0 :ハムスター速報 2020年9月10日 18:30 ID:hamusoku
1 :ハムスター名無し2020年09月10日 18:44 ID:Hj6PM.bb0
これ補償やるとき詐欺起きない?
2 :名無しのハムスター2020年09月10日 18:44 ID:onS6vRCn0
いいから止めてくれ
4 :ハムスター名無し2020年09月10日 18:44 ID:ts8BCwuQ0
金融庁つええな
黒崎が動いたか
5 :ハムスター名無し2020年09月10日 18:44 ID:YiG.kA0V0
まぁそりゃそうやろね。
銀行の本人確認は銀行じゃないと出来ないのは当たり前。
7 :名無しのハムスター2020年09月10日 18:44 ID:XQPNOfkO0
銀行がわかるわけねーだろ
ドコモ口座への送金を全部洗うんか?
8 :ハムスター名無し2020年09月10日 18:44 ID:wKiIt.Lk0
システムがザル過ぎて開いた口がふさがらん
9 :名無しのハムスター2020年09月10日 18:45 ID:ibkFT26N0
ユーザーが不正だって言えば金くれんのか?くれんやろ?
10 :名無しのハムスター2020年09月10日 18:45 ID:JwStpqqh0
チャージ止めないのほんと甘すぎ
11 :名無しのハムスター2020年09月10日 18:46 ID:K6IgKS4T0
本人に確認すれば?
12 :ハムスター名無し2020年09月10日 18:46 ID:Hj6PM.bb0
かつてのセブンペイを思い出す
13 :ハムスター名無し2020年09月10日 18:46 ID:yL3z33.I0
銀行も不正かわからないだろ。ふざけんな。
14 :名無しのハムスター2020年09月10日 18:46 ID:C.f40emn0
ヘイトチャージ?(錯乱)
15 :ハムスター名無し2020年09月10日 18:46 ID:W7yVu1oR0
サービス止めないと既存口座からの被害止まらんし逆に詐欺だって発生しうるだろ…
16 :名無しのハムスター2020年09月10日 18:46 ID:2vVsHMZh0
いやいや今後の影響考えたら速攻止めた方がいいでしょうよ
17 :名無しのハムスター2020年09月10日 18:46 ID:vILtS5Bf0
そりゃそうだ。ドコモ側では把握判断できない
18 :ハムスター名無し2020年09月10日 18:46 ID:6c.5wSz.0
え、関係してる銀行ユーザーは自分で口座の出入金を確認して申し出ないといけないってこと?
銀行のATMに通帳持った人殺到しないか?
コロナうつりそうで嫌なんだが
てかジジババはこれがどういうことなのか把握してない人がほとんどだろ
19 :名無しのハムスター2020年09月10日 18:46 ID:pvN0TX3I0
これ自分で振り込んで被害受けましたって出来ちゃうのでは?
20 :ハムスター名無し2020年09月10日 18:46 ID:cCfeyrj50
意外と被害額少ないな
21 :名無しのハムスター2020年09月10日 18:46 ID:E96qT3Vd0
つまりクソシステムだったと
22 :ハムスター名無し2020年09月10日 18:46 ID:2C5LuGt20
ふざけんな
最高益上げてんだから怪しいところは全額保証しろよ
そのくらいシステム欠陥の責任だろ
23 :名無しのハムスター2020年09月10日 18:47 ID:rVVfhEUm0
セブンペイ
ドコモ口座 ← New!
24 :ハムスター名無し2020年09月10日 18:47 ID:oD0I3aZ.0
銀行のセキュリティーが4桁の数字だけとか
ガバガバすぎるやろ
25 :名無しのハムスター2020年09月10日 18:47 ID:BU4U7xNN0
いつまで犯罪者に加担してんだよ。とっとと止めろ。
26 :名無しのハムスター2020年09月10日 18:47 ID:3RMq1Sy20
ドコモの逆襲いつ始まるの?
27 :名無しのハムスター2020年09月10日 18:47 ID:iA6x5eQ.0
だいたい、この後にこれに関連する振り込め詐欺が起きるんやろな
30 :ハムスター名無し2020年09月10日 18:47 ID:GuGg9u9T0
去年の時点で被害があったのに何もしなかったくせに
31 :名無しのハムスター2020年09月10日 18:48 ID:3RMq1Sy20
これが新しいドコモか
32 :ハムスター名無し2020年09月10日 18:48 ID:VKbl9grD0
影響がでかいの主語ってドコモにとって。だろ?w
35 :名無しのハムスター2020年09月10日 18:48 ID:AyBLWPRj0
おもったより金額少ない
39 :名無しのハムスター2020年09月10日 18:48 ID:3YfM9doy0
本人確認しとらんから残当
こんなの青天井やろ
40 :名無しのハムスター2020年09月10日 18:49 ID:dl3yyd0y0
嵐どころか、超巨大台風の予感。
44 :ハムスター名無し2020年09月10日 18:50 ID:REOMX1Ey0
チャージを止めると影響が大きいってさあ…
それ以上の莫大な人に不安を与えたこと、
与えつづることについて何とも思わねーの?
45 :ハムスター名無し2020年09月10日 18:50 ID:C4Lusdxf0
不正か不正じゃないかは僕の口座が覚えてますw
46 :ハムスター名無し2020年09月10日 18:51 ID:tzNSVd0M0
そんなわけも分からないものをよく動かしたなぁ
【速報】「ドコモ口座」不正利用で謝罪 被害1800万円に 全額補償へ https://t.co/oXJIi8w34J
— FNNプライムオンライン (@FNN_News) September 10, 2020
チャージ機能については、1日1万3000口座からチャージが利用されており、「急に止めると影響が大きい」とした。
不正チャージかどうかを判断できるのは、銀行かユーザーだけで、ドコモ側では把握できないという。
ソース https://k-tai.watch.impress.co.jp/docs/news/1276286.html
1 :ハムスター名無し2020年09月10日 18:44 ID:Hj6PM.bb0
これ補償やるとき詐欺起きない?
2 :名無しのハムスター2020年09月10日 18:44 ID:onS6vRCn0
いいから止めてくれ
4 :ハムスター名無し2020年09月10日 18:44 ID:ts8BCwuQ0
金融庁つええな
黒崎が動いたか
5 :ハムスター名無し2020年09月10日 18:44 ID:YiG.kA0V0
まぁそりゃそうやろね。
銀行の本人確認は銀行じゃないと出来ないのは当たり前。
7 :名無しのハムスター2020年09月10日 18:44 ID:XQPNOfkO0
銀行がわかるわけねーだろ
ドコモ口座への送金を全部洗うんか?
8 :ハムスター名無し2020年09月10日 18:44 ID:wKiIt.Lk0
システムがザル過ぎて開いた口がふさがらん
9 :名無しのハムスター2020年09月10日 18:45 ID:ibkFT26N0
ユーザーが不正だって言えば金くれんのか?くれんやろ?
10 :名無しのハムスター2020年09月10日 18:45 ID:JwStpqqh0
チャージ止めないのほんと甘すぎ
11 :名無しのハムスター2020年09月10日 18:46 ID:K6IgKS4T0
本人に確認すれば?
12 :ハムスター名無し2020年09月10日 18:46 ID:Hj6PM.bb0
かつてのセブンペイを思い出す
13 :ハムスター名無し2020年09月10日 18:46 ID:yL3z33.I0
銀行も不正かわからないだろ。ふざけんな。
14 :名無しのハムスター2020年09月10日 18:46 ID:C.f40emn0
ヘイトチャージ?(錯乱)
15 :ハムスター名無し2020年09月10日 18:46 ID:W7yVu1oR0
サービス止めないと既存口座からの被害止まらんし逆に詐欺だって発生しうるだろ…
16 :名無しのハムスター2020年09月10日 18:46 ID:2vVsHMZh0
いやいや今後の影響考えたら速攻止めた方がいいでしょうよ
17 :名無しのハムスター2020年09月10日 18:46 ID:vILtS5Bf0
そりゃそうだ。ドコモ側では把握判断できない
18 :ハムスター名無し2020年09月10日 18:46 ID:6c.5wSz.0
え、関係してる銀行ユーザーは自分で口座の出入金を確認して申し出ないといけないってこと?
銀行のATMに通帳持った人殺到しないか?
コロナうつりそうで嫌なんだが
てかジジババはこれがどういうことなのか把握してない人がほとんどだろ
19 :名無しのハムスター2020年09月10日 18:46 ID:pvN0TX3I0
これ自分で振り込んで被害受けましたって出来ちゃうのでは?
