【悲報】全国の地銀、ドコモに激怒 「脆弱があると知りながら何故知らせなかったのか!」
■ このスレッドは過去ログ倉庫に格納されています
NTTドコモの電子決済サービス「ドコモ口座」を使って預金が不正に引き出された問題で、
ドコモ側が今回と同様の手口による被害が昨年発生していたことを把握しながら、
提携する銀行への通知を徹底していなかったことが12日、分かった。
複数の地方銀行は知らされていなかったと話しており、ドコモ側の対応に不信感を募らせている。
ドコモ口座では、預金口座を登録することで買い物の決済や送金が行える。ドコモは35銀行と提携している。
今回の被害は、口座番号や暗証番号による比較的簡便な認証方法で銀行口座とドコモ口座を連携させていた地銀を中心に、今年8月以降に集中して発生した。
ドコモは被害発覚後に初めて開いた今月10日の記者会見で、昨年5月にドコモ口座へのチャージ(入金)機能を使って
りそな銀行と埼玉りそな銀行の口座から預金が不正に引き出されていたと公表した。
これに関し、複数の地銀関係者は「(りそなの件は)会見で初めて知った」、「会見後に行内で確認したが、ドコモから説明を受けた記録はない」と指摘している。
ドコモは、時事通信の取材に対し「担当者レベルでは一部銀行に注意喚起したが、全ての銀行には行っていない」(広報)と説明した。
りそな、埼玉りそな両行は昨年の被害発生後にドコモ口座への新規登録を停止した。
ある地銀関係者は「説明を受けていれば、少なくともりそながどのような対応をしたのか、経緯は調べていた。
ドコモ側は(銀行側が)契約を考え直すような情報は言いたがらなかったのではないか」と話している。
ドコモ、提携銀に通知徹底せず=過去被害対応に不信の声―預金不正流出
https://news.livedoor.com/article/detail/18889149/ あれあれ?いいんですか?
うちと仕事できなくても… そんなことも気づかないで提携したのか?馬鹿なのか(´・ω・ `) 地銀系はマジで腰重いし硬いからな
それでも提携してたのにこれだから今後は考えるだろうね ただでさえ、銀行は苦しいのに
解約者が殺到すりゃ、もう、どうしたらいいかわからんね 何で放置したんだろうな
ステルス的に被害拡大するのはどっちにしろ時間の問題だったのに auやPayPayですら本人確認は二段階認証なのに茸ときたら 本人確認しなかったドコモはもちろん悪いが、
口座紐付けに多要素認証をやらなかった銀行も問題やぞ
提携してても被害出してない銀行はちゃんとやってた 利用者増やしたいばかりにわざとガバガバセキュリティにしたんだから当然 これで地銀は危ないって認識になっちゃったからな だいぶ都市銀行にお金流れてるんじゃね?ドコモに損害賠償請求できるレベルだと思っちゃうな 銀行にも責任はあるはずなんだが先にキレたほうの勝ち 日本ナンバーワンキャリアの俺様が
田舎のゴミ金融と取引きしてやってんだ
嫌なら止めてもらって結構 よく読む気力もないけど
善意無過失って事にしたいんでそ 横浜銀行は提携してなかったがシステムを作ったのが横浜銀行から
独立した企業っていうのがなかなか考えさせられるな > ドコモ側は(銀行側が)契約を考え直すような情報は言いたがらなかったのではないか
地銀のクズ供が言うのがおかしくて草生える
どの口が言うんだよwww りそな銀行のときに指摘していれば
地銀側もセキュリティ改善できていた 今さら知らないフリをして被害者ぶるのは見苦しいですよ地銀さん >>22
地銀の多くは自分でシステム持たずに外部委託してたみたいだから仕方ないんじゃないの 去年5月には問題あることわかってたって、
1年以上放置かよ まぁそうなるよね
去年の時点で何らかの対策しておかなきゃいけなかった >>36
まるで外部委託しているなら仕方ないって言いぶりだな
ンな訳ねーだろ >>22
そこはまぁそうなんだが
知らせなかった件に関してはドコモが全面的に悪いっしょ てゆーか、キャッシュカードとセットで尋ねるからこそ意味がある暗証番号を、何故それ単体で認証OKにしたんだ?
キャッシュカード(モノ)と暗証番号(記憶)のセットだからこそ意味があるんだろ?
小学生でも理解できるこの理屈がわかっていないでよくバンカーやってられんな? バカか地銀は? >>5
以前は自社回線使ってる人限定だった
携帯電話本体と紐付けられていたので余所の類似のサービス同等のセキュリティは確保されていた
ところが去年メアドのみで認証するようにドコモが変更したのでこんな惨事に 銀行側の担当者も実際にドコモ口座を開設して連携を試さなかったのか? 今日記帳したら何事も無かった
虎の子の六万円(笑) はよー地銀改造しろや
そんなにいらねーんだよ
スガちゃんに期待するわ >>36
ユーザーに対する自社サービスの不備は
内製でも外注でも社名でサービス提供してる会社の責任 フリーメールに四桁のパスワードって俺のエロ動画よりセキュリティーが甘い 地銀は他も調べろ。似たようなシステムはドコモ口座だけじゃないぞ。 地銀は地銀ネットワークサービスのWeb口座振替受付システムを借りてるだけでしょ。つまり地銀ネットワークサービスが気を利かせるべきだった。 いや、提携する前に確認とかするだろ
相手の言うがままによくわからんけど便利っぽいシステムだから導入とか
正気疑うぞ 埼玉りそなで被害あったの???
知らんかったそんなの… 元々はドコモの携帯持ってる人だけだったから本人確認はされてるってことだったんでしょう
それが誰でも捨てアドでdアカウント作れるようになって本人確認ガバガバなのにドコモがそのままにしてたと
ドコモがほとんど悪いんじゃない? 銀行もちょっとは考えろよw
仕様をちゃんと聞いとけば、ちょいまてーってなるだろ >>4
地銀ネットワークの方が立場上だぞ馬鹿
2019年5月時点で連携銀行はこれしかなかった
https://i.imgur.com/58zE8o3.png
・ここから青で囲った りそな系列が連携から抜けてる
地銀ネットワークが抜けたら提携銀行ごっそり減る キャリアのくせにキャリア認証使ってないとか馬鹿過ぎる >>55
ほんそれ
今回はドコモが狙われたけど、問題の本質はweb口座サービスにある
web口座サービスを総点検するべきなのよ
じゃないと、第二のドコモが出てくるぞ >>53
この場合他社(ドコモ)のサービス不備な気もするんだけどそのへんどうなるん? これはけしからんな。
社長の土下座謝罪はもはや不可避だろう。 >>59
ちょっと悪知恵がある中学生、いや、小学生が突破することを企むかもしれないレベルの穴 システムは当然ながら銀行側も熟知してたはずだよね
知らないで契約してたなら話にならないし
潜在的なリスクは十分把握してたはず ドコモの社員に全力自社株売りでもしてたスパイでもいたんじゃね?
フリメで4桁数字とか普通に考えてキチガイレベル 口座全額引き落としたり
凍結されたり提携銀行は散々だな >>62
埼玉りそな銀行のciが関西みらい銀行になってたり色々ひどいな 責任から言うとどっこいどっこいだろ
なんで被害者ヅラしてんねん >>73
どうだろうか
システム担当が意見してもうまいこと説明出来なかったら
偉い人がオッケー出しちゃったりして止められないのでは >>62
その時点で七十七銀行が入ってるのが草
地銀ネットワーク使ってないのか? え? 地銀が詐欺を装って顧客の金を吸い上げるための巧妙なプラットフォームを
ドコモが提供してたんじゃなかったんか 提携解消まつり待ったなし
ゆうちょが一番深刻だろうよ >>68
これ
なぜメガバンで起きなかったのかも反省しないと別の手口で狙われるだけ 高給もらってる割にはどっちもどっちの糞馬鹿社員しかおらんのやろな いや、それは仕様見たらわかるだろw
公開されてんじゃんw
事件の後だけど、おれでも知れる情報だぞ、メールだけでドコモ口座作れるって なんで教えてくれなかったんだよじゃなくて、人様の金お預かりする立場なんだからもっと責任感持たないとダメだろ(´・ω・`) スマホだけでPCかタブレット無い人のセキュリティ対策知りたい >>89
ドコモの方はわざと穴作るための奴らが潜り込んでた可能性があるな ドコモ「ドコモ口座の提携おなしゃーす」
地銀「本人確認大丈夫っすか?電子マネー最近いろいろあるから恐いんだよねー」
ドコモ「そこはもう、ドコモの電話契約者だけっすから完璧ですぜ」
地銀「それなら安心すね」
ドコモ「ドコモ口座イマイチ契約者伸びねーな。せや、ドコモ電話契約者以外誰でもOKにしたろ、まぁいちいち地銀に言うこともないやろ」
犯罪者「ごっつぁんです」 半沢だったら、事前に提携していいか取引先のことを調べてたはずだ! この令和の時代に色濃く残る護送船団方式の業界だからな
親方日の丸ににらまれない限りは何をやってもいい企業 日本企業のレベルの低さが露呈したな。
世界中から狙われるようになるぞ >>85
どう考えても組織犯罪が関与してるとしか思えないザルっぷり >>67
ドコモ口座を持ってない人も被害にあってるから銀行の責任はかなり大きい
銀行側の瑕疵は、
事件当時
本人確認しないまま自社口座に他社口座を紐付けさせた
ドコモ口座仕様変更前
自社による本人確認をせず、他社による本人確認を信頼して紐付けできる設計がおかしい
そもそも銀行側がドコモ口座紐付けの説明を受けた段階で突っぱねるべきだった >>99
というか、今回のは特アでも相当上の人間が関わったと見てる
それこそ地銀の中枢システムに立ち入りを許されるくらいには どのみち、ドコモも地銀もガースー政権で絞り上げられるから テレフォンバンキングサービスはドコモ口座アプリよりガバい。 相手が誰でどんな状態だろうと認証はちゃんとしてくれないと困るよ、銀行さん どうせ
地銀「え?ドコモさんですか?ぜひぜひうちを使ってください!」
↓
地銀「おい、うちのシステム繋げとけやー」
地銀SE「ういーす」
みたいな事しかしてないんだろ
地銀「え?ドコモさんですか?ぜひぜひうちを使ってください」
地銀「でもうちセキュリティ厳しいんですよ。2段階認証に対応してますか?
