X

【悲報】全国の地銀、ドコモに激怒 「脆弱があると知りながら何故知らせなかったのか!」

■ このスレッドは過去ログ倉庫に格納されています
0001ビクテグラビルナトリウム(長野県) [US]
垢版 |
2020/09/13(日) 20:08:53.14ID:ljlghuAy0●?PLT(13000)

NTTドコモの電子決済サービス「ドコモ口座」を使って預金が不正に引き出された問題で、
ドコモ側が今回と同様の手口による被害が昨年発生していたことを把握しながら、
提携する銀行への通知を徹底していなかったことが12日、分かった。

 複数の地方銀行は知らされていなかったと話しており、ドコモ側の対応に不信感を募らせている。

 ドコモ口座では、預金口座を登録することで買い物の決済や送金が行える。ドコモは35銀行と提携している。
今回の被害は、口座番号や暗証番号による比較的簡便な認証方法で銀行口座とドコモ口座を連携させていた地銀を中心に、今年8月以降に集中して発生した。

 ドコモは被害発覚後に初めて開いた今月10日の記者会見で、昨年5月にドコモ口座へのチャージ(入金)機能を使って
りそな銀行と埼玉りそな銀行の口座から預金が不正に引き出されていたと公表した。

 これに関し、複数の地銀関係者は「(りそなの件は)会見で初めて知った」、「会見後に行内で確認したが、ドコモから説明を受けた記録はない」と指摘している。
ドコモは、時事通信の取材に対し「担当者レベルでは一部銀行に注意喚起したが、全ての銀行には行っていない」(広報)と説明した。

 りそな、埼玉りそな両行は昨年の被害発生後にドコモ口座への新規登録を停止した。
ある地銀関係者は「説明を受けていれば、少なくともりそながどのような対応をしたのか、経緯は調べていた。
ドコモ側は(銀行側が)契約を考え直すような情報は言いたがらなかったのではないか」と話している。 

ドコモ、提携銀に通知徹底せず=過去被害対応に不信の声―預金不正流出
https://news.livedoor.com/article/detail/18889149/
0253ソホスブビル(SB-iPhone) [US]
垢版 |
2020/09/13(日) 22:33:48.95ID:DD0Z3X6r0
>>243
実績として口座数増やしたいな
→そうだ面倒な認証無くせばみんな口座作ってくれるよね!


ドコモ馬鹿すぎw
東大出てる連中集めてこれ

死んだ方がいいよ
0256バロキサビルマルボキシル(千葉県) [ヌコ]
垢版 |
2020/09/13(日) 22:38:44.91ID:wE7R3a6S0
>>253
「東大出てるのに馬鹿」じゃなくて、「東大出ているからこその馬鹿」のパターンだよな。

「ピコーン!津波の高さ想定を下げれば、原発に防潮堤は不要じゃん」の東電と同じ。
0257ソホスブビル(奈良県) [US]
垢版 |
2020/09/13(日) 22:41:18.72ID:jJgo9gd40
ドコモ「ドコモユーザ以外にもドコモ口座の加入を認めるから」
地銀「構わんけど、電話番号で2要素認証したユーザ以外は口座番号の結び付けをするな」
地銀「同一電話番号で同一ドコモ口座複数口座と結びつけるな」
地銀「1電話番号1ドコモ口座に制限しろ」

こう言えばよかったのに。
なんで何も言わなかったの?

