【悲報】認証の緩い該当銀行はドコモ口座以外のサービスも停止検討すべき

Category

1 :ペンシクロビル(長野県) [DK]:2020/09/09(水) 07:06:11 ?PLT ID:NiJ+vY/10●.net
sssp://img.5ch.net/ico/asopasomaso.gif
不正利用の発端になった「情報漏洩」がどこから起こったのか、だ。
現状では、どういった経路で情報が漏洩したのか判明しておらず、原因は不明だ。
各地銀とも「自社システムから情報が漏洩したという事実は確認されてない」としている。
一方、ドコモ広報も「ドコモからの情報漏洩もない」と強調する。

そもそもドコモでは、携帯料金の支払いで口座振替を使うなど、「銀行口座を登録した人以外の口座情報」は保有していない。
また、ドコモ口座の仕組みは、口座登録時に各銀行のサイトで認証するため、口座情報はドコモに知らされない。
ドコモでは、銀行の被害口座が把握できないため、どのドコモ口座へのチャージが「不正送金」か分からず、銀行側からの情報提供を待っている状態だ。
そのため、ドコモ口座に不正送金された残高がどうなったか現時点で分からないという。

いずれにしても、何らかの手段で、どこかから漏洩した口座番号、キャッシュカードの暗証番号といった一部の情報が悪用され、不正出金が行われた。
なお、被害者はドコモユーザーである必要はなく、dアカウントやドコモ口座を所有していなくても、
「犯人が勝手にドコモ口座を作成して口座連携できてしまう」ため、潜在的には多くの人が被害者になる可能性はまだ残っている。

銀行側では、ドコモ口座以外を含めて口座連携の設定を見直し、必要であれば早急なサービス停止や改善をすべきだろう。
利用者側の自衛は難しいが、不審な取り引きがないか、定期的に口座の動きをチェックする方が良さそうだ。

「狙われた地銀」ドコモ口座の不正送金、犯人“抜き取り”の手口…情報漏洩はどこから?
https://www.businessinsider.jp/post-219874

347 ::2020/09/09(水) 10:15:48.61 ID:PKRiTpSH0.net

>>319
システム発注者側もIT知識なかったり認識甘いの多いからセキュリティ高くしようとするとめんどうだって嫌がるんだわ

244 :ラルテグラビルカリウム(SB-iPhone) [US]:2020/09/09(水) 09:45:56 ID:AT4g1bmB0.net

金融監督庁が怖いからって金融系は割とガチガチにしてた筈なんだけどなぁ

599 ::2020/09/09(水) 21:17:55.81 ID:k7uW6bq50.net

ドコモのガイジムーブは何なの(笑)

448 :ホスフェニトインナトリウム(光) [CA]:2020/09/09(水) 12:22:47 ID:BTfaroUn0.net

ドコモ口座事件、以下の銀行をご利用の方はドコモ未契約でも今すぐ取引履歴を確認してください★3
https://hayabusa9.5ch.net/test/read.cgi/news/1599614374/
↑こっちのスレが止まったんだけどなんぞこれ…

307 ::2020/09/09(水) 09:59:23.47 ID:tvrqnWzL0.net

この影響は状況的にはドコモよりも地銀のがやばい

144 :アデホビル(東京都) [FR]:2020/09/09(水) 09:14:22 ID:T4u1y0Tp0.net

ATMは「キャッシュカード保持」&「暗証番号」って二要素認証なのに
カード無くてもネットで認証可能って、
要素認証が後退してる以外の何物でも無いよな

口座番号は要素では無いって分かる話だろうに

235 :ガンシクロビル(神奈川県) [US]:2020/09/09(水) 09:44:04 ID:o+b+w0SV0.net

>>230
オンラインバンキングとWeb口座振替受付サービスは別。

Web口座振替受付サービスは銀行の基本機能だから停止できないはず。

426 ::2020/09/09(水) 11:37:42.36 ID:ektj7VJU0.net

>>422
セキュリティがちゃんとしてる銀行もあるんだから、一律止める必要はないだろう
弁済する覚悟が無い銀行が「ドコモコウザ」からの引き落としを止めれば良いだけ

209 :ホスカルネット(大阪府) [US]:2020/09/09(水) 09:36:44 ID:CwvcisGq0.net

>>199
ちゃう、ただの口座振替手続きやから、ネット関係ない。口座番号と暗証番号だけで手続き出来る銀行口座持ってたらアウト

53 ::2020/09/09(水) 07:45:58.68 ID:XnC7RHmH0.net

どんどん北朝鮮にお金が行ってそうだなw

491 :プロストラチン(ジパング) [CN]:2020/09/09(水) 12:47:51 ID:xEV/0xMd0.net

銀行に「自分の口座からドコモ口座全てへの出金を禁止する」申請は出来ないものだろうか…

387 :アバカビル(SB-iPhone) [US]:2020/09/09(水) 10:34:23 ID:XTl+P9jA0.net

>>379
これを避けて4桁って逆に難しいな

341 ::2020/09/09(水) 10:12:46.46 ID:zRMWjsFD0.net

つまりどういうことだってばよ?

