【NHKニュース】ドコモ口座で何が起きたのか 銀行に預けていたお金がいつの間に… [ブギー★]
■ このスレッドは過去ログ倉庫に格納されています
通信会社やIT企業が相次いで乗り出し、顧客の獲得競争が激しくなっている電子決済サービス。その1つ、NTTドコモが展開する「ドコモ口座」を通じて、銀行の預貯金が不正に引き出される問題が発生しました。これまでに明らかになっている被害は、本人が知らないうちに何者かによってドコモ口座が開設され、いつの間にか銀行の口座からお金がドコモ口座に送られてしまうというものです。いったい何が起きているのでしょうか?
(専門家のご意見やその後の新しい情報も加え、9月13日の時点で加筆・修正しました)。
そもそも「ドコモ口座」って、どういうものなんですか。
NTTドコモが展開する電子決済サービスです。一般的に「d払い」と呼ばれるスマートフォン決済の一部で、銀行の口座からドコモ口座にお金をチャージすることで、買い物ができたり、送金ができたりします。ドコモ口座と銀行口座が連携することで、スマホ決済がより便利に使えるというものです。
特徴的なのが、NTTドコモが展開しているサービスでありながら、ほかの携帯電話会社のユーザーでもドコモ口座を利用できるということ。幅広くユーザーを獲得することを目指しているためで、ネット上でドコモ口座を開設する際には携帯電話番号の入力は求められず、メールアドレスのみでOKになっています。
それがどうして、銀行の預貯金が不正に引き出されることに?
何者かが、ドコモと連携する銀行の預金者になりすましてドコモ口座を開設したうえで、銀行の口座からドコモ口座にチャージする形で不正に預貯金が引き出されました。
預金者の側から見ると、知らないうちにドコモ口座を開設され、知らないうちに銀行口座から不正にお金を取られてしまったんです。
こうした犯行を許したのは、メールアドレスがあれば簡単にドコモ口座を開設することができてしまうという本人確認の不十分さと、銀行側のセキュリティーの不十分さが重なっていたからだと見られます。
全く知らないうちに銀行口座からお金がとられてしまうなんて、怖いですよね。どれくらいの被害が出たんですか?
確認された被害は全国12行で73件、被害額は1990万円に上っています(9月11日午前0時時点)。預金をドコモ口座にチャージする限度額はひと月に30万円ですが、なかには8月末から9月初めにかけて60万円を不正に引き出された人もいます。
NTTドコモは銀行とも協議して、被害にあった人に全額を補償するとしています。
そもそもどうして、なりすましが可能なんですか?銀行口座からお金を引き出すにも、暗証番号などが必要になるはずですよね?
詳しい犯行の手口はまだ明らかになっていませんが、専門家の間では、いくつかの可能性が指摘されています。外部に流出した銀行の口座や暗証番号などの情報を使ったり、フィッシングと呼ばれる手法で不正に暗証番号などを入手したりして、何者かが犯行に及んだ可能性が指摘されています。
また、いわゆる「逆総当たり攻撃」(リバースブルートフォースアタック)の可能性も指摘されています。これは、固定した暗証番号を使って多数の口座にアクセスを繰り返すというものです。こうした手法を組み合わせている可能性もあります。
NTTドコモは9月10日の記者会見で、各社との競争が激しくなる中、顧客を増やすために口座を開く手続きを簡単にした結果、本人確認が不十分となり、悪意のあるユーザーによるなりすましを防げなかったと説明しています。ビジネスの拡大を急いだことが裏目に出て、セキュリティーの不備を見過ごしてしまったということなんです。
しかも去年にはドコモ口座で同じような不正引き出しがあったほか、別のスマホ決済サービスでも不正な引き出しが発生し、対策を強化するチャンスはあったはずです。
NTTドコモは、顔写真と運転免許証などを使った本人確認を導入するとしていますが、信頼を回復できるかが問われることになります。
また、専門家からは、銀行側のセキュリティーの不備がより問題だという指摘も出ています。ドコモ口座には、大手銀行や地方銀行など35の銀行の口座を連携できるようになっていますが、このうち共通の口座振替のシステムを利用している銀行や、ドコモ口座と銀行口座をひも付ける際にいわゆる「2段階認証」を導入していない銀行で被害が確認されています。
続きはソース元にて
