【悲報】地銀のフィッシングサイトが大量に発見 ドコモ口座の被害者が口座番号と暗証番号を入力か
■ このスレッドは過去ログ倉庫に格納されています
NTTドコモの電子マネー決済サービス「ドコモ口座」をめぐる預金の不正引き出しに絡み、
昨年、口座番号や暗証番号を盗み取る全国の地銀などの偽サイト(フィッシング詐欺サイト)が大量に見つかっていたことが12日、分かった。
今回の不正では、預金者の口座番号といった個人情報を入手した何者かがそれを基に、勝手にドコモ口座を開設して銀行から金を移し替えていた。
セキュリティーの甘い地銀を狙うため、偽サイトを個人情報の入手に用いた可能性があるとみられ、全国の警察が被害状況の確認を急いでいる。
関係者によると、銀行の偽サイトは昨年末ごろを中心に大量に見つかった。
今回被害が確認された、イオン銀行やゆうちょ銀行のほか、ドコモとの新たな口座の連携が停止された京都銀行や但馬銀行のものも確認されている。
いずれも不特定多数の預金者に「システムセキュリティーのアップグレード」などの内容のメールが送信され、
記載された偽サイトに誘導。生年月日や氏名、電話番号に加え、暗証番号や口座番号といった情報を抜き取るフィッシング詐欺の手口だったという。
今回の問題では、生年月日と氏名、暗証番号、口座番号の情報を入手した何者かが、預金者になりすまして口座を開設。
ドコモ口座と勝手に連携させた銀行口座から金を移す手口だった。
ドコモ口座は開設にあたってメールで本人確認をするだけで、「2段階認証」などを行っておらず、セキュリティーの甘さが指摘されている。
関係者は「セキュリティー対策が強化されている大手を避けるため、中小の銀行を狙い、情報を入手した可能性がある」と指摘している。
地銀偽サイト情報転用か、昨年末大量発覚 ドコモ口座被害
https://news.yahoo.co.jp/articles/c764d0785f1f05dd8b2e2973982c40101caddc14 ドコモ口座の被害に遭ってる連中の大半はフィッシングに引っかかった上に
その後も暗証番号変更しなかったドアホみたいな結果になりそうw >>294
まあ、銀行が調べるのが確実だけど
docomoだってログから傾向で分かるんじゃない?
特定期間で開設され銀行認証が通らなかったドコモ口座をピックアップして
何銀行の何処支店の口座で全て認証が失敗した口座はどれだけあるか
ドコモ側で登録した個人情報(あるか知らんが)で紐づけして ってやってけば傾向はみれるでしょ
日々チャージ利用が1万3千だとしておおめにみて口座開設者が同数居るとして
問題の期間で絞り込めれば15万口座位で整理出来るよ。
まあ、>>294の言う通り銀行でも調べられるからどっちでもいいが ずっと通勤の暇つぶしに届いた迷惑メールをデ協に報告してたんだけどさっきデ協のHPで取り組み見てきて脱力した
今度から警視庁のフィッシング110番にしよ 給付金事業を下請けに丸投げしてお漏らししましたとか絶対バレたらやばいもんな ログ調べたらフィッシング詐欺かどうかはすぐ分かるんだし、
本当にフィッシング詐欺なら銀行かドコモが隠さずに発表するでしょ >>304
そういうまっとうな企業であることを願ってるよ 犯罪者擁護では決してないけどやったやつすごいな、頭いいんだろうな
なぜその才能をまっとうに生かさなかったのか >>305
少しでもまっとうな企業なら
銀行にバックドア仕掛けるような真似しないと思うんだけどねぇw コレ系の足取り終えないのかね?情報入力した奴もアレだけど
コレ系のサイト立ち上げたやつも明らかに犯罪者だろw 被害者の少なさとマイナーな地銀も多いことから
総当たりじゃないことくらいすぐ分かるだろうに >>309
なるほど
やはりドコモ内部に犯人がいるのか
こわいこわいw >>304
むしろログ調べて速攻分かるのは総当たり攻撃かどうか。そんなのは早い段階でわかるから、未だに関係者から総当たりとは言われて無いからTwitterでイキってる総当たりの線はないだろ。 >>294
犯人のアカウントがターゲットの銀行への口座連携手順を何万回も分出たら総当たりだし
1度で突破してたなら総当たりではない
口座連携へ進むまではドコモ上の話なのでドコモが知ることはできる >>1
だからドコモは悪くない!っていう忖度記事? >>314
でも総当たり攻撃されてもおかしくない状態だったっぽいのは激しくヤバいですよね Paypayの時もセキュリティコード入れ放題だと騒いでたけど結局やられてなかったしな >>314
あれ?