20 :ハムスター名無し2020年09月10日 18:46 ID:cCfeyrj50
意外と被害額少ないな
21 :名無しのハムスター2020年09月10日 18:46 ID:E96qT3Vd0
つまりクソシステムだったと
22 :ハムスター名無し2020年09月10日 18:46 ID:2C5LuGt20
ふざけんな
最高益上げてんだから怪しいところは全額保証しろよ
そのくらいシステム欠陥の責任だろ
23 :名無しのハムスター2020年09月10日 18:47 ID:rVVfhEUm0
セブンペイ
ドコモ口座 ← New!
24 :ハムスター名無し2020年09月10日 18:47 ID:oD0I3aZ.0
銀行のセキュリティーが4桁の数字だけとか
ガバガバすぎるやろ
25 :名無しのハムスター2020年09月10日 18:47 ID:BU4U7xNN0
いつまで犯罪者に加担してんだよ。とっとと止めろ。
26 :名無しのハムスター2020年09月10日 18:47 ID:3RMq1Sy20
ドコモの逆襲いつ始まるの?
27 :名無しのハムスター2020年09月10日 18:47 ID:iA6x5eQ.0
だいたい、この後にこれに関連する振り込め詐欺が起きるんやろな
30 :ハムスター名無し2020年09月10日 18:47 ID:GuGg9u9T0
去年の時点で被害があったのに何もしなかったくせに
31 :名無しのハムスター2020年09月10日 18:48 ID:3RMq1Sy20
これが新しいドコモか
32 :ハムスター名無し2020年09月10日 18:48 ID:VKbl9grD0
影響がでかいの主語ってドコモにとって。だろ?w
35 :名無しのハムスター2020年09月10日 18:48 ID:AyBLWPRj0
おもったより金額少ない
39 :名無しのハムスター2020年09月10日 18:48 ID:3YfM9doy0
本人確認しとらんから残当
こんなの青天井やろ
40 :名無しのハムスター2020年09月10日 18:49 ID:dl3yyd0y0
嵐どころか、超巨大台風の予感。
44 :ハムスター名無し2020年09月10日 18:50 ID:REOMX1Ey0
チャージを止めると影響が大きいってさあ…
それ以上の莫大な人に不安を与えたこと、
与えつづることについて何とも思わねーの?
45 :ハムスター名無し2020年09月10日 18:50 ID:C4Lusdxf0
不正か不正じゃないかは僕の口座が覚えてますw
46 :ハムスター名無し2020年09月10日 18:51 ID:tzNSVd0M0
そんなわけも分からないものをよく動かしたなぁ
ハム速公式twitter
https://twitter.com/hamusoku
今週の人気記事一覧
コメント一覧
黒崎が動いたか
銀行の本人確認は銀行じゃないと出来ないのは当たり前。
ドコモ口座への送金を全部洗うんか?
銀行のATMに通帳持った人殺到しないか?
コロナうつりそうで嫌なんだが
てかジジババはこれがどういうことなのか把握してない人がほとんどだろ
最高益上げてんだから怪しいところは全額保証しろよ
そのくらいシステム欠陥の責任だろ
ドコモ口座 ← New!
ガバガバすぎるやろ
で犯罪者の携帯に届くんじゃ意味なくない?
プリペイド式携帯だと付可とか、携帯の名義と口座の名義を一致させないとダメとか
結構厳しくしとかなきゃいけないような…
国民全員にゆうちょや対象銀行の口座確認してもらうのか?
お前らがクソシステムつくったせいでかよ。
こんなの青天井やろ
今更遅いし、補償のシステムもまた悪用される予感
謝罪(ちっうっせーな反省してまーす)?
それ以上の莫大な人に不安を与えたこと、
与えつづることについて何とも思わねーの?
あ、自作自演して被害者気取りやめろよ
本人申告しかない。
そして本人はドコモユーザーじゃなくても
ゆうちょや銀行に口座あれば不正送金できる事。
どうするんだコレ最悪だろ。
となるのか
不正にチャージされたことを証明するために面倒な手続きを踏ませるのか
↓
「全額保証はする、が不正チャージか否かは我々にはわからん」
何このムーブは。ナメてんのか
「うーん少なくとも300~400万くらい」
今この瞬間にも抜かれてる可能性あるからな…
今発覚してるのだけじゃなくて今後の被害も保証するんだろうな?
間違えた、「洗い流す」じゃない「洗い出す」だわ
ざるもいいとこだわ
ドコモ口座のドメイン踏んでない証拠をmacアドレスと位置情報紐付けで開示したら
倒産あるかな?
その理屈ならどうやって返金するのよ。
申告者全員に配るのか??
クズ企業
止めなかったらもっとやばい!
何考えてこんなもん実装したの?
証明のしようが無い
元々ドコモユーザーのみだから本人確認も通じたけど
それ以外に手を広げた結果個人をひも付け出来なくなって詰み
しかも去年にそれを指摘されてるって言うね
どんだけクソなんだよ。
暗証番号も割れたんだったら、普通に引き落としとかもされ始めかねないな
今分かってる被害のみだから
ドコモユーザーじゃないから、ドコモ口座使ってないから関係ないと思って確認せず放置してる人も多い
本当の被害総額幾らになるかは誰にも分からない
誰が使うんだよ。
数百億はいかれてるんだと思ってた・・・・。
DOCOMOの信用は減る
こわ…
止めない方が影響デカそうなんだがどうなんやろか
同業者だけど、マジでないわー!
まずは自分の銀行口座が勝手にドコモに紐付けられてないかチェックするサイト立ち上げてくれよ。
新規の紐付けは停止中だから
そのサイトで銀行名と口座番号入れてチェックすれば安心出来るのに。
それが無いと、永久に口座残高チェックするしか無くなってしまう。
そんな基本的な事も気付かないとか
アホじゃないのか?
じゃあ銀行側でそのドコモ口座を凍結すればいいんだね
ドコモユーザーが支払ってる金で運営されてる企業のおかげでこちとら迷惑被ってんだよ
ドコモユーザーはこの糞企業どうにかしろよ
そりゃなりすましと本人の区別がつかないわなw
ひと月にチャージ出来るのは30万だからね
まあ、ドコモ口座?そんなもん作ってないからとか言って
調べてないジジババもいるから、実際はもっと多いだろうけど
犯罪に巻き込まれる方が厄介だわ
預金者にとって自衛手段が口座解約しかねえんだもの
こいつらマジで重大性が分かってない
自分も最初はドコモユーザーじゃないから関係ないと思ってた
口座確認したら幸い被害なかったけど気付いてない隠れ被害者もっといるんじゃないかな?
一定の成果があったのかもね
そっちは大丈夫なのかな?
すでに怒られてこの対応なんだよなぁ・・・
ホントの金額はいくらなんだろ?
こんにちは、メンバー。
ロ座 docomoアカウントを再確認する必要があります。これは 、今後 の 請求 または支払いにくい
ククいにくり。クッくり。以下ッくり。以下ッく。
サービス停止しないけど客に口座その都度確認しろって対応最悪やん。
次は西友牛肉偽装事件みたいなやつが出てきそうやな。
口座もってないやつまで被害にあうの理不尽すぎん???
多分それやるとえらい事になると思う
システム的な不備と詐欺による二次災害的なもの含めて
ほんとそれな
被害者が気づかなかったら補償しないつもりだろ
本人確認させりゃいいだろ
何をサボってやがる
現時点で66件しか確認されてないのに11の銀行で被害が出てる
これだけ行数あるのに1つの銀行あたり6件しか出ないなんてことは考えづらい(調べてみたら、もっとでるはず)
いまさら急に止めたら影響が大きいとか
脳みそ腐ってんですかね?
livedoor.blogimg.jp/hayashi1018/imgs/8/a/8a7baa17.jpg
怪しい申告はドコモが調査して、警察が捜査すればいい。
ドコモ口座と紐づけされている銀行口座の名義人に郵送連絡、費用はドコモ負担。
銀行の住所変更してない人は残念。
Webで紐づけチェックできるようにしてほしいには同意。
ドコモ口座からどこに送金されてるかは銀行には分からないのにどうやって調べるんだよ
dアカウント登録から限度額引き出しまでの時間、送金先の履歴である程度絞れるだろ
作った奴は本人確認書類を作る煩わしさを取っ払ったら万人に口座を作って貰らえるって意気揚々とサービス開始したんだろうね
今頃地獄見てるだろうけど
一年以上、調査も対策もせずに自分達は悪くないとか
責任はないとかいって問題から逃げて
挙句去年の9月には口座開設をさらにザルにするという暴挙
ここまで舐め腐った態度できたドコモの責任だよ
いう意味不な名目で回収w
即サービス停止、口座リセット、システム再構築、全ユーザーへの補填やらないと
規約違反でしょ
まあぶっちゃけ本気でやるならそれしかない、足がつかないシステム作っちゃったってのが問題なわけだし
少なくともドコモ口座へチャージがあった口座の名義人に心当たりがありますか的な確認はしないとあかんやろ
そう
これはマジで把握出来ない訳ではなく、そういう事にして置けば自己申告か銀行側が頑張るしかないので補償対象を大幅に減らせるのよね
てめえんとこで本人かどうかわからん欠陥システムを儲かるから止められませんって意味だろ?