地銀「え?してない?あー申し訳ございません。今回は見送りさせて下さい」
ってなるのが普通だろーが何被害者ぶってんだよw ていうか提携してサービス使うにあたって誰も疑問に思わなかったのか? しっかりとこれ見送りしてる都市銀や地銀がある現実とたたかえよな
被害者ビジネスのクソ銀行 どっちも糞でどっちも対応も糞っていう地獄絵図の様相だな >>10
ドコモもやべーが地銀が二段階認証してれば防げたのも事実
腰が重いのは勉強不足もあると思ってるので良い機会だしメガ見倣ってほしいわ こんな言い訳してるならもう国民メガバンクに全部切り替えた方が ドコモ口座アプリに限らず、Web口座振替受付システムを利用する場合は必ず送金先企業のアプリにログインしてから銀行にログインする。そして銀行ログイン画面は銀行側が提供している。
つまり銀行側がドコモに断りなくログイン手順に二要素認証を入れてもドコモ口座アプリに不都合は出ない。 まだチャージ止めてないとこは同罪やない?
本人認証に自信があるならいいけど 言うてお前らも今回発覚してからチャージ止めるのめっちゃ遅かったろ おまえら笑ってるけど
一般企業でこれやったら営業停止処分やで >>120
地元企業に誰が金貸すかくらいは考えておいた方がいい >>121
三菱UFJ「いや、うちはそういうの、いいんで。」 ドコモは論外で営業停止レベルの話だけど、地銀もお粗末すぎる
相手任せのガバガバセキュリティで、ドコモを信用してたのにとかアホかと
顧客から預かった資産を他者任せの杜撰な管理で犯罪者に横流ししてるわけで >>13
そもそもお客様の預金口座を守るのがバンカーの使命なのに
その口座からの出金を承認してるのは、銀行他ならないなのに
それを他企業に委ねるような神経してるとか
責任放棄の逆切れもいいところだよなw >>73
使えないより使えるほうがイイはずなんだがリスクの方が上回っている何かがあってドコモ口座は外した銀行もあるだろうな 地銀はリスク評価みたいなのしないのかしら
口座振替でしないんなら融資でもしないんだろうし他のことでもしないんだろうな >>137
口座振替って建前は本人が依頼してるって形なので
まさかドコモが本人認証してないとは思わないわけですよ >>132
現場あるあるww
つーか銀行がこれやっちゃ完全にダメだろ りそなのときに新聞とかテレビニュースをみたでしょ?
各銀行さん これで結構な数の口座解約でたら預金動くわけで銀行からしたらなんの旨味もないわな
むしろ今後は
「うちはドコモと連携してないことがメリットです!(セキュリティ面で)」
っていう売り文句すら出来るレベルだぞw 俺はりそなの件は知らなかったけど銀行業界の人ならこういったリスク情報は共有•周知するもんじゃないの? 銀行口座からの不正な振替は補償で対応でいい。
マネロンの踏台になるのは絶対に許さんというのが世界共通の考え 提携する前に気づけよ、と思ったが、
去年発生した事例を知らせてなかったのはよろしくないな。 責任のなすりつけ合いが始まる。
さあ、もっと醜く争ってくれたまえ! >>142
現実的に今、そういう状況だよね
ドコモ口座のイメージ最悪だわ >>146
りそな側から口止めされたんだろうな
公になったら解約祭りになりかねないし 提携したいんですけどって話が来たとき、
ドコモ口座何それ?ググってみるか。
漏洩やらかしている!?
確認しなきゃ!
ってならんの? >>151
うちの取引先に限ってそんなことはないだろう >>83
知識ないやつに
説明して納得させるのは
手間かかるからな 登録止めない、サービス止めない
犯人のやりたい放題じゃん
更に
被害者の訴え聞かない
って極悪非道だろ ドコモ側からは金を引き出した犯人について追及するそぶりも感じられないんだがw
本当にドコモが共犯じゃないんだろな? >>134
100もあればどっかはアホやりそうなもんじゃない? 提携しなかった銀行も多くあるんだから言い訳すんなよ >>143
そんなことしても、査定はプラスになりませんのでね(^^)
余計なことは一切しません! あれだろ?
怒られるのが怖かったからだろ?
わかるよ >>158
口座開設増やしてくれて海外送金で手数料払ってくれる大口顧客様だぞ 銀行側の仕組みが脆弱な事を何でドコモが面倒見ないといけないんだよww
狂ってるわwwwwwww 地銀の仕組みも全銀の仕組みもドコモの仕組みも作ってる会社があるようだね >>151
いや、仕様書見るだろw
盲目で契約してんのかw反社だろうと関係ないのかw 犯人が成りすまそうとする人がドコモユーザーの場合
犯人の申告した個人情報が明らかに虚偽と分かる
被害者はドコモ使ってない人ばかりになる
何かでドコモ使っておいた方が良いけどどうしようか 頭でっかち文系脳の地銀じゃドコモのサービス理解できないだろ
ニダンカイニンショウ???って顔しながらドコモとのサービス提供してただろうが
今更被害者面とかマジで使えねーな ドコモ本体はバカばっかりだろどうせ、初期の対応で大体想像つくよ。金払って専門家に処理してもらっておしまいだろ当然反省なんかないよ >>138
基本的にはそうなんだけど、二段階認証してる銀行もあるわけで、金融庁のガイドライン的なとこどうなってたのかな?と思う。 どうでもいいけどドコモは責任を持って犯人の情報を調べろよ
ドコモの犯罪ツールの使用者をな >>163
本当にそうかもしれないね。
「だから電子マネーなんかに手を出すなと言ったのに」
とか後出しジャンケンしてそう。 >>168
銀行のシステム担当なんて、読んでもよく分からないと言ってろくに読まずにベンダーに放り投げるだけだぞw ドコモと提携したいなら契約を簡素化しろとか強要してたんじゃねーのか。 口座番号とパスワードで口座ガバガバの銀行に問題あるだろ >>32
浜銀は酷い銀行だよ
親が7000万の土地を買うので金を借りたら、
他の土地4億分の土地全部根抵当権つけられた。
しかも親が死んでなんにも出来なくなり、
根抵当権を外す苦悩で家族がバラバラになった。 地銀のベンダー
ドコモのベンダー
全銀のベンダー
どのベンダーも同じ会社だとしたら・・・? >>59
その途中変更、銀行側にちゃんと説明してたのかな? >>185
地銀ネットのシステム作って保守サービスで荒稼ぎしてるのってNTT データだろ >>73
いや、嫁が、今回郵便局行ったら、誕生日、暗証番号、口座番号、全部揃わないといけないんだから大丈夫ですよ〜。って言われたぞw
直後に扱い停止の報道見てびっくりしてた。 昨年の最初の発覚時に銀行側にもセキュリティ向上を呼びかけた、という記事があったけど? 不正な電子マネーで東急ハイランドやネズミーランドとか行き来してた高校生の事件あったよね
あれって手口解明されてるの >>188
NTTデータに仕事回さなくなるかもな
同じチョンボされても困るし パヨクさん必死にドコモの所為にしようとしてるけど
これそもそも悪いのは給付金の口座情報を横流しした自治労職員でしょ
何を庇ってるの >>188
二要素認証はオプションの別料金で、高くなるからと知識のない経営層が切ってたりしてw 擦り付け合いかよ
まあ他のpayが問題ないならドコモが悪いな ドコモ「そんなことしたら提携銀行が減って、利用者数も減るだろ!」 ドコモの責任は間違いなくあるが
契約する時にそんな重要な仕様見落としてる地銀も超絶無能じゃねーか 被害者ヅラするなよ
銀行側も悪いだろ
そんなよくわからないサービスを安易に承諾して、よく考えずに提携するなよ ドコモが一番悪いが地銀もな
更に未だに止めないドコモ同様に止めない地銀がもう駄目 発表したらとんでもないことになるから見えないふり聞こえないふりってとこかな これフィッシング詐欺で氏名や口座情報を抜いたものを、ドコモ口座を利用してパクったって感じなんか? 決済システムとかそういう高度なシステムは韓国に任せろよ
社会人一人当たり平均勉強時間が6分と言われてる日本の技術力じゃ絶対無理だし、不安しか無いわ ここから携帯電話御三家の実質談合の牙城を崩してほしいわ、ガースーに期待したい >>25
銀行は現状、預金を欲しがらない。
特別給付金でメガバンクは特に、欲しくもない預金が増えて迷惑している。
今回の事件でメガバンクはまた預金が増えるような事があると、ガチギレしそう。
口座維持手数料導入まったなし。 詐欺や被害を受けるナンバーワン金融機関は地銀なんだよな。
昭和脳はやく改めないと昭和のシャッター街と同じ運命になりますよ。 絶対普及させたいとの思いが強かったんだろうな
上手くいけば莫大な利益が出るはずだったものなもう無理だけどリジェクトされろ ドコモの悪い部分はdアカウントを誰でもいくらでも作れる仕組みにしていた事
そんなアカウントに銀行口座と紐付けさせていたんだぜw >>44
もともとはNTTデータがシステム作ったはず。
オンライン時代の流れかな。
まあ暗証番号だけで認証させていた銀行はITリテラシーが低いとしか言いようがない。第2地銀や信用金庫ですらあと生年月日は入力させるところは少ない。
>>55
メルペイやBank Payなんかも同じ。LINE Payみたいにアカウント作成時に本人確認書類の写真添付が必要なサービスでなければ根本的な解決にならない。 ほらきたー!
