X
【IT後進国日本】ドコモ口座不正、同様リスクは他サービスにも
■ このスレッドは過去ログ倉庫に格納されています
0001ネビラピン(大阪府) [US]
垢版 |
2020/09/14(月) 10:12:57.35ID:1rkOSf+e0●?PLT(13000)

NTTドコモの電子マネー決済サービス「ドコモ口座」を巡る預金の不正引き出し問題は、顧客獲得を優先して利用者保護がおろそかになったために起こった。
他のスマートフォン決済はセキュリティを強化しているが、拡大路線に突き進む中で、同様のわなにはまるリスクをはらむ。

 「拡張を進めたい中で、本人認証がなおざりになった」。ドコモの親会社であるNTTの澤田純社長は11日、災害対策に関するオンライン会見でこう述べた。

 ドコモ口座のように、本人確認がメールアドレスだけで緩ければ、なりすましでお金を不正に引き出す抜け穴にされる。
こうしたリスクは以前から指摘され、スマホ決済各社はメルアド以外に携帯番号も登録してSMSで送られてくる数字を入力する2段階認証などを導入してきた。

 「セキュリティと利便性は相反する。いかに両立するかが課題だ」と関係者は指摘する。

 LINEの「LINE Pay」は利用の際に専用パスコードの設定が必須で、チャージや決済を行う度に入力が求められる。
KDDI(au)の「au PAY」や楽天の「楽天ペイ」では、ひも付けが可能な銀行をグループの企業に限定。
いずれのケースも安全性重視で手間をかけたり、サービスを絞り込んだりしている。

 IT企業としての強みを不正防止に生かすケースもある。ソフトバンク系の「PayPay」やメルカリの「メルペイ」はAI(人工知能)を使って取引を監視。
新たなアカウントで高額な入金が続くなどして異常と見なされれば、出金を止めることなどができるという。

 もっとも、こうした厳格なセキュリティ対策も、事業拡大局面では見落としがちになるのは否めない。
ドコモの問題も、携帯回線の契約者以外にもサービスを開放する拡大方針の裏で、不正排除策が抜け落ちた結果だ。
スマホ決済を巡っては、政府の支援も追い風に顧客還元キャンペーン合戦による競争激化や合従連衡が進む。顧客目線のセキュリティ対策に、改めて留意する必要がある。

ドコモ口座不正、同様リスクは他サービスにも
https://www.itmedia.co.jp/news/articles/2009/14/news042.html


参考
【悲報】地銀のフィッシングサイトが大量に発見 ドコモ口座の被害者が口座番号と暗証番号を入力か
https://hayabusa9.5ch.net/test/read.cgi/news/1599957566/
0002ビダラビン(群馬県) [US]
垢版 |
2020/09/14(月) 10:16:18.07ID:E+EM307J0
はい
0003ザナミビル(茸) [US]
垢版 |
2020/09/14(月) 10:16:28.71ID:F6Br9Egd0
そもそも回線持ってなくても口座つくれるとかおかしいだろ
0005パリビズマブ(神奈川県) [CA]
垢版 |
2020/09/14(月) 10:16:43.81ID:fpHHGxkx0
担当がセキュリティを考えた堅牢な仕組みを企画する

経営者に面倒くさすぎると却下される
0007リトナビル(庭) [US]
垢版 |
2020/09/14(月) 10:19:17.54ID:UdN2Ilin0
お金の流れを追って犯人特定とかできないもんなの?
0009ホスアンプレナビルカルシウム(光) [US]
垢版 |
2020/09/14(月) 10:19:22.27ID:1K1GGJOf0
日本企業手玉に取るのチョロすぎw
0010エファビレンツ(東京都) [SE]
垢版 |
2020/09/14(月) 10:19:48.85ID:CRnBMfnw0
知ってた

