【不正利用】ドコモ口座不正、二段階認証ない銀行だけ被害　地銀だけでなくゆうちょ銀行やイオン銀行も被害 [trick★]->画像>1枚

ドコモ口座不正　銀行側のセキュリティー対策の不備も、対応急ぐ - SankeiBiz（サンケイビズ）：自分を磨く経済情報サイト
https://www.sankeibiz.jp/business/news/200911/bse2009112225007-n1.htm
2020.9.11 22:25

　ＮＴＴドコモの電子マネー決済サービス「ドコモ口座」を利用して不正な預金引き出しが行われた問題では、銀行側のセキュリティー対策の甘さも被害の要因となったと指摘されている。被害に遭った銀行ではなりすましを防止するための「２段階認証」が未設定だったことが判明。自社のインターネットバンキングで導入している生体認証が、ドコモ口座への送金では採用されていなかったなどの不備も確認された。

　ドコモと連携しているのはメガバンクを含め３５行あるが、被害に遭ったのは七十七銀行（宮城県仙台市）や中国銀行（岡山県岡山市）などの地方銀行が中心だ。銀行口座とドコモ口座をひも付ける際の本人確認は提携する各行に任されているが、「セキュリティーが比較的甘い地銀に被害が集中した」（メガバンク関係者）とみられている。実際、被害のあった銀行は２段階認証などの本人確認強化のための対策が抜けていた。

　一方、ドコモと連携している三井住友銀行やみずほ銀行といったメガバンクは口座ひもづけの際に２段階認証を設定しており、現時点で被害は確認されていない。みずほ銀は「セキュリティー強度を上げるためには利便性を損なう部分もあるが、信頼性を担保することが最も重要」と説明。通帳の最後に記入されている残高を入力しなければ外部口座と連携できない仕組みを取り入れるなど対策に力を入れている。

　今回の不正利用の被害はゆうちょ銀行やイオン銀行などでも確認されており、一部地銀だけの問題ではなくなりつつある。麻生太郎財務相兼金融担当相は１１日の会見で「（利用者の）認証方法に問題があるのではないか」と指摘。銀行に対して本人確認の強化など再発防止策を求めた。（西村利也）

ゆうちょてそんなザルだったのか　ショック

●マスコミが、ドコモ口座による不正チャージ事件を異常に叩いているのはなぜ？。

悪いのはセキュリティ意識低い地方銀行だと世論、大手都市銀行等はセキュリティ意識高く被害なし。

不正被害件数は73件、被害総額は約1990万円に上るが、ソフトバンクPayPayの不正チャージ事件は数億円だったがマスコミは矮小化しソフトバンクの謝罪会見すらなかった。Paypayは クレジットカード登録時にセキュリティ番号が何回でもトライできる仕様であったため他人のカードが使われてしまった。PayPayの完全ミスだ。
セブンpayについても異常にバッシング報道され廃止にまで追い込まれた。
PayPayのライバルは韓国人の多いマスコミにより潰されている感じだ。過去Macの異物混入でMacが異常に叩かれたが調理場が汚いと言われているロッテリアについてはスルーされたのと同じだ。

韓国に生意気な態度をとる安倍政権を異常にバッシングし3年間追及しても何も出てこないモリカケで立憲民主党とマスコミは国会妨害しているだけだった。外交や安全保障での成果、株価上昇や失業者の激減、インバウンド需要発掘など多々の成果があり外交ボロボロで倒産とリストラの嵐だった民主党政権とは比べ物にならない。


