【NHKニュース】ドコモ口座で何が起きたのか 銀行に預けていたお金がいつの間に… [ブギー★]
■ このスレッドは過去ログ倉庫に格納されています
通信会社やIT企業が相次いで乗り出し、顧客の獲得競争が激しくなっている電子決済サービス。その1つ、NTTドコモが展開する「ドコモ口座」を通じて、銀行の預貯金が不正に引き出される問題が発生しました。これまでに明らかになっている被害は、本人が知らないうちに何者かによってドコモ口座が開設され、いつの間にか銀行の口座からお金がドコモ口座に送られてしまうというものです。いったい何が起きているのでしょうか?
(専門家のご意見やその後の新しい情報も加え、9月13日の時点で加筆・修正しました)。
そもそも「ドコモ口座」って、どういうものなんですか。
NTTドコモが展開する電子決済サービスです。一般的に「d払い」と呼ばれるスマートフォン決済の一部で、銀行の口座からドコモ口座にお金をチャージすることで、買い物ができたり、送金ができたりします。ドコモ口座と銀行口座が連携することで、スマホ決済がより便利に使えるというものです。
特徴的なのが、NTTドコモが展開しているサービスでありながら、ほかの携帯電話会社のユーザーでもドコモ口座を利用できるということ。幅広くユーザーを獲得することを目指しているためで、ネット上でドコモ口座を開設する際には携帯電話番号の入力は求められず、メールアドレスのみでOKになっています。
それがどうして、銀行の預貯金が不正に引き出されることに?
何者かが、ドコモと連携する銀行の預金者になりすましてドコモ口座を開設したうえで、銀行の口座からドコモ口座にチャージする形で不正に預貯金が引き出されました。
預金者の側から見ると、知らないうちにドコモ口座を開設され、知らないうちに銀行口座から不正にお金を取られてしまったんです。
こうした犯行を許したのは、メールアドレスがあれば簡単にドコモ口座を開設することができてしまうという本人確認の不十分さと、銀行側のセキュリティーの不十分さが重なっていたからだと見られます。
全く知らないうちに銀行口座からお金がとられてしまうなんて、怖いですよね。どれくらいの被害が出たんですか?
確認された被害は全国12行で73件、被害額は1990万円に上っています(9月11日午前0時時点)。預金をドコモ口座にチャージする限度額はひと月に30万円ですが、なかには8月末から9月初めにかけて60万円を不正に引き出された人もいます。
NTTドコモは銀行とも協議して、被害にあった人に全額を補償するとしています。
そもそもどうして、なりすましが可能なんですか?銀行口座からお金を引き出すにも、暗証番号などが必要になるはずですよね?
詳しい犯行の手口はまだ明らかになっていませんが、専門家の間では、いくつかの可能性が指摘されています。外部に流出した銀行の口座や暗証番号などの情報を使ったり、フィッシングと呼ばれる手法で不正に暗証番号などを入手したりして、何者かが犯行に及んだ可能性が指摘されています。
また、いわゆる「逆総当たり攻撃」(リバースブルートフォースアタック)の可能性も指摘されています。これは、固定した暗証番号を使って多数の口座にアクセスを繰り返すというものです。こうした手法を組み合わせている可能性もあります。
NTTドコモは9月10日の記者会見で、各社との競争が激しくなる中、顧客を増やすために口座を開く手続きを簡単にした結果、本人確認が不十分となり、悪意のあるユーザーによるなりすましを防げなかったと説明しています。ビジネスの拡大を急いだことが裏目に出て、セキュリティーの不備を見過ごしてしまったということなんです。
しかも去年にはドコモ口座で同じような不正引き出しがあったほか、別のスマホ決済サービスでも不正な引き出しが発生し、対策を強化するチャンスはあったはずです。
NTTドコモは、顔写真と運転免許証などを使った本人確認を導入するとしていますが、信頼を回復できるかが問われることになります。
また、専門家からは、銀行側のセキュリティーの不備がより問題だという指摘も出ています。ドコモ口座には、大手銀行や地方銀行など35の銀行の口座を連携できるようになっていますが、このうち共通の口座振替のシステムを利用している銀行や、ドコモ口座と銀行口座をひも付ける際にいわゆる「2段階認証」を導入していない銀行で被害が確認されています。
続きはソース元にて
https://www3.nhk.or.jp/news/special/sakusakukeizai/articles/20200911.amp.html >>63
じゃあ現在言われている1,990万って証明出来たって事だね 三菱UFJ銀行ならドコモ口座もpaypayも連携してなくてサービス悪いけど絶対に安心だよ
老後資金は三菱UFJで生活資金は三井住友銀行にしてます >>114
しつこいよ!
