【悲報】地銀のフィッシングサイトが大量に発見 ドコモ口座の被害者が口座番号と暗証番号を入力か
■ このスレッドは過去ログ倉庫に格納されています
NTTドコモの電子マネー決済サービス「ドコモ口座」をめぐる預金の不正引き出しに絡み、
昨年、口座番号や暗証番号を盗み取る全国の地銀などの偽サイト(フィッシング詐欺サイト)が大量に見つかっていたことが12日、分かった。
今回の不正では、預金者の口座番号といった個人情報を入手した何者かがそれを基に、勝手にドコモ口座を開設して銀行から金を移し替えていた。
セキュリティーの甘い地銀を狙うため、偽サイトを個人情報の入手に用いた可能性があるとみられ、全国の警察が被害状況の確認を急いでいる。
関係者によると、銀行の偽サイトは昨年末ごろを中心に大量に見つかった。
今回被害が確認された、イオン銀行やゆうちょ銀行のほか、ドコモとの新たな口座の連携が停止された京都銀行や但馬銀行のものも確認されている。
いずれも不特定多数の預金者に「システムセキュリティーのアップグレード」などの内容のメールが送信され、
記載された偽サイトに誘導。生年月日や氏名、電話番号に加え、暗証番号や口座番号といった情報を抜き取るフィッシング詐欺の手口だったという。
今回の問題では、生年月日と氏名、暗証番号、口座番号の情報を入手した何者かが、預金者になりすまして口座を開設。
ドコモ口座と勝手に連携させた銀行口座から金を移す手口だった。
ドコモ口座は開設にあたってメールで本人確認をするだけで、「2段階認証」などを行っておらず、セキュリティーの甘さが指摘されている。
関係者は「セキュリティー対策が強化されている大手を避けるため、中小の銀行を狙い、情報を入手した可能性がある」と指摘している。
地銀偽サイト情報転用か、昨年末大量発覚 ドコモ口座被害
https://news.yahoo.co.jp/articles/c764d0785f1f05dd8b2e2973982c40101caddc14 なんだじゃあ自業自得じゃねえか
そんなん損害補償しなくていいよ こういうサイトを作って捕まった人のニュースって見たことないけどどんな罪になるんだろ 10万9万9万2万と引き出されてて!まん様は池沼でしたってオチ >>1
絵を見てようやくこの事件の内容を理解した俺www さっさとフィッシング詐欺サイト取り締まれや
中国人は皆殺しにしろ
サイバー警察何してんの?今は大阪府警にもおるのに毎日ロリ画像や動画やロリサイト検索してロリ野郎探してるだけ?糞が >>3
フィシングサイトなんて前から言ってたろ
お前らニュース見てないのか?
どうせ興味ないって見向きもしとらんかったんだろ 結局フィッシングだったのかね?
預金確認しまくったんだけど、ドコモどーしてくれんのコラ 地銀は見た事ないな
経験上、一番多いのはドコモ偽装の迷惑メールだな フィッシング詐欺ということにしないと
取り付け騒ぎになるから >>4
ニュースで報道されないのは
犯人が
あの半島苗字だって習わなかったの? ドコモ口座経由で買い物されたら足がつくと思うし、そのうち犯人逮捕されるだろ
まぁどうせヤクザの下っ端に雇われた無職クズなんだろうが 正直、オレ何年間も通帳記入なんてしてないから10万くらい抜き取られても気付かないわ その割にd払いアプリは度々パスワード入力要求してきてめんどくさいんだよね 公務員が昨今の申請書を流してたなんて言えないもんな アドレス偽造のメールをフィルタリングできないのが問題だよな 地銀のフィッシングサイトなんてどうやって誘導されるの? >>3
銀行のフィッシングサイトが大量に作られてるというニュースはあったぞ
被害が出てからニュースに気づくやつが多いけどw この犯人捕まえれるの?
セブンペイの犯人と同一組織なんじゃ? ドコモが俺は悪くないしてるのマジ腹立つな
お前が悪いから フィッシングサイトなんて前からあっただろ
責任逃れのために頑張って探してんだろうな ドコモ口座を不正利用されていないかこちらで確認してくださいってメールがドコモから来たぞ ドコモロ 座ってどんな星座? 検索しても見つからないんだけど・・・_(:3」∠)_ >>10
日本国内にいないだろたぶん
今回の件なんて一切入国せずに完結できるぞ
この手の犯罪は特ア三国で実行されたらお手上げだ
てかあいつらは国家ぐるみでやってる可能性すらあるんだから
警察じゃフィッシングサイトに暗証番号入力しちゃうようなヤツを守るのは無理無理 フィッシングで抜かれようが
そもそも暗証番号と口座番号だけでは奪うことができなかった。
+キャッシュカードが必要だった。
そりゃスキミングしたり盗んだりすれば下ろせるんだけどハードルが何倍にも膨れ上がる。
今回のドコモ口座は最後の砦をキャンセルしたのが問題 どこの銀行もターゲットだろ
みずほ、ジャパンネットもいつもフィッシングに気をつけろって警告がでてる メール誘導でもないといちいちサイトには行かないだろうけどな おかしいよな
12日にわかったと上で言ってるのに昨年末に知ってるんだもん ジェットスター航空から航空券の払い戻しするから銀行口座教えろ!ってメール来るけど大丈夫だよな? >>44
アホを守るのは無理だと俺も思うわ
海外にいるからって好き放題されすぎなんだよ
要するにCCPは殺せって事やな… ブルータルなんとかならもっと被害者多いだろうしな
割とピンポイントでの漏洩か ドコモが全額補償するのか
それってちょっとヤバくないかね。 暗証番号入力は、ほぼフィッシングサイトってジジババに徹底させないとな フィッシングサイトかいつ公開されていたのか
確認して欲しい これからはキャッシュカードささないと
いろいろできないようになるかもな。
PCならカードリーダーあるし
スマホもアイホンならいけるっしょ ナントカ金還付のために下記の銀行サイトに飛んで情報入れてくださいみたいなヤツ? 七十七銀行にやたら多かったのも
そこのフィッシングサイトが精巧だったりしたんだろうな
普通に総当たりするならゆうちょだらけになるだろうから ドコモロ一本狙いだろこれw
はよサービスやめろ馬鹿 だからこういうのが解決されない限りネットバンキングには手を出さないことにしてる こういうのの通報窓口がないから
ずっと放置されるんだろうな。 総当たりを許されてたってセキュリティの穴はつかれてなかって事? ドコモ口座で被害の男性「サービス停止しないのは異常」 11万円なくなり、慌てて銀行口座解約 - 毎日新聞
https://mainichi.jp/articles/20200912/k00/00m/040/260000c
こっちはフィッシング詐欺じゃないって言ってるんだが? ふと他のPayとか大丈夫かいなってLinePay見てみたけど
ゆうちょ 以外はワンタイムパスワード入力だけど
ゆうちょ 大丈夫かよって思った。
まあ、今まで問題になってないのであれば大丈夫なんだろうけど・・・。
銀行登録前に本人確認してたかは忘れた・・・。 >>25
実際の仕事は外部だから口座番号氏名くらいは
いくらでも漏れてる可能性ある >>4
日本の法律と、日本の司法
この2つが壁になりすぎてほとんど逮捕されてない フィッシングでもなんでもいいけどドコモの対応も地銀の対応も悪過ぎだしどっちもクソなのはわかった もともとドコモ口座持ってるようなのはフィッシングサイトにもひっかかりにくいけど
情弱の年寄りとかだったら引っかかるかもね 5chスーパーハカー「フィッシングなんてありえない!リバースブルートフォースだ!」
テレビ専門家「リバースブルートフォースという手法があってですね。」
警察「フィッシングではないか。」 そういえば8月にゆうちょ銀行を解約したけど
通帳もクレカもなんも返してくれなかったような気がする
去年通帳作ったんだが、くそ遅いなと思ったら変な保険の
勧誘書類作ってやがるし、使わない口座やクレカは断捨離で
減らしてる 定期的にフィッシングメールが来るが、たまに本物も混じってるんだよな >>69
総当たりか流出情報かフィッシングどれかは分からんだろうね。
総当たりかそれ以外かはドコモがよく知ってるだろうけど・・・言わんやろうな。
今週木曜日の金融庁報告で報告されて、俺らに公開されるのはいつなんだろうか・・・。 フィッシングメールってプロバがはじいてくれないか?
