【ドコモ口座など】ゆうちょ被害、380件6千万円に拡大 22日時点★2 [孤高の旅人★]
■ このスレッドは過去ログ倉庫に格納されています
ゆうちょ被害、380件6千万円に拡大
2020/9/24 15:10 (JST)
https://www.47news.jp/news/5294993.html
ゆうちょ銀行は24日、提携するNTTドコモの「ドコモ口座」などの電子決済サービスを悪用した貯金の不正引き出しが22日時点で約380件、計約6千万円に拡大したと発表した。
★1:2020/09/24(木) 15:24:57.85
前スレ
【ドコモ口座など】ゆうちょ被害、380件6千万円に拡大 22日時点 [孤高の旅人★]
https://asahi.5ch.net/test/read.cgi/newsplus/1600928697/ >>235
web使ってない連中には関係無いんじゃね?
他人がそれでやっても通る程ザルなんか? >>236
気持ち悪いからオレにレス付けるな
>>237
ゆうちょの社長の最新の謝罪会見見てこい
「即時振替サービス」という他社でいうWeb口振にセキュリティホールがあった
全ゆうちょ口座が開設とともにこの機能が自動的についてくる
ゆうちょのキャッシュカード発行してなきゃ大丈夫だ やっぱり5チャンネルの奴らって甘いな。
今まで被害が出ていないから、これからも被害が出ていないと言い切れるのかな?
また、銀行の奴らも甘いよ。
2要素認証にすれば被害が出ないと思っている。 ゆうちょとかイオンとかセキュリティ低い銀行にカネおいて置いたらまた別のセキュリティホール突かれてカネ盗まれるのに分かってないなあ
セキュリティはいたちごっこだから今対応すればいいってものじゃないことを Web口振止めただけで万全だと思ってセキュリティ意識低い銀行にカネ置くとかバカだね >>242
コロナの新規感染者よりドコモ口座の被害者をニュースで取り上げた方が良くね? >>243
少なくともドコモ口座との紐付けができなくなっただけでも満足だよ。
ドコモ口座なんてあんな所に怖くて金をおいておけない。
まあ、過去の実績だけで頑張れ。
まだ被害が出ていないは、これからもでないという保証にならない。 >>244
周知させないと
無自覚被害者が増えるしな 郵貯解約するなら次も全国一律サービスのJAバンクかなぁ >>62
それ一番危ない
お年玉預けて知らないって言われなかった? ゆうちょのATM、並んでる人がものすごく多かった。プチ取付け騒ぎだったな >>249
事件があろうとなかろうと、列に並ぶ人はいつも多い >>229
なんか痛いなこいつw
きっと何されてもわかんないんだろうな >>242
やべーのは10/15
年金支給日
全国のジジババがごっそりやられる テレビ業界の禁断のタブーをリークします。
タレント達にはギャラ以外に多額の副収入があります。
局にコネのある人が例えば100万円の予算で
その人の恨みを晴らせるといったものです。
具体的内容とは、ターゲットになった一般人の部屋に
住居不法侵入(犯罪)して盗撮盗聴器を仕掛け、
その本人にしか分からない情報を入手して
その言葉を番組内で繰り返し使う陰湿な「ほのめかし」という
嫌がらせを行い、その人が見ている時にそれを言うと
一回5万円貰えるといったものです。
生なら確実で、録画でも見た事が証明されればOKです。
ターゲットが見たかどうかは常時盗撮しているので分かります。
このタレント達はものすごい馬鹿なので、こいつらのやる
陰湿な「ほのめかし」の嫌がらせが犯罪だという認識がありません。
あまりにも頭が悪いので、姑息で陰湿なテレビ局の人間に
簡単に騙され洗脳され、 5万円につられて何でも言う事を聞きます。
バカ丸出しの犬のようなクズ連中です。
これがカルトや政治がらみで個人を潰す場合は予算が大きくなります。
放送局は調査会社に奇人変人の調査を依頼する。
メディア各社と数十年の取引を誇る調査会社もある。
調査会社と契約した主婦なんかが「調査員」として近所の噂を拾い集める。
そういう契約をしている個人が全国各地に潜んでいる。君の近所にもいるよ。
近所の噂話を嗅いで歩く主婦は怪しい。
そういう主婦は大体低学歴で、いつも他人の言動が気になって仕方がなくて
他人の不幸が大好きな噂話好きゲス話好きな馬鹿女なので、