泥仕合!
キタ━━━(゚∀゚*)━━━!!! 銀行とドコモの喧嘩はいいからとりあえず被害者を何とかしろよ ドコモか銀行のどちらが悪いかなんて考えている人がいるけど、どちらも悪いが正解 最初はNTTユーザーだけで厳格だったけど、
静かにNTTユーザー外も適用で銀行にも報告無しなんでしょ? >>220
不正があったことを証明できるのは犯人の自供だけ 地銀は地方ではお山の大将だからなぁ
こういう分野では馬鹿の集まりなんだろう ドコモも地銀も目くそはなくそだろ
半沢に怒鳴られればいいのに セキュリティー関係をドコモが依頼したとこのプログラミングの問題じゃねーの
すげえ考え浅すぎてイラつくようなとこがあるけどな 預金口座の管理ができない事をドコモのせいにするなよ… ジジババは大手を信用し杉
ドコモのような大手社員はふんぞり返って高給取ってるだけの無能だらけ
セキュリティー?下請けにやらせろ
アプリ開発?下請けにやらせて責任取らせろ
マジでこんな感じ 多分企画の段階でセキュリティ甘々にしたろ
面倒な手続きがあると今の子達は使いませんよ、みたいな 数ある金融機関から当該銀行を選んだのは利用者と言うのは少なからずあるか >1 >100-300
いわゆる、昭和金融恐慌が起きたことw
1997年、アルバニア ギガねずみ講テラ破綻、
アルバニア全土での、ペタ取り付け騒ぎ。アルバニア全土での、
ウルトラ預金封鎖、デノミ、財産税へ。
アルバニア全土でテラ暴動、アルバニア国家崩壊
1997年 アジア通貨危機時の、日本での、三洋、山一証券や、北海道拓殖銀行や、
宮城県内の、地方銀行 徳陽シティ銀行など、金融機関の同時連鎖破綻で、取り付け騒ぎ。
ここらみたいな、破局事態が起きてるww
【リアルタイムで、日本全土で、あらゆる銀行預金がテラ流出中】
多数の地銀と、ゆうちょ銀行、イオン銀行で、不正な預金引き出しが多数発生。
預金者に、無断で開設された #ドコモ口座 と紐付けし、多数、出金。
【令和金融システム崩壊、グローバルギガ恐慌】 2020/9/9 朝日新聞 NHK FNN
幸田 真音 著 小説 日本国債 大暴落 ガラ
堺屋太一 著 小説 平成30年 水木 楊 著 小説 銀行連鎖倒産
故 打海文三 著 小説 応化戦争記 ハルビンカフェ
森達也 著 東京スタンピード 深町秋生 著 東京デッドクルージング
御堂地 章 著 小説 日本崩壊 村上 龍 半島を出よ
此処等で、近未来起きうると予測されていた、ジャパンテラショック、
日本発の、全世界恐慌、ギガ取り付け騒ぎ テラ預金封鎖、
日本国債 ギガ暴落 テラ ガラ、日本国債金利ギガ暴騰、テラ重税
ハイパーインフレ、超スタグフレーション慢性化構造不況化が、おきそうw じぶん銀行・ジャパンネット銀行「俺たちも提携したかった」 4ケタ暗証番号が脆弱と知りながら放置してたくせに
知らなかったなら尚更タチが悪い >>222
さすがに重大な方針変更だから提携銀行に事前に通知はしてるだろ
その通知を受けて銀行側は2段階認証入れるか提携解除するかしなきゃならかったんだよ
りそな銀行が被害にあったかどうかなんて関係ないんだよ
途中でフリーメールだけでも口座作れるようにしたドコモも糞だけど、
>>1みたいな言い訳をしてる銀行は他人のお金を預かる資格は無いし廃業した方がいい >>215
docomoを使ってない奴も作れるってのがおかしいと思うわ ドコモ口座とか使ってる奴いるんけ?
4年くらい前にドコモのポイントサイトの入金がドコモコウザだから作ったけど
利用したこともねーぞ
(数万円たまったままw) >>232
的外れというか
メアドだけでという仕様はドコモ社員が考えたものだろ、sns認証要らんという仕様も。
セキュリティを投げたからじゃなくてドコモの仕様通りに作ったで終わり。 >>242
海外通販でたまに使ってるな
あとドトマ換金の受け皿 お前らも脆弱性知りながら、予算不足からセキュリティ関連に金振ってないくせに >>119
じゃあ二段階するようにドコモが言えばよかっただろ
ドコモ口座以外で不正送金されてないんだからよ ドコモが悪いとして暗証番号と口座番号だけなのもザルすぎるわ
メガバンクは被害がないのにゆうちょも地銀もセキュリティーが甘い >>243
実績として口座数増やしたいな
→そうだ面倒な認証無くせばみんな口座作ってくれるよね!
ドコモ馬鹿すぎw
東大出てる連中集めてこれ
死んだ方がいいよ >>253
官公庁や公社から民営化した企業は
かんぽといい馬鹿なことしよるよな >>253
「東大出てるのに馬鹿」じゃなくて、「東大出ているからこその馬鹿」のパターンだよな。
「ピコーン!津波の高さ想定を下げれば、原発に防潮堤は不要じゃん」の東電と同じ。 ドコモ「ドコモユーザ以外にもドコモ口座の加入を認めるから」
地銀「構わんけど、電話番号で2要素認証したユーザ以外は口座番号の結び付けをするな」
地銀「同一電話番号で同一ドコモ口座複数口座と結びつけるな」
地銀「1電話番号1ドコモ口座に制限しろ」
こう言えばよかったのに。
なんで何も言わなかったの?
バカが2人いて初めて事故が起こる。
ドコモもバカだが地銀もバカ。
目くそ鼻くそ。 >>1
ドコモを信用しきっていたのは地銀の方だろ
大手企業だろうが何だろうが最初から疑っていれば良かったのにな
自社を守るためにも大企業でも信用しないことだ いやもうFintechとかアホみてーなこと言ってないでたとえ大手だろうと
クソサービスはことごとく切れよ(´・ω・`)
ドコモなんてリスク評価すらまともにできてねえじゃん
金銭的損失が自社の利益から見れば誤差だから大丈夫じゃねえんだよ
ドコモは金融業ではないからこの点がまったく理解できていない
こんな会社に無防備に接続させちゃいかんわ 北朝鮮や犯罪組織によるサイバー銀行強盗がこれだけ横行しているのに
初期に被害を通報した宮城県の人に、NTTドコモはクレーマー扱いして
取り合わなかったしな。宮城県警の無能パチンコップも似たような対応だったが。 >>62
docomoは自分の立場をわかってないのかも どうしても地銀のせいにしたい奴が騒いでいるな
りそなの件にしろ仕様変更にしろ、提携相手にきちんと情報を流さなかったことが被害を拡大したのだから
ドコモの責任は重大だよ >>251
https://news.yahoo.co.jp/articles/24a72a96edb6c7dc174d18a1e8e871997949fdc6
■PayPay、不正利用あり
PayPay広報によれば、「フィッシング詐欺で口座番号が盗まれてしまうなど、PayPayにチャージすることは、過去に起こっていた」という。ただしその件数は非公開。
因みにメルペイもauペイでも被害報告あり ドコモは事業停止処分だわな
クレジット決済事業からは追放 >>263
ドコモが悪いのは当然として地銀も悪いって話だろ
情報なんて前回のでわかってるわけだし >通知を徹底してこなかった
これって、聞かれなかったから答えなかったって事かな まぁドコモだったら責任取らずに済むようにしっかりしてるだろうと思うわな 地銀ってチェックしないんだよ
特に千葉銀行はダメすぎる ドコモはdアカウントをドコモユーザー以外も作れるようになったときちゃんと関係各所に再認証してもらったんだろうか
ドコモユーザーだから信頼してたって前提があるかもしれんのに 銀行側の問題は逆BTで銀行のネットバンキングのアカウントページかなんかから契約者情報を取られたことじゃないの
自分とこのセキュリティの甘さを理解してれば、そもそもドコモ口座なんか連動させなかったよね
ドコモ側の問題点は別にあるけど、銀行がキレる話じゃない、筋違い、通りません これを不正アクセスで考えれば一番悪いのは地銀だってすぐわかる
踏み台にされたドコモも悪いが4桁パスで抜かれた地銀がアホ >>251
ドコモ関係なく二段階認証にしろって話よ
システムに金をかけないどころか大事なところを削るからこういうときに信用を失くす ドコモなら安心!とか思ってたんだろ?