全く参考にならない返しだし
>>117
私はゆうちょは担保無し定期に全額移して普通預金を0円にしたよ
キャッシュカードも要らないと言えば無くせると言ってた >>266
現在のは話題になってなかった段階のだから確実に被害者だろ
ニュースになった以上は狂言もありうるから、これから抜かれる人はその疑いとも戦っていかないといけない 今月末の引き落としが終わったら、ゆうちょのキャッシュカード廃止して
年末までにはゆうちょは貯蓄口座のみにする 露出変態おっさんとか下着泥棒はすぐ捕まるのに
組織的豚泥棒とかこういうネット犯罪はからっきし捕まえられんよね日本 反社会的会社の本人確認の不備を知りながら、入出金を黙認する銀行は、業務改善命令&頭取の首が待っている。 >>234
親に話したら「オンライン決済やってないから大丈夫」言われた
一応ニュースは見たらしいが何でそう考えるんだろうね… >>271
キャッシュカード廃止にしてATMは通帳だけでOK? >>276
キャッシュカード廃止にすると暗証番号が無効になって
atmは記帳・入金しか使えなくなる auは他社ユーザー解禁したが何もトラブルなかったのにな >>275
ニュースが分かりにくい
お前がサービス使ってるかどうかにかかわらず、提携銀行の口座があるやつは全員
ドコモ口座に勝手に金抜かれる可能性があるぞ!って言うべきなんだが
パニック怖れてかそこまで言ってるニュースを見たことない 関連スレがずいぶん減ったな、検索を掛けたら24!
規制を受けてるのか?
それとも郵貯も止めてくれたから皆安心してしまって関心が薄れたのか? >>56
社会的常識を身に付けているならそうだわな >>275
親世代はちゃんと理解するの無理かも
経緯を説明するのは省略して、「全国の銀行の口座から悪い人が勝手に無差別にお金を抜き出す事件が起きてる」「お金盗られてる人が何人もいる」という簡単なお話にした方がいいと思う
うちの親はそれで素直に「じゃあ記帳に行く」になった 親に説明するにはドコモ口座でなくまずd払いから説明した方がいいのでは >>242
そうそう、プリペイドカードやら
コンビニ受け取りiPhoneとか 政府は日本人にはたいして役に立たないキャッシュレスを自分たちの都合で推進しているから
見てみぬ振りをするんだろうな >>102
そうそう
とろとろしてる人は犯罪者に金渡しても良いと思ってるのかなと心配してるよ 通帳記帳してきたけど元々2万しか入ってないから特に変動なかったわ これもっと報道してほしいが、昼のワイドショーは一度報道したらそれっきりなんだよね。
サラリーマンOLよりジジババの方が事件に詳しいんでないか。 こういうこともあろうかとド田舎の地銀に預けてるんだが
その地銀があろうことかスケベ根性だしてドコモ口座の提携銀行になってたわ
ドコモのサービスの割には提携銀行数が少ないし地銀が多いが
経営が傾きかけてるところが藁にもすがる思いで加入したのかもな
金引き出しとくか? この事件を理解できてないのは『引き出されてもいい!』というお墨付きを(攻撃者に)与えたようなものだなw
今頃『IT音痴でお人好しのおバカな日本人ありがとう!』ってほくそ笑んでいるな 後、記帳してきた方はご足労だったと思うけど
それは、『記帳した瞬間まではドコモコウザとのお取引がない』
だけであって
ドコモ口座に紐付けされていない事の確認にはならないので念のためw >>294
犯人は紐付け成功したら
速攻で引き落としにかかるだろう >>57 お偉い方々はガラケーを捨てさせスマホへ移行させるのが方針らしいぞ
携帯電話を捨てて固定電話に戻ろうにも一般家庭にまで
固定回線を現在使ってないなら一旦電話回線を閉じましょうと物理的な電線を切り離してったぞ
電話一本かけてくれたらまた元に戻しますだってさ。権利金は返済する気が無いらしいw
携帯電話が無くて今の世の中において社会人が務まるのか?
