X

【悲報】地銀のフィッシングサイトが大量に発見 ドコモ口座の被害者が口座番号と暗証番号を入力か

■ このスレッドは過去ログ倉庫に格納されています
0001ビクテグラビルナトリウム(長野県) [US]
垢版 |
2020/09/13(日) 09:39:26.16ID:ljlghuAy0●?PLT(13000)

NTTドコモの電子マネー決済サービス「ドコモ口座」をめぐる預金の不正引き出しに絡み、
昨年、口座番号や暗証番号を盗み取る全国の地銀などの偽サイト(フィッシング詐欺サイト)が大量に見つかっていたことが12日、分かった。
今回の不正では、預金者の口座番号といった個人情報を入手した何者かがそれを基に、勝手にドコモ口座を開設して銀行から金を移し替えていた。
セキュリティーの甘い地銀を狙うため、偽サイトを個人情報の入手に用いた可能性があるとみられ、全国の警察が被害状況の確認を急いでいる。

関係者によると、銀行の偽サイトは昨年末ごろを中心に大量に見つかった。
今回被害が確認された、イオン銀行やゆうちょ銀行のほか、ドコモとの新たな口座の連携が停止された京都銀行や但馬銀行のものも確認されている。

 いずれも不特定多数の預金者に「システムセキュリティーのアップグレード」などの内容のメールが送信され、
記載された偽サイトに誘導。生年月日や氏名、電話番号に加え、暗証番号や口座番号といった情報を抜き取るフィッシング詐欺の手口だったという。

 今回の問題では、生年月日と氏名、暗証番号、口座番号の情報を入手した何者かが、預金者になりすまして口座を開設。
ドコモ口座と勝手に連携させた銀行口座から金を移す手口だった。

 ドコモ口座は開設にあたってメールで本人確認をするだけで、「2段階認証」などを行っておらず、セキュリティーの甘さが指摘されている。
関係者は「セキュリティー対策が強化されている大手を避けるため、中小の銀行を狙い、情報を入手した可能性がある」と指摘している。

地銀偽サイト情報転用か、昨年末大量発覚 ドコモ口座被害
https://news.yahoo.co.jp/articles/c764d0785f1f05dd8b2e2973982c40101caddc14
0200ジドブジン(東京都) [US]
垢版 |
2020/09/13(日) 12:38:37.77ID:pTBXuQch0
>>197
まだ、ブルートフォース言ってんのか。
0203レテルモビル(店) [US]
垢版 |
2020/09/13(日) 12:39:52.71ID:yILV60sV0
二要素認証と二段階認証は別物。

たとえば第一パスワードと第二パスワードの2つで認証するとして、それは長いパスワード1つによる認証と変わりがない。二要素ではない。
0204ポドフィロトキシン(神奈川県) [US]
垢版 |
2020/09/13(日) 12:40:37.83ID:z/1ns0dK0
分かった
って、どこかでリリースでたの?
探したけど分からんかった
0205ガンシクロビル(神奈川県) [ニダ]
垢版 |
2020/09/13(日) 12:40:40.33ID:TSfM1yPI0
>>3
フィッシング詐欺に遭っただけでは返金してもらえないが、
その金がドコモ口座に移し替えられたことが判明すると返金してもらえる
そういうお知らせ
0206エファビレンツ(京都府) [US]
垢版 |
2020/09/13(日) 12:42:02.05ID:KcALZ7Ps0
>>200
今回の件は企業が動かないから真偽は自分で確認しないとと言うことを改めて思った



二段階っていうか口座名義とかの入力があったかどうかが重要
それだけで総当たりは出来ない
0207レテルモビル(店) [US]
垢版 |
2020/09/13(日) 12:43:52.47ID:yILV60sV0
フィッシング詐欺にあった人が預金口座を守る方法は、銀行口座番号の変更すなわち銀行の変更だけ。