https://www3.nhk.or.jp/news/special/sakusakukeizai/articles/20200911.amp.html >>304
新規の口座開設は凍結したけれど
凍結前に作られた口座は本物も不正のものも含めてそのままで
チャージなどいまだに可能な銀行もあるよ NHK見てないのに受信料だって似たようなもんだろうが 「ドコモ口座」不審アクセス 新潟県内からか
https://www3.nhk.or.jp/news/html/20200914/amp/k10012616901000.html
(略)
>何者かが連携する銀行の預金者になりすましてドコモ口座を開設したとみられていますが、先月下旬不正なドコモ口座が作られた際新潟県内とみられる同じIPアドレスから
>何度も不審なアクセスがあったことが関係者への取材で分かりました。
>数分の間隔でドコモ口座と銀行とをひもづける手続きが行われ、多い時には1日に数十件から100件にのぼっていたということです。 >>310
ドコモ口座へのチャージ自体停止しないと駄目だよね
それだって「一時停止」であって、ほとぼりが冷めたらまた再開するんだろうし
預金者は全然安心できない
ドコモ口座との提携自体を止める銀行がどれだけあるか これってドコモユーザーだけじゃなく、あうやソフバンどころか
今までケータイ持ったことの無いジジババも
被害にあうって事だからな、 >>331
そうじゃなくて
ドコモ防止法
が必要なんだろ 詳しい犯行の手口はまだ明らかになっていませんが、
専門家の間では、いくつかの可能性が指摘されています。
いわゆる「逆総当たり攻撃」(リバースブルートフォースアタック)の可能性も指摘されています。
これは、固定した暗証番号を使って多数の口座にアクセスを繰り返すというものです。 銀行以外にはATM廃止して
顔認証、指紋認証及び暗証番号でカード操作可能にして、
全て手書きで印鑑捺印。 ドコモ通話記録盗難事件で検索。^^ 創価
ついでに セブンイレブン 価値創造 創価 でも検索してみて。^^ 解約してない人に、
精神病院通いの不眠症DQNネラ〜が
毎日記帳しろ!てしつこいほど言うスレ >>90
引き落とし口座には面倒だけどその都度最低限だけ入れておくようにして
大金は別の比較的安全な銀行に移しておく、という方法が現実的なのかなあ >>317
総当たりを許してるとすれば銀行のサイトだよ
一回使ってみると良いよ >>342
犯人さんですか、誰も怪我させず2000万以上稼ぐのすごいですね! 被害銀行10行→11行(匿名)→12行(匿名)→11行(ドコモ訂正)
ーーー19年5月に不正被害&提携解消ーーー
りそな、埼玉りそな
ーーー不正被害&チャージ一時停止ーーー
大垣共立銀行(岐阜県大垣市) 8日0時チャージ×
滋賀銀行(大津市) 8日チャージ×
第三銀行(三重県松阪市) 9日チャージ×
鳥取銀行(鳥取市) 9日17時チャージ×
みちのく銀行(青森市) 9日18時チャージ×
七十七銀行(仙台市) 9日18時チャージ×
紀陽銀行(和歌山市) 9日チャージ×
中国銀行(岡山市) 10日チャージ×
東邦銀行(福島市) 10日チャージ×
イオン銀行 10日17時チャージ×
ゆうちょ銀行 11日チャージ×
ーーーチャージ一時停止ーーー
仙台銀行(仙台市) 10日9時チャージ×
千葉銀行(千葉市) 10日9時チャージ×
千葉興業銀行(千葉市) 10日チャージ×
大分銀行(大分市) 10日10時チャージ×
但馬銀行(兵庫県豊岡市) 10日チャージ×
伊予銀行(愛媛県松山市) 10日16時チャージ×
琉球銀行(那覇市) 10日17時チャージ×
北洋銀行(札幌市)10日24時チャージ×
静岡銀行 12日チャージ×
池田泉州銀行(大阪市) 13日9時チャージ×
十六銀行(岐阜) 13日チャージ×
京都銀行 14日14時チャージ×
南都銀行(奈良市) 14日16時チャージ×
百十四銀行(香川県高松市) 14日19時チャージ×
愛媛銀行 15日0時チャージ×
広島銀行 15日3時チャージ×
ーーーーーー全35行のうち27行がチャージ一時停止↑
みずほ銀行
三井住友銀行
ソニー銀行
スルガ銀行(静岡)
八十二銀行(長野)
西日本シティ銀行(福岡)
福岡銀行
肥後銀行(熊本)
NTTドコモ
チャージ自体も止めている銀行さんもある。「再開」←!?
