NTTドコモ「ドコモ口座の件は“不正利用”であり“不正アクセス”ではない。ドコモからの漏洩はない」
レス数が1000を超えています。これ以上書き込みはできません。
ドコモ口座の不正利用、「ドコモへの不正アクセスではない」
NTTドコモは、一部銀行で発生しているドコモ口座の不正利用について、同社のシステムへの不正アクセスではないと発表した。
原因は、不正に取得された銀行口座番号やキャッシュカードの暗証番号などが悪用されたものという。
被害に関する調査や対策については、銀行と連携して対応していくとしている。
ドコモ口座においては、登録した銀行口座が不正に利用される被害が発生しており、七十七銀行(宮城県)と中国銀行(岡山県)、
東邦銀行(福島県)において「Web口振受付サービス」を停止する措置が取られており、これに関連して、大垣共立銀行(岐阜県)でも
ドコモ口座への新規登録・ドコモ口座へのチャージが停止されている。
ドコモによれば、「ドコモからの漏洩ではない」と判断した理由についてはドコモ側が保有していない、金融機関のキャッシュカードの
暗証番号が用いられているためだという。そのため、可能性としては、フィッシング詐欺でユーザーの暗証番号や口座番号が悪意ある
第三者に渡ってしまった可能性や、金融機関からの漏洩が考えられる。
その一方で、ドコモ側は「dアカウントが作成しやすい環境だった」ともコメント。電話番号によるSMS認証ではなく、メールアドレスによる認証だった。
今後、dアカウントの作成には、電話番号を求める形を検討していく。
https://k-tai.watch.impress.co.jp/docs/news/1275752.html フィッシング漏れなら責任はないけど
総当たりで抜いてるなら穴造ったドコモのせいじゃね そういう問題じゃなくて現在進行形で犯罪に利用されてんだよ
今後じゃなくて今すぐなんらかの対策しろよ システムがザルって言われてんのに不正アクセスじゃないってのは言い訳になってなくね? いやまあ分からんでもないが、d垢無制限に作れるところ突かれてる部分はあるんやないの 不正利用しやすいシステムなんだから責任ゼロではない 不正アクセスしなくても簡単に不正利用できるサービスとかそっちの方がヤバくね? 各銀行より電話会社が偉そうにしてる
ってのは何か怖いな 金融機関は早くドコモ口座への振込停止しろ
間に合わなくなっても知らんぞ 不正アクセスしなくても不正利用しやすいシステムってどうなの そりゃそうだ
口座名義と口座番号と暗証番号だけで認証の許可だしてるのは銀行なんだしキャッシュカードの暗証番号をシステムに組み込むとかバカのせいでこんな事になってんだよな 口座引き落しは名義人の承認が必要でしょ
どういう承認を得たんだろうね? 提携してる銀行はとりあえずドコモ口座へのチャージ停止しろよ いいから新規登録の停止措置取れよ
今回の不正にドコモのシステムが関係している可能性が濃厚なんだから、これ以上被害者を増やすなや 誰でも簡単に口座作れて簡単に銀行口座と紐付けできるんだって? >>10
事実、そう言ってるからな
不正アカウントを簡単に作らせたことが被害拡大の一因ではあるが、法的瑕疵はないと言いたいのだろう 総当りでないならドコモ側の責任は軽いな
本当はどうかこれからだけど ドコモ口座をまず凍結しろよ
そこから身分証明付きで順次解放すれば
不正利用者をあぶり出せるじゃん 不正利用できる時点でアウトやぞ
新卒プログラマーか派遣プログラマーに任せたんじゃないか? 俺達はサイバー攻撃しかける国がどこか知ってるんだよな 北朝鮮のチュサッパかな?
シナチスの五毛党かな?
半島のVANKかな? 不正取得されてないのに不正されるドコモのシステム(笑) メールアドレスだけでdアカウント作り放題な糞仕様を利用されてんだから責任無しとは言えんよなあ ドコモ大丈夫か?もう取り引きしてもらえる銀行なくなるぞ! >>51
プログラマは関係ないだろ
仕様通りにプログラミングするだけなんだから 正規ルートで簡単に突破される方が不正アクセスよりヤバイと思うんだが… ドコモ側の認証がガバガバなのが問題であってお漏らしはまた別問題だろ(´・ω・`) 正規の操作で不正利用できちゃう方がヤバいのでは…? クソデカ賠償案件になるから
迂闊に言えないんやろな 金融とか関わってるサービスなのにメールアドレスだけで登録できるとか馬鹿すぎね?
アドレスなんていくらでもつくれるのにこれなら総当たりでいくらでもセキュリティ突破できるじゃん まずドコモ口座がサービス全停止しろよ。どんだけ銀行に迷惑かけてるんだよ。 全部の銀行が不正利用の対象なら
今のところ一部の銀行だからドコモ側が悪いとは言い切れない >>65
勝手口開けといたら、ピッキング無しで空き巣できるだろ? >>66
使用上の不備は指摘しろ
というかさっさとドコモ口座のサービス停止して警察に被害に遭った人の登録情報と取引情報の開示しろ 本人確認しないで口座開設できちゃったのが問題だから、根本的な設計の問題 利用規約でやったらダメって言ってる!守らない奴が悪い!っていう主張?
なにその性善説 そりゃ正規に作られたアカウントでセキュリティ弱い銀行総当たりしてるからねw >>51
ドコモ正社員が担当する要件定義の問題だから下請けプログラマーは関係ない
ドコモに金融系のノウハウ持ってるやついなかったのか
いや金融系は関係なくセキュリティの問題か…… まだ緊急性を感じておらずサービス運用してる時点で終わってる もう言い訳いいからさっさとサービス止めろよ
てめえのプライドのために損害発生させんなよ 柵とか一切ない堤防に
「堤防内立ち入り禁止」
の看板があるようなもんだぞ? なんかドコモばっか叩かれてるけどどう考えても一番ヤバいのはそんなザルで連携できちゃう銀行側だよね? >その一方で、ドコモ側は「dアカウントが作成しやすい環境だった」ともコメント。電話番号によるSMS認証ではなく、メールアドレスによる認証だった。
>今後、dアカウントの作成には、電話番号を求める形を検討していく。
これ何が問題か認識してるよね これどっちが悪いのかねw
どういう認証してんのか知らねーけど、普通銀行口座は2段階認証なってそうだけどこれは
idとパスだけで行けんのかねw メアドと口座番号、暗証番号だけとさ
詐欺に使ってくれと言ってる様なもん >ドコモによれば、「ドコモからの漏洩ではない」と判断した理由についてはドコモ側が保有していない、金融機関のキャッシュカードの
暗証番号が用いられているためだという。
たった4桁の暗証番号を根拠に不正アクセスではなかったと断言するのか
地銀を巻き込んでの犯罪な所といいセキュリティホールの存在といいなんか色々やばそうだな 裁判になったらドコモは負けるな
銀行とのAPI通信についてこんな利用のされ方がありえることは説明していないだろう
もちろんドコモが全て悪いわけではないが全銀行が対応するのとドコモだけが対応するのとでは労力が違う
この話を持ちかけたドコモの責任が大きい
ひいてドコモのバックでシステムを構築した会社が責任を取らされるであろう
セブンの一件から何を学んだのか
明日の株価が楽しみ >今後、dアカウントの作成には、電話番号を求める形を検討していく。
えぇ…アカウント作るたびにバラまかれてるdポイント拾ってたのに 架空口座作りにきてるのにSMS認証に効力ないやろ
相手は端から犯罪上等なんやから回線も用意するがな(´・ω・`) >>83
違う。ドコモ口座会員の本人確認方法として「銀行所定の本人確認情報を知っていること」を選んだのが原因。だって銀行側だって同じ本人確認方法を使うんだぜ? 双方が別々の手段を使わなければセキュリティ強度落ちるにきまっt流じゃん。 ドコモ口座ってドコモ電話の引き落としに使ってる銀行の口座って意味? 現状被害が拡大していないとしても
サービスを止めるべきだよな
これは被害どうこうよりも信用の問題だろ これって元の銀行の口座と暗証が前から盗まれてたって事なんだよな。
本来それだけじゃキャッシュカードないし金は直で抜けないけど
ドコモ口座がバイパスになって抜ける状態になった訳だ。
どういう経緯で暗証引っこ抜かれたんだかね。 >>97
給付金の委託先は民間の会社で派遣がやっていたからな 暗証番号なんて数字4桁だから総当たりBOT使えば楽に抜けられるしな やっぱりジャップにITは早すぎたんだよ
ジャップ中枢機関のメイン通信機器
ファックス
でやり直せ!
じゃあああああああああっぷううううっっゆwwwwwwww >>1
どっちでもいいから言い訳並べる前にまず目の前の被害拡大を食い止めようよ >>113
損害賠償その他しないといけなくなるから 止めなかったら抜き放題になるじゃないか
アホなのか?
【ドコモ口座速報】大分銀行、ドコモ口座サービス停止
https://hayabusa9.5ch.net/test/read.cgi/news/1599560299/
31 アタザナビル(埼玉県) [US] ▼ 2020/09/08(火) 19:35:27.32 ID:K9hn42lO0 [1回目]
被害発生が発覚した銀行
・七十七銀行(登録停止)
・中国銀行(登録停止)
・東邦銀行(登録停止)
・大垣共立銀行(登録停止+チャージ停止)
・鳥取銀行(登録停止)
・滋賀銀行(登録停止+チャージ停止)
被害は今のところ確認されていないが新規登録停止を発表
・大分銀行(登録停止)
・北洋銀行(登録停止)
・但馬銀行(登録停止)
普通の会社なら即止めるけど止めないあたりセキュリティ周りがばがばなんだろうな トンキン都「ほらみたことかやっぱりファックスは最高!」
↑
wwwwwwww お、おう…
でも提供する欠陥サービスで不正を許してしまったことに
かわりはないんだけどな…… 今現在悪い奴が簡単に不正に利用出来ちゃうシステムで運営してるのが問題なんだろ
とりあえず対処法ができるまで止めろよw ネットに弱い銀行が、ドコモって名前に騙されて、質の悪いネットサービスと提携しちゃったって感じでしょ これ対象の銀行から別のとこに金移しといた方がいい?
てかこれさっさと対策しない内に話が広まっただけでも地銀の方洒落にならん事になるよな また毒キノコ化したのかよ、いい加減にしろよ糞毒茸
ポインコ兄弟改めバカインコめ どこも口座は安全ではなく信用できませんって自分で言っているわけではないんだろうけれどなんかスッキリしない応対 システム障害発生時の基本は、システム停止して、原因を、探る所からだろうに >>110
民間に委託してると聞いて預金用の口座にしなくて正解だったな ドコモは言い訳してる暇があったら犯罪者が好き放題にドコモ口座作れる状態を放置すんなや えーと、ドコモ口座が犯罪に利用されてるんじゃないの?
誰でも無制限に開設できちゃうイメージなんだけど 早く止血して行かないと、取り返しがつかなくなるのに これ適切な措置・対応を取らずに、今後も被害が拡大するようなら社長の引責辞任もあるな もうちょっと時間たったからもうがっちがっちで悪さできなくなったんじゃないか銀行は今大丈夫ならそのままで平気なんじゃないか
わかんないけどITこわい ドコモの看板に絆されて4PINで認証OKにした間抜けな銀行からの漏洩だわね >>107
au payみたいなもの
あっちはアカウント作るのにau回線か電話での本人確認が必須だけど >>2
責任の一端は痛感して各金融機関に対応をもとめた
補償は責任の外にあるので一切応じない 銀行を規制してるのに他業種の銀行様のサービスはFintecとかいって規制が緩かったからな。
銀行からの送金並みにアプリでの出金を規制しなきゃだめでしょうに。 あー
これさ
仕組作ってるところが動かないとダメよ
これ騒ぎ出したの昨日からだっけ? NTTドコモも最近は他のキャリアやらアプリの競争で負け続けて落ち目だからなあ
ネットバンキングサービスで巻き返しを図ろうとして間口を広げたのが良くなかったな
簡単に登録できる口座なんて不正利用されるに決まってるのにこれは訴訟沙汰になるな じゅうたん爆撃に簡単に屈するシステムだったことに気づきませんでしたテヘペロ 泥棒が住みやすい街にしたのはドコモだけど泥棒が入れる家を建てたのは地銀なのでセーフ!! とりあえず中国とか韓国とかロシアとかからアクセス出来るのか知らんけどアクセス遮断してみれば?