164 不要不急の名無しさん 2020/09/09(水) 09:58:51.08 ID:1C5uQPGg0
これは流石に草

ゆうちょはtor経由でアクセス不可
tps://i.imgur.com/QaUCcqk.png

ドコモ口座は可能
tps://i.imgur.com/4jmiVux.png

261 ::2020/09/09(水) 09:49:50.99 ID:uQ1NIboT0.net

>>255
おれもそう思うわ

総当たりの場合は、たぶん口座番号が総当りで
暗証番号は1234とかで試してると思う
そういう暗証使ってるアホが一定数いるからな

39 :ザナミビル(東京都) [FR]:2020/09/09(水) 07:35:51 ID:uQ1NIboT0.net

金に直接関わることなのに本人確認しないドコモもおかしいやろ
犯罪の温床を提供してるも同然

225 ::2020/09/09(水) 09:40:54.49 ID:o+b+w0SV0.net

>>219
ドコモは損してないから

226 ::2020/09/09(水) 09:40:58.22 ID:J9DpAaXW0.net

>>178
アホは俺だわw思い出したわ
LINEpayで銀行口座登録する際にキャッシュカードの暗証番号入力したわ。ただ三菱はワンタイがあったけど。これのドコモ版か
しかし、多重防御していない銀行があるのか?せめて通帳に記載されている残高を確認くらいすれば良いのに

590 ::2020/09/09(水) 18:01:05.63 ID:zDwLjS/R0.net

>>571
こいつが現れるってことは黒幕は支那中共か

253 :ポドフィロトキシン(埼玉県) [US]:2020/09/09(水) 09:47:35 ID:cRlAvLMV0.net

ドコモ株あまり下落してないね
-1.12%

84 ::2020/09/09(水) 08:23:57.50 ID:yoSZO0NF0.net

ニュースでやれよ

233 :ガンシクロビル(神奈川県) [US]:2020/09/09(水) 09:43:05 ID:o+b+w0SV0.net

>>227
ザルなのは地銀。今までは収納機関(電気ガス水道事業者)の側がきちんと本人確認して穴を塞いでくれていた。

164 :エルビテグラビル(茸) [US]:2020/09/09(水) 09:23:04 ID:oFal1OnO0.net

国を上げて総点検しようぜ
国別被害額にあわせて点検費用按分して損害賠償請求
ついでにスパイ防止法

478 ::2020/09/09(水) 12:40:43.49 ID:xEV/0xMd0.net

>>144,159
これ

433 ::2020/09/09(水) 12:00:33.69 ID:6+EEMIGZ0.net

銀行のセキュリティが弱いのも原因だけど
それ以上にドコモ口座の緩さが問題だろ

207 ::2020/09/09(水) 09:36:05.53 ID:CZd6YHWv0.net

なおWeb口座振替サービスはNTTデータのシステムです。地銀各行は金払ってこのシステムを使ってる。
登場するのがNTTばっかだな。

356 ::2020/09/09(水) 10:19:58.70 ID:bMOkY/hK0.net

>>348
個人認識無しで登録できるのがドコモ口座だから無限に捨て垢が作れることも理解してないのか?

73 :アシクロビル(東京都) [US]:2020/09/09(水) 08:12:51 ID:oWTk5iBA0.net

こういう事が起こるからネット決済は信用できなんだよ
リスク管理ができない奴らは人柱だwwwwwwwwwwwwwwwwwwww
小さい字で免責条項が書いてあって利用者は大損だろ
ば〜〜〜〜〜〜〜〜〜〜〜か

28 ::2020/09/09(水) 07:31:12.39 ID:+Uiz4aL+0.net

>>26
社会コストを増大させるような犯罪は厳罰にするべきやな

259 :バルガンシクロビル(光) [NL]:2020/09/09(水) 09:48:30 ID:BFPHI15t0.net

>>78
あまり派手にやるとログに目立つ形跡を残すことになるから全部試すなんてアホなことはしない

495 ::2020/09/09(水) 12:49:30.06 ID:p5JlMOFF0.net

通帳&ハンコが1番無難とか皮肉な物だよな