【悲報】認証の緩い該当銀行はドコモ口座以外のサービスも停止検討すべき

1 :ペンシクロビル(長野県) [DK]:2020/09/09(水) 07:06:11 ?PLT ID:NiJ+vY/10●.net
sssp://img.5ch.net/ico/asopasomaso.gif
不正利用の発端になった「情報漏洩」がどこから起こったのか、だ。
現状では、どういった経路で情報が漏洩したのか判明しておらず、原因は不明だ。
各地銀とも「自社システムから情報が漏洩したという事実は確認されてない」としている。
一方、ドコモ広報も「ドコモからの情報漏洩もない」と強調する。

そもそもドコモでは、携帯料金の支払いで口座振替を使うなど、「銀行口座を登録した人以外の口座情報」は保有していない。
また、ドコモ口座の仕組みは、口座登録時に各銀行のサイトで認証するため、口座情報はドコモに知らされない。
ドコモでは、銀行の被害口座が把握できないため、どのドコモ口座へのチャージが「不正送金」か分からず、銀行側からの情報提供を待っている状態だ。
そのため、ドコモ口座に不正送金された残高がどうなったか現時点で分からないという。

いずれにしても、何らかの手段で、どこかから漏洩した口座番号、キャッシュカードの暗証番号といった一部の情報が悪用され、不正出金が行われた。
なお、被害者はドコモユーザーである必要はなく、dアカウントやドコモ口座を所有していなくても、
「犯人が勝手にドコモ口座を作成して口座連携できてしまう」ため、潜在的には多くの人が被害者になる可能性はまだ残っている。

銀行側では、ドコモ口座以外を含めて口座連携の設定を見直し、必要であれば早急なサービス停止や改善をすべきだろう。
利用者側の自衛は難しいが、不審な取り引きがないか、定期的に口座の動きをチェックする方が良さそうだ。

「狙われた地銀」ドコモ口座の不正送金、犯人“抜き取り”の手口…情報漏洩はどこから?
https://www.businessinsider.jp/post-219874

290 :テノホビル(埼玉県) [ニダ]:2020/09/09(水) 09:56:02 ID:WQT5LObA0.net

有効対策
・銀行口座を解約する
・キャッシュカードを解約する(可能なら)
・定期預金に切り替える
・口座の一時凍結

114 ::2020/09/09(水) 08:51:58.52 ID:ahIfhmXT0.net

>>72
この手のやつだいたい中国

399 :ドルテグラビルナトリウム(北海道) [ニダ]:2020/09/09(水) 10:50:49 ID:ektj7VJU0.net

>>394
まあ、十分に本人確認をしている事業者としか提携してなくて、最終的には大丈夫なのかもしれないがな

419 ::2020/09/09(水) 11:30:28.55 ID:CZd6YHWv0.net

問題なのはドコモとのサービス切ってないのに理由が掲示されてない銀行だろ。問題無いからなんだろがドコモ口座なんてもののシステムを知らないのが殆どなんだから問題ありませんとか、コレコレの理由で当行は大丈夫とか出してくれよ。それとも問題無いかどうかわからないのにサービス続けてるのかな?

140 :テラプレビル(東京都) [SE]:2020/09/09(水) 09:11:54 ID:k1WM2xFg0.net

確かめに行ったら無事だった

423 :名無しさんがお送りします:2020/09/09(水) 11:37:52.43 ID:tgBkxZFXF

よくわからんがなんでアプリ自体を止めないの?

478 ::2020/09/09(水) 12:40:43.49 ID:xEV/0xMd0.net

>>144,159
これ

373 ::2020/09/09(水) 10:27:28.82 ID:BTfaroUn0.net

>>335
地銀なら暗証番号無しの通帳と印鑑オンリーの口座もまだまだあるよ
そこは抜きようがないから

158 :アマンタジン(埼玉県) [PH]:2020/09/09(水) 09:19:34 ID:iDSOiku50.net

ドコモが犯罪者向けのサービス作ったのが悪い
何でサービス止めないんだ

601 :ファムシクロビル(静岡県) [KR]:2020/09/09(水) 21:46:19 ID:s1OBuiL+0.net

PayPayの悪夢と同じようになってきた

368 ::2020/09/09(水) 10:24:48.08 ID:SGfNnwyx0.net

>>348
本人確認なしで他に現金を動かせる時点でアウトじゃん
チャージして使わなくていいんだぞ?他の口座に集めて抜いて終わり

216 :アシクロビル(SB-iPhone) [JP]:2020/09/09(水) 09:38:58 ID:GZNRw1xh0.net

>>210
現実だと銀行印いるのにこのネットのガバガバなんなん

33 ::2020/09/09(水) 07:32:07.54 ID:BTfaroUn0.net

>>13
導入コストがパネエから
10年以上昔三井住友でネットバンキング使ってた頃に地銀がバタバタと暗証番号だけでWeb口振サービスを始めたの見て
んなヤバそうなことようやるわとは思った
今になって大事になるとはね
この期間に対策を講じてなかった地銀に責任がないとは思えないな