日本国内の胡散臭いVPN辺りも把握出来るかもわからんし >>150
暗証番号の管理責任は利用者だから補償はないね ドコモロが存在しなければ成立しなかった犯罪
よってドコモ有罪で賠償決まり でもドコモ側にも本人確認ロクにしていない落ち度があるよね
あとドコモ口座に入ったカネの流れ次第では叩かれまくることになると思うよ? これなんでドコモ口座が使われたの?
銀行側のシステムの問題なんだからこれらの銀行についてはドコモ口座に限らず口座振替系のサービスが不正利用できちゃう状況だったってことだよな? お詫びにドコモP3000ポイントが貰える!
お詫びキャンペーンに登録してメールで返信してね!
とかやりそう 大麻騒ぎはコレか
必ずヤバい事件と同時にやるからな 株主総会で突き上げられて欲しいですー…ゆうちょですし、スゴい不安なのですよー… これ被害者はドコモ口座経由で金を抜かれるわけで、たぶん履歴くらいは残るでしょ
「わしはドコモと契約なんてしてないのに、どーゆーことだ」ってのが増えると
さすがにドコモもまずいんじゃないかなあ その都度チャージして使ってて、銀行口座登録してなければ大丈夫? >>178
その詐欺に引っかかって、さらに被害拡大とか 日本トップの携帯電話会社が
こんなヌルくていいのけ? 7payどころの話じゃないんだけど
会社畳む気でいるのかな?
いきなり謝罪まで出来んでもサービス停止ぐらい出来るだろうに
全ての銀行からハブられるぞ
ついでにNTTファイナンスも銀行から取引停止されればいいよ つうか不正利用されてることを知っててサービスをまだ運用してる時点で情状酌量の余地ないんすわ 不正に入手した情報を使って(ここまでドコモ責任なし)
正常にドコモ口座が作られ利用された(正常なのでドコモ責任なし)
ということか(´・ω・`) たいした本人確認なく口座開設して振込できるとか
犯罪に使ってくださいと言ってるようななもん >>197
もしかしてドコモは口座開設のサービスを停止してないの?
まだ無制限に口座開設できるの? ゆうちょのネットバンキングとかログインするのもクッソめんどくさい上にトークンないと送金できねーのに
なんでこんな簡単に金にアクセスできるんだよって思うわ >>171
そうだよ
ザルな銀行のせいでドコモに手間を取らせてる 多くのネットバンキングからやられてるならサービスというより銀行のシステムを見直すべきとなるが
今回はドコモだけだろ ほっといたら被害にあった口座は全部持ってかれるのか? 日本では緯度が高過ぎて見れない
プラネタリウムに行くとよい この期に及んでお気持ち表明だけで全く動こうとしないのクズすぎる
思いっきり犯罪に利用されてんだぞ ドコモ口座自体が犯罪のツールになってんだが?さっさとサービス停止しろ クソシステム作っといてうちは悪くありませんは通らんやろ >>216
だから不正利用されてるだけで要請がなきゃシステム止めるとかバカ言うなよ
ますは銀行じゃないか 確かに裁判沙汰になったら、口座番号と暗証番号で認証OKにした地銀の責任が重い。
でも、ユーザー目線で考えたとき、止めなくて良いのか? どっかから漏れた情報使ってたらドコモは非を認めないだろうな
でももし総当たりできるシステムだったら言い訳できないよね 実際ドコモ口座を経由して不正な取引が行われてるのは確定してるんだから
責任追及から逃げ切れるわけないのに馬鹿だな
せいぜい良い弁護士を今のうちに雇うんだな 考えられる手口としては
フィッシング詐欺で名義と口座番号ゲット→botで暗証番号ビンゴ!
って感じかな >>215
ドコモに入会してようがしてまいが無差別にできる 銀行がドコモ口座と取引停止してもpaypayとかLINEpayで同じことされちゃうだけじゃねーの?sms認証で一手間かかるだけで 本人確認不要で作れる口座か
マネーロンダリングに使えそうだな そもそも銀行のキャッシュカードの暗証番号の管理は銀行側の問題じゃね >>203
取引銀行がチャージ停止しただけでドコモは止めてない
電話番号を求めるのを検討とか悠長な事言ってるから
やりたい放題だよ winny作って著作権侵害とか俺関係ないって開き直ってる様な感じ? 口座番号と暗証番号で引き落とせる銀行が悪いに決まってんだろjk 俺には関係無いけど嫌なニュースばかりだなアニメ見てた方がいいや
スマホ盗まれない限りd払いは大丈夫だよな?ん?
やっぱアニメだよテレビもラジオも新聞も信用できね、まぁ戦争系の真実はつべに上がってるから良いがどこも大丈夫かいな なんで本人確認なしに金融を扱えるんだよ
おかしいだろうが 他の所でも起きてるならともかく
てめぇの所だけこんなことになってる現状を少しは理解しろ
というかまだサービス停止すらしてないとか本当信じられない 元のスレの方でみずほのネットバンキングの登録方法が乗ってたが
口座番号だけで登録する場合は通帳の預金残高入力させたりそれなりに本人確認させてるみたいだぞ
そりゃ口座番号と暗証番号だけあったら本人確認なしで利用できるなんてザルもいいところだわ これ最悪なのはドコモ口座持ってなくても該当する銀行口座持ってるだけで被害者になりうるってことやろ? >>1
いや
てめーのシステムが悪さしてんだろ
さっさと止めとけよ >>1
本人以外が口座に勝手にアクセスしてるのに
不正アクセスじゃないってのは
珍回答にも程があるんじゃないか?
玄関ドアをナンバーロック総当りされて開けられちゃったけど
ピッキングはされてなかったし不法侵入にならない
よってこのドアは堅牢ですみたいな感じ? 本人確認してないなら、ドコモ口座から、不正利用者追えなくて逃げられるだろうに
少なくても、ここはドコモの責任かと思う >>208
サンキュー
金曜からか
面倒ごとになりそうだな >>230
マジすか
さすがドコモだ、公社のお役所体質が抜けないぜ ドコ「銀行のガバセキュリティのせい俺は悪くない」
銀行「利用規約で免責されてるから俺は悪くない」
俺ら「情報流出しました。不正送金を阻止する方法はありますか?」
ドコ「…俺は悪くない」
銀行「…俺は悪くない」 >>239
ドコモ口座どころか回線持ってなくても被害にあう可能性あるよ >>28
多分テレビで報道されてないから知らない奴が多いんじゃない
空売り増えてたし明日下げそう >>28
多分テレビで報道されてないから知らない奴が多いんじゃない
空売り増えてたしネットニュースとか出てたから明日下げそう ドコモが甘かったのは事実だけど
一番やべーのはセキュリティ甘すぎる銀行ってこと?
これってドコモ口座じゃなくてもここまでの情報持ってたら結局他の方法でもやられるじゃないの? 今回被害にあった銀行がシステム変えなきゃドコモが止めても意味ない つかPayPay、楽天Edy、LINE Pay、いろいろあるけど
他は大丈夫なのか
ゆうちょ銀行とか片っ端から提携してるわ >>230
さすがやる気ゼロ
大手はこれで許されるからおいしいよなあ 不正利用されてるとわかってるなら流石にサービス停止よ
>>254
だったらもっと大騒ぎになってるし早い段階から騒ぎになってる >>239
しかも被害を被るまでほぼ何もできない
判りやすい暗証番号だったら変えるくらいか? >>256
ドコモの言い分は「銀行所定の本人確認情報を知っていれば本人とみなす」。 ドコモロ座(どこもろざ)とは常に地球の裏側に存在し、我々が直接確認することの出来ない闇の星座である。 もうどっかいってしまったお金のことを考えなければ誰が悪いでもいいから安心できるようにみんな進化してほしい >>254
詳細が分からんから悪さ加減の比率はまだ分からんが、少なくとも両方悪い >>247
銀行口座はこのサービス始まる前から持ってるのに銀行側の免責なんてあり得るのか
ユーザー側はなんの同意もしてないだろ おい確認したらどんどん金が吸い取られていってるんだがどういうことなの?
誰かに買い物されてるの?
戻ってくるの?教えておおいそぎで
tps://i.imgur.com/XmxAxyz.png ドコモ「うちの口座ザルだけど、銀行口座にアクセスの際は向こうのセキュリティに任せよう」
銀行「うちの認証4桁のみだけど、ドコモ側でセキュリティ対策してるでしょ」
こんなん、どっちも悪いでしょ >>261
数字4桁だから総当たりされたら回避できない
そこは銀行のシステムの糞なとこ
だから簡単に登録できないようにするんだがお手軽に登録できるようにしてしまった ゆうちょってトークンとかワンタイムパスあるのにやられてんの? >>243
玄関ドアを開けるための合鍵は持ってるけど
住人に見つかったりすると面倒だから
ドコモの名を騙って中に入って盗みまくったって感じかな? こんな言い訳じゃ地銀が束になって預金者契約者と徒党を組まれたら流石に勝てないぞ >>260
>>266
まぁでも仮にドコモにそこまで責任は無くても詳細がハッキリするまでは普通サービス停止するよな
ここまで話題になってるのに強気なのは凄いな‥ >>276
総当たりなんか?嘘ついたら通報するからな >>254
連携サービスがちゃんと本人確認やってる前提の緩さだったんだろうね
本人確認されてればその穴突かれてもそこから捕まるから 不正利用あっても何も対策する気ないってことね
マジで支那人のボーナスステージになってんじゃん >>271
せめて日付位は一緒に写ってないとなんとも >>271
早く止めなよ。
補償されるかもわからんのだから。 >>281
銀行連携くらいは最低限止めるよね
なんでやらないんだろ? >>257
ATMでやったら足がついて逮捕だけどなw
地銀のザルセキュアも大問題だけど、本人確認無しで口座開設出来る
ドコモもとんでもない犯罪的な仕様だぞ
他の銀行並にきっちりやれよ >>1
本人確認不要で登録・アクセス許可している時点で
少なくとも道義的責任はあるな
決定的に駄目なのは個人情報を漏洩させただろう銀行だけどね >>282
数字4桁なんて1〜9までの数字を4つ全パターン総当たりさせるBOT作れば数時間で終わるだろ ドコモ口座少し前に作ったけど口座は確かにすぐできたけど^銀行口座と紐づけるのめっちゃ面倒だったけどなぁ
ちなみに三井住友 >>252
ドコモ口座は犯人が勝手にドコモ口座作れる仕様で
あとの銀行の暗証番号等の口座情報は
ツールで総当りの手口って書き込みどっかで見たぞ?
違うのか? >>1
言い訳してもお前さんとこの責任も含むのは確定だろ 進行形でガバガバなんだから >>271
こわいこわいこわいこわい どうすればいいかわかんない銀行繋がるんか?頑張れ ゆうちょは他の銀行の7桁じゃなくて記号番号に暗証番号だから
アタックできないんだろな >>298
しらねーよ
どうせ総当たりじゃねーのって話だろ通報したいなら通報すれば セブンという大きな教訓があったのに何やってるんだか 逆総当たり攻撃の「可能性がある」といわれているだけで、確実な話ではない。犯人捕まってないし。 口座番号なんて桁数大体決まってるだろ
適当な番号入れて0番口座からやっていって
一回暗証番号検査するだけで店番号も替えていったらかなりの数あたり引けるんじゃないのか? >>281
そもそもがドコモ口座利用者からしたらだから何?って話だしドコモがシステム止める理由理解してないよね
不正送金に騒いでる銀行の不手際が今の現状なんだけど >>299
多分逆総当たり
1000口座とかの情報用意して、暗証番号固定で口座番号のほうを回す ガバガバな連携システム作っておいて無責任な話だ
銀行側がおかしいっていうなら、そんな銀行と連携しなければいいだけの話だろうに 俺のdカードも一回も使ったことないのに不正利用されてたわ
ドコモのセキュリティ糞すぎだろ クレカだと不正利用も補償してくれるけど
もちろんドコモも補償してくれるんでしょ?まさか放置とかは無いよね? >>277
ゆうちょダイレクトのセキュリティは関係ないよ
今回の件はドコモ口座に「Web口振受付サービス」で登録されて不正に引き落とされてる 不正利用はされててそこからつながってるんだろ?