今回のドコモ口座問題では、生年月日と氏名、暗証番号、口座番号の４つの情報を入手した何者かが、預金者になりすましてドコモ口座を開設している。
口座番号や暗証番号を盗み取る銀行偽サイト（フィッシング詐欺サイト）が大量に見つかっていたことが分かっており被害者はそれらに口座情報を入力してしまった可能性がある。
そのような詐欺情報がありながら一部銀行は暗証番号で口座連携していたのだ。大手銀行はワンタイムパスワードや通帳残高入力など本人確認に2重のセキュリティー対策をしていたから今回被害はなかった。
ドコモにも運用責任はあるが今回についてはセキュリティー意識の低い地方銀行側の過失割合が高いといえる。デジタル社会を目指す上でこういった地方企業の意識改革が必要といえる。未だに地方銀行や信用金庫では行員がメールすら使ってないところもあるデジタル音痴のアナログ企業だから仕方ないのかもしれない。安全性の低いアナログ銀行に口座持てば不正利用される世の中だと報道すべき事件だ。
ドコモの対策としてはドコモの安全基準を満たさない岡山県を中心とした中小銀行は解約する強い姿勢が必要だ。

こう言った情報をしっかり報道せず単にキャッシュレスが危険というようなアンチ報道をする日本マスコミが、日本のマイナンバーや監視カメラやキャッシュレス化が遅れて先進国では最低のアナログ国となってしまった。
マイナンバー浸透は在日韓国人の脱税用の通名口座発覚になるし、監視カメラはスパイ活動の邪魔になる。
未だに日本の保健所はメールでもなくオンラインでもなく手書きしてFAXで送っていて世界から笑われた。
毎月9万件のチャージ利用があるドコモ口座で2000万円弱の不正利用のためにシステムが止められた。

クレジットカードは暗証番号もなく通販購入できてしまうザルセキュリティーなので日本の不正利用被害額は240億円にもなっている。損失補填するからではなくマスコミはこの巨大なザルシステムのカード会社を批判すべきではないだろうか？
店にカードを渡したらカード番号も有効年月もセキュリティー番号もすべて写真撮られてしまう危険性がある

ゆうちょもこれを機にセキュリティ高めないとな

ドコモ口座のしていない人が被害にあう
困ったものだ

ドコモと連携したことが過失
間違いない

>>3
悪いのは匿名でいくつも口座を作れるドコモですよ

>>1
>麻生太郎財務相兼金融担当相は１１日の会見で「（利用者の）認証方法に問題があるのではないか」

まずは麻生はドコモのサービス自体を停止させろよ。

コンプライアンスがいい加減で何度も金融庁からペナルティ食らっているゆうちょだぞｗ
セキュリティ対策なんか出来るわけないじゃんｗ

これ地銀に口座ある方が、スマホとかでドコモとも契約していない人が被害にあったと云うことだよね。

残高　減ってると気づいて。

これは銀行が悪いよな
ドコモはむしろ被害者といえる

みずほ以下の銀行があるなんて…

7Pay以降も・・・

ドコモ口座開設をドコモ利用者に限定しておけば、携帯番号とのリンク＝本人確認に
なるので、この問題は発生しなかったはず。

一部報道では、ゆうちょ銀行は口座数が多すぎることを口実に、被害実態を自主的に
調査する方針は最初からないらしい。あくまで被害者が届けるのを待つという姿勢

簡保問題で被害にあったのと同じで、「むつかしいことはわからないけど、郵便局
だから信用する」みたいな高齢者がおおぜい被害にあっているような気がする

そういう高齢者になると、たとえ記帳したとき変な出金に気が付いても「これって覚え
がないけど、何かしら？　でも郵便局のすることだから大丈夫よねえ。わたしが忘れて
いるだけなんだわ」みたいな反応で終わる人も多いだろうね

