「ドコモ口座」不正被害に見たもたれ合いの唖然 ドコモと金融機関の両方に責任と甘さ [雷★]
■ このスレッドは過去ログ倉庫に格納されています
登録をしたこともない電子決済サービスに、いつの間にか自分の銀行預金で万単位の金額がチャージされていた――。
9月初め、NTTドコモの電子決済サービス「ドコモ口座」を使った預金の不正な引き出しが明らかになった。9月11日午前0時時点で被害件数は73件、被害総額は約1990万円に上る。被害が確認されているのは七十七銀行や中国銀行、大垣共立銀行など地方銀行を中心とする計12行だ。
(略)
ドコモは再発防止策として、ドコモ口座に銀行口座を登録する際にこれまでのメールアドレスによる認証だけでなく、携帯番号宛に認証に必要な番号をSMS(ショートメッセージサービス)で送信する二要素認証を「可及的速やかに導入する」(ドコモ)。さらに「eKYC(Electronic Know Your Customer)」と呼ばれる、運転免許証など本人確認書類を撮影し提出するシステムを9月末までに導入する予定だ。
スマホ決済業者間の競争が激しくなる中、ドコモは回線契約者以外への決済サービスの拡大を急いだことが裏目に出た。通信会社系では、KDDIの「au PAY」やソフトバンク系の「PayPay」があるが、いずれもアカウント開設時にSMSによる二要素認証を実施している。さらに口座を連携する際に「自社の基準に照らし、(今回被害を出しているような)認証要素の少ない銀行に関しては、当社側の仕組みでeKYCを通さないと入金できないようにしている」(PayPay広報)という。
不正にチャージされたお金を使えないようにするには、スマホ決済業者がセキュリティ強化でせき止めなければならない。ドコモの場合、それが不十分だった。
二要素認証を”省いた”銀行
2つ目の問題は銀行側にある。銀行口座とドコモ口座をつなぐ際に、セキュリティの弱い方法を用いていた。
被害が確認された12の銀行は、「Web口座振替受付サービス(以下Web口振)」というシステムで口座接続をしていた。接続に必要なのは氏名、口座番号、生年月日、4桁の暗証番号。それらの情報を不正に入手すれば、第三者が勝手に口座接続ができる状態だった。
銀行口座と外部サービスを接続する際にセキュリティを高めるうえで、二要素認証は欠かせない。ドコモ口座との接続でも二要素認証を用いる銀行はあった。
現時点で被害の出ていないみずほ銀行は、自社のインターネットバンキングを経由して、ドコモ口座と接続しており、取引ごとに使い捨ての「ワンタイムパスワード」を発行していた。インターネットバンキングを契約していない顧客には認証の条件として物理的な通帳を求めており、通帳に記帳されている最終残高を入力しなければならない方式を取っている。
(略)
つまり、今回の事件はドコモ側、銀行側それぞれのセキュリティに対する甘さが招いたものだ。前出の徳丸氏は「お互いに、相手が(本人確認を)やってくれるだろうという意識が確実にあった」と指摘する。
事件発覚後、両者が危機意識を高めて協力しあう状況にはなっていない。ドコモはWeb口振の利用について「各銀行がそれぞれの事情で決める話」(丸山副社長)としている。銀行側は「われわれは(Web口振の)システムに乗っかっているだけ。セキュリティはある程度(ドコモなどの)決済事業者に依存してしまう」(中堅地銀行員)と言ってのける。
セキュリティ強化を相手に委ねる形でサービスを続けていては、同様の問題が発生しかねない。ひとまずドコモは対応策を示し、ほかの決済事業者の水準に合わせた形だ。今後は地銀を中心とする銀行側の対応姿勢が問われそうだ。
https://news.yahoo.co.jp/articles/aed47980cdccb25bde6b0cbffbee1b61f910d496 ドコモがなんとかしてればー
銀行がなんとかしてればー
アホか
どちらかが対策するべきじゃなくてどちらも対策するべき ドコモ「銀行がチェックしてくれてるだろうからヨシ!」
銀行「ドコモがチェックしてくれてるだろうからヨシ!」 日本の一番優秀な人材を集めてもこの体たらく
企業が人材をダメにしているることが一番わかる事例 >>1
ドコモは最近なんか強引な印象を受けてた
ロクに説明をせずにインターネット料金をドコモの支払いと統一しろと言ってきたりな 盗まれたのは銀行の金という本質
銀行口座を管理しているのはどこか? だから銀行もドコモも免許取り消せって
こんな映画みたいな盗まれ方して、
これからも商売続けようとか図々しいにもほどがある
資格ねえよ 見えないドコモロ座を見ようとして望遠鏡を取り出した
あの頃の僕は全力で少年だった さすが大勢で違反してれば責任がウヤムヤになる国
赤信号みんなで渡れば怖くないの精神 システム更新ではボロボロだったみずほだが、汚名挽回したな 被害額も大したことないし、どうせ保険で賄えるしっていうのが本音? >>14 そう盗まれたのは銀行の金。盗んだのはドコモ。通帳に犯行声明が書いてある 去年コンビニがしくじったことを学んでいない
想定外とか冗談ではないぞ
NTTの犯罪だろ
今だに知らん顔w
危機管理がない
ドコモ口座だけじゃない!
こんなにある収納代行サービスアプリ!
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害総額300万円超え!!
もうこんなの解約しよう!!
支払いツールはSUICAやクレカで十分間に合ってます!
ドコモ口座
PayPay
LINE Pay
楽天ペイ
FamiPay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
17 バックドアみたいなのを仕掛けたドコモが全責任取れよ SMS認証も本人確認にはならないらしい
データ通信用のSIMだと本人確認の義務無いんだってさ
ドコモ後手後手
業務停止にしろ 水道料金や電気料金や家賃の引き落としも
実はものすごく危ないのか?
それらも手続きに本人確認などなかったような・・・
今回のドコモ口座と何が違うのだ?
ネット通販でアカウントにクレカを登録するのも同じじゃないか?
