0 :ハムスター速報 2020年9月9日 13:57 ID:hamusoku
ドコモ口座、18行の登録停止 ゆうちょ銀など―預金被害
NTTドコモは9日、電子マネー決済サービス「ドコモ口座」を利用した不正な預金引き出し被害が相次いでいることを受け、ゆうちょ銀行や地方銀行など18行の銀行口座についてドコモ口座への新規登録を停止したと明らかにした。
「ドコモ口座」、17行で不正利用 預金引き出し被害相次ぐ
同日午前の時点で、被害の件数や金額は分かっていない。被害に遭った預金者への補償はドコモや各行が協議する。ドコモ側は利用者の本人確認が不十分だったと認めている。
https://www.jiji.com/jc/article?k=2020090900603&g=eco
ドコモ口座の件、今朝の時点でわかってるのはこんな感じ。
— ぼに (@bonizo) September 9, 2020
・ドコモ口座持ってない→関係なく被害に合う
・携帯がドコモじゃない→関係なく被害に合う
・スマホや携帯持ってな→関係なく被害に合う
・対象銀行に口座はない→今回は関係ない
続く
・対象銀行に口座がある→ 被害の可能性大。
— ぼに (@bonizo) September 9, 2020
★マークついてたら大至急、出金履歴確認を!
マーク無しも危ないかも?
◎マークついてたら、多分大丈夫…だけど念のため確認を!
これ、被害あっても補償されないとか、遅くなる可能性。
銀行とドコモで責任なすりつけあいで。マジ気をつけて pic.twitter.com/uM55zexGRm
1 :ハムスター名無し2020年09月09日 17:04 ID:xCjhuaZq0
当たり前だ馬鹿野郎
2 :ハムスター名無し2020年09月09日 17:05 ID:6xhL5g.k0
おせーよ
3 :名無しのハムスター2020年09月09日 17:05 ID:Y0JtW.ss0
ガバガバすぎィ!!
4 :名無しのハムスター2020年09月09日 17:05 ID:lDko.8LD0
タイミングが遅くてなかったことにしようとしたんじゃないかと思う
5 :名無しのハムスター2020年09月09日 17:05 ID:o7nCK9sg0
不十分どころかガバガバなんだよなぁ…
6 :ハムスター名無し2020年09月09日 17:05 ID:Czou0YqE0
まあそうなるな
7 :ハムスター名無し2020年09月09日 17:05 ID:Hr7F4oRl0
おせーよ定期
8 :名無しのハムスター2020年09月09日 17:05 ID:ClPHelGC0
そらそうよ
9 :ハムスター名無し2020年09月09日 17:06 ID:cMHzm1Bl0
ドコモ歴史的大事件やな
携帯三羽烏は調子こきすぎた
11 :ハムスター名無し2020年09月09日 17:07 ID:7PSMwEPy0
全額保証しろよ
12 :ハムスター名無し2020年09月09日 17:07 ID:mvsmBywE0
むしろこの認証に対して社内からツッコミ無かったの?
13 :ハムスター名無し2020年09月09日 17:07 ID:3Zcah3sk0
これドコモだけで始末つけなきゃだめなんじゃねの?
銀行とばっちりやろ
14 :ハムスター名無し2020年09月09日 17:07 ID:sBI7KvuE0
こんな大企業ですらこの体たらく
日本のITが如何に世界から遅れているかがよく判る
15 :名無しのハムスター2020年09月09日 17:07 ID:CRh8kFf40
まぁ、日本のどこの企業でもサイバー攻撃なんて日々起きてるからな…
明日は我が身だぞ。
16 :名無しのハムスター2020年09月09日 17:07 ID:cN.W0.Xv0
穴だらけのザル状態だったのを認めたか。下手な言い訳せず最初から非を認めれば傷は浅かったのにな。いじめを認めない学校及び教育委員会関係者と一緒だな!(*´・ω・)
17 :名無しのハムスター2020年09月09日 17:07 ID:KdotJKQw0
当たり前だろばか
18 :名無しのハムスター2020年09月09日 17:08 ID:NONt7lfK0
これはドコモが補償すべきやろ。
ドコモユーザーですらなくても口座作れるうえに本人確認ガバガバはありえない。
19 :ハムスター名無し2020年09月09日 17:08 ID:pptwniZl0
犯罪者支援ツール
20 :ハムスター名無し2020年09月09日 17:08 ID:bPV6kIvE0
両方が同額負担して被害者には負担額の2倍補填でどうぞ
21 :名無しのハムスター2020年09月09日 17:08 ID:dsSo.5Ta0
とりあえず、明日家族全員のゆうちょ通帳の記帳してくるわ。
