【NHKニュース】ドコモ口座で何が起きたのか 銀行に預けていたお金がいつの間に… [ブギー★]

■ このスレッドは過去ログ倉庫に格納されています
1ブギー ★2020/09/14(月) 03:41:36.19ID:kbf6wkvR9
通信会社やIT企業が相次いで乗り出し、顧客の獲得競争が激しくなっている電子決済サービス。その1つ、NTTドコモが展開する「ドコモ口座」を通じて、銀行の預貯金が不正に引き出される問題が発生しました。これまでに明らかになっている被害は、本人が知らないうちに何者かによってドコモ口座が開設され、いつの間にか銀行の口座からお金がドコモ口座に送られてしまうというものです。いったい何が起きているのでしょうか?
(専門家のご意見やその後の新しい情報も加え、9月13日の時点で加筆・修正しました)。

そもそも「ドコモ口座」って、どういうものなんですか。

NTTドコモが展開する電子決済サービスです。一般的に「d払い」と呼ばれるスマートフォン決済の一部で、銀行の口座からドコモ口座にお金をチャージすることで、買い物ができたり、送金ができたりします。ドコモ口座と銀行口座が連携することで、スマホ決済がより便利に使えるというものです。

特徴的なのが、NTTドコモが展開しているサービスでありながら、ほかの携帯電話会社のユーザーでもドコモ口座を利用できるということ。幅広くユーザーを獲得することを目指しているためで、ネット上でドコモ口座を開設する際には携帯電話番号の入力は求められず、メールアドレスのみでOKになっています。

それがどうして、銀行の預貯金が不正に引き出されることに?

何者かが、ドコモと連携する銀行の預金者になりすましてドコモ口座を開設したうえで、銀行の口座からドコモ口座にチャージする形で不正に預貯金が引き出されました。

預金者の側から見ると、知らないうちにドコモ口座を開設され、知らないうちに銀行口座から不正にお金を取られてしまったんです。

こうした犯行を許したのは、メールアドレスがあれば簡単にドコモ口座を開設することができてしまうという本人確認の不十分さと、銀行側のセキュリティーの不十分さが重なっていたからだと見られます。

全く知らないうちに銀行口座からお金がとられてしまうなんて、怖いですよね。どれくらいの被害が出たんですか?

確認された被害は全国12行で73件、被害額は1990万円に上っています(9月11日午前0時時点)。預金をドコモ口座にチャージする限度額はひと月に30万円ですが、なかには8月末から9月初めにかけて60万円を不正に引き出された人もいます。
NTTドコモは銀行とも協議して、被害にあった人に全額を補償するとしています。

そもそもどうして、なりすましが可能なんですか?銀行口座からお金を引き出すにも、暗証番号などが必要になるはずですよね?

詳しい犯行の手口はまだ明らかになっていませんが、専門家の間では、いくつかの可能性が指摘されています。外部に流出した銀行の口座や暗証番号などの情報を使ったり、フィッシングと呼ばれる手法で不正に暗証番号などを入手したりして、何者かが犯行に及んだ可能性が指摘されています。

また、いわゆる「逆総当たり攻撃」(リバースブルートフォースアタック)の可能性も指摘されています。これは、固定した暗証番号を使って多数の口座にアクセスを繰り返すというものです。こうした手法を組み合わせている可能性もあります。

NTTドコモは9月10日の記者会見で、各社との競争が激しくなる中、顧客を増やすために口座を開く手続きを簡単にした結果、本人確認が不十分となり、悪意のあるユーザーによるなりすましを防げなかったと説明しています。ビジネスの拡大を急いだことが裏目に出て、セキュリティーの不備を見過ごしてしまったということなんです。