同じIPアドレスで100口座くらい不審に作られた形跡があったんじゃなかったっけ? Amazonフィッシングメール
ドコモに通報してんのに対策しないから
もう共犯でいいだろ
社長逮捕しろよ >1 >300-600
昭和金融恐慌
1997年、アルバニア ギガねずみ講テラ破綻、アルバニア全土での、ペタ取り付け騒ぎ。
ウルトラ預金封鎖、デノミ、財産税へ。
アルバニア全土でテラ暴動、アルバニア国家崩壊
1997年 アジア通貨危機時の、
日本での、三洋、山一証券や、北海道拓殖銀行や、宮城県内の、地方銀行 徳陽シティ銀行など、
金融機関の、同時連鎖破綻での、取り付け騒ぎ。
ここらみたいな、破局事態。
【リアルタイムで、日本全土で、あらゆる銀行預金がテラ流出中】
多数の地銀と、ゆうちょ銀行、イオン銀行で、不正な預金引き出しが多数発生。
預金者に、無断で開設された #ドコモ口座 と紐付けし、多数、出金。
【令和金融システム崩壊、グローバルギガ恐慌】
2020/9/9 朝日新聞 NHK FNN
幸田 真音 著 小説 日本国債 大暴落 ガラ
堺屋太一 著 小説 平成30年 水木 楊 著 小説 銀行連鎖倒産
故 打海文三 著 小説 応化戦争記 ハルビンカフェ
御堂地 章 著 小説 日本崩壊 村上 龍 半島を出よ
此処等で、近未来起きうると予測されていた、ジャパンテラショック、
日本発の、全世界恐慌、ギガ取り付け騒ぎ テラ預金封鎖、日本国債 ギガ暴落 テラ ガラ、
日本国債金利ギガ暴騰、テラ重税
ハイパーインフレ、超スタグフレーション慢性化構造不況化が、おきそうw >1 >300-600
昭和金融恐慌
1997年、アルバニア ギガねずみ講テラ破綻、アルバニア全土での、ペタ取り付け騒ぎ。
ウルトラ預金封鎖、デノミ、財産税へ。
アルバニア全土でテラ暴動、アルバニア国家崩壊
1997年 アジア通貨危機時の、
日本での、三洋、山一証券や、北海道拓殖銀行や、宮城県内の、地方銀行 徳陽シティ銀行など、
金融機関の、同時連鎖破綻での、取り付け騒ぎ。
ここらみたいな、破局事態。
【リアルタイムで、日本全土で、あらゆる銀行預金がテラ流出中】
多数の地銀と、ゆうちょ銀行、イオン銀行で、不正な預金引き出しが多数発生。
預金者に、無断で開設された #ドコモ口座 と紐付けし、多数、出金。
【令和金融システム崩壊、グローバルギガ恐慌】
2020/9/9 朝日新聞 NHK FNN
幸田 真音 著 小説 日本国債 大暴落 ガラ
堺屋太一 著 小説 平成30年 水木 楊 著 小説 銀行連鎖倒産
故 打海文三 著 小説 応化戦争記 ハルビンカフェ
御堂地 章 著 小説 日本崩壊 村上 龍 半島を出よ
此処等で、近未来起きうると予測されていた、ジャパンテラショック、
日本発の、全世界恐慌、ギガ取り付け騒ぎ テラ預金封鎖、日本国債 ギガ暴落 テラ ガラ、
