【ドコモ口座】顧客被害14人500万円 ドコモ口座問題で中国銀行発表・岡山 [孤高の旅人★]
■ このスレッドは過去ログ倉庫に格納されています
顧客被害14人500万円 ドコモ口座問題で中国銀発表
9/11(金) 22:07配信
https://news.yahoo.co.jp/articles/6490d4f67b7ef0195db47d06be4da8a0a7e537be
中国銀行(岡山市北区丸の内)は11日、電子マネー決済サービス「ドコモ口座」を使った不正な預金引き出し問題で、同行顧客の14人計約500万円の被害が同日正午までに判明したと発表した。1人当たりの被害額は最大60万円だった。
今月4日に身に覚えのない引き落としに関する問い合わせがあり、被害が発覚。7日にドコモ口座に同行口座をひも付けている顧客約3千人を対象に調査を始め、10万円以上の被害が疑われるケースを優先して電話確認を進めている。フリーダイヤル(0120―259―007)で相談にも応じており、7〜10日の4日間で約470件の問い合わせがあったという。
セキュリティー強化策も併せて発表。提携先のスマホ決済サービス4業者の口座と同行口座をひも付ける際、顧客が届け出ている電話番号に1回限りのパスワードを自動音声で送り、入力してもらうことで成り済ましを防ぐ。11日からメルペイ、LINE(ライン)ペイ、16日からJコインペイに導入。現在利用を停止しているドコモ口座にも適用する。
同行は「顧客に安心してもらえるよう迅速にセキュリティーを強化した。今後の被害拡大はないとみている」としている。
■相談13件 岡山県警捜査へ
岡山県警は「ドコモ口座」を使った不正な預金引き出しの相談が10日現在で13件寄せられているとして、電子計算機使用詐欺、私電磁的記録不正作出容疑を視野に捜査に乗り出す。
県警によると、相談は4日から相次ぎ、いずれも今年8月以降、開設した覚えのないドコモ口座に預金の一部が無断で送金されていた。県警は被害実態を把握するため、銀行や預金者らから不正に引き出された経緯を詳しく聞き取る方針。 頭悪い爺婆がドコモを目の敵にしている
ドコモ口座紐付けの本人確認にワンタイムパス使ってれば良いだけの話だったのに >>416
長年JNBを使っているが不正利用の話を聞いたことが無い
ネット専業を掲げるだけあってその辺の意識が高いんだろうな
やる気があれば防げるってこった >>411
もちろんなってる。
収納代行業者だけでなく、古物商もそう。
本人と対面して免許証などで身元確認しなければならない。 >>421
頭悪い爺婆ってドコモのメイン客じゃねえかwww フリ垢で本人確認なしで口座作らせるバカドコモのせい >>424
その頭の悪いドコモの客は被害にあってないから安全だけどなw >>419
それは銀行の顧客情報をドコモに渡して、ドコモが利用者と口座の持ち主が一致してるか確認しろということ?
