キャプチャ

1: 風吹けば名無し 2020/09/08(火) 14:02:16.33 ID:3G7vDmyHd
「ドコモ口座」使った不正利用、東邦銀でも 七十七、中国銀に続き

NTTドコモ(9437)が提供する電子マネー決済サービス「ドコモ口座」を使った銀行口座の不正利用がさらに広がっている。東邦銀行(8346)は8日、 同行のホームページでドコモ口座を使った同行口座の不正利用が発生したと発表した。8日までに七十七銀行(8341)や中国銀行(8382)の口座で不正利用が発覚している。

東邦銀行は「七十七などの不正利用の発覚を受けて社内調査したところ、同様の取引が確認できた」(
広報社会貢献課)と説明した。詳細を引き続き調査している。同行ではドコモ口座での同行口座の登録・変更の申し込み受付を停止する手続きを進めているという。

https://r.nikkei.com/article/DGXLASFL08HOH_Y0A900C2000000

15: 風吹けば名無し 2020/09/08(火) 14:07:32.09 ID:3YogXSL5d
平素はドコモのサービスをご利用いただき、誠にありがとうございます。
以下の日時より、下記金融機関で下記のサービス申込受付を停止しております。

■対象金融機関
 ・七十七銀行
 ・中国銀行
 ・大垣共立銀行

■受付停止日時
 2020年9月5日(土)0時〜(七十七銀行)
 2020年9月8日(火)0時〜(中国銀行、大垣共立銀行)

■受付停止内容
 ・上記対象金融機関の銀行口座登録
 ・上記対象金融機関の銀行口座変更

お客様にはご迷惑をおかけし、申し訳ありません。
受付再開につきましては、改めて、本お知らせにてご案内いたします。

https://docomokouza.jp/sp/maintenance/info_20200904.html

24: 風吹けば名無し 2020/09/08(火) 14:08:26.06 ID:f7JG1N/20
>>15
ドコモさんがどこがヤバイ銀行か教えてくれてるな

67: 風吹けば名無し 2020/09/08(火) 14:14:29.60 ID:OQhzntTfd
>>15
ここ以外はセーフってこと?

92: 風吹けば名無し 2020/09/08(火) 14:16:52.19 ID:3YogXSL5d
>>67
とりあえず被害判明してるとこちゃうかな

106: 風吹けば名無し 2020/09/08(火) 14:17:37.29 ID:RahHs8C7d
>>92
大垣共立銀行はセーフだけど停止してる

144: 風吹けば名無し 2020/09/08(火) 14:20:44.04 ID:3YogXSL5d
>>106
ならセキュリティがガバガバなんやろな
被害出る前に停止したんやろ

7: 風吹けば名無し 2020/09/08(火) 14:05:13.32 ID:xpOqELKIa
銀行口座をもっていれば、
ドコモユーザーでなくても関係ないんやろ

10: 風吹けば名無し 2020/09/08(火) 14:06:13.56 ID:8i8hLhhG0
>>7
なにそれすごい
今から作っても他の人の金抜けるんか

18: 風吹けば名無し 2020/09/08(火) 14:08:10.65 ID:xpOqELKIa
>>10
今は口座登録できない
銀行側がブロックしてる

9: 風吹けば名無し 2020/09/08(火) 14:06:11.08 ID:dWtdObQw0
むしろ銀行さんサイドがアカンやろこれ

11: 風吹けば名無し 2020/09/08(火) 14:06:31.08 ID:EVEM/x0G0
でもドコモ口座って個人情報なくても作れる緩い口座なんやろ

28: 風吹けば名無し 2020/09/08(火) 14:08:54.02 ID:n3QUqJP/0
ドコモユーザー関係なくアカウント作って口座作れるとかガバガバすぎんか?

42: 風吹けば名無し 2020/09/08(火) 14:11:10.68 ID:oA33RQDF0
これ番号総当たりでやってるん?
3回でアウトとかにならんの?

