【悲報】全国の地銀、ドコモに激怒 「脆弱があると知りながら何故知らせなかったのか!」
■ このスレッドは過去ログ倉庫に格納されています
NTTドコモの電子決済サービス「ドコモ口座」を使って預金が不正に引き出された問題で、
ドコモ側が今回と同様の手口による被害が昨年発生していたことを把握しながら、
提携する銀行への通知を徹底していなかったことが12日、分かった。
複数の地方銀行は知らされていなかったと話しており、ドコモ側の対応に不信感を募らせている。
ドコモ口座では、預金口座を登録することで買い物の決済や送金が行える。ドコモは35銀行と提携している。
今回の被害は、口座番号や暗証番号による比較的簡便な認証方法で銀行口座とドコモ口座を連携させていた地銀を中心に、今年8月以降に集中して発生した。
ドコモは被害発覚後に初めて開いた今月10日の記者会見で、昨年5月にドコモ口座へのチャージ(入金)機能を使って
りそな銀行と埼玉りそな銀行の口座から預金が不正に引き出されていたと公表した。
これに関し、複数の地銀関係者は「(りそなの件は)会見で初めて知った」、「会見後に行内で確認したが、ドコモから説明を受けた記録はない」と指摘している。
ドコモは、時事通信の取材に対し「担当者レベルでは一部銀行に注意喚起したが、全ての銀行には行っていない」(広報)と説明した。
りそな、埼玉りそな両行は昨年の被害発生後にドコモ口座への新規登録を停止した。
ある地銀関係者は「説明を受けていれば、少なくともりそながどのような対応をしたのか、経緯は調べていた。
ドコモ側は(銀行側が)契約を考え直すような情報は言いたがらなかったのではないか」と話している。
ドコモ、提携銀に通知徹底せず=過去被害対応に不信の声―預金不正流出
https://news.livedoor.com/article/detail/18889149/ >>449
国がそういう感覚なんだから民間もそうなっても仕方ないな
仕方なくないけど 銀行でもないのにドコモ口座とかふざけた名前つけてんじゃねえよ
とっとと消し去れ馬鹿ドコモ 金融機関と言う大人が、ただの通信会社と言う子供相手に
大人「万引されて逃げられたのは自動扉の前に立って入口を開けたままにしてたお前のせいだ!入口が閉まってたらそこで捕まえられてたのに!
万引きされた分お前が弁償しろ!」
子供「他の店は防犯カメラがあるから万引されないんじゃない、扉が開く所に立ってたのは僕だけど、万引された事と関係ないんじゃ」
大人「なら、うちも防犯カメラ付けるけど、今回の万引は入口が開いてたから万引されたんだ!間違いない!お前が悪い弁償しろ」 暗証番号と口座番号、名義だけで認証通したのは地銀だぞ。 責任を一方に押し付けようとする論調はどちらの側にせよ世論操作の意図を感じるつうか胡散臭く感じるな
犯罪ツールを銀行及び銀行顧客にバラ撒いたドコモに擁護できる筋は無いと思うがそれを通した地銀側のシステム開発担当も責任を問われるべきだろ 事ここに至ってドコモ批判してる人は自分が情弱だと自覚した方がいい >>463
情弱プラス考える事をしないでいつも人任せな奴な
〜が悪い、〜は良くない、〜止めろと叫ぶだけで
具体的な行動を取らないのも特徴
今回のドコモの件に限らずweb振替紐付け時に
OTP/複数要素の認証が実装されてる銀行は問題がないことは
原理上確認できてるんだから分かってる奴は
さっさと行動してる
自分自身で行動出来ず文句しか言ってない奴は
これからも皆んなの養分になるといいよ
のほほーんと生きてる奴が生き残れる時代はとっくに終わってるんだよ >>375
世界はもっとすごいぞ
ネット詐欺が日常になってる
セキュリティ的にはそう変わりないレベルだったり
海外はそういうのは気にせず進むから え?りそなは提携してないからセーフって他のスレで見たぞ? >>447
>>464
犯罪の片棒担いでた相手に対して、セキュリティの強化を約束して「くれた」なんて表現は中立の立場からは出てこないんだよなあ
ドコモの擁護がしたいの?ドコモを装って反感を集めたいの? 認証は銀行が用意したページにリダイレクトさせてんだろ?
