【文春】みずほ銀行もドコモ口座不正利用 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
NTTドコモが運営する電子マネー決済サービス「ドコモ口座」からの不正な預金引き出しが相次いでいる問題。今回の件で被害が発生した銀行は主に地方銀行で、メガバンクでの被害は報告されていないが、過去にみずほ銀行でドコモ口座を利用した不正引き出しがあったことが「週刊文春」の取材でわかった。
ドコモ関係者が明かす。
「2019年5月に、りそな銀行の口座からドコモ口座に不正な入金が確認されたことがすでに明らかになっていますが、実は19年5月以前に、みずほ銀行の口座からもドコモ口座に預金が不正に引き出された案件があります」
みずほ銀行はその後、ドコモに対して、本人確認の徹底などを求める一方、自行のセキュリティシステムを一層強化することで不正利用の防止に力を注いだ。
9月10日の謝罪会見 ©共同通信社
9月10日の謝罪会見 ©共同通信社
ところが、ドコモが2019年9月下旬に踏み切ったのは、「セキュリティ強化とは逆行する形」(同前)のキャリアフリー化。すなわち、非ドコモユーザーでも、ドコモ口座のサービスを利用できることになったのだ。結果として、非ドコモユーザーの口座からの不正引き出しが相次ぎ、メガバンクと比べてセキュリティの甘い地銀の口座を中心に被害総額は2500万円を超えている(9月14日現在)。
みずほ銀行は以下のように回答した。
「(19年5月以前の不正利用を含めて)個別の取引については、事実の認否を含めて回答を差し控えさせていただきます。『ドコモ口座』のサービスにおいて、銀行口座とドコモ口座の名義が一致していなくても使えるなど、セキュリティ上の問題があるとの認識から、名義の一致確認に取り組むため、ドコモの都合により 2019年3月以降はドコモ口座との新規口座登録を停止しておりました。ドコモにおける名義の一致項目に目途がついたことなどを踏まえ、ドコモと協議を重ねたうえで 2019年9月に新規口座登録を再開しております」
続きはソース
https://bunshun.jp/articles/-/40279 一度口座振替の手続きが行われたら、そこから先はノーチェック
実際に口座から金を引き抜く時に口座名義人の同意を求めない
口座振替という仕組み自体が不正取引に対して脆弱だと思った これ日本銀行のセキュリティの穴を突かれてるのか
同一犯なのは間違いない
おそらく組織的犯行
きっと日本人ではない
分かってるのはこれぐらいか さすがみずほ
三菱UFJや三井住友とは一線を画している ミラーサイトみたいなの作られたら基本的に終わだろうから
結局銀行口座の本人確認が最後の砦になってるわけで
そこを簡単に突破させただけでここまで被害が出るという事は
オンライン上のデータはほぼ丸裸じょうたいという事だよな >>242
身分証明書偽造してやってるからプロでしょ 二段階認証を掛ける人が少ない
【面倒くさがりは駄目なんだと >>242
どの銀行だろうとネットの口座は偽免許証とかでいくらでも架空口座は作れる
本人確認の審査なんてスマホで撮って送るだけだから
偽造を見破るのはほぼ無理
特殊詐欺用の架空口座、大量に開設か 暴力団幹部ら逮捕
2019年9月20日
https://www.google.co.jp/amp/s/www.asahi.com/amp/articles/ASM9N35NKM9NUTIL008.html >>241
フィクション持ち出すなら中坊林太郎読んでから出直せ!
