【悲報】地銀のフィッシングサイトが大量に発見 ドコモ口座の被害者が口座番号と暗証番号を入力か
■ このスレッドは過去ログ倉庫に格納されています
NTTドコモの電子マネー決済サービス「ドコモ口座」をめぐる預金の不正引き出しに絡み、
昨年、口座番号や暗証番号を盗み取る全国の地銀などの偽サイト(フィッシング詐欺サイト)が大量に見つかっていたことが12日、分かった。
今回の不正では、預金者の口座番号といった個人情報を入手した何者かがそれを基に、勝手にドコモ口座を開設して銀行から金を移し替えていた。
セキュリティーの甘い地銀を狙うため、偽サイトを個人情報の入手に用いた可能性があるとみられ、全国の警察が被害状況の確認を急いでいる。
関係者によると、銀行の偽サイトは昨年末ごろを中心に大量に見つかった。
今回被害が確認された、イオン銀行やゆうちょ銀行のほか、ドコモとの新たな口座の連携が停止された京都銀行や但馬銀行のものも確認されている。
いずれも不特定多数の預金者に「システムセキュリティーのアップグレード」などの内容のメールが送信され、
記載された偽サイトに誘導。生年月日や氏名、電話番号に加え、暗証番号や口座番号といった情報を抜き取るフィッシング詐欺の手口だったという。
今回の問題では、生年月日と氏名、暗証番号、口座番号の情報を入手した何者かが、預金者になりすまして口座を開設。
ドコモ口座と勝手に連携させた銀行口座から金を移す手口だった。
ドコモ口座は開設にあたってメールで本人確認をするだけで、「2段階認証」などを行っておらず、セキュリティーの甘さが指摘されている。
関係者は「セキュリティー対策が強化されている大手を避けるため、中小の銀行を狙い、情報を入手した可能性がある」と指摘している。
地銀偽サイト情報転用か、昨年末大量発覚 ドコモ口座被害
https://news.yahoo.co.jp/articles/c764d0785f1f05dd8b2e2973982c40101caddc14 >>397
少なくとも対象銀行選んでチャージするみたいな選択ボタン押したときにサーバー側に通信行ってると思うんだよね。
メンテとかで止まるときがあるからそこで停止中です見たいなメッセージは出せるはず。
もしかしたらメンテ中でも同じところでしか止められないのかもしれないけど・・・ >>28
SMS。下手な鉄砲も数打ちゃ戦法だからな フィッシング自体が手口のひとつである可能性はあるが昨年末の偽サイトの情報使うには時間かかり過ぎだから今回の事件と関係があるかどうかは怪しいところ
これでもってドコモ口座の被害には遭ったが昨年末フィッシング攻撃受けてない金融機関まで非難されないようにお願いします Amazonの偽メールが毎日三通ぐらい来るようになったので、メルアド変えたわ。 これを踏むと被害に遭うのかな……
お荷物のお届けにあがりましたが不在の為持ち帰りました。ご確認ください。http//:hogehoge.duckdns.org
>>400
悪意のあるお客様の方ではないドコモユーザーだけれど
フィッシング系SMSはお荷物お届けくらいしか入ってない 最近毎日のようにフィッシングメールくるわ
ITに詳しくないとまぁ騙されるよね とりあえず検挙率あげて刑罰厳しくしてフィッシングメール送るのが割りに合わなくなったら減るだろうから
法整備なり何なり対策して欲しい 二段階認証がないと、そのサイトのせいにされるなら
そんなサイトやまほどあるよね。。
むしろない方が圧倒的。 Amazon、楽天、Appleからの偽メールが大量に来るなwww
そのアドレスには絶対に届かないメールだからすぐ判る サービスの対価を支払うならともかく銀行から金引き出せるサービスなんてあるか
しかも本人確認もせずに そもそもドコモ口座って何に使うんだ?
