【悲報】地銀のフィッシングサイトが大量に発見 ドコモ口座の被害者が口座番号と暗証番号を入力か
■ このスレッドは過去ログ倉庫に格納されています
NTTドコモの電子マネー決済サービス「ドコモ口座」をめぐる預金の不正引き出しに絡み、
昨年、口座番号や暗証番号を盗み取る全国の地銀などの偽サイト(フィッシング詐欺サイト)が大量に見つかっていたことが12日、分かった。
今回の不正では、預金者の口座番号といった個人情報を入手した何者かがそれを基に、勝手にドコモ口座を開設して銀行から金を移し替えていた。
セキュリティーの甘い地銀を狙うため、偽サイトを個人情報の入手に用いた可能性があるとみられ、全国の警察が被害状況の確認を急いでいる。
関係者によると、銀行の偽サイトは昨年末ごろを中心に大量に見つかった。
今回被害が確認された、イオン銀行やゆうちょ銀行のほか、ドコモとの新たな口座の連携が停止された京都銀行や但馬銀行のものも確認されている。
いずれも不特定多数の預金者に「システムセキュリティーのアップグレード」などの内容のメールが送信され、
記載された偽サイトに誘導。生年月日や氏名、電話番号に加え、暗証番号や口座番号といった情報を抜き取るフィッシング詐欺の手口だったという。
今回の問題では、生年月日と氏名、暗証番号、口座番号の情報を入手した何者かが、預金者になりすまして口座を開設。
ドコモ口座と勝手に連携させた銀行口座から金を移す手口だった。
ドコモ口座は開設にあたってメールで本人確認をするだけで、「2段階認証」などを行っておらず、セキュリティーの甘さが指摘されている。
関係者は「セキュリティー対策が強化されている大手を避けるため、中小の銀行を狙い、情報を入手した可能性がある」と指摘している。
地銀偽サイト情報転用か、昨年末大量発覚 ドコモ口座被害
https://news.yahoo.co.jp/articles/c764d0785f1f05dd8b2e2973982c40101caddc14 >>194
無情報でブルートフォースが可能かどうかって話だが?
フィッシング詐欺にあう馬鹿は知らん >>38
ドコモがフィッシャー捕まえる
口座とか作れば良かったのにな >>8
やったことに対して刑罰が甘すぎる。
100件やったら100倍の刑にしろよ >>198
それ頭いいな
未使用口座リストにアクセスあったらアラート まさか>>1を根拠に「総当たりじゃなくフィッシングだ」と結論づけてるわけでもあるまい 二要素認証と二段階認証は別物。
たとえば第一パスワードと第二パスワードの2つで認証するとして、それは長いパスワード1つによる認証と変わりがない。二要素ではない。 分かった
って、どこかでリリースでたの?
探したけど分からんかった >>3
フィッシング詐欺に遭っただけでは返金してもらえないが、
その金がドコモ口座に移し替えられたことが判明すると返金してもらえる
そういうお知らせ >>200
今回の件は企業が動かないから真偽は自分で確認しないとと言うことを改めて思った
二段階っていうか口座名義とかの入力があったかどうかが重要
それだけで総当たりは出来ない フィッシング詐欺にあった人が預金口座を守る方法は、銀行口座番号の変更すなわち銀行の変更だけ。
ではフィッシング詐欺に会う「可能性のある」人が預金口座を守る方法は? 実はこれも銀行の変更しか方法が無い。フィッシング詐欺にあっても大丈夫な銀行に預金を移すしか無い。 ドコモ口座の件で良くある質問集
12,13質問奴w
ttps://www.aeonbank.co.jp/news/2020/pdf/20200911_03.pdf 地銀なめすぎ
2段階とかどうでもいいのよ、説明してもお客様が理解できないから
だからデフォルトで使えないようにしておくが最適解
web振とかスマホ決済使いたい人だけ、メガバンク開いてねか、ようやく別途2段階認証の話をすればいい
そういうレベルの話をしてんですよ 事件のあと、突然、フィッシングサイトが大量に見つかると言う記事。情報操作とは斯くの如し 登場人物全員、楽して金やものを手に入れようとしたヤツだけ。 現金しか受け付けないからなぁ、コッソリ郵送希望だろー。
きっと コロナ給付金ガーとか言ってたガイジはゴメンナサイしたの? 未だにフィッシングサイトに引っかかる奴がいるのに驚くわ >>179
出来る口座と出来ない口座がある
金融機関側がどうやっているか?
