【悲報】全国の地銀、ドコモに激怒 「脆弱があると知りながら何故知らせなかったのか!」
■ このスレッドは過去ログ倉庫に格納されています
NTTドコモの電子決済サービス「ドコモ口座」を使って預金が不正に引き出された問題で、
ドコモ側が今回と同様の手口による被害が昨年発生していたことを把握しながら、
提携する銀行への通知を徹底していなかったことが12日、分かった。
複数の地方銀行は知らされていなかったと話しており、ドコモ側の対応に不信感を募らせている。
ドコモ口座では、預金口座を登録することで買い物の決済や送金が行える。ドコモは35銀行と提携している。
今回の被害は、口座番号や暗証番号による比較的簡便な認証方法で銀行口座とドコモ口座を連携させていた地銀を中心に、今年8月以降に集中して発生した。
ドコモは被害発覚後に初めて開いた今月10日の記者会見で、昨年5月にドコモ口座へのチャージ(入金)機能を使って
りそな銀行と埼玉りそな銀行の口座から預金が不正に引き出されていたと公表した。
これに関し、複数の地銀関係者は「(りそなの件は)会見で初めて知った」、「会見後に行内で確認したが、ドコモから説明を受けた記録はない」と指摘している。
ドコモは、時事通信の取材に対し「担当者レベルでは一部銀行に注意喚起したが、全ての銀行には行っていない」(広報)と説明した。
りそな、埼玉りそな両行は昨年の被害発生後にドコモ口座への新規登録を停止した。
ある地銀関係者は「説明を受けていれば、少なくともりそながどのような対応をしたのか、経緯は調べていた。
ドコモ側は(銀行側が)契約を考え直すような情報は言いたがらなかったのではないか」と話している。
ドコモ、提携銀に通知徹底せず=過去被害対応に不信の声―預金不正流出
https://news.livedoor.com/article/detail/18889149/ ドコモなら安心!とか思ってたんだろ?
ドコモはこういうネット雑魚のおじいちゃんたちのお世話をキチンとすべきだった こういう情報って銀行同士が共有して対策していくべきなんじゃないの >>274
ソフトバンクに変える人結構周りに多いね
何より安いらしいね。そんな声はよく聞く。 銀行を怒らせた基幹企業
エキサイティングな未来が待っているゾ よく判らんけど金融庁検査とかプロパーとか言ってたらいいんだよな >>287
よくそういう事を平気で言えるね
バンクステマはマジでクズだと言う印象を持ったわ >>277
セキュリティを引っ張る人材がいないから、インシデント発覚後の対応がこんななんだよ
今回もちゃんと手口の全容が解明され公開されるのか… ドコモを擁護する気はまったくないが
こういう事件起きると実際悪いことした犯人はほとんど叩かず
ドコモに一番怒りの矛先が向くのはしょうがない事なのかな 金額はともかくリスク的にはスゲーヤバい話なのに全然騒がれない。
本当にバカだらけになったよねこの国。
今後も狙われ続けるんだろうね。 これ地銀側も自分らのセキュリティ意識低いですって言ってるようなもんじゃん。連携する相手のこと全く調査してないってことでしょ。 昨年の5月に被害出た銀行がドコモ口座の提携切っちゃったから原因究明すらしてないんじゃね? NTTデータで鯖管理のの業務やってんのにほんとザラだな >>298
セキュリティのバックドアだとわかったのに塞がないんだぜ。
去年犯罪見つけてるのに、こそこそ処理してるんだぜ。
これ、ドコモが悪いとしか言いようがない。
去年の時点で銀行にも通達しろよ。無かったことにすんな。
しかも、今もチャージ可能ってバカじゃないの?
チャージしてもらえるからドコモは儲かるかもしれないけど、口座持ってる全員が迷惑なんだよ。 これで地銀がカモだってことが全国的に知られたからまだまだ詐欺は増えるな
ドコモだけじゃなくあらゆる手で仕掛けてくるかも知れないけど
地銀の旧態然とした姿勢じゃ恐らく何の対策も講じれないだろう >>305
塞ぐのは地銀の仕事だぞ
りそなの件を他銀に伝えないのは悪質だとは思うけど >>306
余計な仕事増えるじゃん
評価されないし 社長が東大数学科出身の三菱UFJが
ドコモ口と紐付けしなかったのは
さすが >>1
は?
脆弱性があったのは地銀のほうだろ????
パスワード4桁で認証通したり2段階認証がない馬鹿な地銀ばかりで何言ってんの? >>59
>それが誰でも捨てアドでdアカウント作れるようになって本人確認ガバガバなのにドコモがそのままにしてたと
仕様変更したの地銀に連絡しなかったんだよな もう、なんとかペイとの連携全部やめたらいいんちゃう?
