X



「ドコモ口座」不正被害に見たもたれ合いの唖然 ドコモと金融機関の両方に責任と甘さ [雷★]
■ このスレッドは過去ログ倉庫に格納されています
0001雷 ★2020/09/13(日) 15:23:14.36ID:Jx1lC4sw9
登録をしたこともない電子決済サービスに、いつの間にか自分の銀行預金で万単位の金額がチャージされていた――。

9月初め、NTTドコモの電子決済サービス「ドコモ口座」を使った預金の不正な引き出しが明らかになった。9月11日午前0時時点で被害件数は73件、被害総額は約1990万円に上る。被害が確認されているのは七十七銀行や中国銀行、大垣共立銀行など地方銀行を中心とする計12行だ。

(略)

ドコモは再発防止策として、ドコモ口座に銀行口座を登録する際にこれまでのメールアドレスによる認証だけでなく、携帯番号宛に認証に必要な番号をSMS(ショートメッセージサービス)で送信する二要素認証を「可及的速やかに導入する」(ドコモ)。さらに「eKYC(Electronic Know Your Customer)」と呼ばれる、運転免許証など本人確認書類を撮影し提出するシステムを9月末までに導入する予定だ。

スマホ決済業者間の競争が激しくなる中、ドコモは回線契約者以外への決済サービスの拡大を急いだことが裏目に出た。通信会社系では、KDDIの「au PAY」やソフトバンク系の「PayPay」があるが、いずれもアカウント開設時にSMSによる二要素認証を実施している。さらに口座を連携する際に「自社の基準に照らし、(今回被害を出しているような)認証要素の少ない銀行に関しては、当社側の仕組みでeKYCを通さないと入金できないようにしている」(PayPay広報)という。

不正にチャージされたお金を使えないようにするには、スマホ決済業者がセキュリティ強化でせき止めなければならない。ドコモの場合、それが不十分だった。

二要素認証を”省いた”銀行
2つ目の問題は銀行側にある。銀行口座とドコモ口座をつなぐ際に、セキュリティの弱い方法を用いていた。

被害が確認された12の銀行は、「Web口座振替受付サービス(以下Web口振)」というシステムで口座接続をしていた。接続に必要なのは氏名、口座番号、生年月日、4桁の暗証番号。それらの情報を不正に入手すれば、第三者が勝手に口座接続ができる状態だった。

銀行口座と外部サービスを接続する際にセキュリティを高めるうえで、二要素認証は欠かせない。ドコモ口座との接続でも二要素認証を用いる銀行はあった。

現時点で被害の出ていないみずほ銀行は、自社のインターネットバンキングを経由して、ドコモ口座と接続しており、取引ごとに使い捨ての「ワンタイムパスワード」を発行していた。インターネットバンキングを契約していない顧客には認証の条件として物理的な通帳を求めており、通帳に記帳されている最終残高を入力しなければならない方式を取っている。

(略)

 つまり、今回の事件はドコモ側、銀行側それぞれのセキュリティに対する甘さが招いたものだ。前出の徳丸氏は「お互いに、相手が(本人確認を)やってくれるだろうという意識が確実にあった」と指摘する。
 事件発覚後、両者が危機意識を高めて協力しあう状況にはなっていない。ドコモはWeb口振の利用について「各銀行がそれぞれの事情で決める話」(丸山副社長)としている。銀行側は「われわれは(Web口振の)システムに乗っかっているだけ。セキュリティはある程度(ドコモなどの)決済事業者に依存してしまう」(中堅地銀行員)と言ってのける。