バカが2人いて初めて事故が起こる。
ドコモもバカだが地銀もバカ。
目くそ鼻くそ。
0258ペンシクロビル(ジパング) [DE]
垢版 |
2020/09/13(日) 22:41:39.79ID:1ogUU+0T0
>>1
ドコモを信用しきっていたのは地銀の方だろ
大手企業だろうが何だろうが最初から疑っていれば良かったのにな
自社を守るためにも大企業でも信用しないことだ
0259アメナメビル(栃木県) [JP]
垢版 |
2020/09/13(日) 22:41:52.72ID:2t9kNaZl0
いやもうFintechとかアホみてーなこと言ってないでたとえ大手だろうと
クソサービスはことごとく切れよ(´・ω・`)
ドコモなんてリスク評価すらまともにできてねえじゃん

金銭的損失が自社の利益から見れば誤差だから大丈夫じゃねえんだよ
ドコモは金融業ではないからこの点がまったく理解できていない
こんな会社に無防備に接続させちゃいかんわ
0260バロキサビルマルボキシル(千葉県) [ヌコ]
垢版 |
2020/09/13(日) 22:42:32.64ID:wE7R3a6S0
北朝鮮や犯罪組織によるサイバー銀行強盗がこれだけ横行しているのに
初期に被害を通報した宮城県の人に、NTTドコモはクレーマー扱いして
取り合わなかったしな。宮城県警の無能パチンコップも似たような対応だったが。
0261ラルテグラビルカリウム(東京都) [RU]
垢版 |
2020/09/13(日) 22:42:35.99ID:M1iOpkgX0
いいぞ争え!
0263オセルタミビルリン(東京都) [US]
垢版 |
2020/09/13(日) 22:43:35.76ID:X2l2Kqhe0
どうしても地銀のせいにしたい奴が騒いでいるな
りそなの件にしろ仕様変更にしろ、提携相手にきちんと情報を流さなかったことが被害を拡大したのだから
ドコモの責任は重大だよ
0264アメナメビル(茸) [CN]
垢版 |
2020/09/13(日) 22:45:25.49ID:uHzE5ysA0
>>251
https://news.yahoo.co.jp/articles/24a72a96edb6c7dc174d18a1e8e871997949fdc6

■PayPay、不正利用あり

 PayPay広報によれば、「フィッシング詐欺で口座番号が盗まれてしまうなど、PayPayにチャージすることは、過去に起こっていた」という。ただしその件数は非公開。


因みにメルペイもauペイでも被害報告あり
0265ビクテグラビルナトリウム(東京都) [MY]
垢版 |
2020/09/13(日) 22:45:27.05ID:nTBq85Qa0
ドコモは事業停止処分だわな
クレジット決済事業からは追放
0267ピマリシン(東京都) [CN]
垢版 |
2020/09/13(日) 22:46:17.08ID:YN4iLffs0
>通知を徹底してこなかった

これって、聞かれなかったから答えなかったって事かな
0269リトナビル(空) [US]
垢版 |
2020/09/13(日) 22:50:54.05ID:hiMumLBv0
地銀ってチェックしないんだよ
特に千葉銀行はダメすぎる
0270ジドブジン(茸) [US]
垢版 |
2020/09/13(日) 22:51:20.10ID:aBskxlnJ0
早く潰せよ地銀
要らねえわこんなの
0276イドクスウリジン(三重県) [GB]
垢版 |
2020/09/13(日) 22:59:13.54ID:AHvlst2a0
ドコモはdアカウントをドコモユーザー以外も作れるようになったときちゃんと関係各所に再認証してもらったんだろうか
ドコモユーザーだから信頼してたって前提があるかもしれんのに
0278エファビレンツ(東京都) [ニダ]
垢版 |
2020/09/13(日) 23:01:29.21ID:cnjJekw70
銀行側の問題は逆BTで銀行のネットバンキングのアカウントページかなんかから契約者情報を取られたことじゃないの

