1 :2020/09/09(水) 07:06:11
現状では、どういった経路で情報が漏洩したのか判明しておらず、原因は不明だ。
各地銀とも「自社システムから情報が漏洩したという事実は確認されてない」としている。
一方、ドコモ広報も「ドコモからの情報漏洩もない」と強調する。
そもそもドコモでは、携帯料金の支払いで口座振替を使うなど、「銀行口座を登録した人以外の口座情報」は保有していない。
また、ドコモ口座の仕組みは、口座登録時に各銀行のサイトで認証するため、口座情報はドコモに知らされない。
ドコモでは、銀行の被害口座が把握できないため、どのドコモ口座へのチャージが「不正送金」か分からず、銀行側からの情報提供を待っている状態だ。
そのため、ドコモ口座に不正送金された残高がどうなったか現時点で分からないという。
いずれにしても、何らかの手段で、どこかから漏洩した口座番号、キャッシュカードの暗証番号といった一部の情報が悪用され、不正出金が行われた。
なお、被害者はドコモユーザーである必要はなく、dアカウントやドコモ口座を所有していなくても、
「犯人が勝手にドコモ口座を作成して口座連携できてしまう」ため、潜在的には多くの人が被害者になる可能性はまだ残っている。
銀行側では、ドコモ口座以外を含めて口座連携の設定を見直し、必要であれば早急なサービス停止や改善をすべきだろう。
利用者側の自衛は難しいが、不審な取り引きがないか、定期的に口座の動きをチェックする方が良さそうだ。
「狙われた地銀」ドコモ口座の不正送金、犯人“抜き取り”の手口…情報漏洩はどこから?
https://www.businessinsider.jp/post-219874
2 :2020/09/09(水) 07:07:58.64 ID:DdH5X+C30.net
なるほど。はあ、わかったw
3 :2020/09/09(水) 07:08:50 ID:LMB+RO+z0.net
ドコモは本人確認をしていないのに口座振替契約を成立させた
これが全て
>>3
しかも引き落としチャージ後に換金できる危険な機能付き
>>3
全責任はドコモにある
>>3
これだわ
>>3
これ
各銀行が反社対策してるってのにあまりにもお粗末
>>3
銀行が本人確認をしてないのにドコモに認証OKと伝えた、ドコモは銀行の言うこと疑わなければならない理由がない
こうだろ
>>3
ドコモの俺は悪くないって姿勢にモヤモヤしてたがちょっとスッキリしたわ
>>3
いまどきワンタイムパスワード認証すらしてない銀行が糞なんだろ
>>3
ドコモに対して集団訴訟しないの?誰か立ち上がれよ
4 :2020/09/09(水) 07:10:30.81 ID:JBjRxNJT0.net
指摘を受けている17行は使わん方がええ
という認識でおk?
>>4
可能ならそれでいいと思うよ
他でも似たようなサービスで悪用されてる可能があるから
>>5
うわっ!大変だ!
17行の中に俺の給与支給口座が!
>>14
南無…
>>4
菅「この機会に減らすか」
6 :2020/09/09(水) 07:13:22.92 ID:FlAoPxnO0.net
地銀改革待ったなしやな
7 :2020/09/09(水) 07:13:54.68 ID:eKmuuK/m0.net
最近銀行口座を書いた記憶って
8 :2020/09/09(水) 07:14:05.63 ID:14yBjV+D0.net
不正利用できる仕組み作っておいて我々に責任はないって言い逃れできるのかドコモ
9 :2020/09/09(水) 07:15:05 ID:x27RqLfd0.net
ドコモ口座が踏み台にされたとしても、
口座認証がザルなのは地銀側だしな
他のサービスも危ないって考えるのは当たり前だわね
>>9
こんなザルシステルを通したドコモもな
銀行口座番号と暗証番号だけで通すなんてアホだろ
>>240
責任分界としては口座の本人性確認は銀行側にあるのでは
>>328
ドコモ口座は個人認証無しで登録できるというクソシステムだから
不正にアカウント作り放題だぞw
11 :2020/09/09(水) 07:15:55 ID:n132H20Y0.net
番号の流出とか関係なしに4桁の暗証番号でいいんだなら総当たりで突破されるやろ
>>11
そのためのワンタイムパスワードなんだから、地銀は口座認証時に何で使わないのだ
>>13
導入コストがパネエから
10年以上昔三井住友でネットバンキング使ってた頃に地銀がバタバタと暗証番号だけでWeb口振サービスを始めたの見て
んなヤバそうなことようやるわとは思った
今になって大事になるとはね
この期間に対策を講じてなかった地銀に責任がないとは思えないな
>>13
地銀の個人客はじじばば多いから理解してもらえんのじゃないか?
