【悲報】全国の地銀、ドコモに激怒 「脆弱があると知りながら何故知らせなかったのか!」
■ このスレッドは過去ログ倉庫に格納されています
NTTドコモの電子決済サービス「ドコモ口座」を使って預金が不正に引き出された問題で、
ドコモ側が今回と同様の手口による被害が昨年発生していたことを把握しながら、
提携する銀行への通知を徹底していなかったことが12日、分かった。
複数の地方銀行は知らされていなかったと話しており、ドコモ側の対応に不信感を募らせている。
ドコモ口座では、預金口座を登録することで買い物の決済や送金が行える。ドコモは35銀行と提携している。
今回の被害は、口座番号や暗証番号による比較的簡便な認証方法で銀行口座とドコモ口座を連携させていた地銀を中心に、今年8月以降に集中して発生した。
ドコモは被害発覚後に初めて開いた今月10日の記者会見で、昨年5月にドコモ口座へのチャージ(入金)機能を使って
りそな銀行と埼玉りそな銀行の口座から預金が不正に引き出されていたと公表した。
これに関し、複数の地銀関係者は「(りそなの件は)会見で初めて知った」、「会見後に行内で確認したが、ドコモから説明を受けた記録はない」と指摘している。
ドコモは、時事通信の取材に対し「担当者レベルでは一部銀行に注意喚起したが、全ての銀行には行っていない」(広報)と説明した。
りそな、埼玉りそな両行は昨年の被害発生後にドコモ口座への新規登録を停止した。
ある地銀関係者は「説明を受けていれば、少なくともりそながどのような対応をしたのか、経緯は調べていた。
ドコモ側は(銀行側が)契約を考え直すような情報は言いたがらなかったのではないか」と話している。
ドコモ、提携銀に通知徹底せず=過去被害対応に不信の声―預金不正流出
https://news.livedoor.com/article/detail/18889149/ これりそながやられたときには、記事にならなかったの?
>>48
提携開始時にはドコモスマホ(回線)ないと作れなかったんじゃない? >>426
ゆうちょはワンタイムはいってるからセーフ >>433
ワンタイムはできる
できない設定もできるってだけ こうざのドコモ ドコモ ドコモ ドコモ
認証ザルで むかしから盗られる
こうざのドコモ ドコモ ドコモ ドコモ
地銀のときにだけ あなたに訪れる
不思議な 履歴 散々既出だが
ゆうちょのweb振替サービスは
2段階認証使ってないから今回狙われた
使ってるのはゆうちょダイレクト
もしOTPや2段階認証使えるオプションがあれば
とっくに公式に案内してるでしょ
ほぼ完全な防止策なんだから 外国でもドコモがバカにされてるな
抱き合わせの携帯契約とか ドコモ「銀行が確認するからヨシ」
銀行「ドコモが確認するからヨシ」 >>386
今回のでメガバンクは、被害ないしな。みずほは残高入れさせるし、MUFGは不信感から連携させてないしな。ゆうちょにしろ、頭の固い昔からの地方銀行総崩れだから、その程度だわな。
システムベンダーだって馬鹿じゃないから提案するけど、金掛かるしって蹴られて終わりだろうし。この程度の地銀は。
口座持ってるのが爺婆なら、運用してるのもその頭しかない老人だから起こるべくして起きたようなもの。 >>36
地銀も地銀でゴミクソ無能だったわけか・・・
監査体制がまったくなってなかった
リストラしまくったぶん、ITに強い人材を入れるべきだったね >>442
地銀でも大手のコンコルディア系やほくほく系は被害出てないだろ
そういうことだよ 仮に地銀にまともな知識がある行員がいたとして全く評価されなかっただろう
仮にそのおかげで難を逃れたとしてもね 本人確認において脆弱性があるのは地銀側だろ
キャリアフリー化したのにそんな銀行と紐付けできる状態にしておいたドコモ側にも当然非はあるけどな >>446
その後の対応も問題だよ
ドコモロは即eKYCやSMSによる認証実装による強化を約束してくれたけど(時期は1ヶ月程度だそうだ)
ゆうちょや地銀側は対策しますとは言ってもまだ具体的に
何も発表してない
今回被害食らったのはほぼNTTd◯t◯製システムだろうから
ここの対応待ちってトコじゃないのかな
まぁドコモ擁護をするつもりはさらさらないけど
余りにもゆうちょ地銀は対応が遅い >>134
人様の金に対してその程度の感覚の糞企業なんだろ 総理は、ガースーになるし、電話代が2000円になればいいよ >>449
国がそういう感覚なんだから民間もそうなっても仕方ないな
仕方なくないけど 銀行でもないのにドコモ口座とかふざけた名前つけてんじゃねえよ
とっとと消し去れ馬鹿ドコモ 金融機関と言う大人が、ただの通信会社と言う子供相手に
大人「万引されて逃げられたのは自動扉の前に立って入口を開けたままにしてたお前のせいだ!入口が閉まってたらそこで捕まえられてたのに!