自分とこのセキュリティの甘さを理解してれば、そもそもドコモ口座なんか連動させなかったよね
ドコモ側の問題点は別にあるけど、銀行がキレる話じゃない、筋違い、通りません
0279イスラトラビル(東京都) [US]
垢版 |
2020/09/13(日) 23:02:21.63ID:9lPE2leo0
次の半沢直樹シリーズこれで決まりだな
0280アタザナビル(東京都) [US]
垢版 |
2020/09/13(日) 23:05:03.57ID:K2z6r4my0
銀行って横の繋がりが無いんだね
0282ビダラビン(北海道) [US]
垢版 |
2020/09/13(日) 23:05:30.58ID:tPpOJfgv0
これを不正アクセスで考えれば一番悪いのは地銀だってすぐわかる
踏み台にされたドコモも悪いが4桁パスで抜かれた地銀がアホ
0284プロストラチン(東京都) [ES]
垢版 |
2020/09/13(日) 23:06:18.86ID:N4y6xYIL0
>>251
ドコモ関係なく二段階認証にしろって話よ
システムに金をかけないどころか大事なところを削るからこういうときに信用を失くす
0285エトラビリン(大阪府) [US]
垢版 |
2020/09/13(日) 23:08:12.56ID:0k1PMQPG0
ドコモなら安心!とか思ってたんだろ?
ドコモはこういうネット雑魚のおじいちゃんたちのお世話をキチンとすべきだった
0286アタザナビル(東京都) [US]
垢版 |
2020/09/13(日) 23:08:57.23ID:K2z6r4my0
こういう情報って銀行同士が共有して対策していくべきなんじゃないの
0287ミルテホシン(公衆電話) [DE]
垢版 |
2020/09/13(日) 23:09:08.92ID:qBiTvvg00
>>274
ソフトバンクに変える人結構周りに多いね
何より安いらしいね。そんな声はよく聞く。
0290ダサブビル(ジパング) [IL]
垢版 |
2020/09/13(日) 23:10:43.99ID:g9yOhlm70
よく判らんけど金融庁検査とかプロパーとか言ってたらいいんだよな
0292ファビピラビル(東京都) [ニダ]
垢版 |
2020/09/13(日) 23:13:29.35ID:DU6TpNdJ0
>>277
セキュリティを引っ張る人材がいないから、インシデント発覚後の対応がこんななんだよ
今回もちゃんと手口の全容が解明され公開されるのか…
0293プロストラチン(神奈川県) [ニダ]
垢版 |
2020/09/13(日) 23:13:32.27ID:nCLuFNtT0
銀行業の信用失態させたんだから訴えればええやん
0294ホスカルネット(東京都) [US]
垢版 |
2020/09/13(日) 23:16:21.03ID:JTRwSUFl0
あぶ…脆弱
0295コビシスタット(千葉県) [US]
垢版 |
2020/09/13(日) 23:16:39.14ID:6ptHut/t0
>>287
まんま韓国人じゃねーか。
0296ホスアンプレナビルカルシウム(兵庫県) [CL]
垢版 |
2020/09/13(日) 23:18:43.84ID:lmq1BFNe0
ドコモを擁護する気はまったくないが
こういう事件起きると実際悪いことした犯人はほとんど叩かず
ドコモに一番怒りの矛先が向くのはしょうがない事なのかな
0298ビダラビン(埼玉県) [JP]
垢版 |
2020/09/13(日) 23:20:15.81ID:ao/+PVH40
紐付け認めた地銀の責任だろ
ドコモは責任ないよ
0301プロストラチン(東京都) [FR]
垢版 |
2020/09/13(日) 23:20:51.28ID:Anvxm6Bx0
金額はともかくリスク的にはスゲーヤバい話なのに全然騒がれない。
本当にバカだらけになったよねこの国。
今後も狙われ続けるんだろうね。
0302エムトリシタビン(大阪府) [US]
垢版 |
2020/09/13(日) 23:21:25.45ID:N2O2AOC00
これ地銀側も自分らのセキュリティ意識低いですって言ってるようなもんじゃん。連携する相手のこと全く調査してないってことでしょ。
0303ダクラタスビル(東京都) [US]
垢版 |
2020/09/13(日) 23:22:02.30ID:u2RhqinY0
昨年の5月に被害出た銀行がドコモ口座の提携切っちゃったから原因究明すらしてないんじゃね?
0305ホスカルネット(愛知県) [US]
垢版 |
2020/09/13(日) 23:23:57.24ID:0jIJThVx0
>>298
セキュリティのバックドアだとわかったのに塞がないんだぜ。
去年犯罪見つけてるのに、こそこそ処理してるんだぜ。
これ、ドコモが悪いとしか言いようがない。
去年の時点で銀行にも通達しろよ。無かったことにすんな。

しかも、今もチャージ可能ってバカじゃないの?

