1: 2020/09/09(水) 17:13:35.04
https://www3.nhk.or.jp/news/html/20200909/k10012608551000.html

NTTドコモの電子決済サービス「ドコモ口座」を通じて、各地の銀行で預金が不正に引き出された問題で、
新たに「イオン銀行」でも被害が確認され、これで被害が確認された銀行は9行となりました。
NTTドコモは再発を防ぐため、ショートメールで届いた暗証番号を入力しなければ、口座を開けない仕組みに改める方針を固めました。

「ドコモ口座」は、銀行口座を登録して入金すれば、スマートフォンで買い物や送金ができる電子決済サービスですが、
この口座を通じて銀行の預金が不正に引き出される被害が、各地で相次いでいます。

これまでに不正な預金の引き出しが確認された銀行は、
▽仙台市の七十七銀行
▽岡山市の中国銀行
▽福島市の東邦銀行
▽鳥取市の鳥取銀行
▽大津市の滋賀銀行
▽岐阜県の大垣共立銀行
▽和歌山市の紀陽銀行
▽青森市のみちのく銀行の、8行に上っていましたが、
新たに、
▽イオン銀行でも被害が確認され、これで9行となりました。

また、今後の被害を防ぐため、ドコモ口座と連携する新規の登録を停止している銀行は、新たに「ゆうちょ銀行」も加わり、全国の18行に上っています。

にほんブログ村 2ちゃんねるブログへ
にほんブログ村
2chまとめランキング

今回の問題でNTTドコモは、何者かが預金者になりすましてドコモ口座を開いたうえで、不正に入手した銀行の口座番号や
キャッシュカードの暗証番号などを使って、銀行の口座からドコモ口座に送金したのではないかとみています。

NTTドコモは再発を防ぐため、ドコモ口座を開く際の本人確認を強化する方針を固めました。

具体的には、これまでのメールアドレスによる本人確認を取りやめ、必ず携帯電話の番号を入力してもらい、
その携帯電話にショートメールで届いた暗証番号を入力してもらう仕組みに改める方針です。

被害状況は

ドコモ口座を通じて預金が不正に引き出された被害の規模について、NTTドコモは明らかにしていませんが、
各銀行によりますと、青森市の「みちのく銀行」では1件の被害があり、30万円が不正に引き出されたということです。

鳥取市の「鳥取銀行」は数件の被害があり、合わせて数十万円が引き出されたとしています。

このほか、仙台市の「七十七銀行」岡山市の「中国銀行」岐阜県の「大垣共立銀行」はそれぞれ数件の被害が、
福島市の「東邦銀行」大津市の「滋賀銀行」和歌山市の「紀陽銀行」ではそれぞれ1件の被害が確認されたとしています。

各銀行は被害の詳しい状況やほかに疑わしい取引がないか、調べています。

金融庁 各金融機関に注意を呼びかけ

「ドコモ口座」を通じて銀行の預金が不正に引き出された問題を受けて、金融庁は、銀行や信用金庫など、
預金を取り扱うすべての金融機関に対し、不正な引き出しが起きていないか注意を呼びかけるとともに、対策を徹底するよう文書で求めました。

そのうえで、預金の不正な引き出しが確認された場合は、事実関係や原因などを速やかに調べて報告するよう求めています。

「ドコモ口座」使っていなくても注意を

被害が確認された銀行では、ドコモ口座を使っていなくても、銀行に口座があり、身に覚えがない取り引きがあれば直ちに相談するよう呼びかけています。

このうち、鳥取市に本店を置く鳥取銀行では、預金が不正に引き出される被害が8日、数件確認されたということです。

このため、銀行の口座と「ドコモ口座」を結び付ける新規の登録を当面、停止すると発表しました。

銀行では、ドコモ口座を使っていなくても銀行に口座があり、身に覚えがない取り引きがあれば、被害にあったおそれがあるので直ちに銀行の窓口などに相談するよう呼びかけています。

“口座などリスト化され出回っている可能性も”

インターネット犯罪に詳しい神戸大学大学院の森井昌克教授は「銀行などの口座名義と口座番号などが、
リスト化されて出回っていることがある。セキュリティーが不十分な金融機関だと、こうした情報があれば
暗証番号を入力して引き出しが可能だ。特に暗証番号が4桁だと、機械的に数字を組み合わせて認証を突破できてしまうので、
不正に利用されるおそれがある」と指摘しています。

