね?
「すいません。金庫に鍵かけずに放置してました」とか銀行屋が言えるか?
銀行に登録してある電話番号に二段階認証送るなりワンタイムパスを送れば防げるだけの当たり前の話 被害にあった口座は小さい数字が多いって見た気がするけど気のせいかも知れん
総アタック作戦と給付金andマイナのリスト流出のコンボじゃないかなぁ
つか犯人は1グループじゃないと思う >>453
始めから口座番号と生年月日をセットで総当たりする必要ないだろ。
まず口座番号を総当たりし、
抽出された口座番号に対してさらに生年月日で総当たりするんだよ。
お前バカだろ ( 嘲笑 ) >>388 それはどこも同じ
ゆうちょに20万くらい定額貯金あるし、放置したら消えるらしいしさっさとおろして三菱UFJに入れ替えておこう >>460
ペイペイアカウントを無尽蔵に作ってアタックかけることが出来ないからな
ドコモ口座のようにはならない >>458
登録時に同時に口座番号と生年月日と暗証番号の入力がいるんじゃないの? >>462
氏名
生年月日
口座番号
暗証番号
これらが必要のはずだが
何故か口座番号、暗証番号だけでいけたとする説が5chで根強く残ってるw >>461
根拠は?
不正アカウントがあれば同じこと。 基本月末に30万、月初に30万の60万をdocomo口座に移動した被害口座をあぶり出したら早いよね
中国銀行に限らず
次の犯行も今月末と来月頭にするつもりだったんじゃない?
まあチャージを止めてる間は犯行にうつせないし、とりあえず2か月分移動させたdocomo口座のお金を現金化する作業に今入っているはず >>464
少なくともペイペイ垢1つ作るのに
国内SMS認証1回線分必要だからな
これがあるため無尽蔵に作れない >>16
中国銀行はドコモロ座へのチャージ停止中
再開時には、新規に紐付けし直しが必要になるんじゃね? >>469
なにか言えば良いってもんじゃないよキミ >>458
お前がバカだろ
ゆうちょのドコモ口座への紐付け方法がすでに公開されているが
口座番号、暗証番号、生年月日の3つの同時入力だ >1
昭和金融恐慌
1997年、
アルバニア ギガねずみ講テラ破綻、アルバニア全土でペタ取り付け騒ぎ。
ウルトラ預金封鎖、デノミ、財産税へ。
アルバニア全土でテラ暴動、アルバニア国家崩壊
1997年 アジア通貨危機時の、
日本での、三洋、山一証券や、北海道拓殖銀行や、
宮城県内の、地方銀行 徳陽シティ銀行など、
金融機関の、同時連鎖破綻での、取り付け騒ぎ。
ここらみたいな、破局事態。
【リアルタイムで、日本全土で、あらゆる銀行預金がテラ流出中】
多数の地銀と、ゆうちょ銀行、イオン銀行で、
不正な預金引き出しが多数発生。
預金者に、無断で開設された #ドコモ口座 と紐付けし、多数、出金。
【令和金融システム崩壊、グローバルギガ恐慌】
2020/9/9 朝日新聞 NHK FNN
幸田 真音 著 小説 日本国債 大暴落 ガラ
堺屋太一 著 小説 平成30年 水木 楊 著 小説 銀行連鎖倒産
故 打海文三 著 小説 応化戦争記 ハルビンカフェ
御堂地 章 著 小説 日本崩壊 村上 龍 半島を出よ
此処等で、近未来起きうると予測されていた、ジャパンテラショック、
日本発の、全世界恐慌、ギガ取り付け騒ぎ テラ預金封鎖、
日本国債 ギガ暴落 テラ ガラ、
日本国債金利ギガ暴騰、テラ重税
ハイパーインフレ、超スタグフレーション慢性化構造不況化が、おきそうw >>463
いやトータルで必要なのは前提で入力の順序?挙動?が分からなくて
口座番号に生年月日を総当たりってどうやるのかなと >>1
被害者の銀行口座から不正出金→被害者のドコモ口座へ→加害者のドコモ口座へ送金→加害者ドコモ口座からの払い出しによって現金化
をしてると推察
捕まると思うな >>423
でもその本人確認って、
> しかもそれを辿れば、金融庁が政令で
> 「 口座番号をもって本人確認とみなす 」 と通達してるから。
> 口座番号が合えば本人に直接確認しなくても本人確認が成立したことに、なる。
なんだろ? これが第一にあるなら、セキュリティがザルって言うなら被害にあった地銀もドコモ同レベルだし、やっぱり一番責任が重いのは
本人確認の定義がおかしかった金融庁って理屈になりそうだけど
(心情的な部分でドコモが一番悪いって言いたいのはわからなくもないが、あくまで理屈の話として) ■ このスレッドは過去ログ倉庫に格納されています