しかも去年にはドコモ口座で同じような不正引き出しがあったほか、別のスマホ決済サービスでも不正な引き出しが発生し、対策を強化するチャンスはあったはずです。

NTTドコモは、顔写真と運転免許証などを使った本人確認を導入するとしていますが、信頼を回復できるかが問われることになります。

また、専門家からは、銀行側のセキュリティーの不備がより問題だという指摘も出ています。ドコモ口座には、大手銀行や地方銀行など35の銀行の口座を連携できるようになっていますが、このうち共通の口座振替のシステムを利用している銀行や、ドコモ口座と銀行口座をひも付ける際にいわゆる「2段階認証」を導入していない銀行で被害が確認されています。

続きはソース元にて
https://www3.nhk.or.jp/news/special/sakusakukeizai/articles/20200911.amp.html

325不要不急の名無しさん2020/09/14(月) 12:56:20.46ID:w/k+Spnn0
>>304
新規の口座開設は凍結したけれど
凍結前に作られた口座は本物も不正のものも含めてそのままで
チャージなどいまだに可能な銀行もあるよ

326不要不急の名無しさん2020/09/14(月) 12:57:40.26ID:iP4zVWTk0
NHK見てないのに受信料だって似たようなもんだろうが

327不要不急の名無しさん2020/09/14(月) 13:00:03.42ID:w/k+Spnn0
「ドコモ口座」不審アクセス 新潟県内からか
https://www3.nhk.or.jp/news/html/20200914/amp/k10012616901000.html
(略)
>何者かが連携する銀行の預金者になりすましてドコモ口座を開設したとみられていますが、先月下旬不正なドコモ口座が作られた際新潟県内とみられる同じIPアドレスから
>何度も不審なアクセスがあったことが関係者への取材で分かりました。

>数分の間隔でドコモ口座と銀行とをひもづける手続きが行われ、多い時には1日に数十件から100件にのぼっていたということです。

328不要不急の名無しさん2020/09/14(月) 13:07:47.76ID:Mk6/pOfL0
>>310
ドコモ口座へのチャージ自体停止しないと駄目だよね
それだって「一時停止」であって、ほとぼりが冷めたらまた再開するんだろうし
預金者は全然安心できない

ドコモ口座との提携自体を止める銀行がどれだけあるか

329不要不急の名無しさん2020/09/14(月) 17:25:41.70ID:AGk+3pfq0
今日三井住友の定期の利息が¥10付いた

330不要不急の名無しさん2020/09/14(月) 17:33:42.75ID:Apxzr6aD0
これってドコモユーザーだけじゃなく、あうやソフバンどころか
今までケータイ持ったことの無いジジババも
被害にあうって事だからな、

331不要不急の名無しさん2020/09/14(月) 18:52:45.69ID:sEpHmWg40
スパイ防止法をはよ

332不要不急の名無しさん2020/09/14(月) 18:58:19.38ID:/tUduUu/0
>>331
そうじゃなくて
ドコモ防止法
が必要なんだろ

333不要不急の名無しさん2020/09/14(月) 19:18:51.10ID:RKN8xsqo0
詳しい犯行の手口はまだ明らかになっていませんが、
専門家の間では、いくつかの可能性が指摘されています。
いわゆる「逆総当たり攻撃」(リバースブルートフォースアタック)の可能性も指摘されています。
これは、固定した暗証番号を使って多数の口座にアクセスを繰り返すというものです。

334不要不急の名無しさん2020/09/14(月) 20:36:48.53ID:mpDZo52W0
銀行以外にはATM廃止して
顔認証、指紋認証及び暗証番号でカード操作可能にして、
全て手書きで印鑑捺印。

335不要不急の名無しさん2020/09/14(月) 20:51:53.44ID:egT1yhsJ0
ドコモ通話記録盗難事件で検索。^^ 創価

ついでに セブンイレブン  価値創造 創価 でも検索してみて。^^

336不要不急の名無しさん2020/09/14(月) 20:54:03.04ID:Pgw7eD800
どこもろざ

337不要不急の名無しさん2020/09/14(月) 20:55:38.49ID:fRAwzjNK0
クロ現とNスペでやれよ

338不要不急の名無しさん2020/09/14(月) 20:59:59.99ID:pFqcJSMl0
解約してない人に、
精神病院通いの不眠症DQNネラ〜が
毎日記帳しろ!てしつこいほど言うスレ