ガタガタ言わずにまずシステムのコンセント抜けよ!金の保証だの謝罪だのはそこからだろが。
てめえのメンツ守りたいだけで被害者増やすような真似続けてんじゃねぇよ!
ゆうちょは窓口で紐付けしてあるかどうか確認してくれるってさ
印鑑とか本人確認書類とか必要で時間はかかるみたい
詳しくは自分で調べて
あとイオンはチャージ停止した
真面目か。
すき
ドコモが自分のシステムに入ってきた金を洗えばええやん
銀行や顧客に自分で調べろとかどこまて殿様気分なんだよ
チャージ先の口座を即時凍結して本人確認ぐらいしろや金融商品扱ってる自覚ねぇのかよ
銀行がドコモに「このチャージ先、不正ですか?」って聞くん?
ドコモユーザーも含まれてる
例えば、他の携帯とかPCからアクセスすると、登録してる携帯に本人確認するよね?するよね?するよね?
身に染みて理解できたか?ネットウヨども
今もサービス停止にせず継続中だからまだまだ被害増えてるのが怖すぎる
それが不正かはわからんだろうね
そして正規のユーザーが不正出金された、保証しろって言ってもそれを見破る術が無い
サービス生かそうとしてるんだろうけど、色々とドコモ詰んでる
現金チャージやドコモ契約者限定の口座ならそれでも良かったんだろうけど
作った奴は他の金融機関と連携まで想定してなかった可能性もありそう
そのIPで金を盗んだ口座に保証で99%ほどカバーできるんじゃ?
金かけて泥棒産んで金渡すとかマフィアワイロか何か?
チャージされてる履歴をチェックすれば分かるだろう
怪しいと思われるチャージがあれば該当の人に通達してチェックしてもらうくらい
普通の会社ならできるだろうに・・・
その手続きしなきゃいけない苦痛の時点で被害者補償だけでは足りんのだがな。
普通に日給請求したい
まずチャージも止めないと
こんな頼りないシステムだったのか
本来は名義人一致はやって当たり前だよ
他人の口座を簡単に紐付けできる時点でドコモの欠陥
仮に登録はできても後から追跡してBANできるように名義人の突き合わせはしなきゃダメ
放送ぶった切りましたなあ
そのパスを突破するような奴が
IPいじらないなんて下手はうたないでしょ
辿るのは現実的じゃなんではなかろうか
マイナンバーで登録された番号でしかネットバンクは使えなくしたらいいだけ
日本のIT技術を過大評価しすぎですよw
今回の事件の概要すら理解してないアホ
そうじゃないとゆうちょ銀行などの口座を解約するしか自衛策がない
そういうことだし、いま被害がなくてもサービスが続くかぎり今後も不正送金されないかどうかは分からない(銀行側がチャージ停止してないかぎり)。
サービスも停止しないし本人未確認の状態で登録された口座もそのままって会見内容からするとな
なんか対応らしいことしたっけ?もう不正送金できなくなったん???
ドコモがちゃんと本人確認すればいいだけ
そんで、本人名義の口座しか連携できないようにする
これ当たり前やから
いま動いてるやつはすぐ止めろよ
銀行側が動くまで待つ気なんか?それは無能集団のやることやぞ
わかるわけがないw
正規のドコモ口座へチャージされてる履歴が残っているだけやぞ
あいつら自分が金払っている先も理解してないようだぜ
ドコモが全額補償するかどうかは決まってない。
これでドコモに全責任を負わせたら、その銀行はこの手の決済サービスから締め出されるから、銀行側も補償せざるを得ない。
そもそもこの手の補償に対する保険に入ってるだろうし、保険を使うのと決済サービス事業者に喧嘩売るのでは釣り合わない。
ドコモが悪いのに無関係だったひとがわざわざ記帳しにいかなきゃいけないのおかしいでしょ
ドコモが全部ドコモ口座のやり取りを確認しろよ
SNSは役に立ちません。
但し、全額賠償という前例を作ってもらえれば、他の業者にも適用できるので、ここは評価できます。
まさかこの令和の時代に、ドコモがこんなガバガバシステムで問題起こすとはなぁ。
セブンイレブン・ペイペイ含め全部ガバガバやんけ
ドコモが悪かったのは銀行を信じたことだろ
銀行がガバガバシステム使ってるのに、その銀行を信じて取引してしまっただけ
なんで被害を受けた銀行と受けてない銀行があるのか考えれば馬鹿でもわかる
俺の胃袋が覚えている
ガバガバ問題はドコモだけじゃなさそうだけどさぁ…
被害額凄いことになりそうだね
今出てる分も本人が申告したから表面化したものだから、実際の被害はもっと多いはず
その状況で全システムを停止してないって何なの?
被害出てから対応しますー、だから地銀のリストにある口座持ってるユーザーさんは
自分らで調べてねーって事?
あまりにも人を舐めすぎてないこの企業?
被害が増えるだけなのでは?
ニュース見ない親がこの件知らなくて文句言いながら記帳行ってたわ
同じようにニュース見てなくて知らない被害者がまだまだ潜んでると思う
こんなこっわいシステム
銀行口座から不正にお金が引き出されてないかずっと監視しなきゃいけないってことかい?
ふざけんなよ
元々が公共料金等を
想定してた物らしいぞ
それを匿名さんの本人確認に使う
という謎ムーヴ
こんな大惨事起こした銀行使う奴居ないだろ
居たら馬鹿
あげく既にパス抜かれた口座はチャージご自由にどうぞってもう潰れてくれ
あっこいつら払う気ねーわって思ったら、泣き寝入りするか、火でもつけて痛み分けするかしかないん違うかね
Tor経由でもID取れたって
話があるよ
停止させずに続ける意味もわかrなn
ガバガバのドコモ口座作り放題システムに変えたのが今回の致命的なとこなんよ
銀行も甘かったのあるが
全貌分かったころにはやばいことになってそう
LINEペイも銀行口座登録で本人確認してるぞ
もはや業界自体がその動きになっていて、スマホ必須のLINEよりPCで簡単に作れるドコモ口座がターゲットになっただけ
やろうと思えばLINEペイでも同じことは可能
そもそも公共料金に使ってた化石システムをそのまま決済サービスに流用すると決めたのは銀行側だろ
セキュリティ意識が高い銀行はちゃんと二要素認証を導入してんだよ
流石に受けてたら解約待ったなし
引き出された金はいったい何に使われるんでしょうね
不正な手段での情報入手とは違うよねそれは。
それとも、もしかして今回どこから口座情報が漏れたかご存知なのですか?
ドコモ口座をどんだけ不正に作られようと、ドコモ口座にチャージしないとただのアカウントだろ
なら、なんでこんな問題になってるのか?って考えると、そんな本人確認なしで出金を許した銀行が原因だろ
LINEペイもドコモ口座も「銀行口座登録をすれば本人確認できます」って公表している以上、銀行口座登録前のドコモ口座は"本人確認前"のアカウントにすぎない
そんな本人確認されてない前提のドコモ口座に「こいつは本人だったから金渡すわ」って言って出金を許した銀行が「甘かった」で許されるわけねーだろ
まぁ補償するんならそれでいいと思うけど、そんなぶっちゃけ方して大丈夫なん?補償詐欺とか出そうだが…まぁこっちで詐欺したら即身元バレるからやるのは相当アホだと思うがw
でもまったく今回のことを知らないor知ってるけど確認してない、とかだと補償漏れもしそうだが…なんか随分面倒くさいこと起こしちゃったねぇ
暗証番号割れた口座は廃止しかないよなぁ
全額保証しとけカス
銀行口座登録の手順知ってる?