でもドコモ口座側も単独で何か対策してる訳じゃなかったんだよね?
それはその通りだけど
ドコモ口座のサービスだけが対策していない訳じゃないかもよ
なんとかペイとかさ なんとかペイも危険だし注視が必要だが
フリーのメールアドレスで本人確認ゼロなのは魔獣ドコモコウザくらい >>27
全てのメールを完全に信用しない
銀行から本物のメール来ても、本文内のURLは踏まない
銀行のhttpsページや、スマホの専用アプリなどなど
「別経路から」アクセスする
これを100%徹底すると、絶対安全とは言わんが、かなり危険が減る 地銀の顧客を相手にピンポイントで釣り上げる詐欺が本当に原因なら
その時点で情報が漏れてんだよ
なんか胡散臭えな ヒィッシング被害者のふりして
自演で30万もいるだろ 七十七銀行とか暗証番号0077とか7777にしてる人ある程度いるかもな >>193
この書込みアウトだろ
ふざけたつもりか知らんが
震えて眠れ 最近Amazon騙るメールきて件名あなたのアカウントが異常ですで
本文がこちらは楽天ですときて笑った >>175
どこかで使用されたアドレスは登録されて永久にスパムが来る
アパートが建てばチラシが放り込まれるのと同じ >>157
うちの取引してる地銀からは注意喚起のメールがあったけど 釣り誘導メールも昔は片言の日本語で読めばアホでも見抜けたけど最近のは日本語完璧で出来がいいから
引っかかる奴は結構居るだろうな >>92
今年の五月頃に地方新聞社や県や市、地方企業の偽サイトが多数見つかったと話題になってたよ
アドレス以外はほとんど見分けが付かないそうだ >>3
前からずっと注意喚起されてただろwww
どんだけ情弱なんだよ パスワード認証じゃダメってことやろ
生体にしろやー >>167
犯罪者になるようなのは自費で来てる層が多いだろ >>206
今回使われた手法がなんであれ実現可能だとしたらこっちは逃げるしかないって事だもんな 最近スレ立てる奴は が と を の区別がついてない外人が多いな 関係無いなwドコモがシステムの脆弱性認めて改善する意志を見せたのだからシステムの脆弱性は間違いなく有った訳だしw
システム改善されると困る人が居るんだろうなw >>1
すげぇ
地銀のフィッシングサイトって有能なんだな
で、何を発見したの? >>237
全てのドコモ口座について違法性が疑われる流れを嫌ってるんでないかなと個人的に思ってる Android使ってみて思ったけど、あれは機械に疎いひとだとやられやすいだろうな。 要するにドコモの携帯を持っていなくてドコモ口座をもっていなくて、でもインターネットはやってるおっちょこちょいさんが餌食になったってことね。
うちの老親の口座確認しなきゃと思っていたがネットなんか一切やらないから大丈夫だな。 >>199
障害年収2億を一人殺人と同じ基準にしたらいい >>243
インターネットを全く利用していなくとも被害に遭うがお前は信じなくていいし何も対策しなくていい。銀行利用規約に銀行は一切責任を取らないとも書いてあるがそれも気にしなくていい。 >>3
ドコモ口座に絡んで「詐欺だから補償しないよ」ていう地ならし 自分でフィッシング詐欺に引っ掛かってIDパスワード教えちゃってた奴だけが今回の被害者なの?ならしょうがないねえ ネットをやってないと、まあ少なくともフィッシングサイトを踏んで
暗証番号漏洩という可能性はゼロにはなるな >>237
グリコ・森永事件で
確かにグリコと森永は包装にシール貼って対策し
グリコと森永は対策不足と叩かれたが
あの当時そんな対策してるメーカーは殆ど無かったんだよな 結局警察が最初に言ってたフィッシングだった訳だ
5chの総当たりがどうとか言ってたのは赤っ恥だなw >>185
口座振替は収納機関番号と入金する口座番号を銀行へ伝え、銀行側では引き落とし口座番号と本人確認をして口座振替手続きをする。
銀行側は収納機関番号が正規のものか確認はするが、その開設者が本人かどうかの確認はできない。
ところがドコモは本人確認しないまま口座を開設して収納機関番号を発行するようになってた。
ドコモは銀行口座振替の手続きをしたのが本人か確認する術はない。 銀行がその確認をするんだが一部銀行は
口座番号とキャッシュカードの暗証番号のみで本人確認としていた。
銀行、ドコモ両者が本人確認をおざなりにしていたって事だね よくわからんが、メルアドだけでアカウント開設できるサービスなんかいっぱいあるじゃん
大半の通販サイトがそうだけど、これに本人がフィッシングで漏らした暗証番号を組み合わせたら、
本人の名前で買い物できるわけだが、これが通販サイト側の責任になるのか?