無くていいなら幸いだとばかりに解約するのもいいが。 >>295
今回のように一斉に引き出された(攻撃された)場合はその通りだけど
犯人が身近な存在の場合(例えば、家族や友人・知人)はスリーパーセルの様な地雷を複数用意している可能性
独断と偏見で申し訳ないが例えば家族が金融機関勤めか経験がある等の場合は要注意
これはドコモ口座に焦点を当てているけど他にもセキュリティホールがないとは言い切れないので
また、今後フィンテック市場に登場するサービスにもセキュリティホールが出てくるでしょう
日本のIT音痴・お人よし・おバカ振りを侮ってはいけない キャッシュカード解約した
暗証番号無効になるから
ドコモ口座やらKyashやらは
暗証番号で登録できなくなる事を窓口で聞いて確認した >>22
去年りそなで被害出てたのに隠ぺいしてたってよ >>299
近所のゆうちょは、
金曜日、そんなことしても無駄です!
と言って話を聞いてくれなかった。
大きめの局に行ってみる。 >>301
りそなだけど、窓口の女の子はすぐ分からなくて
後ろに聞きに言ってたな せめてドコモ口座開設に必要なメールアドレスを、ドコモなど国内通信各社の有料の物に限っておけば、スマホ料金引き落とし口座から本人確認は可能だったのに。 これまだ続いてんの?
新規のドコモ口座開設は全銀行が凍結したんでしょ? さっき ワイドショーでやってたけど フィッシングで 入手と言い出したよ。セキュリティ上 ランダム攻撃だと 問題があるんだろうな。 高齢者は数年後にドコモから勝手に金引き落とされたのに気が付く、または全く気が付かないでお墓へ・・・相続で気が付く
そういうパターンだよねこれ
そのころには返金もされない可能性もありうるのかな・・・怖いわこの事件 >>305
フィッシングだとヤバイな
暗証番号が生年月日のやつは自己責任になるぞ >>304
新規で紐づけできるところ、まだあるんじゃない? >>305
でも専門家が「これとは別問題だ」と断言してたね
フィッシングはそれだけで年間25億の被害が出てるんだと
詐欺師すげえなマジで
振り込め詐欺のときも思ったけどさ
次から次と手口を変えていくんだよね
どんだけ機を見るに敏なのよ >>299
ドコモ口座と紐付けが完了してたら無意味な気がするけど。 有休とって紐一切拒否相談してみる。
地銀の口座には利便性求めてないから。 >>295
分からんぞ
実は定期的に月に1万円ずつ吸われ続けてるような口座がたくさんあるかも知れん
金の出入りの多い口座なんかは見落としてるかもしれんぞ? >>303
最初はドコモの携帯電話契約者しかドコモ口座作れなかったらしいから
それならこんな問題にならなかったのにねえ >>305
警察が捜査してるからいろいろ手口が確定してきたんじゃね
むしろ口座総当たりが現実味無さすぎてなんでここでそんなに推されてるのかわからん フィッシングだとしたら岡山だけ妙に被害者が多いのがよくわからん
ピオーネでも配ったのか? >>315
被害者がフィッシングサイトにアクセスしたことがあるていう報道がなかったからね。
それにドコモのサイトが総当たりを許してしまう構造になってたからじゃないのか?