ドコモ口座のサイトで銀行名を選択するとその銀行のサイトに飛ばされて、その銀行のサイトで口座番号とか暗証番号を入力するんだよ
ドコモのサイトで入力させちゃうと、ドコモは入力された暗証番号を知ることができてしまうから、顧客と銀行の間には誰も関与していない
リバースブルートフォースをやられてたとしても、攻撃を受けたのは銀行であって、そこにドコモは一切関与してない
だからドコモは攻撃を受けた口座を知りようがない
あなたの銀行口座からドコモ口座に入金がありました。確認のためキャッシュカードと暗証番号をお預かりに伺います。
被害者より被害可能性者が多すぎるw
金額以上にクレームが多いだろうなw
二段階認証云々じゃなくて一回ド頭からセキュリテイ構築し直さないと話にならんわ
事態が収束するまで提携してるとこには金預けん方がいいぞマジで
絶対またやらかすわ
ドコモ口座開設時には銀行口座と暗証番号を一発で入力できるわけだから
ブルートフォースも糞もないやんけ
銀行口座と暗証番号を抜かれるような間抜けな銀行や個人を想定してなかったドコモが悪いわな
セブンペイの例もあったんだし
公共サービスってのは想定外の馬鹿に対しても十分に対応できるように二重三重のストッパーをビジネス全体で保ってるんだから
公共サービスを普通のビジネスと同様の考えでホイホイ参入させるなよ
今回の謝罪対応もダメダメ
実態が銀行側の本人確認方法や、情報漏洩にあったとしても
ドコモ側に原因がなかろうが「ドコモ口座」って言葉が独り歩きしてるんだから
影響の大小にかかわらずサービス停止して、全方位の対応が整うまで見合わせるべき
まあ一度、腐った食べ物は誰も食べなくなるだろうけど
銀行がログをしらべればある程度絞り込めるだろ、口座を総当たりしてエラーが頻発してるなら該当時間がわかる
その時間周辺で口座が紐付けられた顧客に確認をとればいい
これじゃもうドコモの存在自体がセキュリティーホールだろ
だってドコモはそれが不正利用か判断できないんでしょ?w
被害にあった人は具体的にどうすればいいの?
被害届を警察にだして
さらに、お金を口座から移動させたのが、他人だと証明できないと補償できないってことだよね
なめてんの?
新たな詐欺おこるよ
そして、4桁の暗証番号を足がかりにドコモ口座へ大量のアクセスがあったはずなのにそれを止める手段を持ってないこと。
邪推になるのでこれ以上は言わないが杜撰な体制。
本人確認無しに自由に紐づけは頭いかれてる
そこを想定して本人確認するのは銀行
本人確認の情報はドコモのサイトを経由しないで銀行のサイトで入力して承認する
だから銀行が二段階認証いれないと意味がない
>4桁の暗証番号を足がかりにドコモ口座へ大量のアクセスがあったはず
ねーよ
アクセスが行くのはあくまでも銀行。
いらん手間かけさせやがって
死ね
止めるなら銀行側やろ。
ドコモは口座開設の審査を厳しくすればいい話。
あ、勝手なイメージです事実とは関係ありません
誰がどうやって絞り込むの。
出来もしない事を書いてホルホルしてんじゃねけよ。
機密保持のせいでドコモには情報降りないんだから
これってそもそもの起因が「本人確認できてない」ってことは
補償するにしても補償のための元ネタ(本人が被害にあったか)が不明ってことじゃん
「Aさんが被害にあいました」ってのが分かるには
Aさんが口座開設をしていない=Aさん以外の誰かが口座開設したという証明が必要なわけだけど
そもそも、「Aさん以外の誰かが口座開設した」ということが判定できるなら、こんなことにはなってないわけで
極端な話、Aさんが自分で自分のドコモ口座を作ってチャージした金を使った後に
「ドコモ口座なんて作ってない!」って言い張れば、本人確認が担保できてないから補償の対象にせざるを得ないのでは?
#まあ実際は補償するって言いだした時点で、操作履歴のログなり、突合せで特定できるような仕組みを用意してるんだろうけど
顧客はわかるけど銀行は責任あるじゃん。
ドコモのシステムからの問い合わせに「この人本人で間違いないからお金出しますね」って返してんだから。
紐付時に同一暗証番号で複数口座へのアタックがあったかどうかわかるのは銀行だけだしね。
決済が絡む事は止められないんだよ。
ATMのサービス停止程度にしか考えてないんじゃないの?
天下のドコモ様は気付かんかったのか?w
馬鹿しか居ないのかドコモにはw
そうは言っても銀行や証券ならちゃんとした研修受けてる。
ドコモの連中で一人でもカネ扱う研修受けた者がいるか?
警察への被害届を補償の要件にすればある程度は防げる
警察は被害届を受理した以上は調べざるを得なくて、「調べたら被害にあってませんでした」ってなったら今度は虚偽の被害を申し出たやつが詐欺になる
それなら保証するのは銀行になり、口座番号を漏らした本人と責任の割合を訴訟で争うことになるが。
ドコモの欠陥ではなく、それを要求しなかった銀行のミス。
読んで理解できないなら書き込まんでいいよ。
口座の紐付時やチャージ時に使ってんのは銀行のシステムで、ドコモ口座は各銀行のシステムに繋いでるだけだから、不正かどうかわかるのは銀行だけなんだよ。
抜けてた
今回のようなドコモ口座にアクセスした場合
本人登録の携帯以外の別の携帯、pc の場合は本人確認の為に「許可しますか?」と
登録携帯に知らせる仕組みが無かったのか?が気になった
携帯口座持ってないから解らないんだけど、そういうの無いのかな
そうなんだけど、今回ドコモが叩かれてるのはそこじゃないんだよな
222にも書いたけど
>銀行口座と暗証番号を抜かれるような間抜けな銀行や個人を想定してなかったドコモが悪い
原因が銀行側だとしても、サービス構築時にビジネス全体で問題が発生しないように配慮するべきだった
今回みたいな公共サービスは特にそう
銀行側が2段階認証していなくても今まで問題がなかったのは、送金先がなかったから
詐欺グループが銀行口座と暗証番号が分かっても、引き落とせなかったのは送金先がばれて捕まるから
今回、ドコモ口座というサービスを作ってしまったばっかりに
詐欺グループが送金先としてドコモ口座を使えば、ばれずに詐欺ができるようにしてしまったわけ
コロナの10万円のときみたいに
軽い気持ちで「詐欺にあった!」って騒いで捕まる馬鹿が大量発生しそうだな
良いことだ
ここのコメ欄でも銀行の問題指摘されてるぐらいなのに、
天下のドコモ様は気付かんかったのか?w
馬鹿しか居ないのかドコモにはw
>A.はい、他人がフリーメールで何万個も好きな名義で作れます。
コレが最凶最悪。ドコモが犯人。犯罪幇助目的の制度だろコレ。
教えてくれたらそっち叩きますわw
ドコモ契約者以外もドコモ口座を作れるから、そもそも本人が持っているべき携帯を判別できない。
だからこそ"銀行口座登録で本人確認ができるまでは、使えるサービスを制限します"としていた。
それなのに、銀行がろくに本人確認せずに「こいつは本人だわ」って言ってドコモ口座への紐づけを許した。
しかもそれに気付いても停止せず、第三者をリスクに晒し続けてる
どう考えても悪質としか思えん
素人かよアホが
その研修を受けた銀行様が設定してる本人確認方法にドコモは意見できないなそれなら
叩きたい奴を叩くがよい
2段階認証をしていないゴミ地銀を使っていた=>被害者
2段階認証をせずに本人だと確認した=>ゴミ地銀
詐欺グループに送金先を提供して詐欺を成立させた=>ドコモ
銀行、口座の持ち主かの本人確認は銀行にしかできないしそのために必要な情報はは銀行が決めている
これな。
去年この問題に気付いたのに、対応せず放置したドコモ頭おかしいだろ。
ドコモは当たり前だけど銀行の暗証番号も本人情報も持ってないんや
銀行側にこいつは本人か?って聞いて銀行側が本人や!って返したら使えるっていう銀行側のセキュリティに依存したサービスなんやな
ドコモからすると銀行がこんなガバガバセキュリティで暗証番号漏らしまくってるなんて想定してないのよ
とりあえず今日の記者会見の動画見てきた方がいいと思う
信用金庫はドコモ口座との提携ないし助かったわ。
今回のヤバイところって理論上はユーザーが口座番号パスワードを漏らしてなくても盗られるところじゃね?