ではフィッシング詐欺に会う「可能性のある」人が預金口座を守る方法は? 実はこれも銀行の変更しか方法が無い。フィッシング詐欺にあっても大丈夫な銀行に預金を移すしか無い。
0209パリビズマブ(東京都) [US]
垢版 |
2020/09/13(日) 12:45:14.01ID:V9Nf7xaV0
地銀なめすぎ
2段階とかどうでもいいのよ、説明してもお客様が理解できないから
だからデフォルトで使えないようにしておくが最適解
web振とかスマホ決済使いたい人だけ、メガバンク開いてねか、ようやく別途2段階認証の話をすればいい
そういうレベルの話をしてんですよ
0210ダクラタスビル(埼玉県) [US]
垢版 |
2020/09/13(日) 12:47:00.69ID:ype6FseW0
事件のあと、突然、フィッシングサイトが大量に見つかると言う記事。情報操作とは斯くの如し
0211アタザナビル(SB-Android) [ニダ]
垢版 |
2020/09/13(日) 12:47:39.52ID:cRLq+xIh0
登場人物全員、楽して金やものを手に入れようとしたヤツだけ。
0213マラビロク(大阪府) [MX]
垢版 |
2020/09/13(日) 12:49:53.85ID:L+XQDfki0
現金しか受け付けないからなぁ、コッソリ郵送希望だろー。

きっと
0214マラビロク(大阪府) [MX]
垢版 |
2020/09/13(日) 12:51:12.68ID:L+XQDfki0
世直しってより、総会屋な気質だろー。
0215バロキサビルマルボキシル(東京都) [US]
垢版 |
2020/09/13(日) 12:52:53.47ID:xJzDXpYJ0
コロナ給付金ガーとか言ってたガイジはゴメンナサイしたの?
0216ソホスブビル(福岡県) [US]
垢版 |
2020/09/13(日) 12:58:49.63ID:F5A6s8hU0
未だにフィッシングサイトに引っかかる奴がいるのに驚くわ
0217ソホスブビル(SB-Android) [US]
垢版 |
2020/09/13(日) 12:59:09.15ID:92gpk5O80
>>179
出来る口座と出来ない口座がある
金融機関側がどうやっているか?

でもドコモ口座側も単独で何か対策してる訳じゃなかったんだよね?

それはその通りだけど
ドコモ口座のサービスだけが対策していない訳じゃないかもよ
なんとかペイとかさ
0220メシル酸ネルフィナビル(香川県) [ニダ]
垢版 |
2020/09/13(日) 13:08:17.49ID:WS3ZQEYf0
>>27
全てのメールを完全に信用しない

