ドコモ不正引き出し 昨年末に銀行偽サイト大量発見 個人情報入手に悪用か
記事によると
・NTTドコモの電子マネー決済サービス「ドコモ口座」をめぐる預金の不正引き出し問題
・昨年、口座番号や暗証番号を盗み取る全国の銀行の偽サイト(フィッシング詐欺サイト)が大量に見つかっていたことがわかった
・今回の不正では、預金者の口座番号といった個人情報を入手した何者かが、その情報を元に、勝手にドコモ口座を開設して銀行から金を移し替えていた
・フィッシング詐欺サイトが個人情報の入手に用いられた可能性があるとみられる
口座番号や暗証番号がフィッシングで盗られた可能性に言及するコメントがありますが、どうなんでしょうかね。迷宮入りは避けたいですよね...
— tike (@tiketiketikeke) September 9, 2020
NTTドコモの電子決済サービス、「ドコモ口座」を通じて、各地の銀行で預金が不正に引き出された問題で、新たに「イオン銀行」… https://t.co/CUvISr4SzX
この辺を思い出しちゃうっと「あれだ!」と考えそうですが、ターゲットがだいぶ違いますね。最近の奴だとゆうちょ銀行やイオン銀行が暗証番号を取りに来ていたので、この手でやられるかもと考えていました。ドコモも銀行も対応しないとマズいと考えます。 https://t.co/UmO061aPD7
— Naomi Suzuki (@NaomiSuzuki_) September 9, 2020
この記事への反応
・銀行偽サイトというのが、ドコモ不正のための情報入手に使われていたのか。
・不正に使われた手段はリバースブルートフォースじゃなくてたぶんこっち。
名義も必要な口座振替手続きに、リバースブルートフォースなんて途方もない数のアタックをしかけることになるし気付かれるよね普通は。
・だろうね。
ドコモのセキュリティも甘いけど、そもそも銀行の情報が漏れてるよなぁ。
・今回のドコモ口座の被害者は皆さんそのフィッシングサイトで入力した経験があるの?
・フィッシングサイトとかもう見分け付かないよな。。
対策とかしてもいたちごっこでどんどん巧妙化してるしな
・そーなんだよね。DOCOMOもお粗末だが、当の被害者もおそらく口座と暗証番号をなんかのサイトでフィッシングされている。
・一回サービスやめて、仕切り直さないと。
恐くて誰も利用しないよ。
・ドコモ口座の件、ゆうちょ銀行は、生年月日も確認してたのに、被害が出たのは何故だろうと思っていたら、これだと辻褄が合うな。
・総当たりって前提が間違ってたのかもな。(暗証番号の入力エラーの増加を運用が見落として問題に成らないって不自然何だよ)
関連記事
【ドコモ口座、不正利用被害額が2000万円に拡大!なお十数行の銀行でサービス継続中】
諸悪の根源はフィッシングサイトだった?
ドコモのガバガバ本人確認も問題だと思うが
ドコモのガバガバ本人確認も問題だと思うが
言うてドコモ口座以外は被害無いんやろ?ドコモ口座のせいとしか思えんわ
言い訳しようとしてんじゃねぇよボケ
>その情報を元に、勝手にドコモ口座を開設して銀行から金を移し替えていた。
これどうやってわかったの?全員に聞いたの?
逮捕した奴をランダムで死刑にしたほうがいいと思う
おまおれ
保障してくれるらしいし
良かった
その辺の民家の玄関の鍵をどれでも開けられるマスターキーを開発してしまった上に「みなさん使ってくださいね!」って宣伝して配布しまくった ようなもんだぞ
これで罪がないなら、ハッキングツールをネット上で無料配布しても「故意じゃないもん」と言い訳すれば罪じゃないことになってしまう
これ被害者ぶって他やつが馬鹿なのバレちゃったじゃんw
ガバガバなのは詐欺サイトに入力した馬鹿だろw
利用して無いどころかドコモなんて使ってない人だろうが関係無しに被害に遭ってるから即停止しろって話なのに何一つ文章読んでないのか
少しでも他のせいにしたくて必至だなぁ
またIDとパス入れる画面に戻る事がたまにあったけど
これって抜かれてるのか?