339不要不急の名無しさん2020/09/14(月) 21:15:54.52ID:9f0rkp900
>>90
引き落とし口座には面倒だけどその都度最低限だけ入れておくようにして
大金は別の比較的安全な銀行に移しておく、という方法が現実的なのかなあ

340不要不急の名無しさん2020/09/14(月) 21:38:35.66ID:+O2pmCty0
>>317
総当たりを許してるとすれば銀行のサイトだよ
一回使ってみると良いよ

341不要不急の名無しさん2020/09/14(月) 21:42:38.71ID:7VVsnAX10
>>6
ドコモローザ

342不要不急の名無しさん2020/09/14(月) 22:02:16.57ID:7L2aP9L50
新潟の方からやってきました

343不要不急の名無しさん2020/09/14(月) 22:20:51.84ID:KO6LSsYj0
>>342
犯人さんですか、誰も怪我させず2000万以上稼ぐのすごいですね!

344不要不急の名無しさん2020/09/14(月) 22:26:49.43ID:gHNY5EHv0
心が怪我しました

345不要不急の名無しさん2020/09/14(月) 22:43:04.24ID:gbA2N2zI0
被害銀行10行→11行(匿名)→12行(匿名)→11行(ドコモ訂正)

ーーー19年5月に不正被害&提携解消ーーー
りそな、埼玉りそな
ーーー不正被害&チャージ一時停止ーーー
大垣共立銀行(岐阜県大垣市) 8日0時チャージ×
滋賀銀行(大津市) 8日チャージ×
第三銀行(三重県松阪市) 9日チャージ×
鳥取銀行(鳥取市) 9日17時チャージ×
みちのく銀行(青森市) 9日18時チャージ×
七十七銀行(仙台市) 9日18時チャージ×
紀陽銀行(和歌山市) 9日チャージ×
中国銀行(岡山市) 10日チャージ×
東邦銀行(福島市) 10日チャージ×
イオン銀行 10日17時チャージ×
ゆうちょ銀行 11日チャージ×
ーーーチャージ一時停止ーーー
仙台銀行(仙台市) 10日9時チャージ×
千葉銀行(千葉市) 10日9時チャージ×
千葉興業銀行(千葉市) 10日チャージ×
大分銀行(大分市) 10日10時チャージ×
但馬銀行(兵庫県豊岡市) 10日チャージ×
伊予銀行(愛媛県松山市) 10日16時チャージ×
琉球銀行(那覇市) 10日17時チャージ×
北洋銀行(札幌市)10日24時チャージ×
静岡銀行 12日チャージ×
池田泉州銀行(大阪市) 13日9時チャージ×
十六銀行(岐阜) 13日チャージ×
京都銀行 14日14時チャージ×
南都銀行(奈良市) 14日16時チャージ×
百十四銀行(香川県高松市) 14日19時チャージ×
愛媛銀行 15日0時チャージ×
広島銀行 15日3時チャージ×
ーーーーーー全35行のうち27行がチャージ一時停止↑
みずほ銀行
三井住友銀行
ソニー銀行
スルガ銀行(静岡)
八十二銀行(長野)
西日本シティ銀行(福岡)
福岡銀行
肥後銀行(熊本)


NTTドコモ
チャージ自体も止めている銀行さんもある。「再開」←!?
に向け、セキュリティ強化を一緒に高めていくための協議を行っている」
(訳:サービス止めたら負けかなと思ってる)