姑息で陰険な放送局の奴らの依頼に簡単に騙され洗脳されいいなりになる。
面白そうな奇人が見つかると、調査員はさらに噂を集めて調査会社に報告する。
調査会社は契約会社にその奇人のファイルを提出(売却)する。
調査された個人の情報が売買されるのである。
そいつらにとっては個人情報保護法違反なんてこいつらにはどうでもいい。
その位で警察に逮捕されない事を熟知しているからだ。
金にさえなれば何でもやる連中だ。
そこで得られ面白そうなマスコミ受けしそうな人物を見つけたら
その人が不在の時を見計らって住居不法侵入(犯罪)し、
盗撮盗聴器が仕掛けられる事になる。
あるいはターゲットの隣人を洗脳し騙し丸め込み、
ターゲットの部屋を常時盗撮盗聴させるよう仕込む。
そこで得たネタで陰湿な「ほのめかし」の嫌がらせを続け、
ターゲットが自殺するまでいつまででも陰湿にキチガイのように
気色の悪いヘビのようにネチネチしつこくしつこく続ける。
これは紛れもない事実で、今でもキチガイのように
ネチネチネチネチしつこく行われている。 >>236
三井住友はダイレクト契約してなければ口座紐付け自体ができないが、同等ならともかくそれより安全と言い切る根拠は? ゆうちょ銀行は新規の紐付け停止してないの?
ドコモ口座への振替も停止してないの? 今回対策出来たとしてもどうせまたやらかす
ゆうちょはオワコン 今回の件、仮に三菱UFJや三井住友がやれれたとしたらゆうちょ銀行よりも初動対応からして違う? >>3
ゆうメールゆうパックの大口割引きが10月から廃止ですw たとえば三井住友の場合
ドコモ口座等から口座を紐付けるにはダイレクト契約とワンタイムパスワードが必要
もしこれが突破されるのなら、月30万のドコモ口座なんかよりSMBCダイレクト本体からの出金の方が危険になる
発生確率は低いが、もし起きたら影響大きすぎて公表できないかもね >>251
アウアウ層下臭いお前がなw
お前チョンだろ。とっとと半島帰ってタヒねや屑 ウチの母親(73)にこの話題振ったら
私はそういうケーターイでピッみたいの一切してないの!ゼロ!関係ない!
つーてた、当然問い合わせや記帳もしてない。 >>258
ですな
歴史があるだけに、人材もシステムも陳腐化していて
急激なIT化に対応できない体質なのだろう
古いシステムを抱えながら新しい技術とセキュリティの両方に
高いレベルで追随していくことの難しさはわかるけど
金融機関はそこんとこ無理してでもやってもらわなくちゃな >>267
何で良く知りもしないのに必死になってんの? >>247
やっぱ解約を考えるよねぇ。
保険は自分に関係なかったけど、
企業体質がここまで明るみに出るとねぇ。 >>264
そういう高齢者がほとんどだろうな
知らぬがホトケにならないことを
祈りましょう🙏 ドコモ口座の件がちょっとだけ
世の中に出たくらいのときに
もっと、この事件取り上げて世間に知らせたほうがいいと
書き込んだら
そうやって、騒いでとりつけ騒ぎになるのが
ダメみたいなレスされたけど
やっぱり、大げさに騒いだほうがいいんだよ
もっと世の中に知らしめないと
郵貯にお年玉・学生時代のバイト代
30万円くらいあるけど
ずっと放置状態
こういった人も多いだろうから、すぐに記帳しにいくべき!! web決済サービスは全部止めて解除して窓口での確認ありで再契約させればいいだけ 普段使わない口座で、キャッシュカード使ってない
暗証番号うろ覚えの場合、ATMで何回か試せる?二回ぐらいやって駄目なら窓口かなぁ、混んでそうだから行きたくないんだよね、手続き面倒だろうし 調査が終わったら
web振替口座受付サービスを希望者のみにしてくれ
ネット環境のない親の口座にはそんなサービス必要ないのにリスク背負わせるなよ 既に紐付けされてたら
これから毎月30万ずつコツコツ盗まれるんだろうな 1000通りしか組み合わせが無い4桁の数字なんだからゆうちょ銀行の総顧客の1万分の1は必ず被害にあってる
ただし口座に1万以上の残高がある場合のみだから振替できない被害者もいるだろうけどな
1億人の口座があったとして1万件の被害がある >>273
記帳だけなら暗証番号いらないよ
預金下ろすなら通帳と印鑑とか
窓口行くなら暗証番号復活のほうがいいか 6000万円!?