 セキュリティ強化を相手に委ねる形でサービスを続けていては、同様の問題が発生しかねない。ひとまずドコモは対応策を示し、ほかの決済事業者の水準に合わせた形だ。今後は地銀を中心とする銀行側の対応姿勢が問われそうだ。
https://news.yahoo.co.jp/articles/aed47980cdccb25bde6b0cbffbee1b61f910d496
0002不要不急の名無しさん2020/09/13(日) 15:23:43.12ID:F2cSwatc0
どっちも悪い
0004不要不急の名無しさん2020/09/13(日) 15:24:51.32ID:fg4jNFUN0
役所も人のこと言えないよね
0006不要不急の名無しさん2020/09/13(日) 15:25:12.45ID:27mOcuoX0
ドコモがなんとかしてればー
銀行がなんとかしてればー

アホか
どちらかが対策するべきじゃなくてどちらも対策するべき
0007不要不急の名無しさん2020/09/13(日) 15:26:05.53ID:j7hfjUU90
電話屋が金融やりたがるから

しかも殿様商売
0008不要不急の名無しさん2020/09/13(日) 15:26:28.47ID:mzxC2HRf0
ドコモ「銀行がチェックしてくれてるだろうからヨシ!」
銀行「ドコモがチェックしてくれてるだろうからヨシ!」
0009不要不急の名無しさん2020/09/13(日) 15:26:32.93ID:GlKgNYW90
日本の一番優秀な人材を集めてもこの体たらく
企業が人材をダメにしているることが一番わかる事例
0010不要不急の名無しさん2020/09/13(日) 15:26:46.49ID:u+ZxNS7x0
地銀、責任逃れようとドコモ叩きしてるだろ
0012不要不急の名無しさん2020/09/13(日) 15:27:03.01ID:/7culP/d0
>>1
ドコモは最近なんか強引な印象を受けてた
ロクに説明をせずにインターネット料金をドコモの支払いと統一しろと言ってきたりな
0013不要不急の名無しさん2020/09/13(日) 15:27:05.56ID:0PKmlAmd0
>>7
本業なのにセキュリティ甘い銀行も同罪
0014不要不急の名無しさん2020/09/13(日) 15:27:13.60ID:BwyoGWRW0
盗まれたのは銀行の金という本質
銀行口座を管理しているのはどこか?
0015不要不急の名無しさん2020/09/13(日) 15:27:35.95ID:t45wvrhP0
だから銀行もドコモも免許取り消せって
こんな映画みたいな盗まれ方して、
これからも商売続けようとか図々しいにもほどがある
資格ねえよ
0016不要不急の名無しさん2020/09/13(日) 15:27:56.43ID:KpjQ3cL60
見えないドコモロ座を見ようとして望遠鏡を取り出した
あの頃の僕は全力で少年だった
0017不要不急の名無しさん2020/09/13(日) 15:28:07.30ID:PGxz+yMP0
二段階認証してた銀行は被害受けてないからな
0018不要不急の名無しさん2020/09/13(日) 15:28:17.37ID:RAAapsMS0
さすが大勢で違反してれば責任がウヤムヤになる国
赤信号みんなで渡れば怖くないの精神
0019不要不急の名無しさん2020/09/13(日) 15:28:17.57ID:mW+dspfk0
システム更新ではボロボロだったみずほだが、汚名挽回したな
0020不要不急の名無しさん2020/09/13(日) 15:28:29.82ID:o8GAiDEk0
被害額も大したことないし、どうせ保険で賄えるしっていうのが本音?
0021不要不急の名無しさん2020/09/13(日) 15:28:42.26ID:TS4taX+/0
>>14 そう盗まれたのは銀行の金。盗んだのはドコモ。通帳に犯行声明が書いてある
0022不要不急の名無しさん2020/09/13(日) 15:29:05.90ID:2A5yIKyR0
去年コンビニがしくじったことを学んでいない
想定外とか冗談ではないぞ
NTTの犯罪だろ
今だに知らん顔w
危機管理がない
0023不要不急の名無しさん2020/09/13(日) 15:29:34.50ID:PGxz+yMP0
銀行が対策しない限りドコモ以外でも起こる
0024不要不急の名無しさん2020/09/13(日) 15:29:35.08ID:/pyLL9Yw0
 

ドコモ口座だけじゃない!
こんなにある収納代行サービスアプリ!
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害総額300万円超え!!