銀行から本物のメール来ても、本文内のURLは踏まない

銀行のhttpsページや、スマホの専用アプリなどなど
「別経路から」アクセスする
これを100%徹底すると、絶対安全とは言わんが、かなり危険が減る
0221エンテカビル(山梨県) [CN]
垢版 |
2020/09/13(日) 13:11:41.51ID:HV3Xedgq0
地銀の顧客を相手にピンポイントで釣り上げる詐欺が本当に原因なら
その時点で情報が漏れてんだよ
なんか胡散臭えな
0224エファビレンツ(ジパング) [US]
垢版 |
2020/09/13(日) 13:18:38.74ID:tiq8CazX0
>>193
この書込みアウトだろ
ふざけたつもりか知らんが
震えて眠れ
0225インターフェロンα(やわらか銀行) [ニダ]
垢版 |
2020/09/13(日) 13:21:54.03ID:LEgUu1z10
Amazonのは引っかかるところだったわ
0226イドクスウリジン(長崎県) [US]
垢版 |
2020/09/13(日) 13:23:46.69ID:iGHBFOxw0
最近Amazon騙るメールきて件名あなたのアカウントが異常ですで
本文がこちらは楽天ですときて笑った
0227オムビタスビル(東京都) [IT]
垢版 |
2020/09/13(日) 13:25:06.30ID:ENyAJnXc0
>>175
どこかで使用されたアドレスは登録されて永久にスパムが来る
アパートが建てばチラシが放り込まれるのと同じ
0229ホスカルネット(神奈川県) [US]
垢版 |
2020/09/13(日) 13:28:34.89ID:93v/WPX60
釣り誘導メールも昔は片言の日本語で読めばアホでも見抜けたけど最近のは日本語完璧で出来がいいから
引っかかる奴は結構居るだろうな
0231ホスカルネット(愛媛県) [US]
垢版 |
2020/09/13(日) 13:39:27.28ID:Eg5Z5eVq0
>>92
今年の五月頃に地方新聞社や県や市、地方企業の偽サイトが多数見つかったと話題になってたよ
アドレス以外はほとんど見分けが付かないそうだ
0234テノホビル(東京都) [CN]
垢版 |
2020/09/13(日) 13:43:07.60ID:beZnfdXk0
>>167
犯罪者になるようなのは自費で来てる層が多いだろ
0235テノホビル(東京都) [DE]
垢版 |
2020/09/13(日) 13:43:11.11ID:RTeFHix60
>>206
今回使われた手法がなんであれ実現可能だとしたらこっちは逃げるしかないって事だもんな
0236ビダラビン(東京都) [US]
垢版 |
2020/09/13(日) 13:44:08.00ID:nXQGBAQp0
最近スレ立てる奴は が と を の区別がついてない外人が多いな
0237イノシンプラノベクス(千葉県) [US]
垢版 |
2020/09/13(日) 13:44:51.34ID:r15WsPON0
関係無いなwドコモがシステムの脆弱性認めて改善する意志を見せたのだからシステムの脆弱性は間違いなく有った訳だしw
システム改善されると困る人が居るんだろうなw
0240テノホビル(東京都) [DE]
垢版 |
2020/09/13(日) 13:53:31.02ID:RTeFHix60
>>237
全てのドコモ口座について違法性が疑われる流れを嫌ってるんでないかなと個人的に思ってる
0242イスラトラビル(岡山県) [US]
垢版 |
2020/09/13(日) 14:00:30.48ID:RA4OJbaR0
Android使ってみて思ったけど、あれは機械に疎いひとだとやられやすいだろうな。
0243リルピビリン(北海道) [US]
垢版 |
2020/09/13(日) 14:03:56.06ID:A5DVY3wk0
要するにドコモの携帯を持っていなくてドコモ口座をもっていなくて、でもインターネットはやってるおっちょこちょいさんが餌食になったってことね。
うちの老親の口座確認しなきゃと思っていたがネットなんか一切やらないから大丈夫だな。
0244ピマリシン(神奈川県) [SG]
垢版 |
2020/09/13(日) 14:05:16.08ID:d3TrIeAM0
>>199
障害年収2億を一人殺人と同じ基準にしたらいい
0245プロストラチン(ジパング) [ヌコ]
垢版 |
2020/09/13(日) 14:06:27.48ID:G+mEubxO0
>>243
インターネットを全く利用していなくとも被害に遭うがお前は信じなくていいし何も対策しなくていい。銀行利用規約に銀行は一切責任を取らないとも書いてあるがそれも気にしなくていい。
0246ファムシクロビル(兵庫県) [CN]
垢版 |
2020/09/13(日) 14:08:14.66ID:4el/15tS0
>>3
ドコモ口座に絡んで「詐欺だから補償しないよ」ていう地ならし
0247リトナビル(ジパング) [ニダ]
垢版 |
2020/09/13(日) 14:08:59.71ID:2dS+vgLm0
自分でフィッシング詐欺に引っ掛かってIDパスワード教えちゃってた奴だけが今回の被害者なの?ならしょうがないねえ
0249ダルナビルエタノール(やわらか銀行) [US]
垢版 |
2020/09/13(日) 14:10:01.97ID:SKTldy9S0
地方は引っかかりやすいのか
0250アマンタジン(やわらか銀行) [US]
垢版 |
2020/09/13(日) 14:10:55.60ID:O4JY8Lol0
ネットをやってないと、まあ少なくともフィッシングサイトを踏んで
暗証番号漏洩という可能性はゼロにはなるな
0251ソホスブビル(SB-Android) [US]
垢版 |
2020/09/13(日) 14:19:50.95ID:92gpk5O80
>>237
グリコ・森永事件で
確かにグリコと森永は包装にシール貼って対策し
グリコと森永は対策不足と叩かれたが
あの当時そんな対策してるメーカーは殆ど無かったんだよな
0252ガンシクロビル(庭) [US]
垢版 |
2020/09/13(日) 14:20:22.38ID:ZGjGmVE30
結局警察が最初に言ってたフィッシングだった訳だ
5chの総当たりがどうとか言ってたのは赤っ恥だなw
0254ホスカルネット(愛媛県) [US]
垢版 |
2020/09/13(日) 14:22:22.21ID:Eg5Z5eVq0
>>185
口座振替は収納機関番号と入金する口座番号を銀行へ伝え、銀行側では引き落とし口座番号と本人確認をして口座振替手続きをする。