アイツはバンカーではないが… やっぱ、この手の事件だと、みずほを名前を聞かないとな。 >>277
普通銀行同士は互いに隠したがる。だがベンダーが把握してるので対策して横展開したりする。銀行のシステムなんてやれるのは限られたベンダーなんで。 >>289
【面倒くさがりじゃ駄目なんだ!私の 言葉が基本だ 面倒くさがらずセキュリティも お互いシッカリ掛けてくれ】 メガバンもあかんなら
フィッシングを超えるなにかじゃないの? >>285
みずほは大昔から振り込みに2段階認証必須だったと思うよ
パスワード生成用のカード持ってる
口座登録に2段階認証やってなかったってパターンだと思うんだがなぁ >>290
半沢直樹は作者が元銀行員だから説得力が違う ーーー19年5月に不正被害&提携解消ーーー
りそな、埼玉りそな
ーーー不正被害&チャージ一時停止ーーー
大垣共立銀行(岐阜県大垣市) 8日0時チャージ×
滋賀銀行(大津市) 8日チャージ×
第三銀行(三重県松阪市) 9日チャージ×
鳥取銀行(鳥取市) 9日17時チャージ×
みちのく銀行(青森市) 9日18時チャージ×
七十七銀行(仙台市) 9日18時チャージ×
紀陽銀行(和歌山市) 9日チャージ×
中国銀行(岡山市) 10日チャージ×
東邦銀行(福島市) 10日チャージ×
イオン銀行 10日17時チャージ×
ゆうちょ銀行 11日チャージ×
ーーーチャージ一時停止ーーー
仙台銀行(仙台市) 10日9時チャージ×
千葉銀行(千葉市) 10日9時チャージ×
千葉興業銀行(千葉市) 10日チャージ×
大分銀行(大分市) 10日10時チャージ×
但馬銀行(兵庫県豊岡市) 10日チャージ×
伊予銀行(愛媛県松山市) 10日16時チャージ×
琉球銀行(那覇市) 10日17時チャージ×
北洋銀行(札幌市)10日24時チャージ×
静岡銀行 12日チャージ×
池田泉州銀行(大阪市) 13日9時チャージ×
十六銀行(岐阜) 13日チャージ×
京都銀行 14日14時チャージ×
南都銀行(奈良市) 14日16時チャージ×
百十四銀行(香川県高松市) 14日19時チャージ×
愛媛銀行 15日0時チャージ×
広島銀行 15日3時チャージ×
ーーーーー全35行のうち27行がチャージ一時停止↑
みずほ銀行 19年3月〜9月新規登録中止、不正利用を受けて
三井住友銀行
ソニー銀行
スルガ銀行(静岡)
八十二銀行(長野)
西日本シティ銀行(福岡)
福岡銀行
肥後銀行(熊本) >>257
見てきたらメルペイと死んだorigamiPayぐらいかな
信金も微妙だった >>54
ラインはcmないと思ったが
ラインモバイルはあったわw これを機会に、入出金のチェックに便利なように
「インターネットバンキング、通帳なし」 だとかを
考えている人もいるんだろうが、
自分の PC やスマートフォンのバックアップ代替機を用意して
おかないと、あたふたする目にあうかも知れないよ。
ご注意あれ。 私オリックス銀行なんだけど一覧に出てないから大丈夫なのかな >>19
ペイペイは発覚早かったからか当初はやってたな
取り上げ方は小さいけどw >>296
それはネットバンキングでWeb口座振替受付ではないのでは? どちら様も 面倒くさがらず 面倒くさがるのは駄目なんだよと
+++
説教じみた一言は私の言葉で有る ここは一つ耳を傾けて頂き聞いて頂きたい 銀行のサイト上でメールアドレスとかが伏字になってないのは
セキュリティ意識低くいようなきがするけどどうなんだろう
どのみちフィッシングだと一気にそこまで見ちゃうか >>307 誇らしいアル〜♪
∧∧
/ 支\
( `ハ´)y━・~~~
{∪ ).ノ 鉄壁のワンタイムパスワードがある三井住友銀行が最後に生き残るかな? >>296
拡散希望!!
全ての方に向けて 面倒くさがらず!面倒くさがらず >>308
そう
他では2段階認証やってるのに登録と振り込みに2段階認証通してない
ゆうちょのパターンだったのかなと >>293
ギクッとしたやん
みずほはうちじゃなかったわw 三井住友って今でもインターネットバンキング開始時は口座番号とは別のアクセスIDが記載されたカードを本人受け取りで郵送してんの? >>296
みずほダイレクトならカード送られてくるけどネットバンキング開いてない人は通常じゃないかな
自分もみずほダイレクト持ってるから暗証番号カード持ってるけど ドコモ回線契約してる人オンリーだったから油断してたとか
三井はすぐやられてないアナウンス出してるのに
みずほはだんまりだったから怪しいと言われてた
ドコモは隠蔽してたんだな
まだサービス続けているのが信じられない
ドコモ口座使ってるやつやめちゃえよ 残るは三菱UFJだけかw
でも証券口座のやつでやられてんだよなあ 北チョンのサイバー攻撃に日本は耐えられないのだよ
頭下げて将軍様に土下座しろ
そして金と食料をよこせ >>166
だけど偽名偽造口座を作られたら
犯罪のネタにしかならんし
今回もやられたな 菅内閣
財務 麻生
総務大臣 武田良太(福岡)
経済産業大臣 梶山弘志(茨城)
デジタル担当大臣 平井卓也(香川)
経済再生担当大臣 西村康稔(兵庫)
国家公安委員長 小此木八郎(神奈川) >>325
あー三井住友があったな
ココ出てないなそいえば >>1
名義一致するの?ドコモはちゃんと身元が確認できてるってことか?
