【悲報】認証の緩い該当銀行はドコモ口座以外のサービスも停止検討すべき
■ このスレッドは過去ログ倉庫に格納されています
不正利用の発端になった「情報漏洩」がどこから起こったのか、だ。
現状では、どういった経路で情報が漏洩したのか判明しておらず、原因は不明だ。
各地銀とも「自社システムから情報が漏洩したという事実は確認されてない」としている。
一方、ドコモ広報も「ドコモからの情報漏洩もない」と強調する。
そもそもドコモでは、携帯料金の支払いで口座振替を使うなど、「銀行口座を登録した人以外の口座情報」は保有していない。
また、ドコモ口座の仕組みは、口座登録時に各銀行のサイトで認証するため、口座情報はドコモに知らされない。
ドコモでは、銀行の被害口座が把握できないため、どのドコモ口座へのチャージが「不正送金」か分からず、銀行側からの情報提供を待っている状態だ。
そのため、ドコモ口座に不正送金された残高がどうなったか現時点で分からないという。
いずれにしても、何らかの手段で、どこかから漏洩した口座番号、キャッシュカードの暗証番号といった一部の情報が悪用され、不正出金が行われた。
なお、被害者はドコモユーザーである必要はなく、dアカウントやドコモ口座を所有していなくても、
「犯人が勝手にドコモ口座を作成して口座連携できてしまう」ため、潜在的には多くの人が被害者になる可能性はまだ残っている。
銀行側では、ドコモ口座以外を含めて口座連携の設定を見直し、必要であれば早急なサービス停止や改善をすべきだろう。
利用者側の自衛は難しいが、不審な取り引きがないか、定期的に口座の動きをチェックする方が良さそうだ。
「狙われた地銀」ドコモ口座の不正送金、犯人“抜き取り”の手口…情報漏洩はどこから?
https://www.businessinsider.jp/post-219874 ドコモは本人確認をしていないのに口座振替契約を成立させた
これが全て 指摘を受けている17行は使わん方がええ
という認識でおk? >>4
可能ならそれでいいと思うよ
他でも似たようなサービスで悪用されてる可能があるから 不正利用できる仕組み作っておいて我々に責任はないって言い逃れできるのかドコモ ドコモ口座が踏み台にされたとしても、
口座認証がザルなのは地銀側だしな
他のサービスも危ないって考えるのは当たり前だわね >1
【銀行預金テラ流出】
複数の地銀とイオン銀行で不正な預金引き出しが発生
預金者に無断で開設された
#ドコモ口座 と紐付けし出金か
【令和金融ギガ恐慌】
2020/9/9 1:05 朝日新聞
幸田 真音 著 小説 日本国債 大暴落 ガラ
堺屋太一 著 小説 平成30年
水木 楊 著 小説 銀行連鎖倒産
故 打海文三 著
小説 応化戦争記 ハルビンカフェ
御堂地 章 著 小説 日本崩壊
おっ、
此処等で、近未来起きうると
予測されていた、
ジャパンテラショック、日本発の、
全世界恐慌、
ギガ取り付け騒ぎ テラ預金封鎖
日本国債 ギガ暴落 テラ ガラ
日本国債金利ギガ暴騰、テラ重税
ハイパーインフレ、
超スタグフレーション慢性化構造不況化か? 番号の流出とか関係なしに4桁の暗証番号でいいんだなら総当たりで突破されるやろ >>11
そのためのワンタイムパスワードなんだから、地銀は口座認証時に何で使わないのだ >>5
うわっ!大変だ!
17行の中に俺の給与支給口座が! ドコモ:銀行側の認証が通れば架空名義の口座や他人名義の口座も簡単に作れる
銀行:口座作成時に2段階認証を使用しておらず、口座番号と暗証番号だけで認証が通る
そして暗証番号が誕生日になってる確率は結構高いので、リバースブルートで突破される
またはフィッシングなどで取得された(けどカードがないと使えない)番号リストがある
ドコモや銀行から番号が漏れたわけではない
と理解した 俺の武蔵野銀行は大丈夫なのか?
ドコモ口座リストに載ってないならセーフ? つまり、ドコモ口座が、悪いんじゃねーかよ
ヤフーやグーグルアカウントみたいなものなんだろ?
それの信用度高くしすぎてて、銀行側の油断から今回みたいになったんだから
それよりも、たちが悪いのが銀行
これだけのザルシステムなのに通帳は有料にするからネットに移行しろとか、ふざけんなと 本人確認無しはドコモの責任だろ
マネロンの温床にもなるし ドコモ口座以外にも使えるサービス(77銀)
https://www.77bank.co.jp/sonota/webkouzahurikae.html
お取扱可能な収納機関さま(五十音順、平成29年3月16日現在)
収納機関名
アフラック収納サービス株式会社
株式会社アプラス
イオンクレジットサービス株式会社
SMBCファイナンスサービス株式会社
株式会社NTTドコモ(DCMX)
株式会社NTTドコモ
NTTファイナンス株式会社
株式会社エポスカード
MMCダイヤモンドファイナンス株式会社
株式会社オリエントコーポレーション
株式会社クレディセゾン
KDDI株式会社
NTTコミュニケーションズ株式会社
株式会社三栄収納サービス
株式会社シーエスエス
株式会社システム収納センター
株式会社ジャックス
トヨタファイナンス株式会社 東日本電信電話株式会社
西日本電信電話株式会社
日本放送協会(NHK)
PGビジネスサービス株式会社
株式会社ビューカード
ポケットカード株式会社
みずほファクター株式会社
三井住友カード株式会社
三井住友トラストクラブ株式会社
大樹生命保険株式会社
三菱UFJファクター株式会社
ライフカード株式会社
楽天カード株式会社
りそな決済サービス株式会社
ワイジェイカード株式会社
楽天Edy株式会社
株式会社日専連ライフサービス 地銀は頭の良い行員が居ないからセキュリティがザルなのか。 >>26
社会コストを増大させるような犯罪は厳罰にするべきやな 他を見ると収納サービスの会社だから
ドコモ口座みたいな
銀行口座とリンクさせてお金を使うようなサービスは無いっぽい ドコモなら安心と思われたのが仇になったのか
誰でも簡単に作れるなら安心じゃないな ドコモは本人確認確認して口座作らせろよ
他の海外送金できるやつも全部法律で規制しろ 口座情報ってか、暗証番号が漏れてるのが問題じゃないの? >>13
導入コストがパネエから
10年以上昔三井住友でネットバンキング使ってた頃に地銀がバタバタと暗証番号だけでWeb口振サービスを始めたの見て
んなヤバそうなことようやるわとは思った
今になって大事になるとはね
この期間に対策を講じてなかった地銀に責任がないとは思えないな >>27
地銀にシステムを納品したIT企業の担当者が馬鹿なんだろ こんなの端末と共通のパスコードを持った利用者が口座も同じ暗証番号だったんだろ
完全にドコモ側から漏れてる ドコモロ座スレばっかりでうざい
貯金あるやつだけで一個のスレでやれ >>32
暗証番号は漏れてない
ログイン時に3回間違えてもロックされないシステムだから、総当たりでやられてる
ペイペイの悪夢再びよ 金に直接関わることなのに本人確認しないドコモもおかしいやろ
犯罪の温床を提供してるも同然 短いパスワードしか設定できない仕様にしておいて頻繁に変更しろとか言ってくる。
120桁まで設定できるようにしろ。 >>40
ほんとこれ
金融機関は8文字までとか頭おかしいの多い >>37
貯金なくても口座もってれば知らないうちに借金王になれるらしいぞ >>32
その2つ漏れてもキャッシュカードがなければATMで金引き出せない
もしくは銀行窓口で金をおろす→カメラに顔が残る
ドコモ口座はそのパターン無しで現金が手に入る >>39
これなんだよな
基盤作って得意げになってんだろ >>28
厳罰にしてもセキュリティが甘けりゃ金に困った奴らは次々にやって来るよ
セキュリティを上げるのが確実 収納代行の引き落とし口座の登録にワンタイムパスワードなんて不要だろ
ドコモ口座みたいなのと連携しない限りはな ここまで検索文字列なし
どんだけ口座数と明細数あると思ってんだよ
こどもじゃないんだからさー ドコモのせいじゃないとは言ってもドコモ起点で問題が起きてんだから対処はすべきじゃね >>3
しかも引き落としチャージ後に換金できる危険な機能付き 横浜銀行最強説
ドコモ口座と未提携
ワンタイムパスワード導入済 >>32
数字4桁だけとか超簡単な暗証番号で二段階認証もなしなら漏れる必要もないわ。
俺でも総当たりプログラム作れると思う。 最近アマゾンアカウントが停止されたとか楽天スパムがよくくるがこれと関係してたりして >>32
リバースブルートフォース攻撃されてたとしたら、
口座番号、口座名義、生年月日の3つの情報が漏れてると思われる
この、web即時振替の申し込みっていろんな銀行でやってるから、
3つの情報さえあればどこの銀行でも発生する可能性がある。 d払いは持ってるけど、電話料金合算で興味なし
PayPayはヤフーと提携せず現金チャージのみ >>59
お前の口座が勝手に利用されてしまう(かもしれない)問題
だから興味がないアピール自体は誤り アカウント情報漏洩かブルートフォースくらいしか考えられなくない? 実際にはフィッシングとかで情報取られてた口座がやられてるんだろうけど
構造的に、条件満たせば誰でもやられる可能性があるのが問題 口座番号なんて扱い低いだろ
給付金の申請書類、送ったのに届いてないって言うねんで
俺の口座が書かれた申請書類はどこに言ったん? >>61
振込とかって銀行と口座番号選べば
名義まで教えてくれるよね
あれ全世界に最初から漏れてるのと一緒じゃん 目的の口座番号に攻撃しているんじゃなくて、口座番号の端から攻撃して設定した暗証番号に合致する口座を攻撃しているんだよね。
暗証番号を三回間違えたら…とか関係ない。
漏洩とかも関係ない。
高速処理出来るPCと回線があって、あと時間があれば特殊詐欺より効率が良いね。 パスワードそのものは漏れてないと仮定して、パスワード固定で口座を順繰りしてるなら、
おそらくパスワードの方は0123とか1234とかの単純数字や、
1990みたいな誕生年、0909みたいな誕生日なんかが使われてると見た方がいいだろうか?