22 :名無しのハムスター2020年09月09日 17:08 ID:y.NeXyGC0
逃げきれないとようやく悟ったか
23 :ハムスター名無し2020年09月09日 17:09 ID:Vm.Ga.320
地元の銀行は停止までの対応早くてよかったわ
24 :ハムスター名無し2020年09月09日 17:09 ID:Tu2aWmz40
ドコモが悪いまである
26 :ハムスター名無し2020年09月09日 17:10 ID:cMHzm1Bl0
銀行にも不手際があったとか言って責任擦り付けそう
大企業様万歳
28 :ハムスター名無し2020年09月09日 17:11 ID:PrlR.bo70
元は回線契約者限定の1回線1口座だったから
ユーザー拡大のためにあえて本人確認無くしたんだろ
29 :ハムスター名無し2020年09月09日 17:11 ID:vjQoroDh0
自宅に金庫が一番ということだね
30 :ハムスター名無し2020年09月09日 17:11 ID:iElyRGSg0
ザル過ぎワロタw
31 :名無しのハムスター2020年09月09日 17:11 ID:jWX6wVO60
セキュリティホールとしては最悪のレベルだな…
ハム速公式twitter
https://twitter.com/hamusoku
今週の人気記事一覧
コメント一覧
携帯三羽烏は調子こきすぎた
銀行とばっちりやろ
日本のITが如何に世界から遅れているかがよく判る
明日は我が身だぞ。
ドコモユーザーですらなくても口座作れるうえに本人確認ガバガバはありえない。
大企業様万歳
ユーザー拡大のためにあえて本人確認無くしたんだろ
銀行もミス回数制限なしの口座番号と暗証番号の入力による本人確認なんていうガバやらかしてるんですよ…。
何でこんなガバいものが通ったのか本当に不思議で仕方ないんだよね
反社のために作ってあげたって言われた方が納得できるくらいあり得ないアプリ
電話の会社なんだから電話番号に紐づければいいのにそれすらせずに
身元の確認もせずに無限に口座を作れる
頭おかしいんだよ本当に
トップに逆らえるわけないだろw
余計な仕事したくないしイエスマンだぞ
被害が出てからやったみたいだな。
最初からやれよと。
ドコモなら少し取り上げられて終わり
被害が出た時点で素直に認めてサービス停止してりゃここまで被害拡大しなかっただろ
簡単に口座つくれたら犯罪に使われることがあるから普通の銀行では口座開設するの厳しくしたんでしょ
メールアドレスだけで登録できるとか犯罪に使ってくださいと言ってるようなもん
あっぶねーサービスww
ドコモがアカウントつくり放題だった時点で無罪とはならんな
やっぱこの被害の原因の一端にはなってるよな
これはどんぐらいの被害額なのかはよ知りたいな
違うで、暗証番号を固定してその暗証番号に対応した口座番号をツールで探し当てたんや。だから該当する口座に対してはミスなしでログインしとる
少しは見直したよ。
認証をきちんとやっていたメガバンとかは被害ないわけで、個人的には地銀側の認証の甘さの方が問題だと思うけど。
もちろんドコモにもそれなりに非はあると思うけど。
ドコモ口座作り放題やから実質試行回数制限なしやでー
未だにsns認証とかワケわからんこと言ってサービス止めてないんだぜ、国から怒られないのか不思議でならない。
銀行から漏れる可能性より本人が罠サイトで個人情報入力した可能性が圧倒的に高そう
セブンペイ並のガバガバさだろ。
つーかさっさとニュースで長期間このこと放送しろよ
お年寄りとか気づいてないだろ
IT教育やセキュリティ教育はもっと重視すべきなんだろうねぇ...
預金を引き出せる要件を満たしてないのでは。
個人的には、地銀側のセキュリティに問題があると思うけど、ドコモからしたら銀行はお客様だから、言いづらいだろうね。
なんでなんやろ?って思ってたけど、これかも知れん
明細見てこよう
ドコモはどうやって補填するんだろうか
天下のドコモさんがキッチリ確認してくるしヘーキヘーキ
今後、一々確認しないといけないんだが
ガバガバセキュリティを見抜けず連携を許可したドコモ、
どっちも悪い
七十七銀行が問題に上がった時点ですぐ止めてりゃ地銀のシステムになすりつけできたろうになぁ。
ギリギリまで知らぬ存ぜぬ貫こうとした性格の悪さが災いしたな。
もう矛先はドコモに向いてる
dアカウントが無料メアドだけで作れる=無限に用意できるので
それを使って認証の弱い銀行相手に口座番号総当り式でアタックできる
後から聞けば「こんなザルじゃ当たり前」と思えるけど
人より先に思いついてやる奴はまぁ凄い…褒めちゃいけないけどさ
最初はそのつもりだったのがここに来て逃げ切れなくなったから白旗上げただけ
インフラを支えてる意識あるか?