ドコモはこういうネット雑魚のおじいちゃんたちのお世話をキチンとすべきだった こういう情報って銀行同士が共有して対策していくべきなんじゃないの >>274
ソフトバンクに変える人結構周りに多いね
何より安いらしいね。そんな声はよく聞く。 銀行を怒らせた基幹企業
エキサイティングな未来が待っているゾ よく判らんけど金融庁検査とかプロパーとか言ってたらいいんだよな >>287
よくそういう事を平気で言えるね
バンクステマはマジでクズだと言う印象を持ったわ >>277
セキュリティを引っ張る人材がいないから、インシデント発覚後の対応がこんななんだよ
今回もちゃんと手口の全容が解明され公開されるのか… ドコモを擁護する気はまったくないが
こういう事件起きると実際悪いことした犯人はほとんど叩かず
ドコモに一番怒りの矛先が向くのはしょうがない事なのかな 金額はともかくリスク的にはスゲーヤバい話なのに全然騒がれない。
本当にバカだらけになったよねこの国。
今後も狙われ続けるんだろうね。 これ地銀側も自分らのセキュリティ意識低いですって言ってるようなもんじゃん。連携する相手のこと全く調査してないってことでしょ。 昨年の5月に被害出た銀行がドコモ口座の提携切っちゃったから原因究明すらしてないんじゃね? NTTデータで鯖管理のの業務やってんのにほんとザラだな >>298
セキュリティのバックドアだとわかったのに塞がないんだぜ。
去年犯罪見つけてるのに、こそこそ処理してるんだぜ。
これ、ドコモが悪いとしか言いようがない。
去年の時点で銀行にも通達しろよ。無かったことにすんな。
しかも、今もチャージ可能ってバカじゃないの?
チャージしてもらえるからドコモは儲かるかもしれないけど、口座持ってる全員が迷惑なんだよ。 これで地銀がカモだってことが全国的に知られたからまだまだ詐欺は増えるな
ドコモだけじゃなくあらゆる手で仕掛けてくるかも知れないけど
地銀の旧態然とした姿勢じゃ恐らく何の対策も講じれないだろう >>305
塞ぐのは地銀の仕事だぞ
りそなの件を他銀に伝えないのは悪質だとは思うけど >>306
余計な仕事増えるじゃん
評価されないし 社長が東大数学科出身の三菱UFJが
ドコモ口と紐付けしなかったのは
さすが >>1
は?
脆弱性があったのは地銀のほうだろ????
パスワード4桁で認証通したり2段階認証がない馬鹿な地銀ばかりで何言ってんの? >>59
>それが誰でも捨てアドでdアカウント作れるようになって本人確認ガバガバなのにドコモがそのままにしてたと
仕様変更したの地銀に連絡しなかったんだよな もう、なんとかペイとの連携全部やめたらいいんちゃう?
プリペイドの現金チャージカードオンリーにすればいいやん。 >>22
脆弱性知ってるのに黙ってた
誠意がないと言ってるんだが 伝えてないのが完全にアウトだろ
金融界隈から追い出されろよ >>308
本人確認してたら、多少の穴があってもばれるからやらないだろ。
ドコモはそこも怠ってるんだよ。
海外送金できるサービスに本人確認してませんでしたって、マネーロンダリングの温床になるのをわかってるような手口じゃん。ドコモの中の人には反社会的な人がいるんじゃないの?
なんでも完璧にというわけにも行かないのがわかるだろ。
あきらかにドコモの不手際じゃん。
守る意味ある?
指導だってドコモに厳重注意だろ。 >>310
お高く止まってるイメージだったけど今回ので見直した >>1
だからクソドコモなんだよ(笑)
全国の地方銀行で
クソドコモと取り引き
顧客の口座からの料金引き落としとか辞めればいいじゃん 宅ファイルが平文で個人情報持っていたのと同じレベルで
地銀の情弱を叩くのが正しいと思うんだが?
地銀って頭大丈夫?
もしかしてCOBOLとか今でも使ってんの? ドコモ口座と決済する銀行は解約が相次ぐ。
銀行はドコモを取るか客を取るか好きな方を選べばいい。 そりゃ怒るわな
ドコモと提携してる銀行に口座持ってたら自衛策は金引き出しとくしかないんだもの
さっさと止めなよ >>319
ドコモ側の本人確認は大して問題じゃないんだよ
実際に4桁パスワード突破されて金取られたのは銀行側で迷惑してるのも銀行の利用者
2段階認証してる銀行は突破されていない訳で、ちゃんと仕事しなかった地銀が一番悪い
ドコモ口座のようなサービスは他にもあるしこれから増える、地銀の穴を塞がない限りまた被害が出る >>326 アホかw 暗証番号変えるだけでOK
それも被害者は全員、フィッシング詐欺で自分から暗証番号を入力して口座情報をだまし取られてる
その情報を使って、犯人はほぼ1発で口座紐づけを成功させてるんだよ
当然、こまめに暗証番号変えてる人は被害にあってない 被害の全貌もわかってないのに責任のなすりつけ合いご苦労なこったな 脆弱があると知らなければ脆弱があると知っていても知らせられないだろ! 半沢直樹みたいなドラマで起こりそうな事件なのに実際起こってて笑えない >>327
馬鹿だなー
完全にドコモのバカさによるものなのに
馬鹿のお前にわかりやすく言ってやると
キャッシュカードという物理キーと暗証番号の
二重チェックで金の引き出しをしてたところ
バカドコモが無限に使えるキャッシュカードを
ネット上で配りまくったということなんだよ。
あと馬鹿がフィッシング詐欺に引っかかった
とか断定してるけど違うからな
リバースブルートフォースかけられてる可能性
まだあるんだからな 途中から勝手に誰でも簡単にオッケーに変えたドコモは弁解の余地なし
なんだけどなあ、銀行側もアンテナ低すぎじゃねえのの?と思うわ。犯罪者が思い付く事の先回りが出来る体制にしとかないと
どっちみちやられっぱなしだろ?それじゃあ今日び銀行は務まらないと思うんだけどねえ いやいや地銀の方も十分同罪なんだが…
ただの逆ギレだろこれ なんとかpayは全部現金かクレカチャージだけにすべきだな
銀行チャージは欠陥多すぎ >>284
そんな銀行になんでドコモはドコモ口座を提携させようと思った?
結局ドコモの儲けの都合だろ >>334
その上でメガバンクは被害ないのに地銀ばっかり被害があるって時点で地銀のセキュリティ意識の低さの言い訳になってないよ ドコモは確かに悪いが自らのガバガバセキュリティを棚に上げてよく言うわ 地銀の責任は0
まあ、対応は悪いが
DOCOMOは完全に悪質危機管理0 >>342
悪いのはドコモなのは変わりないw
ドコモが無制限無セキュリティでアカウント作らせなければ起きなかったんだから
ドコモが悪いw ドコモって犯罪組織と繋がってんのか?
それともドコモ口座の利用者極小だったから増やしたくてザル認証にしたのか
どっちにしても被害者多数出てる時点でアウト
行政処分下したほうがいいだろ 二段階認証の実装を銀行任せにしていた、というのも結構驚いてる。 4桁の暗証番号はあくまでも物理カードとセットが前提
ネットじゃコレがないのわかってるのにOTPも2段階認証も用意せずガバガバ
ゆうちょ以外の大手はしっかり対応済みで何の問題もない
ドコモ批判とか情けなさすぎる
しかもドコモはeKYCとSMSのセットで対策を約束してるのに
未だに地銀からは今後の対策について何のコメントもない
遅すぎバカすぎフットワーク遅すぎ
潰れるまでいつまでも人のせいにしてればいいよ>ゆうちょ&地銀 >>340
そもそもこれをきっかけに腰を重くするのではなくむしろ勉強せいって趣旨の発言よ
ドコモが正しいとかそういう意図はない
大事なところを削ってたんだからいつかこういうインシデント起きておかしくない
それがたまたまドコモだっただけだろ
そこでまた何もせずに腰を重くするだけじゃあかんでしょって
いつまでも他行さんの様子見てるだけじゃマジで潰れるぜ >>345
ディテール融資しか商品無い時代に
DOCOMOが高機能個人信用情報作っちゃったから
DOCOMOにとって銀行は只のカウンターレディーでしかないんだろな >>350
馬鹿だなw
ネット上でキャッシュカードの代わりになる物を
身元確認もせずに無限にばらまいたドコモの落ち度じゃねえか おれじゃない
あいつがやった
知らない
済んだこと >>351
そもそも地銀なんて使ってるのはスマホも使えないジジババが中心でしょ
簡単に二段階やれっていうけど、それこそ面倒臭くて受け入れられないと思うよ 最初はドコモの契約者だけだったはずが、後でこっそり誰でもフリーメールのメルアドだけでドコモ口座を作れるようにしたのは何故か?というところなんだよね。 >>336
本人確認する気が一切無かったドコモの責任だよな
完全に100% 銀行からすればドコモユーザーとドコモ口座は本人確認が紐付けされてて当たり前だと思うしガスや電気代の口座引き落としとかわらないと思ってた節がある
りそなが怒って切ってるのはそうゆう事
ただ地銀にウェブ上のウォレットやペイを扱うノウハウが有るとも思えない そもそも何でPayPayはフィッシング詐欺の口座乗っ取りを非公開でいいの? >>355
窓口で書類作成と印鑑でいいよ
文句言わないよ >>353
そんな簡単に外部からばら撒かれて突破できるような
情けないセキュリティレベルって、、、
元に三井住友やみずほは何の問題もないし
原理的にも堅牢
外部がバックドア仕掛けたところで突破不可
今回はたまたまドコモだっただけに過ぎない 連携時に2段階認証も用意してない地銀も痴呆銀行だから…
三井住友やみずほはやってたでぇ ドコモがクソなのは前提として銀行側にも責任あるだろと思ったけど
>>59だとしたら全面的にドコモのせいだな >>355
あんま分かってなくてすまんが地方の若者って地銀口座持たんの?
