【悲報】全国の地銀、ドコモに激怒 「脆弱があると知りながら何故知らせなかったのか!」
■ このスレッドは過去ログ倉庫に格納されています
NTTドコモの電子決済サービス「ドコモ口座」を使って預金が不正に引き出された問題で、
ドコモ側が今回と同様の手口による被害が昨年発生していたことを把握しながら、
提携する銀行への通知を徹底していなかったことが12日、分かった。
複数の地方銀行は知らされていなかったと話しており、ドコモ側の対応に不信感を募らせている。
ドコモ口座では、預金口座を登録することで買い物の決済や送金が行える。ドコモは35銀行と提携している。
今回の被害は、口座番号や暗証番号による比較的簡便な認証方法で銀行口座とドコモ口座を連携させていた地銀を中心に、今年8月以降に集中して発生した。
ドコモは被害発覚後に初めて開いた今月10日の記者会見で、昨年5月にドコモ口座へのチャージ(入金)機能を使って
りそな銀行と埼玉りそな銀行の口座から預金が不正に引き出されていたと公表した。
これに関し、複数の地銀関係者は「(りそなの件は)会見で初めて知った」、「会見後に行内で確認したが、ドコモから説明を受けた記録はない」と指摘している。
ドコモは、時事通信の取材に対し「担当者レベルでは一部銀行に注意喚起したが、全ての銀行には行っていない」(広報)と説明した。
りそな、埼玉りそな両行は昨年の被害発生後にドコモ口座への新規登録を停止した。
ある地銀関係者は「説明を受けていれば、少なくともりそながどのような対応をしたのか、経緯は調べていた。
ドコモ側は(銀行側が)契約を考え直すような情報は言いたがらなかったのではないか」と話している。
ドコモ、提携銀に通知徹底せず=過去被害対応に不信の声―預金不正流出
https://news.livedoor.com/article/detail/18889149/ ドコモは犯罪阻止する気は無いのか、犯行が露呈していても何もアクションしない、ザル過ぎるわ >>55
ドコモだけではなさそう
「ドコモ口座」を通じて各地の銀行の預貯金が不正に引き出された問題で、高市総務大臣は閣議のあとの記者会見でゆうちょ銀行が提携している電子決済のサービス12社を対象に、不正な引き出しがないか調べた結果、NTTドコモの「ドコモ口座」のほかにも5社のサービスで不正な引き出しが確認されたことを明らかにしました。そのうえで、不審な出金などがないか口座を確認するよう呼びかけました。
2020年9月15日 12時14分
https://www3.nhk.or.jp/news/html/20200915/k10012618701000.html >>643
危険性を指摘してもしても握り潰されて守秘義務を盾に外部へ漏らす事もできず、挙句当初指摘した相手から責任を追及されてたりするんだろうな 大前春子みたいな下請けさんが居たら、耳を傾けるべきねw
直樹、わかった?www >>643
うちなら指摘は評価上がるけどなー
会社守るためになるから。
あらゆるセキュリティリスクを事前にクライアントに指摘しとかないと
「専門家のくせにリスクを指摘しなかった」って事実が瑕疵にあたり、
下請けの責任にさせられかねないからね。
あらゆるリスクを指摘して、
対応にはこれだけ金がかかりますと提示して、
そんな金は払えないから対応要らないですってのを書面で取る。
ここまでしないとなんでも下請けのせいにされるんだ。 専門家のくせに
あのね、そういう上から目線がだめなのよ
わかる?直樹w ところでさ? 日本でITセキュリティを勉強できるところて限られてるよね?
というか社会人になってからそういうのを学ぶ機会や場所があんまりないせいでは?
せめてITコンサルでセキュリティの専門家が関わったりしないのか?
もしかして日本にはいないとか?w >>658
いろんなところで講習会とかやってるぞ
高いけど 評価上がるけどなー
会社守るためになるから
お客様無視な考え キャッシュカードの暗証番号4桁でドコモ口座と紐付けられる
地銀のセキュリティの甘さの方がどうかと思うんだが しかもりそな銀行でのドコモ口座不正引き出し被害者には全額保障してないっていう
やったのは事件のもみ消しと引き出し上限30万円ってことだけ
見事に翌年30万円を引き出され社会的信用を失ってるクズ企業ドコモ 去年国内でペイとか、あう、ソフ銀とかで競争があったら
政府主導でそうなったのでは 安心して深呼吸してる所で屁こいてるようなもんだからな 去年のおわりそなでやられたのは
報道でやってたけどね 免許剥奪、役員解任が相当だぞ
日本政府が管理して、国債の返済に当てるべき >>653
いいえ
下請けのシステム屋の方に該当します
IBMとスルガ銀行の裁判ではIBMがプロジェクト管理責任を負わされて負けた
あの事例では、モノができなかったしセキュリティ問題じゃないが、
判決のキモは
システムの専門家がクライアントに適切にリスクを説明しなかった、つって責任を負わされたってとこ
あの裁判後、システム屋は
クライアントに言われた通りやってんだから責任ないよ!とは言えなくなった
想定できるリスクをクライアントに伝えて適切な仕様を提示しなきゃならなくなった
提示した上でクライアントが拒否ればクライアントの責任
だから今のシステム業界は、
ヤベーなと気がついたらとにかく情報だすべし!になってるし
気がついたやつは褒められる >>676
俺もIT屋でその判例のことは知ってる。だけど、何がいいたいのかわからん。
その判例をもってしても、今回の事件でのドコモの過失は1, 2割がいいところだろ。
なんで、リダイレクトして認証処理やってる銀行側が、俺たちのシステムの不備を教えてくれなかったんだから銀行は悪くない!ドコモが悪い!になるんだよ。
Amazonペイとかリダイレクトして決済処理するサービスなんていくらでもあるが、リダイレクト先の処理で不都合が起きても、不備を教えてくれなかったお前ら呼び出し元が悪い!ってなるのかよw
その判例は、システム開発の請負契約を締結した上でのいざこざだろ。
ドコモロとリダイレクト処理にはあてはまらんは。 まあこれでサービス終わったかな。金融は信用第一だろうし 普段、銀行はシステム屋に丸投げだからな。
なにか不具合があっても全部システム屋の責任
だからシステム屋は儲かるんだけどね 下請け任せですしwww
ンゴwww
お前のところもだろ!? で ここで郵貯が被害で表沙汰に取り敢えず1800万円ほど SBI証券9000万円と洒落にならなくなったな ■ このスレッドは過去ログ倉庫に格納されています