なんかいろいろ混ざってない? >>425
口座っていうか、電子マネーアカウントね >>425
ただのチャージアプリだし
そのチャージアプリと自分ところの口座を紐付ける為の本人確認は銀行がやっていた >>414
その通り
てーか銀行のシステム部はドコモ口座に問い合わせて確認し、
これゃヤバイと2段階認証を実装したところは被害ゼロ。
「あの大手ドコモ様が?!」と営業的に喜ぶだけで、
運用的な脆弱性を見抜けなかったバカゆうちょや痴呆銀行は被害にあった >>427
それはいろいろやばすぎるな
もし本人確認するなら銀行側でないといくらでも情報をぶっこ抜ける事になる ガバガバアプリでガバガバ認証の銀行相手してたらそりゃね
って他人事のように言いたいけどゆうちょがガバガバとかさっき知った(´・ω・`) 現金とクレカしか使わないオレには分からんわ
スマホでそんなに支払いしたいのかね >>418
試すも何も全サービス停止してるわけじゃないんだから紐付けが勝手に解除される方が問題だろ
ドコモや銀行が何のために機能制限を一部に絞ってると思ってんのさ >>435
被害者はドコモとの契約が無くて、対象の銀行の口座を持っていてキャッシュカードを作っている人だぞ。
特にネット契約をしていない人があぶない。常に記帳しないと確認できないから。 これ、ドコモの話だと口座にチャージした後はD払いで買い物してるらしいじゃん
捕まるんじゃないの チャージボタン押した後に顔認識なり生体認証システム挟むだけで済む話
ドコモ口座はログイン時にアカウントとパスワードだけでログインできて、一度紐付けした銀行口座からなら、チャージ時にはボタンプッシュのみだけでチャージされてしまうのが問題かと。
俺はd払いを使うユーザーだが、d払いの決済には携帯料金合算払いで払ってるが、使いすぎた時は来月の支払いが重くなるから、ドコモ口座にある携帯料金充当というシステムで先払いしたりする時にドコモ口座を使うくらいだが、その際、ドコモ口座に銀行口座からチャージする時に生体認証システムを挟まないから、すんげえ楽な反面、すんげえ不安だった。
この点を悪用されたのかなあ >>414
いや、ドコモ口座というアプリがフリーメールで登録できようがなんだろうが、顧客のカネを漏らすとかは銀行が絶対にやってはいけないこと
取り付け騒ぎ起きてもしょうがない
今時ATMが暗証番号4桁なのは物理キャッシュカードを併用しているから
ネットバンキングにATMと同じ暗証番号4桁って時点で言い訳できない大ミス ◆ゆうちょ/口座数 1億2000万
各銀行がチャージ停止に動く中「引き続き通常通りご利用いただけます」
被害銀行がチャージ停止に至ってやっと腰を上げる
各支店への通達遅れで調査対応してもらえなかった顧客も(報告多数)
◆ドコモ/ドコモ口座数 2,700万口座
Torでフリーメアドで携帯認証無しの匿名性を誇る
用意したフリーメアド分、一人何個でも開設可能
その上で銀行登録をもって本人確認(他人名義でも??)というミラクル仕様
銀行側が止めてなお
「13,000件/日のチャージニーズに応えてチャージは止めません」 ペイペイ開くと、チャージできる銀行がかなりある。
これもだめだろ。 ゆうちょに関してはdアカウントとの紐付け=本人確認に生年月日入力必須にしていたらしいので、単なる古典的なPC使った総当たり攻撃ではなさそうって話なんだよな
普通に口座名義人のリストが出回っていた可能性が高い
ドコモ口座以前に既に口座が乗っ取られてるいたということ ドコモ口座が本人確認不要だって話の前に、dアカウントがドコモ回線不要のキャリアフリーだという事
キャリアフリーだからドコモやめてもドコモポイント使えるし、ケータイ契約していなくても各種サービスが使える
dアカウントはドコモ口座の為だけのサービスではないし、ウェブサービスだとアカウント作るときにLINE認証とかYahoo認証とかあるけどアレ別に本人確認なんかしない
何か知らないで叩いてる人が多そう >>445
生年月日?
たかが知れてんじゃん
しかも西暦は99までとして月は12まで、日は31までだから、
総当たりても瞬殺 >>445
給付金とマイナポイントで簡単に誕生日や口座番号のリスト抜けたと思うよ
小部屋に派遣職員やとってデータ入力した自治体多いのでどこかで変な人挟めば簡単に抜ける
しかも管理してたデータはエクセル
銀行コードの若い順番の銀行順に被害分かっていたからソートで整理したデータありそう 3千人対象で470人から問い合わせがあって500万なら残り後5〜6倍になる可能性もあるのか ドコモだけ謝ってるが漏らした銀行はドコモ並みに責任あると思うんだが何故会見も謝罪もしない?
ドコモが本人確認してると思っただ?
お前のとこは最重要セキュリティを他人任せにしてんのかっつー話だ >>447
暗証番号がリバースで口座ランダムなのにさらに生年月日もランダムとか確率天文学的数字だろ
ありえん >>353
中国新聞「せやろか」
中国電力「せやせや」 >>452
取り付け騒ぎになるからじゃね?
「すいません。金庫に鍵かけずに放置してました」とか銀行屋が言えるか?
