【悲報】全国の地銀、ドコモに激怒 「脆弱があると知りながら何故知らせなかったのか!」
■ このスレッドは過去ログ倉庫に格納されています
NTTドコモの電子決済サービス「ドコモ口座」を使って預金が不正に引き出された問題で、
ドコモ側が今回と同様の手口による被害が昨年発生していたことを把握しながら、
提携する銀行への通知を徹底していなかったことが12日、分かった。
複数の地方銀行は知らされていなかったと話しており、ドコモ側の対応に不信感を募らせている。
ドコモ口座では、預金口座を登録することで買い物の決済や送金が行える。ドコモは35銀行と提携している。
今回の被害は、口座番号や暗証番号による比較的簡便な認証方法で銀行口座とドコモ口座を連携させていた地銀を中心に、今年8月以降に集中して発生した。
ドコモは被害発覚後に初めて開いた今月10日の記者会見で、昨年5月にドコモ口座へのチャージ(入金)機能を使って
りそな銀行と埼玉りそな銀行の口座から預金が不正に引き出されていたと公表した。
これに関し、複数の地銀関係者は「(りそなの件は)会見で初めて知った」、「会見後に行内で確認したが、ドコモから説明を受けた記録はない」と指摘している。
ドコモは、時事通信の取材に対し「担当者レベルでは一部銀行に注意喚起したが、全ての銀行には行っていない」(広報)と説明した。
りそな、埼玉りそな両行は昨年の被害発生後にドコモ口座への新規登録を停止した。
ある地銀関係者は「説明を受けていれば、少なくともりそながどのような対応をしたのか、経緯は調べていた。
ドコモ側は(銀行側が)契約を考え直すような情報は言いたがらなかったのではないか」と話している。
ドコモ、提携銀に通知徹底せず=過去被害対応に不信の声―預金不正流出
https://news.livedoor.com/article/detail/18889149/ 最初はドコモの契約者だけだったはずが、後でこっそり誰でもフリーメールのメルアドだけでドコモ口座を作れるようにしたのは何故か?というところなんだよね。 >>336
本人確認する気が一切無かったドコモの責任だよな
完全に100% 銀行からすればドコモユーザーとドコモ口座は本人確認が紐付けされてて当たり前だと思うしガスや電気代の口座引き落としとかわらないと思ってた節がある
りそなが怒って切ってるのはそうゆう事
ただ地銀にウェブ上のウォレットやペイを扱うノウハウが有るとも思えない そもそも何でPayPayはフィッシング詐欺の口座乗っ取りを非公開でいいの? >>355
窓口で書類作成と印鑑でいいよ
文句言わないよ >>353
そんな簡単に外部からばら撒かれて突破できるような
情けないセキュリティレベルって、、、
元に三井住友やみずほは何の問題もないし
原理的にも堅牢
外部がバックドア仕掛けたところで突破不可
今回はたまたまドコモだっただけに過ぎない 連携時に2段階認証も用意してない地銀も痴呆銀行だから…
三井住友やみずほはやってたでぇ ドコモがクソなのは前提として銀行側にも責任あるだろと思ったけど
>>59だとしたら全面的にドコモのせいだな >>355
あんま分かってなくてすまんが地方の若者って地銀口座持たんの?
もしも本当にスマホも使えないやつが中心ならそれこそどうしてドコモ口座なんか提携したって素朴に思うわw
他行さんがやってるから…ならマジで救いがないぜ りそな陥落と聞けば、地銀なんてそれ以下のセキュリティだから
途端にうちも停止されたり、認証の手間を複雑にするとかされると思ったんだろ
ただでさえPay系出遅れたドコモなのにそんなことされたら客を取り込めないしな
誰でも作れる簡単口座登録で犯罪者でいいから集めたかったんだろw 残高入力させたり認証強化してた銀行どこなん?
そこで口座開きたい ドコモのせいで地銀解約続出で潰れるまでありそうだから、ドコモは地銀からの損害賠償まで考えとかなくちゃいかんよ
まぁ、あんな脆弱性も対応できない頭しかないからわからないかもだけどw プリペイド型の電子マネーもある時期から一斉にネット銀行除いて銀行口座振替止めたしな
電子マネーと銀行口座連携はちょっと見直した方がいいと思うわ >>1
それわかるやろ? わからん?
