NTTドコモの電子決済サービス「ドコモ口座」を通じて、各地の銀行で預金が不正に引き出された問題で、
新たに「イオン銀行」でも被害が確認され、これで被害が確認された銀行は9行となりました。
NTTドコモは再発を防ぐため、ショートメールで届いた暗証番号を入力しなければ、口座を開けない仕組みに改める方針を固めました。
「ドコモ口座」は、銀行口座を登録して入金すれば、スマートフォンで買い物や送金ができる電子決済サービスですが、
この口座を通じて銀行の預金が不正に引き出される被害が、各地で相次いでいます。
これまでに不正な預金の引き出しが確認された銀行は、
▽仙台市の七十七銀行
▽岡山市の中国銀行
▽福島市の東邦銀行
▽鳥取市の鳥取銀行
▽大津市の滋賀銀行
▽岐阜県の大垣共立銀行
▽和歌山市の紀陽銀行
▽青森市のみちのく銀行の、8行に上っていましたが、
新たに、
▽イオン銀行でも被害が確認され、これで9行となりました。
また、今後の被害を防ぐため、ドコモ口座と連携する新規の登録を停止している銀行は、新たに「ゆうちょ銀行」も加わり、全国の18行に上っています。
今回の問題でNTTドコモは、何者かが預金者になりすましてドコモ口座を開いたうえで、不正に入手した銀行の口座番号や
キャッシュカードの暗証番号などを使って、銀行の口座からドコモ口座に送金したのではないかとみています。
NTTドコモは再発を防ぐため、ドコモ口座を開く際の本人確認を強化する方針を固めました。
具体的には、これまでのメールアドレスによる本人確認を取りやめ、必ず携帯電話の番号を入力してもらい、
その携帯電話にショートメールで届いた暗証番号を入力してもらう仕組みに改める方針です。
被害状況は
ドコモ口座を通じて預金が不正に引き出された被害の規模について、NTTドコモは明らかにしていませんが、
各銀行によりますと、青森市の「みちのく銀行」では1件の被害があり、30万円が不正に引き出されたということです。
鳥取市の「鳥取銀行」は数件の被害があり、合わせて数十万円が引き出されたとしています。
このほか、仙台市の「七十七銀行」岡山市の「中国銀行」岐阜県の「大垣共立銀行」はそれぞれ数件の被害が、
福島市の「東邦銀行」大津市の「滋賀銀行」和歌山市の「紀陽銀行」ではそれぞれ1件の被害が確認されたとしています。
各銀行は被害の詳しい状況やほかに疑わしい取引がないか、調べています。
金融庁 各金融機関に注意を呼びかけ
「ドコモ口座」を通じて銀行の預金が不正に引き出された問題を受けて、金融庁は、銀行や信用金庫など、
預金を取り扱うすべての金融機関に対し、不正な引き出しが起きていないか注意を呼びかけるとともに、対策を徹底するよう文書で求めました。
そのうえで、預金の不正な引き出しが確認された場合は、事実関係や原因などを速やかに調べて報告するよう求めています。
「ドコモ口座」使っていなくても注意を
被害が確認された銀行では、ドコモ口座を使っていなくても、銀行に口座があり、身に覚えがない取り引きがあれば直ちに相談するよう呼びかけています。
このうち、鳥取市に本店を置く鳥取銀行では、預金が不正に引き出される被害が8日、数件確認されたということです。
このため、銀行の口座と「ドコモ口座」を結び付ける新規の登録を当面、停止すると発表しました。
銀行では、ドコモ口座を使っていなくても銀行に口座があり、身に覚えがない取り引きがあれば、被害にあったおそれがあるので直ちに銀行の窓口などに相談するよう呼びかけています。
“口座などリスト化され出回っている可能性も”
インターネット犯罪に詳しい神戸大学大学院の森井昌克教授は「銀行などの口座名義と口座番号などが、
リスト化されて出回っていることがある。セキュリティーが不十分な金融機関だと、こうした情報があれば
暗証番号を入力して引き出しが可能だ。特に暗証番号が4桁だと、機械的に数字を組み合わせて認証を突破できてしまうので、
不正に利用されるおそれがある」と指摘しています。
※以下、全文はソースで。
前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1599635210/
1が建った時刻:2020/09/09(水) 16:0650.70
引用元: https://asahi.5ch.net/test/read.cgi/newsplus/1599639215/
>銀行の口座と「ドコモ口座」を結び付ける新規の登録を当面、停止すると発表しました。
あくまで「新規の」登録を停止しただけ。
すでに登録されていたら、これからも、どんどん預金が盗まれるぞ。
大した対策にはなっていない。
飛ばし携帯や新規アカウント作成だと
全く意味がないんだよ
バカドコモ
今どきサービス開始時にこの程度のこともできてないとかアホ過ぎやな
天下のNTTが何やってんだか
・ドコモ利用関係なく、銀行口座から不正送金される事案
・ドコモ口座対象銀行一覧
https://docomokouza.jp/detail/bank_list.html
対応してない三菱UFJ、りそなは安全
本人限定受取の郵送で認証番号送る方式にしろアホ
>その携帯電話にショートメールで届いた暗証番号を入力してもらう仕組みに改める方針です。
これ何の意味もなくね?
