1: 2020/09/09(水) 01:05:24.94
ドコモ口座の不正利用、「ドコモへの不正アクセスではない」
北川 研斗2020年9月8日 19:19
NTTドコモは、一部銀行で発生しているドコモ口座の不正利用について、同社のシステムへの不正アクセスではないと発表した。
原因は、不正に取得された銀行口座番号やキャッシュカードの暗証番号などが悪用されたものという。被害に関する調査や対策については、銀行と連携して対応していくとしている。
ドコモ口座においては、登録した銀行口座が不正に利用される被害が発生しており、七十七銀行(宮城県)と中国銀行(岡山県)、東邦銀行(福島県)において「Web口振受付サービス」を停止する措置が取られており、これに関連して、大垣共立銀行(岐阜県)でもドコモ口座への新規登録・ドコモ口座へのチャージが停止されている。
ドコモによれば、「ドコモからの漏洩ではない」と判断した理由についてはドコモ側が保有していない、金融機関のキャッシュカードの暗証番号が用いられているためだという。そのため、可能性としては、フィッシング詐欺でユーザーの暗証番号や口座番号が悪意ある第三者に渡ってしまった可能性や、金融機関からの漏洩が考えられる。
その一方で、ドコモ側は「dアカウントが作成しやすい環境だった」ともコメント。電話番号によるSMS認証ではなく、メールアドレスによる認証だった。今後、dアカウントの作成には、電話番号を求める形を検討していく。
https://k-tai.watch.impress.co.jp/docs/news/1275752.html
21: 2020/09/09(水) 01:13:25.62
>>1
不正アクセスではない理由が暗証番号預かってないからってだけ????
45: 2020/09/09(水) 01:26:16.60
>>1 >今後、dアカウントの作成には、電話番号を求める形を検討していく。
個人の裏付ける情報がないので、これも作り放題か
電話番号 機械自動発信>音声暫定キー で、嘘電話番号排除やるんだろうな
外国・外人所有端末アクセス禁止 外人叩き出す
日本人ならわかる1000くらいの質問つけろ! 5問回答でログイン
2: 2020/09/09(水) 01:06:10.05
そりゃドコモへの不正アクセスではないわな
銀行の暗証番号なんて保存しておくわけない
3: 2020/09/09(水) 01:07:03.14
地銀のシステムに脆弱性あったんじゃないのかな
Web口振受付サービスってやつ
今回被害受けてるのだいたい使ってるじゃん
4: 2020/09/09(水) 01:07:50.98
じゃあ被害は限られるね
5: 2020/09/09(水) 01:07:52.09
金融機関からの漏洩ならいきなり17行破られるのは不自然だろう。
23: 2020/09/09(水) 01:14:40.97
>>5
つまり、ドコモが一元管理してるとこからの漏洩
6: 2020/09/09(水) 01:07:54.34
よくやってるよ
7: 2020/09/09(水) 01:08:03.45
最近、口座番号をコピーしたりどこかに書いたりしたことなかったか?
あったやつはやばいぞ
32: 2020/09/09(水) 01:18:36.57
>>7
みんな給付金でやっただろ。
8: 2020/09/09(水) 01:08:08.81
総当たり攻撃じゃなくてどっかから漏れてるんだろうな
これだけ大規模だとドコモ口座対応していない銀行も身構えた方がいい
10: 2020/09/09(水) 01:08:26.99
最大で30万円しか引き出せないし
ドコモGJ
12: 2020/09/09(水) 01:09:01.02
つまり、銀行が悪い
全て責任は、銀行だ
ドコモは、悪くない
28: 2020/09/09(水) 01:17:21.61
>>12
頭悪いな。
理屈分かってないだろ。
本人認証ザルなドコモが悪い。
34: 2020/09/09(水) 01:19:24.07
>>28
お前も頭悪い
こんなのは両方悪い
63: 2020/09/09(水) 01:44:46.81
>>12
17行から漏れるってことはないから
銀行の本人確認は責められても
漏洩が銀行のせいとは言えない。
13: 2020/09/09(水) 01:09:30.37
14: 2020/09/09(水) 01:09:38.15
給付金のデータかドコモの漏洩か、総当たりOKなシステムを力業で破ったか、まあどれかだろ。
27: 2020/09/09(水) 01:16:55.08
>>14
給付金指定口座外でも被害出てから謎は深まる
15: 2020/09/09(水) 01:10:31.39
対応策よく見たら ”検討していく” だった
今も被害者増えてるかもしれんのにw
16: 2020/09/09(水) 01:10:32.59
22: 2020/09/09(水) 01:14:12.40
>>16
ノストロ口座
44: 2020/09/09(水) 01:24:18.39
>>16
オペラ座
18: 2020/09/09(水) 01:11:09.34
メールに変なのが増えた
注文してないのに、アマゾン、楽天、ヤフーのネットショッピングで
注文したのはアカウントがなんとかかんとかで、作り変えてください
名前、住所…と色々かく欄がでてくる
これは1日に10回くらいはいってる
フィッシングでしょ、これと関係あるのかな
29: 2020/09/09(水) 01:17:33.96
>>18
Amazonを装ったスパムはよく来る
勿論ガン無視
こういうの関係あるだろうね
31: 2020/09/09(水) 01:18:15.11
>>18
増えたね。
楽天やアマゾンでアカウントが停止されました、クレジットカードが更新されていませんとか
良く出来ているのもあるし、引っ掛かっている人いるよね。
55: 2020/09/09(水) 01:36:14.31
>>31
そういうのって開くだけでアウトなの?