もうこんなの解約しよう!!
支払いツールはSUICAやクレカで十分間に合ってます!

ドコモ口座
PayPay
LINE Pay
楽天ペイ
FamiPay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
 
17
0025不要不急の名無しさん2020/09/13(日) 15:29:40.42ID:V/vndncA0
バックドアみたいなのを仕掛けたドコモが全責任取れよ
0026不要不急の名無しさん2020/09/13(日) 15:29:57.75ID:Y/xeg6tN0
SMS認証も本人確認にはならないらしい
データ通信用のSIMだと本人確認の義務無いんだってさ
ドコモ後手後手
業務停止にしろ
0027不要不急の名無しさん2020/09/13(日) 15:30:08.39ID:P7Yh7Jms0
欲を出したんだな。
0028不要不急の名無しさん2020/09/13(日) 15:30:21.03ID:Xl9pgmde0
水道料金や電気料金や家賃の引き落としも
実はものすごく危ないのか?
それらも手続きに本人確認などなかったような・・・
今回のドコモ口座と何が違うのだ?

ネット通販でアカウントにクレカを登録するのも同じじゃないか?
なんでそっちは危険じゃないの?
0030不要不急の名無しさん2020/09/13(日) 15:31:28.70ID:51J2Gd++0
>>17
非公表の銀行があるからそうと断定できなくなった。
0031不要不急の名無しさん2020/09/13(日) 15:31:40.08ID:UC7UaV960
>>1
金融庁は何やってはるの?
取り敢えず悪事の根源のドコモロを業務停止にしなきゃ
被害が広がるばかりじゃ・・
0032不要不急の名無しさん2020/09/13(日) 15:31:41.13ID:EL4wKEwN0
先週記帳をして来たが
来月も記帳継続か・・・
0033不要不急の名無しさん2020/09/13(日) 15:32:20.64ID:JJhG4N8q0
JAって意外としっかりしてんだな
0034不要不急の名無しさん2020/09/13(日) 15:32:50.04ID:TS4taX+/0
>>32 記帳ではわかるのは、被害後の痕跡。予防にならない。マスクと似てるな
0035不要不急の名無しさん2020/09/13(日) 15:33:11.85ID:J+SaXE1B0
>>30
二段階認証が突破されてたとすると被害者が悪いということになってしまうが
0036不要不急の名無しさん2020/09/13(日) 15:33:17.73ID:4bm3y62P0
地銀のガバガバも問題だが
今回はドコモは開きっぱなしだったからな
0037不要不急の名無しさん2020/09/13(日) 15:33:32.48ID:51J2Gd++0
>>28
他人の水道料金を払わされる危険があるってこと??
0039不要不急の名無しさん2020/09/13(日) 15:35:10.78ID:51J2Gd++0
>>35
通帳の残高0で紐付されて入金されたらチャージされたんじゃないかと思っている。
俺も給料出たら全額おろしているから。
0040不要不急の名無しさん2020/09/13(日) 15:35:17.36ID:J+SaXE1B0
>>38
二段階認証は漏洩情報では突破できない
0041不要不急の名無しさん2020/09/13(日) 15:35:40.13ID:uFVCCNry0
既に紐付け終わってるから毎月の給料日感覚で薄く長く引き落としていくだけだろ
そこそこ銭ある高齢者は絶対気づかん
0042不要不急の名無しさん2020/09/13(日) 15:36:01.41ID:jrQcP2hS0
ドコモは去年同じ事件起きた時、公にして提携銀行に二段階認証徹底するよう呼びかければ良かったのに
被害者の弁護士に「フィッシング詐欺に引っかかったお前の雇い主も悪い」と盗まれた15万のうち10万をドコモと銀行で出す三本一両損解決法をとり公にせず隠してた
だから今回も「また情報抜かれた間抜けが騒いでるんだろ」と軽視してたら被害が予想以上にデカくてお上が動いてしまった
0043不要不急の名無しさん2020/09/13(日) 15:36:04.41ID:vTklcKbZ0
何か対策されてんの?いまだにドコモ回線が使えるんだけど
0045不要不急の名無しさん2020/09/13(日) 15:36:45.56ID:mVVZw1aC0
>>24
Suicaも匿名で作れて同じ銀行チャージするくせに
0046不要不急の名無しさん2020/09/13(日) 15:36:48.95ID:Xl9pgmde0
>>32
もう当然、ドコモ口座と銀行口座の新規ひも付けは停止されてるのじゃないの?
今大丈夫ならもう大丈夫じゃないのか?
0047不要不急の名無しさん2020/09/13(日) 15:37:02.13ID:R6QgpLUN0
昨年、問題ばれた時にサービス停止して改善してればなあw
0049不要不急の名無しさん2020/09/13(日) 15:39:18.02ID:51J2Gd++0
>>48
ワンタイムパスワードじゃなくて通帳の残高記入を二段階めにしている銀行があったような。
0050不要不急の名無しさん2020/09/13(日) 15:40:20.98ID:UhqxA9yr0
提携銀行がドコモコウザへ送金履歴のある口座の預金者全てに連絡すればいいのに何でしないの?
0051不要不急の名無しさん2020/09/13(日) 15:40:33.28ID:51J2Gd++0
>>45
JRのカードでクレジットカード決済だろ?
0052不要不急の名無しさん2020/09/13(日) 15:40:36.13ID:TS4taX+/0
>>49 多要素認証は、ゆうちょに被害があれば突破事例があるとみていいんだろうか
0053不要不急の名無しさん2020/09/13(日) 15:40:36.68ID:6AmBdpRZ0
戦後、アメリカ(GHQ)は在日チョンに特権をあたえた。
それが在日特権のはじまり。
日本人は決してアメ豚を信用してはならない!

