【悲報】全国の地銀、ドコモに激怒 「脆弱があると知りながら何故知らせなかったのか!」
■ このスレッドは過去ログ倉庫に格納されています
NTTドコモの電子決済サービス「ドコモ口座」を使って預金が不正に引き出された問題で、
ドコモ側が今回と同様の手口による被害が昨年発生していたことを把握しながら、
提携する銀行への通知を徹底していなかったことが12日、分かった。
複数の地方銀行は知らされていなかったと話しており、ドコモ側の対応に不信感を募らせている。
ドコモ口座では、預金口座を登録することで買い物の決済や送金が行える。ドコモは35銀行と提携している。
今回の被害は、口座番号や暗証番号による比較的簡便な認証方法で銀行口座とドコモ口座を連携させていた地銀を中心に、今年8月以降に集中して発生した。
ドコモは被害発覚後に初めて開いた今月10日の記者会見で、昨年5月にドコモ口座へのチャージ(入金)機能を使って
りそな銀行と埼玉りそな銀行の口座から預金が不正に引き出されていたと公表した。
これに関し、複数の地銀関係者は「(りそなの件は)会見で初めて知った」、「会見後に行内で確認したが、ドコモから説明を受けた記録はない」と指摘している。
ドコモは、時事通信の取材に対し「担当者レベルでは一部銀行に注意喚起したが、全ての銀行には行っていない」(広報)と説明した。
りそな、埼玉りそな両行は昨年の被害発生後にドコモ口座への新規登録を停止した。
ある地銀関係者は「説明を受けていれば、少なくともりそながどのような対応をしたのか、経緯は調べていた。
ドコモ側は(銀行側が)契約を考え直すような情報は言いたがらなかったのではないか」と話している。
ドコモ、提携銀に通知徹底せず=過去被害対応に不信の声―預金不正流出
https://news.livedoor.com/article/detail/18889149/ 知らせたら採用してくんないじゃん。 (´・ω・`) 金融庁が所管の総務省を飛び越えてドコモに行政指導したれ
業務停止命令 ドコモの集客力に目がくらんで勝手に思い込みしてたんだろ 出来るだけ簡単なシステムじゃないと使ってくれないもんな。 >>518
仮に勝ったとしても銀行に総スカン食らってデメリットしかないだろ どちらが悪いかは置いといて、ドコモ口座チャージは殆どの銀行でできなくなる >>517
顧客に対する責任はあくまで銀行にあると思うんだけどさ
銀行がサービスを導入するにあたってのセキュリティ面などの説明はあくまで専門家であるシステム担当から素人である行員に行われるわけじゃんさ
果たしてシステム担当は行員に対して十分な理解をさせた上で了承を得て実装に至ったのだろうか?極論すると適当に煙に巻いて誤魔化した、なんてことが無かっただろうか?なんて事も気になってくるかな >>495
ゆうちょペイのわいも恥ずかしいよ
銀行側もザルだったからね
はよポイント貰って使いきって残高ゼロにしたい >>327
銀行にも責任はあるが、資金決済サービスなのに本人確認なしでアカウント作成できる仕組みが問題、セブンペイと同じ原因で大きな問題になったのに想定出来ないで済むか。それどころか自社で事故が発生していたのに対策もせず提携銀行に情報共有してないとか悪質すぎる。
LINE Payはアカウント作成時に本人確認書類画像添付で義務付している。
銀行は口座開設なんかの時にはそれはもう厳重に本人確認している。
フィンテックとか調子に乗って、本人確認の規制対象外で決済サービス提供している業種を法規制しろや。 あかん
ドコモ解約や
ドコモ回線ってだけで村八分にされるでこれ 絶対要件定義の段階で2段階認証の要件はあったはず
でも、お偉い人が「お客様の利便性を考えると〜」ってなったと思う
絶対開発はNTTデータだし似たような案件はいくつもやってるはずだから、開発側からも声は上がってたよね 信用面でドコモまで落ちたらKDDI、一強だな
一歩遅れて技術参入ってのはセキュリティとか信頼面では強みになるな 金を預かってるのは銀行なんだから責任は地銀が負うのは当然だろう
地銀が後でドコモと賠償責任の割合を決めたら良い それでいてうちは悪くない!