だから電子マネーやスマホ決済は止めとけと

日本は偽札横行してないんだから、現金で良いんだよ
0011リトナビル(東京都) [ニダ]
垢版 |
2020/09/14(月) 10:21:17.39ID:01V6iBIj0
銀行はUFJしか知らないけど他の銀行はワンタイム
パスワードとかやってないのか?
暗号通貨の取引所はGoogle authenticaterが多いな
いずれにせよdocomoの対応は最低だな
0016ピマリシン(埼玉県) [JP]
垢版 |
2020/09/14(月) 10:28:45.13ID:NrW3V6Li0
社長が東大数学科出身の三菱UFJは
ドコモと紐付けしなかった
0017バルガンシクロビル(茸) [US]
垢版 |
2020/09/14(月) 10:29:47.26ID:l8C/sTRa0
日本には良いところもある
しかし直さなければならない部分もある
0019アタザナビル(やわらか銀行) [US]
垢版 |
2020/09/14(月) 10:30:08.60ID:0Hjs/8SR0
クレジットカードもカード番号と名前とセキュリティ番号だけで買い物できるから危険すぎ
店頭に至ってはサインも暗証番号も不要なところが多いし怖すぎ
0020プロストラチン(愛知県) [ニダ]
垢版 |
2020/09/14(月) 10:30:11.42ID:E7F0XXnq0
こういう部分はダメだな
便利だから使え セキュリティなにそれで不具合発覚と
0021ネビラピン(東京都) [NL]
垢版 |
2020/09/14(月) 10:30:41.05ID:Qums+hqY0
>>13
後ろって向きだけを意味する言葉じゃないぞ
日本語不自由か?
0023ホスフェニトインナトリウム(大阪府) [KR]
垢版 |
2020/09/14(月) 10:34:03.51ID:QXp/v6zs0
 IT企業としての強みを不正防止に生かすケースもある。ソフトバンク系の「PayPay」やメルカリの「メルペイ」はAI(人工知能)を使って取引を監視。
新たなアカウントで高額な入金が続くなどして異常と見なされれば、出金を止めることなどができるという。


すでにやられてんだろ
なに隠してんだよw
0026エムトリシタビン(北海道) [ニダ]
垢版 |
2020/09/14(月) 10:37:25.38ID:Gl4b/zzN0
>>19
それはカード会社がチェックしてるから。高額商品買うと電話掛かってくるよ。
むしろサインとかなんてなんの意味もないよ。あんなの日本だけ。サインが主流の海外ですらサインレスが進んでる。
0027エムトリシタビン(北海道) [ニダ]
垢版 |
2020/09/14(月) 10:38:53.56ID:Gl4b/zzN0
大抵の場合、
セキュリティ関係者、システム関係者は口を揃えて、セキュリティを厳しくしろといい、
マーケティングや販促チームは、じゃそれで会員数伸びなかったら事業計画に責任取れるの?って論議になり、大抵後者の案で進む。
0028ザナミビル(東京都) [US]
垢版 |
2020/09/14(月) 10:39:53.13ID:NSrkZmAJ0
被害者は口座の暗証番号どこかで漏らしたのなら被害者が悪い

総当たりでアカウントロックも掛けないなら銀行が悪い

ドコモは何が悪いの?
0030リルピビリン(神奈川県) [FI]
垢版 |
2020/09/14(月) 10:43:20.10ID:Sca8KymK0
ドコモ口座の本人確認の甘さは問題だけど他の決済サービスもそこまで変わらんし、やっぱ銀行側で二段階認証するしか無いんじゃね
0031パリビズマブ(ジパング) [IT]
垢版 |
2020/09/14(月) 10:48:25.08ID:NV2tnANp0
>>30
ドコモは銀行側のことなんて何も考えてないわな

提携会社として殿様取引してたらあかんぞ

今回の件で地銀の顧客の信用は完全に失ったな
0032ピマリシン(SB-Android) [US]
垢版 |
2020/09/14(月) 10:59:46.93ID:pPlOwcPL0
>>28
総当たりは不可能だろ

口座名義
口座番号
暗証番号


この3つが揃わないと取引出来ない

明らかに被害者が情報漏らしてる
てか馬鹿だから漏らしてるのがわからない
0035イドクスウリジン(愛知県) [FR]
垢版 |
2020/09/14(月) 11:11:15.06ID:Ua05lRBD0
>>11
あおぞらとかやってるんじゃね
楽天はスマホの生体認証と端末縛りとかも設定できる
0037イスラトラビル(東京都) [US]
垢版 |
2020/09/14(月) 11:14:26.95ID:tzpGpyeY0
御神イットの国だからな
0039ザナミビル(東京都) [BE]
垢版 |
2020/09/14(月) 11:16:50.20ID:Kee/DmDZ0
>>13
発展途上国または開発途上国と言い換えられたが、
昔は未開発国、後進国という言葉も使われていたよ。
まあこの文脈ではちょっと違うだろうが。
0040イドクスウリジン(東京都) [FR]
垢版 |
2020/09/14(月) 11:17:35.98ID:pj9n3TmN0
>>32
それが漏れても不正利用させないように
紙ベースの場合は印鑑の「所持」、
ATMの場合はキャッシュカードの「所持」が必要だった