そうなると、4桁の前半は日付になりえない13以上(19以外)、かつ連番以外にしておくだけで大分回避率が上がりそうだが…… 銀行のセキュリティがクソでドコモは悪くない
と言う人が昨日いたけどやっぱり業者の人だったのかな 暗証番号って10000通りあって、自分の誕生日とかは登録できないんだけど、家族の生年月日とかで登録してる人が多いみたいだから、最大で366通りに絞ればかなりの確率で登録できそう。
10000件のデータがあれば30件ぐらいは当たりそう。
リバースブルートフォースだとしたら、被害者の生年月日に共通性とかあるかもね。
入出金履歴を付き合わせれば、データの出どころもある程度しぼれるかもしれんね >>13
地銀の個人客はじじばば多いから理解してもらえんのじゃないか? こういう事が起こるからネット決済は信用できなんだよ
リスク管理ができない奴らは人柱だwwwwwwwwwwwwwwwwwwww
小さい字で免責条項が書いてあって利用者は大損だろ
ば〜〜〜〜〜〜〜〜〜〜〜か >>38
WEB口振も既定回数誤入力でロックがかかる。WEB口座認証は共通なのでロック後はアカウントやサービス変えてもその口座は解除手続きしない限り利用出来ない。
しかしリバースブルート攻撃ではパスワード固定で口座番号番号ランダムで試すから一つの口座番号につき3回とか累積にならない。 ワンタイムパスワードくらい付けろよ、って話
それができないなら下手にWebサービスやるな 混乱に乗じてハゲとアウが露骨な茸下げしてて笑う
ドコモ口座の落ち度は口振のサービス提供に口座開設が容易な自社口座が存在する事を十分説明しなかっただけ
バカな銀行は与えられたシステムに本来キャッシュカードと併用するために設定した4桁暗証番号の組み込みを許したこと、容易に構築出来る総当たり攻撃に対応出来なかったこと、試用期間に問題を見抜けなかった間抜けからきてる
一部の銀行の信用を下げただけの話だろ >>67
1万通りの解析なんてパソコン一つで24時間以内にはいくだろ >>73
対象銀行のキャッシュカード持ってたらターゲットになりうるよ >>74
口座番号の総当たりなんざ、銀行側のログを調べりゃすぐ分かることだろ
未だにそのような情報も出てないんだからピンポイントで狙われたって思う方が自然だろうが >>57
考えたが、口座名義は全銀協為替システムの口座照会サービスで簡単に確認できる。
暗証番号=生年月日の口座をターゲットにして、暗証番号と生年月日を同一数字で固定して口座番号をランダムで入力していくと割れる可能性でてくる。 ぶっちゃけキャッシュカードや通帳を管理してれば大丈夫だと思って、
何かの理由で家人に暗証番号知らせてる人は結構いるよね みずほだけど、だいぶ前にネットバンキングやろうとして、あまりにも手続きが煩雑なんで途中で止めたんだわ
今にして思えば、それが逆に功を奏してるわけね… >>80
IPアドレス変えながらゆっくりやられたら分からないのでは? >>84
下手に大きく報道すると混乱するから控えてるんじゃね?
いつぞやの木津信みたいに大混乱になる可能性もあるし これ政府側からも声明出さないとニュースにしてもらえないんじゃないか? >>83
ネットバンキングは関係ないでしょ
口座があれば成立するみたいよ べつのスレで被害にあった銀行番号を並べてみたら番号が下一桁から順番に上がっていくのが分かる書き込みがあった。 資産資金資源とかき集める事に必死な国が目と鼻の先にあるってのに何時まで頭ゆるゆるな経営してんだろうな日本企業は めざましだけ報道した
他の局は全く無いし とくダネはまだ伊勢谷やってる NHKも朝のニュースでしたよ
すんごいフワフワした感じで終わったけどw これに引っかかった銀行は淘汰されていいわ
銀行が詐欺師にやられるとは カードを使ってなら4桁の番号のみでおkってのは、まぁわかるけど
ネットからでも4桁のみでおkってシステムがおかしすぎでしょ ゆうちょ銀行は銀行システムでの支店番号が特殊だから、攻撃しにくいのか後回しにしてるんかな? >>94
こういう時のNHKニュースの重大な事をなるべくふわっと済ませようっていう姿勢、本当にイラッとする。
あと朝5時とか昼過ぎだけでちらっとニュース流すとか あぶねぇ
京都銀行に預金移そうか考えてたとこだ
やめとこう キャッシュカード落としたら慌てて止めるのにランダムで抜き放題のシステムは放置ってドコモと銀行やばすぎ これ、ドコモ口座を持ってたら防げるんだろ?
登録者数増やしたいドコモ関係者の仕業じゃないだろうな? そもそも本人確認もなしに
勝手に連携できるとかどういうことなんだ
ザルじゃん >>102
京都銀行はワンタイムパスワードあるだろ 集金したい為だけに利便性を訴えて穴だらけのサービスを始め結果自分の銀行の金すべてを危険に晒す
ルパンだってあーらまと呆れ顔になりそうな光景 >>105
複数紐付け可とかみたから1個持ってても意味ないんじゃね 2週間くらい前からアマゾンかたったスパム来てたけど最近来なくなった
関係あるんじゃないの >>105
ドコモがドコモ口座止めないことにはどうにもならんことね?
デタラメアカウントで複数紐付け可能では口座情報漏れてる方は銀行が対策してないと止められねぇ >>105
対象口座にお金入れてるだけで強制お布施される模様 7 名前:風吹けば名無し :2020/09/09(水) 07:50:13.72 ID:l4V5SnGk0
ドコモ口座を自分で作ったほうがええんか?
27 名前:風吹けば名無し [sage] :2020/09/09(水) 07:51:09.55 ID:piybPtB7d
>>7
試しに自分の口座紐付けしてからもう一回同じ口座登録したら重複とも言われず普通に進んでったから意味ないのかも
草 これドコモ口座と提携してても○○だからウチの銀行は大丈夫ですってアナウンスも無い。
これじゃ各行に預金者から問い合わせ殺到するだろうし風評被害受けるだけだしドコモ口座側で対策しなきゃどうしようもないだろ。 つーかなんでドコモはサービス停止しないの?
銀行が悪いで逃げれなくない? これNHKやワイドショーでやったら
一斉に預金を引き出しに行って
取付け騒ぎになるやつやん セブン銀行の南ア事件とかさ
金融IT絡みの事件聞くと、紙通帳+NBやらないのが最強だと思うよね >>109
>>115
自分で口座作って銀行紐付けしても
あとから第三者が紐付けして乗っ取りできるんかよ・・・
ある意味ドコモも加害者じゃねーか >>15
ということは
今回の被害者は誕生日が一緒の可能性がw >>124
ドコモ口座と紐付けされるdアカウントが複数作れる上に何処もユーザーでなくても作れるから、自分が持ってるとか関係ない。 後追いだがセキュリティ甘いとこは解約していくしかない(´・ω・`) 口座ロックされたって報告があんまりないから
今回は暗証番号の総当りではなく、口座番号の総当りじゃないかって言われてる
口座番号の総当りはロックされないらしいから これ大勝利できるのはドコモ口座と提携してない銀行に口座持ってるやつだけだろ
ゆうちょとか大半は持ってるから大勝利できるやつはごくわずか(´・ω・`) >>20
>暗証番号だけじゃなく口座番号も守れよ
口座番号とか振り込みとかで書いたりするだろ 暗証番号だけで金が奪えるとか、どこもろ座最低だな。 >>123
地震とかでインフラ止まった時に、通帳あれば一律何万かは引き出せるように対応した事例があった気がする。
キャッシュカードあれば同じようにしてくれるのかね。 >>130
ゆうちょ今はお金ほとんど入れてないから金銭的なダメージは発生しないけど信用情報に傷ついたら嫌だなあ 国が介入してしっかり調査してくれ
今回の被害額は当然全てドコモ負担 ドコモ口座みたいな穴だらけの銀行口座サービス他にないの ドコモは不正アクセスを認めておいた方がダメージ少なかったまであるんじゃない? >>136
ドコモの幹部やシステム作った奴ら、片っ端から「握りつぶして」いってほしい 口座番号総当たりだから漏洩している必要すらない
完全にドコモ口座のせい 単純な数字はパスワード設定が出来ないから無視してると思うけど、銀行によるけど0000、1234とかはパスワード設定不可。誕生日アタックで口座回してればどれか紐付けされる
郵貯は3桁+8桁+誕生日+暗証番号で逃げられたかと思う
セキリュティ甘い方攻めた方がはやいからね
メールアドレスさえあればdアカウント作り放題なのが原因 ATMは「キャッシュカード保持」&「暗証番号」って二要素認証なのに
カード無くてもネットで認証可能って、
要素認証が後退してる以外の何物でも無いよな
口座番号は要素では無いって分かる話だろうに こういう不祥事は担当企業を罰したらいいよ
こんな社会的混乱起こしてサーセンで済まされんだろ >>144
それな
4桁の暗証番号だけで本人確認なく金が移動できるって怖すぎ ドコモも地銀も俺は悪くないと主張して、
暗証番号漏洩は預金者の責任とかになるのかも
被害者は泣き寝入りだな 各局トップニュースで扱うべき大問題なんだけどな
ほんとテレビは腐っている
総裁選よりはるかに大きな問題 今ゆうちょの窓口で話してきたら
ゆうちょ銀行ダイレクトでワンタイムパスワードの設定してある人はもし不正に金が出されても保証するってさ
ワンタイムパスワードの設定してあればおそらく大丈夫的な話をされた
窓口でドコモ口座の話を出したらちょっと嫌な顔された 宮城、七十七銀行と仙台銀行と2つもあってヤバイな。その上郵貯だし。 今の銀行は口座開設が面倒なのに、ドコモは架空でも作れるシステムなのが問題だな
責任のほぼ全てドコモじゃないか そもそもが誰でもメアドだけで作れるアカウントに現実の口座情報紐付けできるってのがおかしいわなw
クレカはそういうのやってるけど、不正利用とかクレカ側が対応するからであってその辺り規約どうなってるんだろうね ドコモが犯罪者向けのサービス作ったのが悪い
何でサービス止めないんだ >>144
さらにカメラなりで監視されてるからな一応
ネットで数字さえ合ってればおkって… 高学歴を集めてる日本の大企業様のレベルがこれ
没落するわけだわ これ、インターネットバンキングやってない奴は関係ないんだろ?上の方のレスで4桁の暗証番号どうのこうの言ってるアホが何人か見受けられるけど >>73
ネット決済をしてるかどうかは今回の事案には関係ないよ 国を上げて総点検しようぜ
国別被害額にあわせて点検費用按分して損害賠償請求
ついでにスパイ防止法 >>161
口座振替だからネットバンキング関係ないって見たけど違うの? >>161
ドコモ口座と取引のあるの銀行の口座あったらアウツ
口座番号と暗証番号がビンゴすれば他人の口座勝手に引き落とせる >>161
ドコモ口座に紐付けさせられる、多重認証してない銀行口座持ってたらヤバイって話 そうウェブ口座振替サービス
ネットバンキング関係なくほとんどの口座が出来るようになっている >>161
やってなくても、振込口座を紙に書いて社会一般にばらまいてるだろ普通に
だから口座番号は認証の要素には成らない
そこから漏れても、4桁さえ組み合わせれば、認証可能って馬鹿かよって話 家族親戚に、通帳レスとか勧誘されても絶対相手にするな
IT無能の日本企業がまともに運用できるわけないと、常に
話しておいて、本当によかった おっと変なところで投稿してしまった。
ネットバンキングのIDは口座番号とは別
ネットバンキングのパスワードは暗証番号とは別
ID・パスワードでの認証の後には本人確認の多要素認証
ぐらいド田舎の地方銀行でもやってるのになぁ。
口座番号と4桁の暗証番号でネットバンキング使える
銀行がまだ存在してた事にびっくりだわ。 伊勢谷なんてどうでもいいじゃん、ただの大麻だろ
覚醒剤でもなんでもないんだからよ
こっちの件は緊急特番でも組んで逐一生の情報流さないといけないよ >>174
気づいていない可能性が
爺婆はネットニュースなんて見ないだろうし
テレビも新聞もだんまりじゃダメだろ https://docomokouza.jp/maintenance/info_20200909.html
一部銀行の銀行口座登録および銀行口座変更の申込受付停止について(2020年9月9日追加分)
平素はドコモのサービスをご利用いただき、誠にありがとうございます。
以下の日時より、下記金融機関で下記のサービス申込受付を停止いたします。
■対象金融機関
・イオン銀行 ・池田泉州銀行 ・大分銀行 ・紀陽銀行 ・滋賀銀行
・仙台銀行 ・第三銀行 ・但馬銀行 ・鳥取銀行 ・北洋銀行
・みちのく銀行 ・伊予銀行 ・東邦銀行 ・琉球銀行
■受付停止日時
2020年9月9日(水)0時?