473: 風吹けば名無し 2020/09/08(火) 14:38:25.95 ID:mqg+WjUU0
>>42
パスワードは固定して口座番号側総当たりにするとか

63: 風吹けば名無し 2020/09/08(火) 14:14:08.39 ID:N6RfOYLXM
言うてこれって地銀だけで大手は大丈夫なんやろ
一応心配やからマッマにはこのこと伝えといたったけど

68: 風吹けば名無し 2020/09/08(火) 14:14:30.85 ID:QLAaqOaMM
>>63
これからやろ
今調査中なんやし

71: 風吹けば名無し 2020/09/08(火) 14:14:40.02 ID:s2KMun8o0
これってドコモユーザーじゃなくてもドコモ口座作られてドコモユーザーじゃないやつの銀行から卸されるんやろ?
最悪のシステム過ぎるやろ

81: 風吹けば名無し 2020/09/08(火) 14:15:49.75 ID:QLAaqOaMM
>>71
せやで

72: 風吹けば名無し 2020/09/08(火) 14:14:46.17 ID:X7xrXi3n0
まず七十七銀行の「Web口振受付サービス」が口座番号と暗証番号が判れば自動引き落とし設定ができるようになっていた。(ちなみに他の銀行の自動引き落とし設定サービスは、もっと複雑な認証をしている)
「Web口振受付サービス」では他にもクレカやNHK,電話料金の自動引落とし等が設定できたので、ドコモ口座以外にも勝手に他人のクレカや公共料金の引き落とし先に設定される恐れもあった。
ただしクレカや公共料金支払等は、作るのに本人確認が厳しかったり換金性がない。それに対してドコモ口座は捨てアドレスでdアカウント作れば作れるし(ドコモの回線契約不要)、引き落とした金を他者へ送金できるので犯人はこれに目を付けた。
こうして犯人は匿名で自分のドコモ口座を作り、漏れた七十七銀行の口座情報で自動引き落としを設定して金を引出した。

今回の問題は以下の3点
・七十七銀行の口座番号、暗証番号が漏れた
・七十七銀行の「Web口振受付サービス」の認証が甘かった
・ドコモ口座は誰でも匿名で作れるので、犯罪者の口座として使われた

地方銀行とかで七十七銀行みたいにガバいセキュリティしてる銀行があれば同様の被害を受けている可能性アリ

76: 風吹けば名無し 2020/09/08(火) 14:15:11.86 ID:Y7g+i1ai0
銀行口座にドコモ口座というセキュリティガバガバな出入り口ができちゃったってこと?

149: 風吹けば名無し 2020/09/08(火) 14:21:08.53 ID:SwCvlO8t0
>>76
ドコモ口座のせいで銀行のセキュリティがガバいのがバレた
例えばワイの普段使いの銀行だとオンラインで口座連携する時はワンタイムパスワード必須やから万が一口座番号と暗証番号が漏れてもノーダメ

105: 風吹けば名無し 2020/09/08(火) 14:17:27.67 ID:4P05z0bO0
2段階認証しないゴミ屑銀行に金預けるからや。

118: 風吹けば名無し 2020/09/08(火) 14:18:41.13 ID:dxslZeqEd
口座振替の登録がガバガバなのは銀行が悪い
本人確認とかガバガバなのはドコモが悪い

150: 風吹けば名無し 2020/09/08(火) 14:21:09.01 ID:CaSiXCdw0
ドコモ口座がヤバいのか銀行がヤバいのかわからんわ
どっちや

152: 風吹けば名無し 2020/09/08(火) 14:21:35.99 ID:EVEM/x0G0
>>150
多分どっちもや

162: 風吹けば名無し 2020/09/08(火) 14:22:10.81 ID:CaSiXCdw0
>>152
ドコモ口座と銀行口座紐付けなきゃセーフ?

187: 風吹けば名無し 2020/09/08(火) 14:23:53.13 ID:b4esCmjVa
>>162
知らない誰かがかってに紐着けて金おろしてくんやで

170: 風吹けば名無し 2020/09/08(火) 14:23:11.46 ID:6H0Vivqw0
>>150
アカウント作り放題のドコモコウザも悪いし
それによってWeb口振受付サービスのガバガバさが露呈された
LINE Payとかpaypayとかそんな簡単に複数アカウント作られへんやろ?

