【不正】ドコモ口座、自己防衛が必要　トレンドマイクロ「銀行口座の暗証番号、定期的な変更を」 [雷★]

**雷 ★** · 2020/09/12(土) 21:06:58.51

　ＮＴＴドコモの電子マネー決済サービス「ドコモ口座」を利用した不正な預金引き出しが相次いでいる問題では、口座番号や暗証番号などを入手した何者かが預金者になりすましてドコモ口座を設け、銀行口座から金を移していたとみられており、被害はさらに拡大する恐れがある。専門家は過去の口座などの流出情報が悪用されている可能性も指摘。暗証番号を定期的に変えるといった自己防衛手段を講じない限り「一度流出した情報は何度も悪用される傾向にある」と警鐘を鳴らしている。

(略)

　■過去の流出情報悪用か

　不正に引き出した何者かは、どのように、口座番号や暗証番号などを入手していたのか。ドコモや銀行側はシステムからの情報流出を否定しており、岡本氏は「過去に起こったさまざまな事件などの流出情報が使われた可能性もある」と話す。

　銀行や通販サイトをかたり「あなたのアカウントに不正アクセスがあった」などとし、偽サイトに誘導するフィッシング詐欺で、口座番号などの情報を盗み取られたものが悪用されたことも考えられるという。

　平成３０年にはスマートフォン向け決済サービス「ＰａｙＰａｙ（ペイペイ）」で他人名義のクレジットカード情報を悪用する事件が相次いだ。昨年も第三者による不正利用被害で「７ｐａｙ（セブンペイ）」が運用停止に追い込まれた。

　■悪用され続ける恐れも

　トレンドマイクロによると、不正に盗まれた個人情報をネットに大量に保存するサーバーの存在も確認さている。情報はデータベース化され、カード番号や有効期限、生年月日などに加え、販売済みかどうかの記録もあった。約２年前には１日２千件のペースで蓄積されていることも確認された。

　今回もこうした情報が使われた上で、過去の事件同様にセキュリティーの脆弱（ぜいじゃく）性を突かれ、被害を拡大させた恐れがある。岡本氏は「一度流出した情報は何度も悪用される傾向にある。暗証番号を定期的に変えたり、セキュリティー強化のオプションサービスを利用したりすることをすすめている」と話している。
https://news.yahoo.co.jp/articles/87e9f0463263214d36831d631ac00176ef7a41dd

**不要不急の名無しさん** · 2020/09/12(土) 21:33:12.38

ここでセキュリティのプロが一言

**不要不急の名無しさん** · 2020/09/12(土) 21:34:09.18

お金は彼女まんこにしまうべき。万個貯金

**不要不急の名無しさん** · 2020/09/12(土) 21:34:16.30

ログインパスワードは性行為をした回数とかでいいだろ

**不要不急の名無しさん** · 2020/09/12(土) 21:34:19.27

オリックス銀行がベスト
ATMで金が出せません
キャッシュカードもありません

**不要不急の名無しさん** · 2020/09/12(土) 21:34:26.53

銀行口座に金入ってないし安心やわ

**不要不急の名無しさん** · 2020/09/12(土) 21:34:42.97

暗証番号なんて一万分の一の確率なんだから、一万個口座情報を取得できれば1回でほぼ当たるわ

**不要不急の名無しさん** · 2020/09/12(土) 21:34:46.52

>>84
トレンドマイクロにサイバー攻撃　ロシア系ハッカーか
https://www.asahi.com/articles/ASM5L6VHNM5LULZU00R.html

推奨どおり、Kasperskyに乗り換えるかな。

**不要不急の名無しさん** · 2020/09/12(土) 21:35:01.01

賽銭箱に預けるのがいちばん

**不要不急の名無しさん** · 2020/09/12(土) 21:35:15.05

他人の口座番号を見ることが普通に出来る立場の人。

居るよな。
銀行にも勤め先にも、そして電話会社にも。
ごく限られた人たちな。

**不要不急の名無しさん** · 2020/09/12(土) 21:35:24.31

>>104
当日送金もできません。

**不要不急の名無しさん** · 2020/09/12(土) 21:36:19.42

>>104
さらに、他人名義の口座へは一度に少額しか送金できません。

**不要不急の名無しさん** · 2020/09/12(土) 21:37:15.20

オリックスてなかなか固いね

**不要不急の名無しさん** · 2020/09/12(土) 21:38:17.71

>>112
利便性がないぶん、セキュリティが堅そう。

**不要不急の名無しさん** · 2020/09/12(土) 21:38:23.50

フィッシングウィルスソフト(中華)