>>11
マイナスになっちゃった人もいるよ。

いつもニコニコ現金払い

ゆうちょみたいな巨大金融機関がコレって大丈夫なん？

地銀側がヘボいのも事実だが
こんなマネロンしてくださいみたいなシステムを平気で提供してるドコモがクソ過ぎて話にならない

だからセキュリティ監査を義務化しろって

ドコモ口座が作り易いのは確かに問題だが
どれだけ本人確認など厳しくしてもマネロン口座が作られてるのが現実で
結局は銀行側のセキュリティがザル過ぎたのが問題だよ

穴開ける道具が無限に作れるドコモと
穴開けるのが簡単だった地銀
両方に問題あったってだけだろ

ドコモ口座は良いストレステストになったと思うよ
破られた銀行は使わない方が良い

ジャップにITは早すぎた
おとなしく紙とハンコとFAXだけ使ってろ

ゆうちょは記帳枠少ないから
実は3ヶ月前にやられてました、とかなら
ほぼ100％見つからんだろうｗ

口座番号と暗証番号が盗まれてるんだから、2段階認証とかドコモ口座とか関係ない。
いまの銀行システムの不備を誰も指摘しないな。

ゆうちょはきっと二段階認証をググるところから始めてると思う

キャッシュレスと提携する銀行は避ける以外自衛策ないな。

これさ銀行にもドコモにも高額の制裁金課さないといつまでたってもこの体質直んないと思うわ
現実は役人に金握らせて収めるんだろうけど、こういうのにこそ野党は存在感アピールすべきじゃねぇの？

物理カードの所持とセットで使うのが前提だった
４桁暗証番号をネットに開放するのがそもそも間違ってる
ネットは長くて英数字が使える専用のパスワードにするべき

銀行の看板にキャッスレス不可って明記しておけよ
勿論キャッスレス可の方もな
それで客は使い分けするからさ

>>30
これに限る。

三井住友銀行が助かったのって、旧さくら銀行のお陰
早くからネット取引を導入を率先していて、セキュリティもかなり金掛けてた
その基本運用路線が今でも続いていて、ワンタイムパスワードカードを配るとか徹底していた

>>26
ドコモ側で二段階認証してもあまり意味はない
銀行側の二段階認証が必要だった

ゆうちょはハードウェアトークンを必須にしようとしたときに見限ってよかった

>>2
ネットバンクのゆうちょダイレクトはワンタイムパスワードで確認される。

>>26
口座番号と暗証番号は組み合わせパターンが少ないので流出してなくても生成できるけど、
同じサービスを使用していながら、
被害にあってない銀行がある時点で、銀行側の責任も大きいんだな

結局これ、本当にリバースブルートフォース使われたの？
アカウントロックは回避できたとしてもログには大量の不審なアクセスが記録されると思うんだけど。

数日後には「ワンタイムパスワードも二段階認証も実は破られていた」ってなるでしょ
実際には隠しているだけで

東京に今すぐもっと東南アジア系移民のかた・アフリカ系移民のかたを受け入れよう！今すぐ東京にもっと東南アジア系外国人労働者さん・アフリカ系外国人労働者さんを受け入れよう！
日本に今すぐもっと東南アジア系移民のかた・アフリカ系移民のかたを受け入れよう！今すぐ日本にもっと東南アジア系外国人労働者さん・アフリカ系外国人労働者さんを受け入れよう！

俺が駆け引きをしていると思うのなら、なおさら日本に移民および外国人労働者さんを受け入れればよいだろ。
お前らジャップは、「俺より、お前らジャップのほうが、移民および外国人労働者さんを受け入れに対し、受容力というか耐久力というか、がある」と思っているわけだ。
では、俺が「ねをあげる」まで「日本への移民および外国人労働者さんを受け入れ」を推進しまくればよい。いわゆる「消耗戦」だ。

一応言っておくと、「日本への移民および外国人労働者さんを受け入れ」は俺にとってはプラスの効果しかないから、そもそもお前らジャップの考えは間違えているが。
お前らジャップは日本に外人さんがいらしたら、外人さんと仲良くし、俺を、はぶらないといけないわけだｗｗｗ日本に、どんどん外国人さんが増えたらどうなるかなｗｗｗ
お前らお得意の、株主目線・経営者目線で考えたら、「ジャップを全員首にし、」「外国人労働者さん・外国人研修生のかたに来ていただく」という答えになるだろｗｗｗ