チャージしてもらえるからドコモは儲かるかもしれないけど、口座持ってる全員が迷惑なんだよ。
0306ビダラビン(埼玉県) [JP]
垢版 |
2020/09/13(日) 23:25:22.66ID:ao/+PVH40
システム担当者は危険だと分かってたはず
0307エムトリシタビン(東京都) [BR]
垢版 |
2020/09/13(日) 23:25:25.78ID:DLYJnKvg0
これで地銀がカモだってことが全国的に知られたからまだまだ詐欺は増えるな
ドコモだけじゃなくあらゆる手で仕掛けてくるかも知れないけど
地銀の旧態然とした姿勢じゃ恐らく何の対策も講じれないだろう
0309バロキサビルマルボキシル(東京都) [CN]
垢版 |
2020/09/13(日) 23:27:02.26ID:lFMFB9ft0
>>306
余計な仕事増えるじゃん
評価されないし
0310ビダラビン(埼玉県) [JP]
垢版 |
2020/09/13(日) 23:27:40.75ID:ao/+PVH40
社長が東大数学科出身の三菱UFJが
ドコモ口と紐付けしなかったのは
さすが
0311ダクラタスビル(埼玉県) [US]
垢版 |
2020/09/13(日) 23:28:52.37ID:lA4n1QGG0
>>1
は?

脆弱性があったのは地銀のほうだろ????

パスワード4桁で認証通したり2段階認証がない馬鹿な地銀ばかりで何言ってんの?
0312ビダラビン(SB-Android) [ニダ]
垢版 |
2020/09/13(日) 23:30:37.80ID:EGIOw43a0
でもドコモは止めません
0313メシル酸ネルフィナビル(SB-Android) [FR]
垢版 |
2020/09/13(日) 23:30:51.92ID:ZUY2XTi00
>>59
>それが誰でも捨てアドでdアカウント作れるようになって本人確認ガバガバなのにドコモがそのままにしてたと

仕様変更したの地銀に連絡しなかったんだよな
0314ホスカルネット(神奈川県) [US]
垢版 |
2020/09/13(日) 23:31:17.91ID:bbYTzqhz0
もう、なんとかペイとの連携全部やめたらいいんちゃう?

プリペイドの現金チャージカードオンリーにすればいいやん。
0317プロストラチン(福島県) [US]
垢版 |
2020/09/13(日) 23:34:09.90ID:1gCFRJNb0
金になるからっていやしく飛びついたんだろ銀行も
0319ホスカルネット(愛知県) [US]
垢版 |
2020/09/13(日) 23:34:24.26ID:0jIJThVx0
>>308
本人確認してたら、多少の穴があってもばれるからやらないだろ。

ドコモはそこも怠ってるんだよ。
海外送金できるサービスに本人確認してませんでしたって、マネーロンダリングの温床になるのをわかってるような手口じゃん。ドコモの中の人には反社会的な人がいるんじゃないの?

なんでも完璧にというわけにも行かないのがわかるだろ。
あきらかにドコモの不手際じゃん。

守る意味ある?
指導だってドコモに厳重注意だろ。
0321ソホスブビル(茸) [TW]
垢版 |
2020/09/13(日) 23:36:01.66ID:1RL98oTK0
>>1
だからクソドコモなんだよ(笑)
全国の地方銀行で
クソドコモと取り引き
顧客の口座からの料金引き落としとか辞めればいいじゃん
0322テノホビル(東京都) [GB]
垢版 |
2020/09/13(日) 23:38:17.06ID:fWrUMmM00
宅ファイルが平文で個人情報持っていたのと同じレベルで
地銀の情弱を叩くのが正しいと思うんだが?