GHQ検閲 「朝鮮人に対する直接・間接の一切の批判を禁じる」
http://gofar.skr.jp/obo/archives/8798


アメリカが戦後も続けていた「心理戦」とは 日本には今もその影響が残っている
https://www.dailyshincho.jp/article/2020/07160605/?all=1
>>日本人はなぜ自虐的になったのか(1)


特に悪質なのがハリウッド
反日ハリウッドを日本から追い出そう

【ハリウッド/中国】撮影スタジオに中共高官を入れ検閲させるハリウッド 言論団体が自由の危機に警告 [8/12] [昆虫図鑑★]

ht○tps:/○/newsee-media.com/hate-japan
反日ハリウッドスター26選!日本嫌いの海外セレブを衝撃順にランキング【2020最新版】

【為替スワップ】韓国銀行、米FRBとの為替スワップ契約期間を延長 延長後の期限は2021年3月31日まで [08/04] [新種のホケモン★]

アメ豚は韓国を守り続けるのいい加減に止めろ!

アメリカの格付け機関は韓国の格付けを甘くして韓国を破綻から守ってる
アメリカ政府が2020年三月に韓国にスワップしなかったらとっくに韓国経済は破綻してた
トランプ政権はいままでのアメ豚政権の中ではマシといっても、
依然としてアメ豚が韓国を守り続けているという事実は変わらない

韓国があれだけ日本に対して高圧的に出られるのは、アメリカが韓国を守り続けているという事実があるから

日本で反米感情を極限まで高めてアメ豚をビビらせないと、日本人の韓国に対するストレスは解消しない
本当の敵はアメ豚だと日本人が気づかないと

日本の敵のアメリカの企業を徹底的に苛め抜いて日本から追い出そう!