**不要不急の名無しさん** · 2020/09/12(土) 21:38:34.12

カバンも財布も持たずに手ぶらでスマホだけって自慢してる人いたけど
バッテリー切れたらどうするんだろ
金借りて周りをまきこむタイプか？

**不要不急の名無しさん** · 2020/09/12(土) 21:39:02.48

>>97
みずほの財務状況はまた別の話だからな
つーかみずほレベルのメガバンクなら万が一破綻しても税金で救われるから預金者はある意味安心だろう

**不要不急の名無しさん** · 2020/09/12(土) 21:39:38.82

まあ、ドコモにははっきりいって提携銀行のすべての口座所持者に30万賠償してもらいたいね

**不要不急の名無しさん** · 2020/09/12(土) 21:40:13.22

>>109
フェイスブックに誕生日のってるから
だらしない人の暗証番号もわかるよ～

**不要不急の名無しさん** · 2020/09/12(土) 21:41:02.54

>>118
俺は暗証番号に設定できない誕生日だから安心ｗ

**不要不急の名無しさん** · 2020/09/12(土) 21:41:43.69

自分でWeb口振なんて許可してる方が悪い

**不要不急の名無しさん** · 2020/09/12(土) 21:41:54.99

>>115
あの電池切れてもキャッシュレス決済はできますが

**不要不急の名無しさん** · 2020/09/12(土) 21:42:16.68

四桁しかないことに疑問もてよ
んなもん四桁内でいくらガチャやったって一万通りしかねーんだぞ！
総当たりやったら一瞬だボケ

**不要不急の名無しさん** · 2020/09/12(土) 21:42:57.15

>>119
11月11日生まれでしょう！

**不要不急の名無しさん** · 2020/09/12(土) 21:43:02.30

>>117
冗談やなく、ほかの銀行とか携帯会社が一気にシステムメンテナンス始めてるよ
影響大きいわ

**不要不急の名無しさん** · 2020/09/12(土) 21:43:33.01

結局ふた開けてみればただのフィッシング詐欺だったの、クソワロタ
しかも被害者がやたら強気にリバースなんちゃらフォースだ銀行よりドコモの問題だっていってたの
フィッシングメールのタイトルが「セキュリティアップデート」だったからwwwwwwwクソwwww

**不要不急の名無しさん** · 2020/09/12(土) 21:43:39.81

>>5
一万通りで安心

**不要不急の名無しさん** · 2020/09/12(土) 21:43:54.06

>>123
そう。

**不要不急の名無しさん** · 2020/09/12(土) 21:44:02.77

トレンドマイクロの宣伝ですね。
よくわかりました

**不要不急の名無しさん** · 2020/09/12(土) 21:44:50.11

総当たりでやられてるのに暗証番号変えても意味ないだろ

**不要不急の名無しさん** · 2020/09/12(土) 21:45:12.34

>>125
スマホもPCも持っていない高齢者も被害にあっているとか聞いたけど違うのか？？

**不要不急の名無しさん** · 2020/09/12(土) 21:46:25.40

>>130
スマホ持ってない（らくらくホン　とかじゃねーの

**不要不急の名無しさん** · 2020/09/12(土) 21:46:48.82

ウィルスバスターの会社がいってるよ
安心だね、今すぐドコモ口座は再開すべきだね

**不要不急の名無しさん** · 2020/09/12(土) 21:47:31.05

いいかげん静脈認証にしろや

**不要不急の名無しさん** · 2020/09/12(土) 21:47:50.94

>>121
悪いことは重なるもので紛失したり

**不要不急の名無しさん** · 2020/09/12(土) 21:48:22.13

これってキャッシュカード作ってない口座なら安全?

