【ドコモ口座】昨年末に大量の銀行偽サイトを発見。個人情報入手に悪用された可能性 [記憶たどり。★]
■ このスレッドは過去ログ倉庫に格納されています
https://news.yahoo.co.jp/articles/c764d0785f1f05dd8b2e2973982c40101caddc14
NTTドコモの電子マネー決済サービス「ドコモ口座」をめぐる預金の不正引き出しに絡み、昨年、
口座番号や暗証番号を盗み取る全国の銀行の偽サイト(フィッシング詐欺サイト)が大量に見つかっていたことが12日、分かった。
今回の不正では、預金者の口座番号といった個人情報を入手した何者かが、その情報を元に、勝手にドコモ口座を開設して
銀行から金を移し替えていた。
偽サイトが個人情報の入手に用いられた可能性があるとみられるといい、全国の警察が被害状況の確認を急いでいる。
関係者によると、銀行の偽サイトは昨年末ごろを中心に大量に見つかった。今回被害が確認された、
イオン銀行やゆうちょ銀行のほか、ドコモとの新たな口座の連携が停止された京都銀行や但馬銀行のものも確認されている。
いずれも不特定多数の預金者に「システムセキュリティーのアップグレード」などの内容のメールが送信され、
記載された偽サイトに誘導。生年月日や氏名、電話番号に加え、暗証番号や口座番号といった情報を抜き取る
フィッシング詐欺の手口だったという。
今回の問題では、生年月日と氏名、暗証番号、口座番号の4つの情報を入手した何者かが、預金者になりすまして口座を開設。
ドコモ口座と勝手に連携させた銀行口座から金を移す手口だった。
ドコモ口座は開設にあたってメールで本人確認をするだけで、「2段階認証」などを行っておらず、セキュリティーの甘さが指摘されている。
関係者は「セキュリティー対策が強化されている大手を避けるため、中小の銀行を狙い、情報を入手した可能性がある」と指摘している。
情報セキュリティー会社「トレンドマイクロ」(東京)の調査では、複数のセキュリティーチェックを突破する詐欺の手口も急増。
そうした手口の地銀やネット銀行絡みのフィッシング詐欺サイトは、昨年1〜9月に3件だったが、10〜12月には29件確認された。
また、フィッシング対策協議会によると、被害者らからのフィッシング詐欺の報告件数は、昨年は1年間で5万5787件だったが、
今年はすでに10万4236件に達している(8月末現在)という。報告の大半はネット通販絡みだが、カード会社や金融機関をかたるものも目立つ。
フィッシング詐欺サイトでは《警告》や《アカウントロック》などと情報入力をせかすような文面が送られていることもあり、
協議会の担当者は「メールを受け取った際は、そこに記載されている連絡先からではなく、正規のホームページなどを探してサービスに入り、
情報を確認してほしい」と話している。
ドコモ口座を使った不正引き出しの手口
https://news-pctr.c.yimg.jp/uUzvQ3lML_bkIqyakc1vFs-Knw39CLTsfp6KpenqJJBdMEd4pbquQa6Uwhuoh7uLCS0b89aMBuJtaaKhXH08rUbx8Jf0khJ38hi_d3i5ibFg7EvYsA01z3P4YCU_4sPTR3qFZEiwTBrH0121b8xzVA== >>181
銀行側が漏洩したかもしれないが
偽サイトにせいにすれば銀行も都合いいだろうな >>198
罰金がないからね。
やっちまったね。テヘ。で済んでしまうから。 >>152
え、なんで知ってるの?
給付金狙わずしれっと情報だけを抜くの?