なんでそっちは危険じゃないの? >>17
非公表の銀行があるからそうと断定できなくなった。 >>1
金融庁は何やってはるの?
取り敢えず悪事の根源のドコモロを業務停止にしなきゃ
被害が広がるばかりじゃ・・ >>32 記帳ではわかるのは、被害後の痕跡。予防にならない。マスクと似てるな >>30
二段階認証が突破されてたとすると被害者が悪いということになってしまうが 地銀のガバガバも問題だが
今回はドコモは開きっぱなしだったからな >>28
他人の水道料金を払わされる危険があるってこと?? >>35 あるいは大規模な同時多発的情報漏洩、大事件だな >>35
通帳の残高0で紐付されて入金されたらチャージされたんじゃないかと思っている。
俺も給料出たら全額おろしているから。 既に紐付け終わってるから毎月の給料日感覚で薄く長く引き落としていくだけだろ
そこそこ銭ある高齢者は絶対気づかん ドコモは去年同じ事件起きた時、公にして提携銀行に二段階認証徹底するよう呼びかければ良かったのに
被害者の弁護士に「フィッシング詐欺に引っかかったお前の雇い主も悪い」と盗まれた15万のうち10万をドコモと銀行で出す三本一両損解決法をとり公にせず隠してた
だから今回も「また情報抜かれた間抜けが騒いでるんだろ」と軽視してたら被害が予想以上にデカくてお上が動いてしまった 何か対策されてんの?いまだにドコモ回線が使えるんだけど >>24
Suicaも匿名で作れて同じ銀行チャージするくせに >>32
もう当然、ドコモ口座と銀行口座の新規ひも付けは停止されてるのじゃないの?
今大丈夫ならもう大丈夫じゃないのか? 昨年、問題ばれた時にサービス停止して改善してればなあw >>48
ワンタイムパスワードじゃなくて通帳の残高記入を二段階めにしている銀行があったような。 提携銀行がドコモコウザへ送金履歴のある口座の預金者全てに連絡すればいいのに何でしないの? >>45
JRのカードでクレジットカード決済だろ? >>49 多要素認証は、ゆうちょに被害があれば突破事例があるとみていいんだろうか 戦後、アメリカ(GHQ)は在日チョンに特権をあたえた。
それが在日特権のはじまり。
日本人は決してアメ豚を信用してはならない!
↓
GHQ検閲 「朝鮮人に対する直接・間接の一切の批判を禁じる」
http://gofar.skr.jp/obo/archives/8798
アメリカが戦後も続けていた「心理戦」とは 日本には今もその影響が残っている
https://www.dailyshincho.jp/article/2020/07160605/?all=1
>>日本人はなぜ自虐的になったのか(1)
特に悪質なのがハリウッド
反日ハリウッドを日本から追い出そう
↓
【ハリウッド/中国】撮影スタジオに中共高官を入れ検閲させるハリウッド 言論団体が自由の危機に警告 [8/12] [昆虫図鑑★]
ht○tps:/○/newsee-media.com/hate-japan
反日ハリウッドスター26選!日本嫌いの海外セレブを衝撃順にランキング【2020最新版】
【為替スワップ】韓国銀行、米FRBとの為替スワップ契約期間を延長 延長後の期限は2021年3月31日まで [08/04] [新種のホケモン★]
↑
アメ豚は韓国を守り続けるのいい加減に止めろ!
アメリカの格付け機関は韓国の格付けを甘くして韓国を破綻から守ってる
アメリカ政府が2020年三月に韓国にスワップしなかったらとっくに韓国経済は破綻してた
トランプ政権はいままでのアメ豚政権の中ではマシといっても、
依然としてアメ豚が韓国を守り続けているという事実は変わらない
韓国があれだけ日本に対して高圧的に出られるのは、アメリカが韓国を守り続けているという事実があるから
日本で反米感情を極限まで高めてアメ豚をビビらせないと、日本人の韓国に対するストレスは解消しない
本当の敵はアメ豚だと日本人が気づかないと
日本の敵のアメリカの企業を徹底的に苛め抜いて日本から追い出そう!
特にアップルは一番の日本の敵と言っていい企業
反日親韓のアップルを日本から追い出して地獄に叩き落とそう!!
↓
http○s:/○/www.recordchina.co.jp/b638869-s0-c30-d0058.ht○ml
米アップルがiPhone地図から「竹島」を削除、韓国ネットから安堵の声
・
+637982738927+8917897 ドコモの契約者じゃないのにドコモ口座を作れるのを止めればいい わかったからさっさと停めてメンテをやれよ。こんな危ないサービスを放置とか有り得んだろ >>52
生年月日なら2段階というのはどうだろう? >>54 それだとauペイにすら負けるな、商売にならないんだろうな 届出印を押印するのは多要素認証になっているからね
印鑑をなくすのはいいけど、代わりの多要素認証の認証方式を構築するか銀行は真剣に考えてね
本人確認はまた別の話 >>57
生年月日や暗証番号は一要素認証
二段階でもない >>45
スイカも銀行チャージできんの?
現金とクレカでしかチャージしたことなかったわ 銀行は超ザルとはいえ一応暗証番号かけてるけど
ドコモは何かしてたの? >>58
でも今の自己申告だとジジババ絶対気付いてないだろ
特にゆうちょ銀行に預けてるジジババ ドコモのデタラメ口座をどーするか一切ネエ
これから強化すりゃOKなんかじゃネエ >>68 肝心の鉄道で使いにくいけどな。隣の駅がブロック外だとw >>56
セブン銀行のATMで現金チャージじゃなくて?? >>70 「口座」という言葉遣いは誤解を与えるから名称として規制すべきかも >>66
郵貯は預入に制限があるからリッチなジジババはなんてことないよな・・。
お前ら貧民にとっては重大かもしれんが・・。 まずドコモがドコモユーザー以外の口座を各銀行に連絡して
各銀行が預金者に連絡とればいいだけなのにな
まさかドコモユーザーでも他人名義の口座付けられるのか? >>76
政府が指定した方式を使ったのはドコモ
銀行側の認証方法については特に指定されてない 結局ドコモ口座って(チャージ)代金回収サービスなんでしょ
よく知らんけどw
ドコモ口座だけじゃない!