万引きされた分お前が弁償しろ!」
子供「他の店は防犯カメラがあるから万引されないんじゃない、扉が開く所に立ってたのは僕だけど、万引された事と関係ないんじゃ」
大人「なら、うちも防犯カメラ付けるけど、今回の万引は入口が開いてたから万引されたんだ!間違いない!お前が悪い弁償しろ」 暗証番号と口座番号、名義だけで認証通したのは地銀だぞ。 責任を一方に押し付けようとする論調はどちらの側にせよ世論操作の意図を感じるつうか胡散臭く感じるな
犯罪ツールを銀行及び銀行顧客にバラ撒いたドコモに擁護できる筋は無いと思うがそれを通した地銀側のシステム開発担当も責任を問われるべきだろ 事ここに至ってドコモ批判してる人は自分が情弱だと自覚した方がいい >>463
情弱プラス考える事をしないでいつも人任せな奴な
〜が悪い、〜は良くない、〜止めろと叫ぶだけで
具体的な行動を取らないのも特徴
今回のドコモの件に限らずweb振替紐付け時に
OTP/複数要素の認証が実装されてる銀行は問題がないことは
原理上確認できてるんだから分かってる奴は
さっさと行動してる
自分自身で行動出来ず文句しか言ってない奴は
これからも皆んなの養分になるといいよ
のほほーんと生きてる奴が生き残れる時代はとっくに終わってるんだよ >>375
世界はもっとすごいぞ
ネット詐欺が日常になってる
セキュリティ的にはそう変わりないレベルだったり
海外はそういうのは気にせず進むから え?りそなは提携してないからセーフって他のスレで見たぞ? >>447
>>464
犯罪の片棒担いでた相手に対して、セキュリティの強化を約束して「くれた」なんて表現は中立の立場からは出てこないんだよなあ
ドコモの擁護がしたいの?ドコモを装って反感を集めたいの? 認証は銀行が用意したページにリダイレクトさせてんだろ?
そんなん、銀行が悪いだろ。
にも関わらず、全額補償のためにドコモが銀行に掛け合ってくれてるんだろ? >>466
逆に日本は進み過ぎてる
日本のIT技術は世界一と言われてるくらいだし
このセキュリティ堅牢さは日本ならでは >>17
paypayは初期のころにやらかしたけどな >>471
自分で引き起こした犯罪被害の補償を銀行が補填するよう掛け合ってくれるだなんてすごい良心的だね! >>475
「銀行の認証ページにリダイレクト」って意味わかってないだろ? オペラ座があるように日本にはドコモロ座があるからな TikTokで中国が手に入れるもの
お前らの顔認証
お前らの虹彩認証
お前らの現在位置 >>477
それを銀行に全責任を負わせるための材料にしたいんだってことはわかるよ! 地銀のセキュリティもザルだけどドコモが圧倒的に悪いわ
被害周知せずにキャリアフリーアカウントへのサービス開始するのはあまりに悪質 >>470
事実は事実
別にドコモ擁護でもなんでもない
実際にゆうちょや地銀は具体策を何も出してない
個人で取れる対策は散々既出
そんだけ d払いアプリは誰でも使えそうに書いてあるくせにSPモード必須になってんのになぁ >>480
いや、リダイレクト先の認証処理は各銀行が作ってんだし。
ここまで説明してやんなーとわかんねーのかよ。
レンタカーで事故ったら、てめーんとこでレンタルした車のせいで怪我したから賠償金出せっていちゃもんつけてんのとかわんねーは。 地方銀行が振り込み口座にあたって
個人認証を収納企業(電気ガス水道、そして電話会社)任せにしてきた実態が露呈
印鑑の持つ「所持」という要素が暗証番号が代わりになるわけないじゃん どっちもセキュリティ、ザルだけど
その後の対応では銀行はチャージ止めてるけどドコモはいけいけどんどんで