※以下、全文はソースで。

前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1599635210/
1が建った時刻:2020/09/09(水) 16:0650.70

引用元: https://asahi.5ch.net/test/read.cgi/newsplus/1599639215/

54: 2020/09/09(水) 17:20:46.63
>>1

>銀行の口座と「ドコモ口座」を結び付ける新規の登録を当面、停止すると発表しました。

あくまで「新規の」登録を停止しただけ。
すでに登録されていたら、これからも、どんどん預金が盗まれるぞ。
大した対策にはなっていない。

63: 2020/09/09(水) 17:22:05.88
>>1
飛ばし携帯や新規アカウント作成だと
全く意味がないんだよ
バカドコモ
71: 2020/09/09(水) 17:23:01.85
>>1
今どきサービス開始時にこの程度のこともできてないとかアホ過ぎやな
天下のNTTが何やってんだか
2: 2020/09/09(水) 17:13:59.49
ヒント:手遅れ。
3: 2020/09/09(水) 17:14:04.60
ニッポンの技術力()を象徴するような事件だな
4: 2020/09/09(水) 17:14:23.46
現在進行形で預金盗まれてんだからチャージ自体を全面停止しろよアホ
5: 2020/09/09(水) 17:14:29.40
本件簡易サマリ

・ドコモ利用関係なく、銀行口座から不正送金される事案
・ドコモ口座対象銀行一覧
https://docomokouza.jp/detail/bank_list.html
対応してない三菱UFJ、りそなは安全

6: 2020/09/09(水) 17:14:33.80
今度は飛ばし携帯使うだけだろ
本人限定受取の郵送で認証番号送る方式にしろアホ
7: 2020/09/09(水) 17:14:49.40
>これまでのメールアドレスによる本人確認を取りやめ、必ず携帯電話の番号を入力してもらい、
>その携帯電話にショートメールで届いた暗証番号を入力してもらう仕組みに改める方針です。

これ何の意味もなくね?

21: 2020/09/09(水) 17:17:01.23
>>7
手持ちの携帯の番号そのまま入れれば何も気にすることも無く進入できるよなこれ
8: 2020/09/09(水) 17:14:51.66
やっとオンラインゲームレベルかよ
18: 2020/09/09(水) 17:16:33.53
>>8
現金輸送ゲームだぞ
10: 2020/09/09(水) 17:15:24.29
仕事やってる感w
11: 2020/09/09(水) 17:15:25.97
叩かれたから厳しくしてみました~
12: 2020/09/09(水) 17:15:35.13
ゆうてもドコモ口座できたときからこのチャージできたのに
なんで今ごろになって激増したのかってことですよねえ(ニヤニヤ
13: 2020/09/09(水) 17:15:37.21
SMSが届けば良いならやりようは、いくらでもありそうだw
14: 2020/09/09(水) 17:15:59.91
まあ、メアドに比べれば数百倍マシ
後は連続失敗のロック入れとけばとりあえずリバースブルートフォースは軽減できるかな
15: 2020/09/09(水) 17:16:00.99
ドコモはこんなくそ対応しておいて
今後携帯事業に影響ないと思ってんのかね
信用もくそもないわ
16: 2020/09/09(水) 17:16:19.85
最近、通帳かキャッシュカード、免許証のコピーを添付して、
住所氏名、年齢、生年月日をどこかに伝えませんでしたか?
17: 2020/09/09(水) 17:16:26.36
セブンの二の舞だけは勘弁してくれと言う感じだな。
25: 2020/09/09(水) 17:17:19.71
>>17
勘弁どころかセブンをとっくに超えてる
日本の金融オワタ
19: 2020/09/09(水) 17:16:34.99
たいした対策になってないし現在進行形で被害者増えてても我関せずでサービス続けるんでしょ?
死んで
20: 2020/09/09(水) 17:16:38.98
急ぎの時に限ってショートメールがなかなか届かないんだよな~
22: 2020/09/09(水) 17:17:06.55
大作になってない
既存のドコモ口座で銀行口座からの引き出しが継続できる
23: 2020/09/09(水) 17:17:07.36
既存の口座に対しては?
24: 2020/09/09(水) 17:17:10.85
免許証アップさせる出会い系の方がしっかりしてるじゃねぇか
26: 2020/09/09(水) 17:17:31.05
ショートメール代行サービスってなかったっけ?
27: 2020/09/09(水) 17:17:44.28
なんでドコモは即刻サービス停止にしないのかアホすぎて言葉もない
どんだけ迷惑かけてると思ってるのか
自覚がないのかな?
30: 2020/09/09(水) 17:18:25.79
>>27
他人の金より自分の金
33: 2020/09/09(水) 17:18:41.96
>>27
サービス停止したら非を認めたことになるって本気で思ってそう
35: 2020/09/09(水) 17:18:52.46
>>27
だよね
なんか問題大きすぎて怖くて直視してない気がする
36: 2020/09/09(水) 17:18:57.74
>>27
セブン銀さんはそこらは速かったのにね
51: 2020/09/09(水) 17:20:28.82
>>27
賊と共犯の可能性まである
58: 2020/09/09(水) 17:21:18.77
>>27
被害が拡大しても俺悪くないし
賠償額だってお見舞い程度の金額で十分だから
サービス続けて金儲けたほうがマシって考え
28: 2020/09/09(水) 17:18:05.73
もしショートメールを受ける電話も、架空名義で登録されていたら、意味ないぞ。
29: 2020/09/09(水) 17:18:19.77
もしかしてドコモってアホなの?
44: 2020/09/09(水) 17:19:33.80
>>29
アホではない
黒電話の回線でパソコン通信という時代の感覚でネット時代を生きてるだけ
31: 2020/09/09(水) 17:18:29.02
え?今更これ?w
32: 2020/09/09(水) 17:18:36.96
ショートメールはdアカウントつくったやつの携帯に届くんじゃね?