■受付停止内容
・上記対象金融機関の銀行口座登録
・上記対象金融機関の銀行口座変更
〜〜〜〜〜〜〜〜〜〜〜〜〜
とりあえず ↑のところは安全・・・ていうか新規の被害がでないだけ? ドコモ口座って名前なだけで、中身はペイペイ垢と変わらんのに
本当の口座だと勘違いして叩いてるやつおるな
ほとんどはドコモ潰したい五毛部隊が書いてるんだろうけど
北チョン大好きビットコイン変換、宗主国はドコモ潰しでいつものタッグだな 中抜きピラミッドで手取り10万円のIT土方でシステムを作り上げたのだから、当然の天罰だな。 普通は本人名義の口座以外は連携できなくて
そのためにアカウントの本人確認が必須なんだけど
本人確認しないドコモの非も大きいんじゃ >>153
それはほんとかよw
ゆうちょ銀行の口座を持っててゆうちょ銀行ダイレクトを利用してない場合は保証しないってことか
ゆうちょ銀行口座持っててネット利用してないのはいっぱいいるだろ 申込受付停止だからすでにやられちゃってて気付いていない場合はとられるだろうね >>179
殆ど知られてない地方田舎銀行の事より伊勢谷の方がトップニュースなのは仕方ないな😂 >>183
もう紐付け済みなら被害は止めらんないのにね
暢気なもんだ >>177
ネットバンキングに入るんじゃなくて、ネットで口座振替手続きする形だから、普通に使うときの認証を多重にしててもそれと別。
銀行によってはワンタイムパス導入してるけど、地銀はなにかと遅れてるので、そこをやられた形。 地銀「お願いします!」
政治家「」
警視庁「わかりました」 これどこかの銀行に勝手に口座作られるからユーザーは抜かれるまで判らないじゃん
全銀行でドコモ口座の作成を止めない限り無理やで >>153
これゆうちょの中の人理解してるのかな?
そもそも今回の件にワンタイムパスワード使わないんじゃ?
振込じゃないでしょ 広島銀行、WEB口座振替受付時にコールバック認証あるとのこと。 多段階認証なんて10数年前にはすでにあったよな
地銀はどんだけ遅れてるんだ? そもそもネットバンキングを開始してない口座なら大丈夫なんだろ? とりあえずゆうちょの窓口で話を聞いてきた内容はさっき書いた通りだから後は自分で行動してくれとしか言えん >>153
ゆうちょでドコモ口座利用するときワンタイムパスワード発行される仕組みなの?
なら安心だけど
他の銀行も、その銀行が持ってるネットシステムではワンタイムパスワードとかで防御してても
ドコモ口座利用の時は口座番号とカナ名義、パスワードとかで突破できるから問題とかじゃなかったけ?
理解が間違えてるかな https://docomokouza.jp/maintenance/info_20200908.html
平素はドコモのサービスをご利用いただき、誠にありがとうございます。
以下の日時より、下記金融機関にて緊急メンテナンスを実施するため下記機能をご利用いただけません。
■対象金融機関
・大垣共立銀行
■停止期間
・2020年9月8日(火)0時〜
■ご利用いただけない機能
・大垣共立銀行からのチャージ(入金)
〜〜〜〜〜〜〜〜〜〜〜〜〜
↑みたいに銀行側のシステム止めて、銀行側からの引き出しができなくなれば安全なのか・・・
・・・提携銀行全部のシステム止めるより、ドコモ口座の機能停止させたほうが早くねーか? まだあまり報道されてない理由のひとつに、マスコミ自体がこの仕組みの状況把握を正確にできてないくて報道できない、てのもあるんじゃないかと、スレ見てて思った。 フィッシングに引っかかったやつが悪い
と言いたいところだが、リバースブルートフォースだと完全あてずっぽうで偶然って可能性も無くはないのかな ドコモが言うには、本人認証は各銀行のWeb認証でやってるから
我関せずなんだろうけど、
ご指導ご鞭撻入るわこれ、次期総理候補で
地銀に厳しいこと言ってる人も居るしな なおWeb口座振替サービスはNTTデータのシステムです。地銀各行は金払ってこのシステムを使ってる。
登場するのがNTTばっかだな。 >>200
窓口の人がドコモ口座の話ではなく
ゆうちょダイレクトが不法アクセスされた場合のケースの事と勘違いしてる可能性があるな >>199
ちゃう、ただの口座振替手続きやから、ネット関係ない。口座番号と暗証番号だけで手続き出来る銀行口座持ってたらアウト >>199
新聞契約とかと同じような口座引き落とし設定だから
ネットバンキングもワンタイムも関係ないらしい
それに他人の口座設定できてしまうドコモのサービス >>207
もしやと思ったけどデータの名前出てきちゃったか。
地銀でここ使ってるの多くね? なんでこんな緩いんだ。。ドコモに審査は簡素化して数こなせとでも頼まれてんのか。。 >>199
ネットバンキング関係ないぞ
勝手に紐付けされてチャージされる
むしろネットバンキングやってないと残高すぐに確認出来ないから被害に気付くまで時間かかるかもな 政府がキャッシュレス決済推進とか、マイナンバーポイントとか推進しようとしてるのに冷や水浴びせる形になったな
やっぱよくわからないネットサービスは怖いって高齢者にアレルギー反応与えたろ
キャリア契約と紐付けなくてもドコモアカウント作れるようにしたドコモの担当者は真っ青だろうなあ
責任とんのかな >>179
トヨタとドコモとジャニーズの悪口は報道出来ないニダ >>210
現実だと銀行印いるのにこのネットのガバガバなんなん 今朝全部の銀行の残高確認したわ
無事だったけどセキュリティ強化とロクでもない決済アプリ削除はやんなきゃだわ ネットでドコモ口座の口座引き落としの手続きをするときに暗証番号だけで登録できる金融機関が危ないってことだろ
振込でワンタイムパスあるから大丈夫とかなにも関係ないんじゃないか? ドコモ株価変動なし
お前ら大敗北やないかーい😹😹😹 キャッシュカードを利用停止すれば被害を防げる。でもそれでは日常生活に支障をきたすので、「じゃあ銀行変えるわ」という結論になる。無策の銀行は破綻する。 多分だけどゆうちょの場合ワンタイムパスワードとか関係ないと思うわ
そもそもネットバンキングやってないとワンタイムパスワード届かんだろ
電話番号認証あるなら別だけど いわゆる口座振替契約を普通は書面で銀行登録印使って登録するところを印鑑の代わりに暗証番号でおkにしたってこと >>192
その手の簡易の手順でできるネット口座振替って、
事前に窓口かATMやネットバンキングで口座登録してある
口座とか過去の一定期間に振替の記録のある口座にしか
できないように制限してあるもんじゃないのか? 本来、本人確認は銀行側の仕組みが必要。
今回問題が起こっていないところは、本人確認が必ず銀行側に仕組みとして用意されている。
連携時に銀行側の本人確認がある。
無い銀行があほ。 >>178
アホは俺だわw思い出したわ
LINEpayで銀行口座登録する際にキャッシュカードの暗証番号入力したわ。ただ三菱はワンタイがあったけど。これのドコモ版か
しかし、多重防御していない銀行があるのか?せめて通帳に記載されている残高を確認くらいすれば良いのに クレジットカード作る時は印鑑っていう物理鍵が必要なのに
ドコモ口座はなんでここまでザルなんだ >>196
窓口の人が理解してるわけねーわな
話からすると被害をネットバンク詐欺だと勘違いしてる 今支店に電話したら三井住友は店舗にいかないとオンライン止められないみたい。もう最悪・・・なら金全部おろしますわ こういう銀行口座を直接指定するようなサービスは
国の認可制にしないとダメだろうな
サービス開始する前に然るべき機関に監査してもらう
国が全然そんなこと言わないのはわざと犯罪煽ってるとしか思えんね
日本人はこんな犯罪やらないからシナチョンに忖度してんだろう >>230
そんな糞な銀行つかうのやめて、住信SBIに移行したら。 >>227
ザルなのは地銀。今までは収納機関(電気ガス水道事業者)の側がきちんと本人確認して穴を塞いでくれていた。 >>222
こんなんだとハンコ文化の方がマシやんけ >>230
オンラインバンキングとWeb口座振替受付サービスは別。
Web口座振替受付サービスは銀行の基本機能だから停止できないはず。 >>231
銀行と国かんけいないから。
今回問題起こしてる銀行は本人確認がなされない連携してる糞仕様だから。
きちんと連携時に本人確認、本人認証してるところは被害出ていない。 七十七の顧客情報は流出していないって発表を信じるなら
個人が詐欺サイトに誘導されて
口座名、口座番号、暗証番号を打ち込んだとかかね >>191
そういうこと
ドコモ経由の振替を停止した銀行以外は
これからも被害が出る >>9
こんなザルシステルを通したドコモもな
銀行口座番号と暗証番号だけで通すなんてアホだろ >>233
そういうこと。
ていうか、オンラインサービスのガイドラインに従って本人確認がきつくなってると認証してる銀行はいっていたが、地銀はガイドライン無視してるってことなのか? 金融監督庁が怖いからって金融系は割とガチガチにしてた筈なんだけどなぁ >>3
これ
各銀行が反社対策してるってのにあまりにもお粗末 普段使ってるのが二段階認証のあるネット銀行だから被害に遭う可能性は低いのかな 三井住友銀行は被害報告あったけ?登録多重認証が必要だけど? >>243
口座持ってるだけで、って事か
さぁ母ちゃんにどう説明すっか
簡単に大金移動させてもらえんぞ… >>237
最近給付金で10万もらったから口座番号と名前はそこからだろうって見たわ
暗証番号固定で口座番号を回せばどれかはヒットする >>235
いやできるってさ
その代わり、ネットで残高照会すらできなくなりますよって釘をさされた >>43
ドコモ口座って正直犯罪しか使いみちないじゃん
他のまともな使い方はメガバンのWebやアプリで全部できる >>248
キャッシュカードを利用停止すれば被害を防げる りそなでスマホからネット口座開設やろうとしたけど
免許証自動撮影でなかなか認証されないのと
それ通過しても本人の顔撮影でまた認証されないんで
諦めたことがあったが