銀行側は収納機関番号が正規のものか確認はするが、その開設者が本人かどうかの確認はできない。
ところがドコモは本人確認しないまま口座を開設して収納機関番号を発行するようになってた。

ドコモは銀行口座振替の手続きをしたのが本人か確認する術はない。 銀行がその確認をするんだが一部銀行は
口座番号とキャッシュカードの暗証番号のみで本人確認としていた。

銀行、ドコモ両者が本人確認をおざなりにしていたって事だね
0256インターフェロンα(SB-Android) [CN]
垢版 |
2020/09/13(日) 14:24:48.47ID:ym3g2oj00
よくわからんが、メルアドだけでアカウント開設できるサービスなんかいっぱいあるじゃん
大半の通販サイトがそうだけど、これに本人がフィッシングで漏らした暗証番号を組み合わせたら、
本人の名前で買い物できるわけだが、これが通販サイト側の責任になるのか?
ドコモ口座の名前だけ先走りすぎだろ
0257インターフェロンα(茨城県) [FR]
垢版 |
2020/09/13(日) 14:24:58.15ID:PpaKSsjd0
知らないあるよ
0258ホスカルネット(愛媛県) [US]
垢版 |
2020/09/13(日) 14:25:56.49ID:Eg5Z5eVq0
>>223
番号が名前になっている銀行は昔からの由緒正しい銀行のはずなんだが
その銀行がこんないい加減なセキュリティだった事にびっくりだわ
0259オセルタミビルリン(神奈川県) [ニダ]
垢版 |
2020/09/13(日) 14:33:08.97ID:TTLuffoD0
>>256
暗証番号が4桁ってとこが味噌だよ
0260ホスカルネット(愛媛県) [US]
垢版 |
2020/09/13(日) 14:33:14.23ID:Eg5Z5eVq0
ドコモ口座ばかりやり玉に上がっているけど、今回のは銀行側の口座振替手続きの際の
本人確認の脆弱性が根本的な問題なんだけどな。

なんとかpayで銀行口座に紐付けする場合も同様のリスクがある。
なんとかpayの口座を開設するときに本人確認がちゃんとされているならドコモ口座のような事は起こりにくいけど
本人確認なしだとドコモ口座と同様だと思う
0261エルビテグラビル(奈良県) [ニダ]
垢版 |
2020/09/13(日) 14:34:00.09ID:nU++CTLV0
>>3
少し前にスゲー増えたとニュースがあった
0262エトラビリン(福岡県) [ニダ]
垢版 |
2020/09/13(日) 14:35:33.29ID:mKqXc2t30
口座番号入力とかの時点で気づかんのかw
0263テノホビル(茸) [CA]
垢版 |
2020/09/13(日) 14:35:55.92ID:iQyQVolB0
助けて無防備マン!
0264ザナミビル(東京都) [JP]
垢版 |
2020/09/13(日) 14:36:29.34ID:rfeXH36q0
フィッシングサイトが大量に見つかりながらそれを放置して今頃報道とか遅すぎるだろ
大量のフィッシングサイト確認した関係者は当然警察・金融庁には報告してるだよな?してなければ大問題だろ
0266インターフェロンα(東京都) [UY]
垢版 |
2020/09/13(日) 14:39:05.53ID:Hjqlchll0
どうやって誘導するんだろうね
地銀の口座持ってる人なんて大手よりだいぶ少ないのに・・・
メールじゃなくてどっかのサイトから誘導されてるような気もするが・・・
0267オセルタミビルリン(神奈川県) [ニダ]
垢版 |
2020/09/13(日) 14:41:01.72ID:TTLuffoD0
>>260
うん、payもドコモ口座と同じだよね。
もし私が犯人なら次はpaypayを利用する。
0268ファムシクロビル(東京都) [US]
垢版 |
2020/09/13(日) 14:41:19.92ID:dRvZ9DhW0
>>260
あれ、日本で大半の地銀システム作ってるのって
0269イスラトラビル(神奈川県) [NL]
垢版 |
2020/09/13(日) 14:41:50.60ID:N4iwe5hP0
>>258
由緒正しいというか古くて体制も古いということなんじゃ
小さいからセキュリティにかけるお金も限度あるだろね地銀は
大銀行はワンタイムパスワードとかお金かけてるもん
0270ホスカルネット(愛媛県) [US]
垢版 |
2020/09/13(日) 14:41:54.00ID:Eg5Z5eVq0
フィッシングサイトは目的はわかるが新聞社のサイトとか何のため?と思ってたら
ロシアなどの政府の検閲回避のためなんて目的もあるんだな

