【ドコモ口座】昨年末に大量の銀行偽サイトを発見。個人情報入手に悪用された可能性 [記憶たどり。★]
■ このスレッドは過去ログ倉庫に格納されています
https://news.yahoo.co.jp/articles/c764d0785f1f05dd8b2e2973982c40101caddc14
NTTドコモの電子マネー決済サービス「ドコモ口座」をめぐる預金の不正引き出しに絡み、昨年、
口座番号や暗証番号を盗み取る全国の銀行の偽サイト(フィッシング詐欺サイト)が大量に見つかっていたことが12日、分かった。
今回の不正では、預金者の口座番号といった個人情報を入手した何者かが、その情報を元に、勝手にドコモ口座を開設して
銀行から金を移し替えていた。
偽サイトが個人情報の入手に用いられた可能性があるとみられるといい、全国の警察が被害状況の確認を急いでいる。
関係者によると、銀行の偽サイトは昨年末ごろを中心に大量に見つかった。今回被害が確認された、
イオン銀行やゆうちょ銀行のほか、ドコモとの新たな口座の連携が停止された京都銀行や但馬銀行のものも確認されている。
いずれも不特定多数の預金者に「システムセキュリティーのアップグレード」などの内容のメールが送信され、
記載された偽サイトに誘導。生年月日や氏名、電話番号に加え、暗証番号や口座番号といった情報を抜き取る
フィッシング詐欺の手口だったという。
今回の問題では、生年月日と氏名、暗証番号、口座番号の4つの情報を入手した何者かが、預金者になりすまして口座を開設。
ドコモ口座と勝手に連携させた銀行口座から金を移す手口だった。
ドコモ口座は開設にあたってメールで本人確認をするだけで、「2段階認証」などを行っておらず、セキュリティーの甘さが指摘されている。
関係者は「セキュリティー対策が強化されている大手を避けるため、中小の銀行を狙い、情報を入手した可能性がある」と指摘している。
情報セキュリティー会社「トレンドマイクロ」(東京)の調査では、複数のセキュリティーチェックを突破する詐欺の手口も急増。
そうした手口の地銀やネット銀行絡みのフィッシング詐欺サイトは、昨年1〜9月に3件だったが、10〜12月には29件確認された。
また、フィッシング対策協議会によると、被害者らからのフィッシング詐欺の報告件数は、昨年は1年間で5万5787件だったが、
今年はすでに10万4236件に達している(8月末現在)という。報告の大半はネット通販絡みだが、カード会社や金融機関をかたるものも目立つ。
フィッシング詐欺サイトでは《警告》や《アカウントロック》などと情報入力をせかすような文面が送られていることもあり、
協議会の担当者は「メールを受け取った際は、そこに記載されている連絡先からではなく、正規のホームページなどを探してサービスに入り、
情報を確認してほしい」と話している。
ドコモ口座を使った不正引き出しの手口
https://news-pctr.c.yimg.jp/uUzvQ3lML_bkIqyakc1vFs-Knw39CLTsfp6KpenqJJBdMEd4pbquQa6Uwhuoh7uLCS0b89aMBuJtaaKhXH08rUbx8Jf0khJ38hi_d3i5ibFg7EvYsA01z3P4YCU_4sPTR3qFZEiwTBrH0121b8xzVA== 暗証番号を定期的に変えろではなく
こんな案件あったならさっさと発表してゴメンナサイ
パス変えて下さいとその時点で発表すりゃ良かったのでは? アマゾンの偽サイトに引っかかったけど、大丈夫かな? 被害者は本当にフィッシングに引っかかったことがあったのか? >>2
こんなの引っかかる奴って
暗証番号が1111とか1234とか誕生日の奴多そうw 発見も何も偽銀行サイトなんか前からちょくちょくニュースになるくらい珍しくなくね
スマホの普及でひっかかる人が増えたのかね そんなことだと思っていた
フィッシング詐欺に引っかかったバカが被害者なんだろ これが原因だったら、
かなり安心だわ。
馬鹿だけしか被害者になってないわけだから。 地銀(NTTデータ)側はリバースブルートフォース攻撃ってことにして責任逃れしたいようだが実際はこれだろうな
ドコモ副社長が会見で「暗証番号等を他に漏らさないことが一番重要」と言ってたのは、暗証番号が漏れたせいだとドコモが考えてることを示唆してる フィッシングサイトはけっこう巧妙
デザインとか元サイトそのまんまで、判別がURLくらいしかないし
普通URLとか正確に覚えてない
セキュリティに興味のある人でも特価品とかに釣られて色々入力しちゃう なんでもいいから3大キャリアさっさと潰れろ
いらねーよほんと 5chの40代〜のおじいちゃんたちひっかかってそう笑
あ、でもそんな金無いかwww底辺おじいちゃんたちばっかだったwwwすまんすまん やっぱりか
どこから流出して不正入手したんだろうか
最近になってまた不正流出があったってことだろうな
犯罪手口からオレオレ詐欺の犯罪グループだろうけど スマホやネット全くやってない人間が被害受けてたら原因違うだろうけどどうなんだろうね
テレビしか見ないような人らが口座調べるようにならないとわからないんじゃないかな わけわからん情報じゃなく、被害者がフィッシングされた証拠を出せよ >>1
誰が発見して放置していたのか書いてない
関係者というのが何の関係者かも書いてない
ユトリ記者のバカ記事
辞めちまえ産経の在日記者 偽サイト以前にデタラメに入力して銀行が通す通らないのレスポンスをするのは情報漏洩だと思うが 一番怖いのはこの記事だけじゃ本当に
リバースブルートフォースじゃないとは言えないんだよね こういうのに引っかかった人だけが被害に?
