電子決済サービス「ドコモ口座」から預金不正に引き出し
記事によると
・NTTドコモの電子決済サービス「ドコモ口座」を通じて、銀行の利用者の預金が何者かに不正に引き出されたことが分かりました。
・仙台市に本店を置く七十七銀行や福島市に本店を置く東邦銀行など少なくとも3つの地方銀行に広がっていて、NTTドコモはこれらの銀行の口座の新たな登録を停止するなど、対応を進めています。
・ドコモ口座は、銀行口座を登録して入金することでネット上の買い物や送金などがスマホでできる、NTTドコモの電子決済サービスです。
・いずれも何者かが不正に盗み出した銀行の口座番号とキャッシュカードの暗証番号を使って、預金者になりすましてドコモ口座を開設し、銀行の口座からドコモ口座に送金する形で預金を引き出したとみられるということです。
この記事への反応
・ドコモ口座被害怖すぎでは。
本人確認なしで実質第三者が自分の口座と紐づけしている状態とか。。。
全国の銀行で不正利用多発とか自分も確認しに記帳しないとなぁ。
・おぁーーーーー私が普段使ってる銀行入ってるじゃんどうしたら良いんだこれ…
・うちにまつわる口座はインターネットバンキングを申し込んでおり、ゆうちょを除きワンタイムパスワードを使用する設定にしてるから、簡単には結びつけられないと思うけど…これは大変な事態。どうか原因究明を。
・こういうのがあるから電子決済は苦手
未だにPayPay関係全くやってないし今後もやらない気がしてきた
・dぽいんとを餌に登録させてたあれか~。使わなさそうだったから登録見送ってたんだよね。よかった。
・地銀✖️ドコモ口座がヤバイということなのか?
アホな私でもセキュリティがガバガバ過ぎるということだけは分かる
ドコモ口座持ってなくても引き出されるというし…
どういうことなんだ
・本人確認の仕組みを導入したり、ドコモユーザーだけがドコモ口座を使えるようにしておけば、こんな事にならなかった話では(^_^;)?
・岡山の中国銀行もやられてんのか。ボロボロだな。
・一般の人々がフィッシング(スミッシングを含む)で色々と抜かれるのが当たり前な昨今の状況で、口座番号・名義・暗証番号 4 桁だけで口座振替を認めちゃダメよね。
・カード番号と暗証番号をどこからどう抜いてきたのか、どう管理されてたのかが気になるかなあ
セキュリティどうなってんだよ・・・
ダレデモ
オカネヲトレル
犯罪の総合商社ですか
正に中国共産党の思うつぼ
ザルなところは口座番号と暗証番号の入力だけでドコモ口座作れてチャージとかもやり放題
セキュリティが気になるなら札と硬貨にして手元に置いとけよ
ドコモロ座
覚えやすいし推測されにくいから良いわ
あの手この手で金を掠め盗る方法ばっかり
ドコモ側は関係無いだろ
で、ドコモ口座以外のアプリは海外製…ということは?
勝手に任天堂スイッチとか買われてそう
判子廃止論もそれがバックにいる
先進国が現金に回帰してる今電子決済が最新!とか大嘘なんですわ
QR決済とか発展途上国だよ
まーこんなこと言ってる馬鹿がいるのかw
2〜3回ミスれば再入力できなくなるシステムだから
総当たり方式だと3333日(9年)〜5000日(14年)は
かけないと突破できないのにww
こんなもんすぐサービス中止やろ
国もすぐ動けや
A. その当時は最新鋭のものだったから
それまでの通帳+印鑑に替えて、1950年代に導入されたのだが
その当時は「永久に破られない最新の仕組み」だった
んで、銀行業界は物事を変えることに極端に拒否反応を起こす業界なので、今でも使われているわけだな
普通の顧客インターフェイスだと、3回間違えるとカードが飲まれてロックされるが
銀行間取引の場合、間違えても「間違ってるから取引は不成立な」だけで何度でも何度でも再試行できる
目先のポイントに目が眩むとこうなる
メガバンクのホームページ見てみな
どこも注意しろと警告していてウチなら安心って言ってるところはないから
対策しては破られのいたちごっこで、完璧なセキュリティを求めちゃダメなのがネットだよ
してなかったの?
だって豚だぜ?