特にアップルは一番の日本の敵と言っていい企業
反日親韓のアップルを日本から追い出して地獄に叩き落とそう!!

http○s:/○/www.recordchina.co.jp/b638869-s0-c30-d0058.ht○ml
米アップルがiPhone地図から「竹島」を削除、韓国ネットから安堵の声


+637982738927+8917897
0054不要不急の名無しさん2020/09/13(日) 15:40:49.90ID:Xl9pgmde0
ドコモの契約者じゃないのにドコモ口座を作れるのを止めればいい
0055不要不急の名無しさん2020/09/13(日) 15:41:00.52ID:d+PxifUR0
わかったからさっさと停めてメンテをやれよ。こんな危ないサービスを放置とか有り得んだろ
0056不要不急の名無しさん2020/09/13(日) 15:41:36.50ID:J+SaXE1B0
>>51
銀行チャージもできるよ
0057不要不急の名無しさん2020/09/13(日) 15:41:36.47ID:51J2Gd++0
>>52
生年月日なら2段階というのはどうだろう?
0059不要不急の名無しさん2020/09/13(日) 15:41:49.34ID:R6QgpLUN0
どれだけ批判されてもサービス停止しないドコモw
0061不要不急の名無しさん2020/09/13(日) 15:42:04.59ID:7P9Ku2y10
届出印を押印するのは多要素認証になっているからね
印鑑をなくすのはいいけど、代わりの多要素認証の認証方式を構築するか銀行は真剣に考えてね

本人確認はまた別の話
0062不要不急の名無しさん2020/09/13(日) 15:42:17.66ID:J+SaXE1B0
>>57
生年月日や暗証番号は一要素認証
二段階でもない
0063不要不急の名無しさん2020/09/13(日) 15:42:37.61ID:txPsZ6A60
>>45
スイカも銀行チャージできんの?
現金とクレカでしかチャージしたことなかったわ
0064不要不急の名無しさん2020/09/13(日) 15:42:52.17ID:iFL04Nq/0
銀行は超ザルとはいえ一応暗証番号かけてるけど
ドコモは何かしてたの?
0065不要不急の名無しさん2020/09/13(日) 15:42:54.57ID:51J2Gd++0
>>56
はじめて聞いた。
0066不要不急の名無しさん2020/09/13(日) 15:43:04.03ID:UhqxA9yr0
>>58
でも今の自己申告だとジジババ絶対気付いてないだろ
特にゆうちょ銀行に預けてるジジババ
0067不要不急の名無しさん2020/09/13(日) 15:43:12.05ID:51J2Gd++0
>>63
俺も。
0068不要不急の名無しさん2020/09/13(日) 15:44:02.86ID:GlKgNYW90
何の間の言ってスイカが優れていることがわかった
0069不要不急の名無しさん2020/09/13(日) 15:44:21.49ID:4Gs2wCCR0
ドコモロ座というストリップ劇場・・。
0070不要不急の名無しさん2020/09/13(日) 15:44:39.82ID:8m92pwGR0
ドコモのデタラメ口座をどーするか一切ネエ
これから強化すりゃOKなんかじゃネエ
0072不要不急の名無しさん2020/09/13(日) 15:45:43.73ID:J+SaXE1B0
>>63
去年銀行チャージ終了してたわ
0073不要不急の名無しさん2020/09/13(日) 15:45:46.32ID:4zYut5Eg0
>>69
ストリップ劇場って絶滅寸前じゃないのか
0074不要不急の名無しさん2020/09/13(日) 15:45:52.46ID:51J2Gd++0
>>56
セブン銀行のATMで現金チャージじゃなくて??
0075不要不急の名無しさん2020/09/13(日) 15:46:21.00ID:TS4taX+/0
>>70 「口座」という言葉遣いは誤解を与えるから名称として規制すべきかも
0077不要不急の名無しさん2020/09/13(日) 15:47:18.38ID:4Gs2wCCR0
>>66
郵貯は預入に制限があるからリッチなジジババはなんてことないよな・・。
お前ら貧民にとっては重大かもしれんが・・。
0078不要不急の名無しさん2020/09/13(日) 15:47:52.75ID:51J2Gd++0
>>76
やっぱり、安倍一味の仕業かよ?!
0079不要不急の名無しさん2020/09/13(日) 15:48:12.01ID:V/vndncA0
まずドコモがドコモユーザー以外の口座を各銀行に連絡して
各銀行が預金者に連絡とればいいだけなのにな