FIREFOXだと危険なサイトだと警告出るし
スマホは出ないのか? あからさまにURLがおかしくても個人情報入力しちゃう人もいるし、そろそろ国を上げてITリテラシーを全国民に叩き込むべきだと思うよ
そのための国家予算投入なら文句言う人もいるまい パソコンやスマホを持っていない老人もドコモ口座被害にあったというコメントを見たけど、これは嘘だったの? 知ってた
最近アマゾンのフィッシングメール毎日大量に来るのと関係あるのかな? >>70
まあ他のpayも問題が有る所は
あると思うよ
ただ悪用する側がどこを使うかだから
ある食品メーカーだけに毒を入れて
そのメーカーの管理体制を叩く様なもんだ >>3
警察はそう言ってた。みんなバカにしてたけど 銀行から送り付けてくる保険の勧誘も
詐欺だと思ってゴミ箱行きだったわ 詐欺に引っ掛かった間抜けが悪い
ということにしたい魂胆が見え透いて草も生えない >>65
といっても口座と紐付けしてるサービスはドコモだけじゃないからな >>14
被害無かったなら良かったじゃん
俺も、家族分の郵貯口座から全額引き出すので疲れたけど、仕方無い >>10
戦争反対〜9条を守る会〜とかやってた奴のせいでしょ?
あの辺の人らってちゃんと責任とれんの? >>86
せやな
何かしらの基準が新しく設けられて
各社それに合わせて対応してくって流れだろうね 普通は銀行の口座取引以外で暗証番号入力しろなんてなくね? >>94
警察もその方が都合よくて笑えない
ほんまこの国…… なるほどな、データ数貯めてからリバーススープレックスか >>75
当初5ちゃんで言われていた総当たりどうたらは
本当に実現したなら
日本だけでなく世界中の金融がめちゃくちゃに
物事はもっと単純ではないか…と思ってたわ
自分は内通者がいると思ってた
フィッシングならさらに納得がいく 素朴な疑問なんだが銀行からセキュリティのアップグレードとかのお知らせきたら普通メールなんか経由しないで直接公式サイト見るだろ
普段から取引してる銀行ならブクマぐらいしてるし
誰がそんなもんに引っかかるの? >>104
普通はね、普通はそうだけど
普通じゃない人も多いのさ スパムとして報告
とかした奴もまともに対処してなかったってことだな フィッシングで釣られた人もいるだろうけどね。
そもそも4桁数字オンリーなんて旧時代のゆるふわ暗証番号を電子取引に使う銀行も、
それの認証に使える無限チャレンジ可能なサービスをドコモが提供した時点でアウト >>107
もちろん!そうだけどね!
そこが一番の問題だけど 大手に比べて地銀は信用できる点がメリットだったのに
今回の一件で地銀の信用は大分失われたねぇ
メガバンクに顧客を奪われないとは思うけど
少々心配やねぇ イーバンク銀行時代に作った楽天銀行からもしょっちゅう暗証番号変えませんか?っていう通知が来るけど一度も変えに行った事がない 昔はanazonとか楽夫みたいな可愛いげあったけど
今ってAmazonです楽天ですって言い張ってロゴもまんまパクってんだよな
それに対して法的に一切動いてないのが腹立つわ 関係者全部に大小なり瑕疵過失があるな
フィッシングで釣られる、くそ簡単な暗証番号付けるボンクラ消費者
セキュリティ弱いゆうちょ地銀、
勝手にセキュリティ引き下げたドコモ、
セキュリティ基準が周回遅れの金融庁
ドコモは悪くないとしゃしゃり出る総務省 銀行口座を大量にフィッシングできた
そこから引き出せるシステムがあった
妙だな >>104
あえて記載されたページに行ってhtmlソースを眺めるのが趣味なんだわ >>69
まだ定かじゃないけど
もしフィッシングなら
オレオレ詐欺に騙されている最中みたいなもんやろ
最初は何言っとるんや!俺を馬鹿にしとんのか!と反発し
チょット経って
なんかあれか、あれかと少しくらい心当たりがあっても
ばつが悪いので、その場では言わないくらいあるやろ
自分が正義、無びゅう、何の瑕疵もない存在として乗り込んできたからな
もしもフィッシングだったらある程度補償してくれるような事件になってラッキーだったな
普通は補償対象になりえるっけ? とりあえずフィッシングメールはガッツリコッテリ取り締まって欲しい(´・ω・) 漏れもそう思った
もっともらしく暗証番号固定の口座番号総当たりとか書いてた香具士しね >>3
別の大きな犯罪を隠すために急いで作ったんじゃない? お客様の銀行口座がドコモ口座の被害に会われた可能性があります
つきましては、以下のサイトの入力フォームに氏名・口座番号・暗証番号・生年月日を入力していただけますでしょうか?