ドコモの責任じゃん 身元確認していないドコモ口座で簡単にWeb引落しと紐付けれる方が問題やろ そもそも、キャリアで金払うなんて危なくてしょうがない。
補償もないし。
クレジットカードなら補償もあるし。
電話会社がクレジット会社の真似事するからこうなる。 サービス停止しないところなんて危なくて使えんよなぁ。 >>312
おkーんじゃ俺んとこに警察来て無罪放免立った場合は弁護士読んで名誉毀損で訴えるからよろしくな >>299
口座番号は総当たりできるが暗証番号は3回間違えたらロックされて窓口いって解除されるしかない
この話で口座がロックされたというニュースがないんだから
口座番号だけ総当たりで1回だけ暗証番号チェックしてるんだろう ドコモが致命的な穴になったのは言い逃れできないだろ
明日あたり鬼の空売り来るんじゃね? >>310
そうなのか
悪知恵の働く奴がいたもんだな あー、騒ぎが大きくなってからゴメンなさいするパターンだわ
セプンペイから何も学んでないな
大企業のくせに危機管理能力なさ過ぎ >>324
暗証番号を1つに決めて口座番号を総当たりしてるよね。
だからおそらく暗証番号は漏れてないし、ドコモの言い分は言い訳になってない。 契約者名でドコモ口座を使わないって設定できないの? >>307
古い調査だけど暗証番号1234にしてる人が約1割いるらしいからなぁ 給付金の時に役所から口座情報漏れてたんだろうな
ドコモ口座なんてかなり前からあるサービスだし
今になって急に事件が発生したって事はそういう事なんだろうな >>284
アカウント作り放題なんだから無限にチャレンジできるんだから認証も糞もねえよ ATMで暗証番号3回間違えたらロックされるのに誰でも殴り込めるネットで総当たり出来るとか銀行もクソじゃん >>297
三井住友はまだ被害にあったって話は出てきてないっぽい >>324
暗証番号固定で、口座を総当たりとは!
でもそれ、不正アクセスじゃんね。ドコモの言い訳酷すぎ。 >>329
だったら尚更出廷されても大丈夫だろ
俺は警察いくら呼ばれても大丈夫だからどうぞよんでくださいな
お前も弁護士呼ばれても大丈夫だと思うんだろだったら問題ないじゃん >>324
よく使われやすい暗証番号を2つ選んで口座番号を総当たり
こうすればバレずにある程度ヒットさせることが出来るかも >>310
総当りでたまたま暗証番号がヒットしても銀行口座の名義とドコモ口座の名義が違うと認証されない 良いからサービス止めろ
不安でしょうがないわ
クソ無責任企業 >>305
経営者は桜田並のアホだらけだから他人事だったんだろ >>343
ドコモが踏み台にされてるから提携銀行に入ってなければ今のところ平気 口座照会→不整合が連発したら警報でて注視するとか
被害考えたら人カネ工面してでもやっとけばよかったのでは しかし全然ニュースやらんな
NHK宮城のニュースでも熱中症とコロナの話だけだったわ ほんとね今も不正利用されてるのに続けてるんだもんな
まじで銀行の信用がたおちだろ >>309
悪い悪くないは別にして悪用に使われてるんだから1次対応に協力すればいいのに
「俺悪くないから知らね」って利用者目線じゃないから感じ悪い やってる事はマンション管理人が色んな部屋の鍵チェックしてる奴をエントランスに入れ続けてるようなようなもんだと思うが >>346
ここ最近、自治体からの書類に口座番号と口座名義人書いた覚えがありません…? >>282
総当たりするのは口座番号の方
同一口座に規定回数チャレンジで一定時間ロックというのはどこもやってるけど同一パスワードで多数の口座にチャレンジするのは特に防御されてないらしい
ただでさえ1万通りしかないわけだからゾロ目連番あたりならもうちょい高確率で拾われるかもな ニュースを流すつもりないのか
一万人規模の被害が出ても無視だろうな 実際に登録したら総当りが不可能なのは分かるはず
最初から漏れてた確率が高い >>351
地上波は箝口令でも出てんのか
BSニュースではやってたけど >>346
口座の名義なんてみてないよ
ところで大丈夫か、追加されてるぞ
池田泉州銀行(本店所在地:大阪府、https://www.sihd-bk.jp/) >>339
普通は同一IPやスマホの個体番号で口座番号と暗証番号のチェックを何十件もしてたら
不正アクセスのアラート立つと思うんだよな auじぶん銀行・ジャパンネット銀行「docomoザマー」 >>310
そういえば 別スレで、時期的に給付金関係の情報を何らかの方法で入手し、生年月日や電話番号を
パスワードに設定している可能性を予測してそこから パスワード固定、口座番号を回す方式をとったんじゃないかと
想像した書き込みもあったな >>337
身分証のコピーなんかも貼り付けてるし
生年月日をパスワードにしてる奴なんか盗んで下さいって言ってる様なもんだな 銀行でキャッシュカード作るときに、暗証番号の利用をネットまで適用するとは書いてなかった。 >>353
不正利用されてるから今のシステムに不都合なく出来る範囲で検討してるのが電話番号認証の妥協案なんだろ
ドコモはやること考えて進めてんだよ
一次対応は送金の停止だろ ドコモ「口座」の管理責任はあるのではありませんかね。
被害届のあった口座の凍結くらいはしてるんだろうけど。 仮にドコモ口座停止しても他の手口持ってたりしてな
こんなんすぐサービス停止されること想定してるやろw
やっぱり被害にあった銀行がまず手打つべきじゃね? まさか、他人の口座から金抜きまくってるのドコモ関係者? >>94
俺はNTTやドコモの株買ってるからあんま言いたくないけど...
今のところ被害出てるのは2つの銀行だけとしても
同じシステムでやってて危険性のある銀行がいくつもあるわけで
この2つの銀行が特別悪質だったとも思えない
それとこのドコモ口座はどちらが売り込んだのか
銀行側からなのだとしたら、銀行の責任も問われてくるけど
おそらくドコモ口座を広めたいドコモ側から売り込んだ物なのでは?
だとしたらドコモ口座の導入まで特になんの問題もなかった既存の銀行に
新たなセキュリティの危険性も伝えず、このシステムを作った方に責任が発生すると思うけどね >>363
よその銀行で被害が出てるから被害は出てないけど予防的にストップしただけみたいだな 10万給付金の申請書には口座番号・口座名義・生年月日・連絡先電話番号を記入する欄がある。
暗証番号を生年月日・電話番号にしていたらヤバいかも。
https://kyufukin.soumu.go.jp/ja-JP/apply/post.html >>375
うんこじゃねーよそうだねここって言ったんだよww本当にみててよかった不安でお腹痛くなるところだった >>376
常人の思考はそう
バカを理解するのは難しいわ 個人情報が漏れてたのは事実だろ
怪しいのは役所とかだな >>371
書き方が足りなかった
俺は1次対応で送金だけ止めればいいと思ってる
システム全体止める理由はない >>318
そうかい?埼玉りそな、めっちゃ不安だ
今回は提携してないからいいとしても、普段からアプリ使った送金が簡単すぎて 銀行「ドコモが確認してるはずだから、ヨシッ!」
ドコモ「銀行が確認してるはずだから、ヨシッ!」
銀行&ドコモ「オレは悪くない」 >>381
さらにマイナンバーの暗証番号と一緒だったら危険だなあ。 >>341
やっぱ銀行側のセキュリティの甘さが一番の原因ってことやろ?
ドコモ口座作っても三井住友レベルのセキュリティじゃ簡単には連携できんよ >>366
ジャパンネットはPayPay銀行になるから負けだろ >>381
生年月日、電話番号を許すなんて今日日見かけないが
ドコモパスワードも電話番号ダメって弾かれたし 明日必要だから今チャージしようとしたらd払いに口座からチャージできないんだが
困るよ >>390
そこはもう個人のパスワード管理の領域だからなんもいえねー >>381
これが例えば10万件漏れたとしたら
口座番号回すよりよっぽど効率的な口座番号リストが作られそう >>334
他社ユーザーでもドコモ口座作れるから意味がない 今度から店頭で支払う時は
ファックスで決済額を中央に送って
決済可能だったら折り返しファックスしてもらうようにしよう
もちろん間違いがないように二人体制で指差し確認な
ヨシッwwwwwww >>363
お前実際に登録してないだろ
dアカウントを作る時からターゲットの氏名と生年月日を知ってないと暗証番号の入力画面すら行けない >>389
無限アタック可能なツール作ったドコモが悪い ドコモ口座というものを作ってなければセーフなのか?
そもそもドコモ口座って何なんだ? 件名:ドコモ口座不正利用に関して
この度は弊社サービス「ドコモ口座」に関して〜
(中略)
被害にあわれたお客様への補償は下記番号およびメールアドレスへの登録が必要になります。
お客様にはご不便おかけしますが何とぞよろしくお願い申し上げます。
XXXX-XXX-XXXX
abc@dokomo〜 >>403
二人目がチェックするからヨシ!
一人目がチェックしたからヨシ!! 総務省は何をしてるの?
本当に使えないゴミ省庁だな(´・ω・) >>381
被害にあった口座に10万支給があったか否かはすぐわかるはずだけど
なんも報道ないよね ホントカスだわ、国は証人喚問しろよ、犯罪の踏み台未だに提供してんぞ 銀行のセキュリティがガバガバすぎるのが原因だろ
でもアカウント作り放題のユルユルドコモも糞
これを機にどっちも締めろや >>398
これ、ドコモ口座を利用しているのは不正利用者であり、勝手に口座を紐づけられた被害者じゃないんだよなぁ。 >>409
ほっといてやれよ
今頃必死でわけわからん通報してるんだろうから >>407
ドコモ口座と提携してる銀行使ってたら攻撃受ける可能性がある >>378
ないとは思いたいが契約時に口座番号と個人情報預けるからな
携帯の4桁の暗証と銀行の暗証が同じ人も多いだろう >>394
だからd払いとかドコモに加入してるとかは関係無いって
ドコモ口座は抜く為の手段でしか無い >>407
違うんだってさドコモ口座関係ない 銀行口座持ってる人がみんな危ないらしいよ怪しい人に引き落とされてないか確認したほうがいいぞ 総当たりとか憶測で書く人多いスレんごね
つかまっても知らんぞ忠告はしとく >>398
瑕疵あるのにそういう宣言したから不正アクセスじゃなく不正利用で逃げたってか?
被害者は集団訴訟した方がええわ 前にベネッセの派遣社員が金欲しさに名簿売ってた事あるから、そういうのもあるかもね こういうの開き直りっていうんだよね
ほんと腐ってんな ドコモ口座の85割が今回がらみで作られた口座なんじゃね? 総務省「金融庁の仕事でしょ」
金融庁「総務省の仕事でしょ」
きっとこんな状況になってる 自分は悪くないと言い張るためにシステムを止めないというのは良くないんじゃないの? ドコモはツールとして利用されただけで、実際客から金預かってたくせにぬるい確認で渡しちゃったのは銀行なんだから、まず銀行がおかしいと思うわ 持続化給付金か10万円給付の申請用紙から口座番号漏れたと予想してみる リバースブルートフォース攻撃だってさっき記事見たぞ
不正アクセスじゃないの? で、NHKの9時のニュースでは取り上げられるか?