https://www.itmedia.co.jp/news/articles/2006/09/news040.html
0271エルビテグラビル(奈良県) [ニダ]
垢版 |
2020/09/13(日) 14:42:53.08ID:nU++CTLV0
報告で激増したとニュースは2ヶ月に1度くらいの頻度であった
https://i.imgur.com/DqVikUN.jpg
0272ザナミビル(大阪府) [US]
垢版 |
2020/09/13(日) 14:44:06.25ID:/T1AKiJ10
>>266
海外通販やってるからかPaypal、ebay、アマゾンのアカウント云々のスパムが週1くらいで届くけど
銀行系は一度も来た事が無いわ
0273バラシクロビル(東京都) [US]
垢版 |
2020/09/13(日) 14:44:19.40ID:XSp35awo0
日本の企業に
本人確認もせずに、決済できる口座があるらしい


完全に違法なのでは?
0274オセルタミビルリン(光) [JP]
垢版 |
2020/09/13(日) 14:45:10.13ID:iRmOFRu20
取材に応じてた被害者はネットバンキングは開設してないとか言って無かったか
0275ドルテグラビルナトリウム(東京都) [EG]
垢版 |
2020/09/13(日) 14:47:56.80ID:psyb2+S90
原因がわかってよかったじゃん
0277ソホスブビル(SB-Android) [US]
垢版 |
2020/09/13(日) 14:49:52.84ID:92gpk5O80
>>274
いや
他の誰かが勝手に開設したんだよ
0279インターフェロンα(東京都) [UY]
垢版 |
2020/09/13(日) 14:56:43.15ID:Hjqlchll0
>>272
フィッシング系は
Amazon、楽天、三井住友、UFJ、スマホに佐川が来たくらいですね。
地銀のちの字も来ないですが来てる人居るのかな?
0280ポドフィロトキシン(千葉県) [CN]
垢版 |
2020/09/13(日) 14:57:31.75ID:G1UyW+Z30
フィッシング詐欺にかかってる年齢層ってどの辺が1番多いんだろう
0281オセルタミビルリン(神奈川県) [ニダ]
垢版 |
2020/09/13(日) 15:01:21.48ID:TTLuffoD0
>>279
うちはAmazonと三井住友だけ
地銀はフィッシングメールもサイトも見たことない
0284テノホビル(東京都) [DE]
垢版 |
2020/09/13(日) 15:06:43.93ID:RTeFHix60
>>282
なんでフィッシングに引っかかった件数知ってるんだよ
0287テノホビル(東京都) [DE]
垢版 |
2020/09/13(日) 15:11:32.63ID:RTeFHix60
>>286
真面目に返すなよ
0289ダクラタスビル(茸) [US]
垢版 |
2020/09/13(日) 15:19:36.58ID:DPtxrv400
>>113
国外だからスルーされてるんだろうけど身柄を偽って詐欺を試みた時点で死刑で良くね?生かす理由なくね?
0290ソホスブビル(東京都) [US]
垢版 |
2020/09/13(日) 15:24:09.20ID:OsIPg7vq0
LINEに不正アクセスがどうとかいうメールがよく来てるみたいだな
タイトルだけで開いてみたことないから知らないが
LINEみたいな信用できないもの使ってないからへー送るところ間違えてませんかねーでそのままごみ箱行き
0291アマンタジン(茸) [US]
垢版 |
2020/09/13(日) 15:24:13.21ID:B6+3miGX0
足利銀行に残高36円の休眠口座があるから、それで引っかかってみるかなw
0295ジドブジン(茸) [US]
垢版 |
2020/09/13(日) 15:55:23.48ID:DUx2K5K70
詐欺師ってひっかかったら「フィーッシュ!」とか言うの
0296インターフェロンα(秋) [US]
垢版 |
2020/09/13(日) 15:57:00.12ID:zUglaE7V0
ネットバンキングで口座番号とかATMの暗証番号とか入れたことないは
気付けよ
0297マラビロク(新日本) [US]
垢版 |
2020/09/13(日) 16:06:57.56ID:+FmKhaQ/0
>>40
ジジババは元から使ってねえだろ

ソースはワイ(48)
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況