このくらい手厳しくやれよっての 総当たりじゃなくて
マジで口座と暗証番号がどこからか抜かれてるんだと思うけどな
総当たりの割に表に出てる被害数が少なすぎる フィッシングで得た情報を元になら
スマホ持たせてるとーちゃんかーちゃんじーちゃんばーちゃん要注意やな
今のフィッシングはフィッシングという事に気づかないくらい普通に画面遷移したりしちゃうからな >>78
あまり派手にやるとログに目立つ形跡を残すことになるから全部試すなんてアホなことはしない >>252
説明つーか説得出来るかな
やってくりゅか
テレワークだとこういう時きつい >>255
おれもそう思うわ
総当たりの場合は、たぶん口座番号が総当りで
暗証番号は1234とかで試してると思う
そういう暗証使ってるアホが一定数いるからな >>3
銀行が本人確認をしてないのにドコモに認証OKと伝えた、ドコモは銀行の言うこと疑わなければならない理由がない
こうだろ 被害者が記帳せな被害すらわかってない状況やから、毎日記帳する人少ないと思います >>3
ドコモの俺は悪くないって姿勢にモヤモヤしてたがちょっとスッキリしたわ オレオレ詐欺との組み合わせで爺婆から口座情報聞き出すとか
他にもありそうだしな
本人認証厳しくしない限り防ぎようがない >>241
地銀にも問題あるが、最大の問題はこんなザルシステム運用してるドコモな
地銀はドコモだからと信じてしまっただけ >>255
17行で被害があったとは報道されてるが件数に関する報道はないんだよな >>259
こういう仕事は海外からやると思う
振り込め詐欺なんかもいまは東南アジアに拠点置いてる 実際被害受けてるのはフィッシングとかに引っかかった口座だうけど
システム的に口座番号総当りでやられる可能性があるのが問題だっての >>246
ふだん携帯代とかクレカ代とかTV新聞代とか
口座から引き通しされるとき、2段階認証の連絡こないじゃん
それと同じだから関係ないらしい
他人の口座でNHK代払うようなもんかなあ >>3
いまどきワンタイムパスワード認証すらしてない銀行が糞なんだろ >3
してる。銀行のWeb口座振替受付サービスにログインできたという事実が本人確認になっている。ガバセキュリティだが法律で許されている。 >>234
そういう事になるな
通帳を無くすとかもそうだけど
日本人にはまだまだ早すぎるんだと思うよ
全てが追いついていない
人の認識でさえもだ >>266
582 名前:エルビテグラビル(SB-iPhone)[BR] :2020/09/09(水) 06:28:04.33 ID:Y3CzqpXH0
ドコモ『銀行でしっかり管理してるからヨシ⁉︎!』
銀行『ドコモのシステムだからしっかりしている、ヨシ!』
ユーザー『銀行とドコモが提供するシステムなら安心、絶対にヨシ!』
https://i.imgur.com/iSsV0gc.jpg >>263
俺なんかゆうちょの通帳は貸金庫に入れっぱで1年以上記帳してない
もう解約してメガバンで定期にするかな >>270
それはすでに認証済みの引き落としの継続だから >>255
以前にアマゾンで勝手にギフト先を設定され、1000円の物を買ったことになっていた。
pwは12桁で十分に長いと思うので総当たりではダメだろう。
つまり内部の犯行と思われる。
あれ、ギフト先を消せないんだよね。。。当然アマゾンに連絡したが暫く残ってたな。 今回の件は、口座持ってるだけで勝手に紐付けされてドコモ口座(なんとかpayと一緒)にチャージされて金抜かれる可能性がある
ネットバンキングやってるかどうかとか関係なし
振込じゃないからワンタイムパスワードとかも関係なし 情報漏洩なんかなくても
自分の口座使って被害を装うこともできるな >>3
ドコモに対して集団訴訟しないの?誰か立ち上がれよ Dアカウントを回線契約者以外でも利用できるようにした後のセキュリティ管理がまずかった感じ?ドコモ
金融機関側がちゃんとセキュリティ担保してくれるでしょって
金融機関側は担当者がよくわかってなかったんじゃないかな そもそも4桁って少ないとは普段ATM使う時から思ってはいた
考えるの難しくね?どうしても安易なものになってしまうしナンバーとか誕生日にする奴いるだろ とるべき対応
・キャッシュカードを利用停止
・ドコモ口座提携銀行以外に口座をつくり小口現金をそちらに移す
・しばらく待っても事態が解決しないならドコモ口座提携銀行を解約する 有効対策
・銀行口座を解約する
・キャッシュカードを解約する(可能なら)
・定期預金に切り替える
・口座の一時凍結 責任の有無はおいといてドコモ口座が起点になってるから一時的にでもそれを止めるのが手っ取り早い問題解決だ 4桁暗証番号はキャッシュカードとセットだからそんなに問題じゃない
今回はカード抜きで4桁暗証番号を登録に使うのが問題 やっぱりメガバンだな
メイン口座は三菱UFJか三井住友の二択しかない >>273
紙通帳無しで入出金できる時点でだめだろ ていうかビットコ変換とかクラックしてくださいってことやん >>294
ワイドショーで扱い始めたら取り付け騒ぎになるよね(´・ω・`) >>127
ドコモに責任ないとか言い切れるのかね… キャッシュカード利用停止すれば4桁暗証番号も未設定状態に戻るはずだが、これも要確認だな。 >>293
それだ、問題点についてのもやもやがちょっとすっきりした あれ?対象の17行みるとNTTデータまた絡んでるような? 取り付け騒ぎからの地銀死亡からの融資先死亡が最悪のパターン >>288
「キャッシュカードを持ってる」「ATMにいって防犯カメラに顔も映される」
って要素があるから、スキニングや盗難でもされない限り起きない
これはもう、その段階すらすっ飛ばして認証されてる >>196
振り込みじゃなくても各種手続きでワンタイムパスワード認証が必要になる >>299
法的に問題はない。
フィンテックって法の抜け穴を突くサービスのことだよね。 >>266
ドコモは、ITに強い会社かと思ってたけど、そうでもないんだね フィンテックが法の抜け穴をつくサービスのこととか言ってる時点で草 >>267
今日くらいが正念場で、最後の荒稼ぎで持ってる口座リストを全部ぶっこむんじゃないかな
被害の98%がまだ気付かれていないと思う とりあえずサービス停止しろよ
やらなきゃ銀行が問合せでパンクするぞ >>308みたいな田舎のおばちゃんいっぱいいそうだなw 地銀のWEB口座振替システムにNTTデータが絡んでるとして、どうして銀行によって二段階認証があったりなかったりするのかね。
二段階認証はオプション、別料金です。とかってやってんの? 無能な地銀がざる過ぎるだけだろ
実際、三井住友とみずほとソニー銀は簡単に通らないようになっている >>274
地銀のユーザーのほとんどが老人だから
ドコモ口座どころかdカードすら知らんと思うぞw 日本のIT技術者って就職活動で取り柄ない人がいくのが現実だからね
技術者なのに専攻関係ないどころか文理不問、求められる能力がコミュニケーション能力という謎採用基準
こんなサービス作ってもおかしくはない 今のところ被害は無いけどドコモ口座からの
びもつけあるのか銀行に電話で聞けば良いのか? >>316
認証サイトが銀行のものだから銀行側の匙加減によるだけ
つまり提携するにあたって口座番号と暗証番号だけが条件なのは
ガバガバなセキュリティの銀行ってこった >>309
ドコモ「調べたら問題は銀行のセキュリティのせいなので私らに落ち度ありませんでした🤓」
テレビで殆ど報道されず
ドコモ株価全く変動なし
ドコモ大勝利やないかーい😹😹😹 >>280
ここまでちゃんと理解出来てる奴が
ほぼいないのが問題 >>305
いや、そもそもドコモ口座の紐付けするのにワンタイムパスワード要らないと思うんだけど
オンラインバンキングやってない人にはワンタイムパスワードを届かせる手段ないでしょ
口座と暗証番号だけで登録出来て、その後は引き落としと一緒でいちいちワンタイムパスワード聞かれないんじゃね? >>308
iモード作ったんだからドコモはITに強いはず! ドコモはドコモ口座が死ぬだけでほぼノーダメージだろ
信用商売やってる地銀の信用は落とされるから派手に報道されたら死活問題 >>240
責任分界としては口座の本人性確認は銀行側にあるのでは >>320
詳しくも何もこの3行とドコモ口座を紐付けて見ればわかるだろ、本人意外無理だよ
口座番号と生年月日と暗証番号の入力だけなんてセキュリティー意識ゼロのところは地銀だけ 銀行のATMの周辺に細工をして、ATM入力の口座番号とパスワードを録画して
た人がいたけれど、こういった犯罪をしようとして以前から準備をしていたんだろう。
ニュースでは、被害の報告は有りませんって事でしたが・・・・・w >>321
銀行に聞いたら連携されてるか確認する手段がないって言われたわ 前提としてこれネットバンキングの振込みとかと一緒ではなくて
インフラ会社と口座振替契約するでしょ
あれの一種と考えればいい >>328
ドコモ口座は個人認証無しで登録できるというクソシステムだから
不正にアカウント作り放題だぞw >>325
オンラインバンキングでちゃんと認証設定してない
紙通帳が一番安全と言ってた紙通帳おじさん達が死亡って事 >>327
実際問題
被害にあった人はドコモに行くってより地方田舎銀行へ行くと思うぞww
暗証番号管理してるのは銀行だろ!てw >>333
その主張は>>329とコンフリクトしてるのでは? >>332
いや、外部から都度口座振替を依頼されて銀行が都度承認実行していれば、銀行からは紐付けられたと認識できない。 こないだネットでクレカ作ったとき、免許証の画像送って引き落とし銀行のオンラインバンクにIDとパスワード入れてワンタイムパスワード入れてって超めんどくさかったぞ
それが暗証番号4ケタで済んじゃうならそりゃ悪用されるよ >>331
ドコモも銀行も確認できんとか…
誰も確認できん金の流れが勝手に作られるとか恐怖過ぎるだろ つまりどういうことだってばよ?