306 ::2020/09/09(水) 09:58:57.93 ID:o+b+w0SV0.net

>>299
法的に問題はない。

フィンテックって法の抜け穴を突くサービスのことだよね。

39 :ザナミビル(東京都) [FR]:2020/09/09(水) 07:35:51 ID:uQ1NIboT0.net

金に直接関わることなのに本人確認しないドコモもおかしいやろ
犯罪の温床を提供してるも同然

82 :リトナビル(神奈川県) [KZ]:2020/09/09(水) 08:19:53 ID:n8ZeGpSH0.net

ぶっちゃけキャッシュカードや通帳を管理してれば大丈夫だと思って、
何かの理由で家人に暗証番号知らせてる人は結構いるよね

534 ::2020/09/09(水) 13:50:02.68 ID:ov7MviYX0.net

>>530
地銀は大昔から電算システムは共同センター方式だから割となんとでもなる
つまりその何行かごとの纏まりで一蓮托生

177 :エトラビリン(高知県) [ニダ]:2020/09/09(水) 09:26:38 ID:AN4C9pdl0.net

おっと変なところで投稿してしまった。

ネットバンキングのIDは口座番号とは別
ネットバンキングのパスワードは暗証番号とは別
ID・パスワードでの認証の後には本人確認の多要素認証

ぐらいド田舎の地方銀行でもやってるのになぁ。
口座番号と4桁の暗証番号でネットバンキング使える
銀行がまだ存在してた事にびっくりだわ。

460 ::2020/09/09(水) 12:28:12.75 ID:bLrnbW1b0.net

ゆうちょ口座はカード作ってないからセーフか

148 :リルピビリン(光) [JP]:2020/09/09(水) 09:15:41 ID:iDsLIAAc0.net

テレビは伊勢谷だけでワロタw

566 :オセルタミビルリン(千葉県) [CN]:2020/09/09(水) 15:24:43 ID:rg0ThLrs0.net

>>563
口座番号と名義抜かれた
暗証番号さえ抜かれなきゃ大丈夫だと思って
日本のシステム開発を手伝うとかいう名目で地銀の中枢システムに
「優秀な中国人」を入れた
おそらくコレ

388 :ロピナビル(神奈川県) [US]:2020/09/09(水) 10:34:23 ID:bMOkY/hK0.net

>>383
そもそも去年の7Pay問題があったのにセキュリティ対策について
一切動かなかった金融庁にも問題あるけどw

493 ::2020/09/09(水) 12:48:13.86 ID:c1cZ9gGo0.net

>>487
なるほどw

433 ::2020/09/09(水) 12:00:33.69 ID:6+EEMIGZ0.net

銀行のセキュリティが弱いのも原因だけど
それ以上にドコモ口座の緩さが問題だろ

2 ::2020/09/09(水) 07:07:58.64 ID:DdH5X+C30.net

なるほど。はあ、わかったw

400 ::2020/09/09(水) 10:53:21.07 ID:BcQM/GNK0.net

踏み台にされてる以上ドコモもサービス停止すべきでしょ

337 ::2020/09/09(水) 10:11:03.94 ID:92yNEIcz0.net

>>333
その主張は>>329とコンフリクトしてるのでは?

97 ::2020/09/09(水) 08:37:42.92 ID:Br3XySIm0.net

地方銀行が多すぎるから、これで淘汰されるんか

633 ::2020/09/11(金) 11:10:30.64 ID:sTLbFpEI0.net

認証の緩い銀行で口座を作ってるAがいて、ろくに本人確認していないドコモで口座を作ったAのなりすましが勝手に銀行口座と連携してドコモ口座経由で銀行口座の預金を吸い出した、で合ってる?

それならドコモの責任かなり大きいのでは?