日本国債金利ギガ暴騰、テラ重税
ハイパーインフレ、超スタグフレーション慢性化構造不況化が、おきそうw >>319
総当たりより、ダークウェブで個人情報買ったほうが断然楽なんだよね。リスクも低いし
Paypayのときも最初はセキュリティコードの総当たりだって騒がれてたけど
ダークウェブで買われた個人情報だったり、外国の航空会社のDBがハッキングされて流出したやつだったからな >>321
1日100口座とか総当たり攻撃としては全然少ないけど。 >>326
だいたいこの手のセキュリティの話しで専門家として紹介されるのがwebサイトの脆弱性診断の人だから、組織的な犯罪とかの知識は無いんだろうな。 ただクレジットは結構そういうの普通に流出してるんだけど(結構セキュリティーコードを保存する企業が多い)
暗証番号が流出するものか?ってのがPaypayと違う所
そういう意味だと今回はフィッシング詐欺で取られたやつが主な被害になるとは思うけど
そんな地方銀行のフィッシング詐欺のサイトなんてあるかなーってのが正直な感想
他に暗証番号取られる系って何かのパスコードと一緒にしたとかそういうのしか思いつかん・・・。 >>327
は?
言ってる意味がよくわからないんだけど?
100のドコモ口座が1万回アタックしたら結構な確率じゃね?
総あたりにされるとなんか不味いの? >>21
おれは、なんとかブルートゥースって聞いたけど >>333
え?、今そうなんだ
俺口座振替の書類に名前書いてハンコだったような気がしたが・・・キャリア変えてないのでだいぶ昔の話だが・・・。
もしかして俺の知らないうちに色んな所で利用されてるんだろうか・・・ >>1
「フィッシング詐欺サイトが大量に見つかりました! いますぐ口座を確認してください!!」
という詐欺サイト誘導メールが届くんですね、わかります。 >>335
実際に遭遇するのはドコモの偽サイト広告ばっかりだよ
この記事は嘘だろ、ここ数ヶ月はドコモ関連の見かけてたらナルホド納得だわ >>334
オレもびっくりしたよ
口座引き落としで依頼したらキャッシュカードの提出求められた上に
暗証番号まで入力しろと言ってきた
ショップの店員に念の為に聞いたら
今は全キャリアそうらしいぞ
そら漏れるわなw >>272
楽天、Amazonくるよな
プロバイダスレでも皆くるっていうし果たしてどこがお漏らししてるんだろうな
もはやアフタースパムの世界ってぐらい皆普通にくるようになってる >>335
色々なマイナス要因が重なって起こった事件だから、ドコモ「茸」が悪いというわけではない。 フィッシングだったら
セキュリティに問題無いからドコモ謝罪するか?
なんか矛盾しだしてるんだけど
なんでログ分析しないの?結局ブルートフォースアタックやったんやろ?なんで情報の隠し合いしてんの?