出来てないのに出来てるってみずほに嘘の報告してたのか? なんかさ、FinTechとかいう技術でさ、コード決済流行らせてさ、ビッグデータほしさにさ、頑張ってる会社にさ、行動履歴提供したのにさ、この仕打ちて(´;ω;`) >>5
> もうドコモ口座だけの問題じゃねえから
フェーズが変わったな。実はこれからが本番で今までのは >>299
それくらいならまあ大丈夫かな?
今後この手のサービスに応じないって条件付きでだけど やっと…やっとうちのジジババが明日記帳に行く気になってくれた
なお俺の説明が通じたわけでなくテレビでやってたからだそうな
聞いてスマホ手からすっぽぬけたよ… これって以前はドコモ回線持ってないとドコモ口座開設はできなかったけど
銀行口座は他人名義でも良かったって言ってるよね? >『ドコモ口座』のサービスにおいて、銀行口座とドコモ口座の名義が一致していなくても使える
まさにフリーな設定で初めてました 口座あって50M¥くらい入ってるけど、0.3ばかり抜かれても分からん。
記帳なんてしたことないわ、そんなに几帳面じゃないっての。 >>321
ドコモ口座作ってないからわからんのだけど
口座登録する銀行の方、ネットバンキング必須だったりしないのかな? まあ、今回もやられてるんじゃね?
表に出ないだけで >>325
知らんけど、内部的には同じ会社が開発しててわかってたんじゃないの? みりぽはしょうがねえだろ
システムトラブルが平常運転だからな
セキュリティなんて無縁の行 >>27
> スマホは生体認証必須でいいやろ
生体認証は本人確認にならんだろ
指紋認証なら指切り取ればいいし、
切り取らなくても寝てる時に押し合えてるとかいくらでも方法がある
顔認証も寝てる時に顔写せばいい
瞳が必要でも、薄目開けさせるくらいなら起きないからバレない >>353
システムトラブルに馴れてるんだろうなw 三井住友はVISAカードあるからな
このあたりのセキュリティの堅牢さのノウハウ銀行全体で共有してんだろう
最強はココかw >>351
それを本人確認にならないってのはちょっと言い過ぎな気がするなぁ
第二暗証番号の紙もそりゃ、それごとら盗まれたら終わりだし
脅されてパスワード言わされてもアウトだし
何より、現金だって普通に盗まれる状況だわ j-coinでずっこけた上にこれじゃ、二部降格でええな >>351
普通にしてても顔認証通らないアップルのfaceID
精度悪すぎんねん 金髪に染めたタメ口女の受付はみずほ以外見た事がない。 >>295
名義人違っても振り込みOKっていうセキュリティ意識なかった頃の話
ドコモもみずほも超ゆるゆるだった
みずほも名義一致確認してから被害出てない
逆にいうと、それ以前は名義人の確認すらして無かったと おーまーえーらーバーカー過ぎーww
死んだ方がいいと思うわ用無しなんだよ現代にw >>368
今まさにそんな状況のとこがあと5社?もっと増えてんのかな?あるらしいな
全部ダメだよ勿論
サービス停止しないで済んでるの異常だから >>371
くだらねえオマエが消ーえーろー用はない 【独自】安倍晋三の体調不良は大麻中毒 安倍は夫婦そろって大麻中毒の疑い 大麻中毒は伊勢谷友介だけではない。警察、検察はちゃんと仕事しろ。
安倍の辞任会見は先月8月28日だったが、なぜこの日だったのか。8月24日の時点で何の検査なのか、病状はどうなのか、言えたはずだが言わない。
仮病なのか。あるいはただの胃腸炎だったのではないかという見方もある。
それともやはり違法な薬物を使用しているということではないか。例えば、大麻。
安倍総理が使用している大麻に酔って体調不良になったのではないか。安倍総理は大麻の入ったサプリメントを違法に輸入しているというし、昭恵夫人も『大麻を取り戻すことは日本を取り戻すこと』とSPAという雑誌で豪語している。しかも昭恵夫人本人がFACEBOKでこの記事を紹介。宣伝している。さらには、その昭恵夫人自身が大麻を鳥取県の智頭町で栽培をしている。これは県の許可を得た合法のもの(麻布やアサゴマを作る目的ということで適法)ではあるものの、一緒に栽培をしていた人物は4年ほど前、大麻の自己使用目的の所持で逮捕された ドコモ口座は本人確認してないんだから名義の一致も糞も無いんだか、根本から見直せ!
あらゆる口座にマイナンバーを紐付けるマイナンバーから不可逆キーを作成して両行で突合する
この案を採用するなら毎年総資産の1%のロイヤリティーで許可してやる ほれ、よっぱのオレをNGしてみなw
怖いんだろ??笑笑 ■ このスレッドは過去ログ倉庫に格納されています