346不要不急の名無しさん2020/09/14(月) 22:52:16.34ID:Dbchz5a5O
これはもうだめかもわからんかはわからんね

347不要不急の名無しさん2020/09/14(月) 23:05:58.23ID:skb0kg7i0
アベのせいやんけ。。。

348不要不急の名無しさん2020/09/14(月) 23:11:18.23ID:zp8NJZUG0
親に明日ゆうちょ行って確認して来いって言っといた

349不要不急の名無しさん2020/09/15(火) 00:41:26.74ID:qBHyK2Tu0
ドコモ口座を持ってない人にも害が及ぶのにサービスを停止しないのは悪質
裁判沙汰になるよ

350不要不急の名無しさん2020/09/15(火) 13:16:18.56ID:z1dOqQAK0
ドコモ解約して来た。ドコモは早くドコモ口座廃止するべき。ドコモの時代は終わり。

351不要不急の名無しさん2020/09/15(火) 15:03:55.94ID:i3xskSZd0
ドコモは基本料金780円だけ払ってる
待受専用、ネット接続無し

352不要不急の名無しさん2020/09/16(水) 06:58:10.25ID:FwktmZge0
銀行が通帳レスを進めている理由が分かった気がする、、、、、、

353不要不急の名無しさん2020/09/16(水) 07:28:54.60ID:uzMZ1V7I0
新潟からの不正アクセスが確認されている。新潟に中国領事館あり。日本に在留している中国人学生。

354不要不急の名無しさん2020/09/16(水) 07:46:03.79ID:1AvbRp9R0
>>111
本人&現物による認証だから。
そういう意味では一番確実だし、暗証番号も4桁位の強度で良かったりはする。
 
強いて言えばICカード化とか、カードそのものの信頼性を上げたりする所かと

355不要不急の名無しさん2020/09/16(水) 07:59:56.14ID:1AvbRp9R0
>>316
被害調査を早く進めてる、と言うのがあるかも。
昔から中銀は「石橋を叩いても渡らない」と言う銀行だし。

356不要不急の名無しさん2020/09/16(水) 18:09:12.94ID:S4txm3E10
ネットバンキング激ヤバじゃん!

357不要不急の名無しさん2020/09/16(水) 18:10:44.94ID:B+0wyazU0
>みずほ銀行は以下のように回答した。
>「(19年5月以前の不正利用を含めて)個別の取引については、
>事実の認否を含めて回答を差し控えさせていただきます。
>『ドコモ口座』のサービスにおいて、銀行口座とドコモ口座の名義が一致していなくても使えるなど、
>セキュリティ上の問題があるとの認識から、名義の一致確認に取り組むため、
>ドコモの都合により 2019年3月以降はドコモ口座との新規口座登録を停止しておりました。
>ドコモにおける名義の一致項目に目途がついたことなどを踏まえ、
>ドコモと協議を重ねたうえで 2019年9月に新規口座登録を再開しております」

>『ドコモ口座』のサービスにおいて、銀行口座とドコモ口座の名義が一致していなくても使えるなど、

誰でもOK
ドコモ口座です
これからもよろしく

358不要不急の名無しさん2020/09/16(水) 21:00:23.84ID:HkoxDuoH0
>>316
中国銀行が熱心に不正送金を調査してるのかもしれない。。
他の金融機関の状況がまだわからないから何とも言えない。
ゆうちょの地域ごとの被害状況が発表されれば少しは傾向が分かるかもしれない。

359不要不急の名無しさん2020/09/16(水) 21:27:02.13ID:rjYRJUmH0
SBIの不正ログインとか
日本のネットのセキュリティレベル低過ぎないか

360不要不急の名無しさん2020/09/17(木) 03:11:56.74ID:B7V0X35L0
>>357
俺はみずほだけど、
今年4月からの給料日からずっと一度でも下ろしていない筈なのに、
たった5000円の他銀行への振り込みしただけで、
残高が60万円も無いほど貯まっていないし、
それに今年4月から先月までの給料の加算金額とは合わないのだけど、
これは絶対に数十万円以上が勝手に下ろされているとしか思えないし、
その間キャッシュカードは職場の鍵付きのロッカーに入れっぱなしで、
仕事の前と後、休憩時間にしか空かないから、
家族や泥棒が勝手に下ろす事は絶対にあり得ないので、
これはやはり例のドコモ事件の被害に遭ったとしか思えないのである

