【ドコモ口座】昨年末に大量の銀行偽サイトを発見。個人情報入手に悪用された可能性 [記憶たどり。★]

**記憶たどり。 ★** · 2020/09/12(土) 20:51:00.83

https://news.yahoo.co.jp/articles/c764d0785f1f05dd8b2e2973982c40101caddc14

ＮＴＴドコモの電子マネー決済サービス「ドコモ口座」をめぐる預金の不正引き出しに絡み、昨年、
口座番号や暗証番号を盗み取る全国の銀行の偽サイト（フィッシング詐欺サイト）が大量に見つかっていたことが１２日、分かった。
今回の不正では、預金者の口座番号といった個人情報を入手した何者かが、その情報を元に、勝手にドコモ口座を開設して
銀行から金を移し替えていた。
偽サイトが個人情報の入手に用いられた可能性があるとみられるといい、全国の警察が被害状況の確認を急いでいる。

関係者によると、銀行の偽サイトは昨年末ごろを中心に大量に見つかった。今回被害が確認された、
イオン銀行やゆうちょ銀行のほか、ドコモとの新たな口座の連携が停止された京都銀行や但馬銀行のものも確認されている。

いずれも不特定多数の預金者に「システムセキュリティーのアップグレード」などの内容のメールが送信され、
記載された偽サイトに誘導。生年月日や氏名、電話番号に加え、暗証番号や口座番号といった情報を抜き取る
フィッシング詐欺の手口だったという。

今回の問題では、生年月日と氏名、暗証番号、口座番号の４つの情報を入手した何者かが、預金者になりすまして口座を開設。
ドコモ口座と勝手に連携させた銀行口座から金を移す手口だった。

ドコモ口座は開設にあたってメールで本人確認をするだけで、「２段階認証」などを行っておらず、セキュリティーの甘さが指摘されている。
関係者は「セキュリティー対策が強化されている大手を避けるため、中小の銀行を狙い、情報を入手した可能性がある」と指摘している。

情報セキュリティー会社「トレンドマイクロ」（東京）の調査では、複数のセキュリティーチェックを突破する詐欺の手口も急増。
そうした手口の地銀やネット銀行絡みのフィッシング詐欺サイトは、昨年１～９月に３件だったが、１０～１２月には２９件確認された。

また、フィッシング対策協議会によると、被害者らからのフィッシング詐欺の報告件数は、昨年は１年間で５万５７８７件だったが、
今年はすでに１０万４２３６件に達している（８月末現在）という。報告の大半はネット通販絡みだが、カード会社や金融機関をかたるものも目立つ。

フィッシング詐欺サイトでは《警告》や《アカウントロック》などと情報入力をせかすような文面が送られていることもあり、
協議会の担当者は「メールを受け取った際は、そこに記載されている連絡先からではなく、正規のホームページなどを探してサービスに入り、
情報を確認してほしい」と話している。

ドコモ口座を使った不正引き出しの手口
https://news-pctr.c.yimg.jp/uUzvQ3lML_bkIqyakc1vFs-Knw39CLTsfp6KpenqJJBdMEd4pbquQa6Uwhuoh7uLCS0b89aMBuJtaaKhXH08rUbx8Jf0khJ38hi_d3i5ibFg7EvYsA01z3P4YCU_4sPTR3qFZEiwTBrH0121b8xzVA==

**不要不急の名無しさん** · 2020/09/12(土) 21:47:29.94

>>190
https://toyokeizai.net/articles/-/355890

**不要不急の名無しさん** · 2020/09/12(土) 21:47:34.40

>>181
銀行側が漏洩したかもしれないが
偽サイトにせいにすれば銀行も都合いいだろうな

**不要不急の名無しさん** · 2020/09/12(土) 21:47:53.45

ドコモが良い会社じゃないのは分かった

**不要不急の名無しさん** · 2020/09/12(土) 21:47:59.47

>>198
罰金がないからね。
やっちまったね。テヘ。で済んでしまうから。

**不要不急の名無しさん** · 2020/09/12(土) 21:48:01.97

>>152
え、なんで知ってるの？
給付金狙わずしれっと情報だけを抜くの？
狙いは預金のほうで？

**不要不急の名無しさん** · 2020/09/12(土) 21:48:12.18

>>183
攻撃対象が無作為でないとすればそのへんは説明が付く

**不要不急の名無しさん** · 2020/09/12(土) 21:48:57.84

フィッシングもhttpsが当たり前で困る

**不要不急の名無しさん** · 2020/09/12(土) 21:48:57.95

>>198
7payよりドコモ口座が強固だったならそんな心配しなくていいんだけど
過去に他人が一度、自分も一度事故ってるのにそれより緩くして被害拡大とか絶望しかない