中のアドレス踏むといかんの?
61: 2020/09/09(水) 01:42:08.92
>>55
踏むだけでアウトもあるしポチってアウトもある
スマホで変なの踏んだら即アプリとアプリストアを長押しして強制停止かけたうえでキャッシュとストレージを消せ
19: 2020/09/09(水) 01:11:19.45
どっちみち
本人確認なしで口座つくれるドコモロが悪い
20: 2020/09/09(水) 01:11:55.24
とりあえず対象外で安全な三菱UFJ上げでいこう
24: 2020/09/09(水) 01:15:12.25
裁判になったら明らかに不正アクセスで利用されたと
負けるんじゃないの
25: 2020/09/09(水) 01:16:26.23
金融機関から漏れたらどうしようもないやないか。
26: 2020/09/09(水) 01:16:46.88
検討?
30: 2020/09/09(水) 01:18:05.08
ますます電子決済が捗るね!
33: 2020/09/09(水) 01:19:15.70
自業自得やんけ
36: 2020/09/09(水) 01:22:01.19
暗証番号盲撃ちしてるかどうかは銀行側のアクセスログ見りゃわかるだろうから、
犯人は標的銀行アカウントの暗証番号を知ってるという話はまちがいないのかな
37: 2020/09/09(水) 01:22:26.36
ドコモあんぽんたんな本人確認によるサービスを媒介してのことだからドコモにゃー責任が無いというスタンスをとってきたら怒る銀行やら被害者はいそうだな
38: 2020/09/09(水) 01:23:19.80
これ漏洩元をハッキリして貰わんと口座持つのも怖い
40: 2020/09/09(水) 01:23:30.09
銀行のオンライン口座を開設していなかったら関係ないの?
62: 2020/09/09(水) 01:44:41.26
>>40
いいえ。これは定額自動送金のシステムが悪用されたものなので、
オンラインバンキングを開設しているかは関係ないのです。
42: 2020/09/09(水) 01:23:34.62
ドコモ口座はフリーメアドで無限に作れるからな
無限に試行錯誤できる恐ろしいシステム
47: 2020/09/09(水) 01:27:00.21
キャッシュカード不要で何度でもリトライ可能な録画もされないATM端末を提供したようなもんだな
48: 2020/09/09(水) 01:27:20.94
総当たり不可能な対策はしてあったんだろうなぁ?
流出しようがしまいが、総当たり可能なら意味ねーぞ。
49: 2020/09/09(水) 01:28:51.98
>>48
総当りできる時点でセキュリティに重過失ありだろ
5回とか一定回数でロック掛かるのが普通なんだから
50: 2020/09/09(水) 01:29:49.70
口座番号とたった四桁の数字だけで金引き出されるようなアホすぎるシステム組んだドコモの責任だっての
銀行のせいにしてんじゃねーよ
カスが
51: 2020/09/09(水) 01:31:05.75
マイナなんとか大丈夫なん?
53: 2020/09/09(水) 01:34:27.19
つかこんなの使ってる人いるんだ。
なんかメリットあるん?
54: 2020/09/09(水) 01:35:40.77
何が起きているか何の説明もせず
うちからの漏洩じゃないとだけ発表したのは
単なる逃げの姿勢によるものと思ってたけど
ひょっとして総当たりの形跡は無かったからとか?
56: 2020/09/09(水) 01:37:47.57
なんかよくわからないんだけど、ドコモ口座の話なのになんで他の銀行が出てくるの?
59: 2020/09/09(水) 01:40:59.76
>>56
ドコモ口座は銀行では無いらしい
Suicaのチャージをイメージすれば良いらしい
Suica持ってないから分からんけど
60: 2020/09/09(水) 01:41:12.96
>>56
ドコモ口座は、泥棒の財布。
地方銀行などから引き落としの連携をして盗む。
だから、銀行口座を持っていて連携可能な人は被害に合う可能性あり。
ドコモ口座を持っているかどうかは関係ない。
57: 2020/09/09(水) 01:40:07.96
4桁の数字とかどうなん?
58: 2020/09/09(水) 01:40:09.93
一度も教えて無い人も被害に合ってるというのが事実なら金融機関に対する不正アクセスの可能性も視野に入れる方がいいかと
引用元: ・https://asahi.5ch.net/test/read.cgi/newsplus/1599581124/
関連
コメント