ドコモ口座の不正出金、被害額以上に深刻な事態に【ASCII倶楽部】 [ブギー★]
■ このスレッドは過去ログ倉庫に格納されています
NTTドコモが提供する「ドコモ口座」を使って、銀行の預金が相次いで不正に引き出された。
同社の発表によれば、2020年9月10日までに判明した被害は、66件約1800万円。預金が不正に引き出された銀行は11行に及んでいる。
いまのところ被害総額1800万円と、不正出金事件としては「小さい」と判断しているのか、テレビや新聞の扱いはほどほどという印象を受ける。
しかし、ドコモの会見や銀行が公表した事案の概要からは、かなり深刻な事態が浮かぶ。
ハッカーは、銀行の口座番号と暗証番号を不正に手に入れたうえで、ドコモ側の本人確認のゆるさを突いている。
●被害者はドコモユーザーではない
今回の事案では、ドコモのユーザーでも、ドコモ口座の利用者でもない人たちが被害にあった。
ドコモの携帯電話回線を使っていない人でもドコモ口座を開設できるが、ドコモユーザーとそうでない人で、本人確認の手続きに差をつけたことが不正利用を招いた。
利用者はまず、ドコモの電子決済サービス「d払い」を使い始める際に、「ドコモ口座」をつくる。
念のためだが、d払いは、スマホで店頭で支払いができる決済サービスのひとつだ。
ドコモユーザーでない人がドコモ口座を開設する際には、ドコモのアカウントをつくり、銀行の口座番号や暗証番号を入力する。
そのうえで、登録したメールアドレスに送られてきたメールに記載されているリンクをクリックして、本人確認をする。
銀行口座とドコモ口座の連携が完了すれば、銀行口座からドコモ口座に「チャージ」をすることができる。
手続きは、簡単だ。
●銀行もドコモも「漏えいはない」と主張
ドコモ側の発表によれば、今回の不正出金で利用されたとみられる個人情報の例として(1)氏名(2)口座番号(3)4桁の暗証番号(4)生年月日の4種類が挙げられている。
生年月日が挙げられているのは、いまも誕生日を暗証番号に使っている人が多いことのあらわれだろうか。
不正送金された銀行のひとつである大垣共立銀行(岐阜県大垣市)などは、口座番号や暗証番号の漏えいは起きていないと発表。ドコモ側も漏えいはないと主張している。
銀行の発表が事実であるとすれば、個人情報が盗み取られた手口の候補として上がってくるのは、フィッシングだろう。
フィッシングは、金融機関などを装ったメールを送りつけ、ニセのサイトに誘導し、口座番号やパスワードといった情報を盗む。狙われるのは、経済的な被害に直結しうる情報だ。
被害が確認された銀行は、全国各地に広がっている。そうなると、特定の銀行からまとまった数の個人情報が盗まれたというより、個人が標的になった可能性が高いのではないか。
●メールアドレスを用意できれば、準備完了
現時点で明らかにされている事実からは、氏名、口座番号、暗証番号などを手に入れたハッカー側は、あとは適当なメールアドレスを準備できれば、不正出金の準備が整うと考えられる。
もう少し厳重な本人確認の手続きが用意されていれば、被害は防ぐことができた言っていいだろう。
https://ascii.jp/limit/group/ida/elem/000/004/026/4026630/ ドコモは風評被害の被害者
問題は全て銀行側にある
ドコモの本人認証は、銀行の認証が通ることで本人確認できる仕様となっている
他の○○ペイも一緒
地銀のセキュリティこそ脆弱で危険だ 7pay(セブンペイ)」の不正使用事件のように犯人は、またシナ人だった
Amazon、Lineなどのフィッシングメールも出回っているから注意しろ 賠償するとは言ってるが、不正利用と認められるまで時間も手間もかかるんじゃないの?
ひも付けされたまま、数年後に金を抜かれても賠償してくれるのか?
証拠がないとか言われそうな気がする。
ひも付けも確認しないと。 そりゃそうだろ
去年から放置してきた問題なんだから 既にTVがスルーしちゃってるからな
特にゆうちょヤバいだろうに 新型ドコモウィルスは毎日ちゃんと感染者数発表しろよ 菅さんが掲げた携帯料金の引き下げと地銀の削減で
この事件・・
安倍? 今朝NHKニュースでちらっと流れたけど扱いは重くなかった >ドコモ側の発表によれば、今回の不正出金で
>利用されたとみられる個人情報の例として
>(1)氏名(2)口座番号(3)4桁の暗証番号
>(4)生年月日の4種類が挙げられている。
> 生年月日が挙げられているのは、いまも誕生日を
>暗証番号に使っている人が多いことのあらわれだろうか
口座のひも付けに生年月日まで確認してる銀行があったことすら知らないやつが記事書いてるの凄い 自己申告にさせたところがドコモと銀行の悪どいところ
自分たちの落度100%なのにその責任を預金者になすりつけている ドコモのシステムなんか基本協力会社(外注)に丸投げなんだから
それも国籍のよくわからない会社。本当にドコモは信用しちゃダメ! 貯金は1円でも流出したらいけないと思うけどねえ
古い人間だからそう感じるのかねえ 本人確認は口座開設にとどまらず
現在進行形の入出金に及ぶ。
反社会的会社の口座を確認せず継続するのは、業務改善命令及び銀行免許停止につながる。 やっぱりドコモが犯人側に大きな穴を提供したように思うけどなあ。 ●マスコミが、不正チャージ事件でザルセキュリティの銀行ではなくドコモを異常に叩いているのはなぜ?