こんなにある収納代行サービスアプリ!
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害総額300万円超え!!
もうこんなの解約しよう!!
支払いツールはSUICAやクレカで十分間に合ってます!
ドコモ口座
PayPay
LINE Pay
楽天ペイ
FamiPay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
22 >>76 つまり、専門業者としてのノウハウゼロって事だな。 りそなのマイゲートに入会するとき、
最終残高入力を要求された。
メンド草と思ったけど、
本人認証にはいいみたいね 窓口以外では出金不能にするしか無い
引き落としの場合は金額を確認してから前日に口座に入金する
これ以外に対策は無い >>85
それ
アカウント作成時のドコモとの差を見るとボット対策の有無だけなんだよな
その対策をするだけで今回の被害は防げた >>78
資金移動業をするには資金移動業者の登録が必要
金融庁が管轄 その間はなんか額が小さいか
一気に限度までやらかしてるようだ
1週間おきに大規模が来てる感じ
もうバレたから変えてくるだろうけど次の火曜は怪しい 銀行も、もう暗証番号やめて指紋認証とか顔認証取り入れろよ 金融庁は対応失敗したな
ドコモに許可を出すべきじゃなかった >>85
根本的には、
甘いセキュリティー方針の銀行口座解約だろ。 >>12
たぶんマイナポイントとかの絡みで国から「やれ!」てごり押しされてたんじゃないかな
あの会見の「俺らを責められても…俺らが悪いんとちゃうし」感を見たら特にそう思う >>50
中国銀行は10万円以上のチャージがあった口座の保有者に電話するとのこと >>93
生体認証を持ち上げすぎ それって変えられないパスワードみたいなもんだからな
ましてや、そんなものをNETで使うなんて言語道断 二段階認証はあくまで銀行の好意。
https://www.hirogin.co.jp/service/use/webaccount/pdf/kitei.pdf
を読むと、
>自ら端末機に引落口座の支店名、科目、口座番号、キャッシュカードの暗証番号等の所定事項
としか規定されていない。
名義人すら不要みたい。
>>
(1)本サービスを利用するときは、預金者は端末機に表示された収納機関のウェブサイト上の本サービスに係る画面表示等および収納機関との間の契約書面等により本サービスでの申込内容を確認のうえ、当該ウェブサイト上に表示された本サービスに係る操作手順に従い、自ら端末機に引落口座の支店名、科目、口座番号、キャッシュカードの暗証番号等の所定事項(以下、「所定事項」といいます。)を入力し、当行宛に伝達して下さい。
預金者が当行宛に伝達した所定事項が、当行に登録されている所定事項と各々一致した場合、当行は、預金者からの預金口座振替の申込みがあったものと見なし、後記 3.(1)に示す預金口座振替契約の締結手続を行います。
<< >>101
指紋はピースやっている写真から抜き取れるというし。 ぶっちゃけ口座番号と4桁のパスワードで引き出し放題にできるとか頭がやべぇ
せめて英数混合の6から8桁のパスワードにしろよ >>93
指紋じゃだめだ、変えようと思えば変えられる。
でも耳の形は変えられないんだそう。
整形で顔は変えられても耳の形は変えられないらしい。 銀行口座の利用を本人であるかチェックし客の預かり資産を守るのは銀行の責務
口座番号と4桁の暗証番号だけで本人確認OKなんてガバガバなインタフェース提供した銀行側の落ち度だわな
ドコモ側も銀行側がそんなにガバってるとは思わなかった事だろう ゆうちょから預金引き上げたよ
ゆうちょダイレクトはあんなにめんどくさいのにここだけザルとか信じられん >>102
収納機関への振り込み と ドコモ口座は根本的に違うんだよなあ
そのへんちゃんと判ってる銀行は一般送金と同じ手順にしてる >1貯金流出なのに国の対応が甘いもんなあ
こんなもんなんだと唖然としたわ 国がドコモと銀行に厳しい対応を取らない
キャッシュレス化が進まずに控える人増えるわ >>98
いや、おろしてしまえばおろした分はとられない
借金の記録がドコモ口座になるのみ
ただ…補償が怪しいから喰らった場合はなんか考えないとな >>108
英数混合の6から8桁のパスワードだけっつうのはアレだけど
ただ、これが問題の本質
NETでキャッシュカードのパスワードを使わせてる銀行はごみかす
あれは、キャッシュカードというもう一つの物理的鍵と組み合わせて使うモノ
2つの鍵で使うべきものを、NETで一つの鍵だけで開けるというのが
根本的な間違い >>117 そのコストを負担しない社会は銀行の好意に甘えている訳だ 当初はドコモユーザーだけの
ドコモロ
2019に<誰でも簡単に>の歌い文句で
「犯人の方」も楽々参入 >>119
銀行に甘えてるのは金融庁だな
二段階認証くらいやってるだろうという基準で規則を作ってる 最近、ドコモってザルなんだよなあ・・・・・・・
迷惑メールフィルターとかも、特定のURL付きはブロックしますとか言ってる割に、全然ブロックしないしね
誰だよ、鮎川みさき(看護婦)とか、銀行員 高杉、都 紗季子とかってさ >>116
多要素認証の事に言及しているのであればその通り
パスワードを複雑にしたって1要素の認証だったら意味がないよねと言いたかった 何か問題が起きても誰も責任を取らないのがジャップ
ジャップほど無責任な人種はいない >>121 その金融庁に報告書提出を命じられたドコモが一番悪いことになったな。めでたしめでたし 貯金は休眠口座になったら
国が抜くつもりなのに
先に抜きやがってって
お怒りだ このもたれ合いの上にあぐらかいてるのが
金融庁、総務省、経産省だよ
お前らが個人情報保護を真剣に指導しないし摘発もしないからだ
被害届とか消費相談とかあったのを無視してただろ?
