X
【悲報】地銀のフィッシングサイトが大量に発見 ドコモ口座の被害者が口座番号と暗証番号を入力か
■ このスレッドは過去ログ倉庫に格納されています
0001ビクテグラビルナトリウム(長野県) [US]
垢版 |
2020/09/13(日) 09:39:26.16ID:ljlghuAy0●?PLT(13000)

NTTドコモの電子マネー決済サービス「ドコモ口座」をめぐる預金の不正引き出しに絡み、
昨年、口座番号や暗証番号を盗み取る全国の地銀などの偽サイト(フィッシング詐欺サイト)が大量に見つかっていたことが12日、分かった。
今回の不正では、預金者の口座番号といった個人情報を入手した何者かがそれを基に、勝手にドコモ口座を開設して銀行から金を移し替えていた。
セキュリティーの甘い地銀を狙うため、偽サイトを個人情報の入手に用いた可能性があるとみられ、全国の警察が被害状況の確認を急いでいる。

関係者によると、銀行の偽サイトは昨年末ごろを中心に大量に見つかった。
今回被害が確認された、イオン銀行やゆうちょ銀行のほか、ドコモとの新たな口座の連携が停止された京都銀行や但馬銀行のものも確認されている。

 いずれも不特定多数の預金者に「システムセキュリティーのアップグレード」などの内容のメールが送信され、
記載された偽サイトに誘導。生年月日や氏名、電話番号に加え、暗証番号や口座番号といった情報を抜き取るフィッシング詐欺の手口だったという。

 今回の問題では、生年月日と氏名、暗証番号、口座番号の情報を入手した何者かが、預金者になりすまして口座を開設。
ドコモ口座と勝手に連携させた銀行口座から金を移す手口だった。

 ドコモ口座は開設にあたってメールで本人確認をするだけで、「2段階認証」などを行っておらず、セキュリティーの甘さが指摘されている。
関係者は「セキュリティー対策が強化されている大手を避けるため、中小の銀行を狙い、情報を入手した可能性がある」と指摘している。

地銀偽サイト情報転用か、昨年末大量発覚 ドコモ口座被害
https://news.yahoo.co.jp/articles/c764d0785f1f05dd8b2e2973982c40101caddc14
0399マラビロク(東京都) [US]
垢版 |
2020/09/14(月) 07:44:31.69ID:fnHefLZh0
>>397
少なくとも対象銀行選んでチャージするみたいな選択ボタン押したときにサーバー側に通信行ってると思うんだよね。
メンテとかで止まるときがあるからそこで停止中です見たいなメッセージは出せるはず。
もしかしたらメンテ中でも同じところでしか止められないのかもしれないけど・・・
0401アタザナビル(茸) [CA]
垢版 |
2020/09/14(月) 08:26:08.87ID:H/d+SdBL0
フィッシング自体が手口のひとつである可能性はあるが昨年末の偽サイトの情報使うには時間かかり過ぎだから今回の事件と関係があるかどうかは怪しいところ

これでもってドコモ口座の被害には遭ったが昨年末フィッシング攻撃受けてない金融機関まで非難されないようにお願いします
0403レムデシビル(茸) [EE]
垢版 |
2020/09/14(月) 09:16:06.64ID:LiT9Vv/I0
Amazonの偽メールが毎日三通ぐらい来るようになったので、メルアド変えたわ。
0404アデホビル(愛媛県) [US]
垢版 |
2020/09/14(月) 09:16:11.73ID:cjU7n/dk0
これを踏むと被害に遭うのかな……