それに変わる「所持」に該当するのが
ワンタイムパスを入力するスマホやパスカなわけ
0041イドクスウリジン(愛知県) [FR]
垢版 |
2020/09/14(月) 11:19:03.97ID:Ua05lRBD0
>>30
銀行側としたら既存の送金でセキュリティを破られたならともかく、ドコモ口座からだからね
その上、ドコモが銀行に取り扱ってほしいとお願いした立場なんだから
そりゃ当然ドコモが対策を講じるべきことだよ
0042ロピナビル(光) [US]
垢版 |
2020/09/14(月) 11:20:20.38ID:bSWaFAjj0
docomoにしてると、村八分にされるぞ!
0043ビクテグラビルナトリウム(北海道) [US]
垢版 |
2020/09/14(月) 11:23:12.88ID:ZyRfBG8O0
ドコモも銀行も抜けがあるんだろうけど一番悪いのは詐欺サイトやメールにひっかかって暗証番号を抜かれた当人ということでしょ?
0045テノホビル(東京都) [US]
垢版 |
2020/09/14(月) 11:30:13.43ID:cq6xBCvl0
バックトゥザフューチャー2の指紋認証とかマイノリティリポートの虹彩認証を普及させるしかないな
0046ラルテグラビルカリウム(大阪府) [ニダ]
垢版 |
2020/09/14(月) 11:30:54.82ID:xb1kJTrn0
いまや奴隷商法しか能がない経営者ばかりだからしゃーない
0047ネビラピン(埼玉県) [GB]
垢版 |
2020/09/14(月) 11:32:32.01ID:Y34hxOBy0
そもそもネットなんか穴だらけなんだからそんな所で口座管理しようってのが間違い
利便性に吊られる様な横着な人間

安全な所ってのは不便なモノなんだよ
0048ネビラピン(埼玉県) [GB]
垢版 |
2020/09/14(月) 11:33:23.97ID:Y34hxOBy0
>>46
そもそも経営者がシステム理解してない
0050ダクラタスビル(神奈川県) [IT]
垢版 |
2020/09/14(月) 11:43:48.69ID:DuHKhg1x0
老害が会社を管理して、若僧が老害にこびを売るシステムを作り
老害が何も分からず印鑑押して、腐ったシステムが誕生するw
0051インターフェロンβ(大阪府) [US]
垢版 |
2020/09/14(月) 11:45:01.68ID:fLS3POQk0
デジタル庁早く来てくれ!
0052インターフェロンβ(大阪府) [US]
垢版 |
2020/09/14(月) 11:45:58.32ID:fLS3POQk0
>>10
海外は、クレカメインなのはそういうことなのか
0053ペンシクロビル(東京都) [US]
垢版 |
2020/09/14(月) 11:46:10.55ID:3bR0AgVD0
今回は地銀の非もあるけど、フィッシングで暗証番号入力して、
その後変更してない口座保有者の危機管理のなさが一番まずい
0054ダクラタスビル(神奈川県) [IT]
垢版 |
2020/09/14(月) 11:46:38.93ID:DuHKhg1x0
>>51
デジタル庁担当大臣80歳とかならないといいけどね
0055ポドフィロトキシン(光) [HK]
垢版 |
2020/09/14(月) 11:46:40.55ID:tAi3ca1Q0
性善説で出来てる国内法ではそもそもキャッシュレスとか無理よ
政府含め何を躍起になっているのかと
まずは憲法改正してから出直せと
0057レムデシビル(東京都) [AO]
垢版 |
2020/09/14(月) 11:47:48.97ID:Q4ULUdFU0
>32
口座番号と口座名のリストがあれば可能だろ?
それぐらいゴロゴロ流れていそうなもんだが。
0058リルピビリン(東京都) [ニダ]
垢版 |
2020/09/14(月) 11:48:21.23ID:+gSA/EXC0
>>41
ドコモが対策したって他の資金移動業者に穴があれば同じ
第二のドコモ事件が起きるだけ