お前らが日本のデジタルの癌だって自覚しろよ >>118
地銀はWeb口座振替の設定変えるだけで二段階認証できるのにね ていうか休眠口座から抜かれた分って明るみに出てないんでは‥記帳に行こうってやつはまだアクティブな方だよね ホントは銀行が悪いんだけどね
俺から預かった金を俺の許可なしに横流しするのは銀行! とりあえず犯罪者が所有してるドコモ口座を無効にするためにも、
全ドコモ口座を一旦凍結して、確実に本人確認が出来るドコモ口座だけ凍結解除くらい出来ないのか?
事業を続けるつもりなら 絶対に許してはならないのは、被害者たちを詐欺師扱いし、調査を求めても聞く耳すら持たず門前払いして追い払ったこと
ドコモは業務停止に値する >>138
金を預かったのは銀行
その責任を果たしてない >>142
一般送金扱いにしてるとこも優秀だろ
まあ預金残高で紐づけしたみずほはアレだけど 休眠口座は眠ってるから大丈夫では?
休眠になるのは1万未満の口座だし りそな銀でドコモが問題起こした昨年5月の時点では
ドコモ口座はドコモ契約が必須で契約者が特定できる筈なのに
犯人が捕まったという情報は無い
身内の犯行を隠してる可能性もありドコモは胡散臭い インターネットバンキングの認証基盤
窓口で印鑑
ATMでキャッシュカード
上記以外から銀行システムにアクセス出来るルートはセキュリティホールになるので危険
web口振受付はそこを突かれた >>139
ちゅーちゅー吸い出してくれるなら手数料収入になる
犯罪者でも金になって責任逃れができればお客様です
しかも高額利用 >>145 確かに解約の手続きの時、凍結してるから解凍(?)に時間がかかるのと遠方の支店まで出向いた記憶があるか‥ ドコモ利用者の中で被害が出るなら分かるけど、むしろ利用者以外の方が被害が出やすいのがクソすぎる
そんなん脅迫じゃん >>1
被害チェックリスト
(重要:下記35の銀行で口座を持っている人【全員対象】
使っているスマホ・携帯がドコモかどうかとか、d払いの利用有無とか、ドコモの口座有無とか関係なし。 ハフポスト日本版 2020/09/10 12:26より)
Q:該当する35の銀行の口座を持っている?
はい(すぐに通帳記帳して、次の質問へ)
いいえ(被害なし)
連携している35の銀行.
みずほ銀行、三井住友銀行、ゆうちょ銀行、イオン銀行、伊予銀行、池田泉州銀行、愛媛銀行、
大分銀行、大垣共立銀行、紀陽銀行、京都銀行、滋賀銀行、静岡銀行、七十七銀行、
十六銀行、スルガ銀行、仙台銀行、ソニー銀行、但馬銀行、第三銀行、千葉銀行、
千葉興業銀行、中国銀行、東邦銀行、鳥取銀行、南都銀行、西日本シティ銀行、八十二銀行、
肥後銀行、百十四銀行、広島銀行、福岡銀行、北洋銀行、みちのく銀行、琉球銀行
Q:該当する銀行の預金通帳の履歴に「ドコモコウザ」や「デイーバライ」への引き落としの記載がある?
はい(次の質問)
いいえ(現時点で被害なし。今後も頻繁に通帳記帳を推奨)
Q:過去にドコモ口座や「d払い」のサービスを使ったことがある?
はい(一つ一つ、通帳をよく見て、身に覚えのない引き落としがないか、確認推奨)
いいえ(不正に引き落としの可能性大。銀行窓口で例のドコモ被害を訴え口座凍結してから、通帳を持ってすぐに地元警察署へ)
関連報道
2020/9/11 午前6時35分 テレビ地上波 テレ朝
35の銀行で口座を持っているすべてが被害にあう可能性
通帳記帳で確認してください。不正引き出しがなくとも、わざわざATMに足をはこび通帳記帳する人も、ある意味で被害者だと思います。
2020.9.10 22:58 産経新聞 NTTドコモの電子マネー決済サービス「ドコモ口座」を使った、銀行預金の不正引き出しが見つかった問題 被害者全員がドコモ口座持たず スマホ決済使わない人が標的
2020.9.10 20:46 産経新聞 ドコモ不正利用、「氷山の一角」か 本人確認に後ろ向き
2020/9/11 20:46 日本経済新聞 ドコモ口座、15行なお稼働 被害額2000万円に拡大 サービス継続に強まる批判
>被害をおそれる人はこまめに通帳記入するか、ネットバンキングで残高を確認し続けるしかない。ドコモは(問題のサービスを)すべて停止すべきだ
ドコモ口座だけじゃない!
こんなにある収納代行サービスアプリ!
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額450万円超え!!
もうこんなの解約しよう!
収納代行手数料からして無駄。無駄。無駄!
支払いツールはSUICAやクレカで十分間に合ってます!!
ドコモ口座
au Pay
Amazon Pay
PayPay
LINE Pay
楽天ペイ
FamiPay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
>>151
>みずほ銀行、三井住友銀行
メガバンク何やってんの(笑) >>153
メガバンは一般送金手続きだから問題ない 日本の経済学者や日本のカンリョウや日本の政治家に、英語で、twitterにでも書かせろよ。
さすがに世界中の経済学者が看過できずに突っ込むだろ。
だから、日本はとっとと英語を公用語にしろって。お前らがコシヌケでぐうだらでクズなせいだろ。迷惑しているんだ。
ああ、その際にはviewerの数もきちんと記録しろよ。見ているのが海外駐在の日本人300人だと意味ないからな。
日本の公用語を英語にしよう。ツイッターとかも英語に。
日本のマスコミやカスミガセキや日本の政治家や東大教授も英語で書くわけだ。
すると、書き込むたびに世界中から、「英語がおかしい」とか「人権も理解していないでおかしい」とか、いろいろ突っ込みを くらいまくるわけだwww
日本の権威失墜しまくりwww革命やら起きるかもなwww
日本の公用語を英語にしよう!