164 不要不急の名無しさん 2020/09/09(水) 09:58:51.08 ID:1C5uQPGg0
これは流石に草
ゆうちょはtor経由でアクセス不可
tps://i.imgur.com/QaUCcqk.png
ドコモ口座は可能
tps://i.imgur.com/4jmiVux.png >>332
紙ベースの振り込み用紙書かせる企業がちゃんと本人認証してただけ
免許証のコピーとかね
ドコモは銀行任せで、銀行はドコモ任せになってたってのが実態でしょ >>323
朝からニュース観てるけど、怖いくらい全然話題になってないね >>319
システム発注者側もIT知識なかったり認識甘いの多いからセキュリティ高くしようとするとめんどうだって嫌がるんだわ >>342
何を言っているのかよくわからんが、捨てドコモ口座垢を作るということ?
それに紐付けできるのがクソセキュリティの地銀でまともなソニー銀行等では無理というだけの話では?
適当な言葉でドコモに責を押し付けてるだけに見えるぞ ドコモ口座の緩かった点はSMS認証が無かった点なんだよ
口座登録を本人確認に使うのはメルカリやline等で一般的だしpaypayやaupayも同様に紐付はしている
ただしどこもSMS認証が必須となっている >>1
バカドコモは過去にクレカでやらかして
NTTファイナンスにクレカ支払い移行したんだが、
そのNTTファイナンスもやらかしたのに
一切発表せずに隠蔽してる!!!
ドコモの料金支払いサービス
NTTファイナンスの【Webビリング】も
去年2019年7月3日に何の前触れも無く突然
「セキュリティ改修の為、
当分クレジットカード支払いを停止致します」
とアナウンスして突然の支払い停止から
1年以上も経つのに未だに復旧していない
ドコモはNECと富士通の下請け、孫請、
ひ孫請ばかりのバカの集まり
昨日までの新型ドコモウイルスの感染者は、
七十七銀行、中国銀行だけだったが、
今日新たに東邦銀行、大垣共立銀行の
2行が感染したw
そして現在は17行が感染重症者続出!!!
終わったなドコモwww
いま、メルカリがユーザーにdアカウント作れば
ポイント還元やってるからなあ
docomo使ってなくても誰でも作れますよと
書いて宣伝してるからなあ
こんなのやるのメルカリユーザーだろうなあ >>316
たぶん銀行の予算とセキュリティ意識の差じゃないかな。
同じシステム導入してても差があると言うのは主に予算かもね。 >>272
https://www.jp-bank.japanpost.jp/hojin/cs/hj_cs_kozafurikae.html
>ゆうちょ銀行では、利用者が正当権利者であることを、利用者の生年月日とキャッシュカードの暗証番号で確認します。
こんなんで本人確認を済ますってことは不正取引の損失を銀行側で被る覚悟なんだと思ってたわ >>349
なるほど それは確かに怖いな
利便性を優先してSMS認証をオミットのかもだけど ものかものだけに紐付け時は何重にもチェックしないと >>349
やらなかった理由はしきいを低くして利用者獲得を狙ったとしか思えない。それが問題だわ。 >>348
個人認識無しで登録できるのがドコモ口座だから無限に捨て垢が作れることも理解してないのか? >>345
そらみんな伊勢谷の麻薬報道を見たいからねw 自衛手段が推測されにくい暗証番号に変える以外はメンドイのばっかりでダルい >>356
いやだからドコモ口座が無限に作れることはこの件において問題じゃないでしょ >>358
犯罪者が1万人分の口座を盗めば、最低一人は偶然4桁暗証番号が一致して金を盗まれる。 >>18
ドコモ口座が本人確認なしで他の口座に振り込めるのが全てかと。
他の電子マネー系で、チャージしても本人確認なしで現金として受け取る方法ないから >>335
オンラインバンキングでdocomo口座のチャージ防ぐ設定できるの?
それが出来るなら真面目に教えて欲しい
口座登録されたらその後のチャージを防ぐ方法がないと認識してたんだけど
金融機関によるのかね
ゆうちょダイレクト見てみた限りは何も出来ないように思えたんだけど 何とかペイでは国民の金銭感覚を狂わせようとしたところ
サービス事業者側のお金を扱うという危機感が狂いました
という事だろ?
ドコモはただの窓口業務だけのつもり 指紋登録、顔認証とか
地鶏以外にも使い道有るだろうと思うんだけど
やらないよな また暗唱番号探るサギが出てくるわ。変更お願いします→今の番号入力ください 地銀と都銀とドコモの考えるセキュリティポリシー
地=都=ド
現実
地<<ド≦都 >>348
本人確認なしで他に現金を動かせる時点でアウトじゃん
チャージして使わなくていいんだぞ?他の口座に集めて抜いて終わり >>359
ドコモによれば、口座名義人が一致していなければ送金は成立しない。
でも犯罪者は偽名でドコモ口座を開設できるので、盗んだ個人情報の名前で開設すれば金を盗むことができる。 キャッシュカード停止して
通帳と印鑑の運用が正解やな(白目 >>329
最低でもそれに加えて口座残高も認証情報に使ってるところは、多分大丈夫 メアドとかツイッターのプロフィールとかに誕生日入れてる人いるけどやめたほうがいいよな >>335
地銀なら暗証番号無しの通帳と印鑑オンリーの口座もまだまだあるよ
そこは抜きようがないから >>361
本人確認ではなくSMS認証な
webサービス側に本人確認を提供しているのは銀行側のシステムだからな >>38
3回間違えでロックする方法も回避される方法がわかっているから対策としては不充分 >>368
それは紐付け後の攻撃者のメリットが大きいからドコモ口座が狙われたという話で攻撃を成立させた(抜き出すための紐付けを成功させた)脆弱性そのものではないよね >>223
ドコモ口座ではないけど、似たような振り替え手続きの時にワンタイムとか乱数表要求されたことはあるけど、それしなくて手続きできる銀行もあるみたい? dアカウントは好きな名前で作れるとして、ドコモ口座とやらにカタカナの本人名義が(本人確認しなくても)必要で、銀行口座側から振込み時の口座名義とドコモ口座の名義が一致しなければ振り込み失敗。
を実装するだけでも、紐付けしにくくなるよな。 >>372
第三者が知りうる情報
・住所
・電話番号
・氏名
・生年月日
・銀行口座番号
・クレジットカード番号/有効期限
・マイナンバー
これらはセキュリティ的には鍵にならない 地銀最強の横浜銀行
地方地銀全部横浜銀行に買収されれば良かったのにw 携帯会社のシステムが本人確認なしでokとか、お前ら1番気にしなきゃならんとこだろ。なんならお前らが他より煩いだろ。 >>361
・口座と自称している
・犯罪に活用する為に十分な銀行口座機能がある
っところから、銀行法を迂回していると見做されても仕方ないわ >>377
そう、メガバンクやネットバンクなんかはその辺は当然厳しくしているのに
地銀は暗証番号だけというお粗末さが問題
これは黒崎の出番だわ、地銀に金融庁検査して業務停止命令を出さないと >>379
物理トークン+生体認証でガッチガチにやってほしい
こんなクソザル連携で金抜かれるリスクが全口座保有者にあるとか怖い 地銀だってキャッシュカードでワンタイムパス的なモンを発行して認証くらいやればいいのに
ネットバンキングやオンライン手続きが普及しだして何年経つんだよ >>380
横浜銀行はドコモ口座と提携してないからセキュリティ面で不明
提携しない事が危機管理として優秀というのも一理あるが >>383
そもそも去年の7Pay問題があったのにセキュリティ対策について
一切動かなかった金融庁にも問題あるけどw >>386
横浜銀行の場合、口座をオンラインにするには銀行に行って手続きしないといけないから
自分がそうだった >>386
横浜銀行もweb口座振替サービス受付はしている
https://www.boy.co.jp/shared/pdf/kojin/webKitei.pdf
第 5 条【預金口座振替契約の締結手続き】(本人確認手続き)
本サービスを利用する場合、お客さまは、端末機に表示された収納機関のウェブサ イト上の本サービスに係る画面表示等および収納機関との間の契約書面等により本 サービスでの申込内容を確認のうえ、当該ウェブサイト上に表示された本サービスに 係る操作手順に従い、自ら端末機に対象口座の支店名、科目、口座番号、生年月日、 口座名義、カードの暗証番号等の所定事項を入力し、当行あてに伝達して下さい。お 客さまが当行あてに伝達した事項が、当行に登録されている所定事項と各々一致した 場合に、当行はお客さま本人からの預金口座振替契約締結の申込があったものとみな し、預金口座振替契約の締結手続を行います。 >>383
そもそも金融庁が許可してんだろ。移行スケジュール含めて金融庁が把握してないサービスなんて無いぞ。 >>353
ゆうちょ銀行さん、生年月日と暗証番号だけで口座の権利確認するなら、
キャッシュカードも通帳も持たずに手ぶらで窓口に行ってその3点だけ伝えたら出金できるようにしなさいよ。
カードか通帳が必要でしょ? 実際は。確かに預金者が持っているモノが。その確認を省くなっつーの。 これドコモ口座というより銀行側のセキュリティの問題だろ >>390
これもダメだわ。ぜんぶフィッシングで抜ける情報やん。
通帳に記帳されている最後の残高を入力させるとか、インターネットバンキングにトークンでログインさせるとかしなきゃ。 これ自分の口座がドコモ口座に紐付けされてるかどうか確認する手段はあるのかね?
銀行行って聞かなきゃ分からんのでは?
ドコモで一旦サービス停止以外方法あるんだろうか >>392
楽天銀行のゆうちょとの連携を使ってるが、これの申し込みは紙での自動払込申し込みを使ってるんだよな
web申し込みになった途端に口座名義も住所も不要にするなんて、ゆうちょも気が狂ってるとしか思えない >>360
まあ、犯罪者も使われやすい番号から試すから、ランダムな数字はある程度ガードになるけどな 横浜銀行はweb口座引落認証はほかの地銀と同じでザルだけど
ドコモ口座の提携金融機関リストに入ってないから安全という流れだったかな
ドコモ口座との提携を断るとか危機管理が優秀なのは評価できるね >>394
まあ、十分に本人確認をしている事業者としか提携してなくて、最終的には大丈夫なのかもしれないがな 踏み台にされてる以上ドコモもサービス停止すべきでしょ これが発覚するまで地銀の人間は気付かなかったってことは
ドコモ口座なんて誰一人試してないんだな… >>401
「ドコモ口座と銀行口座を紐付けする時に」ワンタイムパスワード認証ある銀行は大丈夫だと思われる
三井住友がどうかは口座持ってないから分からんけど Dアカウントがキャリアと紐ついてない時点でおかしいんだよなあ
せめてキャリアフリーでも回線契約とひもつけて欲しい
んでショートメッセージ確認 >>400
踏み台かなあ
釣り好きなんで
泥棒に竿と餌を渡してる感じだけど それだけじゃないぞ、被害者の中には「口座がマイナスになっていた」人もいる。
つまり銀行に借金してる状態になってた。 リアル被害者が出てこないと
どういう傾向の奴が狙われてるのか分からんな
どんな暗証番号にしてたのか教えて欲しいわ >>266
何百とある銀行のうち、本人確認、本人認証入れてない銀行がアホなだけやぞ
散々人を信用せず窓口徹底してたくせに、ずさんすぎて笑うわ
銀行はこれまでずっと性悪説できてるだろ。
ITわかりません、じゃねえよ。
実際IT分かりません銀行は連携する仕組みを用意し無かった。
分からないのに無理に波に乗ろうとして稼ごうとした結果、無様な姿をさらしただけ。 これ、仕掛け元の犯罪者は多重アタックかけてるかね?