一方銀行側の穴をふさげば今回のドコモのような事件はもう起きない
0060ダクラタスビル(愛知県) [US]
垢版 |
2020/09/14(月) 11:56:33.02ID:Nu3FF2PI0
結局、高みの見物が出来るのは回線の問題じゃなくて、
銀行側の二段階認証の有無ってこと?
0065ペラミビル(愛知県) [US]
垢版 |
2020/09/14(月) 12:22:34.39ID:XP/Y6T8g0
ドコモロったかぁ。 災難だと思ってあきらめなW
0066アマンタジン(茸) [CN]
垢版 |
2020/09/14(月) 12:26:41.18ID:uFBAjekb0
ガバガバガバナンスとユルユルセキュリティも確かに問題だが、一番の問題は、犯人が多数の口座番号を何処から入手したかだろ

さっさと犯人捕まえて拷問にでもかけて口割らせろよ

間違いなく〇〇pay系から漏れてるから
0069エファビレンツ(東京都) [CN]
垢版 |
2020/09/14(月) 12:38:52.87ID:yHW4PY550
これ銀行口座の番号知ってたらやばいんでしょう?通帳だけなくしても面倒くさいよね?
0070ダルナビルエタノール(茸) [US]
垢版 |
2020/09/14(月) 12:47:25.98ID:K2/9q40d0
>>13
泥棒国家のこういったものは強いセキュリティがあるんだろ。
日本は平和ボケ。
0071リバビリン(店) [NO]
垢版 |
2020/09/14(月) 12:47:36.41ID:SwBBCP920
トンキンでドコモユーザーでLINE使っててメルカリ大好きなやつがNo1
0077エムトリシタビン(ジパング) [US]
垢版 |
2020/09/14(月) 13:16:31.70ID:BX+bXBQ60
>>76
通販で銀行引き落とし購入なんてあるか?
クレカしか知らないけど
あるなら教えて
0078オセルタミビルリン(庭) [US]
垢版 |
2020/09/14(月) 13:26:47.05ID:zoKkC0Vt0
反日企業のSNSやゲームやスマホ本体ってさ、
有事の際に、所有者に知らせず、何かの機能を勝手に起動するかもという不安があるし、
有事の際に、カメラが知らずに起動して、所有者本人や周囲を撮影し、状況を把握するのかも知れないし、
有事の際に、知らずにネットに接続して、所有者を媒介し、あらゆる工作ウイルスの発信地とされてしまうかもしれない

こういうこと言うとよく「アメリカの企業も個人情報抜いてるだろ!」なんていうアホがいるが、
国ぐるみで年から年中反日してるような敵対国によって個人情報を抜かれるのが嫌だって話だしな

特に女なんて個人情報抜かれたら相当酷い目に会うだろ?
ましてやそれが反日国に個人情報抜かれでもしたら何に悪用されるか分かったもんじゃない
写真や住所やその他もろもろ個人情報抜かれたら最悪の事態になるだろうによ
なのに「個人の情報なんて抜かれても全く影響無し」とか言ってる売国奴がいるからな、ほんとマヌケとしか言いようがない

つまり問題は、製造工場や内部部品がどこかじゃなくて、メーカー
メーカーが反日国かどうか
そこが一番の問題
まあとにかく反日スマホ使うのは勝手だが、工作の発信源になって人様に迷惑かけるなよって話だよな

しかしこういう国ぐるみで年から年中反日してるような敵対国のSNSやゲームやスマホ本体を、
よくもまあ進んで使ってる日本人がいるってのが不思議だよな
住所氏名や銀行口座やクレジットカードみたいな個人情報を反日敵対国に明け渡してまでさ

そのくせそういう奴に限って個人情報を守る為には必死にウイルス対策だのフィッシング対策してるんだよな
ほんと反日敵対国による長い長い洗脳政策は怖いね
国産メーカーを貶し、反日国メーカーを凄い凄いと持ち上げる、そんな日本の若者が増えていってる
ほんと怖い世の中になったもんだ。
0079リバビリン(茸) [RU]
垢版 |
2020/09/14(月) 13:29:13.48ID:DFXzWbrz0
ただドコモ口座は
現金化、ロンダリングが容易だったので狙われたと
0080ザナミビル(神奈川県) [ニダ]
垢版 |
2020/09/14(月) 13:46:16.98ID:tgcjD9x80
>>28,32
口座番号から口座名義は辿れるので、必要なのは口座番号と暗証番号のみ。
問題は暗証番号が4桁数字=すなわち1万通りしかないということで、任意の4桁の数字を設定して銀行口座番号の方を総当りすれば確率的に1万回に1件は開いちゃうんだよ。
もちろん各口座番号から見ると暗証番号試行は1回しかされてないのでロックはかからない。
0081レムデシビル(SB-Android) [CN]
垢版 |
2020/09/14(月) 13:50:33.81ID:qzkZ2NaD0
>>80
メアドだけで作れちゃうのが問題だな
メアドなんていくらでも用意できるかはどうとでもなってしまう
ドコモユーザーだけなら電話番号と紐付けしたと思うけど、それ以外も対象としたから電話番号も紐付けはしないでおこうとしたんじゃないのかな
0082ロピナビル(東京都) [FR]
垢版 |
2020/09/14(月) 13:54:33.62ID:ba69kjiq0
>>15
>>13
この2人、バカなのかな?小卒か?
前に進まずどんどん後退してるって意味なんだけど・・・・
0084ザナミビル(東京都) [US]
垢版 |
2020/09/14(月) 14:54:37.48ID:NSrkZmAJ0
>>80
口座番号を総当たりだったら、ドコモ側のログ見りゃ一発で犯人わからね?
何度も間違えてるんだから。

