NTTドコモの電子マネー決済サービス「ドコモ口座」などを用いた不正な預金引き出し問題が底なし沼の様相を見せている。
別のスマートフォン決済サービスや、これらのスマホ決済事業者と連携する複数の銀行で新たに被害が見つかるなど、数珠つなぎで被害が発覚しているためだ。
また各社の情報公開が後ろ向きなのに加え、責任を押し付け合うような発言も多い。
消費者にとって不安は払拭されるどころか、広がるばかりだ。
「(2段階認証の導入を)各決済事業者に強力に要請していた」。
ドコモ口座と連携する銀行のうち最も多くの被害があったゆうちょ銀行の田中進副社長は16日の記者会見で、ドコモ口座とは別に、連携する5つの決済サービスの被害の詳細を明らかにすると、こう弁明した。
ただこの発言に対しては一部決済事業者から「2段階認証は他の銀行との連携でも導入している。ゆうちょ銀からの提案を断るわけがない」と反発の声もあがる。
ゆうちょ銀とは協議をしてきたが、導入時期や仕様などがゆうちょ銀から示されていないとの認識だ。
スマホ決済は、銀行とスマホ決済事業者が連携して提供するサービスだが、ゆうちょ銀に限らず、一連の問題対応では、銀行側と決済事業者側の足並みは乱れている。
連携先を公表しなかったり、被害状況についても「先方が答えるべきことだ」との対応も目立ったりした。
情報公開も消極的で、被害にあった銀行もスマホ決済事業者も互いにどちらが先に公表するか探りあっているケースも少なくない。
一連の問題について被害者がインターネット上に書き込みをした数日後の8日にドコモが行った最初の記者発表も
「不正に取得された銀行口座番号や暗証番号を悪用したもので、当社システムは不正アクセスを受けていない」といったコメントのみで、被害の詳細に関する記載はなかった。
ドコモは「防犯上の理由」とするが、サイバーセキュリティーに詳しい神戸大大学院の森井昌克教授は
「情報は犯人が一番持っていて、公開を控えても意味がない。むしろ情報をオープンにして人々に注意を促し、協力を得ることが先決だ」と苦言を呈する。
ゆうちょ銀が15日に5事業者の被害を明らかにしたのも、高市早苗前総務相が同日の記者会見でその事実を明らかにしてからだ。
今回、ドコモの吉沢和弘社長を含め企業のトップは、謝罪や説明のための会見にはほとんど出席していない。
高市氏は16日の退任会見で「失敗や不祥事が起きたときに全ての組織に求められることは、位の高い人が出てきて謝罪をする、説明することだ」と指摘。
その上で「その効果は地位に比例し、時間に反比例する」と述べ、各社トップの姿勢や消極的な情報公開を痛烈に批判した。
(高木克聡)
https://www.sankei.com/economy/news/200921/ecn2009210006-n1.html
https://www.sankei.com/images/news/200921/ecn2009210006-p1.jpg 0224アデホビル(静岡県) [ニダ]2020/09/22(火) 21:52:33.46ID:DxlM+stS0
>>202
んなわきゃーない。
ちゃんと暗証番号以外にも、口座番号と氏名が全てマッチしないといけないよ。 0225リトナビル(愛媛県) [US]2020/09/22(火) 22:20:21.37ID:eYMOno0r0
>>211
俺は一貫して銀行側の口座振替手続きにおける(銀行側の)認証の話をしてるんだが?