俺は、もう、日本の味方はしないし、東大の味方はしないし、日本の中学高校の味方もしないし、日本のお受験の味方もしない。
日本は今すぐ滅びろ。ドイツは今すぐ滅びろ。お前らが俺を焦らすために、「英語だ留学だ」とか言い出したんだろ。
ざまあ 銀行が悪いってなっているけど、銀行はドコモがちゃんと本人確認している事が前提でしょ。だからその本人からの申請なんだから甘くなるでしょ >>156
そんなもん関係ない たとえばニート名義から口座を買う手口もあるんだから
一般送金と同様の手順にしないとダメなのはあたりまえだろう >>154
ゆうちょも10月から変えるつもりだったらしいが
今月まではわからんということだな
こういうのは楽天とかのネット銀のほうがしっかりしてそう ドコモ、提携銀に通知徹底せず 過去被害対応に不信の声―預金不正流出
https://www.jiji.com/jc/article?k=2020091200407&;g=soc
去年5月のりそなの事件を提携地銀にしっかり通知して対策促してりゃこんなに被害なんぞ出てない
問題になってないと思うんだがなあ
りそなはしっかりドコモに詳細を上げてたのにな 仮にドコモ口座がサービス終了になっても
被害銀行のほとんどの穴は空いたままなので
毎日記帳してる暇があるならさっさと解約すべし
>>151 >>158
ただ俺が不思議なのはなんでイオン銀行が被害にあってるのか・・ということ
あそこはNET銀行みたいなもんだと思ってたのだが・・
あそこもキャッシュカードのパスワードを使わせてたのかな?? ありえんけどなあ >>159 流石に1年経っても自分のやってる業務の先行事件事例りそな案件を把握できてない地銀の言い訳も無能の極みに見えるw ●マスコミが、不正チャージ事件で地銀ではなくドコモを異常に叩いているのはなぜ?
悪いのはセキュリティ意識低い地方銀行だと世論。三井住友やみずほなど都市銀行等はセキュリティ意識高く被害はありません。
不正被害件数は73件、被害総額は約1990万円に上るが、ソフトバンクPayPayの不正チャージ事件は数億円だったがマスコミは矮小化しソフトバンクの謝罪会見すらなかった。Paypayは クレジットカード登録時にセキュリティ番号が何回でもトライできる仕様であったため他人のカードが使われてしまった。PayPayの完全ミスだ。
セブンpayについても異常にバッシング報道され廃止にまで追い込まれた。
PayPayのライバルは韓国人の多いマスコミにより潰されている感じだ。過去Macの異物混入でMacが異常に叩かれたが調理場が汚いと言われているロッテリアについてはスルーされたのと同じだ。
韓国に生意気な態度をとる安倍政権を異常にバッシングし3年間追及しても何も出てこないモリカケで立憲民主党とマスコミは国会妨害しているだけだった。外交や安全保障での成果、株価上昇や失業者の激減、インバウンド需要発掘など多々の成果があり外交ボロボロで倒産とリストラの嵐だった民主党政権とは比べ物にならない。
今回のドコモ口座問題では、生年月日と氏名、暗証番号、口座番号の4つの情報を入手した何者かが、預金者になりすましてドコモ口座を開設している。
口座番号や暗証番号を盗み取る銀行偽サイト(フィッシング詐欺サイト)が大量に見つかっていたことが分かっており被害者はそれらに口座情報を入力してしまった可能性がある。
そのような詐欺情報がありながら一部銀行は暗証番号で口座連携していたのだ。大手銀行はワンタイムパスワードや通帳残高入力など本人確認に2重のセキュリティー対策をしていたから今回被害はなかった。
ドコモにも運用責任はあるが今回についてはセキュリティー意識の低い地方銀行や半官銀行の過失割合が高いといえる。デジタル社会を目指す上でこういった地方企業等の意識改革が必要といえる。未だに地方銀行や信用金庫では行員がメールすら使ってないところもあるデジタル音痴のアナログ企業だから仕方ないのかもしれない。安全性の低いアナログ銀行に口座持てば不正利用される世の中だと事実を報道すべき事件だ。
ドコモの対策としてはドコモの安全基準を満たさない被害者多数を出した中国銀行を中心とした地方銀行は解約する強い姿勢が必要だ。
あと公務員のような郵貯やJAも意識低そうだから注意が必要だ。
こう言った情報をしっかり報道せず単にキャッシュレスが危険というようなアンチ報道をする日本マスコミが、日本のマイナンバーや監視カメラやキャッシュレス化が遅れて先進国では最低のアナログ国となってしまった。
マイナンバー浸透は在日韓国人の脱税用の通名口座発覚になるし、監視カメラはスパイ活動の防止になる。
未だに日本の保健所はメールでもなくオンラインでもなく手書きしてFAXで送っていて世界から笑われた。地方と公務員のアナログ度には驚く。
毎月9万件のチャージ利用があるドコモ口座で2000万円弱の不正利用のためにシステムが止められた。
三菱UFJなら他社には口座連携しない欲張りだから不正利用はなく1番安心ではあります
クレジットカードは暗証番号もなく通販購入できてしまうザルセキュリティーなので日本の不正利用被害額は年間240億円にもなっている。損失補填するから良いではなく反社会的勢力の資金源でありマスコミはこの巨大なザルシステムのカード会社を批判すべきではないだろうか?
店にカードを渡したらカード番号も有効年月もセキュリティー番号もすべて写真撮られてしまう危険性がある。 そんなザル銀利用してたバカ悪い
自己責任論いつもぶち上げてるお前ら流の真理だろ? このニュースが報道されるちょっと前から株価が下がってるのおかしくね? >>166 投資家そりゃこことか見てるんでは、報道で動くのは遅い >>1-999
今回のドコモの失態は一企業だけの問題ではない。
金融庁、日本の政治家にも問題あり。
FATF アンチマネロン及びテロ資金供与防止 罰金 検索
アンチマネロンテロ資金供与防止は一企業だけで成し遂げられる課題ではない。
kycだけではアンチマネロンテロ資金供与防止は実現できない
今回の案件は日本企業が
アンチマネロンテロ資金供与防止をどれだけ重要視しているかリトマス試験紙になった
マネロン天国日本 ドコモがdアカウント使って儲けようとしたのが元凶
大人しく端末契約者だけのものにしておけば良かったものを >>168
ビットコインとマネロン及びテロ資金供与とダークネット
【ニューズウィーク】ダークネットでビットコインが花盛り 取引量は過去3年間で4倍以上に
<法的条件を満たさない取引所の利用は減っているが、
資金の出所を曖昧にできるミキシングサービスの利用が
増加傾向に>
https://www.newsweekjapan.jp/stories/world/2020/07/post-94056.php >>167
ごちゃんで被害報告が出てたってこと?