あと今盗られてなくてもすでに紐付けられてる隠れドコモ口座がある可能性があるからサービス止めないとこれからも盗られていくことに……
何回も番号変えて登録失敗してる時に利用されてるのはドコモじゃなく銀行のシステム。
銀行のサイトに飛んで連続アタックしてんだからドコモがわかるわけない。
今回の手口だとドコモだけじゃなくてPayPayあたりの類似サービスも全部止めないといかんから社会的な影響やばい
電話番号登録必須のLINEペイを
同列に扱うやつw
ドコモ口座さえなければそんなものいらねえんだけど
そこで入力した口座情報が流出して悪用される心配もないしな
類似サービス腐るほどあるから銀行側がセキュリティ強化しないと意味ないで
去年同じ被害があって、ドコモはこの問題に気付いたのに放置したんだで。
詐欺が発生したことは分かっても
詐欺を行った犯人を特定して捕まえることが出来ないってところ
銀行口座と暗証番号の探り出しも
ドコモ口座の開設もネット上から出来ちゃうから
今まさに詐欺犯が接続している際の接続を辿れないと特定は無理
詐欺がばれて取引が停止されても詐欺犯は別の口座を探すだけで痛くもかゆくもない
また監視カメラという個人を特定できるシステムがあったから
既存の銀行システムからそれらを綺麗に取っ払ってしまったのがドコモ口座というクソシステム
まさにそびえ立つクソの金字塔
この期に及んでまだシステム停止しやがらねえんだからなドコモは
あーマジ鬱陶しい
このまま提携するなら解約するわゆうちょ
本来であれば、銀行側のシステムにドコモとの接続を許可するかどうかを利用者に事前設定させる仕組みが必要だった。
ドコモ側に2段階認証を設けても無力。
(犯人に通知が行くだけだから)
でも携帯毎にIPアドレスがあって、でドコモ口座契約の時にIPアドレスと紐付いてるから、他の携帯からだとIPアドレス違うんだから本人と違うとならないのかな?
だから登録されてるIPアドレスへ確認したらと思ったんだけどね
詳しくないから的外れならごめんね
同一IPからは続けてリクエストが飛ばないようにするとかTor経由でのアクセスを遮断するぐらいしかやれないって事?
不正口座をドコモ側で把握できないのに、
ドコモが被害額を1800万と把握してるの
不思議よね
いつまでも解消されない不安でモヤモヤしっぱなしです。
これで仕事とかに影響がでたら、ドコモは保証してくれるんでしょうか?
こうやって見ると ロ と 口 ってフォントによっては見分けつかねえのなw
ほぼ同じ仕組みのLINEペイは
電話番号必須やんけw
ゴミ銀行を使ってる情弱は口座確認しつづけなきゃいかんのか
哀れだなあ
しろよ
だからってドコモに何の非も無いわけないわな
会見で副社長が直々に『本人確認が不十分なのが原因』と認めて頭下げとるやん
その上で一日たったのおよそ1万3千人に混乱が起こるからサービスやめませ~んとかほざきやがるしな
その何倍もの人間が迷惑被っとるんじゃボケ
高齢の親が絶対に勘違いしていると思ったので実家に連絡しました。
予想通り、親はニュースは見たが「ドコモ口座使ってない」とか「スマホ持ってない」から大丈夫と笑ってました。
何度説明しても全部は理解してないようなので「とにかく今日、通帳記入してこい」と念を押しました。
きっと世の高齢者はニュース見ても同じように「ドコモ口座が狙われた=ドコモ口座持ってないから安全」と勘違いしている人が多いんだろうな。
1万3千口座なんて少ないよ影響も微々たるもの
全て解約して本人確認するようにしてやり直した方がいい
所詮国営企業体質が抜け出せない勝ち組やん
今は大丈夫でも口座ロックオンされてる可能性は大いにある
防衛策は提携銀行から金を移すかいっそ解約するかのどちらかしかない
何でそんな糞ザルシステムで運用してんの?
ドコモ口座の利用なんかしたいとも思ってない無関係の赤の他人に迷惑かけてんだよ?
あー、ものすごい勘違いをしてるな
今回は正規のユーザーが作ったドコモ口座を乗っ取られたのではなく、犯罪者が他人名義でドコモ口座を作って、そのドコモ口座に紐づく銀行口座を登録した。
この中に正規のユーザーは一切絡んでないから、登録時とログイン時のIPアドレスがどうこう、というのは一切関係ない。
で、ドコモ側としては「他人名義でドコモ口座を作れてしまうから、同名義の銀行口座を登録して本人確認が取れるまでは、悪用されかねない一部のサービスは制限します」ってやってた
それに対して銀行側が「この名義人の本人確認したから登録してええで!今後要求があれば金払うで!」ってドコモ口座側に回答したから、ドコモ側も本人確認済みにした
ああそういうことでしたか
なるほど銀行に落ち度があったという理由がよく解りました
丁寧にありがとうございます(^-^)
従来の銀行ATMなどとは比べ物にならないくらい便利です。
まず邪魔になるキャッシュカードは不要なので4桁の数字と口座番号などがあれば誰でもお金を引き出せます。
また捨てアドさえあれば身分確認も不要で匿名性を確保したまま何百個、何千個と資金移動できる口座を作れます。
何より、わざわざATMに行く必要はなく自宅の高性能なパソコンからツールを使って高速に、確実に、誰にも見られず何時間でもじっくりと資金の移動ができるのです。
なぜあなたはドコモ口座を使わないの?
初っ端の「まず邪魔になる~」のところは銀行側の責任だろ。
で、次の「また捨てアドさえあれば身分確認も不要」は上の銀行がなりすましを見逃して本人だと認めてしまったのが原因。
だから、すべては銀行のガバガバセキュリティが原因なのであって、ドコモ口座に原因はない。
たまたまドコモ口座が踏み台として使われただけで、LINEペイとかその他の似たようなサービスも全く同じことをしてる
>>242じゃないけど、問題が起こった時に本人確認が全く出来ない様な銀行口座を個人がいくらでも作れるシステムを作ったドコモ口座が一番不正
事実過去に同じ内容で被害が出てるのに
銀行側の対応ももちろんして欲しいけど、まずドコモのガバガバシステムの機能を完全に停止させてからの話じゃないの?
ドコモ口座は銀行口座じゃねぇよw
アホかw
PayPayなんかの電子マネーの一種だっての。
たまたまなら仕方ないな!
LINEペイもしてるんなら仕方ない!
こんな便利なシステムを何も知らない間に実装しちゃうなんてさすがドコモ様!
全国のみなさんも全員同じ思いですよ!
自分の取引銀行に聞きなよ。
取引銀行の口座振替システムで契約してんだから。
そもそも銀行がどこの誰からかもわからない奴からの口座振替申請に、本人に確認も取らずに暗証番号一致してるからってだけでドコモに「大丈夫本人だよ」って返してるんだけど。
ドコモ口座は電子マネー。
金融云々言うなら、電子マネーの登録名も要求せず二段階認証もせず、口座番号と暗証番号の一致だけで本人確認ヨシってした銀行の方が責任重い。
同列じゃなくてドコモ口座の方がやりやすいから狙われたって書いてんじゃん。
それに電話番号登録必須=本人確認確実って認識は甘い。
もうちょっと今回の問題調べてから発言しようか。
ドコモ口座って何なのかすらわかってないんじゃないの?
フリーメールアドレスで登録可能
暗証番号や口座番号はプログラム組んで
総当たりできる。
この時点でドコモ側悪いだろ。
SMSで確認入れるようになって
できにくくなったが、それでもできる状態。
どっちにしてもそれをすべきなのは銀行。
ドコモ側からは一回飛んでいって戻ってきただけでしかない。
何回もアタックされてるのは飛んでいった先の銀行のサイト。
まずドコモ口座は銀行口座じゃない。
そして自由に紐付するんじゃなくて、銀行のサイトで銀行が「本人です」と認証した口座のみ紐付してる。
その研修を受けた銀行が「本人で間違いないよ!今後リクエストがあれば好きに出金してね!」って言ってんだからそりゃドコモは従うだろ。
ドコモ口座は全て本物。
というか銀行口座と紐付しなきゃただのアカウント。本物も何もない。
PayPayアカウントとかSuicaとか1人でいくつも持つようなもん。
ドコモ側が「あんたとこの顧客がうちと紐付したいって言ってる」って言って、銀行側が「Aさんだね!間違いなく本人からの申請だから紐付OK!今後はリクエストあれば好きに出金してってよ!」って言った。
擁護しようのないクソアホ仕様だからしゃーないがw
お手軽だからそりゃその点は多少ドコモの不備だけど、電話番号必須だからって同じ問題は起き得るよ。
特殊詐欺でどれだけの「電話番号」が利用されてると思ってんだ。
それを問題視するならさぁ、ネットでクレジットカード決済とかどう考えてんの?
Amazonも楽天もアカウント作るのに本人確認なんかないじゃん?