犯人は繰り返しドコモ口座を利用してるだけで持ってるかどうかいうかなんて全然関係無い
他はフィッシングサイトから得た口座情報を利用してるだけやで
本当マスゴミはドコモの犬だな
この前ショートメールで「お届けに上がりましたが不在のため持ち帰りました。ご確認ください。URL」
っていうの来て仕事中にあやうく押しそうになった
なんかフィッシングサイトのせいにしようとしてない?
ドコモも悪いがフィッシングにまんまと引っかかる被害者もお粗末だろw
そもそも銀行に金預けるなってことになるんだがな
わかって責任逃れしてるんかねぇ
クソバカ共は救いようがねえな
これじゃあどの銀行でも騙し盗られるわ
銀行の暗証番号まで漏れてたなら、どうしようもないし、たまたまドコモが使われたってだけでしょ?
「どっちも悪い」論を振りかざす馬鹿がいて草
結局はドコモと銀行が悪いんよ
対象電話番号はMydocomoで絞って
ショボいな。
なにがリバース・ブルートフォースだよ。
本人が漏らしとるがなw
本来口座情報漏れても、本人認証かカードか通帳どれか用意しなきゃいけなくてそのハードルもセキュリティ上大きな要素
それらなく匿名でアクセスできるっていうんだから、情報持ってても口座まで手が出せなかった犯罪者にとってはボーナスステージよ
ちなみに他の電子マネーでもっていう馬鹿がよくいるが口座直結までに最低でもSMS認証なんかの本人認証すらないものなんか他にないから
もう会見でドコモが本人認証途中からやめたのが問題だったって認めてるから
情報流出した原因突き止めたら被害がパッタリ無くなるの?
無駄だぞw
全容の解明にとって意味があるって話であってドコモ口座によって成立してる犯罪なんだから責任の所在は何ら変わりない
被害受けているのは地銀ネットワークサービスのAPIをデフォルトで使用していた地銀。
フィッシングサイトで漏れていたってことは、ドコモ以外にもやられてて気づいていないだけ。
ドコモ以外に本人認証完全にないサービスなんてどこにあるんでしょうね〜
お前が示したらいいだけやで
賠償額のうちドコモがどれだけの割合で賠償するのか心配するのはドコモの関係者だけだと思うのですが。。
そんなことしてる間にサービス止めろよ
過去にはあったな、セブンペイが
内容は今回の方がより複雑だけど原因は一緒なんだよねー
そっちがないって証拠じゃなく、それ以外にも手口があるってだけなんだがお前馬鹿なの?
なにやら言ってる事が変なんだけど
セキュリティの会社として大丈夫かな?
一時的にかばっても
今回の件は庇いきれないと思うけど
まさかあんだけの騒ぎのあとまたこのレベルのやらかしが大手であるとは思ってなかったなw
どうしようもなくないから今回こんなことになってるのですが
情報だけバレたらアウトのクレカとは事情が違う
>>62
>>71
擁護してるやつが馬鹿だってはっきり分かるんだね
君はどこの回し者だい
楽天?au?ソフトバンク?
だからドコモ口座の罪は深いんだよ。
このままだと被害が広がる一方だ
え、擁護してるのドコモユーザーなの?頭おかしいだろwww
口座と暗証番号割れようが二段認証さえすれば
現物でキャッシュカードか、ロックかかってないスマホを盗まれない限り大丈夫だしね
はっきりとした証拠が出ているんだし、ほぼそれが原因だろ。
単なる可能性の話をして矛先を変えようとしても無駄だ。
だがドコモ口座なら架空のアカウントを簡単に作れるからノーリスクだ。
ドコモ口座が全面的に悪いのは明らかだろ。
昨年末から今年にかけて大量に増えたなんて書いてあるがりそな銀行でやられたの昨年の5月頃じゃなかったか
ドコモ君なんか被害者側にも非がある様な感じに持ってこうとしてないか...