銀行口座主んとこに確認こないと意味なくね?

42: 2020/09/09(水) 17:19:19.00
>>32
シッ!
64: 2020/09/09(水) 17:22:13.29
>>32
外からのリクエストに対して名義人さんの番号と照合する仕組みが作りづらいとこかなあ?
番号の正誤を判定するなと言われればそれまでだし、メインフレームと別にテーブルを構えてるだろうから負荷は相当
72: 2020/09/09(水) 17:23:08.14
>>32
idと携帯電話が一対一だから、犯行用のid作られにくくなるという事じゃね?
yahooなんかは既に携帯番号が無いとid作れなくなってるし
34: 2020/09/09(水) 17:18:51.64
まさかと思うけど同一の電話番号で何回も口座作れないよな?
37: 2020/09/09(水) 17:19:01.19
こうしている間にも
何万もIP用意してリバースブルートフォースの手法を使って
片っ端から銀行口座から現金引き落とされてるかもしれないんだろ?

ドコモはまずサービス停止すべきじゃないか?
底辺だけじゃなく権力者も被害にあうかもしれないんだぞ
呑気すぎやしませんかね?

38: 2020/09/09(水) 17:19:02.67
こんなもん意味ないだろ…
こんな意識だから今回のドコモロ座問題に発展しんだろ
39: 2020/09/09(水) 17:19:09.55
たった4桁じゃねえよな
40: 2020/09/09(水) 17:19:10.70
犯人の携帯にメール来てもしょうがないんじゃないか
41: 2020/09/09(水) 17:19:11.04
とりあえず、いま紐付けられてる全口座を一度解除しろ
43: 2020/09/09(水) 17:19:21.27
Toooooooo LATE!
45: 2020/09/09(水) 17:19:35.87
国内プリペ携帯だとSMS受信できるし格安SIMも対応してるのあるんじゃない
てか補償決まるまでサービス停止したら
46: 2020/09/09(水) 17:19:35.91
■中国と自滅するソフトバンク

■中国産アプリ TikTokの危険性

TikTok(ティックトック、中国語名:抖音短視頻)は、中国のメディア企業Bytedanceが提供する短編動画共有アプリケーション・SNS。

日本国内では若者を中心にユーザー数が増加しており、中国国内では最大のユーザー数を誇るアプリである。創設者は張一鳴。2016年9月にサービスが開始された。

■2018年10月1日 – ソフトバンク、米投資ファンドKKR、同じく米国のジェネラル・アトランティックなどの企業が、Bytedanceへの出資を表明

▼ネット上のコメント

・Payとやらはセキュリティコード登録なしにクレジット使えるってこと?ガバガバじゃんね

・PayPayはソフトバンク・ビジョン・ファンドが投資するPaytmと提携しており、ソフトバンクが出資する中国のアリババグループがPaytmへ技術協力を行っている
つまり、PayPayのバックグラウンドにあるのは、アリババの電子決済サービス「支付宝(アリペイ)」って記事もこわい