芸能人の大麻とかどうでもいいわ ドコモは入り口になっただけ
暗証番号4桁で本人確認完了というのがザルすぎる とりあえドコモ口座止めて欲しいわ。緊急メンテナンスとか理由はつけれるだろう >>426
捕まえるなら送金先にしてくださいよwww これ今後もドコモが対応しない限り
いつでも犯罪に使われる可能性があるってことだよな
マジでさっさとサービス停止しろよ >>434
謝ったら負け思想が隅から隅まで根付いてしまった。
問題は本当の負けがどういうことなのかわかってないところ >>444
ちょっと前からドコモ口座にチャージできなくなってるよ 送金に乱数表やワンタイムパスワード等の本人認証が必要な銀行、ネットバンクやってるようなとこだったら大丈夫 >>416
銀行からすると取引してるのは、個人じゃなくドコモだから、ドコモ側で確認してるだろって前提になってると思う。 銀行も最大手のドコモに文句言えないっていう
匿名でも作れるドコモ口座に、銀行の口座番号と4桁暗証番号だけで送金できるって怖すぎ PayPayの時にPayPay側がこの主張の1点張りだったら俺はPayPay使ってないし、利用者もここまで拡がることは無かった。ドコモは完全に対応間違えた >>404
dアカウントじゃなくてドコモ口座の話なんだけど ドコモがおかしいのは、メアドさえあれば作れるようなアカウントを口座連携できるものとしたことだな
SMS認証さえないという 地方銀行は皆現金引き出して取り付け騒ぎになるんじゃね このままだと 不安だわ。
銀行もドコモもサービスを一旦停止しろよ。
誰も困らねーだろ。 >>434
原因が分かってるんだからセキュリティの厳しいメガバンクまで止める必要ないでしょ >>443
なぜ頑なに入り口止めないのかそれが分からない メガバンクは被害にあったという話を聞かないけど、
それが答えなんじゃないのかね? 2段階なくても特に問題のなかったシステム(そりゃ、振替先を自由に作れるシステムじゃないからね。公共料金とかの振替がメイン)に乗っかった方も乗っけた方もダメだろ。 親兄弟に電話して説明して自衛うながしてきたが、なんでニュースにしねーんだよ、ふざけんな >>461
ドコモは受取手の出口だろ
金の流れ見ろよバカかよ >>443
送金先の金融機関がちゃんと本人確認しているならそれでも十分だったんだけどね… 余計まずいと思うんだがこれ(´・ω・`)
つまるとこ普通に穴があったって事だろ… >>466
別に喧嘩しなくてもネットニュースにはなっているんだからそこを見せれば良いだけでは? ドコモのシステムに問題がなかったとしても、銀行のセキュリティも含めた利用を認めたのはドコモだから、やはりドコモが悪いよな そういう言葉遊びしてる段階じゃねーだろ
ドコモ口座×地銀ネットワークのところは塞いどけよ 今や銀行口座作るの大変なのに
ドコモ使えば楽チンで架空口座作れるんやね、犯罪のスクツ、
国民を不安にするのはダメや無いの
マイナンバー紐付けくらいせろ >>468
ドコモ口座が攻撃の始点だろ話の流れ見ろよアホ 漏洩がなくても別名義のd垢で違う名前の銀行口座に登録できたらシステムの問題ですよね? 地銀のザルセキュリティでネット決済に参入されたら迷惑なんだよね 不正アクセスがなくても不正利用できる口座とか
サービス自体に問題あるって自ら言ってるようなもんだぞ 他のスレみたけど引き落としにカードも通帳いらねーのな >>476
メガバンは安心だよな
地銀の適当さはヤバイ >>472
親は77なんだよ…妹は50でネット全くダメ…ふざけなよドコモよ 菅ちゃんも地銀改革に乗り気発言したばかりでこのザマ
ちょっと運命的なものを考えちゃうねぇ ドコモ口座が偽造キャッシュカード(代替)の無限製造機になってるのが問題なんだよw Twitterやblog インフルエンサー使っての拡散が足りてないな テレビや新聞じゃちょっとしかやらない今が一番必要な情報なのに ・被害に遭った銀行の悪い点
@口座番号と暗証番号だけで認証した(暗証番号を柱に口座番号の方を回す手口を認識していなかった、対処していなかった)
・ドコモの悪い点
A簡単に電子マネー用のアカウントが無限に作成できる(普通に他にもありそうだけど)
×B他人の銀行口座を電子マネーに紐づけられる想定をしていなかった(これは本当にあなたの口座ですか?という確認をしなかった)
この3つですか?
とすれば、
@に関しては、該当する銀行の利用者はすべて、今まさにすべて危険な状態
Aに関しては、他人の銀行口座を別の人が使うためのツールを大量生産できる
×Bに関しては、自分のアカウントに他人の銀行口座が紐づけられても
他人の口座の金が減るだけだし、
もしかしたら自分が誤解されて詐欺の犯人として逮捕されちゃうかも???
って可能性がある?
ただし、自分のdアカウントとパスワードも乗っ取られていた場合。
↑犯人側としては、それをやるよりもAの仕組みで詐欺用のアカウント作ったほうが早い
で合ってますか? フィッシング詐欺された問題をドコモに責任転嫁してるイメージ
銀行からの情報漏洩なのか
フィッシング詐欺なのかはっきりさせないと
後者ならペイペイ含む全ての電子マネー端末アウトじゃん
>>1-3 >>1000
コロナマップ(世界の感染者をまとめたマップ)
https://vdata.nikkei.com/newsgraphics/coronavirus-world-map/
新型コロナウィルスに感染すると若い人でも
・14% 100人中14人が死ぬ(伊国政府報告)→米国では国民の1%が感染し、17万人死亡、死因の3位は新型コロナになってます。
・脳に重大な損傷を受ける(英国研究機関報告)
・60% 100人に60人が心臓障害や心筋炎を併発し、治らない(独国研究機関報告)
・43% 100人中43人が呼吸困難の後遺症(イタリア・ジェメッリ大学病院報告)
・40% 100人中40人が味覚障害、嗅覚障害の後遺症(イタリア・パドヴァ大学報告)
・15% 100人中15人が人工透析(米国医療法人報告)
・無症状でも肺が繊維化し10年以内に80% 100人中80人死ぬ可能性(台湾医師報告)
・87% 100人中87人何らかの後遺症が残る(伊国研究機関報告)
・免疫細胞を破壊される(米国研究機関報告)
・95% 100人中95人 2ヶ月でコロナに対する免疫が消え、再感染する(中国大学病院報告)
・27% 100人中27人が関節痛の後遺症(イタリア・ジェメッリ大学病院報告)・53% 100人中53人が疲労系の後遺症(イタリア・ジェメッリ大学病院報告)
・21% 100人中21人が胸痛の後遺症(イタリア・ジェメッリ大学病院報告)・14% 100人中14人が聴覚障害(英国マンチェスター大学報告)
・10% 100人中10人が神経障害(イタリアのジョバンニ23世病院報告)
・9% 100人中9人が運動能力障害(イタリアのジョバンニ23世病院報告) しかし面倒臭い世の中になったな
客に迷惑かけるなよ >>407
ドコモ口座を知らなくても、提携してる銀行に口座を持ってたら狙われてる可能性あり
口座名義、口座番号、暗証番号だけで本人確認なしに銀行から引き出せる仕組み
口座名義と口座番号は契約とかで使うだろ
密かに流通しててもおかしくない
総当りでもなんでも使って暗証番号さえ知れれば、他人の口座の中身を好きにできる 破綻したアメリカのサブプライムローンを企画した連中も想定外だったが自分は悪くないと言ってたな
豪邸に住みながら
上級国民が遊び半分でやってんだろクソの役にもたたん奴らが ドコモは不正利用した本人は特定出来るんだよね?当然だよね? 大麻なんかよりこっちだろー
ゆうちょから全額下ろすべきなのかね こういうのはウイルスと同じでイタチゴッコだろうな
他もいつかやられる可能性あるだろうし
貯金用と引き落とし用の口座は今のうちに分けとかないとな >>481
金の引き出し口となってるのがネットバンキングだからな
そんなお金盗って下さいと言わんばかりのものが何故か地銀の口座情報と暗証番号を共有し簡単に紐付けすることが出来るっていうな 不正利用で損害被ってる
一般人がいるんだから
サービスを一旦停止せいよ >>497
むり、本人確認無しでドコモ口座開設祭り あははこれってコロナの発生源の押し付け合いみたいな 便利だけどわけがわかんなくてなんかあったとき不安になる世の中だよな ITに詳しいお手伝いさんさえいてくれたら >>504
7ペイなんて爆竹レベル、これは爆弾レベル >>231
メガバンクは最後に記帳した残高も照合するからな。通帳の現物が手許にあるのが前提。 まぁドコモと地銀で補償してくれるやろ
瑕疵割合はともかく
そうしないと個人利用者からの訴訟になるからな なんでサービス止めないの
メガバンとゆうちょ大丈夫なんかな クレカ経由なら救って貰えるが、直接預金口座から窃盗されたら誰が責任取るんだよ? >>336
あと誕生日の人も多いから、意外と組み合わせって限られてる ドコモ口座みたいなシステムが出てくることを考えると、ネットバンクを持たない銀行の口座を持ってるだけでリスクがあるってことだな >>477
ドコモ口座は登録口座からチャージ機能を用いて入金するだけだが?
セキュリティが保たれた指定口座なら不正送金が起こり得ることもないんだがドコモ口座が始点?笑える
あくまで不正利用された一ツールであって口座開設には必要な情報を入力して作ってる
その口座利用を認めたのは銀行なんだが 危ないのは定期預金持ってるヤツとかだな
定期枠で自動融資あるから
既に根こそぎ盗まれてる可能性もある
高齢者が被害にあってるかもね >>502
え?口座なのに?
地銀からしたら既存の振替受け付けをドコモにも提供しただけだと言い張るね。 >>504
こっちのが酷いに決まってるだろ
なんの落ち度もない人の口座から勝手にドコモが金取ってんだから 口座振替はpaypayやLINEも同じシステムを採用してるからドコモ口座だけの問題じゃないと思うけどね
たまたまバズったから目立っただけで今までも不正に抜かれてたと思う 犯罪者のピッキングツールと化してるのにな何で止めないんだか え、つまりこれで不正利用された場合はどこからも補償受けられないの?
キャッシュカード渡した訳でも暗証番号教えた訳でもないのに口座がおるだけで盗られ、ドコモも銀行も知らぬ存ぜぬ? ドコモ口座がヤバいのはわかったけど
このネットバンキングの時代についていけてない地銀はもっと深刻やな
これぐらいの被害ですんでよかったとも言える >>504
あれおにぎりくれたろ?
今回は金全部取られるぞ これってどこの管轄なんだろ
金融庁? 総務省?
責任の押し付けあいでなぁなぁになるのだけは勘弁してほしいなぁ 銀行側と連携させる事で不正にアクセスしやすい環境になってるのが悪いんだろうに
パスを悪用されたり憶測で入力された時点で不正にアクセスされてんじゃないの 要は、口座番号と暗証番号と 「カード」 というブツで認証してたのに
カードを省いちゃった所を狙われたってこと? クレジットカードなら所有者名有効期限や裏面の数字もあるけど
銀行の口座って番号と口座名義と暗証番号だけってセキュリティざるだよな
それも今まではキャッシュカードや通帳という現物が無いとダメだったのに >>490
自己レス。
すみません。@に関しては、「利用者すべては危険な状態」は、
私の知識不足や理解不足もあり、
「ということですか?」という質問であったにせよ、
大げさというか、誤解や間違いもありますので、
私は、質問をしたかったということです。
不安を煽るつもりはありませんでした。
こういう認識で正しいですかと確認したかっただけです。
すみません。 ドコモ口座って、言ってみればGoogle垢とかTwitter垢とか同じレベルなんじゃないの?