クレジットカード登録したら後は好きに買い物し放題なんだけど。
無理。一時的に1団体にセキュリティホールを攻撃されたとかじゃないんだから、時間帯なんかで絞れない
ドコモ口座へチャージされた口座名義に全て確認していくしかない
もちろんその費用はドコモ持ちだが
ドコモ口座からの出金は止めなくても、入金だけ止めればいいだろ
その間の残高不足による決済トラブルもドコモが補償するくらいしなきゃいけない案件
ドコモ口座は電子マネーだから、他人名義も本人名義もない。
いや少なくとも本人認証なしで登録できて、銀行側の認証もすっ飛ばせる状態のサービスは他にはないやろ
口座番号や暗証番号漏らしてなくても攻撃できるシステムだったからここまで問題視されてるのですが。。
ドコモはこうやって情報操作して逃れようとするんだろうけどね
ドコモ口座にそんな大それたシステムはないよ。
キャッシュカードなしで出金できるシステムを作ったのは銀行。
ドコモはその銀行に客を案内しただけ。
キャッシュカードなしでの出金申請を受けて、本人確認オッケーしてドコモにお金送ってんのはあくまでも銀行のシステム。
全く理解できてなくて草
それらでクレカ番号とコードだけで総当たり戦法できると思ってるの?
とりあえずお前が本質を理解できないバカなのはわかったわ
システムどころか「何が起こってるのか」すら理解してない銀行擁護側よりマシだわ。
二段階認証すら取り入れてないのにネット口座振替システムなんかやるべきじゃない。
ニュースでも詳しくやらないしどうなっとんねんおかげで年寄りに危機感が全くない
銀行側が気づいてない人にもちゃんと報告して補填するんやろうな
銀行側もドコモ口座からのアクセスが毎回違うアカウントで来るだけだ
ドコモ口座へのチャージされた口座名義人全件心当たりないか聞くくらいしかない
銀行擁護なんかしとらんわw
論点ずらししかできんのか?w
ドコモ口座がドコモ回線使用者限定のままの前提のシステム
それなら回線契約とSMS認証から本人認証できるのに
お前さっきから同じような事ばっか書いてるやつだろw
飽きたわw
テレビにもニュースとして取り上げられちゃったし
ドコモがこの先ヤバいのは間違いないんですけどね
今回の最大の問題は、本人確認も十分にできていないのに他人の預金を手放した銀行にある。
今回全力でドコモ口座を攻撃してつぶしても、銀行がセキュリティを強化しなければ他のサービス経由で同じことが起こる。
つまり、ドコモが対策やサービス終了しても問題は解決しないが、銀行がセキュリティを強化すればすべての問題が解決する
それなのに銀行を擁護してドコモをたたき続けている奴は、「銀行が対策しないと解決しない」という本質を隠したい犯人か、「責任を追及されたくない」銀行側しかありえない
どちらでもなければ、この2者に先導されてることに気付いていない愚民だな
ドコモ口座がそもそも口座直結のシステムなのに、本人認証しないなんてマネロンの温床になるからありえないのに何言ってるんだか
ドコモユーザー限定のままだったらここまでの問題になってないんだよ
お前が日本語を理解できてないから同じことを説明してやってんだよ
そんなこともわからないバカなんだな
可哀そう
今の感情的なドコモ批判は
昔の不二家や雪印叩きみたいで賛同できない。
感情的?
言葉の意味知ってる?
お前無茶苦茶言ってるな
バカだな お前
ドコモの対応が甘いから叩かれてる事もわからんのか?
それを言うなら別にドコモ擁護してないけどね。
銀行側の不手際の方が大きいのに理解してないバカが多すぎ。
そんな事はわかってんだよ
バーカ
銀行側もドコモ口座からいろんなアカウントでアクセスされてるだけだし、暗証番号失敗したアカウントをドコモに問い合わせてもドコモは捨て垢くらいしか情報持っていないという
そもそも口座から直接の送金先が完全匿名なんて今時ありえん
ドコモ側からは「銀行がきちんと本人確認して出金オッケーした口座から出金されてきた」ようにしか見えんよ。
「口座番号がわかれば名義もわかる」
「口座番号と4桁の暗証番号だけで本人確認オッケーにしてる」
「暗証番号固定で口座番号を変えて次々にアタックかけてもオッケーにしてる」
これらは全て銀行のシステム。
それ連発してるけど、銀行側もいろんなドコモ口座からアクセスあったってだけだから
入金されたドコモ口座の持ち主追えないなんて犯罪に使ってくれって言ってるようなもん
いや正確ではないけど指摘は間違ってはないやろ
ドコモ口座が乗っ取られたとかっていう表記こそ正しくはないが、
ドコモ側のサービス止まってない今の状況だと既存の被害者は自分で口座確認するまで抜かれ続けるし、そもそもわからない
ドコモがやりやすい状況作ったのが問題とは思わんのか?
電話番号でSMS確認必須なら少なくとも回線名義と携帯本体まで用意しなきゃいけないからハードル高いのに、捨て垢だけで登録できちゃうやつと並べて何言ってるんだか
色んなアカウントからなんか来てないっての。
アカウントいっこ作って銀行のサイト行って、マッチングするまでアタック→マッチングしたら登録完了。
口座振替申込時に何百回もエラー起こしてその後成功してる口座はほぼ間違いなく不正アクセス分てことになる。
なんでマスゴミ取り上げねぇの??マジで
ドコモ口座が捨て垢作り放題だったから問題なんだってわかってないだろ
しかもたまたま早くマッチした被害分が全部抜け落ちるんだから、そもそも被害者補償時の話じゃなく加害者特定でしか使えん
ドコモユーザー限定解除したのはどこの誰でしたかね
ドコモ以外の方でもドコモ口座が使えるようになりました!
監視カメラとっぱらっったのは誰でしょうね?
それを意味ないと言うなら、既存の電子マネーサービス全て意味ない。
PayPayもLINE Payも意味がない。
まぁ実際ドコモ口座が一番脆弱だったってだけで、PayPayでも同じ被害が出る可能性はあるんだけどね。
毎回じゃなくて、同じアカウントから銀行サイトに飛んで連続アタック、当たったら登録して次のアカウントだよ。
アカウント名義と銀行口座の名義の一致確認してないから、一回ごとにアカウント変えてアタックするなんてことしてない。
で、そのドコモ口座以外に匿名のまま銀行の認証スルーできるサービスってなんなんですかね??
それは電子マネー全般に言える話だよ。
携帯のSMS認証程度で安心だとか思ってんの?
銀行が本人認証してれば何の問題もなかった。
ドコモが甘かったからこれだけの大ごとになったけど、わざわざ回線名義と携帯本体用意して不正する奴は既に存在してる。
携帯契約する「アルバイト」がどれだけ犯罪に使われてるか知らんの?
口座振替の契約は銀行に問い合わせればすぐにわかる。
銀行側が一定期間にドコモ口座と登録した口座名義人に連絡取るのが一番早いと思うけどね。
ドコモ側からは口座名義人の情報わからんのだし。
リバースブルートフォースを理解してる?
ネット口座振替のシステムを理解してる?
ドコモの問題は「捨て垢作り放題」だったことじゃなくて「アカウントの本人確認ができないからその後が追えない」こと。
不正アクセスかどうかは銀行のシステム側でしかわからないってことに何ら変わりない。
銀行「ドコモが本人認証してれば問題なかった」
被害者「どっちもくたばれ」
ドコモダケ「この先生きのこるには…」
ドコモ口座と銀行口座との紐付方法も理解してないしリバースブルートフォースも理解してないでしょ。
あるドコモ口座からアクセス→口座番号と暗証番号の一致を試す→エラー→次のドコモ口座からアクセス
じゃなくて
あるドコモ口座からアクセス→リバースブルートフォースで当たるまでアタック→マッチングしたら登録完了
なの。
だから「不正アクセスで登録されたものかどうか」は銀行システム側の不正アタック履歴見るのが一番手っ取り早いし、それしか方法がないの。
その口座が特定できれば、ドコモ側で「いつドコモ口座から出金されたか」とかで辿っていけるの。
それすらもないことの擁護になってねえだろ
「鍵が完璧でない」のと「そもそもついてない」との間には天と地ほどの差があるんだよ
ドコモ擁護に無茶苦茶なこと言い出すなお前
ドコモに問題がないとは言ってないのに、銀行側の不備に頑なに目を向けないひとが多いのが恐ろしすぎる。
ドコモで本人確認したって問題解決するわけじゃないのに。
むしろ今回はこれだけ大ごとになったから補償される可能性が高いけど、これがSMS認証されてるPayPayやLINE Pay他の電子マネーサービスで起こったら、規模が小さいだろうから被害者は1人で戦うしかなくなるのに。
ドコモの人ですね
擁護おつかれ様です あっでもどんなに声高に銀行が悪いっていっても誰ももうドコモ口座つかわないですよ笑
銀行もドコモだけと連携してるわけじゃないですから笑
だからなんでドコモアカウント固定前提なんだ?アカウント切り替えても出来ることなのにそう断定できるソースでもあんの?