そんなん、銀行が悪いだろ。
にも関わらず、全額補償のためにドコモが銀行に掛け合ってくれてるんだろ? >>466
逆に日本は進み過ぎてる
日本のIT技術は世界一と言われてるくらいだし
このセキュリティ堅牢さは日本ならでは >>17
paypayは初期のころにやらかしたけどな >>471
自分で引き起こした犯罪被害の補償を銀行が補填するよう掛け合ってくれるだなんてすごい良心的だね! >>475
「銀行の認証ページにリダイレクト」って意味わかってないだろ? オペラ座があるように日本にはドコモロ座があるからな TikTokで中国が手に入れるもの
お前らの顔認証
お前らの虹彩認証
お前らの現在位置 >>477
それを銀行に全責任を負わせるための材料にしたいんだってことはわかるよ! 地銀のセキュリティもザルだけどドコモが圧倒的に悪いわ
被害周知せずにキャリアフリーアカウントへのサービス開始するのはあまりに悪質 >>470
事実は事実
別にドコモ擁護でもなんでもない
実際にゆうちょや地銀は具体策を何も出してない
個人で取れる対策は散々既出
そんだけ d払いアプリは誰でも使えそうに書いてあるくせにSPモード必須になってんのになぁ >>480
いや、リダイレクト先の認証処理は各銀行が作ってんだし。
ここまで説明してやんなーとわかんねーのかよ。
レンタカーで事故ったら、てめーんとこでレンタルした車のせいで怪我したから賠償金出せっていちゃもんつけてんのとかわんねーは。 地方銀行が振り込み口座にあたって
個人認証を収納企業(電気ガス水道、そして電話会社)任せにしてきた実態が露呈
印鑑の持つ「所持」という要素が暗証番号が代わりになるわけないじゃん どっちもセキュリティ、ザルだけど
その後の対応では銀行はチャージ止めてるけどドコモはいけいけどんどんで
チャージしようとすると銀行側のエラーが出て、あれ?銀行に問い合わせてね?って表示されるのが今
どっちが屑かははっきりしてる 銀行もドコモも厳しくして、利用者が減って7payみたいになると思う >>491
ドコモw
ドコモに責任なし連呼してる書き込み見ると工作って本当にあるのかと思い始めるw マイナポイントのために最近d払いしまくりだけど恥ずいわ
さっさと使い切りたい
ドコモの言う、利用者が多い、にカウントされるんだろうけどw >>486
構造的にはこの場合ドコモはレンタカーを借りる為の偽造免許を発行した立場に当たるのでは まだ殿様商売してんのかよ
もう電電公社ドコモに社名変更しろよ ID:zceaHgR00みたいなアホがボリューム層である限り日本はIT後進国のまま > 複数の地銀関係者は「(りそなの件は)会見で初めて知った」、「会見後に行内で確認したが、ドコモから説明を受けた記録はない」
ドコモに大きな問題があるのはそうだけど、地銀も地銀で関連する情報を自ら集めることをしてないのは大問題
口を開けて待ってるだけとか馬鹿丸出し 複数の地銀関係者「(りそなの件は)会見で初めて知った」
図られた!かね >>468
前にやられて抜けたから、今回はセーフ。 なんか地銀ご悪いという方向へ持って行こうとする勢力がすごいね。
元々は、docomoごdocomoユーザー以外に門戸開放すると後出しで決めたのだからその時点で認証方式をしっかりさせる責任はdocomoにある >>502
まったくもってその通りだとは思う
でもまったく異なる業種(この場合は金融業とシステム開発か)で連携したサービスを提供する場合、専門分野を担当するパートナーを信用しないと立ち行かない部分もあると思うんだよね
だからこそどちらの側もシステム担当の瑕疵は大きいとおっちゃん思うんです システム開発元「(窓口企業か銀行の本人確認必須っと)仕様ヨシ」
ドコモ「(銀行が顧客情報最終確認するから)ヨシ」
銀行「(ドコモが確認してるから暗証番号だけで)ヨシ」 若い奴は知らないかも知れないけど、
携帯でメールを受信するたびに費用が発生してた頃(PCからはいくらでも送れる)
社会問題にもなった迷惑メールを全く対策せずあえて放置して稼ぎまくり、新宿に高層ビル建てたクズ企業がドコモ。 銀行もドコモも自分は悪くないってアピールするのに必死だなぁ。 本人確認なしでマネロン口座作り放題なのはドコモダケ! 関係ないわな
DOCOMO側のセキュリティと銀行側は別問題