バルよりミツって 後から分かったんだから仕方ねえだろクソ銀ども
リスクを予測できなかったくせにドコモのせいにするなアホ 結局誰も何が問題かわかってないんだろ
このレベルでITでキャッシュレスとか言ってるのが日本のIT ドコモの契約者だけがドコモ口座を作れるはずだったのに、誰がメルアドだけで作れるようにしたのか、あるいはさせたのか、何故銀行に知らせなかったのか、警察は調べるのだろうか? 提携するなら互いに脆弱性の検証すれば良いのに
つか、複数の銀行は未だにWeb口座振替の脆弱性を放置してるのにな(´・ω・`) 蒸着があれば僅か0.05秒でコーティング出来たのに 〜ペイ乱立のときから顧客の取り合いでシステムの安全性は二の次で使いやすさ重視に走ったもんなー
セブンペイの悪口を言いにきたわけじゃないんだが >>378
ほんとそれ
なんで今回の一番の原因を塞がないのか
地銀はweb口座振替の脆弱性をまだ理解できてないのかな…? 地銀も同罪だろ
サービス把握してない地銀も無責任
1日100件以上のdアカウント作成していたからまだまだ被害者は増えるはず
中には被害気がつかない人もいる
フィッシングとか言われてるけど七十七銀行例の被害女性のケースだとオンラインバンキングの類いは信用してないから使ってないとのこと
ガラケーかもしれないし、オンライン使ってないならフィッシングメール送っても送り返さないしフィッシングサイトにもいかないのでは?
おばあさんも被害にあってるらしいがもし本当ならスマホどころかガラケーも使ってないかもしれない
そうなるとフィッシングしようがない
本当にフィッシングなのか?フィッシングならメールやアクセスログどちらか残るはずだから痕跡残るでしょ >>355
少し茶化しちゃったがセキュリティなんて本当に必要なのは面倒でもやるしかないんだよ
二段階認証始めた頃はこんな面倒くさいのマジでやるの?だったが真面目に検討してやるしかないって結論だして金をかけて顧客説得して仕組み作ったところはこういうときに信頼を勝ち取れる
そしてこれが当たり前になる ゆうちょが会見翌日朝から既存分もチャージ切ったのは
やっぱり何も聞いてなくてやばいと思ったんかな >>374
りそなでやらかしたんだから
正直に言えよ >>383
俺もそう思う
地銀がドコモの仕組みを知らなかったとは言わせない ドコモ「田舎侍ごときが黙れやクソボケ。俺らは悪くないおまえらいのせいじゃカス」 手口次第だなこりゃ
言われてる通り総当たり突破されてたのなら地銀も全くの同罪 こんなの地銀だって知ってることでしょう
知ってて知らんぷりしてたに決まってる これ犯人はクソチョンだろ
在日ゴキブリを皆殺しにしろよwwwwwwwwwwwwwww これ犯人はクソチョンだろ
在日ゴキブリを皆殺しにしろよwwwwwwwwwwwwwww
これ犯人はクソチョンだろ
在日ゴキブリを皆殺しにしろよwwwwwwwwwwwwwww
これ犯人はクソチョンだろ
在日ゴキブリを皆殺しにしろよwwwwwwwwwwwwwww これ犯人はクソチョンだろ
在日ゴキブリを皆殺しにしろよwwwwwwwwwwwwwww
これ犯人はクソチョンだろ
在日ゴキブリを皆殺しにしろよwwwwwwwwwwwwwww
これ犯人はクソチョンだろ
在日ゴキブリを皆殺しにしろよwwwwwwwwwwwwwww これ犯人はクソチョンだろ
在日ゴキブリを皆殺しにしろよwwwwwwwwwwwwwww
これ犯人はクソチョンだろ
在日ゴキブリを皆殺しにしろよwwwwwwwwwwwwwww
これ犯人はクソチョンだろ
在日ゴキブリを皆殺しにしろよwwwwwwwwwwwwwww そもそも銀行の暗証番号が4桁みたいな
石器時代な仕組みである点、
ネットでの手続きに多要素認証入れてない時点で
オンラインバンキング側の連携仕様がクソに見える
暗証番号固定のプルートフォースで破られてるの
銀行側やん ドコモ口座提携銀行は全体の1/3くらいだよな
提携してない地銀は危険性を把握してたのかね? >>1
で、結局何が原因で不正引き出しされたの?