もしも本当にスマホも使えないやつが中心ならそれこそどうしてドコモ口座なんか提携したって素朴に思うわw
他行さんがやってるから…ならマジで救いがないぜ りそな陥落と聞けば、地銀なんてそれ以下のセキュリティだから
途端にうちも停止されたり、認証の手間を複雑にするとかされると思ったんだろ
ただでさえPay系出遅れたドコモなのにそんなことされたら客を取り込めないしな
誰でも作れる簡単口座登録で犯罪者でいいから集めたかったんだろw 残高入力させたり認証強化してた銀行どこなん?
そこで口座開きたい ドコモのせいで地銀解約続出で潰れるまでありそうだから、ドコモは地銀からの損害賠償まで考えとかなくちゃいかんよ
まぁ、あんな脆弱性も対応できない頭しかないからわからないかもだけどw プリペイド型の電子マネーもある時期から一斉にネット銀行除いて銀行口座振替止めたしな
電子マネーと銀行口座連携はちょっと見直した方がいいと思うわ >>1
それわかるやろ? わからん?
バルよりミツって 後から分かったんだから仕方ねえだろクソ銀ども
リスクを予測できなかったくせにドコモのせいにするなアホ 結局誰も何が問題かわかってないんだろ
このレベルでITでキャッシュレスとか言ってるのが日本のIT ドコモの契約者だけがドコモ口座を作れるはずだったのに、誰がメルアドだけで作れるようにしたのか、あるいはさせたのか、何故銀行に知らせなかったのか、警察は調べるのだろうか? 提携するなら互いに脆弱性の検証すれば良いのに
つか、複数の銀行は未だにWeb口座振替の脆弱性を放置してるのにな(´・ω・`) 蒸着があれば僅か0.05秒でコーティング出来たのに 〜ペイ乱立のときから顧客の取り合いでシステムの安全性は二の次で使いやすさ重視に走ったもんなー
セブンペイの悪口を言いにきたわけじゃないんだが >>378
ほんとそれ
なんで今回の一番の原因を塞がないのか
地銀はweb口座振替の脆弱性をまだ理解できてないのかな…? 地銀も同罪だろ
サービス把握してない地銀も無責任
1日100件以上のdアカウント作成していたからまだまだ被害者は増えるはず
中には被害気がつかない人もいる
フィッシングとか言われてるけど七十七銀行例の被害女性のケースだとオンラインバンキングの類いは信用してないから使ってないとのこと
ガラケーかもしれないし、オンライン使ってないならフィッシングメール送っても送り返さないしフィッシングサイトにもいかないのでは?
おばあさんも被害にあってるらしいがもし本当ならスマホどころかガラケーも使ってないかもしれない
そうなるとフィッシングしようがない
本当にフィッシングなのか?フィッシングならメールやアクセスログどちらか残るはずだから痕跡残るでしょ >>355
少し茶化しちゃったがセキュリティなんて本当に必要なのは面倒でもやるしかないんだよ
二段階認証始めた頃はこんな面倒くさいのマジでやるの?だったが真面目に検討してやるしかないって結論だして金をかけて顧客説得して仕組み作ったところはこういうときに信頼を勝ち取れる
そしてこれが当たり前になる ゆうちょが会見翌日朝から既存分もチャージ切ったのは
やっぱり何も聞いてなくてやばいと思ったんかな >>374
りそなでやらかしたんだから
正直に言えよ >>383
俺もそう思う
地銀がドコモの仕組みを知らなかったとは言わせない ドコモ「田舎侍ごときが黙れやクソボケ。俺らは悪くないおまえらいのせいじゃカス」 手口次第だなこりゃ
言われてる通り総当たり突破されてたのなら地銀も全くの同罪 こんなの地銀だって知ってることでしょう
知ってて知らんぷりしてたに決まってる これ犯人はクソチョンだろ
在日ゴキブリを皆殺しにしろよwwwwwwwwwwwwwww これ犯人はクソチョンだろ
在日ゴキブリを皆殺しにしろよwwwwwwwwwwwwwww
これ犯人はクソチョンだろ
在日ゴキブリを皆殺しにしろよwwwwwwwwwwwwwww
これ犯人はクソチョンだろ
在日ゴキブリを皆殺しにしろよwwwwwwwwwwwwwww これ犯人はクソチョンだろ
在日ゴキブリを皆殺しにしろよwwwwwwwwwwwwwww
これ犯人はクソチョンだろ
在日ゴキブリを皆殺しにしろよwwwwwwwwwwwwwww
これ犯人はクソチョンだろ
在日ゴキブリを皆殺しにしろよwwwwwwwwwwwwwww これ犯人はクソチョンだろ
在日ゴキブリを皆殺しにしろよwwwwwwwwwwwwwww
これ犯人はクソチョンだろ
在日ゴキブリを皆殺しにしろよwwwwwwwwwwwwwww
これ犯人はクソチョンだろ
在日ゴキブリを皆殺しにしろよwwwwwwwwwwwwwww そもそも銀行の暗証番号が4桁みたいな
石器時代な仕組みである点、
ネットでの手続きに多要素認証入れてない時点で
オンラインバンキング側の連携仕様がクソに見える
暗証番号固定のプルートフォースで破られてるの
銀行側やん ドコモ口座提携銀行は全体の1/3くらいだよな
提携してない地銀は危険性を把握してたのかね? >>1
で、結局何が原因で不正引き出しされたの?
フィッシングだとかハッキングだとか色々言ってるけどさ 地銀なんていらねーだろ
田舎っぺはコンビニのATm使ってろ 北國も北陸銀行も提携してなくてよかった
気になるのゆうちょだけ >>406
入り口のドコモが個人認証ちゃんとやれば被害ゼロw
ドコモダケが悪いのにまだ言うかw >>412
三井住友とゆうちょだけヒットしてるけど
きちんと対策されてないんじゃモヤるなぁ 地銀はちんたらしてるからdocomoに押し付けられる
さっさと訴訟しろ 的に掛けられている対象銀行から預金者は全額よそに移行し口座を抹消するのが急務になっています >>368
みずほ 三井 静岡 スルガ 千葉 ソニー
今私がが把握してるそういう認証をやってるとこはこれだけ 昔、住友銀行の窓口の対応がかなり嫌な感じだったんで、それ以来住友系は避けてるわ
今は東京三菱と大手地銀(ドコモ口座非提携)
そういやNTTも昔、電話の雑音がひどかった時に再三相談しても耳が悪いんじゃないかとか酷い対応だったな
それ以来、避けられる場合は避けてる >>399
犯人の捜査しないとですよね ドコモ口座から出金された口座を止めれば良いんじゃないかねー みずほとゆうちょはワンタイム導入してたから被害なかったんだってな
脆弱をドコモに通知してなかった地銀はドコモから怒られていいんだなww メインは東京三菱と東日本にしてるからセーフだけど
ゆうちょにも600万くらい入ってんだよな これりそながやられたときには、記事にならなかったの?
>>48
提携開始時にはドコモスマホ(回線)ないと作れなかったんじゃない? >>426
ゆうちょはワンタイムはいってるからセーフ >>433
ワンタイムはできる
できない設定もできるってだけ こうざのドコモ ドコモ ドコモ ドコモ
認証ザルで むかしから盗られる
こうざのドコモ ドコモ ドコモ ドコモ
地銀のときにだけ あなたに訪れる
不思議な 履歴 散々既出だが
ゆうちょのweb振替サービスは
2段階認証使ってないから今回狙われた
使ってるのはゆうちょダイレクト
もしOTPや2段階認証使えるオプションがあれば
とっくに公式に案内してるでしょ
ほぼ完全な防止策なんだから 外国でもドコモがバカにされてるな
抱き合わせの携帯契約とか ドコモ「銀行が確認するからヨシ」
銀行「ドコモが確認するからヨシ」 >>386
今回のでメガバンクは、被害ないしな。みずほは残高入れさせるし、MUFGは不信感から連携させてないしな。ゆうちょにしろ、頭の固い昔からの地方銀行総崩れだから、その程度だわな。
システムベンダーだって馬鹿じゃないから提案するけど、金掛かるしって蹴られて終わりだろうし。この程度の地銀は。
口座持ってるのが爺婆なら、運用してるのもその頭しかない老人だから起こるべくして起きたようなもの。 >>36
地銀も地銀でゴミクソ無能だったわけか・・・
監査体制がまったくなってなかった
リストラしまくったぶん、ITに強い人材を入れるべきだったね >>442
地銀でも大手のコンコルディア系やほくほく系は被害出てないだろ
そういうことだよ 仮に地銀にまともな知識がある行員がいたとして全く評価されなかっただろう
仮にそのおかげで難を逃れたとしてもね 本人確認において脆弱性があるのは地銀側だろ
キャリアフリー化したのにそんな銀行と紐付けできる状態にしておいたドコモ側にも当然非はあるけどな >>446
その後の対応も問題だよ
ドコモロは即eKYCやSMSによる認証実装による強化を約束してくれたけど(時期は1ヶ月程度だそうだ)
ゆうちょや地銀側は対策しますとは言ってもまだ具体的に
何も発表してない
今回被害食らったのはほぼNTTd◯t◯製システムだろうから
ここの対応待ちってトコじゃないのかな
まぁドコモ擁護をするつもりはさらさらないけど
余りにもゆうちょ地銀は対応が遅い >>134
人様の金に対してその程度の感覚の糞企業なんだろ 総理は、ガースーになるし、電話代が2000円になればいいよ >>449
国がそういう感覚なんだから民間もそうなっても仕方ないな
仕方なくないけど 銀行でもないのにドコモ口座とかふざけた名前つけてんじゃねえよ
とっとと消し去れ馬鹿ドコモ 金融機関と言う大人が、ただの通信会社と言う子供相手に
大人「万引されて逃げられたのは自動扉の前に立って入口を開けたままにしてたお前のせいだ!入口が閉まってたらそこで捕まえられてたのに!