客のために止めらんないから銀行側に言え! >>535
偉いさんに言われて絶対必要な機能を外すんならSEなんて要らんのだわ >>12
なんか会見でマーケット拡大を優先したとか言ってた 銀行へ。2段階認証をしていなかったお前が悪い。
docomoだけ責めるお前ら気持ち悪いし。預金預けているならとっとと解約。
昭和世代の頭取もその程度のオツムだから そもそも銀行口座を登録すれば本人確認と見なすと決めたのは金融庁だからな
ドコモ口座自体はプリペイドだから本人確認の必要は無い >>4
ドコモだって現金引き落とし拒否られたらどうしようもなくなるわw そもそも銀行側は契約前のチェックでドコモの脆弱性に気づいてなきゃいけなかったんだけどな >>542
犯罪収益移転防止法の本人確認要件に口座番号のみなんてないだろ
それともドコモ口座は犯収法の特定事業者には当たらないってこと? 都市銀行は自主的に2段階認証で運用しているのに
地銀はやってないから、今回のような事態になったのではないのか 良い地銀は、セキュリティが高い。ダメな地銀は、セキュリティが低い。さあ地銀の統廃合だ いや、口座情報をばら蒔いたのは
口座を持ってる顧客側なので。
っていうか、やったことありますが
ほぼほぼアプリをインスコしただけで
口座が開設されました!って表示されて
なんだこれって思ってたけど、
手を出さずに正解だったかな。 俺嫌な思いしてないし
知らせたらお前らめんどくせえこというじゃん
俺様は天下のドコモだぞ? 銀行が知らないって有り得るのか
りそなが利用停止したのは分かってたんだからなんで停止したか理由を調べてないのか >>350
その対策を去年のりそなの時点でやってくれてれば今回の被害は出なかったんですがね…… ドコモ口座と呼ぶが、銀行法で言う口座ではないから金融庁は動かない。ドコモロはただの出勤先よ。 >>557
つうか現時点で犯罪目的の口座が大量に作られたことが分かってるのに今更口座開設に本人確認ちゃんとやります言うても屁の突っ張りにもならんのでないか? 今回の件の半分以上はドコモの責任だな
地銀もそれなりに悪いけど まあ、そうなるわなw
システムの知識のない素人だって、危ないやつだと分かるわw >>558
資金移動業における顧客管理だろ
犯収法が適用されると思うぞ >>386
いややっぱり責任の所在はドコモだよ
これドコモの方からの提携で、すでにりそなでセキュリティがドコモ口座から破られた事で提携が解消される事を恐れたドコモが銀行に黙ったまま対策をしなかった。
額が少なかったから影響も少なくてよかったね
ドコモは責任を果たして、新たに対策を講じて欲しいね >>559
これからは厳格に本人確認しますってのはこの先の事だから別にその方向でいいんでないかね
ってか出来ること考えたらそうあるべきだろ最初から w
既存は一度凍結して1件1件確認→有効化しか方法ないんじゃね?
手間と時間が掛かるのは分かるけども今までそれを省いてきちゃったのが問題だと思うしなぁ >>567
最大限誠実に対応すればそうなるかと思うけど
銀行側では口座紐付け相手の本人確認して
ドコモ口座側ではアカウント毎の本人確認して
なんてやってたらサービスとしてはほぼ死に体じゃねえかな何となくだけど
かと言って犯罪用に作った口座が元気に放置されてたらイメージ最悪だろうしどうすんだろねこれ ドコモ口座って、最初はドコモ契約者しか使えない仕様だったでしょ。
ドコモとキャリア契約した時点で、ガチガチに本人確認を固めていたから、金融機関側もそれを信用していたのでは?
ところが、昨年秋にドコモが勝手に契約者以外にドコモ口座を解放、しかもフリメアドレスで架空口座作り放題に改悪。
この改悪の中身を地銀側が知らされていたか、理解していたか、これがポイントかなと。 >>569
正直そこは気になってる
知らされて無いなんて事がある訳ねえだろハゲって普通なら言うところなんだけどね >>566
今回の件より前から店頭POPも各媒体の広告もローン勧誘だらけでヤバいってのは丸分かりだった
国債逆ザヤで加速しているだけ 地銀の汚い逆ギレだろこれ
明らかにワンタイムパスワードすら導入してない地銀が悪い >>474
今の所
paypayの方が、同じく無差別対象だったし
被害額も圧倒的に多かったな
ドコモは、クレジットカードからではなく、
直接銀行からってのが怖いけどw >>429
誰でもだが、途中からの大きな変更は、ちゃんと気をつけないとな >>569
それなんだよな。地銀が知ってて放置してたのかどうか。 >>63
そんなもん使ってたら6-8割ユーザーが減るわ ぶっちゃけdocomo口座なんかなくっても困らん
docomo口座作らずに被害に遭ってる人は、それ以前に地銀のネット口座情報が流失してるって事だろ
地銀でネットバンキングやってる奴は猛者だと思うよ >>448
去年にね
サービス自体は2011年から >>581
それがマイナンバーをD払いで設定する時に
マイナポイントをD払いの買い物で使って取得するか、D払いにチャージをして取得するかを選ばないダメなんのよ。
買い物でを選んだ人は問題無いけど、チャージを選んだ人はウォレットにチャージになる。
そのウォレットが別名ドコモ口座になる。
VISAプリペイドなんかも紐付いてるから
今更ドコモ口座を、ハイ!辞めますとは言えないほど巨大なウォレットになってる >>251
クレジットカードや公共料金の引き落としだって銀行側は二段階認証してないだろ? 金融庁「俺がやる」
総務省「いや俺が」
ドコモ「じゃあ俺がやる」
金融庁・総務省「どうぞどうぞ」 老親が使ってる家賃と年金用の通帳はATM登録してないからセーフでOK? 自分たちが扱ってる商品を熟知してないで客に提供してたっていう証明じゃん
保険だったら一発アウトな事例 >>1
そりゃ怒るだろうな
先週はNHK以外はドコモじゃなくて地銀のセキュリティが悪いって報道してたからな
ITジャーナリストも胡散臭いわ 被害2500万円に増えました これから毎日増え億単位の被害へ docomoは脆弱性が銀行によってまちまちなのは百も承知だったが、指摘するのは面倒くさかったんだろ。
そもそも銀行のシステムの問題で、銀行のシステム側の奴らの怠慢。 >>142
その売り文句を派手にやって欲しいわ
この手の全てのサービスと無関係です!って >>1
これって普通に経営陣は総退陣だよね?