フィッシングだとかハッキングだとか色々言ってるけどさ 地銀なんていらねーだろ
田舎っぺはコンビニのATm使ってろ 北國も北陸銀行も提携してなくてよかった
気になるのゆうちょだけ >>406
入り口のドコモが個人認証ちゃんとやれば被害ゼロw
ドコモダケが悪いのにまだ言うかw >>412
三井住友とゆうちょだけヒットしてるけど
きちんと対策されてないんじゃモヤるなぁ 地銀はちんたらしてるからdocomoに押し付けられる
さっさと訴訟しろ 的に掛けられている対象銀行から預金者は全額よそに移行し口座を抹消するのが急務になっています >>368
みずほ 三井 静岡 スルガ 千葉 ソニー
今私がが把握してるそういう認証をやってるとこはこれだけ 昔、住友銀行の窓口の対応がかなり嫌な感じだったんで、それ以来住友系は避けてるわ
今は東京三菱と大手地銀(ドコモ口座非提携)
そういやNTTも昔、電話の雑音がひどかった時に再三相談しても耳が悪いんじゃないかとか酷い対応だったな
それ以来、避けられる場合は避けてる >>399
犯人の捜査しないとですよね ドコモ口座から出金された口座を止めれば良いんじゃないかねー みずほとゆうちょはワンタイム導入してたから被害なかったんだってな
脆弱をドコモに通知してなかった地銀はドコモから怒られていいんだなww メインは東京三菱と東日本にしてるからセーフだけど
ゆうちょにも600万くらい入ってんだよな これりそながやられたときには、記事にならなかったの?
>>48
提携開始時にはドコモスマホ(回線)ないと作れなかったんじゃない? >>426
ゆうちょはワンタイムはいってるからセーフ >>433
ワンタイムはできる
できない設定もできるってだけ こうざのドコモ ドコモ ドコモ ドコモ
認証ザルで むかしから盗られる
こうざのドコモ ドコモ ドコモ ドコモ
地銀のときにだけ あなたに訪れる
不思議な 履歴 散々既出だが
ゆうちょのweb振替サービスは
2段階認証使ってないから今回狙われた
使ってるのはゆうちょダイレクト
もしOTPや2段階認証使えるオプションがあれば
とっくに公式に案内してるでしょ
ほぼ完全な防止策なんだから 外国でもドコモがバカにされてるな
抱き合わせの携帯契約とか ドコモ「銀行が確認するからヨシ」
銀行「ドコモが確認するからヨシ」 >>386
今回のでメガバンクは、被害ないしな。みずほは残高入れさせるし、MUFGは不信感から連携させてないしな。ゆうちょにしろ、頭の固い昔からの地方銀行総崩れだから、その程度だわな。
システムベンダーだって馬鹿じゃないから提案するけど、金掛かるしって蹴られて終わりだろうし。この程度の地銀は。
口座持ってるのが爺婆なら、運用してるのもその頭しかない老人だから起こるべくして起きたようなもの。 >>36
地銀も地銀でゴミクソ無能だったわけか・・・
監査体制がまったくなってなかった
リストラしまくったぶん、ITに強い人材を入れるべきだったね >>442
地銀でも大手のコンコルディア系やほくほく系は被害出てないだろ
そういうことだよ 仮に地銀にまともな知識がある行員がいたとして全く評価されなかっただろう
仮にそのおかげで難を逃れたとしてもね 本人確認において脆弱性があるのは地銀側だろ
キャリアフリー化したのにそんな銀行と紐付けできる状態にしておいたドコモ側にも当然非はあるけどな >>446
その後の対応も問題だよ
ドコモロは即eKYCやSMSによる認証実装による強化を約束してくれたけど(時期は1ヶ月程度だそうだ)
ゆうちょや地銀側は対策しますとは言ってもまだ具体的に
何も発表してない
今回被害食らったのはほぼNTTd◯t◯製システムだろうから
ここの対応待ちってトコじゃないのかな
まぁドコモ擁護をするつもりはさらさらないけど
余りにもゆうちょ地銀は対応が遅い >>134
人様の金に対してその程度の感覚の糞企業なんだろ 総理は、ガースーになるし、電話代が2000円になればいいよ >>449
国がそういう感覚なんだから民間もそうなっても仕方ないな
仕方なくないけど 銀行でもないのにドコモ口座とかふざけた名前つけてんじゃねえよ
とっとと消し去れ馬鹿ドコモ ■ このスレッドは過去ログ倉庫に格納されています