**不要不急の名無しさん** · 2020/09/12(土) 21:49:00.70

>>198
そう、同業他社を他人事にしすぎだよなｗ
少しは学べと

**不要不急の名無しさん** · 2020/09/12(土) 21:49:10.26

>>178
「何らかの不正な方法」と表現してるのに、それをフィッシングと断定する根拠はまだない
会見でも「リバースブルートフォースでは？」とズバリ聞かれたのに、副社長は「そのような話は銀行様と共有してない」と答えるにとどまった
もし総当たりが不可能なシステムなら「それは不可能です」と答えられるはず

**不要不急の名無しさん** · 2020/09/12(土) 21:49:42.63

フィッシングウォッチャーの情報では今回の被害に遭った銀行でもフィッシングサイトが観測されていないところがある、
てのがひろみちゅんところにあったし

**不要不急の名無しさん** · 2020/09/12(土) 21:50:04.81

>>201
あぁ…‼
ありがとう

**不要不急の名無しさん** · 2020/09/12(土) 21:50:07.90

ドコモ口座のクソシステムで暗証番号から口座総当たりされただけだろ

**不要不急の名無しさん** · 2020/09/12(土) 21:50:23.44

>>2
ゆうちょの通帳アプリとか口座番号や暗証番号とか要求してくるけど
本当に入力していいのか不安になるわ
ゆうちょダイレクトとかさ

フィッシングサイトと本物の見分け方ってどこ？

**不要不急の名無しさん** · 2020/09/12(土) 21:50:31.62

ドコモ「銀行のせい」
銀行「ドコモのせい」

被害者「どないせい」

**不要不急の名無しさん** · 2020/09/12(土) 21:51:37.29

これって被害者のフィッシング詐欺サイトをアクセスしたかの記憶の話になっていくのか？

**不要不急の名無しさん** · 2020/09/12(土) 21:51:48.97

オンラインバンキングやってない人はフィッシングとかで情報入れるかな。
かなり初心者向けのちゃちい引っ掛けで引っ掛かってる?

**不要不急の名無しさん** · 2020/09/12(土) 21:51:53.86

>>183
宮城の被害者女性、多数のメディアから取材受けて散々説明してるけど、過去に怪しいサイトにアクセスした的な話は出ないね

**不要不急の名無しさん** · 2020/09/12(土) 21:51:58.45

ドコモだけか悪いみたいに言ってるのがいるがそうは思わない
今回のはドコモ以外であっても不正は可能でたまたまドコモだけだったかと、サーバーが強いとかそういう理由で
銀行口座にアクセス可能な時点で本人という視点はまちがっちゃないだろ?
銀行口座にアクセス可能できてるのに、本人ではないと疑わないといけないだったら、
そもそも銀行のセキュリティや本人確認がしょぼいだけ

**不要不急の名無しさん** · 2020/09/12(土) 21:52:22.72

>>213
総当たりなら岡山県のど田舎に被害６割も集中しない

**不要不急の名無しさん** · 2020/09/12(土) 21:52:53.66

ネットで取引できる金額の上限を１回3000円にしとけばいいんじゃないですかね。
たいして便利でもないし、部屋にこもりっきりでは病気になりますよ（笑）

**不要不急の名無しさん** · 2020/09/12(土) 21:53:12.48

スタンドアロンなら銀行口座は安全だったはずなのに
ドコモ口座のせいでスタンドアロン口座も不正利用の脅威に曝されてる

この事実から目を背けてはならない

**不要不急の名無しさん** · 2020/09/12(土) 21:53:15.54

>>214
アドレスURLが変

**不要不急の名無しさん** · 2020/09/12(土) 21:53:31.13

>>182
元店員が、ドコモ口座自体認知度ないのに、と言ってたよ
ノルマじゃないから勧めもしないから
知るには、Ｗｅｂ銀行に興味深くがありドコモのパンフを隅々読み漁ってるか
以前から利用していた者だと