狙いは預金のほうで? >>183
攻撃対象が無作為でないとすればそのへんは説明が付く >>198
7payよりドコモ口座が強固だったならそんな心配しなくていいんだけど
過去に他人が一度、自分も一度事故ってるのにそれより緩くして被害拡大とか絶望しかない >>198
そう、同業他社を他人事にしすぎだよなw
少しは学べと >>178
「何らかの不正な方法」と表現してるのに、それをフィッシングと断定する根拠はまだない
会見でも「リバースブルートフォースでは?」とズバリ聞かれたのに、副社長は「そのような話は銀行様と共有してない」と答えるにとどまった
もし総当たりが不可能なシステムなら「それは不可能です」と答えられるはず フィッシングウォッチャーの情報では今回の被害に遭った銀行でもフィッシングサイトが観測されていないところがある、
てのがひろみちゅんところにあったし ドコモ口座のクソシステムで暗証番号から口座総当たりされただけだろ >>2
ゆうちょの通帳アプリとか口座番号や暗証番号とか要求してくるけど
本当に入力していいのか不安になるわ
ゆうちょダイレクトとかさ
フィッシングサイトと本物の見分け方ってどこ? ドコモ「銀行のせい」
銀行「ドコモのせい」
被害者「どないせい」 これって被害者のフィッシング詐欺サイトをアクセスしたかの記憶の話になっていくのか? オンラインバンキングやってない人はフィッシングとかで情報入れるかな。
かなり初心者向けのちゃちい引っ掛けで引っ掛かってる? >>183
宮城の被害者女性、多数のメディアから取材受けて散々説明してるけど、過去に怪しいサイトにアクセスした的な話は出ないね ドコモだけか悪いみたいに言ってるのがいるがそうは思わない
今回のはドコモ以外であっても不正は可能でたまたまドコモだけだったかと、サーバーが強いとかそういう理由で
銀行口座にアクセス可能な時点で本人という視点はまちがっちゃないだろ?
銀行口座にアクセス可能できてるのに、本人ではないと疑わないといけないだったら、
そもそも銀行のセキュリティや本人確認がしょぼいだけ >>213
総当たりなら岡山県のど田舎に被害6割も集中しない ネットで取引できる金額の上限を1回3000円にしとけばいいんじゃないですかね。
たいして便利でもないし、部屋にこもりっきりでは病気になりますよ(笑) スタンドアロンなら銀行口座は安全だったはずなのに
ドコモ口座のせいでスタンドアロン口座も不正利用の脅威に曝されてる
この事実から目を背けてはならない >>182
元店員が、ドコモ口座自体認知度ないのに、と言ってたよ
ノルマじゃないから勧めもしないから
知るには、Web銀行に興味深くがありドコモのパンフを隅々読み漁ってるか
以前から利用していた者だと そもそもサービス契約した奴が被害にあうなら仕方ない部分もあるが
まったく関係ない契約もしてない奴が被害にあうシステムは問題あるわ 単に中国銀行だけ3000人対象に順にtelして確認していってる、てだけなんだけど
それでも10万以上でまずくくって調査してたな >>220
手法としては古典的なんだから、複数犯の中に岡山県の個人情報を得られたグループが居たってだけだろう >>219
ドコモは仕事量ふえねーからなあ、楽なもん
チャージ停止された銀行の手数料減るだけだよ、ちょろいわ 去年のりそなのときもこうやって被害者のせいにして逃げようとしたのかな? >>220
それはその銀行が速やかに調査を進めてるからそこが早く沢山見つかっただけ >>209
同業他社でもないところが次々参入してるのが問題なんじゃないのかなあ?