悪いのはセキュリティ意識低い地方銀行だと世論。三井住友やみずほなど都市銀行等はセキュリティ意識高く被害はありません。
不正被害件数は73件、被害総額は約1990万円に上るが、ソフトバンクPayPayの不正チャージ事件は数億円だったがマスコミは矮小化しソフトバンクの謝罪会見すらなかった。Paypayは クレジットカード登録時にセキュリティ番号が何回でもトライできる仕様であったため他人のカードが使われてしまった。PayPayの完全ミスだ。
セブンpayについても異常にバッシング報道され廃止にまで追い込まれた。
PayPayのライバルは韓国人の多いマスコミにより潰されている感じだ。過去Macの異物混入でMacが異常に叩かれたが調理場が汚いと言われているロッテリアについてはスルーされたのと同じだ。
韓国に生意気な態度をとる安倍政権を異常にバッシングし3年間追及しても何も出てこないモリカケで立憲民主党とマスコミは国会妨害しているだけだった。外交や安全保障での成果、株価上昇や失業者の激減、インバウンド需要発掘など多々の成果があり外交ボロボロで倒産とリストラの嵐だった民主党政権とは比べ物にならない。
今回のドコモ口座問題では、生年月日と氏名、暗証番号、口座番号の4つの情報を入手した何者かが、預金者になりすましてドコモ口座を開設している。
口座番号や暗証番号を盗み取る銀行偽サイト(フィッシング詐欺サイト)が大量に見つかっていたことが分かっており被害者はそれらに口座情報を入力してしまった可能性がある。
そのような詐欺情報がありながら一部銀行は暗証番号で口座連携していたのだ。大手銀行はワンタイムパスワードや通帳残高入力など本人確認に2重のセキュリティー対策をしていたから今回被害はなかった。
ドコモにも運用責任はあるが今回についてはセキュリティー意識の低い地方銀行や半官銀行の過失割合が高いといえる。デジタル社会を目指す上でこういった地方企業等の意識改革が必要といえる。未だに地方銀行や信用金庫では行員がメールすら使ってないところもあるデジタル音痴のアナログ企業だから仕方ないのかもしれない。安全性の低いアナログ銀行に口座持てば不正利用される世の中だと事実を報道すべき事件だ。
ドコモの対策としてはドコモの安全基準を満たさない被害者多数を出した中国銀行を中心とした地方銀行は解約する強い姿勢が必要だ。
あと公務員のような郵貯やJAも意識低そうだから注意が必要だ。
安全バンク
@三井住友銀行 ◎ 高いセキュリティ
Aみずほ銀行 ◎ 高いセキュリティ
B三菱UFJ銀行 △ キャッシレスに連携せずデジタルに消極的反社会バンク
危険バンク
@中国銀行 被害者の3割はここ
A郵貯銀行 まだ公務員感覚
Bりそな銀行 ザル審査の元祖はここ
こう言った情報をしっかり報道せず単にキャッシュレスが危険というようなアンチ報道をする日本マスコミが、日本のマイナンバーや監視カメラやキャッシュレス化が遅れて先進国では最低のアナログ国となってしまった。
マイナンバー浸透は在日韓国人の脱税用の通名口座発覚になるし、監視カメラはスパイ活動の防止になる。
未だに日本の保健所はメールでもなくオンラインでもなく手書きしてFAXで送っていて世界から笑われた。地方と公務員のアナログ度には驚く。
毎月9万件のチャージ利用があるドコモ口座で2000万円弱の不正利用のためにシステムが止められた。
三菱UFJなら他社には口座連携しない欲張りだから不正利用はなく1番安心ではあります。
クレジットカードは暗証番号もなく通販購入できてしまうザルセキュリティーなので日本の不正利用被害額は年間240億円にもなっている。損失補填するから良いではなく反社会的勢力の資金源でありマスコミはこの巨大なザルシステムのカード会社を批判すべきではないだろうか?