**不要不急の名無しさん** · 2020/09/12(土) 21:53:54.33

火消しが燃料投下になってワロタ

**不要不急の名無しさん** · 2020/09/12(土) 21:54:32.69

そもそもサービス契約した奴が被害にあうなら仕方ない部分もあるが
まったく関係ない契約もしてない奴が被害にあうシステムは問題あるわ

**不要不急の名無しさん** · 2020/09/12(土) 21:54:50.00

単に中国銀行だけ3000人対象に順にtelして確認していってる、てだけなんだけど
それでも10万以上でまずくくって調査してたな

**不要不急の名無しさん** · 2020/09/12(土) 21:54:59.33

>>220
手法としては古典的なんだから、複数犯の中に岡山県の個人情報を得られたグループが居たってだけだろう

**不要不急の名無しさん** · 2020/09/12(土) 21:55:13.78

その時に報告しろよ

**不要不急の名無しさん** · 2020/09/12(土) 21:55:26.07

>>219
ドコモは仕事量ふえねーからなあ、楽なもん
チャージ停止された銀行の手数料減るだけだよ、ちょろいわ

**不要不急の名無しさん** · 2020/09/12(土) 21:55:32.56

去年のりそなのときもこうやって被害者のせいにして逃げようとしたのかな？

**不要不急の名無しさん** · 2020/09/12(土) 21:55:39.32

>>221
ヒモ付け禁止って項目作ってよ

**不要不急の名無しさん** · 2020/09/12(土) 21:55:56.62

>>220
それはその銀行が速やかに調査を進めてるからそこが早く沢山見つかっただけ

**不要不急の名無しさん** · 2020/09/12(土) 21:56:33.86

そもそも偽サイトなんて常時大量にあるやろ

**不要不急の名無しさん** · 2020/09/12(土) 21:56:45.02

>>209
同業他社でもないところが次々参入してるのが問題なんじゃないのかなあ？

携帯電話屋や、ショッピング屋、コミュニケーション・無料電話ツール屋が、
銀行や金貸し、クレジット会社の真似事をやり始めて、結果ザル、みたいな。

**不要不急の名無しさん** · 2020/09/12(土) 21:56:46.30

昔ヤフオクで口座番号教えまくってたけどヤバかったんだな

**不要不急の名無しさん** · 2020/09/12(土) 21:56:46.33

>>226
そこだよねそこ
社会的に甚大な被害を及ぼす可能性があるのに停止しない
あきれ果ててるわ

**不要不急の名無しさん** · 2020/09/12(土) 21:56:48.29

銀行によってはweb口振の解除をATMでできるところがある

**不要不急の名無しさん** · 2020/09/12(土) 21:56:54.59

>>232
ていうか詐欺は懲役20年でもいいかもな。

**不要不急の名無しさん** · 2020/09/12(土) 21:57:19.93

メールの時点で詐欺なんだが
銀行がなにか言ってくるときは必ず書留だよ

**不要不急の名無しさん** · 2020/09/12(土) 21:57:21.36

>>214
本物のサイトをブックマークしとけばいいだけだろ。

**不要不急の名無しさん** · 2020/09/12(土) 21:57:34.30

口座登録を二重認証だけの銀行、地銀は被害あってないんだろ。
今回の被害のざっくりとした解説、可能性としてならともかく
焦点ずらすための記事にしかみえないね。

フィッシング詐欺による限定的な被害と
今回の犯人による口座紐付け事件による郵貯あるからほぼ日本人全員の資産が狙われたのはちょっと意味合いが違う。

**不要不急の名無しさん** · 2020/09/12(土) 21:57:40.94

案の定フィッシング神話つくって責任擦り付けようとしてる盗賊ドコモ

**不要不急の名無しさん** · 2020/09/12(土) 21:57:48.55

URL。正規のアプリなら大丈夫だよ。ゆうちょ銀行の正規ウェブサイト内の
アプリ紹介ページからApp Store、Google Playに飛ぶ、そこからインストール
すればまず大丈夫でしょ。スマホがマルウェアで汚染されてたり、公式
ウェブサイトが攻撃された場合は知らん。後者はめったに起きん。