総当たりでないって証拠は??
被害が全件把握できたものの捜査上出てきた内容ならまだしも、今回の件に他にもこういう関係ありそうなことがありましたよ〜ってだけだろ?
単なる可能性の話はどっちだよw
結局はそこだよな
今のうちにそこ見直さないと規模の大小はあれど似たようなことはまた起きる
はっきりした証拠ってなんだw
現状どう言う手法かは不明だぞ。
ドコモが2段階認証とか、個人の確認していたら防げたんじゃね?
今の現代企業に個人情報渡さないで受けれるサービスなんてほとんどないし
個人では防ぎきれない漏洩案件もいくつもあった
そもそもここに書き込んでる時点ではちまにIP等の情報把握されてることに気付いてすらなさそう
というよりマスコミは敵にしたくないと思った企業には金貰わなくても擁護する
無いことの証明は出来ないって知っているよね?
可能性の話ばかりしても裁判じゃ無いしどうでもいい。
無理だよ
ドコモがで出来る二段階認証ってアカウント作った本人かどうかの確認しかできなくて、口座の持ち主かなんて調べられない
口座の本人確認は銀行側のページですべてやってドコモは結果受け取るだけだし
防げないよ
そもそもドコモ口座じゃなくても引き落とし可能だよ
ほんと腐ってんな。
二段階認証採用してない銀行使ってるアホの自己責任だろこれ
根本原因は金融庁の統制不足だな
どこのサービスが本人認証自分もやらず銀行側も全スルーで紐付けできるんだよテキトーぬかすな
認証なくなったのはドコモがフリメ後から解禁したせいなんですが…
少なくともdアカウント解禁前の回線使用者情報と口座名義人の確認までやってればこんなことになってない
認証なくなった経緯無視するな
SMSとかの確認もしてないだろ。
もちろんそれでも抜け道が無いわけじゃないけど、大規模な犯罪には発展しにくい。
まだ被害規模がわからないからなんと言えないが、だんだんと被害総額が増えてくるとドコモ口座の責任は免れないだろ。
また町山が人種差別だとわめき散らすぞ?
いやお前が可能性の話しかしてないことわかってないのか?w
全被害者がこの手法で被害受けたって証拠がなきゃこの手法以外の手口が存在しない証拠とならないだろって言ってるんだよ
どんな時に自分の銀行口座と暗証番号を書き込むの?
今日も届いてウゼー
銀行「暗証番号は利用者知り得ない、利用者自身が管理する情報であり、よって正しい暗証番号が利用された決済は一切弁償しない」
って事?
口座番号なんかキャッシュカードにハードコードされてるわけだし暗証番号も数字4桁、
オンライン上で漏れようが本来カードの所持認証の意味が大きいわけで・・・
ドコモの認証に不備があったことにかわりはない
個人情報を変更しろってURL貼っつけてくる
メールのヘッダから偽装されてて毎回違うメールサーバー(適当な英数字の羅列)から飛んでくるからフィルタをかける事もできない
IP調べたらほとんど中国か香港。そういう業者は中国人って事だ
本来クレカと違って口座は暗証番号まで知られても認証や現物なしでアクセスできないから、フィッシングならクレカの情報盗ったほうが手っ取り早い
でも去年ドコモ口座の仕様が変わって口座も情報だけで引き出せる手段が見つかったから口座用フィッシングサイトを立ち上げたってことかと
極悪人はドコモだろ
フィッシングは可能性の一つで複数のやり方で抜かれてるんだよ
これが原因でしたって言い切るものは無いぞ、言い切ったら何か隠してるって事だ
欲を出して門戸を広げたのが運の尽き
何を言ってんだお前?