昨年の不正利用は地銀に情報提供されてないとか闇深いはこれ 念の為
他スレで聞いたのだが
ドコモ口座がドコモキャリア以外でフリーメールで取得できるようになったのが
去年の10月
提携地銀がそのあとどんどん増えたようだが
んでこの記事が言ってるのが、偽サイトが乱立しだしたのが
同じく年末頃
タイミング良すぎないか?w >>339
ひぇぇぇ・・・恐ろしい。
そりゃビビるし大丈夫かって聞くわw
窓口版ドコモ口座やな・・・。
窓口の場合はキャリア側で本人確認(身分証提示)してるから問題はないとおもう。
銀行へも多分今回と同じAPIで口座振替の設定をやったんだと思う(やったねたえちゃん同じルートだよ!)。
基本キャリアには暗証番号が残ることは絶対にしない(ログ含め全部残らないようにしてるはず)はずなので安心していいと思うけど・・・
こういうのをやるためにBtoBの接続として銀行が開放しているインターフェースなので
これを訳の分からないサービスに同じように使うのはダメだよね・・・ノリでやっちゃったんだと思うけど・・・。
副社長も本人確認が甘かったと言ってるので何が問題か位は分かってるんだと思うけど・・・なんでやっちゃったかなー。 >>343
ドコモからしたら真実よりも世間の評判の方が大事
そもそもドコモからしたらここでこんな騒がれたせいで謝罪、補償しないといけなくなったのに
謝ったら謝ったで何で謝るんだとかいう逆張りのカスがいるんだからどうしようもねーな >>346
実際ドコモがアホみたいなシステムに改変したから起こったんだろ
なに他人のせいにしてんだよw >>3
こういう時テレビ見てない奴って可哀想だと思うわ
せめてニュース位見とけよ 被害対象口座に入れているお金は全部、定期預金にした。
これでそう簡単には引き出せない。 >>349
・・・総合口座にはしてないよね?
もちろんだよね! ドコモもザルな作りだったけど
やっぱ被害者はこう言うの引っ掛けるアホだったか。 >>339
オレオレ詐欺とかの受け子と変わらんやんけwww インターネットなんかやったことないような
うちの90の婆さんの口座はかえって安心なのかな。 >>353
そうだったらほんと楽な話なんだけどな… >>353
指摘するのもばからしいから言わんけど
被害の全容が把握できるなら直接連絡行くと思うけど
把握できなかった場合、多分ドコモと銀行が新聞やテレビで広告すると思うので
その時確認すればいいよ。全額保証してくれるので確認さえすれば何も心配はいらない。 あなたの口座から引き落としされてないか調べます
暗証番号は不要ですので安心ですってサイトが出来て
生きてる口座番号の一覧入手完了となるわけだ >>1
俺にはそんなメールきてないぞ!
100万もゆうちょに預けてんのに 携帯キャリアはスパムメール対策をキッチリやった方がいいと思うの >>365
いやあ、被害金額が少なすぎる。これが例えばオレオレ詐欺のやつらがやったとすれば受け子を雇っただけで赤字だよ。ましてや国家的な詐取だとしたら効率が悪すぎる。俺は中学生くらいのプログラム好きのガキだと思うね ドコモ口座関連のtogetterが権利者削除になっててこわい 銀行から重要なお知らせが来てもメールのリンクからは飛ばないよね?普通。 オンラインバンクの振込機能を悪用すると口座番号と名義人名を入手できる。ランダム数列を口座番号として次々と入力を繰り返して、偶然にそれが有効な数列だった場合、口座名義人名が表示される。
口座番号を大量に盗む事ができれば、暗証番号がなくとも、リバースブルートフォース攻撃で1万人に1人の割合で不正ログインできる。 >>347
そんな論点の話してないんだけど一人で何の話してるの? 潜在的被害がまだあるだろうが、被害件数は少ない。フィッシング詐欺なら、何故今このタイミングで?という気がする。被害にあった金融機関の口座認証が暗証番号のみだったとの報道から、リバースプルートフォース攻撃の可能性の方が高いと思う。口座情報についてはもともと公開情報だけど、特別給付金申請関係が怪しい。特別給付金の申請データが流出したなら生年月日も含まれるから。もしくは特別給付金をエサにしたフィッシングだったとか。 メール本文内のリンクは絶対に踏まない
まあ手を変え品を変え、いろんなフィッシングメール来るよね >>20