まさかドコモユーザーでも他人名義の口座付けられるのか?
0080不要不急の名無しさん2020/09/13(日) 15:48:17.98ID:9rbPLZoj0
抜き方を見てると次は15日辺りに気をつけな
0081不要不急の名無しさん2020/09/13(日) 15:48:21.46ID:BQyL4Fix0
>>76
政府が指定した方式を使ったのはドコモ
銀行側の認証方法については特に指定されてない
0082不要不急の名無しさん2020/09/13(日) 15:48:22.64ID:51J2Gd++0
>>77
保険にしているよな。
0083不要不急の名無しさん2020/09/13(日) 15:48:26.09ID:GlKgNYW90
結局ドコモ口座って(チャージ)代金回収サービスなんでしょ
よく知らんけどw
0085不要不急の名無しさん2020/09/13(日) 15:49:20.46ID:/pyLL9Yw0
 

ドコモ口座だけじゃない!
こんなにある収納代行サービスアプリ!
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害総額300万円超え!!

もうこんなの解約しよう!!
支払いツールはSUICAやクレカで十分間に合ってます!

ドコモ口座
PayPay
LINE Pay
楽天ペイ
FamiPay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
 
22
0088不要不急の名無しさん2020/09/13(日) 15:51:43.97ID:/EoRnCzc0
りそなのマイゲートに入会するとき、
最終残高入力を要求された。
メンド草と思ったけど、
本人認証にはいいみたいね
0089不要不急の名無しさん2020/09/13(日) 15:51:58.90ID:QQPgkPIT0
窓口以外では出金不能にするしか無い
引き落としの場合は金額を確認してから前日に口座に入金する
これ以外に対策は無い
0090不要不急の名無しさん2020/09/13(日) 15:52:25.22ID:co1jDxvr0
>>85
それ
アカウント作成時のドコモとの差を見るとボット対策の有無だけなんだよな
その対策をするだけで今回の被害は防げた
0091不要不急の名無しさん2020/09/13(日) 15:52:34.94ID:BQyL4Fix0
>>78
資金移動業をするには資金移動業者の登録が必要
金融庁が管轄
0092不要不急の名無しさん2020/09/13(日) 15:53:06.76ID:9rbPLZoj0
その間はなんか額が小さいか
一気に限度までやらかしてるようだ

1週間おきに大規模が来てる感じ

もうバレたから変えてくるだろうけど次の火曜は怪しい
0093不要不急の名無しさん2020/09/13(日) 15:53:07.33ID:Uki/d8OL0
銀行も、もう暗証番号やめて指紋認証とか顔認証取り入れろよ
0094不要不急の名無しさん2020/09/13(日) 15:53:59.80ID:R6QgpLUN0
金融庁は対応失敗したな
ドコモに許可を出すべきじゃなかった
0095不要不急の名無しさん2020/09/13(日) 15:54:30.26ID:52mbJL430
ドコモロ丼を盗み食った奴は誰?
0097不要不急の名無しさん2020/09/13(日) 15:55:28.84ID:/EoRnCzc0
>>85

根本的には、
甘いセキュリティー方針の銀行口座解約だろ。
0099不要不急の名無しさん2020/09/13(日) 15:56:12.13ID:wMiosYkx0
>>12
たぶんマイナポイントとかの絡みで国から「やれ!」てごり押しされてたんじゃないかな
あの会見の「俺らを責められても…俺らが悪いんとちゃうし」感を見たら特にそう思う
0100不要不急の名無しさん2020/09/13(日) 15:57:06.66ID:OiTi4UKN0
>>50
中国銀行は10万円以上のチャージがあった口座の保有者に電話するとのこと
■ このスレッドは過去ログ倉庫に格納されています

ニューススポーツなんでも実況