だったらもっと前に下がってなきゃおかしくね? >>24
意味わからんわ。
解約しようって、そこから勝手に口座がつなげられるんだぞ? >>172 被害関係ないし。投資家は投資で飯食ってるんだし。相場が動けば動きに対応して利益を得る 素人がリバースブルートフォース、リバースブルートフォース言ってんじゃねーわ
事前に口座情報入手しとるわ。
地銀偽サイト情報転用か、昨年末大量発覚
https://news.yahoo.co.jp/articles/c764d0785f1f05dd8b2e2973982c40101caddc14
ドコモガードコモガー言ってるやつはソフトバンクかLINEの回し者だろ >>12
あれ請求代行するだけでドコモの売り上げとして計上されるの? 田舎住みだと地銀か郵貯なんだよな。郵貯のフリーダイヤルに電話で話したら引き落としや振り込みで安全に使うにはキャッシュカードを解約するしか無いって。 >>175 そのシナリオまとめるのだいぶ掛かったなwRBF浸透するのに勝てなかったなw出遅れはハンデだな頑張って >>97
田舎者以外は地銀なんか使う意味ないからそれで解決だな >>151
三井住友とみずほは少なくとも2段階やってるから対象外なんだが
その他の地銀でも2段階やってるとこはいくつもある
適当な嘘並べてんな あくまでも【サービスの】脆弱性
ドコモのミス。サービスを始める前に検出していてもおかしくない欠陥
セキュリティレベルの弱いシステムに接続したドコモのサービスの責任
しかも、りそなの件で気付いていた。。。 >>180 被害に遭った12行目がどこか分かるまで、断定せずに保留しておいた方がいいんじゃね 高い料金とって偉そうな割にいざとなったら責任転嫁でのらりくらりw
ドコモに通信インフラ任せて大丈夫なのか?
ドコモ口座だけじゃない!
こんなにある収納代行サービスアプリ!
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額450万円超え!!
もうこんなの解約しよう!
収納代行手数料からして無駄。無駄。無駄!
支払いツールはSUICAやクレカで十分間に合ってます!!
ドコモ口座
au Pay
Amazon Pay
PayPay
LINE Pay
楽天ペイ
FamiPay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
10 通信の秘密は憲法で保障されている
たとえ詐欺であっても通信事業者は
法令に基づかない検閲やブロックはできない
問題なのはNTTドコモが通信事業者でありながら
資金移動や決済代行など顧客の資金を
守る業務を兼任している事にある ドコモの責任は大きい
犯罪者でも確認無しでフリーメールで開設できるのは悪としか言いようがない
そこに銀行口座がヒモ付けられる以上、金融業として本人確認を徹底していないので完全なアウト
さらに銀行などは数回入力を誤るとロックがかかるようにセキュリティ対策しているが
ドコモのアプリのシステムでは、何度入力間違いしてもロックがかからない
まるで犯罪者用のツールを開発したようなものだ
全面的にドコモがセキュリティの甘さを謝罪し、すぐに取引を完全停止させる社会的インフラ企業の義務が発生する >>1 よーし
・氏名
・生年月日
・口座番号
・暗証番号
・母親の旧姓
を1こずつ確認するぞー
5段階認証だ!!!!(ドヤッ >>1
悪意のある記事だな。
話題性を上げるために、「ドコモと銀行が責任をなすりつけあってる」って構図にしたがってるのがミエミエ。
dアカウントが匿名でいくらでも作れた件に関してはドコモの責任。
これはドコモも否定できないから、今後は携帯番号をSMSで確認する、と言ってる。
口座ヒモ付の紐付けで認証がユルユルだったのは銀行の責任。
これは今後2要素認証の導入が加速するし、銀行側もその方向で考えるだろう。
2つの問題が重なった状況なのに、一緒くたにして「〜〜が悪い」と言い続けるから
話が進まない。 金融庁にもあぜんだ。無能すぎて全く仕事してないように見える。預金を持つすべての人を不安に陥れてるのに、なにもせず、その無能さばかりが目立つ。
こんな、キャリア、銀行、監督官庁で引っ張られる日本のモバイル系キャッシュレスは、この先も事故を起こすだろう。
マイナポイントやろうと思ってたけどやめだ。
モバイル系キャッシュレスも、この件の安全対策が見えて来るまで使わないようにする。周囲の人も、ちょっと金融, ITリテラシーが低いやつには手を出さないようにいっておく。