ドコモ口座から引き出す
これ周辺のやり方としてこんなのは思いつくよな
対象地銀とドコモの株価落ちるのを見越して空売り仕掛ける
地銀かドコモの補填を見越して、ドコモコウザ名義で預金引き出せば2倍になる
被害者にオレオレ詐欺の電話をかけて追い討ち
頭良いな ここってやけに地銀側をかばうよな
銀行側がドコモ口座などのサービスに「本人だとわかったのでGO」とサイン出さなきゃ引き出しようがないんだが 地銀かばってるか?
両方クソだけど複数銀行で被害出ているからドコモがサービス停止した方が良くね?ってことだ思うが >>410
>>412
どっちの印象もあるってことだろうけど
利用者が契約しているのが銀行だけだったらドコモが悪いって言われても責任転嫁に見えるだろうな 銀行側のネット口座振替システムが脆弱なのが一番の原因だろ
ドコモ以外でも起こりうる事件
今回はドコモ側のドコモ口座がSMS認証なく作り放題なのが重なっておおごとになってるってだけ 登録の際のザルとかは銀行の責任だけど
すでにやられた分の今後の被害抑止にはドコモ口座の一時停止しかない
でもドコモはやらないw >>414
web口座振替サービス提携しているサービスがどれだけあるかは銀行の利用者側からは分かりようがないから、本人確認がザルだと自覚がある(=もし被害があれば全額弁済する覚悟がない)銀行は本人確認が曖昧なまま結んだ振替サービスを即時に停止すべき
つーか、取り付け騒ぎが起きても不思議じゃない 問題なのはドコモとのサービス切ってないのに理由が掲示されてない銀行だろ。問題無いからなんだろがドコモ口座なんてもののシステムを知らないのが殆どなんだから問題ありませんとか、コレコレの理由で当行は大丈夫とか出してくれよ。それとも問題無いかどうかわからないのにサービス続けてるのかな? 地銀が提供しているweb口座振替サービス(ドコモ口座へのチャージ)の本来の使い方って
公共料金の引き落としをネットだけで自分の口座に紐付け出来るよってサービスなんでしょ
それが電気・ガス・水道会社の口座だけじゃなく、「ドコモ口座」という犯人グループにとって格好の踏み台(無制限に作成可能)が用意されてしまった
という認識 対策出来るまでとりあえずシステム完全凍結しろバカ
情報漏洩起因じゃないからとんでもない被害出るぞ 銀行の認証が甘かったのはあるけど同じ仕組みを使った他社のサービスでここまで大きな問題起きてないからね
それに今の状態を止めるのは大元のドコモが止めるのが一番 >>417
ドコモの言い分とすれば、あくまで銀行がOKだしてるんだから銀行側の責任として対処してくれって話だろ
もっとも、ドコモ側は銀行側のザルシステムが悪用される可能性を予見してたとは思うんだけどな ドコモもNTTデータもまだFAX現役だしな
モールス信号から一度文明やり直そう >>422
セキュリティがちゃんとしてる銀行もあるんだから、一律止める必要はないだろう
弁済する覚悟が無い銀行が「ドコモコウザ」からの引き落としを止めれば良いだけ つーか、口座番号と暗証番号抜いてたらキャッシュカード作れてしまうやんけ
https://i.imgur.com/1Fr6wNf.jpg そもそもの話で言うなら金を預かってるのは銀行なのでチェックすべきは銀行だよ
が、責任の話は後で好きにすりゃいい
今は両面から被害が拡大しない手を打ってもらわないと >>389
オンラインにするとき1回限りだろ?
提携サービス増やすたびに窓口で手続きってんじゃないなら、だめな人いっぱいいるんじゃね? >>389
オンラインにするとき1回限りだろ?
提携サービス増やすたびに窓口で手続きってんじゃないなら、だめな人いっぱいいるんじゃね? >>404
ワンタイムパスあっても登録時に認証が出るかどうかってことっすか
ありがとう〜 銀行のセキュリティが弱いのも原因だけど
それ以上にドコモ口座の緩さが問題だろ ドコモ口座のサイト見たら銀行口座からのチャージに
対応している金融機関一覧があるけど
そこに載ってない銀行はとりあえずセーフなのか? >>427
ドコモは特定の銀行からの口座振替の新規と変更を停止、銀行はウェブ口座振替の停止
その上で、既に紐付けられて残高のあるドコモ口座不正利用をどう防ぐか
これが難しいというか照合やらなんやらで時間かかりそう
モタモタしてるうちにゼロになるまで使われて、対策講じる前に収束しそう >>1
給付金で口座と名義あつめてた所が怪しいよな どうしようもないから鼻くそほじりながら事の成り行きを静観するわ >>325
ネットバンキング契約なくても、
口座と紐付けてある電話番号に自動音声でかけるのがある。
Microsoftのoffice認証と同じやつ。
今回もそういう仕組みのある所は通常営業。 今停止してないところはセキュリティができてるとこっていうので大丈夫かね 総当たりで突破したとは思いがたいな
3回ぐらい試行できるとしたら3000分の1ぐらいで当たるはずだけど、総当たりしてるとバレバレだろう
老人フィッシングでもしたんじゃなかろうか テレビの報道規制は許せねえな
叩き易い相手ならいつもとことんほじくり回すくせによ >>420
それで良い。未だにネットバンキングガーとかドコモじゃないからセーフ!とか言ってる奴らはどうしようもない。 ドコモ口座事件、以下の銀行をご利用の方はドコモ未契約でも今すぐ取引履歴を確認してください★3
https://hayabusa9.5ch.net/test/read.cgi/news/1599614374/
↑こっちのスレが止まったんだけどなんぞこれ… >>123
紙通帳+ネットバンキング無し
これで被害に遭うのがこの事件のポイント 警察さっさと捕まえないと
未解決事件になると大失点になるぞ… アライブな銀行口座(ドコモコウザ提携地銀)のリスト
0101〜1231の366パターンの暗証番号
IPアドレス偽装
無限作成したdアカウント
これを組み合わせると大規模な不正出金が出来るでFA? 犯罪者専用口座を提供してる糞ドコモ
マジ迷惑過ぎるだろ >>272
俺はさっき該当銀行支店に行って、出金とWeb口座振替受付サービスの停止手続きを済ませて来た。 サービスも手数料もネットバンキングの仕様も全てゴミカスで北洋銀行解約してたが正解だったようだな >>311
半島でも可能性はあるが
特亜三ヶ国は警戒するべきだよなあ
昔から北は世界中の銀行を狙ってるのは
知られた話だし 4桁暗証番号なんて10000通りしか無いんだから、確率的にも5000回アタックすれば通るんだよな
だから普通は暗証番号3回間違えたら同じIPからのアクセスを24時間受付無くするくらいのセキュリティを設けるものだがなぁ
自動入力で数分で成功するなんてw >>451
生年月日の件もあるからまだわからん。
被害受けた銀行のWEB口振登録に必要な情報が憶測でしかない。
あと気になるのが世帯主の口座かどうか。 >>456
他スレ読んだり、リバースブルートフォースでググることお勧めする。 dアニメストアをアマプラ経由で見てるけどアカウント作られてたら笑うで ドコモ口座で検索したらドコモ利用料金口座振替とか
関係ない奴ばっかりヒットするんだが
サービス名も紛らわしいクソだしサービス内容もザルとか
どこの馬鹿がこんな物始めようとしたんだよ馬鹿じゃねーの? >>13
ゆうちょでさえやってないんだなこれが
郵貯ダイレクトではワンタイム使うのにドコモ口座紐付けではワンタイム無しで出来ちゃうガバガバの緩さ >>456
頭悪そう
三回でろっくされてるから。
暗証番号固定で口座の方糞たくさんアタックやぞ。 >>456 逆だ間抜けw 上のほうでよく使われる4桁数字あんだろ
あれの上位3つで口座番号をぶん回すんだよ >>463
WEB口振登録システムはNTTデータ、という情報がある。
なぜ、使う銀行によって二段階認証があったり無かったりするのか。
場合によってはNTTデータの言い分聞きたい。 総当たりは多分ないよ
被害者より数千倍も多くのオンラインバンキングをロックされた人が出てきちゃうしさ
まあ、ロックがかからない試行2回ぐらいで辞めてるのかもわからんけど・・・・ https://www.jp-bank.japanpost.jp/news/2020/news_id001543.html
2020年09月09日
「ドコモ口座」への口座登録の一時停止について
当行では、株式会社NTTドコモが提供するウォレットサービス「ドコモ口座」の新規口座登録および口座変更を、2020年9月9日9時40分から、当面の間停止いたします。
なお、既に「ドコモ口座」にゆうちょ口座をご登録いただいているお客さまについては、チャージ機能をこれまでどおりご利用いただけます。
再開時期が決まりましたら、別途お知らせいたします。
お客さまにはご不便をおかけいたしますが、何卒ご理解を賜りますようお願い申し上げます。
万一、お客さまの口座に身に覚えのないお取引があった場合は、ゆうちょコールセンターまでご連絡をお願いいたします。
いやチャージ機能も止めろよ とりあえず田舎の老親にキャッシュカードの廃止を申し出るように電話した。
両親は通常ハンコで窓口引き出しなので。 まあ、電話番号所有者と口座所有者の一致の確認を怠ってるからこうなるんだろうな
開設に1週間掛かってもいいからちゃんと調べて許可してれば起こらない事件だろ? >>470
見たけど、俺の書き込みとは関係なかったよ >>435
あー民間委託元の派遣が覇権取ったのかw 見てる世界が違うのかな?あれか、5ちゃんが実は沢山あるというやつか。
何度も試行されるとロックされるはず、というレスに、暗証番号を固定して口座番号を変えていく(試行失敗は1回しか発生しない)やり方がある、と指摘したつもりだったが。 >>478
そうだよ、それをやるとその結果、ロックされた口座だらけになってるはずなんだよ
被害者の何千倍もの数の口座がな >>480
一回しか失敗しないからロックされないだろ >>480
一つの口座に対して試行失敗は1回しか発生しないが? >>481
それは>>467でも指摘してる通りありうる >>481
犯人は一人とは限らない
何人もの人間が同じことをやれば3回なんてあっという間 ドコモ口座を勝手に作れる時点でおかしいだろ
最近、Dアカウントがドコモユーザーじゃなくても作れるようにしたんだよな ドコモの方がお金持ってるユーザーが多いから狙われたんだろうけど、
原理的に本人確認を預金口座確認に頼ってる決済システムは、みんなやばいよね? >>484
こんなのやってるのどこかのグループひとつだろ 三井住友は全然使わないからほとんど引き出しちゃって
もう1万2千円しか残高なかったわ
心配するほどじゃなかった 銀行に「自分の口座からドコモ口座全てへの出金を禁止する」申請は出来ないものだろうか… >>81
>>69
> 暗証番号って10000通りあって、自分の誕生日とかは登録できないんだけど、家族の生年月日とかで登録してる人が多いみたいだから、最大で366通りに絞ればかなりの確率で登録できそう。
> 10000件のデータがあれば30件ぐらいは当たりそう。
>
> リバースブルートフォースだとしたら、被害者の生年月日に共通性とかあるかもね。
> 入出金履歴を付き合わせれば、データの出どころもある程度しぼれるかもしれんね 心配で食欲がない。ゆうちょ銀行だけで1000万以上あるんだよ俺 つうか、同じドコモ口座に何回も違う口座が設定されたりするだけでもロックしなきゃダメじゃん 暗証番号を0123などの連番にしたままの人も結構多いみたいね つーかリアル被害者まだいないの?