178: 風吹けば名無し 2020/09/08(火) 14:23:26.36 ID:yarx8gur0
>>150
今時口座提携に二重認証要求してない銀行側やろ

207: 風吹けば名無し 2020/09/08(火) 14:25:13.03 ID:SwCvlO8t0
>>150
ドコモ口座の振替口座登録のオンライン認証は銀行側で行ってるから地方銀行のセキュリティがガバガバなのが直接の原因
ただしそんな銀行もある状況で口座登録すれば匿名で自由に金を使えるサービスを提供してしまったドコモも悪い

280: 風吹けば名無し 2020/09/08(火) 14:29:40.24 ID:bz985heG0
>>207
ドコモも悪いには無理あるやろ
ガバガバセキュリティなのが問題と認識せずにドコモと提携した銀行が問題なだけやん
ドコモ側が銀行のセキュリティレベル把握しとけは無理よ

385: 風吹けば名無し 2020/09/08(火) 14:33:47.48 ID:FaQyeD6P0
>>280
本人確認もしないアカウント作り放題にして口座と紐付けなんかさせる方も悪いだろ

165: 風吹けば名無し 2020/09/08(火) 14:22:40.77 ID:wEZ1ymrp0
割と大事になってきたな

234: 風吹けば名無し 2020/09/08(火) 14:27:00.36 ID:R8sPREBH0
メガバンクやられたら祭りだな

242: 風吹けば名無し 2020/09/08(火) 14:27:23.93 ID:MtVB5Qpv0
これ口座番号も暗証番号もどっちも総当り出来るから極論何の情報もいらないんやないか?
ドコモ口座側でロックかけないと銀行側何も出来なさそうだけど
止めないドコモが悪くない?

276: 風吹けば名無し 2020/09/08(火) 14:29:24.67 ID:6H0Vivqw0
>>242
はい
口座情報は流出してなくても当たるまで掘りつづければいいだけだし
暗証番号は確率高い番号を上位からひたすら入れ続けるだけ
ドコモがとりあえずサービス停止したらとりあえず次のターゲット見つけられるまで時間は稼げる

306: 風吹けば名無し 2020/09/08(火) 14:30:50.19 ID:SwCvlO8t0
>>242
ちゃんとオンラインは二段階認証必須にしてる銀行なら特に困らない
まあセキュリティ糞なのが山程いるってのが今回の件で明るみになった訳やしドコモはさっさと地方銀行は利用停止にすべきやと思うわ

272: 風吹けば名無し 2020/09/08(火) 14:29:10.75 ID:3s12mJol0
これ不正に抜かれた金帰ってくんの?

413: 風吹けば名無し 2020/09/08(火) 14:35:22.17 ID:a1hy+t0cM
>>272
たぶんな
ドコモや銀行が証拠がない言って開き直ったら裁判して勝たないと戻って来ない

299: 風吹けば名無し 2020/09/08(火) 14:30:25.28 ID:3BH/BZprd
地銀のガバガバさとドコモ口座開設のガバガバさが相乗効果的に作用してるんやろ

313: 風吹けば名無し 2020/09/08(火) 14:31:07.42 ID:wSm9/KNJ0
口座から抜かれるとかシステム屋の責任問題にしたって土下座どころじゃないだろ

406: 風吹けば名無し 2020/09/08(火) 14:34:51.45 ID:fZcDOy+bM
他の地銀は大丈夫やろか…

556: 風吹けば名無し 2020/09/08(火) 14:42:01.23 ID:VI6c/nT2M
ゆうちょは3回間違えたらネット認証にロックかかるらしいし突破されるやつ相当運悪いやろ

583: 風吹けば名無し 2020/09/08(火) 14:43:31.79 ID:yarx8gur0
>>556
それでもパスワード固定して口座番号総当りの作戦やったら確率低くなるけど突破されるんちゃう?

568: 風吹けば名無し 2020/09/08(火) 14:42:56.29 ID:aAjB8sOe0
これドコモも悪い思うで
匿名で講座作りまくれるのはやっぱアカンわ
地銀やらのガバガバの穴、今まで手が届かんかったが踏み台を用意してあげたようなもんやしな

662: 風吹けば名無し 2020/09/08(火) 14:47:34.82 ID:WlTAOBIuH
ドコモはツイ民の問い合わせに「うちじゃなくて銀行側の問題」みたいなスタンスだったらしいけど、こう連続するようじゃドコモのシステムにも問題ありと言わざるを得ないな

671: 風吹けば名無し 2020/09/08(火) 14:47:47.48 ID:fD1b6uJLa

733: 風吹けば名無し 2020/09/08(火) 14:50:17.57 ID:FDRoRWyud
>>671
こういうことなんか…
ワイ七十七銀行がメインバンクだから他人事に思えんわ
記帳して確認せなアカンやん