ドコモ口座の身元確認の話なんぞしてないぞ 0226リトナビル(愛媛県) [US]2020/09/22(火) 22:26:34.59ID:eYMOno0r0
>>224
口座番号と氏名は秘密情報じゃないだろ(個人情報ではあるけど)
だから口座番号と氏名は他者に知られる可能性の高い情報で
セキュリティを担っているのは暗証番号なわけで、それを強化するためには
ワンタイムパスワードや二段階認証などを使う必要がある フィッシングサイトの対策を全くしないドコモは
共犯と言われても仕方ない
>>221
どこまでも借金漬けにできる仕組みなのに
サービスを止めないし補償もしないんだよね
もう犯罪者と共謀してても納得してしまうね 0229ポドフィロトキシン(神奈川県) [ニダ]2020/09/22(火) 23:05:27.69ID:+4INDDRL0
ドコモロは補償してくれるんだろうな(#^ω^)
口座番号だけあれば口座名義は自動で収集できる
暗証番号は半数の人が誕生日にしてるから、やみくもに1回試行ですら0.1%で突破できる。3回試行なら0.4%。頻度の高い誕生日データ使ったら1%近くなる
数百口座あればひとつ以上はほぼ突破できるし
数千口座、数万口座あればぼろ儲けできる
0235メシル酸ネルフィナビル(神奈川県) [US]2020/09/23(水) 09:03:32.35ID:tiZ15tFn0
被害がなくても被害を訴えて補償させるという派生犯罪も起こるかもな
0236メシル酸ネルフィナビル(神奈川県) [US]2020/09/23(水) 09:04:30.86ID:tiZ15tFn0
0238ラニナミビルオクタン酸エステル(SB-Android) [US]2020/09/23(水) 10:17:56.99ID:8nng11Eh0
おいおーい
ドコモの責任払いじゃなかったのかよ?
0239ダクラタスビル(神奈川県) [US]2020/09/23(水) 10:59:36.52ID:F5r7/uwI0
ドコモ、銀行、総務省
皆さん、異口同音に
「一番悪いのはうちじゃない」
でっかい金庫買えばいいのかな?
小さいのを床にねじ止めでもいいかな
どんなに便利でも結局、現金支払いがセキュリティでも最強と言う事ですね。
0242インターフェロンα(東京都) [CA]2020/09/23(水) 13:42:29.64ID:ntLhDhsV0
ドコモのどこでもバックドア☆これからもよろしくねヾ(☆ゝ∀・)ノ
0243ザナミビル(千葉県) [US]2020/09/23(水) 13:47:05.38ID:2gSbJj1E0
タッチ式なり従来のクレカなりいくらでも便利なサービス有るのに安易に加入して
レジで金額出てからもたもたバーコード出そうとしてる奴ほんとムカつく
0244バロキサビルマルボキシル(東京都) [ヌコ]2020/09/23(水) 13:48:11.47ID:KSThjySI0
本当に被害者全員救済されてるの?
この事件が公になるまでも被害者いたんでしょ?
>>1
認証してるのドコモなんだからドコモの責任に決まってるだろ 0246アバカビル(大阪府) [ニダ]2020/09/23(水) 14:39:56.86ID:iu315pJG0
判明している被害(2020/9/16時点)
ドコモ口座:145件 2678万円(ゆうちょ82件、他は地方銀行、イオン銀行、りそな、みずほ)
PayPay :17件 141万円(ゆうちょ17件)
Kyash :4件 53万円(ゆうちょ3件、イオン銀行1件)
メルペイ :3件 49万円(ゆうちょ3件)
LINE Pay :2件 49万円(ゆうちょ2件)
PayPal :2件 1万円 (ゆうちょ2件)
ゆうちょと地銀の解約者増えそうだなこりゃ
0248アバカビル(大阪府) [ニダ]2020/09/23(水) 14:50:31.55ID:iu315pJG0
同じサービスですでに使われてる銀行口座は別アカで登録できないようだし
自分であらゆるキャッシュレス決済にあらゆる銀行口座を登録しとけばこの被害には遭わないけど現実的じゃないな
0250ラニナミビルオクタン酸エステル(東京都) [KR]2020/09/23(水) 15:36:09.05ID:n9HEWDsS0
>>250
キンペーから夏男ちゃんへソウカソウカからメディアへ 0252バラシクロビル(東京都) [US]2020/09/23(水) 21:43:44.04ID:Or9VRtxD0
>>245
リダイレクト処理ググってこいよじょうよわw 0253ザナミビル(宮城県) [DE]2020/09/23(水) 21:45:57.75ID:t6AIkFsV0
ドコモは能力のないのばかり
銀行は能力の落ちたのばかり
算盤も扇数えも五枚数えもろくにできない
電脳化も中途半端
セキュリティを理解できていない
カネの本質も知らない
何も生み出せない
>>1
日本政府がdocomo株持ってるから天下りパヤパヤ 企業docomoはなんの努力もせずに調子に乗る...