全く無関係の人もやられてるのかね >いずれも不特定多数の預金者に「システムセキュリティーのアップグレード」などの内容のメールが送信され
えー、俺そんなメール貰ってないよ フィッシングサイトとドコモ口座が
さも関係があるかのような記事だが、
ドコモが叩かれるのを避けるために
用意した記事にしか見えない。 結局どのケースでも釣りがほとんど
総当たりで簡単にゲットとか言ってるのはバカ フィッシングで地方銀行のサイトなんて作るかなあ
ゆうちょはわかるが こんなサイトはいつもあるのでは
利用者のせいにしたいのは分かるが
これに引っ掛かったのであればドコモ経由しなくても
そのまま海外送金されていただろうよ 怪奇 恐怖 日本中を混乱に陥れるドコモロ座の怪人とは?
きゃああぁぁ(脈絡ない女性の悲鳴)
「フフフ...日本はムダな自禁が大杉だし...」
撮影快調 COMING SOON 昨年末に発見されたフィッシングサイトに今回被害のあった銀行があった
ってだけじゃまだつながらんが
そもそも誰が見つけてなんでそれらの銀行口座主に警告してなかったんだよ フィッシング詐欺にあったバカが被害者だったのか
自業自得だなw ん?本当にそのようなものがあったならドコ口座ではなく他のペイペイなどの祭りのどさくさで使われているのでは? えー
あんなのに引っかかった情弱が被害をうけてるの?
ただの自業自得じゃん >>1
今回の場合、ドコモで2段階認証やっても無意味な。口座名義人しか知らない、もしくは持っていない要素を使う多要素認証じゃないと。 フィッシング詐欺という事にして
何としてもドコモ口座を続けたいと言う強い意志を感じる!! >>37
そのバカがスレを異常な速度で回せるだけ存在するって陰謀でしょ平たく言ってサ >>20
リバースブルートフォース攻撃だった場合の方が銀行の責任重いのでは?異常なリクエストを検知できなかった訳だし。 >>45
だから最初からフィッシング詐欺で抜かれた奴が危ないって言ってたのに、やたらと全口座解約しろとか馬鹿を言ってた奴がいたろ。
本当に風説の流布、ウソ情報を拡散する馬鹿。
こういう奴がいるから緊急時にネットを見たらダメなんだよ。 春頃からメチャクチャ来ている詐欺メールはこれ関連かな?
三井住友銀行もiPhoneも楽天市場も使ってないのに
ログインしましたか、とか個人情報更新しましたか、とか言ってくる。
ご丁寧に詐欺が増えているのでご注意下さいとか書いてある。
でも文面の日本語が微妙に変だったりするw >>38
それな
もしかしたら、この記事はマスメディアが本質から目を逸らすためかも知れん
ほんの一部で全体の被害を説明させようとしているかも知れん セブンペイも二段階認証がらみで叩かれてたが、
あの大チョンボを見てて何も学ばなかったのか? 暗証番号はさすがに嘘くさい
ドコモの擁護記事ではなかろうか? >ドコモとの新たな口座の連携が停止された京都銀行や但馬銀行のものも確認されている。
被害が確認されたと言ってないところがミソだなw
被害にあったのは簡単に連携できるところだしね >>57
暗証番号総当たりの形跡なしだからほぼフィッシング詐欺で抜かれた人が対象。
元から5ch民には関係のない話だよ。 逆に言えばこういったフィッシングサイトで口座情報を入力した人が
今回の被害者に1人もいなかったのか。全員身に覚えがないとしたら、
フィッシングサイトに引っ掛かった人はなぜ無事だったんだろう >>38
ゆうちょのサイトは画面遷移が独特だから真似しにくいんじゃないかな。
地銀はユルいサイトがいっぱいありそう。見た目は寸分違わないサイトなんて
5分でできるから、あとは画面遷移とかをパクりやすいやつを探すんだろう。 ん?