調査等で手口の明らかになるまではそういう可能性が議論されるのも当然だよ。 ■地方銀行と地方の優良企業が狙われています。
■海外に資金と技術を売り飛ばすソフトバンク
■ドイツ銀行のように中国の不良債権を押しつけられる
■ソフトバンクの危険性 地方が狙われている(より)
【金融】SBI、筑邦銀に出資 「地銀連合構想」が拡大 1/17 5cha
2020年1月17日
SBIホールディングス(HD)と筑邦銀行(福岡県久留米市)は17日、資本・業務提携すると正式発表した。
SBIが筑邦銀の発行済み株式を最大3%取得する。フィンテックなどを武器に地方銀行との提携強化をめざすSBIと、新たな成長戦略を模索する筑邦銀の思惑が一致した。
他の地銀でもSBIとの連携が広がる可能性がある。
筑邦銀の佐藤清一郎頭取は17日の記者会見で「銀行のビジネスモデルを変える必要がある。銀行同士で統合するより(SBIが強みとする)ネット金融の方が早く変えられる」と強調した。
SBIは複数の地銀に出資してサービスを充実させる「地銀連合構想」を掲げている。これまで島根銀行、福島銀行に出資を決め、筑邦銀は3行目となる。
ただ島根銀、福島銀との提携ではSBIが2〜3割の株式を握り筆頭株主となるなど、資本支援の意味合いもあった。一方で筑邦銀への出資は3%にとどまり、協業関係を強化する狙いが大きい。
SBIの北尾吉孝社長は「様々な形態で地銀と連携する」と公言する。今後は地銀連合づくりを優先し、大型出資に限らず提携の枠組みを柔軟に検討する。同社は「第4のメガバンク」をめざし3月にも地銀を束ねる統括会社を設ける。
フィンテックや運用のノウハウを提供し、地銀の経営効率化を後押しする。
九州は地銀同士の合従連衡が続き、ふくおかフィナンシャルグループなど金融グループがしのぎを削る。とりわけ筑邦銀の地盤の福岡県は全国最多の5行が競う。
筑邦はグループに属さず単独で展開してきたが、SBIとの提携で生き残りをめざす方向にかじを切る。
筑邦銀は金融商品を販売するSBIとの共同店舗を増やしたり、企業の事業承継やM&A(合併・買収)を支援したりする。有価証券の運用業務をSBIに委託し、運用益の引き上げもめざす。 【経済】SBIホールディングス(金融会社)が、ヤフーを傘下に持つZホールディングス(ZHD)と金融分野での業務提携を発表 5cha 【日韓企業の危険性】
SBIを率いる北尾吉孝氏はかつて、ZHDの親会社であるソフトバンクグループの孫正義氏の「盟友」とされた。決別していた北尾氏が再接近した背景には、ネット金融のスマホ移行という業界の地殻変動がある。
業務提携を発表するSBIホールディングスの高村正人副社長(右)とZホールディングスの川辺健太郎CEO
「インターネットの力で金融をもっと便利で身近なものにしていく」。ヤフーを傘下に持つZホールディングス(ZHD)が10月10日、ネット証券最大手・SBI証券を持つSBIホールディングスと金融分野での業務提携を発表した。
ZHDの川辺健太郎CEO(最高経営責任者)は顧客にシームレスな金融サービスを提供したいと話した。
第1弾として、両社が傘下に抱える証券、銀行、外国為替証拠金(FX)取引での商品・サービスを相互活用する。
例えば、Yahoo!ファイナンスに証券売買取引機能を追加して、SBI証券のページに誘導するといったことができるようになる。482万の口座数を持つSBI証券と、月間ユーザー数約1500万のYahoo!ファイナンスが連携し、日本有数の投資・資産運用プラットフォームを目指す。
金融機関がIT(情報技術)事業者や通信事業者と組み、スマホを使った金融サービスを強化する流れは、決済のみならず資産運用にまで広がっている。
野村ホールディングスとLINEが共同出資で証券会社を立ち上げたほか、カブドットコム証券にKDDIが出資するといった動きが出ている。
そんな中で今回の提携が注目されたのは別の理由がある。 >>317
総当たりの可能性があるってでただけでそれ以外認めようとしなかったぞ 旅客「マスク着用必要なんて法律で決まってないだろ!俺は悪くない」
ドコモ「本人確認書類必要なんて法律で決まってないだろ!俺は悪くない」 >>316
フィッシングをするにしても総当りをするにしても元になるネタデータがいるから、そのネタが岡山が多かったてだけじゃね。
マスコミがなんでフィッシングだ(だろう)て言い出したのかはわからんが、警察やドコモの取材でそうだていうのならフィッシングでいいんじゃないか。 >>316