しかもそれ犯人特定の段階の話であって補償で被害者口座の断定には繋がらない
個人情報抜かれた状態でドコモ口座を踏み台に匿名でカードなしで金抜かれたようなケースも当然ドコモ口座システムの被害者なんだから、そういう人間もカバーしないといけないし、その方法では抜け落ちる
そんなシステムと連携決定したのも銀行。
そんなシステムからの紐付依頼に暗証番号一致だけでオッケーしたのも銀行。
お金預けてるとこがセキュリティガバガバとかマジ勘弁して欲しい
ドコモ擁護だと思ってる時点で問題を理解してない。
ならドコモは鍵をつけたんだからもう問題ないってこと?
「善意の第三者が自分でLINE Payのアカウント作って、うっかり違う口座番号入れたら暗証番号と偶然一致。チャージして一頻り使った後携帯解約して引っ越した」みたいな事象が起こり得るのが問題で、このテの問題解決って今回みたいな事件よりよっぽど解決が難しいんだよ。
おめーしつこいよ
手を引くべきは今回ラインナップに上がった銀行とだと思うぞ。
セキュリティしっかりした銀行に預け替えしとけよ。
ドコモには何の非もないなんて言ってる奴はいない。
ドコモばかり問題視して銀行の問題を丸無視、もしくは銀行の問題までドコモの責任にしようとしてるのか勘違いしてるのかな奴が多いから銀行側の不備指摘してるだけだろ。
銀行。
そういうシステムなのを理解した上で提携結んでんだから。
自行のシステムとだと脆弱だと認識してる金融機関はそもそも提携してない。
顧客の資産お漏らしして「だってドコモが本人確認してないからー」はない。
それだとまるで銀行側は認証システム作ってたのにドコモのシステム使えばスルーできるみたいじゃん。
そもそも銀行側に認証システムがなかったんだよ。
電子マネーやネットショップサイトに厳格な本人確認が必要なのか?って話だよ。
クレカは問題ないけど銀行口座連携は問題ってんなら、提携した銀行にも問題がある。
何で銀行のシステム不備を無視するんかね。
総当たり攻撃なんかモロに銀行サイト内での話だし。
鍵がそもそもないのが問題ってんなら、二段階認証つけてない銀行の責任は?
銀行側はドコモ口座のシステムを理解した上で提携契約してんだよ。
ドコモ口座から正体不明のアクセスがあって、口座番号と暗証番号一致してたら本人確認オッケー。こんなザルな対応で顧客の資金撒き散らしたってことは何故無視するの?
チャージ元の銀行口座の持ち主の情報は銀行にしか分からない。
問題がなかったわけじゃなくて、ニュースで問題になる程大ごとじゃなかった、もしくは被害者が立証できなかっただけだよ。
当初被害者がたらい回しにされてたでしょ。
被害自体はあるけど普通に揉み消されてきてるだけ。
今時二段階認証もワンタイムパスワードもないなんてあり得ない。
リバースブルートフォース方式理解してる?
プログラム組んで暗証番号だけ同一、口座番号を総当たりでヒットするまで入力するんだよ。
これが逆にだとロックがかかるけど、口座番号を変えればロックかからず何千何万回と試せる。
これにわざわざアカウント作成まで組み込む意味がないというかむしろ二社のシステム行き来するからリスクが上がる。「アカウント切り替えてもできる」けどデメリットしかない方法を絶対に取ってるという根拠を逆に聞きたいけどね。
んでこのアタック履歴確認で、「不正アクセスでマッチングした銀行口座」が特定できるんだけど。
意味わかる?まず被害口座の特定するんだよ。あんたの言う「抜け落ちる」人をまず特定するの。
ドコモが契約結ぶ時に我々ドコモが使うシステムはこんなザルなんですそれでもいいですか、って訊いてたと思うか?
契約した金融機関側が完全に把握してたなら過失が大きいが、完全に情報開示しなかったドコモの責任の方が大きい。
さらに内部事情を話すと、今は金融庁からこういったフィンテック企業と今後出来る限り提携するよう強く強く要請されている。そういった法律もある。
この件は、そもそもドコモ口座なるものに営業許可出した金融庁、契約を半強制させる法律、金融機関側のインターネット知識の不足、この三者が重なって起きてる。
じゃあそんな悪魔のようなシステムを開発して金儲けのために金融機関に契約を持ちかけたドコモは何なんだ?悪の組織じゃねーか。
そもそも金融機関はこういったフィンテック企業と可能な限り提携するよう国から半強制されてんだよ
口座番号や暗証番号漏らしてなくても攻撃できるシステムの部分に関しては銀行の落ち度。
ドコモの落ち度は犯罪の敷居を低くしたこと。
銀行が口座番号と暗証番号でOK出したのは、あくまでもドコモ口座の名義人と所在がはっきりしている前提での話。当初は回線使用者に限ってるしそれで何か不正が起きてもドコモ口座使用者の詳細な情報が分かるからな。
こんな誰でも作れるアカウントに、口座番号と暗証番号のみで本人確認許可出す銀行は存在しない。
途中のフリーメール解放時もリスク変更の説明渋ってんだろ
途中でドコモ以外のユーザーに解放した時、契約済みの銀行に今後はこういう事件が起こりうるリスクを説明してたのか?
匿名口座と繋がされると知ったら、いくら銀行の担当者がITに疎くても契約解除するだろ
一先ず会見をして謝罪をした、という形がdocomoは欲しかったんだよ。
で、会見をするなら(被害の申告があった内、言い逃れが出来ないレベルで過失だろうと認めた)1800万円と、金額が少ないうちに会見をやりたかった。
門前に立たされるのは通信ではなく金融を統括してる方の副社長(この件で当然出世レースはリタイア。次の役員人事で役員追放。良くて子会社社長、最悪取引先子会社社長になる)
一度「会見をした」という面目は果たしたから今後被害総額が上がっても書面とウェブで回答するだけ。
メディアは圧倒的な追加広告費で黙らせる(むしろメディアはコロナで落ち込んだ収益改善のために巨額の追加広告費をせびってくる。)
世間の声がもっと爆発的に上がらない限り再度の会見をする気はないし、社長も表に出てくる気は無い。(むしろ責任は部門担当と思ってる。社長なのにね。)
と、言うことで会見はしたかったんだよ。
馬鹿なの?脊髄反射でクソみたいな持論ひけらかす前に文章くらい読めよ
今回ドコモ口座の問題は、カードとかの現物がなければ個人情報だけで手が出せなかった口座に、既に個人情報持ってた人間が試行錯誤なく匿名で紐付けできたこともあるって言ってるんだよ
お前が言ってる方法で割り出される被害口座にはこういうのは含まれないって書いてるのがわからないのか?
お前は新しく知った言葉を披露したくて浮かれてるのか知らんが、別にこっちはリバースブルートフォースの定義なんて話じゃねえんだよ
ドコモ側が連携後に仕様を変更したって話なんだが意味わかってないだろお前
だからその不正アクセスかどうかのチェックに抜けがあるのが問題なんだとわからんのか?
トンチンカンなこと言ってる自覚がないのか?
ドコモ側が仕様変更したってことが読み取れないのか??
なんでドコモ口座だけ認証がない状態になったと思ってるんだ?
ドコモ口座がドコモユーザー限定から途中で変わったってことガン無視するのそろそろやめてくれませんかね?
ドコモが今叩かれてるのは今から新規に鍵つけたところで遅い一旦止めろってことだろ何言ってるんだお前
しかもなんで天文学的な確率の事例出してきてるんだよ意味わからんわ
それも全部確認しろっていう話だよ
元はドコモユーザー限定だったからドコモ側に認証システムがあったんだよ
それを取っ払っちゃったからこんな事態になった
ドコモユーザー限定から後で仕様変更したの触れないのもう通用しないから
そもそも文脈めちゃめちゃだしな
クレカで回数制限なしで匿名で総当たりできんのかって話なのに通常の使用と比べてるの意味わからないから
・銀行側は本人確認なしで開設できる口座を想定していなくて、同名義の口座間でお金やりとりする部分のセキュリティが甘い
・もともとドコモ口座の開設には本人確認が実質的に必須だったのに、途中で本人確認なしで開設できるように変更されてしまった
問題点これでOK?
ドコモ口座の回線契約者以外へのシステム変更に触れないで銀行に責任転嫁するのもう手遅れだよ
元々ドコモ側が本人認証した上で銀行に「身元確認してますから口座番号と暗証番号だけ確認で大丈夫ですよー」っていうサービスだったんだが?