万引きされた分お前が弁償しろ!」
子供「他の店は防犯カメラがあるから万引されないんじゃない、扉が開く所に立ってたのは僕だけど、万引された事と関係ないんじゃ」
大人「なら、うちも防犯カメラ付けるけど、今回の万引は入口が開いてたから万引されたんだ!間違いない!お前が悪い弁償しろ」 暗証番号と口座番号、名義だけで認証通したのは地銀だぞ。 責任を一方に押し付けようとする論調はどちらの側にせよ世論操作の意図を感じるつうか胡散臭く感じるな
犯罪ツールを銀行及び銀行顧客にバラ撒いたドコモに擁護できる筋は無いと思うがそれを通した地銀側のシステム開発担当も責任を問われるべきだろ 事ここに至ってドコモ批判してる人は自分が情弱だと自覚した方がいい >>463
情弱プラス考える事をしないでいつも人任せな奴な
〜が悪い、〜は良くない、〜止めろと叫ぶだけで
具体的な行動を取らないのも特徴
今回のドコモの件に限らずweb振替紐付け時に
OTP/複数要素の認証が実装されてる銀行は問題がないことは
原理上確認できてるんだから分かってる奴は
さっさと行動してる
自分自身で行動出来ず文句しか言ってない奴は
これからも皆んなの養分になるといいよ
のほほーんと生きてる奴が生き残れる時代はとっくに終わってるんだよ >>375
世界はもっとすごいぞ
ネット詐欺が日常になってる
セキュリティ的にはそう変わりないレベルだったり
海外はそういうのは気にせず進むから え?りそなは提携してないからセーフって他のスレで見たぞ? >>447
>>464
犯罪の片棒担いでた相手に対して、セキュリティの強化を約束して「くれた」なんて表現は中立の立場からは出てこないんだよなあ
ドコモの擁護がしたいの?ドコモを装って反感を集めたいの? 認証は銀行が用意したページにリダイレクトさせてんだろ?
そんなん、銀行が悪いだろ。
にも関わらず、全額補償のためにドコモが銀行に掛け合ってくれてるんだろ? >>466
逆に日本は進み過ぎてる
日本のIT技術は世界一と言われてるくらいだし
このセキュリティ堅牢さは日本ならでは >>17
paypayは初期のころにやらかしたけどな >>471
自分で引き起こした犯罪被害の補償を銀行が補填するよう掛け合ってくれるだなんてすごい良心的だね! >>475
「銀行の認証ページにリダイレクト」って意味わかってないだろ? オペラ座があるように日本にはドコモロ座があるからな TikTokで中国が手に入れるもの
お前らの顔認証
お前らの虹彩認証
お前らの現在位置 >>477
それを銀行に全責任を負わせるための材料にしたいんだってことはわかるよ! 地銀のセキュリティもザルだけどドコモが圧倒的に悪いわ
被害周知せずにキャリアフリーアカウントへのサービス開始するのはあまりに悪質 >>470
事実は事実
別にドコモ擁護でもなんでもない
実際にゆうちょや地銀は具体策を何も出してない
個人で取れる対策は散々既出
そんだけ d払いアプリは誰でも使えそうに書いてあるくせにSPモード必須になってんのになぁ >>480
いや、リダイレクト先の認証処理は各銀行が作ってんだし。
ここまで説明してやんなーとわかんねーのかよ。
レンタカーで事故ったら、てめーんとこでレンタルした車のせいで怪我したから賠償金出せっていちゃもんつけてんのとかわんねーは。 地方銀行が振り込み口座にあたって
個人認証を収納企業(電気ガス水道、そして電話会社)任せにしてきた実態が露呈
印鑑の持つ「所持」という要素が暗証番号が代わりになるわけないじゃん どっちもセキュリティ、ザルだけど
その後の対応では銀行はチャージ止めてるけどドコモはいけいけどんどんで
チャージしようとすると銀行側のエラーが出て、あれ?銀行に問い合わせてね?って表示されるのが今
どっちが屑かははっきりしてる 銀行もドコモも厳しくして、利用者が減って7payみたいになると思う >>491
ドコモw
ドコモに責任なし連呼してる書き込み見ると工作って本当にあるのかと思い始めるw マイナポイントのために最近d払いしまくりだけど恥ずいわ
さっさと使い切りたい
ドコモの言う、利用者が多い、にカウントされるんだろうけどw >>486
構造的にはこの場合ドコモはレンタカーを借りる為の偽造免許を発行した立場に当たるのでは まだ殿様商売してんのかよ
もう電電公社ドコモに社名変更しろよ ID:zceaHgR00みたいなアホがボリューム層である限り日本はIT後進国のまま > 複数の地銀関係者は「(りそなの件は)会見で初めて知った」、「会見後に行内で確認したが、ドコモから説明を受けた記録はない」
ドコモに大きな問題があるのはそうだけど、地銀も地銀で関連する情報を自ら集めることをしてないのは大問題
口を開けて待ってるだけとか馬鹿丸出し 複数の地銀関係者「(りそなの件は)会見で初めて知った」
図られた!かね >>468
前にやられて抜けたから、今回はセーフ。 なんか地銀ご悪いという方向へ持って行こうとする勢力がすごいね。
元々は、docomoごdocomoユーザー以外に門戸開放すると後出しで決めたのだからその時点で認証方式をしっかりさせる責任はdocomoにある >>502
まったくもってその通りだとは思う
でもまったく異なる業種(この場合は金融業とシステム開発か)で連携したサービスを提供する場合、専門分野を担当するパートナーを信用しないと立ち行かない部分もあると思うんだよね
だからこそどちらの側もシステム担当の瑕疵は大きいとおっちゃん思うんです システム開発元「(窓口企業か銀行の本人確認必須っと)仕様ヨシ」
ドコモ「(銀行が顧客情報最終確認するから)ヨシ」
銀行「(ドコモが確認してるから暗証番号だけで)ヨシ」 若い奴は知らないかも知れないけど、
携帯でメールを受信するたびに費用が発生してた頃(PCからはいくらでも送れる)
社会問題にもなった迷惑メールを全く対策せずあえて放置して稼ぎまくり、新宿に高層ビル建てたクズ企業がドコモ。 銀行もドコモも自分は悪くないってアピールするのに必死だなぁ。 本人確認なしでマネロン口座作り放題なのはドコモダケ! 関係ないわな
DOCOMO側のセキュリティと銀行側は別問題
送金時に他社セキュリティを信頼したのが原因 >>511
今回の場合少なくとも現時点では金額より信用問題の点でインパクトが強いだろうからね
でもなんかこう、大声で俺は悪くねぇ師匠が悪いみたいな主張で責任を免れようって手法は大陸の文化を連想してしまって気味が悪いな ドコモも糞だけど、大した本人確認もせずに口座紐付けした地銀も問題だわ。みずほとかの大手では狙われてないんだし。 ドコモは口座情報は持ってないので銀行口座との紐付けは確認できないから裁判したら勝つのはドコモだろう
同じ口座管理システム使ってても被害受けてい銀行はちゃんと自社で最終確認やってたようだし 知らせたら採用してくんないじゃん。 (´・ω・`) 金融庁が所管の総務省を飛び越えてドコモに行政指導したれ
業務停止命令 ドコモの集客力に目がくらんで勝手に思い込みしてたんだろ 出来るだけ簡単なシステムじゃないと使ってくれないもんな。 >>518
仮に勝ったとしても銀行に総スカン食らってデメリットしかないだろ どちらが悪いかは置いといて、ドコモ口座チャージは殆どの銀行でできなくなる >>517
顧客に対する責任はあくまで銀行にあると思うんだけどさ
銀行がサービスを導入するにあたってのセキュリティ面などの説明はあくまで専門家であるシステム担当から素人である行員に行われるわけじゃんさ
果たしてシステム担当は行員に対して十分な理解をさせた上で了承を得て実装に至ったのだろうか?極論すると適当に煙に巻いて誤魔化した、なんてことが無かっただろうか?なんて事も気になってくるかな >>495
ゆうちょペイのわいも恥ずかしいよ
銀行側もザルだったからね
はよポイント貰って使いきって残高ゼロにしたい >>327
銀行にも責任はあるが、資金決済サービスなのに本人確認なしでアカウント作成できる仕組みが問題、セブンペイと同じ原因で大きな問題になったのに想定出来ないで済むか。それどころか自社で事故が発生していたのに対策もせず提携銀行に情報共有してないとか悪質すぎる。
LINE Payはアカウント作成時に本人確認書類画像添付で義務付している。
銀行は口座開設なんかの時にはそれはもう厳重に本人確認している。
フィンテックとか調子に乗って、本人確認の規制対象外で決済サービス提供している業種を法規制しろや。 あかん
ドコモ解約や
ドコモ回線ってだけで村八分にされるでこれ 絶対要件定義の段階で2段階認証の要件はあったはず
でも、お偉い人が「お客様の利便性を考えると〜」ってなったと思う
絶対開発はNTTデータだし似たような案件はいくつもやってるはずだから、開発側からも声は上がってたよね 信用面でドコモまで落ちたらKDDI、一強だな
一歩遅れて技術参入ってのはセキュリティとか信頼面では強みになるな 金を預かってるのは銀行なんだから責任は地銀が負うのは当然だろう
地銀が後でドコモと賠償責任の割合を決めたら良い それでいてうちは悪くない!