蓋を開けてみればこないだから3倍か
これで氷山の一角とわかった 6年くらい使ってない三和銀行の通帳が生きてて助かった 社長の会見見てゆうちょはdocomo並みにヤバイと思った
すぐに解約にいく 記帳しても古いのは出ないからわからない人出るだろうな >>245
今回のゆうちょの事件、ドコモ口座以外のキャッシュレス事業から抜かれた金額の方が多いんだが >>277
ありがと、記帳は家族にして貰った
今後、ネットバンク=セキュリティやるには、暗証番号必要だよね?
ATMで変更のトライしてみようかな
今回の件で、ただ隔離して預けてても余計危ないって分かったから、色々やらないとと思ってて 50万下ろして他行に移そうと思ったら長蛇の列で帰ってきた
そういや今日給料日か 給料日いつもならコンビニですます人が記帳のために郵便局行ってそうだね >>285
記帳してパニック起こしてる奴絶対いるよな ハッキングも今や思考盗聴までイッてるから…
テロ誘引集団ストーカーのが凄い事になってるよ
「24時間、人の声が聞こえる」中国当局によるエレクトロニック・ハラスメントの恐怖
日本では「エレクトロニック・ハラスメント」は馴染みのない言葉だ。しかし、中国当局は、幹部らの汚職行為を告発した一般市民への報復措置として、これらの非致死性兵器を使って精神的な苦痛を与えている。
エレクトロニック・ハラスメントとは、電磁波や超音波などを使い、対象者に内部障害、精神疾患と同様の症状を発病させる非致死性兵器の一種とされる。電磁波攻撃、マイクロ波聴覚効果、聴覚を介さないボイス・トゥ・スカル(V2K、脳内音声)技術などが使用される。
中国江西省に住む汪海榜さんは、08年以降、毎日24時間マイクロ波聴覚効果技術による脳内音声送信に悩まされている。汪さんは15年から北京市の中央政府に陳情活動を行った。19年、公安部(省)陳情窓口担当者は汪さんに対して、全国の県レベルの警察機関であれば、人間の脳を観察し、その思考を盗聴する設備を配置でき、マイクロ波を対象者に照射して脳内音声を送信できると返答した。
https://www.epochtimes.jp/2020/09/62127.html 勝手に預金が引き出される時代が来るとは思わなかったな。安心だと思って入れてたのに。
残念な世の中になったもんだ。口座確認行けてないし解約した方がいいのかな。 定期預金自動継続の場合、継続後状態を知りたくて記帳した方が良い? たとえ相手が不正口座であっても抜かれない仕組みにするしかないわ
引き落とし・送金時には、必ず抜かれる側の認証を必要とし厳しくするしかないわ >>295
それやると客が集まらない
「ライバル企業より簡単に」しか頭にない ドコモ口座を始めpay決済がやたら銀行口座振替勧めると思ったら
クレカ紐つけより銀行口座紐つけのほうが手数料が安いのね
どおりで自社クレカしか紐つけできないわけだ
安い手数料の銀行口座はセキュリティーが甘いし追跡もできない
それを紐つけさせてリスクをとらせ利益をあげる企業ばかり >>296
これ銀行側がやることだろう
決済業者に登録せれてるメアドに送っても意味ない
経費かかるからやりたくないだろうけど
簡単なのはネットからの口座登録したくない人は停止できるようにすることだな 今回セキュリティー上げて経費かかったことだし
銀行口座振替もクレカと同じ手数料にすればいい
公共料金は据え置きでろくでもない決済業者だけ値上げでいいぞ