ドコモ側が本人認証してたんだぞ銀行とシステム作った時は
他も悪い、と言い出すとじゃあ、自分以外は全部信用できんわ、となって、社会コストが膨らみすぎる
今回の件は、
「ドコモ側では把握できない」から「補償しなくて良い」じゃなくて、
「ドコモ側では把握できないシステムにしたのは自業自得」なんだから「全部補償するのが筋」
それを前提とした上で、全土下座して改心するので手加減してください、と
ドコモがお願いする立場なのに、開き直ったりしてるから徹底的に叩かれることになる
大多数の金融機関が提携してないサービスで半強制されてるとか言われてもね。
Yahooかんたん決済なんかジャパネット銀行しか提携してないし。
それに大多数の金融機関はネット取引では二段階認証導入してんのに、1万通りしかない暗証番号のみで本人確認終わらせてることへの言い訳にはならない。
ドコモだけに全責任押し付けて「銀行も被害者なんです」とはいかんだろう。
SMS認証が必要だった時はドコモ口座存在してないんじゃ?
チェックができるのは銀行側しかないのはただの事実。
ドコモに何もできないのもただの事実。
「銀行口座の本人確認はお任せください」って銀行のサイトで全て終わらせてんだから。
リバースブルートフォース方式以外で暗証番号抜かれたんならそれはその個人の落ち度だろ。
どこまで馬鹿なの?銀行側の多重アクセスだけのチェックだけじゃ特定しきれないって言ってるのに何故そのチェックしか選択肢にないの
そしてドコモ側が本人確認してた前提のシステムをドコモが途中で変えた経緯をなかったテイで押し通すのもうやめない?
何一つ理解してないんだな
クレカと違って情報抜かれててもカードか通帳といった現物がないと引き出しできないはずの銀行口座から、それらなしで引き出し出来るツールを提供しちゃったんだから関係ないわけないだろ
いい加減自分が無茶苦茶なこと言ってることを自覚してくれ
現物なしで現金引き出せるシステムなのは銀行側だろ。
めちゃくちゃ言ってんなよ。
個人が暗証番号抜かれたのとはまた別問題だし。
盗まれたカードで現金下ろされても、個人に落ち度なく暗証番号抜かれたことが証明できないと銀行からは補償されんのだよ。
まるで「二段階認証取っ払って大丈夫ですよー」とでも言ったような言い方だけどさ、件の銀行はドコモ口座以外でも口座番号と暗証番号だけで本人確認完了させてるよね。
それにドコモ口座できた時点でもう既にdアカウントはドコモユーザー以外に開放されてたし、ドコモ口座できる数年前から二段階認証は当たり前になってたじゃん。
途中で仕様変更したとかうるさいのもいるけど、普通に宣伝されてるのに自社提携サービスの内容についてアンテナ張ってないとか銀行側どんだけ無能なのよ。
連携前からdアカウントはドコモユーザー以外にも開放されてる。
連携のはるか以前から金融機関で二段階認証は常識だったのに、未だに導入してないとか何なの?
一般人でも普通に知れる自社提携サービスの内容把握してないとかどんだけ銀行無能なの?
これシステムの責任が銀行側かどうかなんて話じゃないんだけどお前何言い出したの?
しかもカードが盗まれてないのに下ろされてるから問題なんだよってわからん?
お前名前誰かに知られたらお前のクレカ使われるのか?違うだろ?
でも名前が一致しないと使えないっていうのは大きなセキュリティ上の要素で、全部機能してる前提だから仮に名前間違ってても不正使用されましたってケースはクレカ会社の過失なの
カードの現物を手に入れるっていうのは直接接触する必要上クソハードル高いはずなのにそれをスキップできる状態にしたってのは金融サービス提供する上でセキュリティ的にとんでもない過失なんだよ
何故そこまでして銀行に非がなかったことにしたいのかね?
まぁ今回の件で被害を受けてるのは「脆弱なセキュリティの金融機関に預金していた顧客」だけでその他のセキュリティのしっかりした金融機関の顧客やドコモ口座ユーザーには無関係な話だし、顧客離れ必至なゆうちょ銀行その他11行にとっちゃ「悪いのはドコモだけ。うちは何も悪くない」にしたいのはわからなくもないけどね。
テキトーな嘘並べすぎてどこから突っ込めばいいのやら。。
ドコモ口座への銀行口座からのチャージ機能は2017年。
この時点では回線契約時に本人確認ができている前提で銀行口座の情報のみで口座名義と本人名義が一致していなくても紐付け可能に設計
dアカでチャージは2019年9月からで、ここでその前提が崩れた訳
そういう風潮に持っていかないと、銀行側のセキュリティにも問題があるってみんなに知れ渡ったら資金流出は避けられないもんね。
でもただの事実としてさ、二段階認証も導入してない脆弱な銀行にお金預けるのはやめた方がいいよ。
今回はドコモを切ったところで、「提携サービスによっては別人にお金渡しちゃう銀行です」ってのは変わらないし、今後も同じ被害に遭う可能性はあるんだから。
そして詐欺被害の殆どは少数少額。被害者が自分1人だけだと詐欺だと訴えてまともに相手にしてもらうことすら難しいんだよ。
はいダウト
口座連携は2017年
dアカウントでの口座解禁は2019年
流石にひどくない?
何言ってんだお前
一人が無限にアカウント量産出来るシステムを平気でリリースしたドコモ側が全面的に悪いに決まってんだろ
無限のアカウントから四桁の暗証番号の組み合わせ持って来られて銀行はどうやって防げってんだ
暗証番号が漏れる漏れないなんて関係ねーの
ガバガバなのはお前の頭だろ
ドコモだけが悪いとは言わないけど、銀行のセキュリティが脆弱な問題と今回ドコモが提供したサービスが抱えている問題は種類が違うよねって話だと思う。
銀行側の問題としては危機管理能力が低い、って指摘は当てはまるけどそれが本件で銀行を悪者にできる要因かといえば微妙な所かなと。かんたんに紐付けできてチャージできる仕組みそのものはドコモがサービスとして提供したんだからこの案件で悪いのはドコモやろと。
読解力無いね
ドコモが一番悪い、と、銀行に非が無い、は同じではないぞ
銀行の責任がどうあろうと、ドコモの振る舞いがダメダメなのは確定してる
ばかなのか?
本人認証すっ飛ばしはドコモが連携開始時にその役割をドコモがやるから銀行側では口座情報だけ確認してねってシステム作ったのが原因
そのシステム変更するんだったら銀行と連携してドコモが自分が担ってた本人認証システム見直すべきだろ
しかもゆうちょみたいに口座情報だけで連携できんところへの被害は、ドコモが捨てアドのみの匿名で口座へのアクセス権を提供したのが問題
新規開設出来なくしました!でもチャージ出来るんです!ってバカにしてるのか?
銀行側もチャージできるままにしてる所と出来なくしたところあるけどその違いはなんだよ・・・
一生懸命紙に盗まれる仕組みを書きながら数十分書いてやっと理解してくれるけど
多分気づいてない人がまだかなりいると思う
セキュリティ強化終わるまではあるんじゃね?紐付け終わってればいつでも口座から引き出せるんだし
ポイントとかいうゴミはいらんよ
普通0にしておいても定期あったらマイナス可能らしいし注意な
セキュリティ強化終わるまでは毎日記帳だぞ
ソシャゲに例えるなら
返金してサービス停止
が正解だと思うわ
銀行からしたらビックリだわな
あんまり大々的にやっちゃうと地銀からお金消えるからじゃね?セキュリティ強化終わるまではテレビで大騒ぎはやらなさそう
銀行側のセキュリティが問題なんだし
三拍子揃ってる・・これが金融業やってるとか末恐ろしいな
理解できる知能があれば、こんな頭悪い仕様通さないからね
今残ってる国の威信について詳しく。
これこれこういういい対応したことがある。とか?
ドコモは「ほとんどの家の鍵を開けられるマスターキー」を作った
そして「使ってくださいね!」と宣伝しまくった
そして現在ドコモは「簡単に開く構造にしてる家が悪い」と言い出した
さぁ誰が悪い?ってだけの話だもんな
明白すぎる
テレビはこれ以上追及できない
なぜならキー局の最大手スポンサーがドコモだからな
いや感情的だよ
ドコモを攻撃することが目的になってるやつが多すぎる
「銀行とドコモの両方が悪い」が真相だし、
そもそも「悪者を決めつけて攻撃してそれで終わり」じゃまた同じことが起きる
冷静に国民ひとりひとりがネットバンキングに強くなることが大事だし教訓なんだよ
コメントする