ドコモと銀行と金融庁は、まずサービスを停めて、そして早く誠意ある消費者保護策を出せ。その後、関係者の処分だ。それがすんでようやく、サービス再開の検討を行うべき。
放っておくと、日本のキャッシュレス全体が信用なくして終わるよ? 少額で放置してる銀行口座があると気付かない恐れがあるな >>192途中で、今何時(どき)だい?そランダムで挟む。今何問目?でも可 >>1
「あのドコモ口座が最後の一匹とは思えない。
人類が今後も本人確認を怠る限り、
第二、第三のドコモ口座が現れるかもしれない」 >>139
今後一切ドコモのサービスを使わなきゃいい
今後もドコモサービスを使うような意思表明するからドコモもナァナァな対応 犯罪者でも確認無しでフリーメールで開設できるようにしたドコモ担当者は
土下座謝罪会見やれよ! >>28
公共料金引き落としの申し読みは
銀行印が届け出と違うと怒られたよ うちのカードも底抜けだけど、見える支出は合ってる不思議 日本人は上から命令されないと何もできないからな
法律で認証義務制定してガチガチに規制すべき >1 >100-700
昭和金融恐慌
1997年、
アルバニア ギガねずみ講テラ破綻、
アルバニア全土での、ペタ取り付け騒ぎ。
ウルトラ預金封鎖、デノミ、財産税へ。
アルバニア全土でテラ暴動、アルバニア国家崩壊
1997年 アジア通貨危機時の、
日本での、三洋、山一証券や、北海道拓殖銀行や、
宮城県内の、地方銀行 徳陽シティ銀行など、
金融機関の、同時連鎖破綻での、取り付け騒ぎ。
ここらみたいな、破局事態。
【リアルタイムで、日本全土で、あらゆる銀行預金がテラ流出中】
多数の地銀と、ゆうちょ銀行、イオン銀行で、
不正な預金引き出しが多数発生。
預金者に、無断で開設された #ドコモ口座 と紐付けし、多数、出金。
【令和金融システム崩壊、グローバルギガ恐慌】
2020/9/9 朝日新聞 NHK FNN
幸田 真音 著 小説 日本国債 大暴落 ガラ
堺屋太一 著 小説 平成30年 水木 楊 著 小説 銀行連鎖倒産
故 打海文三 著 小説 応化戦争記 ハルビンカフェ
御堂地 章 著 小説 日本崩壊 村上 龍 半島を出よ
此処等で、近未来起きうると予測されていた、ジャパンテラショック、
日本発の、全世界恐慌、ギガ取り付け騒ぎ テラ預金封鎖、
日本国債 ギガ暴落 テラ ガラ、
日本国債金利ギガ暴騰、テラ重税
ハイパーインフレ、超スタグフレーション慢性化構造不況化が、おきそうw >>2
どっちも同じぐらい悪いわけじゃないし
一年前にわかっていて対策をうたなかったドコモは極刑もの >>58
ドコモ口座を一度止めて
携帯SMSで再登録させるべきなんだよ 相対的に弱い銀行が狙われただけで、他の銀行は完璧だとは言えないんだが
圧倒的にドコモ側に落ち度がある。もし銀行口座が紐付けられて引き落とされても、誰が引き落としたか分かる状況なら、それが犯罪の抑止力になるのは間違いないからな ーーー19年5月に不正被害&提携解消ーーー
りそな
ーーー不正被害&チャージ一時停止ーーー
大垣共立銀行(岐阜県大垣市) 8日0時チャージ×
滋賀銀行(大津市) 8日チャージ×
第三銀行(三重県松阪市) 9日チャージ×
鳥取銀行(鳥取市) 9日17時チャージ×
みちのく銀行(青森市) 9日18時チャージ×
七十七銀行(仙台市) 9日18時チャージ×
紀陽銀行(和歌山市) 9日チャージ×
中国銀行(岡山市) 10日チャージ×
東邦銀行(福島市) 10日チャージ×
イオン銀行 10日17時チャージ×
ゆうちょ銀行 11日チャージ×
ーーーチャージ一時停止ーーー
仙台銀行(仙台市) 10日9時チャージ×
千葉銀行(千葉市) 10日9時チャージ×
千葉興業銀行(千葉市) 10日チャージ×
大分銀行(大分市) 10日10時チャージ×
但馬銀行(兵庫県豊岡市) 10日チャージ×
伊予銀行(愛媛県松山市) 10日16時チャージ×
琉球銀行(那覇市) 10日17時チャージ×
北洋銀行(札幌市)10日24時チャージ×
静岡銀行 12日チャージ×
池田泉州銀行(大阪市) 13日9時チャージ×
ーーーーーーーーー全35行のうち21行がチャージ一時停止↑
みずほ銀行
三井住友銀行
ソニー銀行
スルガ銀行(静岡)
八十二銀行(長野)
十六銀行(岐阜)
京都銀行
南都銀行(奈良市)
広島銀行
百十四銀行(香川県高松市)
愛媛銀行
西日本シティ銀行(福岡)
福岡銀行
肥後銀行(熊本) パスワード4桁だから1万回に一回通る。
良く使われるパスワードでもっと簡単に突破出来る ●マスコミが、不正チャージ事件で地銀ではなくドコモを異常に叩いているのはなぜ?