これは国の責任! 0256ダサブビル(茸) [US]2020/09/24(木) 12:11:47.05ID:mXDgu1950
見せしめに何人か死ぬんじゃね
信用は金で買えないぞ
0258パリビズマブ(茸) [ニダ]2020/09/24(木) 12:48:44.77ID:rnQ8Ws+I0
>>246
paypayとLINEpayがこんなもんで済まされるはずがない 0259パリビズマブ(東京都) [US]2020/09/24(木) 12:50:28.60ID:7sIwseJx0
>>231
これいうけどさ、口座名義人も必要だからな。
鈴木一郎、鈴木二郎、鈴木三郎って、組み合わせを試すのかよw 銀行の窓口で手続きしていたら隣の窓口で相談している人が「自分には覚えがないのに明細に三角マークがついている」言っててびびった
被害者かな
0261インターフェロンβ(東京都) [CA]2020/09/24(木) 20:37:24.29ID:DEig+xTK0
0262オセルタミビルリン(兵庫県) [FR]2020/09/24(木) 20:38:57.70ID:X7/ZbnX/0
信用第一の商売の奴らががんくび揃えて信用ゼロな件
0264バラシクロビル(大阪府) [US]2020/09/24(木) 20:47:01.24ID:4YoTQaI00
>>17
発展途上国のほうが電子化早くね?途上国ゆえに現金の信用が無いってことなんだろうし 0265パリビズマブ(東京都) [US]2020/09/24(木) 20:48:03.00ID:7sIwseJx0
ドコモ「口座」なんてつけちゃったから銀行法に該当する銀行と勘違いするバカも出てくる。
リダイレクトをまったく知らないバカがドコモが認証してる!ユーザーの個人を確認してないのが悪い!なんてしたり顔でほざくバカも出てくる。
んなこと言ったら、今ごろ、アマゾンとかのECなんてクレカで不正決済出まくりですわ。被害規模なんて世界で兆超えるわ。
銀行の認証がクソ。百歩譲ってドコモが銀行に対してセキュリティ要件を提示して、セキュリティを満たさない場合は連携させないという措置を取らなかった落ち度はあるだろうが、そこまでやってやんないといけないのか。
被害にあった銀行もオンラインバンク提供してんだろ?そっちの認証を連携でも使えよカスw
おれが口座持ってる地銀は電子決済サービス全部停止しちゃったぞ
なんで他の銀行はやらないんだ?
0267レテルモビル(愛媛県) [US]2020/09/25(金) 07:45:02.38ID:C8h2BpiF0
>>265
いまだにフィッシングサイトなどで盗んだ情報をドコモで利用したとか勘違いしている奴多いよね。
フィッシングサイト等で盗んだ情報を使われたのは銀行側のシステムで、
ドコモ口座は送金先として使われただけというのを理解していない。
その送金先を正体不明の人間でも簡単に作れてしまえたのがドコモ側の落ち度
不正情報で簡単に送金手続きができてしまうシステムだったのは銀行側の落ち度 0268レテルモビル(愛媛県) [US]2020/09/25(金) 07:48:21.68ID:C8h2BpiF0
>>266
俺が口座持っている地銀も全部停止してるよ
電子決済を銀行口座払いにしてる人は困るだろうな
俺はクレカ紐付けだから困らんけど ゆうちょ社長の不遜な態度を見てクソクソクソ企業だとよく解ったよ
0270イノシンプラノベクス(東京都) [GB]2020/09/25(金) 07:51:35.44ID:qIWT8+A60
騙されなかった銀行がいっぱいあるのに責任なすりつけて言い訳するのはみっともねえわ
結局のところ銀行の判断ミスだろ
0271ダクラタスビル(愛知県) [ニダ]2020/09/25(金) 07:54:29.04ID:OGLjPLHM0
>>1
こんな体たらくでよーキャッシュレス推進とか旗振ってたもんだ。
経営陣は金摘んでるだけのガイジの集まりかよ 0272イノシンプラノベクス(茸) [ニダ]2020/09/25(金) 07:57:03.57ID:+wXql0gz0
うむ
>>268
そうでしょ
そうすりゃ被害拡大する心配ないのに 