・テレビで言わない事ですね‥報道してるのをまだ見たことない

47: 2020/09/09(水) 17:19:46.61
とりあえず海外への送金だけでも止めたらよくね
48: 2020/09/09(水) 17:19:56.58
被害者の共通点ってあるのかな
教えてほしい

住んでる地域が固まってるとかさ

49: 2020/09/09(水) 17:20:14.82
銀行口座があるってだけで被害にあってる人がいるって
立場わかってるのかな?
50: 2020/09/09(水) 17:20:17.85
これじゃますますジジババがカード嫌がるわ。

もう何とかpayも信用なし!

52: 2020/09/09(水) 17:20:33.70
少なくとも全口座データ削除+新制度を確立してから全部再登録は必要だろう
53: 2020/09/09(水) 17:20:44.08
ドコモ叩きみたいになってるけど
これドコモが早急に対応してあげただけで
基本的には地銀やイオン銀のセキュリティがガバガバって話でしょ?
だからワンタイムパスワードとかでセキュリティしてる大手都銀はやられてないじゃん
67: 2020/09/09(水) 17:22:22.84
>>53
無制限に作れるドコモ口座という足場がなければ被害はゼロだったがなww
68: 2020/09/09(水) 17:22:27.01
>>53
被害拡大防止のために積極的に動いてる感が無いから叩かれてるんでしょ
69: 2020/09/09(水) 17:22:58.41
>>53
対応してないからなw
55: 2020/09/09(水) 17:20:59.16
無能すぎるw

セブンを見習ってサービス終了しろよ

56: 2020/09/09(水) 17:21:02.83
今口座作ったけどショートメールとかそんなのなかったぞ
1分も掛からず作れたわ
60: 2020/09/09(水) 17:21:39.59
関係ない人までドコモ嫌いになってるの分かってないのかな?

>>56
方針が固まっただけで何もしてないぞ

66: 2020/09/09(水) 17:22:22.32
>>60
そうなのか
とりあえず口座作ってれば悪用されないってことだよな
57: 2020/09/09(水) 17:21:07.65
これショートメールはdアカウント作った詐欺犯に届くんじゃないの
だとしたら何の意味もないんじゃ
59: 2020/09/09(水) 17:21:34.89
口座の持ち主じゃなくて犯人の本人確認してどうするんだよw
61: 2020/09/09(水) 17:21:48.56
>>918
10個のアカウントに同じ電話番号登録してそこにショートメールが届くなら手間は増えただろうけど作れる事には変わりないような気がする
どうなんだろね
1アカウントに一つの電話番号の設定になってるのかな?
62: 2020/09/09(水) 17:22:02.91
これから作りづらくするのはいいんだけど、すでに作られてる口座のセキュリティはどうするんだろう
電話番号登録しないとチャージ出来ないようにするのかな
犯人の番号いれればチャージできちゃうよね・・・
これはドコモだけじゃなく銀行側もセキュリティ対策をあげないとね
どっちかだけじゃ防げないし被害は広がる
65: 2020/09/09(水) 17:22:20.50
>必ず携帯電話の番号を入力してもらい

誰の電話番号でもいいんだから、トバシの番号とかプリペイド携帯の番号入れればいいわけで、
全然本人確認になっていないと思うが。

70: 2020/09/09(水) 17:23:00.50
ここまで来ると
ドコモ内部の反抗と思えてくるんだけど
73: 2020/09/09(水) 17:23:08.20
こんなことがあったのに確認して下さいとかお知らせひとつすら連絡してこなかったよクソドコモは
74: 2020/09/09(水) 17:23:17.78
少なくともドコモ回線を契約するとき色々と本人確認しているからいいとして
ドコモ回線契約者でない場合はショートメールじゃ本人の証明にならんのでは?
75: 2020/09/09(水) 17:23:21.21
無責任だなあ
日本は銀行多すぎなんだよね
本人認証なら写真入りのIDを写メで送ってもらえばいいのに
免許証とかマイナンバーカードとかさ
外国とか多いよね
口座でしょ?とりあえずw
電子決済とか火星の出来事みたいな高齢者だって被害にあう可能性高いし
要するに、銀行口座もってる人なら全員危険なわけなんでしょ?w