携帯電話屋や、ショッピング屋、コミュニケーション・無料電話ツール屋が、
銀行や金貸し、クレジット会社の真似事をやり始めて、結果ザル、みたいな。 昔ヤフオクで口座番号教えまくってたけどヤバかったんだな >>226
そこだよねそこ
社会的に甚大な被害を及ぼす可能性があるのに停止しない
あきれ果ててるわ 銀行によってはweb口振の解除をATMでできるところがある >>232
ていうか詐欺は懲役20年でもいいかもな。 メールの時点で詐欺なんだが
銀行がなにか言ってくるときは必ず書留だよ >>214
本物のサイトをブックマークしとけばいいだけだろ。 口座登録を二重認証だけの銀行、地銀は被害あってないんだろ。
今回の被害のざっくりとした解説、可能性としてならともかく
焦点ずらすための記事にしかみえないね。
フィッシング詐欺による限定的な被害と
今回の犯人による口座紐付け事件による郵貯あるからほぼ日本人全員の資産が狙われたのはちょっと意味合いが違う。 案の定フィッシング神話つくって責任擦り付けようとしてる盗賊ドコモ URL。正規のアプリなら大丈夫だよ。ゆうちょ銀行の正規ウェブサイト内の
アプリ紹介ページからApp Store、Google Playに飛ぶ、そこからインストール
すればまず大丈夫でしょ。スマホがマルウェアで汚染されてたり、公式
ウェブサイトが攻撃された場合は知らん。後者はめったに起きん。 >>214
ログインする時にでたらめのIDとパスワード入れてみ
フィッシングサイトなら普通にログインできる ほら見ろ、結局、電話やFAXが最高ってことじゃん! 大して需要のないドコモ口座をゆるゆるにして維持してたのは
d払いにも流用してるからだよ
d払いの多額のキャンペーン、テレビCMとその力の入れようがよく分かるだろう
どちらかと言えば出遅れ気味となったd払いの
なりふり構わないユーザー獲得の一環になってたわけだ インターネットバンキングでは、専用のパスワードを設定して、4桁パスワードは使わないだろ。オレはワンタイムパスワード発生器を6個持ってるけど。 すべての銀行がドコモと手を切ってくれればいいと思うわ
QR決済なんかやめとけ ドコモ口座作ってもいないのに、やたら二段階認識しろしろメールが来てたのもそうだったのかな?
してないけど…w ガラケーで静かに生活してるのに
こういうのホント迷惑 結論としてはガラパゴスなシステムが最強ということになる。
ガイジンが相手ならね。国内のコソ泥を捕まえるのにも強い。トラップを仕掛けとけばいいからね。
無駄にトレンドを追っかけて無駄な便利を追求するからこうなる。そもそも何を急いでるのか謎だしな。 >>7
アマゾンも中華製の粗悪商品並べやがって信用できなくなった
スパムメールも大量に来るしグルだろ? >>245
最近の手が込んでるフィッシングサイトだと公式に転送してくれるぞ >>245
あんた、賢いな。
俺、いいこと思いついた。フィッシングサイトが見つかったら、膨大な量のデタラメIDとパスワードを
送り続けるんだよ。詐欺集団は大量の偽データで溺れるんじゃね? りそなで試した後、計画的だったんだな。そういえばつたないセキュリティーなんちゃらっていう釣りメールいっぱい来てたな。1年準備してドコモと二人三脚で今回の事件を諮ったんだろうなぁ。 いまだにフィッシング詐欺とか引っかかる奴いるのかよ。
バカすぎだろ。
じゅうぶん周知されてると思うんだがな。 紙ベースでやってた(今もやってる)口座振替の仕組みを、
まんまwebに移しただけでなにもネット向けのセキュリティを考慮してなかったからな
そこの意識は今回各銀行も変わったはずだから、おいおいマシにはなっていくだろ 昔はあからさまじゃねーかってのばかりだったけど
最近はほんとに凝ってるんだよな ドコモの落ち度ではなくて、あくまで客の責任と(笑)その時点で口座開設者には、注意喚起のメールなりしたんだよねもちろん? 他の124人の乗客
この人たちは到着後検査したのかな? >>73
被害件数の少ならからも、総当りなんてありえないのは明らかなのにな >>255
どこが賢いんだよ。
リンクを開いてる時点で危なっかしいわ。 >>109
俺の友達に普通に騙されてるやついるから、
世間の人間は予想以上に馬鹿が多いんだろう 結局ドコモが悪いんじゃなくて被害者が馬鹿だったのか >>218
その人はネットバンキングの類は使わないと言ってるよね。クリックしたとしか
書いてないし、クリックして何をしたのかしら。この書き方だとフィッシングで
なくマルウェアを仕込まれた可能性もある。自分の口座〇〇に入金お願い
しますとかメッセージ送る機会があったら、それで口座情報かすめ取れる。 >>263
暗証番号1234とかならこんなもんじゃない? 今のフィッシングは正規サイトから情報入力画面へ遷移するときにフィッシング画面に飛ばすのが主流だから、
まぁ結構難しいよ気づくのは テレホ時代からの勇者とかなら
ん?って立ち止まれるレベルだけど
高齢者とかデジタルネーティブな若い人だと
きついかもしれん 今頃になってそれ言い出す?