プリペイドの現金チャージカードオンリーにすればいいやん。 >>22
脆弱性知ってるのに黙ってた
誠意がないと言ってるんだが 伝えてないのが完全にアウトだろ
金融界隈から追い出されろよ >>308
本人確認してたら、多少の穴があってもばれるからやらないだろ。
ドコモはそこも怠ってるんだよ。
海外送金できるサービスに本人確認してませんでしたって、マネーロンダリングの温床になるのをわかってるような手口じゃん。ドコモの中の人には反社会的な人がいるんじゃないの?
なんでも完璧にというわけにも行かないのがわかるだろ。
あきらかにドコモの不手際じゃん。
守る意味ある?
指導だってドコモに厳重注意だろ。 >>310
お高く止まってるイメージだったけど今回ので見直した >>1
だからクソドコモなんだよ(笑)
全国の地方銀行で
クソドコモと取り引き
顧客の口座からの料金引き落としとか辞めればいいじゃん 宅ファイルが平文で個人情報持っていたのと同じレベルで
地銀の情弱を叩くのが正しいと思うんだが?
地銀って頭大丈夫?
もしかしてCOBOLとか今でも使ってんの? ドコモ口座と決済する銀行は解約が相次ぐ。
銀行はドコモを取るか客を取るか好きな方を選べばいい。 そりゃ怒るわな
ドコモと提携してる銀行に口座持ってたら自衛策は金引き出しとくしかないんだもの
さっさと止めなよ >>319
ドコモ側の本人確認は大して問題じゃないんだよ
実際に4桁パスワード突破されて金取られたのは銀行側で迷惑してるのも銀行の利用者
2段階認証してる銀行は突破されていない訳で、ちゃんと仕事しなかった地銀が一番悪い
ドコモ口座のようなサービスは他にもあるしこれから増える、地銀の穴を塞がない限りまた被害が出る >>326 アホかw 暗証番号変えるだけでOK
それも被害者は全員、フィッシング詐欺で自分から暗証番号を入力して口座情報をだまし取られてる
その情報を使って、犯人はほぼ1発で口座紐づけを成功させてるんだよ
当然、こまめに暗証番号変えてる人は被害にあってない 被害の全貌もわかってないのに責任のなすりつけ合いご苦労なこったな 脆弱があると知らなければ脆弱があると知っていても知らせられないだろ! 半沢直樹みたいなドラマで起こりそうな事件なのに実際起こってて笑えない >>327
馬鹿だなー
完全にドコモのバカさによるものなのに
馬鹿のお前にわかりやすく言ってやると
キャッシュカードという物理キーと暗証番号の
二重チェックで金の引き出しをしてたところ
バカドコモが無限に使えるキャッシュカードを
ネット上で配りまくったということなんだよ。
あと馬鹿がフィッシング詐欺に引っかかった
とか断定してるけど違うからな
リバースブルートフォースかけられてる可能性
まだあるんだからな 途中から勝手に誰でも簡単にオッケーに変えたドコモは弁解の余地なし
なんだけどなあ、銀行側もアンテナ低すぎじゃねえのの?と思うわ。犯罪者が思い付く事の先回りが出来る体制にしとかないと
どっちみちやられっぱなしだろ?それじゃあ今日び銀行は務まらないと思うんだけどねえ いやいや地銀の方も十分同罪なんだが…
ただの逆ギレだろこれ なんとかpayは全部現金かクレカチャージだけにすべきだな
銀行チャージは欠陥多すぎ >>284
そんな銀行になんでドコモはドコモ口座を提携させようと思った?
結局ドコモの儲けの都合だろ >>334
その上でメガバンクは被害ないのに地銀ばっかり被害があるって時点で地銀のセキュリティ意識の低さの言い訳になってないよ ドコモは確かに悪いが自らのガバガバセキュリティを棚に上げてよく言うわ 地銀の責任は0
まあ、対応は悪いが
DOCOMOは完全に悪質危機管理0 >>342
悪いのはドコモなのは変わりないw
ドコモが無制限無セキュリティでアカウント作らせなければ起きなかったんだから
ドコモが悪いw ドコモって犯罪組織と繋がってんのか?