サンプルが少ないのでなんとも言えないけど土地が偏るのなら
全国の人が居住地の役所に口座番号一斉に提出したことは最近あったよね みずほは、ダイレクトの人は2段階認証
そうじゃない人は暗証番号の他に口座残高入れないと駄目みたいだな >>304
新規の口座開設は凍結したけれど
凍結前に作られた口座は本物も不正のものも含めてそのままで
チャージなどいまだに可能な銀行もあるよ NHK見てないのに受信料だって似たようなもんだろうが 「ドコモ口座」不審アクセス 新潟県内からか
https://www3.nhk.or.jp/news/html/20200914/amp/k10012616901000.html
(略)
>何者かが連携する銀行の預金者になりすましてドコモ口座を開設したとみられていますが、先月下旬不正なドコモ口座が作られた際新潟県内とみられる同じIPアドレスから
>何度も不審なアクセスがあったことが関係者への取材で分かりました。
>数分の間隔でドコモ口座と銀行とをひもづける手続きが行われ、多い時には1日に数十件から100件にのぼっていたということです。 >>310
ドコモ口座へのチャージ自体停止しないと駄目だよね
それだって「一時停止」であって、ほとぼりが冷めたらまた再開するんだろうし
預金者は全然安心できない
ドコモ口座との提携自体を止める銀行がどれだけあるか これってドコモユーザーだけじゃなく、あうやソフバンどころか
今までケータイ持ったことの無いジジババも
被害にあうって事だからな、 >>331
そうじゃなくて
ドコモ防止法
が必要なんだろ 詳しい犯行の手口はまだ明らかになっていませんが、
専門家の間では、いくつかの可能性が指摘されています。
いわゆる「逆総当たり攻撃」(リバースブルートフォースアタック)の可能性も指摘されています。
これは、固定した暗証番号を使って多数の口座にアクセスを繰り返すというものです。 銀行以外にはATM廃止して
顔認証、指紋認証及び暗証番号でカード操作可能にして、
全て手書きで印鑑捺印。 ドコモ通話記録盗難事件で検索。^^ 創価
ついでに セブンイレブン 価値創造 創価 でも検索してみて。^^ 解約してない人に、
精神病院通いの不眠症DQNネラ〜が
毎日記帳しろ!てしつこいほど言うスレ >>90
引き落とし口座には面倒だけどその都度最低限だけ入れておくようにして
大金は別の比較的安全な銀行に移しておく、という方法が現実的なのかなあ >>317
総当たりを許してるとすれば銀行のサイトだよ
一回使ってみると良いよ >>342
犯人さんですか、誰も怪我させず2000万以上稼ぐのすごいですね! 被害銀行10行→11行(匿名)→12行(匿名)→11行(ドコモ訂正)
ーーー19年5月に不正被害&提携解消ーーー
りそな、埼玉りそな
ーーー不正被害&チャージ一時停止ーーー
大垣共立銀行(岐阜県大垣市) 8日0時チャージ×
滋賀銀行(大津市) 8日チャージ×
第三銀行(三重県松阪市) 9日チャージ×
鳥取銀行(鳥取市) 9日17時チャージ×
みちのく銀行(青森市) 9日18時チャージ×
七十七銀行(仙台市) 9日18時チャージ×
紀陽銀行(和歌山市) 9日チャージ×
中国銀行(岡山市) 10日チャージ×
東邦銀行(福島市) 10日チャージ×
イオン銀行 10日17時チャージ×
ゆうちょ銀行 11日チャージ×
ーーーチャージ一時停止ーーー
仙台銀行(仙台市) 10日9時チャージ×
千葉銀行(千葉市) 10日9時チャージ×
千葉興業銀行(千葉市) 10日チャージ×
大分銀行(大分市) 10日10時チャージ×
但馬銀行(兵庫県豊岡市) 10日チャージ×
伊予銀行(愛媛県松山市) 10日16時チャージ×
琉球銀行(那覇市) 10日17時チャージ×
北洋銀行(札幌市)10日24時チャージ×
静岡銀行 12日チャージ×
池田泉州銀行(大阪市) 13日9時チャージ×
十六銀行(岐阜) 13日チャージ×
京都銀行 14日14時チャージ×
南都銀行(奈良市) 14日16時チャージ×
百十四銀行(香川県高松市) 14日19時チャージ×
愛媛銀行 15日0時チャージ×
広島銀行 15日3時チャージ×
ーーーーーー全35行のうち27行がチャージ一時停止↑
みずほ銀行
三井住友銀行
ソニー銀行
スルガ銀行(静岡)
八十二銀行(長野)
西日本シティ銀行(福岡)
福岡銀行
肥後銀行(熊本)
NTTドコモ
チャージ自体も止めている銀行さんもある。「再開」←!?