なんてメールが来て騙される奴がいると予言 結局釣られた人間が今回の被害者ってわけか
まあだからといって地銀やドコモが悪いく無いって事にはならんが >>42
ドコモロ座は詐欺に引っかかってる人じゃないと見えないよ
そして見えた人は必ず死ぬと言われている… 前は公司とか不自然な日本語でわかりやすかったんだけどな そんなフィッシングサイトなんて星の数ほどあるだろ何言ってんだよ。
仮にそこで抜かれた情報ならばドコモ口座なんて使わないでダイレクトに
送金されたりビットコインとか買われてるって。
1回あたりの金額制限があるドコモ口座にわざわざ迂回させるかよ。 Apple IDがロックされたフィッシング詐欺来たけど
一見怪しいところがメアドしかないメールだったわ
Apple IDくらいにしか使ってないメアドだから
どこで漏れたか気持ち悪い メールが稚拙だろうと精巧だろうと
貼ってあるリンクに行ってパスワード入力したりしない
これを守ればいいだけなんだが フィッシング詐欺だけかなぁ
どっかから暗証番号以外のリストが漏れたんじゃないの? >>5
但馬銀行って非上場のオーナー企業なんだよな 口座の暗証番号の入力なんか普通求めるわけないのになんで入れちゃうの 後ろから覗くって、凄いアナログな方法でも
引き出せるようになるシステムなんだよな 暗証番号を盗む方法
1)フィッシング詐欺
偽の銀行ウェブサイトを作り暗証番号入力を促す
2)リバースブルートフォース攻撃
まず大量の口座番号を盗み、暗証番号を固定して次々とログインを試みる。何%は偶然一致する
3)電話リバースブルートフォース
2に類似しているが、ドコモ口座アプリ経由でなくテレフォンバンキングサービス経由で行う >>140
二とか三とか、変な接続の仕方で何回も試行するとか、アラート出ないのかね >>3
前からあったし今だと特殊詐欺の低迷しみたいなものだろ。
いま一番騙され安いのはネット決済ではなくてATMカードや銀行だぞ。
年間何百億と被害あるんだし現実を見ろ。 オレオレ詐欺ってどこか補償してくれるの?ないならこの事件だけ被害者面されてもな、正直今でさえatmとかの確認画面多すぎてうんざりする程なのに ドコモ口座から20000円引かれてるんだけどこれ被害にあってんのかな?ドコモ口座なんて最近マイナポイント登録して5000ポイントゲットしたぐらいしか使ってないのに… >>14
ヒント
給付金(口座番号、誕生日)
ブルーフォースアタック(総当たり、暗証番号4桁)
77銀行とか問い合わせしてもお前が悪いドコモに問い合わせろの一点張りらしいな 1年近く去年のフィシャーマン犯人捕まえられてない刑事の低能力に驚いた。これだから様々な事件未解決なんだな。 メアドで作れる電子決済口座とフィッシングで判明してる銀行口座と暗証番号の組み合わせで
大した技術なくても詐欺完成したわけだ 紐付けが4桁暗証番号じゃなく、銀行のサイトのログインパスワードだったらもっと被害が少なかったかもな。 >>147
それだよなあ
4桁の暗証番号なんて総当りでクリアできるわ
ドコモあほすぎ >>126
それだよな
この件って
ドコモの内部に共犯がいることを隠すために
外部犯行をにおわせるのが目的にしか見えない
事件発覚前後のドコモの行動が常識では説明できないものだし >>148
初期の段階でてんでバラバラに被害届を出してたらそうなるよ
俺らは今になって点と点が繋がって線になった段階である程度まとまった情報を見られるから大きな事件だったことが俯瞰できるけど >>4
中国とかなんよ
でもさ、いくら海外だとしてもそれを捕まえるのが警察だよな
やりたい放題されてダンマリなのほんと税金泥棒 >>156
点の犯罪の時点で真面目に捜査して欲しいの(´・ω・) ドコモ口座を凍結して欲しいんだけど。
被害対象銀行に口座を持っている人は定期的に被害を確認しなくてはいけないんだが。 >>126
しったかおつですよ
>>ビットコインとか買われてるって。
地銀で購入方法を1個示して見な
(捕まるリスクがどこもより同等以上の条件つきな)
断言したんだから1例は示せるよな >>161
いや、もう面倒でも解約したほうがいいよ
ずっと口座の監視なんてしてられないだろう? フィッシング詐欺の所為にして逃げ切るつもりか
妄想じゃなくてちゃんと調査しろよ
せめて被害者に話を聞け 日本国の補助金で留学生を中国韓国から大量に呼び寄せた結果
→地理に詳しくなり、強盗・泥棒多発
→輸送・逃走方法確立により農産物や農機具なども盗難対象に
→日本語、商習慣に詳しくなりフィッシング詐欺や振り込め詐欺多発
大真面目に奴らに金出すのやめろ!
犯罪になって帰ってくる(´・ω・) >>147
そんな対応されたら客は口座解約して悪口言いふらすに決まってるじゃん。今はSNSで一気に周知されるしテレビでも報道されてるから悪口の方を信じる。 フィッシングメールも毎日来てるわ
Amazon、楽天、UFJ銀行が圧倒的に多い
「カードが不正使用された可能性があるのでログインして停止させてください紧急情况」
みたいな怪しさ満点のメール 銀行のテレフォンバンキングサービスは、実はドコモ口座アプリと同じくらいセキュリティがガバい。 イオン銀行は10日からチャージ締めたから安心
ドコモじゃなくてそれぞれ使ってる銀行のWeb見ろお前ら フィッシングサイトのメール来るっていってる人は、メールアドレスが漏れるようなところで買い物やらメプロバイダやらサービスを利用してるってことだから。
そら、フィッシングサイトに引っかかりますわ。
お爺さんやお婆さんが一度、高額な押し売り商品買ったり、投資話すると、名簿が回ってカモにされるのと同じこと。 >>158
3000万ぐらいなら屁でもないと思うけど
むしろこんな脆弱性が3000万で片付くなら安いもんだろ
普通に黒い取引とかにも使われていたんだろうし
まぁ、今頃怪しいやつを全部調べろと言われている下っ端SEはかわいそうだけどな
土日もクソもねー >>169
Amazonも楽天も専用のメアドにしてるけど、全然関係ないメアドにフィッシングメールが毎日大量に来るんだよなあ そんなフィッシングなんたらに騙されて大事な暗証番号まで書いちゃう人だけお金取られたの? >>164
解約祭りにしたくないなら、ドコモ側は最初からサービスを一旦停止するべきだよね ネットに接続しない銀行をメインにして
ネット取引使う銀行に少額入れておくって感じじゃないと安心できないな
俺は金がそんなにないけど
金持ちとか怖いだろう そもそもドコモ口座への紐付けって
口座番号と4桁のパスワードだけで出来るのかって
普通第二暗証とかログインパスワードいるだろ これらの偽サイトと今回のドコモ口座の関連なんかやかってないのに セキュリティがちゃんとしてる銀行は被害にあってないんだから被害にあった地銀がゴミ
ドコモ口座の仕様もクソだけど地銀のガバガバっぷりをもっと問題にしろよ >>179
あと、認証は銀行の認証システムにリダイレクトしてるって別のスレで書き込んでる人いたな。
だから、銀行によってマチマチなんだろうね。セカンダリパスワードを求めるサイトもあったんじゃない?
面倒くさいから検証したくないから、推測だけど。 >>179
Web口座振替受付サービスは、本来は電気ガス水道事業者のような信頼のおける企業相手に送金する前提で開発されたもの。
銀行は、ドコモが信頼のおける企業だと勘違いしちゃったんだね。 >>184
ドコモ口座と銀行口座との紐付けは銀行サイトに飛ばされるから、そこからの手順は銀行次第
弱いとこは口座番号と暗証番号のみ
強いとこはネットバンクと同じ認証でないと紐付けできない
あと、通常は名義は聞かれない >>3
> なんで今頃になって言うの?