それともドコモ口座の利用者極小だったから増やしたくてザル認証にしたのか
どっちにしても被害者多数出てる時点でアウト
行政処分下したほうがいいだろ 二段階認証の実装を銀行任せにしていた、というのも結構驚いてる。 4桁の暗証番号はあくまでも物理カードとセットが前提
ネットじゃコレがないのわかってるのにOTPも2段階認証も用意せずガバガバ
ゆうちょ以外の大手はしっかり対応済みで何の問題もない
ドコモ批判とか情けなさすぎる
しかもドコモはeKYCとSMSのセットで対策を約束してるのに
未だに地銀からは今後の対策について何のコメントもない
遅すぎバカすぎフットワーク遅すぎ
潰れるまでいつまでも人のせいにしてればいいよ>ゆうちょ&地銀 >>340
そもそもこれをきっかけに腰を重くするのではなくむしろ勉強せいって趣旨の発言よ
ドコモが正しいとかそういう意図はない
大事なところを削ってたんだからいつかこういうインシデント起きておかしくない
それがたまたまドコモだっただけだろ
そこでまた何もせずに腰を重くするだけじゃあかんでしょって
いつまでも他行さんの様子見てるだけじゃマジで潰れるぜ >>345
ディテール融資しか商品無い時代に
DOCOMOが高機能個人信用情報作っちゃったから
DOCOMOにとって銀行は只のカウンターレディーでしかないんだろな >>350
馬鹿だなw
ネット上でキャッシュカードの代わりになる物を
身元確認もせずに無限にばらまいたドコモの落ち度じゃねえか おれじゃない
あいつがやった
知らない
済んだこと >>351
そもそも地銀なんて使ってるのはスマホも使えないジジババが中心でしょ
簡単に二段階やれっていうけど、それこそ面倒臭くて受け入れられないと思うよ 最初はドコモの契約者だけだったはずが、後でこっそり誰でもフリーメールのメルアドだけでドコモ口座を作れるようにしたのは何故か?というところなんだよね。 >>336
本人確認する気が一切無かったドコモの責任だよな
完全に100% 銀行からすればドコモユーザーとドコモ口座は本人確認が紐付けされてて当たり前だと思うしガスや電気代の口座引き落としとかわらないと思ってた節がある
りそなが怒って切ってるのはそうゆう事
ただ地銀にウェブ上のウォレットやペイを扱うノウハウが有るとも思えない そもそも何でPayPayはフィッシング詐欺の口座乗っ取りを非公開でいいの? >>355
窓口で書類作成と印鑑でいいよ
文句言わないよ >>353
そんな簡単に外部からばら撒かれて突破できるような
情けないセキュリティレベルって、、、
元に三井住友やみずほは何の問題もないし
原理的にも堅牢
外部がバックドア仕掛けたところで突破不可
今回はたまたまドコモだっただけに過ぎない 連携時に2段階認証も用意してない地銀も痴呆銀行だから…
三井住友やみずほはやってたでぇ ドコモがクソなのは前提として銀行側にも責任あるだろと思ったけど
>>59だとしたら全面的にドコモのせいだな >>355
あんま分かってなくてすまんが地方の若者って地銀口座持たんの?
もしも本当にスマホも使えないやつが中心ならそれこそどうしてドコモ口座なんか提携したって素朴に思うわw
他行さんがやってるから…ならマジで救いがないぜ りそな陥落と聞けば、地銀なんてそれ以下のセキュリティだから
途端にうちも停止されたり、認証の手間を複雑にするとかされると思ったんだろ
ただでさえPay系出遅れたドコモなのにそんなことされたら客を取り込めないしな
誰でも作れる簡単口座登録で犯罪者でいいから集めたかったんだろw 残高入力させたり認証強化してた銀行どこなん?
そこで口座開きたい ドコモのせいで地銀解約続出で潰れるまでありそうだから、ドコモは地銀からの損害賠償まで考えとかなくちゃいかんよ
まぁ、あんな脆弱性も対応できない頭しかないからわからないかもだけどw プリペイド型の電子マネーもある時期から一斉にネット銀行除いて銀行口座振替止めたしな
電子マネーと銀行口座連携はちょっと見直した方がいいと思うわ >>1
それわかるやろ? わからん?
バルよりミツって 後から分かったんだから仕方ねえだろクソ銀ども
リスクを予測できなかったくせにドコモのせいにするなアホ 結局誰も何が問題かわかってないんだろ
このレベルでITでキャッシュレスとか言ってるのが日本のIT ドコモの契約者だけがドコモ口座を作れるはずだったのに、誰がメルアドだけで作れるようにしたのか、あるいはさせたのか、何故銀行に知らせなかったのか、警察は調べるのだろうか? 提携するなら互いに脆弱性の検証すれば良いのに
つか、複数の銀行は未だにWeb口座振替の脆弱性を放置してるのにな(´・ω・`) 蒸着があれば僅か0.05秒でコーティング出来たのに 〜ペイ乱立のときから顧客の取り合いでシステムの安全性は二の次で使いやすさ重視に走ったもんなー
セブンペイの悪口を言いにきたわけじゃないんだが >>378
ほんとそれ
なんで今回の一番の原因を塞がないのか
地銀はweb口座振替の脆弱性をまだ理解できてないのかな…? 地銀も同罪だろ
サービス把握してない地銀も無責任
1日100件以上のdアカウント作成していたからまだまだ被害者は増えるはず
中には被害気がつかない人もいる
フィッシングとか言われてるけど七十七銀行例の被害女性のケースだとオンラインバンキングの類いは信用してないから使ってないとのこと
ガラケーかもしれないし、オンライン使ってないならフィッシングメール送っても送り返さないしフィッシングサイトにもいかないのでは?
おばあさんも被害にあってるらしいがもし本当ならスマホどころかガラケーも使ってないかもしれない
そうなるとフィッシングしようがない
本当にフィッシングなのか?フィッシングならメールやアクセスログどちらか残るはずだから痕跡残るでしょ ■ このスレッドは過去ログ倉庫に格納されています