送金時に他社セキュリティを信頼したのが原因 >>511
今回の場合少なくとも現時点では金額より信用問題の点でインパクトが強いだろうからね
でもなんかこう、大声で俺は悪くねぇ師匠が悪いみたいな主張で責任を免れようって手法は大陸の文化を連想してしまって気味が悪いな ドコモも糞だけど、大した本人確認もせずに口座紐付けした地銀も問題だわ。みずほとかの大手では狙われてないんだし。 ドコモは口座情報は持ってないので銀行口座との紐付けは確認できないから裁判したら勝つのはドコモだろう
同じ口座管理システム使ってても被害受けてい銀行はちゃんと自社で最終確認やってたようだし 知らせたら採用してくんないじゃん。 (´・ω・`) 金融庁が所管の総務省を飛び越えてドコモに行政指導したれ
業務停止命令 ドコモの集客力に目がくらんで勝手に思い込みしてたんだろ 出来るだけ簡単なシステムじゃないと使ってくれないもんな。 >>518
仮に勝ったとしても銀行に総スカン食らってデメリットしかないだろ どちらが悪いかは置いといて、ドコモ口座チャージは殆どの銀行でできなくなる >>517
顧客に対する責任はあくまで銀行にあると思うんだけどさ
銀行がサービスを導入するにあたってのセキュリティ面などの説明はあくまで専門家であるシステム担当から素人である行員に行われるわけじゃんさ
果たしてシステム担当は行員に対して十分な理解をさせた上で了承を得て実装に至ったのだろうか?極論すると適当に煙に巻いて誤魔化した、なんてことが無かっただろうか?なんて事も気になってくるかな >>495
ゆうちょペイのわいも恥ずかしいよ
銀行側もザルだったからね
はよポイント貰って使いきって残高ゼロにしたい >>327
銀行にも責任はあるが、資金決済サービスなのに本人確認なしでアカウント作成できる仕組みが問題、セブンペイと同じ原因で大きな問題になったのに想定出来ないで済むか。それどころか自社で事故が発生していたのに対策もせず提携銀行に情報共有してないとか悪質すぎる。
LINE Payはアカウント作成時に本人確認書類画像添付で義務付している。
銀行は口座開設なんかの時にはそれはもう厳重に本人確認している。
フィンテックとか調子に乗って、本人確認の規制対象外で決済サービス提供している業種を法規制しろや。 あかん
ドコモ解約や
ドコモ回線ってだけで村八分にされるでこれ 絶対要件定義の段階で2段階認証の要件はあったはず
でも、お偉い人が「お客様の利便性を考えると〜」ってなったと思う
絶対開発はNTTデータだし似たような案件はいくつもやってるはずだから、開発側からも声は上がってたよね 信用面でドコモまで落ちたらKDDI、一強だな
一歩遅れて技術参入ってのはセキュリティとか信頼面では強みになるな 金を預かってるのは銀行なんだから責任は地銀が負うのは当然だろう
地銀が後でドコモと賠償責任の割合を決めたら良い それでいてうちは悪くない!
客のために止めらんないから銀行側に言え! >>535
偉いさんに言われて絶対必要な機能を外すんならSEなんて要らんのだわ >>12
なんか会見でマーケット拡大を優先したとか言ってた 銀行へ。2段階認証をしていなかったお前が悪い。
docomoだけ責めるお前ら気持ち悪いし。預金預けているならとっとと解約。
昭和世代の頭取もその程度のオツムだから そもそも銀行口座を登録すれば本人確認と見なすと決めたのは金融庁だからな
ドコモ口座自体はプリペイドだから本人確認の必要は無い >>4
ドコモだって現金引き落とし拒否られたらどうしようもなくなるわw そもそも銀行側は契約前のチェックでドコモの脆弱性に気づいてなきゃいけなかったんだけどな >>542
犯罪収益移転防止法の本人確認要件に口座番号のみなんてないだろ
それともドコモ口座は犯収法の特定事業者には当たらないってこと? 都市銀行は自主的に2段階認証で運用しているのに
地銀はやってないから、今回のような事態になったのではないのか 良い地銀は、セキュリティが高い。ダメな地銀は、セキュリティが低い。さあ地銀の統廃合だ いや、口座情報をばら蒔いたのは
口座を持ってる顧客側なので。
っていうか、やったことありますが
ほぼほぼアプリをインスコしただけで
口座が開設されました!って表示されて
なんだこれって思ってたけど、
手を出さずに正解だったかな。 ■ このスレッドは過去ログ倉庫に格納されています