今ごろになって調べたからだろ?アホなのか? >>185
水道よりましかもよ
ただ仕組みが問題だった 各行のドコモロ認証方法のリストないの?イオン銀行も被害にあったって発表してるけど
二段階認証あったならフィッシング濃厚だけど 公共料金等の口座振替は
基本的に信頼できる企業としか収納提携しないし
サービス対価の支払だからとんでもないがくにならないし
万一なっても収納先と交渉できる
しかしそこにドコモ口座という怪物が暴れまわっている >>187
くわしくありがとーございます。
ドコモ側もセキュリティの基準をまとめて、銀行側にセキュリティ基準にに準じた紐付けをさせるくらいはするべきだったかもね。
といっても、これは非機能要件じゃなくて機能要件だな。銀行が頭おかしい。 不審な引き落としがないか監視するサービスを開始しますた。
ご利用希望の方はこちらに口座番号と暗証番号をご登録くだしあ >>190
二段階認証の有無は関係ないだろ。
ファーストパス、セカンダリパスを入力してくださいって言って釣ればいいだけ。 公共料金と買い物に使える財布とでは次元が違うわな
キャッシング相当の電子マネーには相応のセキュリティーが必要なのに
下請けソフト屋はセキュリティーの垣根を越えたのが画期的!って宣伝してるんだものね…
ノーガード戦法は画期的過ぎるわ >>190
機能あたり関連スレでリストになってたけど
リストがメンテナンスされてるか怪しいし内容も疑問
2段階ってだけでなく2要素目が何かが重要だし
ただ、イオンを2段階認証としてたのは見たことないな >>194
無情報でブルートフォースが可能かどうかって話だが?
フィッシング詐欺にあう馬鹿は知らん >>38
ドコモがフィッシャー捕まえる
口座とか作れば良かったのにな >>8
やったことに対して刑罰が甘すぎる。
100件やったら100倍の刑にしろよ >>198
それ頭いいな
未使用口座リストにアクセスあったらアラート まさか>>1を根拠に「総当たりじゃなくフィッシングだ」と結論づけてるわけでもあるまい 二要素認証と二段階認証は別物。
たとえば第一パスワードと第二パスワードの2つで認証するとして、それは長いパスワード1つによる認証と変わりがない。二要素ではない。 分かった
って、どこかでリリースでたの?
探したけど分からんかった >>3
フィッシング詐欺に遭っただけでは返金してもらえないが、
その金がドコモ口座に移し替えられたことが判明すると返金してもらえる
そういうお知らせ >>200
今回の件は企業が動かないから真偽は自分で確認しないとと言うことを改めて思った
二段階っていうか口座名義とかの入力があったかどうかが重要
それだけで総当たりは出来ない フィッシング詐欺にあった人が預金口座を守る方法は、銀行口座番号の変更すなわち銀行の変更だけ。
ではフィッシング詐欺に会う「可能性のある」人が預金口座を守る方法は? 実はこれも銀行の変更しか方法が無い。フィッシング詐欺にあっても大丈夫な銀行に預金を移すしか無い。 ドコモ口座の件で良くある質問集
12,13質問奴w
ttps://www.aeonbank.co.jp/news/2020/pdf/20200911_03.pdf 地銀なめすぎ
2段階とかどうでもいいのよ、説明してもお客様が理解できないから
だからデフォルトで使えないようにしておくが最適解
web振とかスマホ決済使いたい人だけ、メガバンク開いてねか、ようやく別途2段階認証の話をすればいい
そういうレベルの話をしてんですよ 事件のあと、突然、フィッシングサイトが大量に見つかると言う記事。情報操作とは斯くの如し 登場人物全員、楽して金やものを手に入れようとしたヤツだけ。 現金しか受け付けないからなぁ、コッソリ郵送希望だろー。
きっと コロナ給付金ガーとか言ってたガイジはゴメンナサイしたの? 未だにフィッシングサイトに引っかかる奴がいるのに驚くわ >>179
出来る口座と出来ない口座がある
金融機関側がどうやっているか?
でもドコモ口座側も単独で何か対策してる訳じゃなかったんだよね?
それはその通りだけど
ドコモ口座のサービスだけが対策していない訳じゃないかもよ
なんとかペイとかさ なんとかペイも危険だし注視が必要だが
フリーのメールアドレスで本人確認ゼロなのは魔獣ドコモコウザくらい >>27
全てのメールを完全に信用しない
銀行から本物のメール来ても、本文内のURLは踏まない
銀行のhttpsページや、スマホの専用アプリなどなど
「別経路から」アクセスする
これを100%徹底すると、絶対安全とは言わんが、かなり危険が減る 地銀の顧客を相手にピンポイントで釣り上げる詐欺が本当に原因なら
その時点で情報が漏れてんだよ
なんか胡散臭えな ヒィッシング被害者のふりして
自演で30万もいるだろ 七十七銀行とか暗証番号0077とか7777にしてる人ある程度いるかもな >>193
この書込みアウトだろ
ふざけたつもりか知らんが
震えて眠れ 最近Amazon騙るメールきて件名あなたのアカウントが異常ですで
本文がこちらは楽天ですときて笑った >>175
どこかで使用されたアドレスは登録されて永久にスパムが来る
アパートが建てばチラシが放り込まれるのと同じ >>157
うちの取引してる地銀からは注意喚起のメールがあったけど 釣り誘導メールも昔は片言の日本語で読めばアホでも見抜けたけど最近のは日本語完璧で出来がいいから
引っかかる奴は結構居るだろうな >>92
今年の五月頃に地方新聞社や県や市、地方企業の偽サイトが多数見つかったと話題になってたよ
アドレス以外はほとんど見分けが付かないそうだ >>3
前からずっと注意喚起されてただろwww
どんだけ情弱なんだよ パスワード認証じゃダメってことやろ
生体にしろやー >>167
犯罪者になるようなのは自費で来てる層が多いだろ >>206
今回使われた手法がなんであれ実現可能だとしたらこっちは逃げるしかないって事だもんな 最近スレ立てる奴は が と を の区別がついてない外人が多いな 関係無いなwドコモがシステムの脆弱性認めて改善する意志を見せたのだからシステムの脆弱性は間違いなく有った訳だしw
システム改善されると困る人が居るんだろうなw >>1
すげぇ
地銀のフィッシングサイトって有能なんだな
で、何を発見したの? >>237
全てのドコモ口座について違法性が疑われる流れを嫌ってるんでないかなと個人的に思ってる Android使ってみて思ったけど、あれは機械に疎いひとだとやられやすいだろうな。 要するにドコモの携帯を持っていなくてドコモ口座をもっていなくて、でもインターネットはやってるおっちょこちょいさんが餌食になったってことね。
うちの老親の口座確認しなきゃと思っていたがネットなんか一切やらないから大丈夫だな。 >>199
障害年収2億を一人殺人と同じ基準にしたらいい >>243
インターネットを全く利用していなくとも被害に遭うがお前は信じなくていいし何も対策しなくていい。銀行利用規約に銀行は一切責任を取らないとも書いてあるがそれも気にしなくていい。 >>3
ドコモ口座に絡んで「詐欺だから補償しないよ」ていう地ならし 自分でフィッシング詐欺に引っ掛かってIDパスワード教えちゃってた奴だけが今回の被害者なの?ならしょうがないねえ ネットをやってないと、まあ少なくともフィッシングサイトを踏んで
暗証番号漏洩という可能性はゼロにはなるな >>237
グリコ・森永事件で
確かにグリコと森永は包装にシール貼って対策し
グリコと森永は対策不足と叩かれたが
あの当時そんな対策してるメーカーは殆ど無かったんだよな 結局警察が最初に言ってたフィッシングだった訳だ
5chの総当たりがどうとか言ってたのは赤っ恥だなw >>185
口座振替は収納機関番号と入金する口座番号を銀行へ伝え、銀行側では引き落とし口座番号と本人確認をして口座振替手続きをする。
銀行側は収納機関番号が正規のものか確認はするが、その開設者が本人かどうかの確認はできない。
ところがドコモは本人確認しないまま口座を開設して収納機関番号を発行するようになってた。
ドコモは銀行口座振替の手続きをしたのが本人か確認する術はない。 銀行がその確認をするんだが一部銀行は
口座番号とキャッシュカードの暗証番号のみで本人確認としていた。
銀行、ドコモ両者が本人確認をおざなりにしていたって事だね よくわからんが、メルアドだけでアカウント開設できるサービスなんかいっぱいあるじゃん
大半の通販サイトがそうだけど、これに本人がフィッシングで漏らした暗証番号を組み合わせたら、
本人の名前で買い物できるわけだが、これが通販サイト側の責任になるのか?