ずっとゆうちょだったのに
今回の窓口での対応含め心底ガッカリ

>>30
都銀なんかは専用パスワード+トークンカードなんだけどね。

>>37
そこが、ちぐはぐなんだよな。

なんか地銀叩きに持っていこうとしてた人いたけど
結局関係ないんじゃないかw

一番悪いのは犯人 はい論破

>>39
不審なアクセス監視はクレカが厳しいね、たまに海外通販で買い物するとロックされてしまう。
どうしても想定できなかった攻撃手法は残ってしまう訳で、どう備えるかの方が重要、不審なアクセスを検出する為にドコモ、地銀はどうしているのだろうかな。

何が恐ろしいって全く捜査協力的なアナウンスがないこと。IPアドレスすら保存してないとか？

ネットバンクのイオン銀行も？
大恥じゃねーかｗ

>>46
銀行がそんな無責任な態度だから
泥棒に入られるんやろ

なんで二段階認証を入れないんだろうね。
客の金はどうでもいいのか。

ゆうちょは3段階あるやろｗ

ゆうちょ銀行のネットバンキングって、残高見るだけで、毎回合言葉要求されたりするんで
セキュリティしっかりしてるもんだと思ってたらダメダメだったんか

地銀は先週解約したわ

>>1
>銀行側のセキュリティー対策の甘さも被害の要因となったと指摘されている。

「も」ね
基本的に最初に情報漏えいにつながった所に責任があるに決まっている
「銀行がー」で責任逃れをしては駄目だよ
銀行の甘さに「も」問題があるわけだが
問題は本来は銀行と利用者しか知らなかった個人情婦が
簡単に入手できることにあるわけであって
なに責任転嫁してんだよ

ドコモと関わるとろくな事がないというイメージ

>>40
ワンタイムパスワードをどうやって破るの？

>>2
昨日郵貯口座から引き出してきた

定額給付金からの流出をマスコミは疑った記事を出さない
マイナンバーと口座情報の紐付けに水を差すからか
定額給付の担当が怪しいわ

>>12
おまえドコモ人か

>>13
自分のみずほのカードは
いまだに第一勧銀
あまりいないと思う

俺は忘れっぽくて日頃から身に覚えのない引き落としがあるんだが、
そんな引き落としがあれば銀行に伝えるべきなんだろか…

>>39
不審なアクセス監視はクレカが厳しいね、たまに海外通販で買い物するとロックされてしまう。
どうしても想定できなかった攻撃手法は残ってしまう訳で、どう備えるかの方が重要、不審なアクセスを検出する為にドコモ、地銀はどうしているのだろうかな。

>>12
天下のドコモ様が謝ることはないもんな
開発はドコシスだろうから責任押し付けできんし

ゆうちょは送金とかはハードウェアトークンが必要だったけど
口座振替の設定には必要なかったから被害にあった

警察の民事不介入は時代遅れ

全国規模の経済犯罪警察を創設する時が来た

ドコモのせいで信用ガタ落ちだな

>>56
被害にあった銀行の立場ならそうだけど
エンドユーザーからすると関わらなくても巻き込まれるって言う・・・・

>>1
口座振替禁止が必要

Macって何かと思ったらマクドナルドのことかよ

地方銀行ってシステム開発の能力が無いから、業者に丸投げしてる
再発防止策も当然、業者任せです

2段階認証が無いからでは無いよ。
2段階認証が無かったからダメなのだ、って安直な方向性だと後々もっと悲惨になる。
フィンテック側のセキュリティの考えの甘さを是正するよう方向に持っていかねばならない。

これっておかしくないか
認証が甘いところとは提携しなければいい
ドコモの責任逃れ
お役所体質

>>1
自分はイオン銀行の口座は持ってるけどドコモ口座は持ってない状態なんだけど、これでも被害に遭うの？
そもそもイオン銀行から他所に金を移そうと思ったらログインパスだの取引パスだの暗証番号だの色々入力しなければならないはずなのに
それでも被害を受けるというのがイマイチよくわからない