**不要不急の名無しさん** · 2020/09/12(土) 21:48:25.94

>>127
なんか縁起いいねー

**不要不急の名無しさん** · 2020/09/12(土) 21:48:26.92

なんだこのアナウンスは、、、
入れ替えても日付にならない数字に変えろ、が正解だろ

**不要不急の名無しさん** · 2020/09/12(土) 21:48:38.17

>>132
ウィルスバスター使うのやめるわ

**不要不急の名無しさん** · 2020/09/12(土) 21:51:18.41

暗証番号変更なんて意味ないだろ
何でこんな間違った情報流してるんだよ

**不要不急の名無しさん** · 2020/09/12(土) 21:51:22.24

トレンドマイクロには言われたくないな…ってまだ
日本に本社あったんだ。セキュリティの会社辞めてたと思ってたが

**不要不急の名無しさん** · 2020/09/12(土) 21:52:12.52

今回の場合かえても意味ないだろ

**不要不急の名無しさん** · 2020/09/12(土) 21:52:29.65

資産保護する気のない地銀なんてつぶせ、でFA

**不要不急の名無しさん** · 2020/09/12(土) 21:53:40.38

そのトレンドマイクロの開発拠点が中国でヤバイ会社じゃん

**不要不急の名無しさん** · 2020/09/12(土) 21:55:26.46

>>116
はあ？
破綻しても補填されるのは銀行法によって１銀行1000万までだよ
そんなことも知らんの？

**不要不急の名無しさん** · 2020/09/12(土) 21:55:54.36

>>1
ふーんそうなんだ
ウイルスバスターアンインストールしよっと

**不要不急の名無しさん** · 2020/09/12(土) 21:57:28.31

オレ、住友一本槍で数千万放置、破綻したらえらいことなるわ（笑）

**不要不急の名無しさん** · 2020/09/12(土) 21:58:32.50

今の時代、生体認証でいいだろう？

**不要不急の名無しさん** · 2020/09/12(土) 21:58:54.44

どうせ利息もたいしたことないし、証券口座に移して放置する方が安全なんだけどなぁ

**不要不急の名無しさん** · 2020/09/12(土) 22:01:12.13

>>144
老後に２０００万必要という試算なんだから、２０００万に引き上げてほしいよね。

**不要不急の名無しさん** · 2020/09/12(土) 22:01:45.62

いつの時代だよ
大昔に逆効果だとバレてただろ
日本ってマジで昭和だな
2段階認証とかやれよ

**不要不急の名無しさん** · 2020/09/12(土) 22:03:04.16

アホのNHKよ、リバースブルートフォースを理解してないだろ

**不要不急の名無しさん** · 2020/09/12(土) 22:03:32.30

>>149
二つの銀行に分ければいいだけ

**不要不急の名無しさん** · 2020/09/12(土) 22:04:45.64

>>130
提携銀行に口座があれば被害者に

**不要不急の名無しさん** · 2020/09/12(土) 22:05:25.71

銀行のシステムがクソ過ぎるのが原因じゃないの

**不要不急の名無しさん** · 2020/09/12(土) 22:07:32.98

>>3
無法者に対して無限に認証チャレンジできるし仕組みを提供して
そのアカウントを活かし続けてるドコモに責任が無いと

**不要不急の名無しさん** · 2020/09/12(土) 22:07:39.81

ネットに繋がってる金融システムの認証が4桁の数字だけというのは酷いよな

**不要不急の名無しさん** · 2020/09/12(土) 22:08:09.88

新規口座の停止、損害の保証だけで済ませてたら

騙されたと偽って使い込んで、被害届け出すやつ続出しねーの？

**不要不急の名無しさん** · 2020/09/12(土) 22:08:24.56

ゆうちょはweb口振系も早く2段階認証導入しろ
ドコモ口座やらKyashやらいくら気をつけても追いつかん

**不要不急の名無しさん** · 2020/09/12(土) 22:09:42.50

>>1
四桁なんて何に変えても意味ねえよ
それにセキュリティ関係じゃ今は暗証番号の定期的な変更はさらにリスク高めるってされてる
定期的に変えさせると覚えやすい簡単なものにしがちになるから良くないんだよ
トレンドマイクロは知ってて言ってるんだよな？

> 2017年に米国国立標準技術研究所（NIST）が発表したガイドラインにも、「サービスを提供する側がパスワードの定期的な変更を要求すべきではない」

**不要不急の名無しさん** · 2020/09/12(土) 22:11:03.20

これってドコモとか全く使ったことないけど俺も全部口座チェックしないといけないの？

**不要不急の名無しさん** · 2020/09/12(土) 22:11:45.72

結局、預金を少額にした電子マネー専用の情報流失上等の口座を作って
それだけで電子マネー決済するのが高額被害予防になるんだろうな。
他の口座はクレジットカードなどには使わず、
預金額によってはキャッシュカードさえ利用しないのが良いかもな。
高額出費が予定されている場合にはその都度口座振替なり
振込するなりして対応すると。