尼ギフ買って(偽名ドコモ口座
ギフトコードをマネロンダ(メールでも何でも匿名
どうやって足取り追うの? ゆうちょははよチャージも禁止にしてくれや…今必要なのはドコモを止める、たったそれだけなのに >>374
確かに少ないよね
こういうのって1度やると穴はふさがるのでやるならそれなりに準備してからやるもんだと思うけど >>377
チャージ止めたって聞いたけどまだ止まってなかったの? >>379
ほんとだ止めてるわ……知らなかった
口座から金引き抜くことなかったんか 件数的にフィッシングサイトが多いだろうね
お漏らしもあると思うけど フィッシング詐欺メールが毎日、3通くらいのペースで来てる。
楽天、Amazonがほとんどで、たまに三井住友VISAとかカード系。
地銀のは来たことないなあ。
無差別に送ってるなら、地銀なんかも来てないとおかしいと思うんだが。
何か傾向があるのかな? >>378 大がかりな犯罪集団がやってるってわけじゃないのかな? >>380
初動が遅かったからね
うちも即日ATMでおろせるだけおろして様子見たが次の日になってもチャージ止める気配なかったから解約したわ >>382
自分とこはAppleとLINEとAmazonとETCが来る
地銀はないなぁ >>377
ゆうちょもようやくチャージ停止になったよ >>4
中国や韓国なんかの「日本人が苦しむ行為はすべて正義」という公教育が進められている国の奴が中国や韓国でやってるから日本の警察はなかなか手が出せないし、中国共産党や韓国政府は反日が正義なので当然逮捕もしないのでやりたい放題 銀行と連携取れてないから
銀行側でチャージ禁止にしてる今、
チャージ直前最終画面まで行って
エラー、銀行に問い合わせてくださいってまじで銀行のやることは知らねー状態だな
現在チャージ停止中ですとか表示するとか、エラーコードから連携とって問い合わせしなくても現況分かるようにしろよ
知らん奴の問い合わせ殺到するだろw >>2
銀行口座を赤の他人のドコモ口座と紐付けた責任は消えないわ >>389
まじで?
銀行側でブロックしてる状態なのか
ドコモは発表はしたけどシステム的に無効にしてないんか
てかこれシステム開発したほうにも問題あるな
直ぐ停止出来る手順や仕組みがなかったのかも
実装変更するにも時間が掛かりドコモで止めることはできないって話になって
銀行側が無効化することでやっと止めたみたいな
闇だね >>391
ドコモは停止しないって発表してるやん
銀行側の判断だろうし、顧客からクレームバンバン来てただろうことは想像出来る
そもそも停止しなかったら取り付け騒ぎか、問い合わせや記帳で通常営業の妨害になるだろ
電子マネーの停止でユーザーに老人なんてほとんどいないからパニックにならないし ドコモも銀行もどっちもアホ
でもその後の対応が
ドコモが屑で銀行は普通の企業ってことが分かるな
業務停止命令くらえばいいのにw >>392
ドコモから停止のお知らせが出てるよ?
ttps://docomokouza.jp/maintenance/info_20200910.html
ドコモは自分からすべての新規口座開設・チャージは停止しないけど
銀行から要請を受けたら停止するってはなしだろ?
この停止方法が銀行側の入り口ブロックって方法であまりに稚拙
本来であればドコモアプリ側で新規口座開設・チャージを出来ないようにするべき
もしかしたら銀行へチャージ要求を出す前にドコモでチェック入れて止めてるかもしれない
チャージ直前まで行っていざチャージボタンを押したら問い合わせてくださいってエラー画面が出る所でしか止められないようであれば
ドコモ完全に終わってるけど・・・開発はNTTデータか?あまりにも素人すぎるだろ・・・ チャージボタン押してからだよ
ドキドキしながら試した
認証ルートがアプリから銀行直通なんかな?それだとアップデートしないと対処不能だけど
多分それはあり得ないと思いたいからドコモが止めてないだけかなと
いや、どっちにしてもだなw >>395
見ようによってはチャージ出来ない問い合わせに対し、銀行が止めてるからうち知らんねん、って言ってるように見える
一部銀行って所が特に ■ このスレッドは過去ログ倉庫に格納されています