**不要不急の名無しさん** · 2020/09/12(土) 21:57:50.30

>>214
ログインする時にでたらめのIDとパスワード入れてみ
フィッシングサイトなら普通にログインできる

**不要不急の名無しさん** · 2020/09/12(土) 21:58:20.96

ほら見ろ、結局、電話やFAXが最高ってことじゃん！

**不要不急の名無しさん** · 2020/09/12(土) 21:58:45.06

大して需要のないドコモ口座をゆるゆるにして維持してたのは
d払いにも流用してるからだよ

d払いの多額のキャンペーン、テレビCMとその力の入れようがよく分かるだろう

どちらかと言えば出遅れ気味となったd払いの
なりふり構わないユーザー獲得の一環になってたわけだ

**不要不急の名無しさん** · 2020/09/12(土) 21:59:12.47

インターネットバンキングでは、専用のパスワードを設定して、4桁パスワードは使わないだろ。オレはワンタイムパスワード発生器を6個持ってるけど。

**不要不急の名無しさん** · 2020/09/12(土) 21:59:22.81

すべての銀行がドコモと手を切ってくれればいいと思うわ
QR決済なんかやめとけ

**不要不急の名無しさん** · 2020/09/12(土) 22:00:24.45

ドコモ口座作ってもいないのに、やたら二段階認識しろしろメールが来てたのもそうだったのかな？
してないけど…ｗ

**不要不急の名無しさん** · 2020/09/12(土) 22:01:13.00

ガラケーで静かに生活してるのに
こういうのホント迷惑

**不要不急の名無しさん** · 2020/09/12(土) 22:01:24.57

結論としてはガラパゴスなシステムが最強ということになる。
ガイジンが相手ならね。国内のコソ泥を捕まえるのにも強い。トラップを仕掛けとけばいいからね。
無駄にトレンドを追っかけて無駄な便利を追求するからこうなる。そもそも何を急いでるのか謎だしな。

**不要不急の名無しさん** · 2020/09/12(土) 22:01:40.44

>>7
アマゾンも中華製の粗悪商品並べやがって信用できなくなった
スパムメールも大量に来るしグルだろ？

**不要不急の名無しさん** · 2020/09/12(土) 22:02:10.31

>>245
最近の手が込んでるフィッシングサイトだと公式に転送してくれるぞ

**不要不急の名無しさん** · 2020/09/12(土) 22:02:29.98

>>245
あんた、賢いな。

俺、いいこと思いついた。フィッシングサイトが見つかったら、膨大な量のデタラメIDとパスワードを
送り続けるんだよ。詐欺集団は大量の偽データで溺れるんじゃね？

**不要不急の名無しさん** · 2020/09/12(土) 22:02:51.03

>>249
なら、光熱費業者にも言わないと

**不要不急の名無しさん** · 2020/09/12(土) 22:02:52.87

りそなで試した後、計画的だったんだな。そういえばつたないセキュリティーなんちゃらっていう釣りメールいっぱい来てたな。１年準備してドコモと二人三脚で今回の事件を諮ったんだろうなぁ。

**不要不急の名無しさん** · 2020/09/12(土) 22:02:59.02

いまだにフィッシング詐欺とか引っかかる奴いるのかよ。
バカすぎだろ。
じゅうぶん周知されてると思うんだがな。

**不要不急の名無しさん** · 2020/09/12(土) 22:03:07.87

紙ベースでやってた（今もやってる）口座振替の仕組みを、
まんまwebに移しただけでなにもネット向けのセキュリティを考慮してなかったからな
そこの意識は今回各銀行も変わったはずだから、おいおいマシにはなっていくだろ