サイトで読んでもドコモが介在する理由がよく分からない 日本のフィッシングサイトって、セキュリティーソフトも広告ブロック付属のフィルターも反応しないことだらけだよ >>404
金融機関がSMS使う且つリンクがあるパターンは少ないだろうね。でも無くはないから困る
昨年NTTドコモ自身が二段階認証の設定を促すSMS入れてきたし、本物と偽物が混ざってるから騙されやすい
この辺りは指摘されてきたけど直される気配が無い。企業からしたら「そんな怪しげなリンクをなぜ顧客は踏むのか。踏んだ人までは救えない」と思っていそうだが、社会常識を変えるべく企業もSMSを使わないように取り組むべきだと思うな
そしたら多くの人が違和感を覚えてSMSのメッセージに警戒出来る
ドコモ口座に限らず不正利用の被害者を減らすことに繋がる取り組みをお願いしたいです docomoが責任逃れのために雇った連中が作ったサイトだろ てかさ、警察仕事しろよ
いつまでフィッシング詐欺やらサイト放置してんの IT後進国の日本では
フィッシングサイトのフィッシングの事を釣と思っている馬鹿が多く
フィッシングサイトに釣られるとか馬鹿かよwwww
など、馬鹿が馬鹿を馬鹿にする自体が発生している模様 りそなの口座からドコモ口座経由で不正引き落とされる
↓
たいした対策もせず、ドコモ口座がメアドだけで作れるようになる
↓
提携銀行を騙ったフィッシングサイト乱立させ情報ゲット
↓
それ元にドコモ口座大量作成
↓
ドコモ口座踏み台にして金引き出しまくり
こういうことだろ?
者拡大に目がくらんだドコモがいい加減なことしなければ起きなかったことには違いない chinaとKoreaのドメインを銀行に繋がらないようにするのはまだ? >>27
htmlメール使ってるのが悪い
テキストメールならひと目でわかる 被害口座更新されたな
73件→120件:2542万円 「ドコモ口座を止めることは考えていない」NTTドコモが2度目の緊急会見
何だこの会社・・・ 過去に受信して開いてないメール
ウィルスバスターからフィッシングかもしれないって警告出た
こわ >>80
フィッシングサイトである、って誰かしらの報告を基に弾く仕組みだから
誰からの報告もなければ普通に表示されるんでないか?
そもそもとして、銀行のフィッシングサイト を 見たことないからよく知らんけど、
そうでなくともグーグル検索結果なんかにも色んなフィッシングサイトが表示されるの見かけてから戦々恐々だわ >>85
メールで届くフィッシングメールは知ってても
検索結果1位とかにもフィッシングサイトが表示される事に気付いてない人なんかの被害者も多そうな気がする
人気のブランドなんかで検索して何気なく商品ページを開いてログインして買い物って感じで >>409
フィッシングサイトの入り口はメールばかりじゃあないからあんまり気を抜かずに注意してな
グーグルとかヤフーなんかの検索結果の上位にも普通に並んでる事あるから そういやゆうちょからやたらフィッシング注意のメール来てたな フィッシングならそもそもドコモ関係なしにやられてるだろ
冷静に考えろよ フィッシングでAmazon、楽天で不正購入が相次いでるなら分かるけど銀行の暗証番号いれるってみたことないわ
ふつうメアドとパスワードだよね
ネトバンも、通販も >>76
自分が完璧に管理できる分だけでいいよな
俺も減らしまくってるよ フィッシングサイトに注意、こちらからパスワードを変更してください→フィッシングサイト >>438
政府や警@のガセネタ
個人情報の出所は10万円給@以外あり得ない。 多分盗られてる人達は暗証番号一緒なんじゃない?
何かそんな気がする フィッシングサイトに飛んだら萌狐とかマカフィーが激怒するから
わかるもんじゃないの?
スマホは警告すら出ないのか? Amazonフィッシング拒否ったら今度はGoogleで来たわ
書式が一緒なので一目瞭然
迷惑メール報告してるのに
対策しないとドコモは共犯と言われてもね仕方ないな ■ このスレッドは過去ログ倉庫に格納されています