そもそもフィッシング詐欺サイトからではなく
口座番号が犯罪者によって不正流出して漏れたのではないか
タイミング的にも >>49
冷静に考えろよ
俺やお前が入社できないドコモがそんなマヌケなわけ無いだろ
踏み台には足跡残るんだしよ
>>53
その沈下対立煽りって事案のときに総当りだって言って
あっちこっちの掲示板でスレ建てて1日中ブン回してたのと同じ人間だろ >>63
口座番号総当りの形跡は?
リバースブルートフォースの場合は暗証番号の総当りじゃないよね? >>69
今残ってる人たちって電電公社からの人たちがいるし
若手は派遣が多いんだわ https://i.imgur.com/vLiRHLa.jpg
元々社運をかけた謝罪会見で4点情報盗まれたせいだと図入りでちゃんと説明してたし
報道もそれ以外の説なんて流してなかったんだよな
5chの一部馬鹿だけが
口座番号と暗証番号のみで突破されたような事をずっと言ってる コンビニのプリペイドカードしか利用しない俺は
間違っても口座の暗証番号を入力する事は無い 被害者がフィッシングに引っかかっていたのなら自給自足だろ フィッシングに引っかかった連中ならばdocomoも銀行も補償しないわな 偽サイトやメールはよく見ればURLが違うんだよな
銀行側からメールとか絶対送らない
騙される奴らいるんだよな あれはなんだったのだろ?
去年だったか、メール設定をして下さいってきたけど
メールだかメッセージからだったか忘れたが
その設定をしないと5月からドコモメールが使用できないとかって
なんか一ヶ月後には使えなくなるんか?と慌て設定リンク踏んで設定やらをした覚えが…
だけど、今思うと契約していてメールアプリもあるのに設定しないと使えなくなるなんて変だなと
弟もドコモだけど、聞いたら、そんなの俺には来てないって聞いたが
その時本当深く考えて無かったが、来るほうがおかしかったのがみかも?
昨年から、確かに迷惑メールがやたら定期的に来たし
中には自分のメールアドレスとIPが記載されたメールを送られたことがあって
文章もなくて、IDみたいなアルファベットがずらっと並べられていてイミフで気持ち悪かったから
ドコモに迷惑メール報告で転送したわ…w 暗証番号の収集がキモで
なんとなくベタな方法だと思った
フィッシングとかATM盗撮とか
被害銀行が全国バラバラからしてフィッシングだったね メール内のリンクなんて よくそんな易々と踏めるなぁ〜 >>73
総当たりで4点セット合致する確率ってどんくらいだろ ドコモのせいじやありません、偽サイトが悪いんです! フィッシングなら、ドコモも銀行も責任ないな
しょうがないね 親や知人にも教えておかないと
銀行とかからメールは来ない
来たら詐欺だと思えこちらから銀行に確認しろと >>85
フィッシングで流出したとしても補償議論は当然残る。なぜならドコモも
銀行も引っ掛かったんだから >>73
一部のスレ速度維持してた連中はバカではないだろ
予定されたスキームとロジックを元に活動してたんだし(あすまん今もしてるわ)
バカと仮設定されてる層はビッグウェーブに乗ってこなかったんだし
>>72
マジかドコモで派遣とか死にたくなるわ ネット銀行使ってない年寄りどもは安心だな
地銀メインバンクにしてるけど、怖いからネット銀行使ってないわ
ATM行かないと何も出来ないからめんどくさいけど ドコのドコのドコのdocomoに頼まれた~
コンド―ルマーン♪(・∀・) >>80
これ。
必要があるときはそのリンクじゃなくてブクマから直行。 >>81
1つのアカウントで一定回数(3回とか)間違うとロックされるから
ドコモ口座は作り放題だったとはいえ
試行回数はそんなには伸ばせないね
ただし匿名性を持ったままアカウント作り放題だったことがこの犯罪の肝なことは確か >>93
今大丈夫よw
報告するとすぐ止まるかゴミ箱にいくから
ただ、気がかりなのは、ネットワーク暗証番号を抜かれてるかも?
けど今のところ不憫はないw ■ このスレッドは過去ログ倉庫に格納されています