そこに大した確認もせずにホイホイと人の金渡しちゃったんでしょ?銀行が >>518
簡単に言えば犯罪のための踏み台提供、もっと悪く言えば偽造キャッシュカード(強制ネットバンキング)作成ツール >>516
そりゃそうだろ
ドコモが他人の口座番号登録して請求してくるなんて思ってねえよw
これでドコモが銀行が悪いと言い出したら全金融機関ドコモとの取引やめるぞ >>524
ドコモと銀行の泥沼裁判の後に補償されるかどうかかと。 被害にあった人の暗証番号って類推されやすいものだったのかな? とりあえず記帳明日行ってくるわ
で心配なら行員にどうなってるか聞く >>521
そのへんは個人認証がちょっとだけ手間がある
より容易く数をこなせる方が使われたんだよね >>521
paypayもline payも紐付け前に電話番号認証が入るから悪用されないっぽい >>528
いやアクセスしてるんじゃなくて
他人の口座で新規アカウントつくってんですわ >>533
親も妹も通帳とハンコで普段おろしてるから大丈夫とかわけわかんねー事言ってんだよ、説明にならん…マジでドコモ潰れろ まあ明日以降が本番だろうな
被害が出続けてる以上隠蔽なんて絶対無理だし
放射能濃度みたいに誤魔化すことは無理だわ >>530
口座名義はいらないっぽいけど
自動で出てくるから ってか、もう既にキャッシュレス時代を構築するチームや外注先にスパイの親戚やスパハッカーの妹が待ち受けてるやろ?(合掌) 自分は悪くないから何もしませんって無責任過ぎるだろ。 >>510
メガバンはみんな暗証番号の他にワンタイムパスワードとかの本人確認手段を併用してるので大丈夫
今回の件は暗証番号以外の本人確認手段を用意してなかった銀行が狙われた >>534
まあ、大した本人確認せずに垢作れるようになっている、とも言える。
だからこそ、ドコモガーと銀行ガーとなってる。 とりあえずどんな状況だったか
どんな人が被害にあったかとか色々正式にきちんと発表するべきだよな
こっちからどう対策すればいいかわからん >>548
調査しなければ被害者が増えることはない ドコモ口座にチャージしたあとそのお金はどこにいくの? >>548
表にでて騒がれても茸はのらりくらりでお金払うこと自体は避けて逃げそう どいつもこいつも地銀、地銀、地銀
ゆうちょはどうなってんだよ! >>542
他のペイも同様だよ
ドコモ口座もdポイントも利用者拡大しか考えずにザルのままサービスインしてんだろ、ふざけてるよ
証人喚問して蹴りあげろ ドコモ口座ってマイナポイントで使われている?
だとしたら、今ドコモ側はドコモ口座の機能を止められない? >>524
ネットバンクで不正利用された場合は全額補償する取り決めがあるよ
もちろん客側の瑕疵がゼロの場合ね(今回はゼロような感じだが) 不正アクセスの定義って他人のユーザーIDとパスワードを利用じゃなかったっけ?当てはまるんじゃないの? >>561
544 不要不急の名無しさん 2020/09/08(火) 21:36:20.62 ID:kuD9wNJs0
>>508
少なくともゆうちょは
・dアカウントとパスワード
・名前
・口座番号
・生年月日
・暗証番号
がわかればいけるのを確認した。 >>559
チャージなんかしないよ
銀行の預金が使われるだけ >>564
助かる!これなら妹は理解できるかも、親は77だし無理かな…
つうかトランプは74なんだよな、今更ながらスゲーわアイツ 三菱UFJはそもそもドコモ口座やPayPayと連携してないから流石だよな >>544
確かにネットに詳しくない、やらない人には説明しても理解してもらうのが大変だよなあ >>558
いや、増えるだろ
つーか、銀行から漏れて即対応すれば良かったのにもう遅いけどね 利用してなかったからピンとこなかったけど、これ払い出し(現金化)出来るんだな
これはマズいんじゃないの >>504
7payは登録した人の一部がチャージした分だけ被害にあった
オートチャージで盗まれたとか聞いてないから損害はそれほど大きくない
ドコモ口座は全く関係ない人が知らぬ間に銀行口座から金盗まれるんだぞ
有ったらあった分根こそぎ盗まれる可能性もある >>537
結局責任転嫁で間とるだけじゃん
今後の関係性なんてどーでもいいんだけど始点はセキュリティホールを狙われた銀行であくまでドコモ口座は不正利用に適したツールであって見抜けなかった落ち度も銀行にしかないって話
その後ドコモも悪いよねなんて話は後のことだろ >>561
ゆうちょはかなり危ないと思う
まだ被害出てないのが奇跡 >>577
たとえ被害者がいても調査して被害者と認定しなければカウントされない
コロナで何も学んでないのか? 他スレとか各行のニュースから拾ったのを纏めてみた。
確認は各自の責任で。
みずほ銀行 インターネットバンキング契約が必要&認証あり
三井住友銀行 インターネットバンキング契約が必要&認証あり
ゆうちょ銀行
イオン銀行
伊予銀行
池田泉州銀行 (登録停止)
愛媛銀行
大分銀行 (登録停止)
大垣共立銀行 (登録停止+チャージ停止)
紀陽銀行
京都銀行
滋賀銀行 (登録停止+チャージ停止)
静岡銀行
七十七銀行 (登録停止)
十六銀行
スルガ銀行
仙台銀行 (登録停止)
ソニー銀行
但馬銀行 (登録停止)
第三銀行
千葉銀行
千葉興業銀行
中国銀行 (登録停止)
東邦銀行 (登録停止)
鳥取銀行 (登録停止)
南都銀行
西日本シティ銀行
八十二銀行
肥後銀行
百十四銀行
広島銀行
福岡銀行
北洋銀行 (登録停止)
みちのく銀行
琉球銀行 >>569
生年月日が必要な地銀がやられてるからゆうちょも危険かもな そりゃ対象の銀行で口座作ってる人は今もリスク晒されているわけでいつ自分の口座から抜かれるか心配よ
ほんとサービス停止しろ >>542
一番ザルなドコモが使われただけでそこが使えなくなったらそこからも被害でるんじゃねーかな
sms認証も代行とかデータsimとかわりとガバガバだし 社会的責任感の無い会社だな
もうこれ悪用の片棒だろ😭 ゆうちょ銀行は暗証番号を3回間違えると
窓口に行かなきゃいけなかったはず
三井住友とみずほはわからん >>569
>>583
dアカウントなんか本人でも知らないんですが >>588
ドコモ口座が停止したって被害にあった銀行がヤバいのは変わらんぞ
地銀のやつは今すぐ金抜いてメガバンへ行け 不正利用される可能性を認識した上で、そのツール・システムを放置するのであればその責任は免れないわな ゆうちょマジ不安
とりあえず給付金受け取りで使った親父の口座はさっき記帳してきて無事を確認したけど
暗証番号は変えろって言っといた
給付金関係で情報漏れてたらもう色々アウトだよ >>586
ちゃんと被害の有無を分けて書いてよ
これだと登録停止=被害って読めるぞ >>593
そりゃ抜かれる方は分からんよ。
抜く方が知ってればいい事が書いてある。 PCでAndroid動かしてtool使ってスプレー攻撃やったらあっさり突発だろ
なんで口座番号と4桁パス認証、しかも本人ネットバンキングしてなくても紐付け許可してんだよ、馬鹿か 犯罪の方法を提供して被害者面ひどいなあdocomo つまり不正アクセスする必要ないほどガバガバだったってこったな よくわからん
dアカウントは誰でも作れる
↓
dアカウントでドコモ口座作る
↓
ドコモ口座に他人の銀行口座を登録する
↓
通帳、カード無しで他人の口座から引き出せる
ドコモ口座に地銀から振り込みさせるんでしょ?
みんなの記帳にそう記載されてるよね?
そんでドコモ口座に入金されたお金はどうやって使うのかな?
ドコモ口座からまた別のドコモ口座に移動させるのかな? 出口戦略も潰しとけよ
提携してセブン銀行からの出金止めるとか、dポイントへの交換止めるとかさー
電子マネー変換して海外送金したら終わるやんけ 給付金関係かどうかは、口座がいわゆる世帯主のものかどうかということで分かるんじゃないかな。 本人確認なしでdアカウント作り放題ってのが本当なら不正利用の土台をドコモが作ってるよね ジジババから巻き上げたバカ高い回線料じゃ足りないってか(笑) >>604
Vプリカ等のネット用クレカにチャージ後ビットコインにw 善意の第三者ちゅーやつ?
セブンペイですらごめんちゃいで済んだんだし
今回のdocomoに責任とらすのは難しそう >>600
元々公共料金の振替用なんでしょ。好き勝手に振替先を作れるもんじゃない。 >>609
楽天アカウント作り放題と同じじゃないの >>609
踏み台提供、偽造キャッシュカード(強制ネットバンキング)提供 SMS認証なしでセブンペイがやらかしたばかりじゃん
これはザルシステムを作ったドコモが悪いだろ >>591
暗証番号3回でロックはどこの銀行も同じ
今回の場合は、暗証番号固定で口座番号を総当りしてる可能性が高いとのこと ・dアカウントを持っている、自分でドコモ口座を作っている人には害は無い
(自分のdアカウントに他人の口座を紐づけられてても自分には害は無いし、
犯人にとって他人の銀行口座を紐付けられるアカウントは作り放題だから
dアカウントまで乗っ取る労力をかける意味が無い)
・特定の(被害者の)銀行口座に紐づけられた、作り放題の「ドコモ口座」から引き落とされている
で、OKですか? 今被害なくても、とりあえずパスや暗証番号4桁を変更しておいた方がいいのかな
長期間パス変更されてませんので変更してください、って出るでしょ
これって従わなかったら不正利用された場合のユーザーの過失に加点されそうでしょ
まぁ最近は定期的なパス変更に意味はないって言われてるけれど、
企業側がゴネる理由にはなりえると思う
とは言えパス変更とか暗証番号変更とか、面倒過ぎるな 八十二銀行はインターネット取引にはワンタイムパスワード必要だったと思ったが >>586
静岡銀行は追加認証が必要だし、複数回失敗でロックされるので大丈夫……だと信じたいがどうかな?
明日記帳しに行かなきゃ >>611
なるほど
銀行はその流れを追えないのかな >>556
いやあ、金を管理してる側に責任があると思うけどねえ
誰でもいくらでも作り放題のGoogle垢にクレカを登録するとどんどん入金できちゃうけど、不正利用されたらクレカ会社が被ってくれるでしょう?くれるよね? 瑞穂の残高照会にログインできない
アクセス集中してるのかな? >>251
流石に投資家舐め過ぎ
買う前にニュースくらい検索するわ 残高0だから俺は平気@三井住友
あー残高ある奴は不安だよな >>621
暗証番号の種類より口座の数の方が多いからね。 >>351
俳優の大麻取締逮捕で火消ししてるんやろうなぁ >>586
サンキュー
ゆうちょが一番ヤバいな、全国規模で口座数半端ないだろ… >>609
ドコモ回線無しで無しで出来る時点でおかしいだろ
それとSMSの紐づけや認証あって初めて使えるもんだろうと思う
dカードのばら撒きも一因じゃねーと邪推
ドコモユーザー以外でもdカード作れるしな
それと同じ感覚でdアカウントもやっちまったんだろう 今回に限らずセキュリティの甘い銀行に口座を持つとか自殺行為ってだけだな 今回はdアカウント持っていても持っていなくても危険度は変わらんでしょ docomoと各銀行が被害額を全額保証する旨の文章をHPに載せろ。
不安で仕方ないんじゃ。 被害が出続けてるんだからつべこべ言わずに一度口座から出金出来なくしとけよ >>628
クレカじゃないから問題になってる。
クレカの補償って手数料から出てるじゃん。 >>586
そういうことか
インターネットバンキングの登録なしにネット経由で送金できるのがおかしいね >>558
シャア「調査しなければどうということはない!」 >>586
みずほだけどネットバンキングをやってなくてよかった >>642
ドコモからの口座振替の形で引き落とししてるんだよ。
見た目はネット送金ぽく見えるが、今までとさほど変わらん仕組み。
なのでネットバンキングやってなくてもやられる >>639
暗証番号が誕生日とか推測しやすいものじゃ無かったら補償される >>647
停止になってない銀行は、安全だと思うの。 >>653
ドコモは、不正アクセスじゃないと言って逃げてるけどな。 >>628
こういう発表するとなるとdカードは心配になるな >>1
何言い訳しとんねん
お前のとこのd口座勝手に作られて迷惑かけ散らかしとるやんけ そらそうだ
漏らした銀行の情報を元に本人になりすまして作って引き出しただけだからな
ドコモ口座は引き出す手段でしかない 都市銀にまで被害出たらコレパニックになるな
やべー >>654
ああなるほど。被害が出たから止めたって事か >>651
なるほど!引き落としか
よーくわかりました🙂 >>586
現時点で対策していない銀行はセキュリティ欠陥を容認してるって事やな 口座番号と数字4桁パスワードで登録できるって仕様が駄目すぎだろ
この仕様を決めたのがドコモか銀行かは知らんが決めた方が責任とって補償しろ >>655
銀行法的にドコモより地銀の方に瑕疵があるほうが補償されやすいんじゃないの?