七十七銀行も社用携帯をauかsbにしろよ!
客からの命令だ
銀行口座が情報流出してるからドコモでチャージできてしまう。
ドコモも一定の責任はあるけど、どちらを責めるかといえば、銀行側かと。
被害が出てる銀行はどこもセキュリティが低くて問題な所ばかりですし。
ちゃんとしてくれよこれから
登録してない人も被害とかヤバすぎ
ってコメントまで消えている。怒られたんかな
歴史ある口座振替依頼書(換金性低い 店側で本人確認できてる から 規約ガバガバ)を
クソ電子マネーに使ったドコモがアホ
これでどうよ
ググったら本人確認に対してガラパゴスみたい事をどやって語っちゃってるおニーサンが出てくるとこなので
叩いてる奴はドコモ側がフリーアドレスで口座特定アタックくらった
って認識だからな、銀行から漏れてると思ってないし、思わない
独居の高齢者とか結構やられてると思うで
下手したら自分で管理できないしな
セキュリティの責任は地銀だね。
ただ、ドコモにはシステムの不備があるね。ウォレット、機能的にキャッシュカードの作成が認証ガバガバでOKっていう状況を放置してたとすると、こんな簡単なデザインレビューも出来んのか、発覚後の被害の拡大性も判断できんのかって。
保証に積極関与しないと、関連会社含めて、長期的には遠回しに自分のシステムの信頼おとすね。
忙しいのにめんどい事やらせやがって迷惑料ほしいわ
銀行はドコモに口座所持者の電話番号とか開示しちゃダメだぞ
ドコモがいま握ってるメールアドレスはだいたい偽者な件
三井住友は見つけたけど
というかゆうちょが安全かどうかわからんのがこわい
だから漏れたんじゃないんだって
ハムもコメント見るんだな~と思ったら
チョイと笑ったよww
UFJはドコモ口座に対応していない。お互い助かったね
今回の件はドコモも銀行もそれぞれに問題があったとしか思えない
「ドコモ口座」なんて名前が紛らわしいけど
単に「ウチのサービス(dアカウント)に口座情報登録しろや!」ってだけ
でもそのアカウントがメアドだけで作れたから悪用された…
(匿名のアカウントにカネが移せるから足がつきにくい&
膨大にアカウントが作れるので膨大な相手の口座と紐付け可能)
金庫ごと持ってかれそう
ベンチャー企業がやったら一発で逮捕されそう(図書館とか
犯収法違反だもんなあ
システムそのものを泥棒の橋渡しにされてんじゃねえかよ
犯罪の片棒担いでると言われても仕方ないレベルに穴だらけで杜撰な仕事だよこれ
関わったヤツ全員クビにしろマジで
銀行口座に1億円入ってたとしても全部盗まれることはないから幸いでしたね
なので、被害総額はたかだか知れてるので全額弁済は可能でしょう
大臣「お・ね・が・い・し・ま・す」
止められない理由でもあるん?
ドコモ社員が工作してるのか
ドコモと何も関係なくてもその銀行使ってたらアウトとかきっついわ。
補償協議をはじめだしたな
ドコモはそれすら無いんか?
口座番号と4桁暗号だけで通るんか?
銀行による
ゆうちょは暗証番号以外に生年月日とかいろいろ必要にしてるから今回被害を免れたようだが
セキュリティのあまい地方銀行はやられてる
それな
銀行側から総当たりできないからドコモ側から総当たりしてるっていうね
に知らぬ存ぜぬは通用しねーよこんな穴だらけのサービス作って未だに
停止もしねードコモも銀行も連帯責任だわ被害あった奴らに全額保証しろや
ドコモ使ってるけど、dポイントを餌に色々なサービスに加入させようとしてるから、本人確認なんか二の次になる
ドコモ口座も前に開設でキャンペーンやってたし、ろくな事しねーなと思った
ドコモ社員じゃないけど、ITやってる人間からすると、地銀が悪く見えるね。
もちろん、100%ドコモに非がないと言ってるわけではなく。
大企業よりスタートアップの方がセキュリティ観念しっかりしとるまであるわな
かと言って大規模災害起きようもんなら、タンス預金には何の保障もつかないしで、詰んだ
40万ぐらい入ってるからちょい不安だなぁ
まぁ一時停止したらしいから、今大丈夫なら大丈夫だろうけど…
それが一番おかしい
なんで一回線一口座、本人確認用のメールは自分のとこのキャリアメールのみにしとかないのよ
銀行1口座の上限が30万なの?