**不要不急の名無しさん** · 2020/09/12(土) 22:03:11.79

昔はあからさまじゃねーかってのばかりだったけど
最近はほんとに凝ってるんだよな

**不要不急の名無しさん** · 2020/09/12(土) 22:03:44.19

ドコモの落ち度ではなくて、あくまで客の責任と(笑)その時点で口座開設者には、注意喚起のメールなりしたんだよねもちろん？

**不要不急の名無しさん** · 2020/09/12(土) 22:03:47.03

他の１２４人の乗客

この人たちは到着後検査したのかな？

**不要不急の名無しさん** · 2020/09/12(土) 22:04:09.61

>>73
被害件数の少ならからも、総当りなんてありえないのは明らかなのにな

**不要不急の名無しさん** · 2020/09/12(土) 22:04:19.96

サービス停止まだー？

**不要不急の名無しさん** · 2020/09/12(土) 22:04:27.58

>>255
どこが賢いんだよ。
リンクを開いてる時点で危なっかしいわ。

**不要不急の名無しさん** · 2020/09/12(土) 22:04:58.68

>>109
俺の友達に普通に騙されてるやついるから、
世間の人間は予想以上に馬鹿が多いんだろう

**不要不急の名無しさん** · 2020/09/12(土) 22:05:02.14

結局ドコモが悪いんじゃなくて被害者が馬鹿だったのか

**不要不急の名無しさん** · 2020/09/12(土) 22:05:13.33

>>218
その人はネットバンキングの類は使わないと言ってるよね。クリックしたとしか
書いてないし、クリックして何をしたのかしら。この書き方だとフィッシングで
なくマルウェアを仕込まれた可能性もある。自分の口座〇〇に入金お願い
しますとかメッセージ送る機会があったら、それで口座情報かすめ取れる。

**不要不急の名無しさん** · 2020/09/12(土) 22:05:33.76

>>263
暗証番号1234とかならこんなもんじゃない？

**不要不急の名無しさん** · 2020/09/12(土) 22:05:34.39

今のフィッシングは正規サイトから情報入力画面へ遷移するときにフィッシング画面に飛ばすのが主流だから、
まぁ結構難しいよ気づくのは

**不要不急の名無しさん** · 2020/09/12(土) 22:06:18.26

>>250
そんなのメールで来るわけないし

**不要不急の名無しさん** · 2020/09/12(土) 22:06:43.57

テレホ時代からの勇者とかなら
ん？って立ち止まれるレベルだけど
高齢者とかデジタルネーティブな若い人だと
きついかもしれん

2020/09/12(土) 22:06:47.06

今頃になってそれ言い出す？
俺が小売やってた時にも偽サイトで大騒ぎになったけど
警察とか全然動かなかったろ

**不要不急の名無しさん** · 2020/09/12(土) 22:06:48.28

>>265
個人でやるわけじゃないよ。専用のマシンで、スクリプト組んで、潰しにかかるんだよ。

**不要不急の名無しさん** · 2020/09/12(土) 22:07:13.14

>>218
匿名であちこちに出る人はちょっと…

**不要不急の名無しさん** · 2020/09/12(土) 22:07:15.93

>>244
最近よく効く話でさスマホが異常に電池が減って発熱するっての今思いついた。

**不要不急の名無しさん** · 2020/09/12(土) 22:07:34.44

>>255
リンクの形式によっては、踏んだことで生きてるメアドだとバレることもある
そうすると迷惑メールがさらに大量にくる
個人識別用のランダム文字列みたいのがリンクに含まれてなきゃ平気だが