361不要不急の名無しさん2020/09/17(木) 03:22:20.77ID:B7V0X35L0
>>97
>>360みたいな事が現に起こっている

362不要不急の名無しさん2020/09/17(木) 03:32:20.22ID:B7V0X35L0
>>283
先週の朝言ったら、
洗濯の邪魔するな、何で新聞見ないといけないの?
何で話しないといけないの?と言われて、
思わず俺は洗濯と30万円どっちが大事なの?
お前脳みそ有るのか?と言ったら母親と1日中大喧嘩となった
マジで糞婆世代は聞き耳を一切持たないぞ

363不要不急の名無しさん2020/09/17(木) 03:40:28.78ID:ujIOBMC90
不正はドコモしかないの?

364不要不急の名無しさん2020/09/17(木) 03:41:47.51ID:ujIOBMC90
>>362
おまえそれ作文ちゃうか?

365不要不急の名無しさん2020/09/17(木) 03:48:20.47ID:eSu+p3ux0
これ不正に引出されたお金は補償されるの?
泣き寝入り?

366不要不急の名無しさん2020/09/17(木) 04:34:18.86ID:kbo3BiAU0
dアカウントやばいな
子供のキッズケータイに勝手に紐付けdアカウント作られてた
新規で作ろうとして発覚
自分のdアカウントは
ドコモ口座にログイン履歴やら
d払いのバーコード決済記録があった
全く心当たりない
d払いは設定みたら
8万まではあと払い(携帯代合算)で利用可能の設定になってた
気付いたから0円にしたけど何やねん
ドコモポイント無かったら使えないのかと思ったら
貸し付け可能だったんだな

367不要不急の名無しさん2020/09/17(木) 04:36:30.27ID:kbo3BiAU0
dアカウントはセキュリティ強くして
パスワード無くしてスマホ認証か
2重にして第二パスワードはスマホに届くようにしないと

368不要不急の名無しさん2020/09/17(木) 05:00:41.73ID:B7V0X35L0
>>364
全部事実だ

369不要不急の名無しさん2020/09/17(木) 06:43:00.47ID:x4ZHldZE0
>>366
キッズケータイはdアカウント作らんと位置情報とかのサービスが出来ないとかなのでは?
ドコモショップで作るときに一緒に書類を渡されているはず。
バーコードの決済履歴は知らんが

370不要不急の名無しさん2020/09/17(木) 07:24:23.70ID:FLrODlY10
ドコモ口座はメールアドレスだけで誰でも作れる

銀行との提携は
口座番号と暗証番号の登録

でおk?
口座番号さえ分かってれば暗証番号は4桁だから手当り次第打っていけばいいと

371不要不急の名無しさん2020/09/17(木) 07:47:25.95ID:f8qlt6Zw0
ドコモロ

372不要不急の名無しさん2020/09/17(木) 07:52:05.68ID:BImOoAoN0
回復しないといけないのは
信頼ではなく、信用。

373不要不急の名無しさん2020/09/17(木) 09:46:52.45ID:REm4uUQs0
タロットにまでドコモ口座がダメ出しされてる

https://m.youtube.com/watch?v=A0-AFCcXtNw

374不要不急の名無しさん2020/09/17(木) 09:50:09.42ID:kbo3BiAU0
>>369
位置情報なんかいらんと思って
一切位置情報絡みの設定はしてなかった
dアカウントって2段階認証か生体認証にしておかないとやばいわ

375不要不急の名無しさん2020/09/17(木) 09:52:02.26ID:cMx2jqY30
おまえらのせいで、どこもろ座にしかみえなくなった

■ このスレッドは過去ログ倉庫に格納されています