に向け、セキュリティ強化を一緒に高めていくための協議を行っている」
(訳:サービス止めたら負けかなと思ってる) ドコモ口座を持ってない人にも害が及ぶのにサービスを停止しないのは悪質
裁判沙汰になるよ ドコモ解約して来た。ドコモは早くドコモ口座廃止するべき。ドコモの時代は終わり。 ドコモは基本料金780円だけ払ってる
待受専用、ネット接続無し 銀行が通帳レスを進めている理由が分かった気がする、、、、、、 新潟からの不正アクセスが確認されている。新潟に中国領事館あり。日本に在留している中国人学生。 >>111
本人&現物による認証だから。
そういう意味では一番確実だし、暗証番号も4桁位の強度で良かったりはする。
強いて言えばICカード化とか、カードそのものの信頼性を上げたりする所かと >>316
被害調査を早く進めてる、と言うのがあるかも。
昔から中銀は「石橋を叩いても渡らない」と言う銀行だし。 >みずほ銀行は以下のように回答した。
>「(19年5月以前の不正利用を含めて)個別の取引については、
>事実の認否を含めて回答を差し控えさせていただきます。
>『ドコモ口座』のサービスにおいて、銀行口座とドコモ口座の名義が一致していなくても使えるなど、
>セキュリティ上の問題があるとの認識から、名義の一致確認に取り組むため、
>ドコモの都合により 2019年3月以降はドコモ口座との新規口座登録を停止しておりました。
>ドコモにおける名義の一致項目に目途がついたことなどを踏まえ、
>ドコモと協議を重ねたうえで 2019年9月に新規口座登録を再開しております」
>『ドコモ口座』のサービスにおいて、銀行口座とドコモ口座の名義が一致していなくても使えるなど、
誰でもOK
ドコモ口座です
これからもよろしく >>316
中国銀行が熱心に不正送金を調査してるのかもしれない。。
他の金融機関の状況がまだわからないから何とも言えない。
ゆうちょの地域ごとの被害状況が発表されれば少しは傾向が分かるかもしれない。 SBIの不正ログインとか
日本のネットのセキュリティレベル低過ぎないか >>357
俺はみずほだけど、
今年4月からの給料日からずっと一度でも下ろしていない筈なのに、
たった5000円の他銀行への振り込みしただけで、
残高が60万円も無いほど貯まっていないし、
それに今年4月から先月までの給料の加算金額とは合わないのだけど、
これは絶対に数十万円以上が勝手に下ろされているとしか思えないし、
その間キャッシュカードは職場の鍵付きのロッカーに入れっぱなしで、
仕事の前と後、休憩時間にしか空かないから、
家族や泥棒が勝手に下ろす事は絶対にあり得ないので、
これはやはり例のドコモ事件の被害に遭ったとしか思えないのである >>283
先週の朝言ったら、
洗濯の邪魔するな、何で新聞見ないといけないの?
何で話しないといけないの?と言われて、
思わず俺は洗濯と30万円どっちが大事なの?
お前脳みそ有るのか?と言ったら母親と1日中大喧嘩となった
マジで糞婆世代は聞き耳を一切持たないぞ これ不正に引出されたお金は補償されるの?
泣き寝入り? dアカウントやばいな
子供のキッズケータイに勝手に紐付けdアカウント作られてた
新規で作ろうとして発覚
自分のdアカウントは
ドコモ口座にログイン履歴やら
d払いのバーコード決済記録があった
全く心当たりない
d払いは設定みたら
8万まではあと払い(携帯代合算)で利用可能の設定になってた
気付いたから0円にしたけど何やねん
ドコモポイント無かったら使えないのかと思ったら
貸し付け可能だったんだな ■ このスレッドは過去ログ倉庫に格納されています