ドコモ口座がザルで、暗証番号が抜ければカネになるのが分かってたからの話
結局その情報があるだけでホイホイ金持っていけるシステム作ってる奴が一番悪いんやで
可能性とかアホなこといってんじゃねえ
いや同じこと言ってるんだぞ?w
ドコモ口座がザル仕様に去年変更されたから去年から急増したんだろってこと
このフィッシング自体がドコモ口座のクソセキュリティを利用して犯罪するための準備でしょっていう
現代では100%の電子的防御は期待できないのが現実だ
トランプがTiktok死ね!と公言するのは中国がスマホをスパイウェアそのものに改竄するのに由来する
PCはもっと酷い
海外送金サービスが国家の壁を越えるかも!と期待されるのは裏を返せば個人の財産を好き勝手出来る!
っていうゲスいインターネットの側面でもある
流石に足付かないように中国あたりでやってるとみるけどな
別にそっちの可能性も無くなったわけじゃないぞ
しかもこれドコモのせいでフィッシング詐欺で口座情報抜けばアクセスできる大穴が空いたから更にやったってだけで、ドコモ口座がなきゃこれだけで口座にアクセスできないはずだった
Curlを使ったらすぐ分かるで🤗
おバカはお前なんだがw
全被害がフィッシング経由と発覚したわけでもなければ、ドコモがクソおバカなシステム作らなければフィッシングサイトで口座情報盗んでも口座には手は出せなかったんだよ
お前は空き家が窓から侵入する手口が見つかったら扉からは絶対侵入されないとでも思うのか?
画像認証はどうやって突破するの?
フィッシングで抜いた情報は使って、それ以上に金欲しかったら総当たりするんだよ
頭お花畑か?
ってやつマジだと思ってクリックする奴いるんだろうなぁ
そっから足がついたりしないのかね
口座番号ごとに1万通り近く暗証番号試すわけないだろって思ってた
並列すれば何時間でできるとか書いてたけど、無理があるなわ
それは君の価値観だろ?
金の為ならなんだってする奴は世の中にいる
そもそも日本人がやらずに情報流して外国人がバイト感覚でやる可能性もある
いやどっちも並行してやれるじゃん
なんで限定されたことにしようとしてるの?
あほなの?
てかそもそもいろんな暗証番号口座ごとに試すわけじゃなくて、暗証番号固定で口座いろいろアタックかけるんやで?
その認識すら間違ってて何言ってるの?
推していた俺妹がステマだってばれたとき並みに見苦しいな、キミ。
顔真っ赤でしょーもないコメントしか出来ないのか・・・
無知は罪なり
犯人が一番悪くてその次がドコモで銀行は慢性的に悪い
リバースブルートフォースでも大丈夫?
同じIPからのアクセス拒否とかできる?
そういうのやってなくて被害受けた人っていないんか?
今後開設済口座とのリンクも本人確認の登録情報と同じ電話認証が必要とかになるだろうね、そうすれば被害規模が契約回線数とかに限定出来るし
クレカだって不正利用の極小%は飲んでる訳だし
とりあえずさっさと止めておけば被害は減らせたんじゃないの
むしろドコモがあんなシステム作ってなきゃこんな詐欺が急増してないって話だろ
まともな神経してたらこんな信頼が地に落ちたメーカーなんて使いたくないだろう
まともなシステム組んでたらこんな事せんでも良かったんやで?
上のバカさを恨め、転職したほうがいいぞw
一人一万としても2000人以下
フィッシングに引っ掛かるマヌケが悪い
親や じいちゃん ばあちゃんにしっかり教育しておくと良い
これをもってフィッシング被害者のみがドコモ口座事件の被害者だと断定する行為は
特殊詐欺で息子を装った手口が急増してるから娘を装った手口は存在しない
と言ってるレベルのアホ宣言なので恥ずかしいですよ?