**不要不急の名無しさん** · 2020/09/12(土) 22:08:11.66

>>7
Amazon頻繁にくるけど良く読むと変な日本語の場合あるよね

**不要不急の名無しさん** · 2020/09/12(土) 22:08:16.39

>>274
マシン一つだとIPアドレスでばれるぞ
スクリプトを他人のマシンに流し込む技術がいる

**不要不急の名無しさん** · 2020/09/12(土) 22:08:26.63

ドコモを日本から排除しよう

**不要不急の名無しさん** · 2020/09/12(土) 22:08:52.60

>>270
そんなんだったら無理ゲーじゃん…
アプリ入力画面でURL確認できないし

**不要不急の名無しさん** · 2020/09/12(土) 22:09:14.53

なんでそんな前にそれ見つけて今まで放って置いたのか
言い逃れようとして墓穴掘り過ぎだろこいつら

**不要不急の名無しさん** · 2020/09/12(土) 22:09:15.52

せめてURLとかアドレスとか確認してよ

**不要不急の名無しさん** · 2020/09/12(土) 22:09:30.06

facebookでも乗っ取り手口でニセログイン画面へとばすメッセージくるよね

**不要不急の名無しさん** · 2020/09/12(土) 22:09:40.15

そういや、ドコモ携帯をDCMXのクレジット払いにしてたんだけど、
引っ越した後何もドコモに住所変更とか連絡入れずにいたんだよね。

で、クレジットカードの期限切れたはずなのに、何の連絡もなくクレカの契約更新されたみたいで、
なぜかドコモから携帯使用料金のクレジット払いが継続されてたんだよね。

こういうのありなの？

**不要不急の名無しさん** · 2020/09/12(土) 22:09:50.87

>>214
予めサイトをお気に入り登録しとく
カード決済する通販サイトも登録してる
メールのURLからサイトに飛ばない
メールの電話番号にかけない

**不要不急の名無しさん** · 2020/09/12(土) 22:10:01.37

>>282
それな
なりふり構わずドコモを守ろう、ワロタ

**不要不急の名無しさん** · 2020/09/12(土) 22:10:17.47

フィッシングじゃなく定額給付金の申請書類だよ
家族の生年月日までガッツリ書かれとるだろ
自分の息子の生年月日や電話番号の下4桁を暗証番号にしてる母親はいくらでも居る
それが銀行口座と一緒に1枚の紙切れに書かれとる

2020/09/12(土) 22:10:37.06

>>278
アマゾンのスタッフ自身が日本の苗字名乗ってる割に
日本語ガバガバだから区別付けにくいかもなｗ
別に差別しないから外人なら外人と正直に名乗ってくれた方がありがたい

**不要不急の名無しさん** · 2020/09/12(土) 22:11:10.04

ドコモ口座「えへん。ぼくは携帯電話業界のセブンペイだ」

**不要不急の名無しさん** · 2020/09/12(土) 22:11:15.36

ネット利用してない人が被害にあってなければそうなんだろな

**不要不急の名無しさん** · 2020/09/12(土) 22:11:35.17

>>270
そういうのは飛ぶとき二度ページが飛ぶよね？

**不要不急の名無しさん** · 2020/09/12(土) 22:12:08.07

>>114
実際作業するのはほとんど全員中国人だからな。
役所のデータ管理とかもそうよ。

**不要不急の名無しさん** · 2020/09/12(土) 22:12:18.45

>>291
ジジババに被害がなければ、信じてもいいよ
いまのところは若い奴の被害しか聞かない

**不要不急の名無しさん** · 2020/09/12(土) 22:12:57.37

>>285
カード会社と加盟店の間で更新するシステムがあるから
ほとんどの場合手続き不要だよ

更新後の新カードはどうなったの？

**不要不急の名無しさん** · 2020/09/12(土) 22:13:03.71

>>225
それw
もうドコモは反社イメージ固定した、、と郵貯に来でた婆さん達の会話

**不要不急の名無しさん** · 2020/09/12(土) 22:13:36.87

PC画面は目が疲れるからあまり使わないわ。

**不要不急の名無しさん** · 2020/09/12(土) 22:13:53.32

>>236
あっおれもだ
やべえｗ
１０年前だからJNBとか解約したけど

つかちょっと前にタイトルが持続化給付金のメールたくさんきていたな
あれもそうかもな
あれなら銀行関係なしに情報取得できるから

**不要不急の名無しさん** · 2020/09/12(土) 22:14:10.29

>>277
ロケットニュースの和才さんがSMSの怪しいメッセージをきっかけに
蟻地獄に陥ってて爆笑した。いや笑えないわ。

**不要不急の名無しさん** · 2020/09/12(土) 22:15:06.36

>>276
今年は猛暑で熱くなったな…
ケーブルが充電中に熱くないやつなんだけど
猛暑日は充電中熱かった
今は平気