ドコモ口座の名前だけ先走りすぎだろ >>223
番号が名前になっている銀行は昔からの由緒正しい銀行のはずなんだが
その銀行がこんないい加減なセキュリティだった事にびっくりだわ ドコモ口座ばかりやり玉に上がっているけど、今回のは銀行側の口座振替手続きの際の
本人確認の脆弱性が根本的な問題なんだけどな。
なんとかpayで銀行口座に紐付けする場合も同様のリスクがある。
なんとかpayの口座を開設するときに本人確認がちゃんとされているならドコモ口座のような事は起こりにくいけど
本人確認なしだとドコモ口座と同様だと思う フィッシングサイトが大量に見つかりながらそれを放置して今頃報道とか遅すぎるだろ
大量のフィッシングサイト確認した関係者は当然警察・金融庁には報告してるだよな?してなければ大問題だろ どうやって誘導するんだろうね
地銀の口座持ってる人なんて大手よりだいぶ少ないのに・・・
メールじゃなくてどっかのサイトから誘導されてるような気もするが・・・ >>260
うん、payもドコモ口座と同じだよね。
もし私が犯人なら次はpaypayを利用する。 >>260
あれ、日本で大半の地銀システム作ってるのって >>258
由緒正しいというか古くて体制も古いということなんじゃ
小さいからセキュリティにかけるお金も限度あるだろね地銀は
大銀行はワンタイムパスワードとかお金かけてるもん フィッシングサイトは目的はわかるが新聞社のサイトとか何のため?と思ってたら
ロシアなどの政府の検閲回避のためなんて目的もあるんだな
https://www.itmedia.co.jp/news/articles/2006/09/news040.html >>266
海外通販やってるからかPaypal、ebay、アマゾンのアカウント云々のスパムが週1くらいで届くけど
銀行系は一度も来た事が無いわ 日本の企業に
本人確認もせずに、決済できる口座があるらしい
完全に違法なのでは? 取材に応じてた被害者はネットバンキングは開設してないとか言って無かったか >>104
その通りなんだが世の中にはそんなことにすら頭が回らない人種がいるんだよ… >>256
そいつらは銀行口座と紐付けできないだろ >>272
フィッシング系は
Amazon、楽天、三井住友、UFJ、スマホに佐川が来たくらいですね。
地銀のちの字も来ないですが来てる人居るのかな? フィッシング詐欺にかかってる年齢層ってどの辺が1番多いんだろう >>279
うちはAmazonと三井住友だけ
地銀はフィッシングメールもサイトも見たことない 総当たり方式でやったならもっと被害件数が多いと思うんだよ
ちょうどフィッシングに引っ掛かった人くらいの被害件数だね 地銀の客をゼロからピンポイントで狙うわけがない
流出元は完全に別ルート >>282
なんでフィッシングに引っかかった件数知ってるんだよ 1日50件ぐらい来てたフィッシングメールがピタッと止まってワロタw >>284
いやフィッシングを試みて引っ掛かった人はこれだけでしたと言われて
納得いく件数というか >>113
国外だからスルーされてるんだろうけど身柄を偽って詐欺を試みた時点で死刑で良くね?生かす理由なくね? LINEに不正アクセスがどうとかいうメールがよく来てるみたいだな
タイトルだけで開いてみたことないから知らないが
LINEみたいな信用できないもの使ってないからへー送るところ間違えてませんかねーでそのままごみ箱行き 足利銀行に残高36円の休眠口座があるから、それで引っかかってみるかなw >>78
総当たりとかをdocomoが知るわけないだろ
どーやって知るんだ?
知ってるのは地銀の方 詐欺師ってひっかかったら「フィーッシュ!」とか言うの ネットバンキングで口座番号とかATMの暗証番号とか入れたことないは
気付けよ >>40
ジジババは元から使ってねえだろ
ソースはワイ(48) ドコモ口座の被害に遭ってる連中の大半はフィッシングに引っかかった上に
その後も暗証番号変更しなかったドアホみたいな結果になりそうw >>294
まあ、銀行が調べるのが確実だけど
docomoだってログから傾向で分かるんじゃない?
特定期間で開設され銀行認証が通らなかったドコモ口座をピックアップして
何銀行の何処支店の口座で全て認証が失敗した口座はどれだけあるか
ドコモ側で登録した個人情報(あるか知らんが)で紐づけして ってやってけば傾向はみれるでしょ
日々チャージ利用が1万3千だとしておおめにみて口座開設者が同数居るとして
問題の期間で絞り込めれば15万口座位で整理出来るよ。
まあ、>>294の言う通り銀行でも調べられるからどっちでもいいが ずっと通勤の暇つぶしに届いた迷惑メールをデ協に報告してたんだけどさっきデ協のHPで取り組み見てきて脱力した
今度から警視庁のフィッシング110番にしよ 給付金事業を下請けに丸投げしてお漏らししましたとか絶対バレたらやばいもんな ログ調べたらフィッシング詐欺かどうかはすぐ分かるんだし、
本当にフィッシング詐欺なら銀行かドコモが隠さずに発表するでしょ >>304
そういうまっとうな企業であることを願ってるよ 犯罪者擁護では決してないけどやったやつすごいな、頭いいんだろうな
なぜその才能をまっとうに生かさなかったのか >>305
少しでもまっとうな企業なら
銀行にバックドア仕掛けるような真似しないと思うんだけどねぇw コレ系の足取り終えないのかね?情報入力した奴もアレだけど
コレ系のサイト立ち上げたやつも明らかに犯罪者だろw 被害者の少なさとマイナーな地銀も多いことから
総当たりじゃないことくらいすぐ分かるだろうに >>309
なるほど
やはりドコモ内部に犯人がいるのか
こわいこわいw >>304
むしろログ調べて速攻分かるのは総当たり攻撃かどうか。そんなのは早い段階でわかるから、未だに関係者から総当たりとは言われて無いからTwitterでイキってる総当たりの線はないだろ。 >>294
犯人のアカウントがターゲットの銀行への口座連携手順を何万回も分出たら総当たりだし
1度で突破してたなら総当たりではない
口座連携へ進むまではドコモ上の話なのでドコモが知ることはできる >>1
だからドコモは悪くない!っていう忖度記事? >>314
でも総当たり攻撃されてもおかしくない状態だったっぽいのは激しくヤバいですよね Paypayの時もセキュリティコード入れ放題だと騒いでたけど結局やられてなかったしな >>314
あれ?