店にカードを渡したらカード番号も有効年月もセキュリティー番号もすべて写真撮られてしまう危険性がある。 ドコモがマスコミに強いというだけでなくキャッシュレスの推進や銀行の連携に省庁が絡んでるから報道できないんだろうな 今、郵便局に行って記帳してきた。
この前カードで下ろした以外何物かかれなかった。
ドコモコウザとかかれていたら、即解約だな。 これ被害にあった人の暗証番号のうち何件くらいが誕生日だったのか、とか
詳細公表してくれねーかな
何県何銀行で何件とか ドコモなんてこれを切欠に潰れればいいよこのクソ企業が日本のケータイ通信料金高額化を牽引してきたんだからな >>17
ドコモのユーザーかどうかは無関係で被害に合う仕組みなんだけど・・・ >>31
そんなことあるわけないだろw
ケータイがドコモじゃないのにドコモの支払いなんて発生するわけないじゃないか みずほ銀行から全額横浜銀行に移してわ
給料も横浜銀行に変更すんわ >>34
まだこんな情弱さんがいるのかよ(´・ω・`) >>34
まだこんな事を言ってるおめでたいのが居るんだな。 こことかネットの反応と一般の反応がけっこう違ってるよね
5ちゃんは、これやばくね?と一報から盛り上がってたけど、
ここより一般人多いTwitterだとαが拡散して翌日ぐらいから話題になって、
リアルの周りだと、なんかまた?流出?あったらしいね、ぐらいで気にする人あんまりいなかった >>2
何度もリトライできるのは欠陥だよ
全銀システムに穴を開けた罪は重い >>34
お前の口座の残高すぐ確認したほうがいいよw >>34
釣り?
それともマジで言ってる・・・わけはないか >>33
出来ません!!恐るくここが狙いで補償何てする気は皆無だろうな。
(*´•ω•`*)… ドコモユーザーだけど、この会社はもう要らないかもしれない >>4
Amazonのは分かりやすいんだよ、本人宛のなら名前書いてあるけど
フィッシングなら『お客様』になってるから。 >>40
IPで制限してもIP変えれば何度でもアタックできるしな
登録は現地のみにすればいい 悪人がドコモに口座を新規で作る話なのに
未だにドコモユーザーじゃないから被害無しとか言ってんのは
池沼か釣り >>2
架空口座がいくらでも開設できる時点で
ドコモに弁明の余地はない
ドコモ銀行双方で本人確認が
完了していることが前提となっている
システム共有なのだから
金融庁もドコモに指導したわけです
地銀のセキュリティーが脆弱であるのは
そのとおりですが
本件の主たる要因はドコモにありますね >>1
>いまのところ被害総額1800万円と、不正出金事件としては「小さい」と判断しているのか、テレビや新聞の扱いはほどほどという印象を受ける。
スポンサーだからだろw >>2
うんこ「…遅い!お館様はどうされたのだ!」
肛門「お館様への取次ぎは済んで居る。暫し待て」
うんこ「…肛門よ。おれとお前の仲も長いな」
肛門「何を……貴様、そのような事を言ったとて、ここを通す訳には行かぬ事くらい承知して居ろうが」
うんこ「ああ、そうだ。そうだな…」 仮に暗証番号とかユーザーから漏れても
口座開設に本人確認を義務付けていれば被害はなかったはず ドコモはdなんとか全部やめろ
社員も解雇して土管に徹しておけ 今日夕方のニュースでどれだけ被害額が増えてるか楽しみ >1 >2-500
昭和金融恐慌
1997年、アルバニア ギガねずみ講テラ破綻、
アルバニア全土でペタ取り付け騒ぎ。ウルトラ預金封鎖、デノミ、財産税へ。
アルバニア全土でテラ暴動、アルバニア国家崩壊
1997年 アジア通貨危機時の、
日本での、三洋、山一証券や、北海道拓殖銀行や、
宮城県内の、地方銀行 徳陽シティ銀行など、
金融機関の、同時連鎖破綻での、取り付け騒ぎ。
ここらみたいな、破局事態。
【リアルタイムで、日本全土で、あらゆる銀行預金がテラ流出中】
多数の地銀と、ゆうちょ銀行、イオン銀行で、
不正な預金引き出しが多数発生。
預金者に、無断で開設された #ドコモ口座 と紐付けし、多数、出金。
【令和金融システム崩壊、グローバルギガ恐慌】
2020/9/9 朝日新聞 NHK FNN
幸田 真音 著 小説 日本国債 大暴落 ガラ
堺屋太一 著 小説 平成30年 水木 楊 著 小説 銀行連鎖倒産
森達也 著 東京スタンピード
深町秋生 著 東京デッドクルージング
漫画アニメ映画
AKIRA アイアムアヒーロー 攻殻機動隊 Un-go 学園黙示録 HOTD
ラノベ 時空のクロスロード リセットワールド
故 打海文三 著 小説 応化戦争記 ハルビンカフェ
御堂地 章 著 小説 日本崩壊 村上 龍 半島を出よ
此処等で、
近未来おきうると予測されていた、
ジャパンテラショック、
日本発の、全世界恐慌、ギガ取り付け騒ぎ テラ預金封鎖、
日本国債 ギガ暴落 テラ ガラ、
日本国債金利ギガ暴騰、テラ重税
ハイパーインフレ、テラ ブラックアウト、超スタグフレーション慢性化構造不況化が、今すぐ、おきそうw >>1
ドコモユーザーでない人は利用契約してないからな
交通事故にあったようなもの
ドコモに損害賠償や慰謝料を請求出来るんじゃないかな?