客のために止めらんないから銀行側に言え! >>535
偉いさんに言われて絶対必要な機能を外すんならSEなんて要らんのだわ >>12
なんか会見でマーケット拡大を優先したとか言ってた 銀行へ。2段階認証をしていなかったお前が悪い。
docomoだけ責めるお前ら気持ち悪いし。預金預けているならとっとと解約。
昭和世代の頭取もその程度のオツムだから そもそも銀行口座を登録すれば本人確認と見なすと決めたのは金融庁だからな
ドコモ口座自体はプリペイドだから本人確認の必要は無い >>4
ドコモだって現金引き落とし拒否られたらどうしようもなくなるわw そもそも銀行側は契約前のチェックでドコモの脆弱性に気づいてなきゃいけなかったんだけどな >>542
犯罪収益移転防止法の本人確認要件に口座番号のみなんてないだろ
それともドコモ口座は犯収法の特定事業者には当たらないってこと? 都市銀行は自主的に2段階認証で運用しているのに
地銀はやってないから、今回のような事態になったのではないのか 良い地銀は、セキュリティが高い。ダメな地銀は、セキュリティが低い。さあ地銀の統廃合だ いや、口座情報をばら蒔いたのは
口座を持ってる顧客側なので。
っていうか、やったことありますが
ほぼほぼアプリをインスコしただけで
口座が開設されました!って表示されて
なんだこれって思ってたけど、
手を出さずに正解だったかな。 俺嫌な思いしてないし
知らせたらお前らめんどくせえこというじゃん
俺様は天下のドコモだぞ? 銀行が知らないって有り得るのか
りそなが利用停止したのは分かってたんだからなんで停止したか理由を調べてないのか >>350
その対策を去年のりそなの時点でやってくれてれば今回の被害は出なかったんですがね…… ドコモ口座と呼ぶが、銀行法で言う口座ではないから金融庁は動かない。ドコモロはただの出勤先よ。 >>557
つうか現時点で犯罪目的の口座が大量に作られたことが分かってるのに今更口座開設に本人確認ちゃんとやります言うても屁の突っ張りにもならんのでないか? 今回の件の半分以上はドコモの責任だな
地銀もそれなりに悪いけど まあ、そうなるわなw
システムの知識のない素人だって、危ないやつだと分かるわw >>558
資金移動業における顧客管理だろ
犯収法が適用されると思うぞ >>386
いややっぱり責任の所在はドコモだよ
これドコモの方からの提携で、すでにりそなでセキュリティがドコモ口座から破られた事で提携が解消される事を恐れたドコモが銀行に黙ったまま対策をしなかった。
額が少なかったから影響も少なくてよかったね
ドコモは責任を果たして、新たに対策を講じて欲しいね >>559
これからは厳格に本人確認しますってのはこの先の事だから別にその方向でいいんでないかね
ってか出来ること考えたらそうあるべきだろ最初から w
既存は一度凍結して1件1件確認→有効化しか方法ないんじゃね?
手間と時間が掛かるのは分かるけども今までそれを省いてきちゃったのが問題だと思うしなぁ >>567
最大限誠実に対応すればそうなるかと思うけど
銀行側では口座紐付け相手の本人確認して
ドコモ口座側ではアカウント毎の本人確認して
なんてやってたらサービスとしてはほぼ死に体じゃねえかな何となくだけど
かと言って犯罪用に作った口座が元気に放置されてたらイメージ最悪だろうしどうすんだろねこれ ドコモ口座って、最初はドコモ契約者しか使えない仕様だったでしょ。
ドコモとキャリア契約した時点で、ガチガチに本人確認を固めていたから、金融機関側もそれを信用していたのでは?
ところが、昨年秋にドコモが勝手に契約者以外にドコモ口座を解放、しかもフリメアドレスで架空口座作り放題に改悪。
この改悪の中身を地銀側が知らされていたか、理解していたか、これがポイントかなと。 >>569
正直そこは気になってる
知らされて無いなんて事がある訳ねえだろハゲって普通なら言うところなんだけどね >>566
今回の件より前から店頭POPも各媒体の広告もローン勧誘だらけでヤバいってのは丸分かりだった
国債逆ザヤで加速しているだけ 地銀の汚い逆ギレだろこれ
明らかにワンタイムパスワードすら導入してない地銀が悪い >>474
今の所
paypayの方が、同じく無差別対象だったし
被害額も圧倒的に多かったな
ドコモは、クレジットカードからではなく、
直接銀行からってのが怖いけどw >>429
誰でもだが、途中からの大きな変更は、ちゃんと気をつけないとな >>569
それなんだよな。地銀が知ってて放置してたのかどうか。 >>63
そんなもん使ってたら6-8割ユーザーが減るわ ぶっちゃけdocomo口座なんかなくっても困らん
docomo口座作らずに被害に遭ってる人は、それ以前に地銀のネット口座情報が流失してるって事だろ
地銀でネットバンキングやってる奴は猛者だと思うよ >>448
去年にね
サービス自体は2011年から >>581
それがマイナンバーをD払いで設定する時に
マイナポイントをD払いの買い物で使って取得するか、D払いにチャージをして取得するかを選ばないダメなんのよ。
買い物でを選んだ人は問題無いけど、チャージを選んだ人はウォレットにチャージになる。
そのウォレットが別名ドコモ口座になる。
VISAプリペイドなんかも紐付いてるから
今更ドコモ口座を、ハイ!辞めますとは言えないほど巨大なウォレットになってる >>251
クレジットカードや公共料金の引き落としだって銀行側は二段階認証してないだろ? 金融庁「俺がやる」
総務省「いや俺が」
ドコモ「じゃあ俺がやる」
金融庁・総務省「どうぞどうぞ」 老親が使ってる家賃と年金用の通帳はATM登録してないからセーフでOK? 自分たちが扱ってる商品を熟知してないで客に提供してたっていう証明じゃん
保険だったら一発アウトな事例 >>1
そりゃ怒るだろうな
先週はNHK以外はドコモじゃなくて地銀のセキュリティが悪いって報道してたからな
ITジャーナリストも胡散臭いわ 被害2500万円に増えました これから毎日増え億単位の被害へ docomoは脆弱性が銀行によってまちまちなのは百も承知だったが、指摘するのは面倒くさかったんだろ。
そもそも銀行のシステムの問題で、銀行のシステム側の奴らの怠慢。 >>142
その売り文句を派手にやって欲しいわ
この手の全てのサービスと無関係です!って >>1
これって普通に経営陣は総退陣だよね?
なんで一番偉い奴は出てきて土下座すらしないの? >>1
ドコモの最高経営責任者は朝鮮人かなにかなの? >>588
ポンコツな地銀「も」悪いわな
クレカ等引き落とすのが法人なら甘々な認証でも問題ないけど
個人相手の場合二段階認証必須だろ
なりすましの可能性あるんだから
それ抜きで犯罪者にバールやピッキングツール与えてたドコモが
発端なんだからきちんと責任取るか、二度とサービス立ち上げないか
やってもらわんとな >>601
i-modeで顧客からボッタくってのし上がったドコモ様だぞ
スパムの発生源になって通信量嵩増ししてなw
チョン・チュンレベルの守銭奴ですわ >>1
とりあえずキミたちはこの業界向いてないからとっとと出ってって
馬鹿なの恥さらしなの?クズなの?ボンクラなの?ゴキブリなの?