銀行に登録してある電話番号に二段階認証送るなりワンタイムパスを送れば防げるだけの当たり前の話 被害にあった口座は小さい数字が多いって見た気がするけど気のせいかも知れん
総アタック作戦と給付金andマイナのリスト流出のコンボじゃないかなぁ
つか犯人は1グループじゃないと思う >>453
始めから口座番号と生年月日をセットで総当たりする必要ないだろ。
まず口座番号を総当たりし、
抽出された口座番号に対してさらに生年月日で総当たりするんだよ。
お前バカだろ ( 嘲笑 ) >>388 それはどこも同じ
ゆうちょに20万くらい定額貯金あるし、放置したら消えるらしいしさっさとおろして三菱UFJに入れ替えておこう >>460
ペイペイアカウントを無尽蔵に作ってアタックかけることが出来ないからな
ドコモ口座のようにはならない >>458
登録時に同時に口座番号と生年月日と暗証番号の入力がいるんじゃないの? >>462
氏名
生年月日
口座番号
暗証番号
これらが必要のはずだが
何故か口座番号、暗証番号だけでいけたとする説が5chで根強く残ってるw >>461
根拠は?
不正アカウントがあれば同じこと。 基本月末に30万、月初に30万の60万をdocomo口座に移動した被害口座をあぶり出したら早いよね
中国銀行に限らず
次の犯行も今月末と来月頭にするつもりだったんじゃない?
まあチャージを止めてる間は犯行にうつせないし、とりあえず2か月分移動させたdocomo口座のお金を現金化する作業に今入っているはず >>464
少なくともペイペイ垢1つ作るのに
国内SMS認証1回線分必要だからな
これがあるため無尽蔵に作れない >>16
中国銀行はドコモロ座へのチャージ停止中
再開時には、新規に紐付けし直しが必要になるんじゃね? >>469
なにか言えば良いってもんじゃないよキミ >>458
お前がバカだろ
ゆうちょのドコモ口座への紐付け方法がすでに公開されているが
口座番号、暗証番号、生年月日の3つの同時入力だ >1
昭和金融恐慌
1997年、
アルバニア ギガねずみ講テラ破綻、アルバニア全土でペタ取り付け騒ぎ。
ウルトラ預金封鎖、デノミ、財産税へ。
アルバニア全土でテラ暴動、アルバニア国家崩壊
1997年 アジア通貨危機時の、
日本での、三洋、山一証券や、北海道拓殖銀行や、
宮城県内の、地方銀行 徳陽シティ銀行など、
金融機関の、同時連鎖破綻での、取り付け騒ぎ。
ここらみたいな、破局事態。
【リアルタイムで、日本全土で、あらゆる銀行預金がテラ流出中】
多数の地銀と、ゆうちょ銀行、イオン銀行で、
不正な預金引き出しが多数発生。
預金者に、無断で開設された #ドコモ口座 と紐付けし、多数、出金。
【令和金融システム崩壊、グローバルギガ恐慌】
2020/9/9 朝日新聞 NHK FNN
幸田 真音 著 小説 日本国債 大暴落 ガラ
堺屋太一 著 小説 平成30年 水木 楊 著 小説 銀行連鎖倒産
故 打海文三 著 小説 応化戦争記 ハルビンカフェ
御堂地 章 著 小説 日本崩壊 村上 龍 半島を出よ
此処等で、近未来起きうると予測されていた、ジャパンテラショック、
日本発の、全世界恐慌、ギガ取り付け騒ぎ テラ預金封鎖、
日本国債 ギガ暴落 テラ ガラ、
日本国債金利ギガ暴騰、テラ重税
ハイパーインフレ、超スタグフレーション慢性化構造不況化が、おきそうw >>463
いやトータルで必要なのは前提で入力の順序?挙動?が分からなくて
口座番号に生年月日を総当たりってどうやるのかなと >>1
被害者の銀行口座から不正出金→被害者のドコモ口座へ→加害者のドコモ口座へ送金→加害者ドコモ口座からの払い出しによって現金化
をしてると推察
捕まると思うな >>423
でもその本人確認って、
> しかもそれを辿れば、金融庁が政令で
> 「 口座番号をもって本人確認とみなす 」 と通達してるから。
> 口座番号が合えば本人に直接確認しなくても本人確認が成立したことに、なる。