**不要不急の名無しさん** · 2020/09/12(土) 22:11:49.56

いやいやUFJに変えるのがコスパ最強

**不要不急の名無しさん** · 2020/09/12(土) 22:12:08.58

>>29
違う
キャッシュカードという物理があるからATMは暗証番号で下ろせる
ネットでATMの暗証番号を使ってる銀行がガバガバなだけ
現にワンタイムパスや二段階認証入れてる銀行は何も問題ない

**不要不急の名無しさん** · 2020/09/12(土) 22:12:22.38

今時「暗証番号を定期的に変更」はお勧めできないのだが、
「暗証番号が漏れた」という前提を立てると変更するのが良い。
ただし、既にドコモ口座で悪用されてれば、多分暗証番号を変えても引き出されるんじゃね？

**不要不急の名無しさん** · 2020/09/12(土) 22:12:32.84

ドコモには罪はない記事？

**不要不急の名無しさん** · 2020/09/12(土) 22:13:59.43

そういやNTTと組んでるのもトレンドマイクロだったな。
というか中国の南京で開発してる会社が日本のセキュリティに関わってるんだから
恐ろしい。

**不要不急の名無しさん** · 2020/09/12(土) 22:14:59.85

だから暗証番号を8桁にすればいいんじゃないよー
これをヒットさせるには数十万回？いやもっと？

**不要不急の名無しさん** · 2020/09/12(土) 22:15:13.16

何故数字4桁なんだ
ザルだろ

**不要不急の名無しさん** · 2020/09/12(土) 22:15:22.31

ドコモ口座のページに口座番号と暗証番号入力した時に正しい組み合わせとそうでない時でフロー遷移が異なるとですね
この口座番号と暗証番号の組み合わせは正しいですかって質問にYES/NOで答えてる様なもんなんですけどね

**不要不急の名無しさん** · 2020/09/12(土) 22:16:36.58

今回の手法と暗証番号変更は関係ないだろ
自社製品どうにかしろよ

**不要不急の名無しさん** · 2020/09/12(土) 22:17:10.44

>>158
ゆうちょだけじゃなくて、Web口振認証をネットバンキング認証に
一本化しろよ。なんでガバガバの裏口開けるんだよ

**不要不急の名無しさん** · 2020/09/12(土) 22:17:27.78

銀行はドコモがセキュリティ確保してくれるだろう、
ドコモは銀行自身でセキュリティ確保してねって考えで、
結局お互い何もしなかったって気がする

ゆうちょ、「残高と履歴確認」の確認機能しかない
通帳アプリの登録にも
「口座に登録した」電話番号に電話かかってきて
確認コード入力しなきゃいけないのに
「送金もできる」ドコモ口座に登録するときは
暗証番号だけってまじでどういうことだよ

自前で2段階認証システム持ってるなら
送金できる口座登録の時こそ使わなきゃいけないと思うんだが

**不要不急の名無しさん** · 2020/09/12(土) 22:19:23.51

>>168
物理のキャッシュカードとセットで使うから4桁しかない暗証番号も意味がある

キャッシュカード使わないネットバンキングで4桁暗証番号で本人確認するのがもうレベル低すぎる
そんな所にカネ預けられるかよ

**不要不急の名無しさん** · 2020/09/12(土) 22:21:25.06

>>169
紐付けはドコモ口座のサイトから飛んで銀行がやってる本人確認のページに飛ぶ

結局銀行が対策しないとドコモ口座以外にでもいくらでもカネ抜かれる

**不要不急の名無しさん** · 2020/09/12(土) 22:21:55.51

2ヶ月前マスク購入で銀行口座抜かれそうになった
危なかった

**不要不急の名無しさん** · 2020/09/12(土) 22:22:06.25

>>144
別にみずほ１行に預金全振りしろなんて誰も言ってないのに何ひとりで熱くなってるんだ
おかしな人だな

**不要不急の名無しさん** · 2020/09/12(土) 22:22:20.36

でも何で今回被害にあったのって全員ドコモユーザー以外だったんだ？

ドコモ口座と銀行口座の紐づけって別名義でいいんだろ？たまたま？

**不要不急の名無しさん** · 2020/09/12(土) 22:23:21.81

これみよがしにauのCMが…(´・ω・｀)