なんで土下座しないの
↓
代表者 吉澤和弘(代表取締役社長)
辻上広志(代表取締役副社長)
丸山誠治(代表取締役副社長) 年間5000億円の利益上げてる会社5000万位 役員報酬の一部やろ 補償金 なんとも無い それよりサービスで儲ける方が率が良いと判断 まぁりそなの放置しっぱなしだわ
アナウンスはしないわ新規アカウントも止めんだから酷いわね ドコモを擁護はしないが、地銀の文系石頭カスどもじゃ言っても理解できないだろ 既存の問題だったってのがなぁ
完全にDOCOMOが悪いですな あのぐだぐだ会見見れば起こるべくして起きたって感じだな
セキュリティも緊張感もまるで感じてない「どうせ飛ばされるんだし」みたいな面してた
セブンの2段階認証って何?より酷い 業界大手とはいえ、結構ある話だと思うけどね。
起業の設備見たとき「何世代前だこれ...」というのは派遣あるあるだと思うし。 >>509
憶えてる。
迷惑メールだけで1日5000万円くらい利益出てたんたっけ?だから放置していて叩かれたんだよな。
今回の事も根本は同じ、儲かれば良い。
法令違反でなければOK。
企業倫理なんか皆無、性根が腐っている。
今はホワイト企業だのSDGsもその根本はモラルだ。大企業こそ手本になるべきなのにな。 >>87
メガバンクは非公開ばかりだろ?
やられてるけど信用に関わるから個別に補償してるんじゃね? >>613
今でもキャリアメールはそうなんじゃないかな
把握しているのに月額サービス入らないと
フィルターかけませんとかね >>584
つまりマイナポイント利用促進が故にdocomo口座が普及して
docomo口座が普及したが為に地銀のオンボロネットバンキングの利用率
なんて言うかスケベ根性の連鎖みたいな印象 自ら地銀側が地銀ネットワークサービスに登録をして、地銀ネットワークサービスが何処と提携するのかも地銀ネットワークサービスにおまかせなんでしょ。
どんな所と提携されるかも分からないのに暗証番号と口座番号だけってねぇ
意識ある地銀は対応してた訳だし、取られた地銀がドコモのせいにするのはおかしいよね。 >>569
最初はドコモユーザーだけだったのか、納得。携帯電話契約や、銀行口座開設には犯罪収益移転防止法における本人確認が法的に義務づけられているから、その前提での提携だったなら、銀行がそう主張すればほぼドコモの責任になりそう。ドコモ改悪後に提携した銀行はリスク認証不足と言われても仕方ないが。
ドコモは、本当に腐れ企業だな。 >>1
地銀はしってたでしょ
借金を違法につくらせて金儲けプラン >>569
知ってようが知ってまいが金融機関でもない業者を信用してましたじゃ銀行は通らない。 地銀も同類だろうが
提携してるのにサービス調べないってどういうことなの
知らないじゃ済まされない >>569
まさかドコモが銀行側に知らせずに後でこっそり仕様を変えるなんて事をするとは思わないだろうからね。一般の人間が聞いても驚くよ。 >>565
繰り返しになるけど>>10を受けての地銀に対しての発言であって責任の所在までは論じたつもりはないよ
とは言え「やっぱり〜」でバッサリ切られるのはなんか寂しいw
ドコモは当然全容を解明して対策を講じるべきだと思ってる あちこちで口座の一斉解約が起きてもおかしくない事態だったのに対応が遅いね こういうのはデマによる取り付け騒ぎとかとは違うんだから
みんな一斉に引き出しにいってもいいのにね
なんかあったからって引き出しにいってパニックになって銀行潰れたらまるで民衆が悪いみたい
って思わされ過ぎだと思うわ >>629
一行しかない地方自治体もあるらしい
近所に3つも4つも銀行ある地域とは感覚違う >>580
言ってたけど、地銀が多いと何か問題でもあるのだろうか? 地銀減らしてメガバンクが増強すると政界とさらにズブズブになる見込みが増える なんでもいいから被害者に対して全額補償は絶対にしろ、いいな! >>635
するって言ってるだろ。
どうした?あなたは? コドモは独占禁止法違反の疑い?
金融業、ネット決済、ネット通販 手広くやりすぎ
もつベンチャーの新規参入が出来ないよ!
通信インフラという寡占状態の立場を
利用して、あらゆる市場を独占しようとしてる。 そりゃ都市銀行に入れなかった低脳が働くのが痴呆銀行だからITリテラシーなんて持ち合わせてるわけないだろ
そんなとこに金預ける奴もアホ 本当に知らせていなかったんかね?
少なくとも仕様が変わる時ってニュースリリースでも出ると思うし、一律通知くらいはしてそうだけど
地銀側もそれをスルーしてたんじゃないの? あり得ない様な不始末が起こったんだからあり得ない様な経緯を勘繰ってしまうのも致し方ない
言いませんでしたと言われたけれどスルーしましたは同じくらいあり得ないだけに同じくらい疑わしいと思う >>114
メガバンクは元々地銀協とは無関係やからな
提携先に第二地銀が一部入ってるけど、多分おまけで入れてもらってるだけ
地銀ネットワークサービスは地銀64行の共同事業会社だから地銀のための会社なんよ 銀行の下っ端、下請けのソフト屋さんは知っていたが、上の人に助言しても給与はあがらない
手柄を取られるだか
僕、私、し〜〜〜らないっと
だなw ドコモは犯罪阻止する気は無いのか、犯行が露呈していても何もアクションしない、ザル過ぎるわ >>55
ドコモだけではなさそう
「ドコモ口座」を通じて各地の銀行の預貯金が不正に引き出された問題で、高市総務大臣は閣議のあとの記者会見でゆうちょ銀行が提携している電子決済のサービス12社を対象に、不正な引き出しがないか調べた結果、NTTドコモの「ドコモ口座」のほかにも5社のサービスで不正な引き出しが確認されたことを明らかにしました。そのうえで、不審な出金などがないか口座を確認するよう呼びかけました。
2020年9月15日 12時14分
https://www3.nhk.or.jp/news/html/20200915/k10012618701000.html >>643
危険性を指摘してもしても握り潰されて守秘義務を盾に外部へ漏らす事もできず、挙句当初指摘した相手から責任を追及されてたりするんだろうな 大前春子みたいな下請けさんが居たら、耳を傾けるべきねw
直樹、わかった?www >>643
うちなら指摘は評価上がるけどなー
会社守るためになるから。
あらゆるセキュリティリスクを事前にクライアントに指摘しとかないと
「専門家のくせにリスクを指摘しなかった」って事実が瑕疵にあたり、
下請けの責任にさせられかねないからね。
あらゆるリスクを指摘して、
対応にはこれだけ金がかかりますと提示して、
そんな金は払えないから対応要らないですってのを書面で取る。
ここまでしないとなんでも下請けのせいにされるんだ。 専門家のくせに
あのね、そういう上から目線がだめなのよ
わかる?直樹w ところでさ? 日本でITセキュリティを勉強できるところて限られてるよね?
というか社会人になってからそういうのを学ぶ機会や場所があんまりないせいでは?
せめてITコンサルでセキュリティの専門家が関わったりしないのか?
もしかして日本にはいないとか?w >>658
いろんなところで講習会とかやってるぞ
高いけど 評価上がるけどなー
会社守るためになるから
お客様無視な考え キャッシュカードの暗証番号4桁でドコモ口座と紐付けられる
地銀のセキュリティの甘さの方がどうかと思うんだが しかもりそな銀行でのドコモ口座不正引き出し被害者には全額保障してないっていう
やったのは事件のもみ消しと引き出し上限30万円ってことだけ
見事に翌年30万円を引き出され社会的信用を失ってるクズ企業ドコモ 去年国内でペイとか、あう、ソフ銀とかで競争があったら
政府主導でそうなったのでは 安心して深呼吸してる所で屁こいてるようなもんだからな 去年のおわりそなでやられたのは
報道でやってたけどね 免許剥奪、役員解任が相当だぞ
日本政府が管理して、国債の返済に当てるべき >>653
いいえ
下請けのシステム屋の方に該当します
IBMとスルガ銀行の裁判ではIBMがプロジェクト管理責任を負わされて負けた
あの事例では、モノができなかったしセキュリティ問題じゃないが、
判決のキモは
システムの専門家がクライアントに適切にリスクを説明しなかった、つって責任を負わされたってとこ
あの裁判後、システム屋は
クライアントに言われた通りやってんだから責任ないよ!とは言えなくなった
想定できるリスクをクライアントに伝えて適切な仕様を提示しなきゃならなくなった
提示した上でクライアントが拒否ればクライアントの責任
だから今のシステム業界は、
ヤベーなと気がついたらとにかく情報だすべし!になってるし
気がついたやつは褒められる >>676
俺もIT屋でその判例のことは知ってる。だけど、何がいいたいのかわからん。
その判例をもってしても、今回の事件でのドコモの過失は1, 2割がいいところだろ。
なんで、リダイレクトして認証処理やってる銀行側が、俺たちのシステムの不備を教えてくれなかったんだから銀行は悪くない!ドコモが悪い!になるんだよ。
Amazonペイとかリダイレクトして決済処理するサービスなんていくらでもあるが、リダイレクト先の処理で不都合が起きても、不備を教えてくれなかったお前ら呼び出し元が悪い!ってなるのかよw
その判例は、システム開発の請負契約を締結した上でのいざこざだろ。
ドコモロとリダイレクト処理にはあてはまらんは。 まあこれでサービス終わったかな。金融は信用第一だろうし 普段、銀行はシステム屋に丸投げだからな。
なにか不具合があっても全部システム屋の責任
だからシステム屋は儲かるんだけどね 下請け任せですしwww
ンゴwww
お前のところもだろ!? で ここで郵貯が被害で表沙汰に取り敢えず1800万円ほど SBI証券9000万円と洒落にならなくなったな ■ このスレッドは過去ログ倉庫に格納されています