2段階認証も乱数表も知らん情弱か
よくない。対象の地銀だったら、預金を抜かれる。
単に電子マネーシステムだ
「口座番号」と「暗証番号」のみで自動引落って感じな
その他の証明書類を必要しないから便利といえば便利なんだよ
なんでその情報が漏れたかと言うとかんたんな話でポイントサイトってあるだろ??
「ポイントを振り込むので口座番号と誕生日を登録してください」ってフォーム、それ
先進国が現金に回帰?www
どこの世界の話だよw
paypayってクレカをカメラスキャンしても登録出来たよね
>未だにPayPay関係全くやってないし今後もやらない気がしてきた
こういうニュース見て電子決済全ての問題と捉えちゃうあたりが情弱たる所以なんだろうなぁ
今のところは
メガバンクは普通ワンタイムパスワードとか2重のセキュリティが設定されてるので引き落とすまではいかない
今回問題があるのは銀行側や
口座番号が100万件漏れてたら、適当な数字でも数百件は軽く当たるんだろ・・・
オレオレ詐欺は警告するくせに
今日はおじさんの30歳の誕生日です
誰か祝ってくださいお願いします
dポイント使用分はポイント還元対象除外とか客の損するいちいちセコい詐欺仕様を盛り込む事だけは頑張るのがドコモ
ちょっとDOCOMOにクレーム入れるわ
地方銀行がどんどんドコモ口座開設不可にしてる
これに関してはドコモ関係ないやろ
作ろうが作らまいが関係ないんだけどな
情弱多すぎる
ニュースになったから明日以降被害情報がどっと増えそうな予感
ドコモ口座だけの問題じゃないよね
2段階認証してない地方銀行がヤバイ訳で
たまたまドコモ口座が使われただけで、地方銀行側が二段階認証するようにしない限り問題は全く解消されてない
なんの情弱だよ
とりあえず被害にあった人全員の損害は賠償しなきゃだめだな。で、菓子折り持って全員に頭下げて回って謝罪しろ馬鹿共!!
その辺りのセキュリティが固いメガバンクやネット銀行、セキュリティ意識の高い地銀は大丈夫そうだな
>>46
どこかのポイントサイトが会員の口座番号と誕生日を漏らしてたら、
地銀を使ってて暗証番号を誕生日にしてる会員はピンポイントで狙われるな
モロ座って響きがいやらしいなw
ドコをモロ出ししてんだよ的なw
こんなんで認可して顧客に登録させてんだから
監督責任追及せねば
おめでとうおじちゃん
お呪いしてあげるね♡
犯罪者の中国人だよな
マイナポインコとか推してる政府が集金屁の国賓招請実現に必死だからね
IR誘致みたいな構造はあるんだろうね
今や不正送金の半分はワンタイム破りだと報道されてるのに何を言ってるんだ
口座のリストは手元にないと思う
それとも七十七銀行・中国銀行だけなのか
前者ならドコモが悪いし今後類似事件が多発するだろうが後者なら件の銀行がセキュリティ意識低過ぎ
国際送金を担う基幹システムなんだが
口座番号と暗証番号だけ盗み出してもなんにもできないけど
それを有効活用できる手段を提供したドコモが一番悪いよ
ドコモがいなかったらこの犯罪は発生してなかった
今の時点じゃ地銀の方に問題ありで結論出てんだっけ
まぁはちまのバイトライターって例のゴミ筆頭に
金積まれたら一方的な批判記事しか上げん糞だらけだしね
いやいや、その理屈はおかしい
認証に関しては銀行側の担保するべきところで銀行のシステム連携を利用する側がどうこう出来る話ではない
例えば、クレジットカード会社が、カード番号とセキュリティコードで利用出来る仕組みにしていたら、ショッピングサイトでは、番号とセキュリティコードだけで普通に利用出来る
そこに、サイト側の責任は無い
バカは黙ってろよ
たまたまドコモが銀行と連携出来るようにしただけで、二段階認証を使用してない銀行との連携ならどこのシステムでも同じ結果になるわ
後者だよ
ドコモ側に、銀行システムの認証に関する仕様を決める権限は無い
どこがダジャレになってるの?
それともマジで書いてるの?