俺が小売やってた時にも偽サイトで大騒ぎになったけど
警察とか全然動かなかったろ >>265
個人でやるわけじゃないよ。専用のマシンで、スクリプト組んで、潰しにかかるんだよ。 >>244
最近よく効く話でさスマホが異常に電池が減って発熱するっての今思いついた。 >>255
リンクの形式によっては、踏んだことで生きてるメアドだとバレることもある
そうすると迷惑メールがさらに大量にくる
個人識別用のランダム文字列みたいのがリンクに含まれてなきゃ平気だが >>7
Amazon頻繁にくるけど良く読むと変な日本語の場合あるよね >>274
マシン一つだとIPアドレスでばれるぞ
スクリプトを他人のマシンに流し込む技術がいる >>270
そんなんだったら無理ゲーじゃん…
アプリ入力画面でURL確認できないし なんでそんな前にそれ見つけて今まで放って置いたのか
言い逃れようとして墓穴掘り過ぎだろこいつら facebookでも乗っ取り手口でニセログイン画面へとばすメッセージくるよね そういや、ドコモ携帯をDCMXのクレジット払いにしてたんだけど、
引っ越した後何もドコモに住所変更とか連絡入れずにいたんだよね。
で、クレジットカードの期限切れたはずなのに、何の連絡もなくクレカの契約更新されたみたいで、
なぜかドコモから携帯使用料金のクレジット払いが継続されてたんだよね。
こういうのありなの? >>214
予めサイトをお気に入り登録しとく
カード決済する通販サイトも登録してる
メールのURLからサイトに飛ばない
メールの電話番号にかけない >>282
それな
なりふり構わずドコモを守ろう、ワロタ フィッシングじゃなく定額給付金の申請書類だよ
家族の生年月日までガッツリ書かれとるだろ
自分の息子の生年月日や電話番号の下4桁を暗証番号にしてる母親はいくらでも居る
それが銀行口座と一緒に1枚の紙切れに書かれとる >>278
アマゾンのスタッフ自身が日本の苗字名乗ってる割に
日本語ガバガバだから区別付けにくいかもなw
別に差別しないから外人なら外人と正直に名乗ってくれた方がありがたい ドコモ口座「えへん。ぼくは携帯電話業界のセブンペイだ」 ネット利用してない人が被害にあってなければそうなんだろな >>270
そういうのは飛ぶとき二度ページが飛ぶよね? >>114
実際作業するのはほとんど全員中国人だからな。
役所のデータ管理とかもそうよ。 >>291
ジジババに被害がなければ、信じてもいいよ
いまのところは若い奴の被害しか聞かない >>285
カード会社と加盟店の間で更新するシステムがあるから
ほとんどの場合手続き不要だよ
更新後の新カードはどうなったの? >>225
それw
もうドコモは反社イメージ固定した、、と郵貯に来でた婆さん達の会話 >>236
あっおれもだ
やべえw
10年前だからJNBとか解約したけど
つかちょっと前にタイトルが持続化給付金のメールたくさんきていたな
あれもそうかもな
あれなら銀行関係なしに情報取得できるから >>277
ロケットニュースの和才さんがSMSの怪しいメッセージをきっかけに
蟻地獄に陥ってて爆笑した。いや笑えないわ。 >>276
今年は猛暑で熱くなったな…
ケーブルが充電中に熱くないやつなんだけど
猛暑日は充電中熱かった
今は平気 ■ このスレッドは過去ログ倉庫に格納されています