意外と被害件数自体は少ないのか ドコモ口座に連携出来る銀行口座を1か月は変更出来ないとかしなきゃな 詐欺防止のため口座はマイナンバーと紐付けようって議論してる時代に、
ネットで架空口座を好きなだけ作れるってのが酷い。
あまりにも迂闊。 ドコモ口座っていう名前だから銀行口座みたいなイメージで語ってるやついるけど
ドコモ口座って名前だけで実際は電子マネーのチャージみたいなもんだろこれ
本人確認せずにチャージできるなんて普通じゃないの? >>493
そらゃまずいな、俺がちょっと預かろうか? ドコモさん、メールで本人確認するのはもうやめにして
これからは携帯番号にショートメールすることにします
ってさっきTVで言ってた >>498
暗証番号のランキング上位と生年月日で2回試行するだけなら生年月日が禁止された後の世代はまず当たらないんじゃないの
口座リストはネットで手に入れてるだろうから暗証番号の生年月日率はかなり低いはず 安易にユーザー数を増やしたくてアカウント作成をユルユルにしたドコモと、経営が厳しくてセキュリティに金を掛けられなかった地銀が原因か。全くお粗末なことだ。 ゆうちょ完全ブロックしてねぇのかい!
今まで登録してた分は出来るて犯罪者が登録してたら出来るってことだろ?
全額おろして解約だな >>506
まあ、自分の回線使ってる人宛なんだから楽々だよな? 無加工の地鶏写真の送信必須くらいにしないとあぶねーな ドコモ口座のサービスは継続中ってことは
すでに架空のドコモ口座に紐づけられちゃった銀行口座から
犯人がストローチューチューしてるかもしれないってことなん? >>515
チューチュー
, ― <・^⌒)〜
.// ̄
//
/ ̄ ̄ ̄/ハ
[`¨¨¨¨¨¨¨¨´]
|`¨¨¨¨¨¨´|
| ̄ ̄ ̄ ̄|
| :::::::::::::::::: |
| ̄ ̄ ̄ ̄|
',_____,′ パートスレがF9に停止させられたが、ドコモは相当焦ってるんだな 一つの口座にドコモコウザの重複紐付けが可能って話が本当なら、月30万の出金制限があっても1つの口座に100アカウントも紐づけられていたら一夜で3000万円消えるよね
既に全面新規登録停止したから、そこまで深刻な事態は起きないと信じたいが >>487
ドコモIDって同一ユーザーで複数つくれるから狙われたんかな さんざっぱら高いケータイ代で搾取した結果がこの有様とはな
過去レスにもあるけど特殊詐欺の手口にも使われるだろうし信用ガタ落ちやろな
悔しいのは大手ゆえ国の補助もあるしマスコミもスポンサー忖度あるしで
結局ノーダメージっぽいこと
サービス止めない時点で有耶無耶にする気満々だろうしな
救えねぇ >>519
銀行がやってるだろうってダブルチェックしないで
こんなザルサービスはじめた責任はでかいからな ドコモ口座騒動の直前にtiktokで自分の生年月日にmをつけて検索して出た物が生涯の武器というタグが流行る
妙だな… >>524
それ以前に懸賞ブームでホイホイ個人情報をばら撒きまくる国民だからなぁ
バカッターの怪しいプレゼント情報にも平然と個人情報渡すし ドコモ口座というネーミングが悪いな
銀行口座と混同しやすいから他社は敢えて避けてる表現だろ >>524
ええ・・・
なんかもう完全に標的にされてたんだな >>525
それ
最近はポイントカードとかだな
貰ってるポイント、あれお前の個人情報のお値段だぞと 地銀にネットセキュリティを強化出来るほどの体力があるんか よくわからないけど
ドコモ口座対応銀行でなければ被害あわないんだろ 例えば印鑑を偽造しようと思えば
失われたアナログ技術が必要だもんな
そんなの誰も出来ない
だから安全 >>530
多分ね
まず犯人が口座番号と口座名義人を知ってて、この口座の金を自由に使いたいな〜
って時に本人確認がザルなドコモ口座を利用するって事だから >>529
地銀は大昔から電算システムは共同センター方式だから割となんとでもなる
つまりその何行かごとの纏まりで一蓮托生 >>533
なるほどな
やっぱりそうした中枢に中国の手先入れたって推理は間違ってなさそうだな >>45
伊勢谷なんか大したニュースバリュー無い
これから被害が広がる可能性があるタイミングで火消ししても意味ないし、こじつけの陰謀論だな >>531
どこが?
あんなの印字さえ入手出来れば簡単にコピーできるだろ
印鑑作成ツールもあるし 全ての銀行でなく17行しかドコモ口座に対応してないんだから
尚更テレビで報道しないでしょう >>537
しかも地銀、第2地銀が主だからなぁ。
宮城ではニュースになってもいいレベルだと思うけど。 >>84
タイミング間違えると取付騒ぎになって、地銀が死ぬかもしれん まあ大スポンサーであるドコモに忖度して大々的に報道できない面は確実にあると思うが、それ以上に金融機関の取り付け騒ぎには慎重にせざるを得ない。最悪、該当金融機関の破綻に留まらず金融恐慌すら起こすものだからね。 さっきゆうちょのATM行ったけど誰も並んでなかった
世間はまだ誰も気づいてないらしい >>541
さっき渦中の大垣共立銀行の大き目の支店で記帳してきたけどガラガラだった
ネットとの温度差が怖いわ 犯人捕まえてからの答え合わせになるような感じと妄想しました ドコモ口座は結構ネームバリュウありそうなのに
17行しか参加してないのは地銀担当者に
セキュリティがヤバいと思われてたんでしょうか >>536
キングジムかなんかの判子作成機が一時期流行ったよな
しばらくしたら製造中止になったけど ネットバンキングでキャッシュカードと同じ4ケタ数字をパスワードにしてるてマ? >>540
それ
今、テレビの生命線はケータイ会社のCMって聞いた事がある
報道に期待は出来ないだろうなw 即時振替サービスって、他のサイトでも取り扱いがあるんだけど、
料金の支払いとか、商品の購入とかで目的が限られてる。
商品を購入しても、受取りというハードルがある。
本来なら「住所」「漢字氏名」「かな氏名」「口座番号」「銀行印」の書かれた書類と「身分証明書のコピー」を提出して、「登録された住所での書類の受取(郵送)」をしないと開始できない送金等のネットバンキングサービスを「口座番号」「口座名義」「生年月日」「パスワード」だけでネットでできるようにしてしまうという恐ろしいシステムだよね セブンイレブンの電子マネーといい、なんかシステム設計の基本中の基本でずっこけてるよなぁ。
自社のシステムエンジニアなんか外部の会社に発注、で、受注した会社はさらに下請けに発注。
なんでゼネコンみたいなことやってから、おかしいシステムが出来上がるんだよ。 暗証番号を破った方法は
1)報道ではフイッシングサイト
2)スレでは4桁総当たり
さてどっち >>531
ここでハンコ議連会長の竹本IT推進大臣が勢いづく これだけ大騒ぎになってもドコモ口座に対して営業停止命令を出せないのは役所間の
縄張りの壁なんだろね >>553
暗証番号固定で口座番号総アタックじゃないの? >>553
暗証番号までフィッシュングで抜いてるならわざわざドコモ経由しなくても即座にしゃぶり尽くしてるんじゃね? 神奈川五人逮捕のサイバー犯罪を彷彿させるなぁ
これ、PC乗っ取られてて、情報筒抜けだったんじゃね? >>553
フィッシング→ユーザー側の落ち度
総当たり→ドコモと銀行の落ち度
さてどっちかねえ docomoの親玉のNTT、票をもらってる自民
こいつらは皆殺しにするべき >>561
今、自民党皆殺しにしても
得するのは特ア勢力だけだなぁ、なぁ? >>553
逆ブルートフォースとかなんとかって手法の可能性もあるとかないとか(´・ω・`)
もうおじさん訳分かんなくなっちゃったよ >>562
口座番号と名義抜かれた
暗証番号さえ抜かれなきゃ大丈夫だと思って
日本のシステム開発を手伝うとかいう名目で地銀の中枢システムに
「優秀な中国人」を入れた
おそらくコレ チュウゴクガーする前にさっさとネット開設口座と口座チャージ全部とめろやゴミ >>542
NHKのニュース見ただけじゃドコモ利用者以外は大丈夫って思いそう 相手が大手で金になるから銀行はいやしいからすぐ飛びついたんだろ >>566
昨日からそれもずっとココで言ってるけどねw
理解して銀行側にネット開設口座とのひもづけ止めてって
願い出て止められた人も既に居るようだから、啓蒙して良かったわw
文句言うだけ?あんたも動けば? >1-200
自公安倍スタンノミクス幕府ジャップ猿国が、崩壊するのなら、何でもいい。
昭和金融恐慌
1997年 アルバニアギガねずみ講テラ破綻、アルバニア全土でペタ取り付け騒ぎ ウルトラ預金封鎖、デノミ、財産税へ。
アルバニア全土で超巨大暴動、アルバニア国家崩壊
ここらみたいに、
【リアルタイムで、日本全土で、あらゆる銀行預金がテラ流出中】
多数の地銀と、イオン銀行で不正な預金引き出しが発生。
預金者に、無断で開設された #ドコモ口座 と紐付けし、出金か
【令和金融システム崩壊、ツイン グローバルギガ恐慌】
2020/9/9 1:05 朝日新聞
幸田 真音 著 小説 日本国債 大暴落 ガラ
堺屋太一 著 小説 平成30年
水木 楊 著 小説 銀行連鎖倒産
故 打海文三 著 小説 応化戦争記 ハルビンカフェ
御堂地 章 著 小説 日本崩壊
村上 龍 半島を出よ
わ、此処等で、近未来起きうると予測されていた、
ジャパンテラショック、日本発の、
全世界恐慌、
ギガ取り付け騒ぎ テラ預金封鎖
日本国債 ギガ暴落 テラ ガラ
日本国債金利ギガ暴騰、テラ重税
ハイパーインフレ、超スタグフレーション慢性化構造不況化が、おきそうw この地銀ある地方でオレオレ詐欺流行りそう
対策するので一度カード渡してくださいとか偽って >>3
口座振替を承認するのは銀行の仕事では?