それを不正操作とみなさなかったら、ドコモが悪い
0086マラビロク(静岡県) [US]
垢版 |
2020/09/14(月) 15:25:24.59ID:cbTYI8FW0
>>84
暗証番号で弾かれたのか銀行側の認証ページまで行ったけれど入力前にやっぱりやめたってなったのかはドコモじゃわからないと思うがな

銀行なら総当りなんて日常茶飯事(逆に今どきそんな攻撃するのは負荷増大狙い位しか意味なさそう)だろうし4桁認証間違えるなんてそうそうないから
すぐにアラート出るだろ
0090エファビレンツ(茸) [ニダ]
垢版 |
2020/09/14(月) 18:41:46.60ID:byT9/CH40
>>3
仮想の口座だから。
0091テノホビル(東京都) [US]
垢版 |
2020/09/14(月) 20:40:29.20ID:uxy8w00L0
2018
JASDAQ上場の情報処理サービス会社、システムズ・デザイン株式会社で、マイナンバーを含む個人情報の入力作業を、許可なく再委託していた事件が起きていたことが発表されました。

こんなのあるから個人情報わたして10万もらったのはマジでリスキー
0092ファビピラビル(大分県) [ニダ]
垢版 |
2020/09/15(火) 04:46:49.96ID:XZziOflc0
今にところ総当りでなくフィッシングサイトで抜き取られた情報が有力らしい
それだと銀行で2段階認証しないと根本的な対策にならない
0094ソリブジン(東京都) [US]
垢版 |
2020/09/15(火) 07:17:50.98ID:+JDPhukx0
>>44
じゃ、おまえはどこも貶めたい連中だな
0095アマンタジン(東京都) [US]
垢版 |
2020/09/15(火) 07:20:55.35ID:H/4IBWw90
コンビニ、家電で使ったらしいな。余裕で足がつくな。なんか、最後ださいな。
0096ザナミビル(兵庫県) [NL]
垢版 |
2020/09/15(火) 07:25:49.33ID:IBYK/u8K0
>>92
そんなのドコモの言い訳だろ
責任負いたくないからフィッシングサイトのせいにして被害者が悪いに誘導してるだけ
0097ロピナビル(東京都) [ニダ]
垢版 |
2020/09/15(火) 12:41:31.83ID:c2qXWxKC0
>>96
ドコモ口座のサービスと提携してる銀行の全ての口座が危険に晒されている
という事から目を逸らさせたいんだと思ってる
0099ロピナビル(東京都) [ニダ]
垢版 |
2020/09/15(火) 13:10:31.67ID:c2qXWxKC0
>>98
提携している銀行 でも 提携している全ての銀行 でも意味は変わらないと思うが

>>97で言いたかったのは
自分はフィッシングサイトになんて釣られてないからドコモ口座と不正に紐付けされてる訳無いよね!銀行がドコモ口座と提携を続けても自分は大丈夫!安心!
と銀行顧客に思わせたいんじゃないかなってこと
0102リルピビリン(栃木県) [FR]
垢版 |
2020/09/15(火) 21:45:47.23ID:bQ1Q4hlB0
>>13
ジャップは後退国
0104ミルテホシン(愛知県) [US]
垢版 |
2020/09/15(火) 23:33:19.85ID:9YL9hOhV0
ITの教育が大事なんじゃないかね
ユーザーの大多数がバカだからガバガバなセキュリティが持て囃されてるんだし
消費者が賢ければ危ういサービスは利用されず淘汰されるよ
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況