口座リストくらいは入手してるだろ
総当たりで、銀行口座と暗証番号が一致するなんて奇跡だぞ
セキュリティの認証試行回数が無限に設定されているのなら、総当たりでも良いけど
流石に地方銀行でもそれは無いやろ
銀行のシステムを使うのに、銀行への監督責任が発生するのかw
バカすぎ
あーまあ確かに
どことは言わないけどATMは制限あったけどネットだと制限がなかった地方銀行があったのよ。。。
さすがに被害が出たので対応してたけどね
ドコモに非があるとしたら、ザルな地銀とはつながらないようにしておかないといけなかったとこかな。
ドコモが100%悪いと勘違いしてる奴は池沼。
関係ないだろ。
なーんにもわかってないのね。
バカバイトかな?
paypayでも同じことできるぞコレ
中国大好きはちまのせい
相変わらずキャッシュレス社会を妄信するマヌケの多い事
暗証番号を固定して口座番号側をリスト型の総当たりすると口座がロックされないんだなこれが
スマホに重要な情報を登録するのはダメ
また中国人関わってるのか?
いずれ被害に遭ってたやつらや
総当りでやってるに決まってるだろ
お前も口座の残高確認しとけよ
無い金は取られんやろ
暗証番号固定の口座番号総アタックでヤラれてるらしい その地銀に口座あると危ない
そのとおり
そうなんだけどそんな金融機関と連携するドコモも免責にはならないと思うよ
地銀8:ドコモ2 かな?
暗証番号固定の口座番号総あたりみたいだね
なら説明しろよ♪(´ε` )
ドコモ口座の登録の有無は関係なく、ドコモ口座と提携している銀行がやばい
こりゃあソフトバンクさんへの強烈な援護射撃になってるねえ
「5Gならこんなことはありませ~ん」ってかw
セキュリティがガバガバな地銀が一番悪いが
簡単に第三者によるユーザー登録ができて連携出来ちゃうドコモも悪い
こいつあほやなw
4桁の暗証番号で語呂合わせとか、覚えやすい数字とかだと、実際100通りも無いもんな
その暗証番号辞書を使って暗証番号固定、口座番号を総当たりで、かなりの人が引っかかりそう
逆にやっちゃいえないと言われていた、暗証番号を生年月日にしてた人は助かりそう
docomo側も口座開設に不備はない!と強調してるので被害口座がどれだけあったのか把握してない
事によると地銀64行全てに問題が拡大する可能性がある
地銀に口座がある人は開設した覚えのない口座からの引き出しがあったか通帳などで確認する事を勧める
強く勧める
全財産を取られる心配は無いよ(全財産30万以下じゃなければ)
根本的には本人確認の緩い地銀の問題だが、本人確認が緩い地銀との連携を容認したドコモにも少し責任があるね
ついでに言うと、根本的には本人確認が緩々な地銀のWeb講座振替サービスなので、ドコモ口座以外でも勝手に引き出される可能性がある
ドコモ口座が利用されたのは引き出した金を洗浄しやすいからだろうね
普通は口座振替と言ったら公共料金の引き落としとかなので勝手に引き落としても換金は出来ない
換金性のあるサービスの引き落としに口座振替を使ってる場合はそこが狙われやすくなる
定期預金の残高がある場合は口座貸越で富津預金の残高がマイナスになる場合もある
ありがとう
ありがとう
データベース化されて蓄積されていってんやろな
中華企業に年金情報を管理させてるけど
氏名と銀行口座などはゲットされてるわな
誰でもわかるように言うと
犯人がドコモ口座の支払いにあなたの銀行口座を登録してあなたの口座から30万チャージして使う
電子決済が問題なのではなく銀行口座の四桁という簡単な暗証番号が問題なのでは?
韓国・オーストラリア・ニュージランド・チリ・ホンジュラスへ現在送金を行うことができなくなっております。ご迷惑をおかけしますが、宜しくお願いします。(2020年8月現在)
不正送金には韓国や北の犯罪グループが噛んでるみたいだね
>>146
凄いじゃん!
それ全銀行に伝えてきてよ!
別の口座からチャージして使う系のやつ
問題は口振り処理できた事と、各銀行側の口振り認証が甘々なのとDアカウント自体が何度も作れたという店
ブルートフォース攻撃(正当も逆引も)だと同じような時間に多数のアクセスが来ることになるから、システム側で異常に気づけてもおかしくない気がするんだがなぁ