なんだろ? これが第一にあるなら、セキュリティがザルって言うなら被害にあった地銀もドコモ同レベルだし、やっぱり一番責任が重いのは
本人確認の定義がおかしかった金融庁って理屈になりそうだけど
(心情的な部分でドコモが一番悪いって言いたいのはわからなくもないが、あくまで理屈の話として) >>473
ドコモ口座では試してないが他社サービスを見るとシステム的には
ドコモ口座アプリ側に氏名、生年月日が設定された状態もしくは入力させた状態で銀行サイドのページへ飛ぶ
それで口座番号、暗証番号を入れて全て合致するかシステムがチェック
不備があれば1からやり直し
こうなってるはず >>462
ところが設定画面は親切ご丁寧なことに、
「どこの項目が間違ってるか?」をハイライトで表示してくれるんで、
最初は生年月日に991231をダミーで入れとけばいいんだよなw 蛟竜級潜水艇(Jiao Long, 蛟龙)は世界の海洋底の99.8%である水深7000m未満の海域まで潜れる中国の潜水艇である。
ハイテク技術研究発展計画である「国家863計画」の一環として開発された。
関西電力の福井の原発銀座での海洋人工地震人工津波と原発テロを狙ってたんだろうなあ
ドコモ携帯キノコ君じゃなく、海洋人工地震狙いかあ 岡山だけで500万なら全国だと発表されてる被害額を余裕で越えるな
1億くらいあるかな? >>471
ますますバカ丸出し ( 爆笑 )
ところが設定画面は親切ご丁寧なことに、
「どこの項目が間違ってるか?」をハイライトで表示してくれるんで、
最初は生年月日に991231をダミーで入れとけばいいんだよw ドコモオオトカゲ、インドネシアの北朝鮮基地あたりで2004年の古代ギリシアのトロイア戦争人工地震
人工津波、原発破壊などで日本海とユーラシアロシア中国朝鮮沿岸の海岸基地や海底基地を狙ってたんだろうなあ >>473
始めから口座番号と生年月日をセットで総当たりする必要ない。
まず口座番号を固定して口座番号を総当たりし、
抽出された口座番号に対してさらに生年月日で総当たりするんだよ。
設定画面は親切ご丁寧なことに、
「 どこの項目が間違ってるか? 」 をハイライトで表示してくれるんで、
最初は生年月日にはダミーで991231を入れとけばいい、ってわけw 7PAYでNTTデータがやらかし、次はNTTドコモ
つまりNTTは金融テロリスト
麻生大臣が言うようにドコモは金融に最近はいったお子様、ゆるーい元通信屋だから
銀行も気を付けて付き合っていきましょう な問題児 >>478
え?入力不足やミスで教えてくれることあるけど「それ間違ってますよ」って教えてくれんの?
まじかこわ… >>478
てかおまい何もんなのw
情報も実態面も詳しくて助かるw 中国銀行って今年の3月ぐらいからサービス始めたんじゃないかな?
半年で14件って、給付金情報が漏れてるだろw 今回の国民のムカつきポイントは
なんでドコモ使ってねーのにってトコなんだよな
セキュリティーが、とか被害の補償が、とかの理屈はどうでもいいのよ
なんでドコモつかってねーのに、こんな目に会うんだ?ってトコ
ドコモユーザー以外に勝手に対象広げて、詐欺被害に会う可能性は全国民とかwww ドコモユーザー以外も勝手にドコモ口座作られるとか
碌なもんじゃねえなドコモ 取り付け騒ぎは起きずにすんでるね
テレビは報道を抑えてるように思う >>1
警察に通報して被害届を出すのは被害者本人と銀行。ドコモは被害届を出す立場にないと思われる。何れにせよ犯人は捕まるでしょうね。 >>489
しかもその理油が「ドコモユーザーじゃないので、確認できないからわかりませーーん」でフリーパスにしたこと。
世の中をなめ切っている。 この発表からすると、ドコモ口座だけでなく、他のペイも本人確認甘そうだな。素人はドコモのせいだと勘違いしてるけど、これは銀行の口座紐付けの際のセキュリティの問題だよ。最もサービス提供者はドコモなんでドコモは責任取らなきゃならんけど。 なんで祭りが始まるとレコチャやご当地スレが乱立するの?