ドコモ口座の名前だけ先走りすぎだろ >>223
番号が名前になっている銀行は昔からの由緒正しい銀行のはずなんだが
その銀行がこんないい加減なセキュリティだった事にびっくりだわ ドコモ口座ばかりやり玉に上がっているけど、今回のは銀行側の口座振替手続きの際の
本人確認の脆弱性が根本的な問題なんだけどな。
なんとかpayで銀行口座に紐付けする場合も同様のリスクがある。
なんとかpayの口座を開設するときに本人確認がちゃんとされているならドコモ口座のような事は起こりにくいけど
本人確認なしだとドコモ口座と同様だと思う フィッシングサイトが大量に見つかりながらそれを放置して今頃報道とか遅すぎるだろ
大量のフィッシングサイト確認した関係者は当然警察・金融庁には報告してるだよな?してなければ大問題だろ どうやって誘導するんだろうね
地銀の口座持ってる人なんて大手よりだいぶ少ないのに・・・
メールじゃなくてどっかのサイトから誘導されてるような気もするが・・・ >>260
うん、payもドコモ口座と同じだよね。
もし私が犯人なら次はpaypayを利用する。 >>260
あれ、日本で大半の地銀システム作ってるのって >>258
由緒正しいというか古くて体制も古いということなんじゃ
小さいからセキュリティにかけるお金も限度あるだろね地銀は
大銀行はワンタイムパスワードとかお金かけてるもん フィッシングサイトは目的はわかるが新聞社のサイトとか何のため?と思ってたら
ロシアなどの政府の検閲回避のためなんて目的もあるんだな
https://www.itmedia.co.jp/news/articles/2006/09/news040.html >>266
海外通販やってるからかPaypal、ebay、アマゾンのアカウント云々のスパムが週1くらいで届くけど
銀行系は一度も来た事が無いわ 日本の企業に
本人確認もせずに、決済できる口座があるらしい
完全に違法なのでは? 取材に応じてた被害者はネットバンキングは開設してないとか言って無かったか >>104
その通りなんだが世の中にはそんなことにすら頭が回らない人種がいるんだよ… >>256
そいつらは銀行口座と紐付けできないだろ >>272
フィッシング系は
Amazon、楽天、三井住友、UFJ、スマホに佐川が来たくらいですね。
地銀のちの字も来ないですが来てる人居るのかな? フィッシング詐欺にかかってる年齢層ってどの辺が1番多いんだろう >>279
うちはAmazonと三井住友だけ
地銀はフィッシングメールもサイトも見たことない 総当たり方式でやったならもっと被害件数が多いと思うんだよ
ちょうどフィッシングに引っ掛かった人くらいの被害件数だね 地銀の客をゼロからピンポイントで狙うわけがない
流出元は完全に別ルート >>282
なんでフィッシングに引っかかった件数知ってるんだよ 1日50件ぐらい来てたフィッシングメールがピタッと止まってワロタw >>284
いやフィッシングを試みて引っ掛かった人はこれだけでしたと言われて
納得いく件数というか >>113
国外だからスルーされてるんだろうけど身柄を偽って詐欺を試みた時点で死刑で良くね?生かす理由なくね? LINEに不正アクセスがどうとかいうメールがよく来てるみたいだな
タイトルだけで開いてみたことないから知らないが
LINEみたいな信用できないもの使ってないからへー送るところ間違えてませんかねーでそのままごみ箱行き 足利銀行に残高36円の休眠口座があるから、それで引っかかってみるかなw >>78
総当たりとかをdocomoが知るわけないだろ
どーやって知るんだ?
知ってるのは地銀の方 詐欺師ってひっかかったら「フィーッシュ!」とか言うの ネットバンキングで口座番号とかATMの暗証番号とか入れたことないは
気付けよ >>40
ジジババは元から使ってねえだろ
ソースはワイ(48) ■ このスレッドは過去ログ倉庫に格納されています