悪いのはセキュリティ意識低い地方銀行だと世論。三井住友やみずほなど都市銀行等はセキュリティ意識高く被害はありません。
不正被害件数は73件、被害総額は約1990万円に上るが、ソフトバンクPayPayの不正チャージ事件は数億円だったがマスコミは矮小化しソフトバンクの謝罪会見すらなかった。Paypayは クレジットカード登録時にセキュリティ番号が何回でもトライできる仕様であったため他人のカードが使われてしまった。PayPayの完全ミスだ。
セブンpayについても異常にバッシング報道され廃止にまで追い込まれた。
PayPayのライバルは韓国人の多いマスコミにより潰されている感じだ。過去Macの異物混入でMacが異常に叩かれたが調理場が汚いと言われているロッテリアについてはスルーされたのと同じだ。
韓国に生意気な態度をとる安倍政権を異常にバッシングし3年間追及しても何も出てこないモリカケで立憲民主党とマスコミは国会妨害しているだけだった。外交や安全保障での成果、株価上昇や失業者の激減、インバウンド需要発掘など多々の成果があり外交ボロボロで倒産とリストラの嵐だった民主党政権とは比べ物にならない。
今回のドコモ口座問題では、生年月日と氏名、暗証番号、口座番号の4つの情報を入手した何者かが、預金者になりすましてドコモ口座を開設している。
口座番号や暗証番号を盗み取る銀行偽サイト(フィッシング詐欺サイト)が大量に見つかっていたことが分かっており被害者はそれらに口座情報を入力してしまった可能性がある。
そのような詐欺情報がありながら一部銀行は暗証番号で口座連携していたのだ。大手銀行はワンタイムパスワードや通帳残高入力など本人確認に2重のセキュリティー対策をしていたから今回被害はなかった。
ドコモにも運用責任はあるが今回についてはセキュリティー意識の低い地方銀行や半官銀行の過失割合が高いといえる。デジタル社会を目指す上でこういった地方企業等の意識改革が必要といえる。未だに地方銀行や信用金庫では行員がメールすら使ってないところもあるデジタル音痴のアナログ企業だから仕方ないのかもしれない。安全性の低いアナログ銀行に口座持てば不正利用される世の中だと事実を報道すべき事件だ。
ドコモの対策としてはドコモの安全基準を満たさない被害者多数を出した中国銀行を中心とした地方銀行は解約する強い姿勢が必要だ。
あと公務員のような郵貯やJAも意識低そうだから注意が必要だ。
安全バンク
@三井住友銀行 ◎ 高いセキュリティ
Aみずほ銀行 ◎ 高いセキュリティ
B三菱UFJ銀行 ○ キャッシレスに連携しない消極的姿勢なだけ
危険バンク
@中国銀行
A郵貯銀行
Bりそな銀行
こう言った情報をしっかり報道せず単にキャッシュレスが危険というようなアンチ報道をする日本マスコミが、日本のマイナンバーや監視カメラやキャッシュレス化が遅れて先進国では最低のアナログ国となってしまった。
マイナンバー浸透は在日韓国人の脱税用の通名口座発覚になるし、監視カメラはスパイ活動の防止になる。
未だに日本の保健所はメールでもなくオンラインでもなく手書きしてFAXで送っていて世界から笑われた。地方と公務員のアナログ度には驚く。
毎月9万件のチャージ利用があるドコモ口座で2000万円弱の不正利用のためにシステムが止められた。
三菱UFJなら他社には口座連携しない欲張りだから不正利用はなく1番安心ではあります。
クレジットカードは暗証番号もなく通販購入できてしまうザルセキュリティーなので日本の不正利用被害額は年間240億円にもなっている。損失補填するから良いではなく反社会的勢力の資金源でありマスコミはこの巨大なザルシステムのカード会社を批判すべきではないだろうか?
店にカードを渡したらカード番号も有効年月もセキュリティー番号もすべて写真撮られてしまう危険性がある。 >>165
ここの掲示板の住人に被害者はいないお(。-`ω-) 通帳を記帳したら「ドコモケイタイ」と表記がでてビックらこいた
どうやら普通の引き落としだつたようでホッとした('A`)… 銀行員が犯罪を犯さないと思っているのは
大間違いだ。預金者の預金を着服することは
よく起きる。
口座情報を漏らすこともある と思うのが正解だ >>210
マスコミはまず提携先の銀行名を伝えるべきだった。
いたずらに不安を煽っていやがった >>208
そんなことしても意味ないよ
銀行口座の認証とアプリの認証が独立している別物だろ理解してくれ >>215
横領してもすぐばれるから犯罪の抑止になっていた
今回ばれずにできるシステムをドコモが提供した >>212
俺もみずほだけど、
今年4月からの給料日からずっと一度でも下ろしていない筈なのに、
たった5000円の他銀行への振り込みしただけで、
残高が60万円も無いほど貯まっていないし、
それに今年4月から先月までの給料の加算金額とは合わないのだけど、
これは絶対に数十万円以上が勝手に下ろされているとしか思えないし、
その間キャッシュカードは職場の鍵付きのロッカーに入れっぱなしで、
仕事の前と後、休憩時間にしか空かないから、
家族や泥棒が勝手に下ろす事は絶対にあり得ないので、
これはやはり例のドコモ事件の被害に遭ったとしか思えないのである セキュリティ甘い銀行なんか解約すればいいのに
情弱多すぎ
ドコモ口座だけじゃない!
こんなにある収納代行サービスアプリ!
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額450万円超えにも!!
もうこんなの解約しよう!
収納代行手数料からして無駄。無駄。無駄!
支払いツールはSUICAやクレカで十分間に合ってます!!
ドコモ口座
au Pay
Amazon Pay
PayPay
LINE Pay
楽天ペイ
FamiPay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
15 NTTと一度でも仕事をしたことがある奴ならNTTがお役所体質で、特に技術的なことは何もわかってないということに辟易してると思うよ >>1 >>100
まーた ソフトバンクかよ。
おい、このCM、本当に いい加減にしろよな。
在日朝鮮人の帰国事業を進めようとした白洲次郎が白犬に、犬の子が黒人、その妹は日本人…
この白戸家の設定にはあらゆる箇所に悪意があり、「ケセッキ」という朝鮮語に行き着く
白戸家…ソフトバンクCMに登場する架空の家族
http://rekisi.amjt.net/?p=5025
. >>1 運転免許証など本人確認書類を撮影し提出
超恐いんですけど >>226 ここまでくると、収集・管理する側の法人にも担当者個人にも罰金がある、マイナンバーで管理してもらった方が良い気がしてくる‥
免許情報はどうか知らんが、マイナンバーがらみだと担当個人にも数百万円の罰金が科される 利用者はドコモの携帯を契約しているユーザーさんだけって言われれば銀行もある程度安心するだろうよ
それを勝手にフリーメアドの野良犯人でも使えるように変えちゃったんだから
銀行だって聞いてねーよだったんだろう だからそもそも銀行口座からチャージとかいう方法自体やめろよ
LINEペイも本人確認方法が銀行口座を登録とかやめろよ怖すぎてんだよ 役所、大企業、日本は全部同じやろ
一般人が損しようが上は何も変わらない
苦しみ死んでいくのは一般人だけ
ドコモ口座だけじゃない!
こんなにある収納代行サービスアプリ!
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額450万円超えにも!!
もうこんなの解約しよう!
収納代行手数料からして無駄。無駄。無駄!
支払いツールはSUICAやクレカで十分間に合ってます!!
ドコモ口座
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
10 >>8
ユーザー「銀行やドコモが対策してない訳ないからヨシ!」 >>233
ユーザーはヨシ言う間もなく抜かれるんだけど ■ このスレッドは過去ログ倉庫に格納されています