>>13
信金ですらやってるのにな
12 :2020/09/09(水) 07:16:09 ID:2HWsRzP60.net
暗証番号が漏れてたというのは大問題だな
15 :2020/09/09(水) 07:25:08.71 ID:9w4T9Rqj0.net
ドコモ:銀行側の認証が通れば架空名義の口座や他人名義の口座も簡単に作れる
銀行:口座作成時に2段階認証を使用しておらず、口座番号と暗証番号だけで認証が通る
そして暗証番号が誕生日になってる確率は結構高いので、リバースブルートで突破される
またはフィッシングなどで取得された(けどカードがないと使えない)番号リストがある
ドコモや銀行から番号が漏れたわけではない
と理解した
>>15
ということは
今回の被害者は誕生日が一緒の可能性がw
16 :2020/09/09(水) 07:25:13.59 ID:DBvVHfbV0.net
というかドコモのセキュリティも相当ザルだろ
17 :2020/09/09(水) 07:25:26.38 ID:3T2tUL840.net
俺の武蔵野銀行は大丈夫なのか?
ドコモ口座リストに載ってないならセーフ?
18 :2020/09/09(水) 07:25:51.76 ID:8M8/Scop0.net
つまり、ドコモ口座が、悪いんじゃねーかよ
ヤフーやグーグルアカウントみたいなものなんだろ?
それの信用度高くしすぎてて、銀行側の油断から今回みたいになったんだから
それよりも、たちが悪いのが銀行
これだけのザルシステムなのに通帳は有料にするからネットに移行しろとか、ふざけんなと
>>18
ドコモ口座が本人確認なしで他の口座に振り込めるのが全てかと。
他の電子マネー系で、チャージしても本人確認なしで現金として受け取る方法ないから
>>361
本人確認ではなくSMS認証な
webサービス側に本人確認を提供しているのは銀行側のシステムだからな
>>361
・口座と自称している
・犯罪に活用する為に十分な銀行口座機能がある
っところから、銀行法を迂回していると見做されても仕方ないわ
19 :2020/09/09(水) 07:26:23.17 ID:c4cM83yE0.net
ザルザル銀行はどこなん?
20 :2020/09/09(水) 07:26:36.15 ID:cHQYQQDL0.net
暗証番号だけじゃなく口座番号も守れよ
>>20
>暗証番号だけじゃなく口座番号も守れよ
口座番号とか振り込みとかで書いたりするだろ
コメント
悪い奴がいるアルね
普通、大事な暗唱番号は普段使う暗唱番号と別のにするよね
てか今時数字4桁とかねぇわ
地銀のシステムは実質同じで名称だけ違うのが多かったが 今までは公共料金支払いとかにしか出金できなくて旨味がなかったから狙われなかっただけで
そこにセキュリティガバガバツールのドコモコウザが登場したから使われたんだろ ドコモ契約者のみにすればまだマシだったのに シェア獲得のために
思いっきりユルユルにしたのが祟ったか?
ま、今回やらかした銀行は今後もやらかすよ。ガバガバ銀行。
なるほど、ドコモ側には口座情報すら知らされないのか。
もしかしてドコモ口座対応銀行でも、各銀行毎に認証手順が違う?
まず流出した口座情報があって、そこから預金を引き出す手段として、
「ドコモ口座対応かつ、同サービス利用にSMS認証等が不要な銀行」が狙われた?