同じIPアドレスで100口座くらい不審に作られた形跡があったんじゃなかったっけ? Amazonフィッシングメール
ドコモに通報してんのに対策しないから
もう共犯でいいだろ
社長逮捕しろよ >1 >300-600
昭和金融恐慌
1997年、アルバニア ギガねずみ講テラ破綻、アルバニア全土での、ペタ取り付け騒ぎ。
ウルトラ預金封鎖、デノミ、財産税へ。
アルバニア全土でテラ暴動、アルバニア国家崩壊
1997年 アジア通貨危機時の、
日本での、三洋、山一証券や、北海道拓殖銀行や、宮城県内の、地方銀行 徳陽シティ銀行など、
金融機関の、同時連鎖破綻での、取り付け騒ぎ。
ここらみたいな、破局事態。
【リアルタイムで、日本全土で、あらゆる銀行預金がテラ流出中】
多数の地銀と、ゆうちょ銀行、イオン銀行で、不正な預金引き出しが多数発生。
預金者に、無断で開設された #ドコモ口座 と紐付けし、多数、出金。
【令和金融システム崩壊、グローバルギガ恐慌】
2020/9/9 朝日新聞 NHK FNN
幸田 真音 著 小説 日本国債 大暴落 ガラ
堺屋太一 著 小説 平成30年 水木 楊 著 小説 銀行連鎖倒産
故 打海文三 著 小説 応化戦争記 ハルビンカフェ
御堂地 章 著 小説 日本崩壊 村上 龍 半島を出よ
此処等で、近未来起きうると予測されていた、ジャパンテラショック、
日本発の、全世界恐慌、ギガ取り付け騒ぎ テラ預金封鎖、日本国債 ギガ暴落 テラ ガラ、
日本国債金利ギガ暴騰、テラ重税
ハイパーインフレ、超スタグフレーション慢性化構造不況化が、おきそうw >1 >300-600
昭和金融恐慌
1997年、アルバニア ギガねずみ講テラ破綻、アルバニア全土での、ペタ取り付け騒ぎ。
ウルトラ預金封鎖、デノミ、財産税へ。
アルバニア全土でテラ暴動、アルバニア国家崩壊
1997年 アジア通貨危機時の、
日本での、三洋、山一証券や、北海道拓殖銀行や、宮城県内の、地方銀行 徳陽シティ銀行など、
金融機関の、同時連鎖破綻での、取り付け騒ぎ。
ここらみたいな、破局事態。
【リアルタイムで、日本全土で、あらゆる銀行預金がテラ流出中】
多数の地銀と、ゆうちょ銀行、イオン銀行で、不正な預金引き出しが多数発生。
預金者に、無断で開設された #ドコモ口座 と紐付けし、多数、出金。
【令和金融システム崩壊、グローバルギガ恐慌】
2020/9/9 朝日新聞 NHK FNN
幸田 真音 著 小説 日本国債 大暴落 ガラ
堺屋太一 著 小説 平成30年 水木 楊 著 小説 銀行連鎖倒産
故 打海文三 著 小説 応化戦争記 ハルビンカフェ
御堂地 章 著 小説 日本崩壊 村上 龍 半島を出よ
此処等で、近未来起きうると予測されていた、ジャパンテラショック、
日本発の、全世界恐慌、ギガ取り付け騒ぎ テラ預金封鎖、日本国債 ギガ暴落 テラ ガラ、
日本国債金利ギガ暴騰、テラ重税
ハイパーインフレ、超スタグフレーション慢性化構造不況化が、おきそうw >>319
総当たりより、ダークウェブで個人情報買ったほうが断然楽なんだよね。リスクも低いし
Paypayのときも最初はセキュリティコードの総当たりだって騒がれてたけど
ダークウェブで買われた個人情報だったり、外国の航空会社のDBがハッキングされて流出したやつだったからな >>321
1日100口座とか総当たり攻撃としては全然少ないけど。 >>326
だいたいこの手のセキュリティの話しで専門家として紹介されるのがwebサイトの脆弱性診断の人だから、組織的な犯罪とかの知識は無いんだろうな。 ただクレジットは結構そういうの普通に流出してるんだけど(結構セキュリティーコードを保存する企業が多い)
暗証番号が流出するものか?ってのがPaypayと違う所
そういう意味だと今回はフィッシング詐欺で取られたやつが主な被害になるとは思うけど
そんな地方銀行のフィッシング詐欺のサイトなんてあるかなーってのが正直な感想
他に暗証番号取られる系って何かのパスコードと一緒にしたとかそういうのしか思いつかん・・・。 >>327
は?
言ってる意味がよくわからないんだけど?
100のドコモ口座が1万回アタックしたら結構な確率じゃね?
総あたりにされるとなんか不味いの? >>21
おれは、なんとかブルートゥースって聞いたけど >>333
え?、今そうなんだ
俺口座振替の書類に名前書いてハンコだったような気がしたが・・・キャリア変えてないのでだいぶ昔の話だが・・・。
もしかして俺の知らないうちに色んな所で利用されてるんだろうか・・・ >>1
「フィッシング詐欺サイトが大量に見つかりました! いますぐ口座を確認してください!!」
という詐欺サイト誘導メールが届くんですね、わかります。 >>335
実際に遭遇するのはドコモの偽サイト広告ばっかりだよ
この記事は嘘だろ、ここ数ヶ月はドコモ関連の見かけてたらナルホド納得だわ >>334
オレもびっくりしたよ
口座引き落としで依頼したらキャッシュカードの提出求められた上に
暗証番号まで入力しろと言ってきた
ショップの店員に念の為に聞いたら
今は全キャリアそうらしいぞ
そら漏れるわなw >>272
楽天、Amazonくるよな
プロバイダスレでも皆くるっていうし果たしてどこがお漏らししてるんだろうな
もはやアフタースパムの世界ってぐらい皆普通にくるようになってる >>335
色々なマイナス要因が重なって起こった事件だから、ドコモ「茸」が悪いというわけではない。 フィッシングだったら
セキュリティに問題無いからドコモ謝罪するか?
なんか矛盾しだしてるんだけど
なんでログ分析しないの?結局ブルートフォースアタックやったんやろ?なんで情報の隠し合いしてんの?