地銀って頭大丈夫?
もしかしてCOBOLとか今でも使ってんの?
0323ソホスブビル(奈良県) [US]
垢版 |
2020/09/13(日) 23:38:29.17ID:jJgo9gd40
ドコモ口座と決済する銀行は解約が相次ぐ。
銀行はドコモを取るか客を取るか好きな方を選べばいい。
0324エファビレンツ(静岡県) [US]
垢版 |
2020/09/13(日) 23:43:13.33ID:F8yJ78940
ドコモ、地銀
どっちもアウトなんだよなあ
0326ソリブジン(埼玉県) [NL]
垢版 |
2020/09/13(日) 23:45:53.51ID:AGUYzkeg0
そりゃ怒るわな
ドコモと提携してる銀行に口座持ってたら自衛策は金引き出しとくしかないんだもの
さっさと止めなよ
0327ビダラビン(北海道) [US]
垢版 |
2020/09/13(日) 23:47:40.30ID:tPpOJfgv0
>>319
ドコモ側の本人確認は大して問題じゃないんだよ
実際に4桁パスワード突破されて金取られたのは銀行側で迷惑してるのも銀行の利用者
2段階認証してる銀行は突破されていない訳で、ちゃんと仕事しなかった地銀が一番悪い
ドコモ口座のようなサービスは他にもあるしこれから増える、地銀の穴を塞がない限りまた被害が出る
0329テノホビル(東京都) [GB]
垢版 |
2020/09/13(日) 23:50:49.54ID:fWrUMmM00
>>326 アホかw 暗証番号変えるだけでOK
それも被害者は全員、フィッシング詐欺で自分から暗証番号を入力して口座情報をだまし取られてる

その情報を使って、犯人はほぼ1発で口座紐づけを成功させてるんだよ
当然、こまめに暗証番号変えてる人は被害にあってない
0330ソリブジン(神奈川県) [ニダ]
垢版 |
2020/09/13(日) 23:53:40.81ID:PBSntsmz0
ドコモロ 座ってどんな星座なんですか?
0331ソリブジン(埼玉県) [NL]
垢版 |
2020/09/13(日) 23:54:06.71ID:AGUYzkeg0
被害の全貌もわかってないのに責任のなすりつけ合いご苦労なこったな
0332ラミブジン(兵庫県) [ニダ]
垢版 |
2020/09/13(日) 23:54:23.48ID:z2riO2Dy0
脆弱があると知らなければ脆弱があると知っていても知らせられないだろ!
0333ファビピラビル(静岡県) [US]
垢版 |
2020/09/13(日) 23:56:36.17ID:elj2uKRh0
半沢直樹みたいなドラマで起こりそうな事件なのに実際起こってて笑えない
0334レムデシビル(SB-iPhone) [ニダ]
垢版 |
2020/09/13(日) 23:57:05.22ID:95W5OEDJ0
>>327
馬鹿だなー
完全にドコモのバカさによるものなのに

馬鹿のお前にわかりやすく言ってやると
キャッシュカードという物理キーと暗証番号の
二重チェックで金の引き出しをしてたところ
バカドコモが無限に使えるキャッシュカードを
ネット上で配りまくったということなんだよ。