どっかわかりやすく解説してるとことかない？

>>57
確か「何らかの破る方法がある」と大昔の記事で見た（フィッシング詐欺系で）

>>74
あう可能性はあるよ
暗証番号が上位十傑とかならもうやばいね

ワンタイム？
ユーザーが操作してないときに勝手に侵入は難しいかもしれないが
フィッシングサイト踏ませればワンタイムパスワードの入力画面をユーザーに転送すればいいだけだから簡単にアクセスを横取りできる

>>61　うちもそうだよ、すり減ったカード。
クレカや公共料金の振替口座に使っているから入金と記帳しかしない。
みずほはチャージすら止めないで自信を持ってるんだろうけれど
どこへ振替口座を持ってゆけばいいのか今は考慮中w

>>1
こんなのドコモ口座サービスを停止すればいいだけのことなのに、
なんでドコモはやろうとしない？

今時
2段階認証がないなんて・・・キチガイか？

そんな口座によく金を預けられるな？

面倒くさがって、客が増えない？馬鹿か？

ネットバンキングなんて申し込んでないやつすらターゲットなのがな。

俺もゆうちょの口座持ってるんで、通帳を記帳しに行ったら
ここ半年は利息が39円しか取引記録がなかった


切ない

>1
日本で起きた、昭和金融恐慌


1997年、
アルバニア ギガねずみ講テラ破綻、
アルバニア全土での、ペタ取り付け騒ぎ。
ウルトラ預金封鎖、デノミ、財産税へ。
アルバニア全土でテラ暴動、アルバニア国家崩壊


1997年 アジア通貨危機時の、
日本での、三洋、山一証券や、北海道拓殖銀行や、
宮城県内の、地方銀行　徳陽シティ銀行など、
金融機関の、同時連鎖破綻での、取り付け騒ぎ。

ここらみたいな、破局事態。

【リアルタイムで、日本全土で、あらゆる銀行預金がテラ流出中】

多数の地銀と、ゆうちょ銀行、イオン銀行で、
不正な預金引き出しが多数発生。
預金者に、無断で開設された　#ドコモ口座 と紐付けし、多数、出金。

【令和金融システム崩壊、グローバルギガ恐慌】
2020/9/9 朝日新聞 NHK FNN

幸田 真音 著 小説 日本国債 大暴落 ガラ
堺屋太一 著 小説 平成30年 水木 楊 著 小説 銀行連鎖倒産

故 打海文三 著 小説 応化戦争記 ハルビンカフェ
森達也　著　東京スタンピード
深町秋生　著　東京デッドクルージング
御堂地 章 著 小説 日本崩壊 村上　龍　半島を出よ　

此処等で、近未来起きうると予測されていた、ジャパンテラショック、
日本発の、全世界恐慌、ギガ取り付け騒ぎ テラ預金封鎖、
日本国債 ギガ暴落 テラ ガラ、
日本国債金利ギガ暴騰、テラ重税
ハイパーインフレ、超スタグフレーション慢性化構造不況化が、おきそうw

>>82
貯金額は780万か

ニッポン人のおつむなのよね、これが
悲しいけど

銀行の団体で、ワンタイムパスワードのアプリをつくればいいのに。
各銀行つくらず、ひとつでいい。

>>86
Authenticatorアプリじゃあかんの？

登録時、
・ドコモ口座のページにログイン
・ドコモ口座のページにある一覧から銀行を選ぶ
・銀行の認証ページに接続され、口座番号と暗証番号で認証をする
って流れのようだ

銀行視点では「ドコモから来た通信」になってる
ドコモが「おたくの顧客の山田太郎さんです、宜しく」と言ってるようなもんだから簡単な認証にしてたんだろう
（まさかドコモが本人確認せずにID無限発行してるとは思わない）