ドコモ口座1アカウントが上限30万なの?
1口座は1アカウントにしか紐付けできないの?
それによっても変わるやろうが
ペイペイ、7ぺいのときもそうだったけど、これが一番の原因だと思う
ふぁー(笑)
DOCOMO=GALAXY
DOCOMO=韓国
そもそもドコモが犯収法違反だろ
銀行は本人確認して口座を作ってるのに、ドコモは本人確認できてないんだから
資金洗浄に使い放題じゃねーか
たとえ他人名義でドコモ口座を作れたとしても、同名義で銀行口座を登録できなければ被害がなかった
セキュリティがしっかりしている銀行は二要素認証を必須にしているから被害がなかったし、ドコモ側は「本人名義の口座を登録できたんだから、本人に間違いない」と考えても自然だろ
これでドコモの本人確認が不十分だったっていう奴は、何も理解できてない
免許証の写真を登録させればいいのか?その免許証が偽造じゃないという保証は?
ドコモショップ窓口で本人確認をさせるのか?そこまでやってるサービスなんてほとんどないけど、なんでドコモだけそこまでしないといけないんだ?
そのドコモがあわてて、「ショートメールで届いた暗証番号を入力しなければ、口座を開けない仕組みに改める方針を固めました」という見解を出しとるでw
初めからその程度やれやと思うのは俺だけなんかね?
詫び石配るソシャゲみたいでわろたw
その対応に何の意味があるんだよ?
ドコモ口座を開設したのも犯人なんだから、犯人が用意した電話番号で認証されるだけだろ
ドコモが資金移動業者としての本人確認を怠っているから。登録取り消されるんじゃねーの。
この事態になっても
まだ新規口座開設できるの??
恐れ入ったわ
そして、ちゃんと犯人を逮捕しないとね
システムの改善も大事だけど、これが一番大事
だから、「銀行口座の登録には本人しか知りえない情報(暗証番号)が必要で、銀行口座を登録できたということは正規の所有者である」と考えられるだろ
これでは不十分というのであれば、簡単に偽造できる免許証で本人確認する方が不十分だろ
免許証の画像から真偽を見分ける神業があるなら別だけど
ウーバーってかオムライス専門店方面からかな
>>154 ではなく >>153 だった
犯罪者は攻撃なんてしてないのに
あら不思議!他人の口座からお金が落とせちゃう!
こうやぞ
ITやってる人間はそう思ってないけど
本人名義の口座を登録できたのがそもそもおかしいって話じゃん
こんな事が可能なのはドコモダケ!
ドコモ口座持ってた?
ドロナワ
ドコモが本人確認が不十分だと認めたのは、ドコモ口座を作るときに電話番号等の確認をしなかったために、犯人が捨て垢を大量に作れる環境を作ってしまったことなんだよ
それ故にドコモ口座が犯罪の踏み台として使われた
だから、今後犯罪に利用できにくくするために電話番号で本人確認すると言っている
被害にあっている銀行口座の本人確認は完全に銀行側の責任で別問題
出来ないんだろうね…
一応念の為確認したけど、「うちとこは2段階認証やってるから、不正利用の恐れはありません」
と返された。
はっきり「大丈夫です!!」とは言えんよねー…
お前馬鹿だろ
不正に口座登録できた銀行とできなかった銀行があるのは、できた銀行のセキュリティがガバガバだったってことだよ
これでドコモ側の責任を追及したいなら、「クレジットカードの不正利用で被害を受けたら、本人確認をしなかった加盟店側に賠償責任が発生する」って言ってるようなもんだぞ
店舗だったら4桁のPIN入力かサインするだけで本人確認なしで使えるし、オンライン決済でもカード番号と名義、セキュリティコードを知っていれば本人確認なしで使える
クレジットカードでは「カードを持っている」「PINを知っている」「セキュリティコードを知っている」というのが本人確認になってるだろ
「当行では、ドコモロ座開設時に、電話による口頭での本人確認と暗証番号の発行を行います。(IVR方式)
IVR方式を採っていない銀行様で被害が出ていますので、IVR方式を採用している当行では、不正利用の可能性は低いと思われます。
現時点で被害報告は出ておりません。」
とのことやけど、大丈夫やろか。
一応オカンには説明しておいたけど。
もしかしたら詳細をしらないのかな?って思ったから説明するけど、
ドコモ口座に銀行口座を登録するのは、"銀行のサイトに行って手続き"しないとできないってことは知ってるか?