昨年の不正利用は地銀に情報提供されてないとか闇深いはこれ 念の為
他スレで聞いたのだが
ドコモ口座がドコモキャリア以外でフリーメールで取得できるようになったのが
去年の10月
提携地銀がそのあとどんどん増えたようだが
んでこの記事が言ってるのが、偽サイトが乱立しだしたのが
同じく年末頃
タイミング良すぎないか?w >>339
ひぇぇぇ・・・恐ろしい。
そりゃビビるし大丈夫かって聞くわw
窓口版ドコモ口座やな・・・。
窓口の場合はキャリア側で本人確認(身分証提示)してるから問題はないとおもう。
銀行へも多分今回と同じAPIで口座振替の設定をやったんだと思う(やったねたえちゃん同じルートだよ!)。
基本キャリアには暗証番号が残ることは絶対にしない(ログ含め全部残らないようにしてるはず)はずなので安心していいと思うけど・・・
こういうのをやるためにBtoBの接続として銀行が開放しているインターフェースなので
これを訳の分からないサービスに同じように使うのはダメだよね・・・ノリでやっちゃったんだと思うけど・・・。
副社長も本人確認が甘かったと言ってるので何が問題か位は分かってるんだと思うけど・・・なんでやっちゃったかなー。 >>343
ドコモからしたら真実よりも世間の評判の方が大事
そもそもドコモからしたらここでこんな騒がれたせいで謝罪、補償しないといけなくなったのに
謝ったら謝ったで何で謝るんだとかいう逆張りのカスがいるんだからどうしようもねーな >>346
実際ドコモがアホみたいなシステムに改変したから起こったんだろ
なに他人のせいにしてんだよw >>3
こういう時テレビ見てない奴って可哀想だと思うわ
せめてニュース位見とけよ 被害対象口座に入れているお金は全部、定期預金にした。
これでそう簡単には引き出せない。 >>349
・・・総合口座にはしてないよね?
もちろんだよね! ドコモもザルな作りだったけど
やっぱ被害者はこう言うの引っ掛けるアホだったか。 >>339
オレオレ詐欺とかの受け子と変わらんやんけwww インターネットなんかやったことないような
うちの90の婆さんの口座はかえって安心なのかな。 >>353
そうだったらほんと楽な話なんだけどな… >>353
指摘するのもばからしいから言わんけど
被害の全容が把握できるなら直接連絡行くと思うけど
把握できなかった場合、多分ドコモと銀行が新聞やテレビで広告すると思うので
その時確認すればいいよ。全額保証してくれるので確認さえすれば何も心配はいらない。 あなたの口座から引き落としされてないか調べます
暗証番号は不要ですので安心ですってサイトが出来て
生きてる口座番号の一覧入手完了となるわけだ >>1
俺にはそんなメールきてないぞ!
100万もゆうちょに預けてんのに 携帯キャリアはスパムメール対策をキッチリやった方がいいと思うの >>365
いやあ、被害金額が少なすぎる。これが例えばオレオレ詐欺のやつらがやったとすれば受け子を雇っただけで赤字だよ。ましてや国家的な詐取だとしたら効率が悪すぎる。俺は中学生くらいのプログラム好きのガキだと思うね ドコモ口座関連のtogetterが権利者削除になっててこわい 銀行から重要なお知らせが来てもメールのリンクからは飛ばないよね?普通。 オンラインバンクの振込機能を悪用すると口座番号と名義人名を入手できる。ランダム数列を口座番号として次々と入力を繰り返して、偶然にそれが有効な数列だった場合、口座名義人名が表示される。
口座番号を大量に盗む事ができれば、暗証番号がなくとも、リバースブルートフォース攻撃で1万人に1人の割合で不正ログインできる。 >>347
そんな論点の話してないんだけど一人で何の話してるの? 潜在的被害がまだあるだろうが、被害件数は少ない。フィッシング詐欺なら、何故今このタイミングで?という気がする。被害にあった金融機関の口座認証が暗証番号のみだったとの報道から、リバースプルートフォース攻撃の可能性の方が高いと思う。口座情報についてはもともと公開情報だけど、特別給付金申請関係が怪しい。特別給付金の申請データが流出したなら生年月日も含まれるから。もしくは特別給付金をエサにしたフィッシングだったとか。 メール本文内のリンクは絶対に踏まない
まあ手を変え品を変え、いろんなフィッシングメール来るよね >>20
尼ギフ買って(偽名ドコモ口座
ギフトコードをマネロンダ(メールでも何でも匿名
どうやって足取り追うの? ゆうちょははよチャージも禁止にしてくれや…今必要なのはドコモを止める、たったそれだけなのに >>374
確かに少ないよね
こういうのって1度やると穴はふさがるのでやるならそれなりに準備してからやるもんだと思うけど >>377
チャージ止めたって聞いたけどまだ止まってなかったの? >>379
ほんとだ止めてるわ……知らなかった
口座から金引き抜くことなかったんか 件数的にフィッシングサイトが多いだろうね
お漏らしもあると思うけど フィッシング詐欺メールが毎日、3通くらいのペースで来てる。
楽天、Amazonがほとんどで、たまに三井住友VISAとかカード系。
地銀のは来たことないなあ。
無差別に送ってるなら、地銀なんかも来てないとおかしいと思うんだが。
何か傾向があるのかな? >>378 大がかりな犯罪集団がやってるってわけじゃないのかな? >>380
初動が遅かったからね
うちも即日ATMでおろせるだけおろして様子見たが次の日になってもチャージ止める気配なかったから解約したわ >>382
自分とこはAppleとLINEとAmazonとETCが来る
地銀はないなぁ >>377
ゆうちょもようやくチャージ停止になったよ >>4
中国や韓国なんかの「日本人が苦しむ行為はすべて正義」という公教育が進められている国の奴が中国や韓国でやってるから日本の警察はなかなか手が出せないし、中国共産党や韓国政府は反日が正義なので当然逮捕もしないのでやりたい放題 銀行と連携取れてないから
銀行側でチャージ禁止にしてる今、
チャージ直前最終画面まで行って
エラー、銀行に問い合わせてくださいってまじで銀行のやることは知らねー状態だな
現在チャージ停止中ですとか表示するとか、エラーコードから連携とって問い合わせしなくても現況分かるようにしろよ
知らん奴の問い合わせ殺到するだろw >>2
銀行口座を赤の他人のドコモ口座と紐付けた責任は消えないわ >>389
まじで?
銀行側でブロックしてる状態なのか
ドコモは発表はしたけどシステム的に無効にしてないんか
てかこれシステム開発したほうにも問題あるな
直ぐ停止出来る手順や仕組みがなかったのかも
実装変更するにも時間が掛かりドコモで止めることはできないって話になって
銀行側が無効化することでやっと止めたみたいな
闇だね >>391
ドコモは停止しないって発表してるやん
銀行側の判断だろうし、顧客からクレームバンバン来てただろうことは想像出来る
そもそも停止しなかったら取り付け騒ぎか、問い合わせや記帳で通常営業の妨害になるだろ
電子マネーの停止でユーザーに老人なんてほとんどいないからパニックにならないし ドコモも銀行もどっちもアホ
でもその後の対応が
ドコモが屑で銀行は普通の企業ってことが分かるな
業務停止命令くらえばいいのにw >>392
ドコモから停止のお知らせが出てるよ?
ttps://docomokouza.jp/maintenance/info_20200910.html
ドコモは自分からすべての新規口座開設・チャージは停止しないけど
銀行から要請を受けたら停止するってはなしだろ?