チャージしようとすると銀行側のエラーが出て、あれ?銀行に問い合わせてね?って表示されるのが今
どっちが屑かははっきりしてる 銀行もドコモも厳しくして、利用者が減って7payみたいになると思う >>491
ドコモw
ドコモに責任なし連呼してる書き込み見ると工作って本当にあるのかと思い始めるw マイナポイントのために最近d払いしまくりだけど恥ずいわ
さっさと使い切りたい
ドコモの言う、利用者が多い、にカウントされるんだろうけどw >>486
構造的にはこの場合ドコモはレンタカーを借りる為の偽造免許を発行した立場に当たるのでは まだ殿様商売してんのかよ
もう電電公社ドコモに社名変更しろよ ID:zceaHgR00みたいなアホがボリューム層である限り日本はIT後進国のまま > 複数の地銀関係者は「(りそなの件は)会見で初めて知った」、「会見後に行内で確認したが、ドコモから説明を受けた記録はない」
ドコモに大きな問題があるのはそうだけど、地銀も地銀で関連する情報を自ら集めることをしてないのは大問題
口を開けて待ってるだけとか馬鹿丸出し 複数の地銀関係者「(りそなの件は)会見で初めて知った」
図られた!かね >>468
前にやられて抜けたから、今回はセーフ。 なんか地銀ご悪いという方向へ持って行こうとする勢力がすごいね。
元々は、docomoごdocomoユーザー以外に門戸開放すると後出しで決めたのだからその時点で認証方式をしっかりさせる責任はdocomoにある >>502
まったくもってその通りだとは思う
でもまったく異なる業種(この場合は金融業とシステム開発か)で連携したサービスを提供する場合、専門分野を担当するパートナーを信用しないと立ち行かない部分もあると思うんだよね
だからこそどちらの側もシステム担当の瑕疵は大きいとおっちゃん思うんです システム開発元「(窓口企業か銀行の本人確認必須っと)仕様ヨシ」
ドコモ「(銀行が顧客情報最終確認するから)ヨシ」
銀行「(ドコモが確認してるから暗証番号だけで)ヨシ」 若い奴は知らないかも知れないけど、
携帯でメールを受信するたびに費用が発生してた頃(PCからはいくらでも送れる)
社会問題にもなった迷惑メールを全く対策せずあえて放置して稼ぎまくり、新宿に高層ビル建てたクズ企業がドコモ。 銀行もドコモも自分は悪くないってアピールするのに必死だなぁ。 本人確認なしでマネロン口座作り放題なのはドコモダケ! 関係ないわな
DOCOMO側のセキュリティと銀行側は別問題
送金時に他社セキュリティを信頼したのが原因 >>511
今回の場合少なくとも現時点では金額より信用問題の点でインパクトが強いだろうからね
でもなんかこう、大声で俺は悪くねぇ師匠が悪いみたいな主張で責任を免れようって手法は大陸の文化を連想してしまって気味が悪いな ドコモも糞だけど、大した本人確認もせずに口座紐付けした地銀も問題だわ。みずほとかの大手では狙われてないんだし。 ドコモは口座情報は持ってないので銀行口座との紐付けは確認できないから裁判したら勝つのはドコモだろう
同じ口座管理システム使ってても被害受けてい銀行はちゃんと自社で最終確認やってたようだし 知らせたら採用してくんないじゃん。 (´・ω・`) 金融庁が所管の総務省を飛び越えてドコモに行政指導したれ
業務停止命令 ドコモの集客力に目がくらんで勝手に思い込みしてたんだろ 出来るだけ簡単なシステムじゃないと使ってくれないもんな。 >>518
仮に勝ったとしても銀行に総スカン食らってデメリットしかないだろ どちらが悪いかは置いといて、ドコモ口座チャージは殆どの銀行でできなくなる ■ このスレッドは過去ログ倉庫に格納されています