ドコモガーっていう人はクビを締めることにならんといいけど auPay PayPayなども銀行口座と紐づければチャージし放題
電話番号とメアドで作れるし 少なくとも銀行の口座番号と暗証番号と口座名義が
どこからか漏れてるのは確実なんだから
七十七銀行、中国銀行、東邦銀行、滋賀銀行、鳥取銀行はヤバいね 被害にあったやつはなにかしらフィッシングにかかってるだろ
それは責任ある >>593
いやdアカウントは犯人が勝手に自分で作るんよ
残りの名前、口座番号、生年月日、暗証番号を入力すればゆうちょの口座から犯人は好きに口座の金使えるってのが今の状態
それこそ口座番号知ってる友人知人がもしいたら簡単っちゃ簡単なんよこれ
暗証番号なんてその人の誕生日とかそれっぽいの入れたら当たる可能性あるし他の情報は知ってるからな トンキントンキン随分バカにされたからなぁ
バチが当たったんだね、かっぺにww >>664
誰が決めたかというより
少なくとも銀行がOKと言わんと決まりようもないし
人の金をそんな状態に晒してる責任は重いと思われる ゆうちょ銀行には一万円くらいしか入ってないからまだよかった >>641
じゃあデビットカードにしようか
デビットカードで買い物するとき、ショップ側は客の身元確認なんかしないでしょう >>651
そうだよね。ドコモ口座以外ではこんな大きな問題になってないじゃん?っていうのが銀行の言い分なんだろけど。 今回の攻撃はこれ
錠前が口座番号
暗証番号総当たりだとロックされるけど、口座番号総当たりはロックされない
https://i.imgur.com/Qpkzwwc.jpg >>456
これ。
資金決済できるサービスなのにそのアカウントを厳密な本人確認なしで作成できてしまう事が大問題。セブンペイと同じ。
だが銀行もその欠陥サービスを充分に理解せず契約した責任がある。
リバースブルートフォース攻撃というのか。
だがWEB口振サービスって、口座番号と暗証番号だけで認証ではないはずなんだが。
ウチのような弱小第二地銀の場合でも銀行名、支店名、口座番号、口座名義、生年月日、暗証番号が全て一致させる必要がある。銀行、支店名も固定したとしても口座番号、口座名義、生年月日ランダムで合致させられるのか?
まさか、本当に口座名義や生年月日なしで認証している銀行があるのか? >>1
電話番号認証もしてない時点でw
アホなの?ドコモw >>666
今回下手したらセブンペイのときより被害でかくなるぞ ドコモも銀行側も他人事のように「ウチは悪くないよ」っていう感じなのがマジでイラつくわ
ドコモの認証システムが利便性最優先でセキュリティ無視したクソシステムなのと
それを契約として認めた銀行両方の責任だろうに ゆうちょの残高が5万しかないのは即パが原因だと思ってたけど
コレかもな >>671
口座番号なんて漏れててもわからんよ。入金やら引き落とし時に他者に渡すもんだからね。
誰かの管理が杜撰なら、漏れる。
どちらかというと暗証番号と認証方式(ワンタイムパス)が重要。 容易に無限生成できるドコモ口座で銀行に暗証番号アッタックをしかけ
暗証番号だけで認証してくれる一部銀行の口座から金を抜き取った、でいいのか 口座番号総当たりでやってるならパスが誕生日系とか連番じゃなかったら比較的拾われにくいかなあ
タチの悪い逆宝くじだわ これ抜かれたら一切補償ないんたろ?超絶大問題なのに何でもっと騒がれねーの?
テレビは毒されてるから仕方ないにしてもネットの力ってこんなもんかね、空前レベルの大問題だけどな >>303
記号はただの支店番号だけど
即時振替サービス登録時に生年月日要る分地方銀行よりマシみたいやね >>680
ドコモ口座のサイトに対象銀行ごとの登録ページへのリンクがあったよ。
確かに、口座番号と誕生日が一致するかどうかと言われると難しそうですね。
リバースブルートフォースというより、やっぱりフィッシングサイトなのかな。
ポツポツ聞かれる給付金、だけど、世帯主の口座かどうかがわからないと何とも言えないな。 名前、口座番号、生年月日は金のやり取りをする時に普通に相手に教える可能性のある情報
そうなるとこのシステムで本人であることを保証するのは四桁の数字だけって事になる
今どきネット通販とかでも4桁パスワードなんて無いぞ 抜け穴を突破されても情報漏洩じゃないならセーフ
もう意味がわからない 来週の火曜まで現金2800円しか無い吸われるなよおまいら 逆に先にドコモ口座作ってリンクしておけば大丈夫ってこと? >>679
この手順に口座名義はイランのけ?
だとすると銀行がザル過ぎる ネットバンキングに登録してたら自分名義のドコモ口座といえどもワンタイムパスがいるんだよね? 紙の手続きと印鑑はやっぱ必要だわ。
クレカ手続きでも銀行印必要なのに、そこを省略するとは\(^o^)/ >>699
それよくある手口の解説。今回それの決まったわけではない。 >>698
もう大抵の銀行は新規登録停止してるw
そして既にリンクされているなら引き続き利用可能としているw
ことの重大さ考えたら取引全て停止すべきなんだがな dアカウント自体なんの縛りも無く作れる状態で
そこに本人確認も無く口座紐づけできることがまずおかしいだろw ドコモのシステムで暗証番号抜かれて
銀行で使用されてるなら
ドコモの責任じゃね ゆうちょダイレクト登録してないのに即時振替サービスが使われてしまうのは気に入らんなあ >>310
だな、7777とか1234みたいな簡単な暗証番号設定している人は一定数居る
口座番号さえ判っていれば簡単に破れるセキュリティーだよ いいからサービス止めろよ
わかってて止めないなら犯罪の幇助だろ anser.or.jpでホストしている銀行は、NTTデータが開発したシステムを使っている。 これ豆な。
半分くらいの地銀のシステムは、NTTデータが作っていると思ってよい。 >>712
コロナでハンコはいらない方向へと世の中の流れになったのに
コロナ前に戻るのかw そういう問題じゃねえんだよ
人の家の壁に穴開けといて泥棒入られたらって例えるまでもないことだろ こんなん鼠取りじゃないけど、トラップ口座沢山作ってアクセスした人を捕まえれば良いんじゃないの? 銀行のセキュリティの問題にしても
とりあえずドコモ口座を凍結しちまえば早いわけだろ。 >>310
それぽいね。他の所からレスで気になったレスを見つけてきた
804 不要不急の名無しさん 2020/09/08(火) 21:51:51.79 ID:P4K4eWe70
>>33
七十七銀行 0125
東邦銀行 0126
大垣共立銀行 0152
滋賀銀行 0157
但馬銀行 0164
鳥取銀行 0166
中国銀行 0168
大分銀行 0183
北洋銀行 0501
銀行コード 支店コード 口座番号
で総当りしてるな
エミュレータでやってそう
信用金庫は1000から始まるから
これからだ
放置すればね? クレカ経由なら許せるけど、口座引落を印鑑無しで出来るの初めて知ったよ。
他にも手段ある? >>1
SMSでセキュリティーコード送られて来なかった?
随分前で忘れたわ >>695
こんなやり方思いもつかなかった
本人認証義務化しますで終わりか 今回の案件は普通に考えて
「該当銀行の口座を使ってたら誰でも抜かれるリスクがある」
ってさすがに理不尽にも程があるだろ
そのリスクを作ったドコモは悪だし許容した銀行も悪
まずはそこから認めろよ
そして謝罪と補填しろや
今回のは詐欺とか利用者の不手際が一切関係なく狙われたらアウトなんだから >>722
ウェブでも使える物理ハンコって作れそうだけど無いよね 口座情報はどっから漏れたのか?
複数の銀行が被害に遭っているということは銀行じゃないどこか? >>732
キャッシュカードがあれば出来るところはある >>736
スキャナーみたいなのかペンタブみたいなのか ドコモもペイジー入金のみに絞るとかなんとかすりゃいいのに そもそもATMのパスワードが4桁の数字で問題ないのは、キャッシュカードという物理的な物の所有で2段階の認証をしているからだろ
口座番号と4桁パスワードだけで口座の金を動かせるようにするとか狂気の沙汰 本人確認ができてないのに本人確認出来ると言いはるクソシステムな >>739
マウスパッドみたいなのに押したら取り込まれるようなやつ?
年寄りとかそっちのほうが使えそうだし >>741
確かにな
これを気に暗証番号を8桁ぐらいにするべきだよな
なんなら英数字も含めるレベルで
それぐらいしないといけないものなのに今まで放置されてたってヤバいよね >>746
何桁にしても無理だろ
フィッシング詐欺で犯人に渡ってるんだから >>731
口座情報漏れではなくて若い番号の銀行から片っ端から銀行コードで
カウント1ずつ上げてアクセスしてんのかw
被害銀行見てると納得
これならますますドコモが悪いな >>748
ドコモかデータの下請けのエンジニアの
脳みそ? 確かに不正アクセスではないな
でも、不正利用できてしまうのは欠陥品であり、商品としては致命的 氏名と口座番号なんざ、いろんな振込用紙で漏れ漏れだよ
ワンタイムパスワードで制御しない方が頭おかしい >>755
OTPも6桁とかだから数こなせば余裕なんだよなあ ドコモロは自分のせいじゃないといっても犯罪の窓口になってるんでしょ!無責任な会社 ドコモが全国民の銀行口座から金抜いて北朝鮮に送金してるんでしょ?
営業停止にした方がいい
社長は賠償金で地獄行き >>759
いやいや
ワンタイムパスワード採用しててロック取り入れてないところなんてあるの? >>381
>>608
で書かれてるようにぬかれたのが世帯主の口座かどうかで結果が分かるな 不正利用されまくってんだからとりあえずサービス止めろよ
馬鹿なのか >>757
((((;゚Д゚))))ガクガクブルブル >>763
アカウント作り放題で無数にある口座ローテーションしてくだけ >>744
キャッシュカードと暗証番号だからATMと変わらない
ただ人前で暗証番号打つことになるけど 大々的にやってる銀行からのチャージやマイナポイントチャージのキャンペーンは、被害にあった人の気持ちを逆撫でしそう クソだ
きっと
オレいいこと言ってやったー
と思ってるだろうけど、
こんなこと言ったらどうなるかはみえてるだろ >>731
となるとパスナンバー1234が抜かれてるか。検証は被害者のパス確認で済むけど、元栓締めるほうが確実だな。 >>753
こういうのあるんだね
電子証明増えてきたけど印鑑レベルでの普及は無理なのかな ドコモ口座が作って有れば、二重で作れないから操作出来ないでしょ。
先回りして口座に紐付けされたドコモ口座を作っておけば良いんじゃないか? >>767
ワンタイムパスワードは銀行システムで入力するんだぞ
ドコモ関係ナス ドコモ口座を使って安く簡単に海外送金できるサービス
https://i.imgur.com/M33Fzyg.png
かんたん・便利・おトクに海外送金ができる。
手数料一律1,000円で、ドコモのケータイからフィリピン、アメリカ、ブラジル、ペルーなど
41の国・地域の提携金融機関の口座や窓口へ
送金できるサービスです。 >>776
、‐、_..-‐‐、-‐‐‐- 、
-‐ニヽ_, : '゙ ´ _ `"- 、
_l 口 ,' ヽ. ̄ ,' `ー、___ \
_匚ト_/l__,ト、,' ,' ,' [!ニ}_\_ \
{ ___/ /\__,' ,' r‐--、`= l ミ、
」l 冫'_,-'´ ̄ ̄ ̄ ̄`‐'´. -‐ニ=-、__| ミミi、___
_├/, ´‐;二二二ヽ , ´y´ ̄ ̄`-'´ / iミミ}‐-、\_
r-≡// l / ,---.、ヘ { ィ `二ニ=-' / iミミ} `-、\
y='三≡{ /|l三 ヽ`ー'-' / \ィ´、ン ヽ l. iミソ `ヽヽ.