お荷物のお届けにあがりましたが不在の為持ち帰りました。ご確認ください。http//:hogehoge.duckdns.org

>>400
悪意のあるお客様の方ではないドコモユーザーだけれど
フィッシング系SMSはお荷物お届けくらいしか入ってない
0405エルビテグラビル(兵庫県) [ZA]
垢版 |
2020/09/14(月) 09:40:25.05ID:hPIEHHUJ0
最近毎日のようにフィッシングメールくるわ
ITに詳しくないとまぁ騙されるよね
0407イノシンプラノベクス(光) [ZA]
垢版 |
2020/09/14(月) 10:19:03.20ID:c0PVbb/v0
とりあえず検挙率あげて刑罰厳しくしてフィッシングメール送るのが割りに合わなくなったら減るだろうから
法整備なり何なり対策して欲しい
0408アデホビル(東京都) [KR]
垢版 |
2020/09/14(月) 10:24:16.91ID:5Q/+zPMa0
二段階認証がないと、そのサイトのせいにされるなら
そんなサイトやまほどあるよね。。
むしろない方が圧倒的。
0409エファビレンツ(光) [US]
垢版 |
2020/09/14(月) 10:27:29.36ID:ESqoW+v60
Amazon、楽天、Appleからの偽メールが大量に来るなwww
そのアドレスには絶対に届かないメールだからすぐ判る
0410エンテカビル(SB-Android) [LT]
垢版 |
2020/09/14(月) 10:29:45.26ID:fZyhqhXg0
サービスの対価を支払うならともかく銀行から金引き出せるサービスなんてあるか
しかも本人確認もせずに
0411ビクテグラビルナトリウム(東京都) [KR]
垢版 |
2020/09/14(月) 10:30:40.78ID:l6SUPMnY0
そもそもドコモ口座って何に使うんだ?
サイトで読んでもドコモが介在する理由がよく分からない
0412ダサブビル(東京都) [ヌコ]
垢版 |
2020/09/14(月) 10:41:52.03ID:oGGpp58k0
日本のフィッシングサイトって、セキュリティーソフトも広告ブロック付属のフィルターも反応しないことだらけだよ
0413アタザナビル(茸) [CA]
垢版 |
2020/09/14(月) 10:41:55.52ID:H/d+SdBL0
>>404
金融機関がSMS使う且つリンクがあるパターンは少ないだろうね。でも無くはないから困る
昨年NTTドコモ自身が二段階認証の設定を促すSMS入れてきたし、本物と偽物が混ざってるから騙されやすい

この辺りは指摘されてきたけど直される気配が無い。企業からしたら「そんな怪しげなリンクをなぜ顧客は踏むのか。踏んだ人までは救えない」と思っていそうだが、社会常識を変えるべく企業もSMSを使わないように取り組むべきだと思うな
そしたら多くの人が違和感を覚えてSMSのメッセージに警戒出来る

ドコモ口座に限らず不正利用の被害者を減らすことに繋がる取り組みをお願いしたいです
0415ダクラタスビル(神奈川県) [IT]
垢版 |
2020/09/14(月) 11:53:10.64ID:DuHKhg1x0
docomoが責任逃れのために雇った連中が作ったサイトだろ
0416ロピナビル(大阪府) [JP]
垢版 |
2020/09/14(月) 11:56:53.10ID:CwTaM6Vx0
Vipaccess無しなんかな?
0417リバビリン(ジパング) [ES]
垢版 |
2020/09/14(月) 11:58:16.31ID:SVJAvU1g0
てかさ、警察仕事しろよ
いつまでフィッシング詐欺やらサイト放置してんの
0418インターフェロンα(埼玉県) [GB]
垢版 |
2020/09/14(月) 12:02:08.82ID:XV/Ig4HS0
取り付け騒ぎくるーー!
0419イノシンプラノベクス(光) [ZA]
垢版 |
2020/09/14(月) 12:03:04.72ID:c0PVbb/v0
>>417
ほんこれ
0420ソリブジン(SB-Android) [CN]
垢版 |
2020/09/14(月) 12:06:19.49ID:4+0c2lzz0
IT後進国の日本では
フィッシングサイトのフィッシングの事を釣と思っている馬鹿が多く
フィッシングサイトに釣られるとか馬鹿かよwwww
など、馬鹿が馬鹿を馬鹿にする自体が発生している模様
0421エトラビリン(大阪府) [SY]
垢版 |
2020/09/14(月) 12:09:29.72ID:Q/Zb8GFv0
りそなの口座からドコモ口座経由で不正引き落とされる
  ↓
たいした対策もせず、ドコモ口座がメアドだけで作れるようになる
  ↓
提携銀行を騙ったフィッシングサイト乱立させ情報ゲット
  ↓
それ元にドコモ口座大量作成
  ↓
ドコモ口座踏み台にして金引き出しまくり


こういうことだろ?
者拡大に目がくらんだドコモがいい加減なことしなければ起きなかったことには違いない
0424ペラミビル(東京都) [KR]
垢版 |
2020/09/14(月) 13:41:34.77ID:GzV9wOC/0
>>423
イメージはわかります
0429ビダラビン(東京都) [IT]
垢版 |
2020/09/14(月) 22:03:40.99ID:K558Sdbu0
過去に受信して開いてないメール
ウィルスバスターからフィッシングかもしれないって警告出た
こわ
0430アシクロビル(東京都) [US]
垢版 |
2020/09/15(火) 06:51:08.95ID:Pl/Z8aEo0
>>80
フィッシングサイトである、って誰かしらの報告を基に弾く仕組みだから
誰からの報告もなければ普通に表示されるんでないか?