**不要不急の名無しさん** · 2020/09/12(土) 22:24:06.93

>>161
あなた賢い！
手間かけてやっとチャージできるw 普通の人はやらないだろうｗｗ

クレジットカードの引き落としは明細書が来てからだから、不正使用は
分かる（明細書見ない人は、今回記帳しない人と同じ目にあう）
キャッシュカード使用の口座に残高少なくするって有効手段ですね

菅さんじゃないが、自助しかないですね、、

**不要不急の名無しさん** · 2020/09/12(土) 22:24:25.02

コロコロ変えてたら、わからなくなったでござるの巻

**不要不急の名無しさん** · 2020/09/12(土) 22:26:22.33

ちがうだろハゲ
口座と暗証番号握られる奴は自分でどこかで漏らしてる

**不要不急の名無しさん** · 2020/09/12(土) 22:27:15.56

ので定期的な変更をお願いします

**不要不急の名無しさん** · 2020/09/12(土) 22:27:27.62

デジタル金庫破りwww

銀行の防犯意識が低過ぎる

**不要不急の名無しさん** · 2020/09/12(土) 22:28:23.04

>>27
偽造カードが必要だけど
ドコモ口座が偽造カードの代わりになる
海外送金までスムーズにできるらしくいたれりつくせり

**不要不急の名無しさん** · 2020/09/12(土) 22:28:43.41

やっぱり暗証番号は数字8桁にすべき！
当たる確率は一億分の一ですって！
これじゃあいくらリバースなんちゃらでも徒労でしょう

**不要不急の名無しさん** · 2020/09/12(土) 22:29:18.46

>>172
マジかよ。
ほんとまさしく、どういうことだよ、って話だな。

**不要不急の名無しさん** · 2020/09/12(土) 22:29:44.20

暗証番号を頻繁に変えるとだんだん分かりやすいものになってしまうと聞いたけど。
最初は色々考えても最後は1234になってしまうらしい。

**不要不急の名無しさん** · 2020/09/12(土) 22:31:57.22

>>1
どこもろ座を作れなくする申請を導入しろよ

**不要不急の名無しさん** · 2020/09/12(土) 22:34:27.70

>>50
良く理解しているからこそ、わざと話を逸らしているんじゃないかな
極端に言えば、全国民被害者候補みたいなもんだから

**不要不急の名無しさん** · 2020/09/12(土) 22:35:12.65

DOCOMOを破壊したら過剰防衛だしなあ

**不要不急の名無しさん** · 2020/09/12(土) 22:35:15.40

>>177
これ何でなんだろうな？
単に世の中にはドコモユーザー以外の方が多いからって話なのか
ドコモユーザーには被害に気づきにくい何かがあるのか

**不要不急の名無しさん** · 2020/09/12(土) 22:35:36.78

ドコモって前にクソ野郎事件起こした会社だったな
クソ野郎はお前らだよと

**不要不急の名無しさん** · 2020/09/12(土) 22:35:56.73

取り付け騒ぎでもおこして銀行潰しちゃったら元も子もないからねw　
ハデにはやりませんw

**不要不急の名無しさん** · 2020/09/12(土) 22:36:00.09

>>185
違うだろ
ATMで使う暗証番号をネットバンキングに使わせるのがそもそもおかしい

まともな銀行のネットバンキングの本人確認知らないのか？

**不要不急の名無しさん** · 2020/09/12(土) 22:37:26.63

九十九里の車かたっぱしに荒らされて
カードから現金引き出された。
二人に一人が暗証番号1173

**不要不急の名無しさん** · 2020/09/12(土) 22:37:27.34

>>161
根本的に勘違いしてんじゃね？

そのネット決済用以外の本口座でネットとかしてなくても抜かれてた、というのが今回の事件だろ。

**不要不急の名無しさん** · 2020/09/12(土) 22:38:23.25

>>187
そだね。
変更年月とか変更月+01とかにしちゃうかなぁ(笑)

**不要不急の名無しさん** · 2020/09/12(土) 22:38:25.49

電話屋さんはセキュリティとか考えられないからな
○○開発部とかあってもベンダ呼びつけて指示したものを作らせるだけのお仕事
提案は受け入れない

**不要不急の名無しさん** · 2020/09/12(土) 22:39:30.40

>>195
残りは4173か

**不要不急の名無しさん** · 2020/09/12(土) 22:40:03.93

公共料金支払いの紐付けでさえ
捺印して郵送でやり取りがはさむのに
ドコモ口座はなんか軽い