バカなの? >>1
> 県警は被害実態を把握するため、銀行や預金者らから不正に引き出された経緯を詳しく聞き取る方針。
知らないうちに引き出されてる点について、詳しい経緯を聞くわけだな。。 ドコモが
犯罪者の片方を担いだ
と理解して良いのかね >>423
究極的にはドコモ口座の本人確認は意味がない
やったところでドコモ口座がその人の口座という証明だけ
重要なのはドコモ口座に銀行口座を紐づけていいかどうか
これは銀行側にしか判断できない
少なくとも銀行は判断するための情報をドコモに要求しなければならない
逆にそれが無ければ紐づけてはならない
ドコモはそこで初めて本人確認するという必要性が生まれる
つまり銀行は紐づけに必要な情報を要求していないかもしくは足りていない
これを省くなら二段階認証等の対策が必要
銀行の不手際は大きい
法律がどうかは知らんが論理的に考えれば銀行の不作為は明らか >>501
被害に気が付いた後も長期間放置しとるんだからそういうことだな >>177
もしチャージを収納代行とみなすような契約であれば、本来ドコモに銀行口座所有者の本人確認義務が生じているはず。身元のわからない口座へ勝手に引き落としなんかできないから。その本人確認義務を簡素化し、キャッシュカードの暗証番号だけでOKにしたなら、その簡素化した機関の責任。そもそもそういうガバガバの仕組みでは預金の安全性を担保できないから東京三菱は提携しなかったんじゃないかな。 これがテロ支援国家や国際テロ組織に悪用されていたら、
当該企業と銀行はテロ支援企業や団体に名を連ねることになるのかな?
それに加えて日本人の資産を海外に流出させている事になるよね?
金融庁はもたもたしていていいの? >>502
最初は、ドコモのユーザー(住所氏名電番等々、ドコモに個人情報を渡し契約している)に対してのみのサービスとして始まったらしいです。
それを、顧客数を増やす為だか何だか、ドコモ契約関係なく一般にも拡げた。
歪みが出たんでしょう >>504
チャージを収納代行とみなす、じゃなくて、収納代行にチャージ機能がくっついた。 そもそも、いち私企業が作っている企業秘密だらけのOS上で、
私企業が作っている端末上で動いている。
アンドロイド何て雑多な国の製品でしかない。
スマホ自体を信頼するのが無謀だと思う。
そこに、貨幣制度を乗せようということ自体、根本的に無理なのだと思う。
ネットを金融で使うのであれば、銀行も、アップルやグーグルやヤフーのように、
顧客をアカウントで管理出来なければ無理なのだと思う。
現状それが出来る国は無いのだと思う。
一番可能性があるのは、もしかしたら、共産国家の中国かもしれない。 >>1
銀行はみんなこうやって調べて教えるべきやな
何でやらない?
ここでもドコモ擁護隊がアスペみたいな擁護し出して不快 しかし酷いな
いい加減なシステム作ったこと
問題の本質がわかってなかった時の対応
発覚した後の対応 >>507
自社に預けられた人様の大事な資産を他社頼みで管理する
銀行の責務放棄といっていいと思います
歪んだというなら実は最初から歪んでいた
今回の件はそれが露になっただけ >>508 紐づけ全リセットしないと再開した瞬間に被害出るだろうね。セキュリティーソフト入れずにネットにつなげた瞬間をモニターしてるみたいにw 真摯な対応じゃん
他の地銀もしてほしい
7日にドコモ口座に同行口座をひも付けている顧客約3千人を対象に調査を始め、10万円以上の被害が疑われるケースを優先して電話確認を進めている。』 >>171
ちなみに去年りそなでやらかすまでは100万だったという >>516
パスを破られ、ドコモのコンテンツを踏み台にして、まさか起きるとは思っていなかったのでしょう。確かにそこは甘い。
ただ、ドコモという大企業と一地方銀行との力関係もある
ちなみに、下記が絡むとも言われています。
Web口座振替受付サービス
https://www.chigin-cns.co.jp/services/web_service/summary.php ■ このスレッドは過去ログ倉庫に格納されています