フィッシングサイトを運営する詐欺グループが一番悪いよね。次に引っ掛かる人
その次にDOCOMOと銀行だよね
ライブドア死亡しろ
いいえ、クレカと違ってフィッシングに引っ掛けても口座から金は出せません
ハードル高い口座でフィッシング急増したのはそもそもドコモがそれで金を抜けるシステム作ったからだと思われます
なので詐欺グループに手段を提供したドコモはとんでもない過失がありますねー
ドコモが抜け道システム作った上いつまでもサービスしないからこんなことになってる訳で
金抜いた奴も悪だが、そもそも抜けるようにしたドコモはもっと極悪
そのおかげでおもろいもん見れるんやでw
というか慣れてるな。さすがにリバースじゃドコモが速く気づくとあらかじめ想定してたとか
まあフィッシィングしてた時点で並みじゃないか
しかしドコモがこの1年近くなぁ
総裁選で忙しくて政治空白起こしてるから無理か
ネットバンキングはやってないから銀行とかは怪しんで相談されるだろうし大丈夫だろうけど、
携帯キャリアのフィッシング詐欺が心配...
何度注意してもメールのURL踏むの直らんし、一度痛い目を見ないと直らんのかなぁ
メールで誘導されたとこは信用するな 登録したお気に入りから行け
それはちゃんと危険性を認識してる人なら実行できるけど、
親とか高齢者は、周りがお気に入り登録してあげて、ここから確認してくれ、と何度言っても直らんのよ
見たくなったらこっちでやってあげると言っても、半端に知識あるから自分でやりだすしな
幸い、今はフィッシング詐欺の被害は、大体キャリアなりクレカ会社なりでちゃんと補償されるしな
周りが注意はしてやって、もし被害にあったら後始末のフォローをしてやるくらいしかできんね
ネットバンキングなど、その手のは一切やってないと報じられてたな
儂はじじいだけど旧世紀のメールなんて
ほぼ信用して使ってないぞ
これ関係なくね
無限アタックできてた状況が無罪なわけねーだろ
テレビにでてたのもネットショッピングもしないっていってたしな。偽のサイトに入れた人はすぐ引き出されてたから別だと思う
金払って怪しいメールはわけてもらうようにすればいいんじゃないのか。踏んだだけでとられるのはすくないから情報だけは入力しないように注意しとけ。ウィルス対策ソフトいれるとか。
上月景正なんでや
東尾社長は上月景正の甥
訳わかんない所からプラン変更の電話来たことあるが即断って調べたらどうもガチの下請けだったらしい
あんな平日にいきなりかけてくるような非常識な所が、だ
Tカードと同じで「グループ会社及び提携先には渡すぜ」とかいった類の規約を悪用してばら撒いてんじゃねぇかな
あちらの都合で提携先になったら規約的には自由に個人情報渡せるからね、あれ
国が個人情報の売買を禁止していないから口座番号なんて余裕で手に入る
メディアに踊らされてあっちを批判したりこっちを批判したり救いようがないねえ一般大衆てのは
俺なんかはこの自体をまだまだ見極める必要を察知しまだひと言もコメントなんて書かないし
携帯回線が必要になるけど、やろうと思えばPayPayでもできるはず
dアカウントは携帯回線が必要ないから狙われたのかと
アベロスなの?可哀想にw
ドコモ口座経由の時点でドコモの責任になるのは当然
暗証番号は数字4桁だから、最悪リスト攻撃で被害者の口座情報が合致した可能性が有る
ドコモ口座は特殊詐欺でいえば出し子であって詐欺本体は銀行口座関係の漏洩だし。
しかし、やれれる前に自分で本物のドコモ口座を設定するのが有効な対策というのが悩ましいジレンマ。
どうもそういう次元の話なんじゃないかと思う
ドコモやNTTの中枢を電子的に乗っ取られてて手出しできないから好きにさせてる
それくらいに企業防衛の観点からすると奇妙な話なのだ