そもそもとして、銀行のフィッシングサイト を 見たことないからよく知らんけど、
そうでなくともグーグル検索結果なんかにも色んなフィッシングサイトが表示されるの見かけてから戦々恐々だわ
0431アシクロビル(東京都) [US]
垢版 |
2020/09/15(火) 06:55:06.47ID:Pl/Z8aEo0
>>85
メールで届くフィッシングメールは知ってても
検索結果1位とかにもフィッシングサイトが表示される事に気付いてない人なんかの被害者も多そうな気がする

人気のブランドなんかで検索して何気なく商品ページを開いてログインして買い物って感じで
0432アシクロビル(東京都) [US]
垢版 |
2020/09/15(火) 06:59:30.04ID:Pl/Z8aEo0
>>409
フィッシングサイトの入り口はメールばかりじゃあないからあんまり気を抜かずに注意してな
グーグルとかヤフーなんかの検索結果の上位にも普通に並んでる事あるから
0433エンテカビル(東京都) [RU]
垢版 |
2020/09/15(火) 08:23:28.58ID:w0NYBbxG0
漫画村で騒ぐ暇あったら詐欺サイトブロックしとけや
0434ロピナビル(徳島県) [ニダ]
垢版 |
2020/09/15(火) 08:24:39.93ID:wnBAw0bb0
そういやゆうちょからやたらフィッシング注意のメール来てたな
0435メシル酸ネルフィナビル(東京都) [CN]
垢版 |
2020/09/15(火) 08:25:57.25ID:mprO+SaO0
その詐欺サイトを警察は調べないのか?
0438マラビロク(東京都) [GB]
垢版 |
2020/09/15(火) 08:34:39.60ID:mUNvpNEf0
フィッシングでAmazon、楽天で不正購入が相次いでるなら分かるけど銀行の暗証番号いれるってみたことないわ

ふつうメアドとパスワードだよね
ネトバンも、通販も
0439マラビロク(公衆電話) [JP]
垢版 |
2020/09/15(火) 09:19:11.43ID:U8jR8XTK0
取り付け騒ぎ防止のための情報誘導の線はあるか…
0440メシル酸ネルフィナビル(静岡県) [US]
垢版 |
2020/09/15(火) 10:49:53.80ID:/7QXbGiU0
>>76
自分が完璧に管理できる分だけでいいよな
俺も減らしまくってるよ
0441メシル酸ネルフィナビル(静岡県) [US]
垢版 |
2020/09/15(火) 10:52:01.30ID:/7QXbGiU0
>>167
雇ってる企業も責任取って欲しいよなあ
0442エトラビリン(ジパング) [US]
垢版 |
2020/09/15(火) 10:54:05.84ID:DPjRVQ8K0
フィッシングサイトに注意、こちらからパスワードを変更してください→フィッシングサイト
0443ペラミビル(東京都) [JP]
垢版 |
2020/09/16(水) 02:31:11.97ID:QnfcfkLb0
>>438
政府や警@のガセネタ
個人情報の出所は10万円給@以外あり得ない。
0446(福岡県) [ニダ]
垢版 |
2020/09/16(水) 02:43:52.78
フィッシングサイトに飛んだら萌狐とかマカフィーが激怒するから
わかるもんじゃないの?

スマホは警告すら出ないのか?
0447アシクロビル(茸) [DE]
垢版 |
2020/09/16(水) 03:00:41.94ID:RNvy1dLr0
Amazonフィッシング拒否ったら今度はGoogleで来たわ
書式が一緒なので一目瞭然
迷惑メール報告してるのに
対策しないとドコモは共犯と言われてもね仕方ないな
0449バロキサビルマルボキシル(京都府) [US]
垢版 |
2020/09/16(水) 04:28:05.02ID:2B8wJMh50
シナチスが必死で作ったんだろうなw
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況