裁判所で一人100万円ずつ請求していい。 >>41
釣られてやるが>>1にはこう書いてある
●被害者はドコモユーザーではない
今回の事案では、ドコモのユーザーでも、ドコモ口座の利用者でもない人たちが被害にあった。
ドコモの携帯電話回線を使っていない人でもドコモ口座を開設できるが、ドコモユーザーとそうでない人で、本人確認の手続きに差をつけたことが不正利用を招いた。
みなさん熟読しましょう
捨てメアドからでもドコモ口座は簡単に作れます 提携銀行にATMの口座がある限り防げない
まずは金を別銀行の口座に逃がす
定期は必ず定期専用口座にする
窓口以外では出金不能にする事 もうATMも廃止しろよ
通帳決済が嫌な人は使わなければいい 仮にドコモじゃなくても被害に合うのなら大変なことだぞ。 >>1
このニュース記事の頭の悪いところはすでにネットに出回ってる情報をまとめてるだけで
新しい情報がこれっぽっちもない所
そこに自分の印象と感情をぶっこんで解決案もなく煽ってるだけ
まとめサイトと同レベル
どんなバカが書いてんだ >>41
熟読してそういうレスをつけてるなら相当おめでたいな
全盛期の染之助・染太郎が全力で「おめでとうございま〜す!!」と
1万回言うくらいおめでたい。 本人認証せずに
海外送金できる口座が無限に作れる
のが問題の本質なもんで
それに比べれば数千万円の被害なんて些細なこと これってほとんど終わっているだろ
ネット決済自体が終わり >>6
携帯電話の最大手がマネーロンダリングツール兼、犯罪支援ツールを用意してくれるとはw >>26
こういうのってメールサーバー立てるんじゃないの? キャッシュレスを煽ったからね、政府が。
メスイキ豚も「今時通帳記帳とかバカじゃね」とかほざいてたなぁ >>73
アメリカやEUさんが気付いたら、ヤバい事になる 金融庁が業務停止命令でも出さないとシステムが不備のまま運用される 金よりも信用を失った事がヤバい
俺も解約しようと思ったし フィッシングで情報が漏れたんなら、ドコモロ以外でも被害でるんじゃないの 携帯キャリア関係なく口座暗証番号漏れも関係なく
総当たり作戦で当たり口座が出来る脆弱性を報道しないとな ジャップの間抜けさと
無防備能天気ぶりが
如実にわかるいい事件だな >>88
これ
ネットバンキング契約していないのに、Web口座振替サービスが使用できる銀行はだめ
これにつきる 誕生日で一番多いのは12月25日らしいから暗証番号「1225」とか「5221」でアタック
かければヒットしそう >>79
やわらか銀行の預金者の方がリスク高いよw ドコモ口座だけではなく、ウォレットアプリ全体が脆弱性を生み出し脅威を招いてる。 被害が大したことない、ろくに理解してないけど自分は関係ないって思ってる奴は覚悟しとけよ
これから月後半の5の倍数日がやってきて、口座確認が一気に増える
加えてITに疎く理解も動きも鈍い高齢者が口座を確認に行くのは来月15日の年金支給日以降だ
現状明らかになっている情報は被害の全容には程遠い、問題の入口を覗いたに過ぎないのだ 反社やテロ組織が簡単に資金を集めて流せるドコモ口座
もうまじでこれドコモ自体が反社でテロ組織なんじゃねーの
これ潰さないんなら日本はテロを容認するテロ国家ってことだわ 適当な口座番号×適当な暗証番号
これを総当たりするだけで当たりが出てしまう >>63
こういう主張をよく見るけど、慰謝料なんか取れるのかね
被害額を銀行が補償したら損害なしと認定されるんじゃね
この件が原因で病気になって失職したとかならともかく
教えてえらい人 ドコモが犯罪者に提携銀行のどのキャッシュカードにもなれるカード渡したようなもんだしな
後は口座番号や暗証番号入手するだけ ■ このスレッドは過去ログ倉庫に格納されています