/ (へ_//l/l ト-、二二二ンr' ̄ ヽ__ト . ̄ ̄_, ' {. r'´⌒; ヽヽ. We are the Borg
{ j´ // l/lY三=- 二ン;´ (  ̄ l !'´~! | ヽ} You will be assimilated
} ヽ// l/lソ /  ̄ ( _ , 〉 l ノ. ; ノ } l And you will be hage
ヾン .〈 ノlr'´;/// ̄ ` `ー´ ´ ‐ 、 l l -/ l | Resistance is futile
\/三={ |'´ / / ` 、 ト′/ ノ/
ノ r'´`へ/l_/l , -――――- 、 l`ー'′ //
. ,ィ | ヾ L l ..: ......... __r'l´ //
l |l | ヽ \ '´ ` /三三三三三=-'´-'´
l ト、、 `入\ .. / l
l | \、 /r'´ ̄`ー- ___ -‐' |\ >>775
どういうロジックだよ失敗したら次の口座に新しいドコモのアカウントでチャレンジするだけだよ ドコモは非がないと言い続けているから、結果的に放置プレイするしかないんだよな・・・
親方日の丸だからプライドだけは高いしね(´・ω・`) セブンなんかは自己完結だったから即やめたけど
これはドコモも銀行もどっちも自分は悪くないってスタンスっぽいからズルズルいくかもねw サービス停止しないなら被害額は全額補償してくれ
何で使ってもないサービスから金抜かれる心配しないといけないんだよ すみません情弱です
何がどうなってるのか教えてください
ドコモと紐付けてなければセーフ?ってわけでもない? >>780
銀行のワンタイムパスワード使ったことある?
何回か間違えてみたらどうなるのか分かるさ
そして今回ロックされたって騒いでいるかい? >>781
金融庁が行政命令出さんとキツいな。でも法律が整備されてなくて止めらんないってパターンもあり得るよな。 >>782
責任を取りたくない責任者達が
責任の押し付けあいしている間に
問題が巨大化して収拾がつかなくなっているねぇ これは犯人たちのボーナスタイムってことでよろしいの 悪意に満ちたハッキン大国がずらっと隣接してるのに…簡単にキャッシュレス時代に移行できるわけなかろー >>785
>>586にのってる銀行に口座があるとまずいかもしれない状態
ドコモユーザーかどうかは全く関係ない 銀行側がログ提出して数字総当たりによるランダムアクセスだと証拠出したら
速攻で不正アクセスということになるわけだが >>785
むしろドコモ口座作って自分で紐付けとくとセーフって聞いたけど本当かどうかしらない 銀行の中に武器屋あるみたいなもんだな
武器屋は不正利用されて泣いてるよ ドコモは何も対応しませんこれからも犯罪者様は思う存分ドコモ口座を使ってくださいってこと
マジで腐ってる 垢作り放題な時点で総当たりしてくださいって言ってるようなもんだろ
設計したやつ取り調べた方が良いぞ 中国でキャッシュレスが進んだのは
偽札が横行して誰も現金を信用出来なくなったから
だからな^^
日本とは状況が違う
無理やりキャッシュレス化しようとしても
こういうトラブルが起きて頓挫してしまうのだ
結局、現金しか信用出来ないんだよな^^ ドコモ口座、あくまで電子マネー的プラットフォームみたいだから
止めるわけにも行かないのかな >>693
うん。
ウチの銀行と同じで口座名義人(カナ)と生年月日まで一致させていればリバースブルートフォース攻撃だったら防げていると思う。
だが、口座番号と暗証番号だけだとあり得る。今は受付中止になっているから確認できないだろうけど。
提携している数ある銀行の中で、この4行が狙い撃ちされた理由。特定の支店に集中しているなら可能性も高くなる。
まあ、暗証番号の管理は、実質銀行の基幹システムを担当しているNTTコミニケーションズみたいな大手が行なっているから情報漏れはほぼあり得ないだろう。そんな事があったら被害甚大、同じ基幹システムを採用している金融機関が対象になる。日本中パニックになりそう。
被害件数どれくらいなんだろう。
I 銀行側はさっさとログ出して不正なアクセスによるものだと証明しとけよ
そしたらドコモの方が悪いって言えるだろ >>809
ドコモはともかく
担当者は プランプラン だろうねぇ 銀行印要らないシステムは別のセキュリティーを設定すべきだったな
残念なのはドコモ側 >>806
これだったらうちの親には伝えなくていいか >>802
従来どおり、本人確認ザルのまま、ドコモ口座ユーザー増やすんで、不正利用者の方は、銀行側で全部対処してくださいって事かな 不正利用しまくられてるようだけど?
対策を講じております(キリッ)じゃねーよ
https://i.imgur.com/QTcG7U3.jpg 地銀は化石のようなシステム使いまわしてるんだろ
メガバンクと差が付いている時点で察しろ
菅ちゃんの地銀メス待ったなしだな
むしろ統合してシステム一新してもらった方が利用者も助かるワイ 昨日このニュース見て、口座の一つが生年月日な気がして変更しに行ったのにいつの間にか変更してた
いつ変更したのかわからない >>806
ちょっとー
明後日の引き落としのために今日20万預けたばっかなんですけどー 日本にはSUICAなどの完成された電子マネーシステムが
あったのにわざわざ中国の劣化電子マネーをゴリ押しした理由はなんだよ?
そのせいでどれだけの被害が出たかわかってんのか?
中国劣化電子マネーゴリ押しはなんかの利権なのか? 国会開催してたら
野盗がサクラサクラで
ドコモ対策の邪魔してただろうな >>805
キャッシュレスはもっぱら日本人のためじゃなくて来日外国人のためのもんだった。いろいろ失敗だった。 >>811
>>806
見ると生年月日もやられてるみたい。
となると総当たりというよりはフィッシングなりなんなりなのかなとも思う。 他のPayで同じような被害がないということは
ドコモに穴があるんだろ >>811
訂正。
×NTTコミニケーションズ
◯NTTデータ 簡単に不正利用できるようなシステム組んだのが悪い
情報漏洩でやられた方がよっぽどまし >>277
ゆうちょも口振は口座番号と暗証番号でできるはず
ネットバンク利用の有無は関係ない
サイト見てみたけど対策取ろうとしてる気配もないな
対岸の火事だとたかくくってそう 今現在でこの不正利用に対しての確実な手段はドコモ口座のサービス全面停止しかないんだがな やられない銀行や電話会社の方があやしいな
犯人と手組んでそう マイナンバーカードに反対するのは左翼とよく言われるけどで大半はセキュリティを信用出来ないからだわな 3大キャリアでd払いアプリだけ指紋認証ないな
ペイペイとauペイはあるのに
LINEやメルカリもないけど 金融機関以外が送金機能もつとマネロン関連の法令外でマネロンし放題だな
政府はとっとと規制かけろよ 三菱UFJもゆうちょ銀行なみに支店増やしてくれよ
性善説のとろくさい田舎銀行いらん >>847
止めたら責任取らされるとか考えてるんでしょ
リスクの考え方が保身に回ってるのかと >>836
原因が分かってるのになんで止める必要あるんだよ
地銀がセキュリティ強化してればこんな不正利用は起きなかったんだから 不正利用の場を提供し続けてる責任もあると思うけどねえ >>849
じゃあドコモが悪用可能な口座を作れるようにしなかったらこんなことにはならなかったよな? 財務省・金融庁・総務省・どこも・銀行・システム屋が
落としどころを協議中なのは間違いないよ。
まあ上記の誰にも責任取らせないようにして、利用者の泣き寝入りだけどね。 対応の悪さで7payやpaypayを超えてくるとはな d払い、今30パー還元してなかったっけ?使えなくなるのはチトツライ ネットバンキング持ってない銀行が、今回どうすれば良かったのか考えたけど、分かんない。
口座番号に紐付いた電話番号に電話するくらいしか思いつかない。
人件費相当かかるんじゃないかな? おーい
ドコモの監督官庁どこだよ
ちゃんと指導しろよ
欠陥システムだろ、ザルもいいところだぞ
あっもしかして総務省?あの低学歴な省庁・・・ >>830
これだろ
なんで他は大丈夫でドコモ口座だけ被害が出てるのかと >>2
性善説で仕上げたから、不正利用する奴が悪い、という判断。
つまり、暗証番号不要で、口座名義だけでも、口座番号だけでも引き落とせるシステムだったとしても
なりすまして引き落とした奴が悪い、という発想。 特定給付金の事務処理を委託された業者・従業員から、
かなり多くの日本人の名前・生年月日・住所・口座番号・電話番号が流出
その流出したデータ使えば、暗証番号の推定は簡単 >>843
マイナンバーカードが有ろうが無かろうが、既にデータベースは存在してる
セキュリティーって言うならIT化阻止しなきゃ >>829
生年月日やられてるならそうかも。
しかし補償揉めるだろうな。ネットバンキングの場合だと、銀行規定はそれぞれでも、全銀協の方針として顧客に重過失がなければ銀行は全額補償する事になっている。
が、これはWEB口振だからネットバンキングではないのでこの方針は適用されない、と逃げることもできる。
ドコモのアカウント作成方法に重大なリスクがあるが、銀行も契約しているからな。
しかしフィッシング詐欺なんてまだ引っかかるようなIT知識欠如している人間がWEB口振やネットバンキング使っていると思うとゾッとする。 逆転の発想をすると
ドコモのお陰で北朝鮮の人々が
飢えずに済むと考えることもできる
黒電話の脂肪になりそうだが ドコモがこの不正利用支援サービスを停止させなければドコモと契約すらしてない人の口座が危険にさらされ続ける >>852
半沢直樹みたいなやり取りやってんのかな 口座番号と生年月日と暗証番号だけでいける
sms認証もワンタイムパスも必要ない
口座番号と生年月日さえ知ってればあとは力づくでいける はよドコモ口座とかいうサービス停止しろや
被害拡大する未来しか見えんわ >>830
単に報告してないだけで日常的に不正利用はあるぞ
毎年銀行の不正送金だけで200億円あるんだから ドコモ自体には
今あるドコモ口座の本人確認の義務は残るよね?