この停止方法が銀行側の入り口ブロックって方法であまりに稚拙
本来であればドコモアプリ側で新規口座開設・チャージを出来ないようにするべき
もしかしたら銀行へチャージ要求を出す前にドコモでチェック入れて止めてるかもしれない
チャージ直前まで行っていざチャージボタンを押したら問い合わせてくださいってエラー画面が出る所でしか止められないようであれば
ドコモ完全に終わってるけど・・・開発はNTTデータか?あまりにも素人すぎるだろ・・・ チャージボタン押してからだよ
ドキドキしながら試した
認証ルートがアプリから銀行直通なんかな?それだとアップデートしないと対処不能だけど
多分それはあり得ないと思いたいからドコモが止めてないだけかなと
いや、どっちにしてもだなw >>395
見ようによってはチャージ出来ない問い合わせに対し、銀行が止めてるからうち知らんねん、って言ってるように見える
一部銀行って所が特に >>397
少なくとも対象銀行選んでチャージするみたいな選択ボタン押したときにサーバー側に通信行ってると思うんだよね。
メンテとかで止まるときがあるからそこで停止中です見たいなメッセージは出せるはず。
もしかしたらメンテ中でも同じところでしか止められないのかもしれないけど・・・ >>28
SMS。下手な鉄砲も数打ちゃ戦法だからな フィッシング自体が手口のひとつである可能性はあるが昨年末の偽サイトの情報使うには時間かかり過ぎだから今回の事件と関係があるかどうかは怪しいところ
これでもってドコモ口座の被害には遭ったが昨年末フィッシング攻撃受けてない金融機関まで非難されないようにお願いします Amazonの偽メールが毎日三通ぐらい来るようになったので、メルアド変えたわ。 これを踏むと被害に遭うのかな……
お荷物のお届けにあがりましたが不在の為持ち帰りました。ご確認ください。http//:hogehoge.duckdns.org
>>400
悪意のあるお客様の方ではないドコモユーザーだけれど
フィッシング系SMSはお荷物お届けくらいしか入ってない 最近毎日のようにフィッシングメールくるわ
ITに詳しくないとまぁ騙されるよね とりあえず検挙率あげて刑罰厳しくしてフィッシングメール送るのが割りに合わなくなったら減るだろうから
法整備なり何なり対策して欲しい 二段階認証がないと、そのサイトのせいにされるなら
そんなサイトやまほどあるよね。。
むしろない方が圧倒的。 Amazon、楽天、Appleからの偽メールが大量に来るなwww
そのアドレスには絶対に届かないメールだからすぐ判る サービスの対価を支払うならともかく銀行から金引き出せるサービスなんてあるか
しかも本人確認もせずに そもそもドコモ口座って何に使うんだ?
サイトで読んでもドコモが介在する理由がよく分からない 日本のフィッシングサイトって、セキュリティーソフトも広告ブロック付属のフィルターも反応しないことだらけだよ >>404
金融機関がSMS使う且つリンクがあるパターンは少ないだろうね。でも無くはないから困る
昨年NTTドコモ自身が二段階認証の設定を促すSMS入れてきたし、本物と偽物が混ざってるから騙されやすい
この辺りは指摘されてきたけど直される気配が無い。企業からしたら「そんな怪しげなリンクをなぜ顧客は踏むのか。踏んだ人までは救えない」と思っていそうだが、社会常識を変えるべく企業もSMSを使わないように取り組むべきだと思うな
そしたら多くの人が違和感を覚えてSMSのメッセージに警戒出来る
ドコモ口座に限らず不正利用の被害者を減らすことに繋がる取り組みをお願いしたいです docomoが責任逃れのために雇った連中が作ったサイトだろ てかさ、警察仕事しろよ
いつまでフィッシング詐欺やらサイト放置してんの IT後進国の日本では
フィッシングサイトのフィッシングの事を釣と思っている馬鹿が多く
フィッシングサイトに釣られるとか馬鹿かよwwww
など、馬鹿が馬鹿を馬鹿にする自体が発生している模様 りそなの口座からドコモ口座経由で不正引き落とされる
↓
たいした対策もせず、ドコモ口座がメアドだけで作れるようになる
↓
提携銀行を騙ったフィッシングサイト乱立させ情報ゲット
↓
それ元にドコモ口座大量作成
↓
ドコモ口座踏み台にして金引き出しまくり
こういうことだろ?
者拡大に目がくらんだドコモがいい加減なことしなければ起きなかったことには違いない chinaとKoreaのドメインを銀行に繋がらないようにするのはまだ? >>27
htmlメール使ってるのが悪い
テキストメールならひと目でわかる 被害口座更新されたな
73件→120件:2542万円 「ドコモ口座を止めることは考えていない」NTTドコモが2度目の緊急会見
何だこの会社・・・ 過去に受信して開いてないメール
ウィルスバスターからフィッシングかもしれないって警告出た
こわ >>80
フィッシングサイトである、って誰かしらの報告を基に弾く仕組みだから
誰からの報告もなければ普通に表示されるんでないか?
そもそもとして、銀行のフィッシングサイト を 見たことないからよく知らんけど、
そうでなくともグーグル検索結果なんかにも色んなフィッシングサイトが表示されるの見かけてから戦々恐々だわ >>85
メールで届くフィッシングメールは知ってても
検索結果1位とかにもフィッシングサイトが表示される事に気付いてない人なんかの被害者も多そうな気がする
人気のブランドなんかで検索して何気なく商品ページを開いてログインして買い物って感じで >>409
フィッシングサイトの入り口はメールばかりじゃあないからあんまり気を抜かずに注意してな
グーグルとかヤフーなんかの検索結果の上位にも普通に並んでる事あるから そういやゆうちょからやたらフィッシング注意のメール来てたな フィッシングならそもそもドコモ関係なしにやられてるだろ
冷静に考えろよ フィッシングでAmazon、楽天で不正購入が相次いでるなら分かるけど銀行の暗証番号いれるってみたことないわ
ふつうメアドとパスワードだよね
ネトバンも、通販も >>76
自分が完璧に管理できる分だけでいいよな
俺も減らしまくってるよ フィッシングサイトに注意、こちらからパスワードを変更してください→フィッシングサイト >>438
政府や警@のガセネタ
個人情報の出所は10万円給@以外あり得ない。 多分盗られてる人達は暗証番号一緒なんじゃない?
何かそんな気がする フィッシングサイトに飛んだら萌狐とかマカフィーが激怒するから
わかるもんじゃないの?
スマホは警告すら出ないのか? Amazonフィッシング拒否ったら今度はGoogleで来たわ
書式が一緒なので一目瞭然
迷惑メール報告してるのに
対策しないとドコモは共犯と言われてもね仕方ないな ■ このスレッドは過去ログ倉庫に格納されています