スマホ決済業者がやたら増えているのはボロ儲けできる商売だからだろうからな >>298
古くから銀行使ってる人はしらんだろうけど
口座開設はいろいろ条件が付けられる
今回の件なら
☑即時振替サービスの利用時には事前に確認を求める
といった具合に >>300
〉☑即時振替サービスの利用時には事前に確認を求める
振替口座登録のことかと思ってたけど公共料金や保険料クレカは事前に連絡来るよね
何日に引き落としますよ
それのことかな
スマホ決済はデビツドカード仕様になるけど
口座の持ち主の許可なくやっていいのかね デビットカードはクレジット会社か銀行で作るから
本人確認厳しいよな
本人確認してないどころかフリーメールでいくらでも作れるドコモ口座で公共料金と同じ簡易サイトで紐つけるなら
引き落としの事前連絡必要じゃないのか
これはかなりグレーだろう 一般の利用者に制限ばかりして、肝心の犯罪者集団は放置してるからね
無意味だわ ゆうちょはデビットでもやられてるけどな
この手のは犯罪者のほうがプロだから捕まえるのは困難なのに
ドコモ口座は本人特定できないからさらに困難
気軽に使わせたいなら現金かクレカチャージに限定すればいいだけ
Suicaを見習ってな >>301
これは今回のケースのように名義人本人の不任意の契約を防ぐ為のものだ
まかり間違っても口座+暗証4桁なんつーザル認証で契約なんか行わないようにな >>284
ネットバンキングにはキャッシュカードの暗証番号は要らないよ
ネットバンキング申し込みの時に本人確認の書類提出が求められる
そしてネットバンキングではログインパスワード、取引パスワード、ワンタイムパスワード、
合い言葉などシチュエーションによりいろいろなパスワードを要求される。 ゆうちょのWeb即日振替ってシステムの欠陥
理由が何であれWebで手続きやらせるなら全行三井住友みたくネットバンキング契約した人だけにしろ 今回はネットバンキングがセキュリティガチガチでも意味ないんだよ
web口座振替がキャッシュカードの暗証番号さえ判明すればほぼ抜かれるという事だから >>309
web口振をネットバンキングにしてたら穴は防げた >>309
銀行によってはネットバンキングやってる人はログオンしてから手続きだよ
ゆうちょがダイレクトやってる人も簡単にできるようにしてるだけで >>311
「今回は」=「今回被害出た銀行は」
じゃないの
Web口座振替全般で言うなら、そりゃ銀行によることはわかってることだろ >>312
被害出た銀行でもネットバンキングやってる人はログオンするから被害にあってないとこもある Webではキャッシュカードの暗証番号は使用しないようにするべきだと思うんだが、
最近銀行はネットバンキングの簡易版みたいな扱いで、口座番号と暗証番号で
残高照会などに限って利用できるサービスをやってるんだよな。
出金関係はできないけど、フィッシングサイトの餌食になりそうなんだが。 ロボットがやってるんならほぼ瞬時にすべてのドアをノックしてる
特別に鍵がかかってるドアはないだろうし
ゆうちょの口座って一般だけじゃないよな ゆうちょが全て調べて補填してるんだよな。当然だろう(´・ω・ `) これって何で捕まらんのだ
最終的には何か物を購入して捕まるんじゃないか >>1
田舎に住んでる者です。
不安になって来たのでネット銀行に鞍替えしようと思ってます。
オススメのネット銀行を何行か教えて貰えますか?