なんで一番偉い奴は出てきて土下座すらしないの? >>1
ドコモの最高経営責任者は朝鮮人かなにかなの? >>588
ポンコツな地銀「も」悪いわな
クレカ等引き落とすのが法人なら甘々な認証でも問題ないけど
個人相手の場合二段階認証必須だろ
なりすましの可能性あるんだから
それ抜きで犯罪者にバールやピッキングツール与えてたドコモが
発端なんだからきちんと責任取るか、二度とサービス立ち上げないか
やってもらわんとな >>601
i-modeで顧客からボッタくってのし上がったドコモ様だぞ
スパムの発生源になって通信量嵩増ししてなw
チョン・チュンレベルの守銭奴ですわ >>1
とりあえずキミたちはこの業界向いてないからとっとと出ってって
馬鹿なの恥さらしなの?クズなの?ボンクラなの?ゴキブリなの?
なんで土下座しないの
↓
代表者 吉澤和弘(代表取締役社長)
辻上広志(代表取締役副社長)
丸山誠治(代表取締役副社長) 年間5000億円の利益上げてる会社5000万位 役員報酬の一部やろ 補償金 なんとも無い それよりサービスで儲ける方が率が良いと判断 まぁりそなの放置しっぱなしだわ
アナウンスはしないわ新規アカウントも止めんだから酷いわね ドコモを擁護はしないが、地銀の文系石頭カスどもじゃ言っても理解できないだろ 既存の問題だったってのがなぁ
完全にDOCOMOが悪いですな あのぐだぐだ会見見れば起こるべくして起きたって感じだな
セキュリティも緊張感もまるで感じてない「どうせ飛ばされるんだし」みたいな面してた
セブンの2段階認証って何?より酷い 業界大手とはいえ、結構ある話だと思うけどね。
起業の設備見たとき「何世代前だこれ...」というのは派遣あるあるだと思うし。 >>509
憶えてる。
迷惑メールだけで1日5000万円くらい利益出てたんたっけ?だから放置していて叩かれたんだよな。
今回の事も根本は同じ、儲かれば良い。
法令違反でなければOK。
企業倫理なんか皆無、性根が腐っている。
今はホワイト企業だのSDGsもその根本はモラルだ。大企業こそ手本になるべきなのにな。 >>87
メガバンクは非公開ばかりだろ?
やられてるけど信用に関わるから個別に補償してるんじゃね? >>613
今でもキャリアメールはそうなんじゃないかな
把握しているのに月額サービス入らないと
フィルターかけませんとかね >>584
つまりマイナポイント利用促進が故にdocomo口座が普及して
docomo口座が普及したが為に地銀のオンボロネットバンキングの利用率
なんて言うかスケベ根性の連鎖みたいな印象 自ら地銀側が地銀ネットワークサービスに登録をして、地銀ネットワークサービスが何処と提携するのかも地銀ネットワークサービスにおまかせなんでしょ。
どんな所と提携されるかも分からないのに暗証番号と口座番号だけってねぇ
意識ある地銀は対応してた訳だし、取られた地銀がドコモのせいにするのはおかしいよね。 >>569
最初はドコモユーザーだけだったのか、納得。携帯電話契約や、銀行口座開設には犯罪収益移転防止法における本人確認が法的に義務づけられているから、その前提での提携だったなら、銀行がそう主張すればほぼドコモの責任になりそう。ドコモ改悪後に提携した銀行はリスク認証不足と言われても仕方ないが。
ドコモは、本当に腐れ企業だな。 ■ このスレッドは過去ログ倉庫に格納されています