に向け、セキュリティ強化を一緒に高めていくための協議を行っている」
(訳:サービス止めたら負けかなと思ってる) ドコモ口座を持ってない人にも害が及ぶのにサービスを停止しないのは悪質
裁判沙汰になるよ ドコモ解約して来た。ドコモは早くドコモ口座廃止するべき。ドコモの時代は終わり。 ドコモは基本料金780円だけ払ってる
待受専用、ネット接続無し 銀行が通帳レスを進めている理由が分かった気がする、、、、、、 新潟からの不正アクセスが確認されている。新潟に中国領事館あり。日本に在留している中国人学生。 >>111
本人&現物による認証だから。
そういう意味では一番確実だし、暗証番号も4桁位の強度で良かったりはする。
強いて言えばICカード化とか、カードそのものの信頼性を上げたりする所かと >>316
被害調査を早く進めてる、と言うのがあるかも。
昔から中銀は「石橋を叩いても渡らない」と言う銀行だし。 >みずほ銀行は以下のように回答した。
>「(19年5月以前の不正利用を含めて)個別の取引については、
>事実の認否を含めて回答を差し控えさせていただきます。
>『ドコモ口座』のサービスにおいて、銀行口座とドコモ口座の名義が一致していなくても使えるなど、
>セキュリティ上の問題があるとの認識から、名義の一致確認に取り組むため、
>ドコモの都合により 2019年3月以降はドコモ口座との新規口座登録を停止しておりました。
>ドコモにおける名義の一致項目に目途がついたことなどを踏まえ、
>ドコモと協議を重ねたうえで 2019年9月に新規口座登録を再開しております」
>『ドコモ口座』のサービスにおいて、銀行口座とドコモ口座の名義が一致していなくても使えるなど、
誰でもOK
ドコモ口座です
これからもよろしく >>316
中国銀行が熱心に不正送金を調査してるのかもしれない。。
他の金融機関の状況がまだわからないから何とも言えない。
ゆうちょの地域ごとの被害状況が発表されれば少しは傾向が分かるかもしれない。 SBIの不正ログインとか
日本のネットのセキュリティレベル低過ぎないか >>357
俺はみずほだけど、
今年4月からの給料日からずっと一度でも下ろしていない筈なのに、
たった5000円の他銀行への振り込みしただけで、
残高が60万円も無いほど貯まっていないし、
それに今年4月から先月までの給料の加算金額とは合わないのだけど、
これは絶対に数十万円以上が勝手に下ろされているとしか思えないし、
その間キャッシュカードは職場の鍵付きのロッカーに入れっぱなしで、
仕事の前と後、休憩時間にしか空かないから、
家族や泥棒が勝手に下ろす事は絶対にあり得ないので、
これはやはり例のドコモ事件の被害に遭ったとしか思えないのである >>283
先週の朝言ったら、
洗濯の邪魔するな、何で新聞見ないといけないの?
何で話しないといけないの?と言われて、
思わず俺は洗濯と30万円どっちが大事なの?
お前脳みそ有るのか?と言ったら母親と1日中大喧嘩となった
マジで糞婆世代は聞き耳を一切持たないぞ これ不正に引出されたお金は補償されるの?
泣き寝入り? dアカウントやばいな
子供のキッズケータイに勝手に紐付けdアカウント作られてた
新規で作ろうとして発覚
自分のdアカウントは
ドコモ口座にログイン履歴やら
d払いのバーコード決済記録があった
全く心当たりない
d払いは設定みたら
8万まではあと払い(携帯代合算)で利用可能の設定になってた
気付いたから0円にしたけど何やねん
ドコモポイント無かったら使えないのかと思ったら
貸し付け可能だったんだな dアカウントはセキュリティ強くして
パスワード無くしてスマホ認証か
2重にして第二パスワードはスマホに届くようにしないと >>366
キッズケータイはdアカウント作らんと位置情報とかのサービスが出来ないとかなのでは?
ドコモショップで作るときに一緒に書類を渡されているはず。
バーコードの決済履歴は知らんが ドコモ口座はメールアドレスだけで誰でも作れる
銀行との提携は
口座番号と暗証番号の登録
でおk?
口座番号さえ分かってれば暗証番号は4桁だから手当り次第打っていけばいいと >>369
位置情報なんかいらんと思って
一切位置情報絡みの設定はしてなかった
dアカウントって2段階認証か生体認証にしておかないとやばいわ ■ このスレッドは過去ログ倉庫に格納されています