99 ::2020/09/09(水) 08:38:11.28 ID:43BHVh+X0.net

集金PAYと変わらんね。

193 :エンテカビル(SB-Android) [CN]:2020/09/09(水) 09:31:20 ID:HhgZYLvQ0.net

地銀「お願いします!」
政治家「」
警視庁「わかりました」

134 ::2020/09/09(水) 09:09:18.73 ID:ahIfhmXT0.net

>>130
ゆうちょ今はお金ほとんど入れてないから金銭的なダメージは発生しないけど信用情報に傷ついたら嫌だなあ

642 ::2020/09/11(金) 20:42:50.53 ID:6Gd/9sZU0.net

地方銀行に金預ける奴が痴呆なだけだろ

259 :バルガンシクロビル(光) [NL]:2020/09/09(水) 09:48:30 ID:BFPHI15t0.net

>>78
あまり派手にやるとログに目立つ形跡を残すことになるから全部試すなんてアホなことはしない

265 ::2020/09/09(水) 09:50:39.21 ID:T4u1y0Tp0.net

オレオレ詐欺との組み合わせで爺婆から口座情報聞き出すとか
他にもありそうだしな

本人認証厳しくしない限り防ぎようがない

502 ::2020/09/09(水) 12:54:30.47 ID:XTl+P9jA0.net

>>475
この野郎〜〜〜〜

409 :イノシンプラノベクス(静岡県) [FI]:2020/09/09(水) 11:10:10 ID:VWKWAJbJ0.net

>>266
何百とある銀行のうち、本人確認、本人認証入れてない銀行がアホなだけやぞ

散々人を信用せず窓口徹底してたくせに、ずさんすぎて笑うわ
銀行はこれまでずっと性悪説できてるだろ。
ITわかりません、じゃねえよ。
実際IT分かりません銀行は連携する仕組みを用意し無かった。

分からないのに無理に波に乗ろうとして稼ごうとした結果、無様な姿をさらしただけ。

412 ::2020/09/09(水) 11:16:27.00 ID:q6ucvD+Y0.net

ここってやけに地銀側をかばうよな
銀行側がドコモ口座などのサービスに「本人だとわかったのでGO」とサイン出さなきゃ引き出しようがないんだが

468 :ザナミビル(東京都) [ヌコ]:2020/09/09(水) 12:32:36 ID:pk3mi3GL0.net

総当たりは多分ないよ
被害者より数千倍も多くのオンラインバンキングをロックされた人が出てきちゃうしさ
まあ、ロックがかからない試行2回ぐらいで辞めてるのかもわからんけど・・・・

425 :ビクテグラビルナトリウム(SB-Android) [DE]:2020/09/09(水) 11:35:45 ID:JK/DBZJs0.net

ドコモもNTTデータもまだFAX現役だしな
モールス信号から一度文明やり直そう

431 ::2020/09/09(水) 11:57:08.38 ID:pI4siHjY0.net

>>389
オンラインにするとき1回限りだろ?
提携サービス増やすたびに窓口で手続きってんじゃないなら、だめな人いっぱいいるんじゃね?

24 :ダルナビルエタノール(東京都) [US]:2020/09/09(水) 07:29:16 ID:vS5ucLOV0.net

ドコモ口座以外にも使えるサービス(77銀)
https://www.77bank.co.jp/sonota/webkouzahurikae.html

お取扱可能な収納機関さま(五十音順、平成29年3月16日現在)
収納機関名
アフラック収納サービス株式会社
株式会社アプラス
イオンクレジットサービス株式会社
SMBCファイナンスサービス株式会社
株式会社NTTドコモ(DCMX)
株式会社NTTドコモ
NTTファイナンス株式会社
株式会社エポスカード
MMCダイヤモンドファイナンス株式会社
株式会社オリエントコーポレーション
株式会社クレディセゾン
KDDI株式会社
NTTコミュニケーションズ株式会社
株式会社三栄収納サービス
株式会社シーエスエス
株式会社システム収納センター
株式会社ジャックス
トヨタファイナンス株式会社

71 :ソホスブビル(鳥取県) [ニダ]:2020/09/09(水) 08:11:23 ID:nS2jXUJU0.net

>>13
地銀の個人客はじじばば多いから理解してもらえんのじゃないか?

218 ::2020/09/09(水) 09:39:41.57 ID:3vaXDi0U0.net

ネットでドコモ口座の口座引き落としの手続きをするときに暗証番号だけで登録できる金融機関が危ないってことだろ
振込でワンタイムパスあるから大丈夫とかなにも関係ないんじゃないか?

6 ::2020/09/09(水) 07:13:22.92 ID:FlAoPxnO0.net

地銀改革待ったなしやな

112 :イノシンプラノベクス(愛知県) [ニダ]:2020/09/09(水) 08:50:26 ID:qtbYP88b0.net

>>105
ドコモがドコモ口座止めないことにはどうにもならんことね?
デタラメアカウントで複数紐付け可能では口座情報漏れてる方は銀行が対策してないと止められねぇ

31 ::2020/09/09(水) 07:31:23.63 ID:a2wtsjMJ0.net

ドコモは本人確認確認して口座作らせろよ
他の海外送金できるやつも全部法律で規制しろ

570 ::2020/09/09(水) 15:35:19.51 ID:rg0ThLrs0.net

>>567
昨日からそれもずっとココで言ってるけどねw
理解して銀行側にネット開設口座とのひもづけ止めてって
願い出て止められた人も既に居るようだから、啓蒙して良かったわw
文句言うだけ?あんたも動けば?

313 ::2020/09/09(水) 10:02:19.78 ID:YCgqdqn00.net

>>308
ドキュモがITに強い?wwww

558 ::2020/09/09(水) 14:51:48.63 ID:Jqiq1SjN0.net

>>554
暗証番号固定で口座番号総アタックじゃないの?

おすすめの記事