出来ればその理由もあれば助かります。
※巷では住信SBI、ソニー銀行、楽天銀行が人気ありそうですね。
※楽天銀行はセキュリティが高いというのは聞いてます。
※PayPay銀行は名前も親会社のソフトバンクも嫌いなのでそれ以外で。 >>321
セキュリティなら楽天、
使いやすさなら住信SBI、ソニー銀行 >>323
中韓とタッグ組んでるソフトバンクが親会社なので
個人情報リスクの上で論外です。
それにPayPay銀行という名前もセンス悪すぎて論外ですw 楽天銀行も当時は大概センス悪いと思ったけど、まだ下があったとはびっくりw
今は楽天銀行でも気にならんし。PayPay銀行も大丈夫なんじゃね? PayPay( 払え!払え!)銀行という超絶センスの悪さは置いておいても
親会社のソフトバンクは中共と繋がり過ぎて中国に全部情報抜かれそうだわ。
携帯基地のファーウェイしかりPayPayと繋がってるアリペイしかり。
売国ソフトバンクが親会社で無くなるなら考えても良いけどね。
住信SBIの株主のSBIホールディングはソフトバンクグループから離脱したから選択肢に出来る。 >>321
住信SBIと楽天の二行は作っておいて損はない >>321
ネット銀行では、公共料金の自動引き落としができないことぐらいは解っているよね。
また、セキュリティ上ネット銀行が安全なんてあり得ないよ。
常にネット上で危険にさらされているのだからね。
セキュリティを最重視するなら、地銀・ゆうちょ銀行・JAバンクでキャッシュカードを作らないことだよ。
ただしキャッシュカードを作らなければ、ATMが使えないよ。 >>328
いやネットやってない層から抜かれてるんだろ?
ネットかどうかはあまり関係ないか、長めのパスワードしか設定できないネット銀行のほうが安全では? >>330
またまた5ちゃんねるの住人は訳のわからないことを言う。
どうやって抜くのだね。
具体的に書いてね。 ネットやってなくとも、ATMのパスワード4桁のみか、銀行ごとに氏名や住所などの情報がわかれば
なりすましできるって話だろ >>332
お前馬鹿か。
ネット上に存在しないものにどうやってなりすましできるのか。
通帳と印鑑がなければ、金の出し入れができない状態だよ。
まあ、通帳と印鑑が盗まれれば別だがね。 ATMとその暗証番号はほぼ誰でももってるだろ、銀行が二重認証などでセキュリティ強化してるかが大事だろ
銀行口座を登録することによって本人確認が済んでしまうことで、不正に入手した銀行口座の情報だけで本人になりすましやすい仕組みとなっていたようである。
そしてもうひとつ不可解な点があった。
不正に入手した銀行口座とあるが、いったいどのようにして銀行の口座番号、名義、4ケタの暗証番号を不正に入手できたのか。
これについては「リバースブルートフォース攻撃」を使ったのではないかとの指摘があった。
被害が出ている銀行は限られており、ドコモ口座との紐付けは可能ながらも出ていない銀行もあった。この違いは何か。ひとつには個人の認証度合いの違いがあったものとみられる。
リバースブルートフォースによる攻撃とされるものは、登録に必要なパスワードは変えずに固定し、口座番号などのIDを変えながらログインを繰り返す攻撃となる。
パスワードや暗証番号は複数回入力するとアカウントが凍結されるような仕組みとなっているが、IDの方は何度入力し直しても凍結されることはないケースがどうやら存在しているようである。
もう一度、ドコモ口座と銀行口座の紐付けの方法を確認すると、このときに使われるのが、地銀ネットワークサービス株式会社の「Web口振受付サービス」であった。
ただし、「Web口振受付サービス」はあくまでドコモ口座と銀行口座のつなぎの役割となり、ドコモ口座に銀行口座を登録する際には、それそれの銀行のサイトに繋がったかたちで行うようである。つまり、そこでの認証手続きはその銀行の仕様によるものとなる。
銀行口座でのネットでの利用時にはネットの登録番号などと暗証番号があれば、入ることは可能となるとみられる。この画面でどのようなセキュリティが働いているのかは各銀行によって異なると思われる。
https://news.yahoo.co.jp/byline/kubotahiroyuki/20200911-00197727/ こう言う無能と同レベルの奴らがgoto ok出してるんだからな… >>333
印鑑と通帳でしか入出金できない層がどれだけいるんだ
ネット専用銀行でなくともふつうATMカードと暗証番号もっているだろ ■ このスレッドは過去ログ倉庫に格納されています