769: 風吹けば名無し 2020/09/08(火) 14:51:56.61 ID:K2vWH9Q+0
・携帯がドコモじゃないから大丈夫?
→関係ない スマホ持ってるかどうかすら関係ない
・ドコモ口座持ってないから大丈夫?
→関係ない 勝手に作られる
・web口座やネットバンクやってないから大丈夫?
→関係ない 勝手に口振サービス垢を作られる
・情報漏洩前提でしょ?
→キッカケはそうだが理論上関係ない
・口座番号や暗証番号バレなきゃ安全だろ?
→理論上は関係ない
・暗証番号なんて三回ミスでロックされるよ
→暗証番号固定の口座番号総当りならロック無し
・ドコモ口座だけじゃ?
→web振替サービスならどれも理論上関係ない

815: 風吹けば名無し 2020/09/08(火) 14:54:00.25 ID:PctOy4eW0
>>769
>>・暗証番号なんて三回ミスでロックされるよ
>>→暗証番号固定の口座番号総当りならロック無し

これどういうこと?

866: 風吹けば名無し 2020/09/08(火) 14:56:04.25 ID:F2sLWf2DM
>>815
例えば1000人の口座全部に暗証番号1234を1回ずつ打ってもロックにはならないやろ?
1000人中何人か1234のやつがいれば突入できる

778: 風吹けば名無し 2020/09/08(火) 14:52:20.75 ID:5JV4YgcO0
かなりヤバい事案だと思うけど今んとこ被害金額はそこまで多くはないな
これから被害広がるのかもしれんけど

827: 風吹けば名無し 2020/09/08(火) 14:54:31.01 ID:5hsG9seRd
取り付け騒ぎ起きたら笑うわ

358: 風吹けば名無し 2020/09/08(火) 15:28:20.67 ID:GZlQ9KyHM
>>134
最新版どうなってるんやろ
みんな赤くなってそう

611: 風吹けば名無し 2020/09/08(火) 15:40:17.71 ID:/XGkgFDj0
>>134
やっぱ浜銀ってつえーのか
ジモトダト全国区の銀行より使ってるやつおおいきがするわ

665: 風吹けば名無し 2020/09/08(火) 15:42:37.97 ID:JOQMXf2o0
>>611
スルガ銀行が不正に走ったのは近隣の横浜銀行と静岡銀行が強すぎて正攻法じゃ勝てなかったからや

144: 風吹けば名無し 2020/09/08(火) 15:17:31.10 ID:06EJrwN40
んで誰が悪いの?誰が保証すんの?

204: 風吹けば名無し 2020/09/08(火) 15:20:34.93 ID:P5UeZmEC0
>>144
ドコモ「お前のとこが今どき金引き落とせるサービスで二段階認証してへんからアカンのやろ」
銀行 「いやお前のサービスが匿名で登録可能だから攻撃手段に使われたのが悪いだろ」

ってな感じで責任の擦り付け合いしてると思うわ

307: 風吹けば名無し 2020/09/08(火) 15:25:37.69 ID:Dld5BcHF0
>>204
まーどっちもアレだけど
提携の際に二段階認証とかそこらへんのシステム対策を推奨してないドコモの方が悪く見えるわ
もし推奨しながら導入してなかったら地銀の方が糞だけど

163: 風吹けば名無し 2020/09/08(火) 15:18:39.15 ID:T4fY6lBs0
2段階認証のとこは平気?

185: 風吹けば名無し 2020/09/08(火) 15:19:54.67 ID:ffGNNeYm0
>>163
ドコモ口座と紐づける時に2段階認証必要なら平気や
七十七はその紐づけが口座番号と暗証番号だけでできたのがあかんかった

170: 風吹けば名無し 2020/09/08(火) 15:19:05.03 ID:wDSLGQLN0
つーかこれ当該銀行の口座持ってる奴は防ぎようがないじゃんね
全額下ろすぐらいしか対応出来ないやろ

195: 風吹けば名無し 2020/09/08(火) 15:20:10.28 ID:CuLrJOSGH
まだサービス停止してないんかドコモ
ヤバいだろ

222: 風吹けば名無し 2020/09/08(火) 15:21:22.22 ID:Ov/MX7GW0
金融庁さん激おこやろこんなん

元スレ:http://tomcat.2ch.sc/test/read.cgi/livejupiter/1599541336/
http://tomcat.2ch.sc/test/read.cgi/livejupiter/1599544961/
スポンサード リンク
おすすめサイトの最新記事