困難かも知れないがシステム欠陥やから
完璧に犯罪者(今後犯罪に使われる)のdアカウントを洗い出す
でないと無責任すぎ、 実際の話、名義・口座番号・暗証番号を知る必要があるんだが。 むしろ自分のところのサービスが銀行へのアタックツールになってるのに停止せずに放置とか勇気有り過ぎるwww これで取り付け騒ぎなんて起きたら目も当てられないな >>856
都市銀行の支店がいっぱいあるのは
東京とか大阪だけだと思うよ
名古屋もかな? >>876
ドコモに対しての不正アクセスはなくても
銀行への不正アクセスのためのツールになってる自覚が全くないのなw >>544
そんな関係ないところから登録もしてないのに下ろされるとか想像の範疇超えてるだろ ドコモにとっては未だに「不正アクセス=名うてのハッカーが自作のプログラムカチャカチャターン!」なんだな
さすが日本の通信業だぜ >>875
まあ、プロジェクト開始から完成までに気付いた社員はいたはずですけど、
いまさら言うに言えなくなったとかね。
店舗店員も「あれ?これって?」と気付いたけど敢えて言わなかったとかね。 >>849
資金決済サービスなのに厳密な本人確認もなしにアカウント作成する運用をやっているドコモも大問題。セブンペイと同じ。セブンペイという事例があったのに、大企業ドコモが想定出来なかったでは済まないぞ。ドコモこそITリテラシーの極めて低い企業だよ、情け無い。 >>880
名古屋市内だけならそれなりに。
愛知県内には少ない。 本人確認しないからマネロンの温床だろ
反社会的勢力が使っても容認するのかな 廃棄ハードディスクから個人情報盗まれた案件の場合
廃棄業者も悪いが「その業者を信用した方も悪い」やろ
これはドコモが「俺知らねえ〜」は無責任すぎやろね
速攻で全ドコモ口座凍結とかせんのは会社本位でしかない、
お詫びに携帯料金半額にせい >>51
プログラマーのせいじゃないだろ
制度設計したやつのミス >>781
とりあえず今は提携銀行が送金停止の決断待ち? >>845
そう。政府も迂闊
法改正して送金性のあるサービスは全部本人確認義務付けすべき 犯罪の温床になってる時点でマジメに対応しろよ!
元国営の大企業なんだからさw >>892
反社に都合の良いシステムを提供する(いまなおし続ける)ドコモのコンプライアンスは地に落ちた やっぱ銀行口座に金入れとくもんじゃねえな(´・ω・`) 犯罪ツールとしてdマネーが利用されたんだから、僕知りませんでは犯罪者さんdマネーで悪い事をして下さいと助長してるようなもんなのに発表してしまう老害重役
銀行が独自にチャージ禁止に走ってもドコモも文句言えないな >>271
ドコモ口座1あたり月20万が限度って
この場合無限か?? >>544
キャッシュカード発行してないならそれで合ってる
使ってないだけなら意味ない >>778
金融庁管轄じゃないくせに
海外送金できるんかよ ゆうちょ使ってるので、自分の口座でどんな手順か試した。
→キャッシュカードのとある3桁入力
→キャッシュカードのとある7桁入力
→生年月日入力
→キャッシュカードの暗証番号入力
→「口座振込申込」ボタン押したらゴールしそう
→口座登録やめてドコモ口座を解約した。
うーん、、微妙。。。
生年月日入力で防がれてそうだけど、うーん、、、、 >>880
昔は多かったんだが
東海銀行時代の出張所クラスのATMが軒並み整理された >>778
うそやろこんなサービスしてたのかよドコモ
ロンダリングしほうだい UFJってソフバン系のペイペイも無理だけどau派なの? ドコモユーザーなら契約時に身分証提示で身元保証できてる=分かる
auや禿電と連携してあちらさんの取得した契約情報に準じる=分かる
誰でも開設可、身分確認ナシ、クレカ限定とかもナシ!=分からない >>679
なるほど、4桁暗証番号=誕生日の人がほとんどなので、
10000パターンではなくて、365パターンで済むということか ドコモのシステム運用方法に欠点があるのにもまだ気づいてないのか? >>916
dマネーが簡単に本人確認ザルで作成出来て銀行からチャージ出来て海外に送金出来てしまう事だから、仕組みを作ったドコモだけど「自分達は利用された」と開き直り状態 セブン社長
「最低限SNS認証くらい当たり前やぞ」 >>814
だからおれはプログラム関係の仕事につかなかった 口座番号と暗証番号を入力するだけの簡単なお仕事です。実物のキャッシュカードも通帳も不要です。 >>830
5chで見たがほかのペイはSMS認証なんだってさ 無差別に全国民が被害にあうかも?
ってのが今回のミソ とりあえず一旦サービス止めてセキュリティの穴塞ぐ動きしないの?
なんで知らぬ存ぜぬなんだ これドコモ口座とかよくわかってないジジババとか携帯の支払いなのかなで気が付かないだろwwww
被害額すげえことになりそう >>793
金融庁が「銀行に」行政指導すればいいんだよ。 こういうスレを見る度に思うんだけど
なんでアホが無理して話題に加わろうとするんだろうな
アホだからかな
その労力の1%でも自身の遅れた知恵を取り戻すことに費やせばいいのに >>271
コールセンターに電話
カード停止&再発行 >>915
暗証番号固定でアタックするとして、
3桁×7桁×
1970年〜2010年(40年)×366日
→307,440通りかぁ。
こんなん試してるログがあったら、さすがに、何かしら検知してくれないかなぁ。 いくら銀行のセキュリティーあげても
他の企業から個人情報が漏れたら
ドコモ口座利用してウハウハになれる
そんなシステム ドコモにまったく関わってない人も被害者になる可能性あるんだから
銀行側の対応が終わるまで大元のドコモが口座開設禁止にしないとダメだよな >>830
ドコモはメールアドレスだけで登録。他は電話番号いるから足がつきやすい。だから、ドコモが手始めに狙われた。 >>778
FATFの査察対象になってなさそうで緩そうだな
と思ってぐぐったらドコモよりセブン銀行のほうが国際送金緩そうだったわw いまだにピンときてないんだけど、キャッシュカード未発行ならセーフの理由は?暗証番号が作られてないから? こういうとき強気に出て成功した例ってまずないだろうに
後から余計に頭を下げなきゃならんことにならなきゃいいが フィッシング詐欺された問題をドコモに責任転嫁してるイメージ
銀行からの情報漏洩なのか
フィッシング詐欺なのかはっきりさせないと
後者ならドコモ以外のソフトバンクのペイペイ含む全ての電子マネーアウトじゃん
>>1-3 >>1000
コロナマップ(世界の感染者をまとめたマップ)
https://vdata.nikkei.com/newsgraphics/coronavirus-world-map/
新型コロナウィルスに感染すると若い人でも
・14% 100人中14人が死ぬ(伊国政府報告)→米国では国民の1%が感染し、17万人死亡、死因の3位は新型コロナになってます。
・脳に重大な損傷を受ける(英国研究機関報告)
・60% 100人に60人が心臓障害や心筋炎を併発し、治らない(独国研究機関報告)
・43% 100人中43人が呼吸困難の後遺症(イタリア・ジェメッリ大学病院報告)
・40% 100人中40人が味覚障害、嗅覚障害の後遺症(イタリア・パドヴァ大学報告)
・15% 100人中15人が人工透析(米国医療法人報告)
・無症状でも肺が繊維化し10年以内に80% 100人中80人死ぬ可能性(台湾医師報告)
・87% 100人中87人何らかの後遺症が残る(伊国研究機関報告)
・免疫細胞を破壊される(米国研究機関報告)
・95% 100人中95人 2ヶ月でコロナに対する免疫が消え、再感染する(中国大学病院報告)
・27% 100人中27人が関節痛の後遺症(イタリア・ジェメッリ大学病院報告)・53% 100人中53人が疲労系の後遺症(イタリア・ジェメッリ大学病院報告)
・21% 100人中21人が胸痛の後遺症(イタリア・ジェメッリ大学病院報告)・14% 100人中14人が聴覚障害(英国マンチェスター大学報告)
・10% 100人中10人が神経障害(イタリアのジョバンニ23世病院報告)
・9% 100人中9人が運動能力障害(イタリアのジョバンニ23世病院報告)p >>907
キャッシュカード持ってないといけないから大丈夫。 >>940
間違えた
暗証番号固定でアタックするとして、
3桁(1,000通り)×7桁(10,000,000通り)×
1970年〜2010年(40年)×366日
→146,400,000,000,000通りかぁ。
こんなん試してるログがあったら、さすがに、何かしら検知してくれないかなぁ。 >>1
ふざんけんな
不正利用されるザル仕組みを放置すんなカス 何かやる時はこれから悪党に確認してもらってからやれよ
ドコモの社員は馬鹿ばかりなんだからw ドコモ口座だけに限らない。
使っている人なんてほとんどいないと思うが、BANK PAYというデビッドカード推進協議会かなんかがやっているのもヤバイ。本人確認なしでアカウント作成できるぞ。口座登録はWEB口振だから、口座番号と暗証番号だけで登録可能な銀行は危ない。
しかも、こっちの方が加盟金融機関多い。QRコード決済、デビッドカードのスマホ版のようなサービス。加盟店がまだ少ないけど。 >>849
どう考えてもまずドコモがサービス提示すべきだろ >>954
SMS認証などなくフリーメアドで銀行口座と連携可能なdアカウント作り放題のドコモも無罪とはいいがたい Twitterでプレゼントとかお金配りのアカウントが爆増してるからそれに釣られた馬鹿が自ら口座情報お漏らししてるんだろ 一応嘘は言ってない…のか
なんの弁解にもなってないけどな >>948
そうだと思う。郵貯は通帳のみでも暗証番号あるんだっけ?だからカードなくてもヤバいって言われてる。 これ監督官庁も悪いわ
送金決済機能あるのに金融機関と同等の法令適用してないとか 口座は支店番号3桁+口座番号7桁
支店番号は公開されているので
口座番号を順に試すだけであって漏洩などとは関係ない
あとは口座番号を1ずつ変えながら使われやすそうなキャッシュカードの暗証番号4桁をリバースブルートフォースで1回ずつためすだけ
無作為4桁でも1/10000であたる
時折dアカウントを作り直して同じことやるだけ >>967
それはえげつないな
逃げ場ないじゃん... >>967
カード作ってないと暗証番号設定できないよ
作ってあればゆうちょ銀行のATMなら通帳だけで引き出しや送金もできるってだけ あきらかに悪いのはドコモだよな
詐欺師がドコモ口座を作り放題、利用し放題って
損害賠償できるでしょ ドコモへの不正アクセスではない
だが、今後、dアカウントの作成には、電話番号を求める形を検討していく。
もう少しマシな文章書けないもんかね そんな仕組みを提供してる時点で品質管理レベルを問われる >>974
マジかーUFJに逃そうと思ったのに
今のところ逃げ場がないわ 第一暗証番号のみで口座から資金移動できる仕様はやばいだろ >>975
おたくの欠陥サービスが犯罪に利用されているんですけどねえ NTT帝国の中にいるといろいろマヒするんだよ
一般の感覚が通じなくて恐怖感じるときすらある お前のとこに不正アクセスされたとかそんな話はしてないんだよ
お前とこのサービスが他銀行に不正アクセスするための土台となってるという話だ
余計たち悪いわ糞が こういう事態になってどう対処するかが企業の信用問題につながる
今後の口座開設のセキュリティーだけやと
犯罪者が既に大量のドコモ口座作ってたら、将来利用される可能性が大きい
Dアカウントの信用を取り戻す為には、既存の全アカウントの個人確認は必須や
一旦全アカウント無条件凍結後の個人確認によるアカウント再開がコンプライアンスを唄う企業の姿や ドコモが責任取るわけ無い。
ユーザーが悪い、以上。
被害者は泣き寝入り。 例によって自治労職員が横流ししたんじゃねーの
民主党だもの
今の情勢ならそれくらいかりかねん 同じウイルス対策ソフトを2回適用して
「2重チェックしているから万全です(キリッ」とか言っているような仕組みだ。 >>986
そうなんだよね。なのにサービス一時停止もない。
おたく、踏み台にされてスパムメール大量に送って来てるよ!?と言われてるのと大差無い気がするんだが。 最低限、ドコモ電話番号と紐付いてないDアカウントは凍結、本人確認後の再会
くらいはせないかんやろね >>993
ま、普通の品性と責任感をもっている企業なら止めるよな。 バカじゃないの?
他社が散々してきた失敗を全く調査研究してないのか? このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 3時間 46分 38秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。