ドコモ口座側は「銀行のサイトに行って本人確認とか手続きしてくれ」って言って銀行のサイトに飛ばすだけで、銀行側から「本人確認したから登録してええで!」って結果が連携されたら登録完了になるんだよ
この仕組みを理解したうえで絡んできてくれ
これが普通のセキュリティ意識持った銀行の認証方式
今回被害にあった銀行はネット社会舐めてたガバガバ認証
リバースブルートフォース攻撃という立派な攻撃やぞ
銀行口座の本人確認が突破された問題は普通に銀行の責任やぞ
ドコモが認めたのは足が付きづらい為に犯罪に利用されやすかった事なので別問題
違うわアホ共
銀行口座のセキュリティが弱いのは地銀の責任なのは変わらん
認めたのは、ドコモ口座が捨て垢で作り放題やった事や
まあ銀行の本人確認がガバガバだったのはドコモの責任ではないからな
そら泥棒が美術館から絵画を盗み出したあと、別のアジトに保管してました。
そのアジトを身元もわからん人に貸したからってドコモが責任負うのはおかしいでしょ。
美術館のセキュリティが問われて当然。身元も確認せんでアジト提供したっていって盗品保証するオーナーはいないと思う。
おお!ありがとう!
オカン、とっしょりやから安心させたげたくてなー。
「今のところ、残額引き出しとかするまではしなくても…」みたいに、個人でやれる対処法とか明言してくれんかったから、ちと不安やったんや。
離れて暮らしてるから、色々心配してしまうんよなー…
返信ありがとう!!
それを許したのが銀行って事やな
1口座の1ヶ月に入金できる上限が30万。1アカウントにつき1口座。紐付けできる口座は1口座で本人名義のものだけ。
別の銀行への払い出しは1回2万まで月5回まで。セブン銀行での払い出しは1回10万まで10回までってドコモ口座のヘルプに書いてあった。でもセブン銀行への払い出しはドコモの回線契約者でないと出来ないみたいだから、この犯人は月10万しか払い出せないはず?
ドコモ側にはあっても出金する地銀に無かったんや。
だから二段階認証のあるみずほとか三井住友は被害にあってない。
今回の件の場合、盗難にあった美術館は鍵穴方式で針金で侵入できるレベル。南京錠かもしれん。盗難にあってない美術館は虹彩や指紋の認証が無いと鍵が開かない最新のセキュリティだったって事ですね。
今回アジトを提供したドコモは、これからは部屋を貸す際に身元確認します。すいません。って発表した。
実際盗難にあった美術館はアジトとの道を封鎖しただけで、盗品の補償については触れてないってところかな。
いくら美術館の裏口に近いところにある部屋をドコモが貸したからと言ってドコモに補償しろって言うのはおかしいってわかるかな?
それは良かった
安心材料として真面目に解説しておくと、
ドコモ口座に銀行口座を紐付けるには、「銀行側の本人確認」をする必要がある
今回被害にあった銀行は、口座番号と4桁の暗証番号さえあれば、本人確認が出来てしまう仕組みだった
ちゃんとした銀行であれば、本人しか持ち得ない携帯電話に一時的なパスコードを送ってそれを入力してもらうような多要素認証を行うので、犯人が契約者本人の電話を盗んだりしない限り本人確認できない
お母様の銀行は、本人確認をする際に、銀行から本人へ電話し、パスコードを伝える方式をとってるので、セキュリティレペルとしては高いと思います
セキュリティに関して言えば、ガラパゴスのような独自方式使った方が強かったりするんやで?
地銀「ははー!」
ドコモ「俺が通った後で閉めなかった地銀が悪い」
地銀「何度も閉めたけど何度もドコモ様が通るので通した」
ドコモのは銀行口座じゃないからな
ただのプリペイド式電子マネー
全然ダメ、やり直し
お前がバカなだけじゃん
>「クレジットカードの不正利用で被害を受けたら、本人確認をしなかった加盟店側に賠償責任が発生する」
法律について何も学んでないのによく無責任な事ばっかり言えたな
サムスンが朝鮮なのはわかるが
キャリアで朝鮮寄りなのはソフバンだろ?
おまえいつも張り付いてる朝鮮人だろ?
チャラチャラッチャチャー
つ「ドコモロ・フープ」♨
空間(や、いろんなの)をねじ曲げて
ドコヘでももぐりこめるよ。
コメントする