って言ってもドコモだって責任あるんだけどね ドコモですらこんなにセキュリティが甘いなんて
恐ろしいわ >>572
それを見越して
もし何か聞かれても何も言うな黙って電話切れ
自分で確認しに銀行行って残高調べて異常があったら銀行に問い合わせろ
って言っといた 現状確認せず電子マネー普及させようとした国の責任は重い
やらかした時の保証の法整備してないだろ >>528
そうそう、なんとかペイの凄いポイント還元もそう 報道しろ報道しろ報道しろ
報道しろ報道しろ報道しろ
報道しろ報道しろ報道しろ >>552
既存の「寝かせておいた」ドコモ口座には及ばないのでは?
後は1つのドコモ口座は複数のリアル口座に紐付け可能なのか?とかも気になる… >>578
ならもっとデカイとこもやられてるって話
で、パスワードごと抜いてるならこんな周りくどいやり方はしない
おまけに地銀のこういうシステムは別会社に委託
地銀共通のシステムだから数社が同一会社に委託してる状況
つまりこのシステム会社からの口座、名義のお漏らしを疑う
パスワード別にしてあるから口座、名義共に抜かれても問題ないと思ってたんだろ >>574
実際は信用調査会社がドコモを審査する
審査が通過すればドコモからの請求は審査済みになる とりあえず今のトコはどの口座も引き落とされてなかったけど、ここ数ヶ月は怖いなー >>587
地銀口座には最低限しか入れとかない方がいいね
俺も生活口座が地銀だから困る >>570
こいつが現れるってことは黒幕は支那中共か >>552
メールにパスワード書くなんて最悪だよ
セキュリティ担当者は居ないのか? 世帯主口座なのかどうか、まずはここを明らかにして欲しい。
給付金申請が絡んでたら大変なことになるぞ。 >>583
デカイとこは二段階認証あるから給付金申請の情報だけだと無理。だからこういう地銀が狙われたとも言える。
給付金絡みだとすれば暗証番号が誕生日の場合だな。 ドコモがシステムを止めれば被害は増えない
さっさと止めろよセブンの時どうなったかわかっているだろ 新規の登録だけじゃなく
取引も停止そうしないと被害ふえまくり >>506
銀行口座に登録してある携帯電話番号でないとセキュリティ強化にならんけどな。 ドコモ口座は、キャンペーン中でCMも流れていた。こんな便利なシステム・・・・w そもそもドコモがメアドだけでアカウント作れるのが一番の問題だろう >>489
何度も言うが残高足りなくても普通にマイナスになる。つまり借金してる状態にされる。 どっかの銀行は被害者に金利はちゃんと払えって言ってるらしいじゃん
もう無茶苦茶だよ 地方銀行で取り付け騒ぎが起きて、破綻する所がでてきそうだな。
特に今回セキュリティが甘い銀行。
明日、口座解約の客が窓口に殺到だな。
同様にドコモショップにはSOFTBANKやauに乗りかえる客が殺到だな。
個人的にはSoftBankはかの国と絡んでいるから、変えるならKDD Iのauか。 >>3
ザルシステム作ったのが悪いんだよな
漏洩してまいが、どこかしらか漏洩してようが関係ない 地銀どころかゆうちょ銀行もやられてるからゆうちょ銀行閉鎖しろ
日本の銀行全部ゴミなのが今回判明
日本の金は盗み放題 >>525
占いのサイトとかも四柱推命用の漢字フルネーム+誕生日とかの入力も危なすぎる 阻止限界点突破されてんのに全サービス停止せず突っ込むのは何故なんだぜ? 暗証番号が単純すぎる利用者はWEB口振申請不可能とかにしとかないとダメだろ
ドコモに限らずいくらでもターゲットに出来るぞ 地銀もドコモも歪んだプライド高くてかつ責任転嫁体質だからな
そういう意味でも目の付け所がイイな ドコモ口座を知った時に、随分簡単に作れるんだなー大丈夫なのかな?でもドコモだし大手だし大丈夫なんだろう と思ったけど、大丈夫じゃなかったんだね。
まあ結局作らなかったけど。 口座のお金を抜かれるなんて、銀行の端だろ
もっとしっかりせいや >>610
意味がわからないね
犯罪組織か何かかと 犯罪の手助けツールを野放し使い放題にしてるのは不味いな
ドコモやば 朝日テレビで対策はセキュリ〒ィのしっかりした銀行を
選べと言っていた。まともな結論だな。
チャランボランな銀行を選んだのがトラブルの遠因だよ。 >>620
まじかw
マスコミも空気読めよ
そんなまともな事を公共の電波で流したら取り付け騒ぎが起きかねない ただで使えるLinuxでさえ、設定のときに、パスワードが短いけどこれでいいの?と聞いてくるのに
ドコモや銀行は高い金とってるのに何をやってんだよ >>602
ドコモのこの手のサービスって認証関係がビミョーなの多いよな
SPモードでドコモ回線でないと手続できなかっり、そうかと思えばえらく簡略な認証だったり、
もともとドコモ回線限定のサービスだったのを外にも解放する過程で
ドコモ回線契約を前提の認証システムだったのを適当に手直ししただけなのかもしれない。
【速報】ドコモロ、緊急会見
https://hayabusa9.5ch.net/test/read.cgi/news/1599723661/
113 (埼玉県) [EU] ▼ New! 2020/09/10(木) 17:02:07.31 [0回目]
ドコモ会見まとめ
俺は悪くない
フィッシング詐欺にあって情報とられた馬鹿が悪い
補償は銀行側と協議してから(全額補償は銀行側との協議次第、協議が決裂したら全額補償なし)
銀行側のセキュリティも緩い
希望者だけにして欲しいわ
なに勝手に紐付けとかしてんの 認証の緩い銀行で口座を作ってるAがいて、ろくに本人確認していないドコモで口座を作ったAのなりすましが勝手に銀行口座と連携してドコモ口座経由で銀行口座の預金を吸い出した、で合ってる?
それならドコモの責任かなり大きいのでは? 口座連携なんて金下ろし放題になるのに
何で金下ろす時のトークンより認証緩いんだよ
銀行も相当責任大きい >>632
ちなみにろくに本人確認してないどころかメールアドレスのみでドコモ口座を作れた ドコモってこんなクソみたいな仕事して事業認可取り消されないの? ドコモユーザー限定だったサービスを一般に広げたんだっけ?
自分のシマから外に出すなら有象無象の事も考慮しなきゃな >>637
ドコモユーザー以外からも取り込みたい
新規会員は手続き簡単に
利益第一のだめな例 認識が甘すぎるよね
日本国民全員に不正に預金が引き出される可能性があるにもかかわらず
サービスはとめない日々1万3千人の利用者の利便性を優先にするって意味不明
菅官房長官、麻生財務大臣が顧客の安全を支持していて
金融庁から報告を求められて
此処までされてまだ自社の1万3千人の利便性とか言ってるの?
全国民が口座残高の確認をしないと、現状誰が被害にあってるか全く分からない。
ドコモは銀行から申告があれば全額保証するって言ってる。
銀行はドコモから正規のルートで銀行口座、氏名、暗証番号を受け取って認証を通して誰が被害者か分からない。
想像だけど77人全員個人が通帳確認して不正引き落としを見つけて銀行に申告してるんでしょ?
ドコモはこれからどうするつもりなの?
銀行はこれからどうするつもりなの?
ここを早く明らかにしてほしい
全額保証するって誰に対して??(申告した人に対してのみだったら地獄に落ちてほしい) >1
昭和金融恐慌
1997年、
アルバニア ギガねずみ講テラ破綻、アルバニア全土でペタ取り付け騒ぎ。
ウルトラ預金封鎖、デノミ、財産税へ。
アルバニア全土でテラ暴動、アルバニア国家崩壊
1997年 アジア通貨危機時の、
日本での、三洋、山一証券や、北海道拓殖銀行や、
宮城県内の、地方銀行 徳陽シティ銀行など、
金融機関の、同時連鎖破綻での、取り付け騒ぎ。
ここらみたいな、破局事態。
【リアルタイムで、日本全土で、あらゆる銀行預金がテラ流出中】
多数の地銀と、ゆうちょ銀行、イオン銀行で、
不正な預金引き出しが多数発生。
預金者に、無断で開設された #ドコモ口座 と紐付けし、多数、出金。
【令和金融システム崩壊、グローバルギガ恐慌】
2020/9/9 朝日新聞 NHK FNN
幸田 真音 著 小説 日本国債 大暴落 ガラ
堺屋太一 著 小説 平成30年 水木 楊 著 小説 銀行連鎖倒産
故 打海文三 著 小説 応化戦争記 ハルビンカフェ
御堂地 章 著 小説 日本崩壊 村上 龍 半島を出よ
此処等で、近未来起きうると予測されていた、ジャパンテラショック、
日本発の、全世界恐慌、ギガ取り付け騒ぎ テラ預金封鎖、
日本国債 ギガ暴落 テラ ガラ、
日本国債金利ギガ暴騰、テラ重税
ハイパーインフレ、超スタグフレーション慢性化構造不況化が、おきそうw そもそもドコモ口座は本人確認なくメアド1つで資金移動可能な口座が持てるわけでしょう?
金融庁も甘すぎるんじゃないか? つかドコモは監視カメラのないどこでもATM提供してるようなもんで責任無いとは言えんやろが
そもそも銀行口座扱うのにドコモ口座の登録含めた個人認証緩すぎるやろ 現在の法律だと銀行認証=本人確認でも違法ではないのだろうけど、やはり法整備必要。
倫理観のある事業者なら自前でしっかり確認するシステム入れるのだろうけど、こういう脱法まがいの状態を放置する事業者が発生しかねない ■ このスレッドは過去ログ倉庫に格納されています