手持ちの携帯の番号そのまま入れれば何も気にすることも無く進入できるよなこれ
現金輸送ゲームだぞ
なんで今ごろになって激増したのかってことですよねえ(ニヤニヤ
後は連続失敗のロック入れとけばとりあえずリバースブルートフォースは軽減できるかな
今後携帯事業に影響ないと思ってんのかね
信用もくそもないわ
住所氏名、年齢、生年月日をどこかに伝えませんでしたか?
勘弁どころかセブンをとっくに超えてる
日本の金融オワタ
死んで
既存のドコモ口座で銀行口座からの引き出しが継続できる
どんだけ迷惑かけてると思ってるのか
自覚がないのかな?
他人の金より自分の金
サービス停止したら非を認めたことになるって本気で思ってそう
だよね
なんか問題大きすぎて怖くて直視してない気がする
セブン銀さんはそこらは速かったのにね
賊と共犯の可能性まである
被害が拡大しても俺悪くないし
賠償額だってお見舞い程度の金額で十分だから
サービス続けて金儲けたほうがマシって考え
アホではない
黒電話の回線でパソコン通信という時代の感覚でネット時代を生きてるだけ
銀行口座主んとこに確認こないと意味なくね?
シッ!
外からのリクエストに対して名義人さんの番号と照合する仕組みが作りづらいとこかなあ?
番号の正誤を判定するなと言われればそれまでだし、メインフレームと別にテーブルを構えてるだろうから負荷は相当
idと携帯電話が一対一だから、犯行用のid作られにくくなるという事じゃね?
yahooなんかは既に携帯番号が無いとid作れなくなってるし
何万もIP用意してリバースブルートフォースの手法を使って
片っ端から銀行口座から現金引き落とされてるかもしれないんだろ?
ドコモはまずサービス停止すべきじゃないか?
底辺だけじゃなく権力者も被害にあうかもしれないんだぞ
呑気すぎやしませんかね?
こんな意識だから今回のドコモロ座問題に発展しんだろ
てか補償決まるまでサービス停止したら
■中国産アプリ TikTokの危険性
TikTok(ティックトック、中国語名:抖音短視頻)は、中国のメディア企業Bytedanceが提供する短編動画共有アプリケーション・SNS。
日本国内では若者を中心にユーザー数が増加しており、中国国内では最大のユーザー数を誇るアプリである。創設者は張一鳴。2016年9月にサービスが開始された。
■2018年10月1日 – ソフトバンク、米投資ファンドKKR、同じく米国のジェネラル・アトランティックなどの企業が、Bytedanceへの出資を表明
▼ネット上のコメント
・Payとやらはセキュリティコード登録なしにクレジット使えるってこと?ガバガバじゃんね
・PayPayはソフトバンク・ビジョン・ファンドが投資するPaytmと提携しており、ソフトバンクが出資する中国のアリババグループがPaytmへ技術協力を行っている
つまり、PayPayのバックグラウンドにあるのは、アリババの電子決済サービス「支付宝(アリペイ)」って記事もこわい
・テレビで言わない事ですね‥報道してるのをまだ見たことない
教えてほしい
住んでる地域が固まってるとかさ
立場わかってるのかな?
もう何とかpayも信用なし!
これドコモが早急に対応してあげただけで
基本的には地銀やイオン銀のセキュリティがガバガバって話でしょ?
だからワンタイムパスワードとかでセキュリティしてる大手都銀はやられてないじゃん
無制限に作れるドコモ口座という足場がなければ被害はゼロだったがなww
被害拡大防止のために積極的に動いてる感が無いから叩かれてるんでしょ
対応してないからなw
セブンを見習ってサービス終了しろよ
1分も掛からず作れたわ
>>56
方針が固まっただけで何もしてないぞ
そうなのか
とりあえず口座作ってれば悪用されないってことだよな
だとしたら何の意味もないんじゃ
10個のアカウントに同じ電話番号登録してそこにショートメールが届くなら手間は増えただろうけど作れる事には変わりないような気がする
どうなんだろね
1アカウントに一つの電話番号の設定になってるのかな?
電話番号登録しないとチャージ出来ないようにするのかな
犯人の番号いれればチャージできちゃうよね・・・
これはドコモだけじゃなく銀行側もセキュリティ対策をあげないとね
どっちかだけじゃ防げないし被害は広がる
誰の電話番号でもいいんだから、トバシの番号とかプリペイド携帯の番号入れればいいわけで、
全然本人確認になっていないと思うが。
ドコモ内部の反抗と思えてくるんだけど
ドコモ回線契約者でない場合はショートメールじゃ本人の証明にならんのでは?
日本は銀行多すぎなんだよね
本人認証なら写真入りのIDを写メで送ってもらえばいいのに
免許証とかマイナンバーカードとかさ
外国とか多いよね
口座でしょ?とりあえずw
電子決済とか火星の出来事みたいな高齢者だって被害にあう可能性高いし
要するに、銀行口座もってる人なら全員危険なわけなんでしょ?w