あと馬鹿がフィッシング詐欺に引っかかった
とか断定してるけど違うからな
リバースブルートフォースかけられてる可能性
まだあるんだからな
0335リルピビリン(兵庫県) [CN]
垢版 |
2020/09/13(日) 23:57:42.68ID:C5DUvRUz0
途中から勝手に誰でも簡単にオッケーに変えたドコモは弁解の余地なし
なんだけどなあ、銀行側もアンテナ低すぎじゃねえのの?と思うわ。犯罪者が思い付く事の先回りが出来る体制にしとかないと
どっちみちやられっぱなしだろ?それじゃあ今日び銀行は務まらないと思うんだけどねえ
0338アタザナビル(石川県) [GB]
垢版 |
2020/09/14(月) 00:00:45.36ID:I/N11zT40
なんとかpayは全部現金かクレカチャージだけにすべきだな
銀行チャージは欠陥多すぎ
0340イドクスウリジン(愛知県) [FR]
垢版 |
2020/09/14(月) 00:01:21.11ID:Ua05lRBD0
>>284
そんな銀行になんでドコモはドコモ口座を提携させようと思った?
結局ドコモの儲けの都合だろ
0341ポドフィロトキシン(東京都) [FR]
垢版 |
2020/09/14(月) 00:02:38.82ID:wAULH+oh0
き・・・脆弱
0342アバカビル(東京都) [GB]
垢版 |
2020/09/14(月) 00:02:51.94ID:aaom/wee0
>>334
その上でメガバンクは被害ないのに地銀ばっかり被害があるって時点で地銀のセキュリティ意識の低さの言い訳になってないよ
0344ビダラビン(東京都) [CN]
垢版 |
2020/09/14(月) 00:04:04.16ID:A/GABMlO0
ドコモは確かに悪いが自らのガバガバセキュリティを棚に上げてよく言うわ
0345ペラミビル(福岡県) [US]
垢版 |
2020/09/14(月) 00:06:56.10ID:Iv+0cyv20
地銀の責任は0
まあ、対応は悪いが
DOCOMOは完全に悪質危機管理0
0346リルピビリン(SB-iPhone) [ニダ]
垢版 |
2020/09/14(月) 00:07:23.61ID:WcgOUNSr0
>>342
悪いのはドコモなのは変わりないw
ドコモが無制限無セキュリティでアカウント作らせなければ起きなかったんだから

ドコモが悪いw
0348エルビテグラビル(静岡県) [US]
垢版 |
2020/09/14(月) 00:09:35.12ID:23/CVryr0
ドコモって犯罪組織と繋がってんのか?
それともドコモ口座の利用者極小だったから増やしたくてザル認証にしたのか
どっちにしても被害者多数出てる時点でアウト
行政処分下したほうがいいだろ
0350アバカビル(東京都) [ES]
垢版 |
2020/09/14(月) 00:14:07.60ID:Vhj5KYM30
4桁の暗証番号はあくまでも物理カードとセットが前提
ネットじゃコレがないのわかってるのにOTPも2段階認証も用意せずガバガバ
ゆうちょ以外の大手はしっかり対応済みで何の問題もない

ドコモ批判とか情けなさすぎる
しかもドコモはeKYCとSMSのセットで対策を約束してるのに
未だに地銀からは今後の対策について何のコメントもない
遅すぎバカすぎフットワーク遅すぎ

潰れるまでいつまでも人のせいにしてればいいよ>ゆうちょ&地銀
0351ペラミビル(東京都) [ES]
垢版 |
2020/09/14(月) 00:14:27.41ID:fnM9wEHP0
>>340
そもそもこれをきっかけに腰を重くするのではなくむしろ勉強せいって趣旨の発言よ
ドコモが正しいとかそういう意図はない

大事なところを削ってたんだからいつかこういうインシデント起きておかしくない
それがたまたまドコモだっただけだろ
そこでまた何もせずに腰を重くするだけじゃあかんでしょって
いつまでも他行さんの様子見てるだけじゃマジで潰れるぜ
0352インターフェロンα(神奈川県) [FR]
垢版 |
2020/09/14(月) 00:15:32.34ID:JvSWgxYa0
>>345
ディテール融資しか商品無い時代に
DOCOMOが高機能個人信用情報作っちゃったから

DOCOMOにとって銀行は只のカウンターレディーでしかないんだろな
0353ラミブジン(SB-iPhone) [IL]
垢版 |
2020/09/14(月) 00:16:22.37ID:Af+CVWc80
>>350
馬鹿だなw
ネット上でキャッシュカードの代わりになる物を
身元確認もせずに無限にばらまいたドコモの落ち度じゃねえか
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況