このあたりをどう意思疎通してたかで責任割合が変わってくると思う

>>88
どう意思疎通も何もちゃんと二段階認証やってる金融機関が多いし
そういうところで被害に遭ったという話は現状無い

紛らわしいサービス名だ。預金と誤認する。本人確認不要で、匿名口座、架空口座を自由に作成できて、
銀行口座からの引き落とし機能を結び付けるのは問題です。

まさかこれほどまでにアホだとは･･･（笑）

ゆうちょもかー

>>7
＞>>3
＞悪いのは匿名でいくつも口座を作れるドコモですよ
内部犯行線あるな
氷河期の意趣返しとかさ

今回の件で、ドコモとゆうちょは絶対に使っちゃいけない企業だと認識した
ゆうちょは被害者の面もあるが、セキュリティの意識が低い企業にお金は預けられない
ドコモは反社レベルに酷い

>>46 泥棒をまともな本人確認もせず中に入れた警備員には罪がないのか

>>46
預けた金を杜撰に管理して盗まれてるわけで、二段階認証すらないガバガバセキュリティだった地銀側がその言い訳は通用しない
同様にドコモのせいにしてるのも、顧客からの預り資産を他者任せにして委ねてる時点で言い訳できない

もちろんドコモ自体は営業停止レベルだが

ゆうちょってログインするのめっちゃ手間掛かるのに、口座振替はガバガバってなんやねん

逆やろw

>>97
それは昔から２パターンあった。
「ログインが難しくて、ログインしてからの操作は簡単」と「ログインは簡単だが、そこからの操作は面倒」
最近は後者にシフトしている印象。

イオン銀行て、普段の取引は認証パスワードに登録メールへのワンタイムパスワードとやってるのに
ドコモロは素通りしてんのか

>>87
それでいいのかどうかは知らないけど、はやく、やってほしい。

自分のパソコンやスマホ信じてないから一度もネットバンキングやったことないわ

被害報告は良いからさっさと犯人を特定して指名手配しろよ

>>76-77
フィッシングサイトを踏ませて個人情報掠め取るならわざわざ逆ブルートフォースを仕掛けなくてもいいんじゃないの？

その辺がピンと来ないから自分とか>>99みたいな疑問を持つことになるから
さっさと犯行手順を明確してどんな人間が被害者になり得るかを報道しろよと言いたいが
責任問題的にそれを言えない理由があるんだろうなと思ってる

>>1
まるで銀行が被害者みたいじゃないか。客が被害を受けているのに。
セキュリティの甘い管理をやっていた銀行の責任は？？

ゆうちょのあの画像認証？て何なんや？

>>53
セブンアプリのクーポンみたいに変なところでセキュリティにこだわって
別のところガバガバｗ

2回も合言葉入れさせて意味あるのかとｗｗｗ

被害者の年齢層も気になるなぁ
事前にフィッシングで名義を入手しておかないと厳しいのなら
逆にネット使ってない60代以上は被害少ないんじゃね？

二段階右折

>>7
匿名で作れなくとも身分詐称して作れば同じことができる。
被害が拡大したのはドコモの責任。
被害が起きたのは銀行の責任。

ソフバン・楽天工作員ドコモガ―はこの分が悪いスレでも頑張ってるな

>>103
一般論としてのワンタイムの安全性の話をしてる
ワンタイムなら万全とか考えてるアホも多いので

>>37
だったらなんで被害が有ったんだろうね？　今回の手口ってネット送金なのに・・・
三井住友もネットで振込や送金など金を扱う操作しようとしたらスマホアプリのワンタイムパスワード必須だけど被害なし

三井住友　＊よくあるご質問　No : 4067 公開日時 : 2020/09/11 18:38印刷
ドコモ口座の不正利用について知りたい。
https://qa.smbc.co.jp/faq/show/4067?site_domain=default

ドコモ口座がなければこんな事が起きなかったんだからドコモが悪いけどな

>>113
電子決済がより普及していく世界なんだから、ドコモ口座じゃなくてもいずれ起き得た銀行のセキュリティの穴。
たまたまドコモが先陣切っただけだわ。

ゆうちょのweb口座振替サービスが破られた
ネットバンキングとは別の裏口を作った

送金じゃなくて公共料金の自動引き落としのスキームだからだろ
だからネットバンキング登録してなくてもドコモ口座に登録できる

>>88
ドコモの方から来ました。

>>101
毎日記帳ご苦労様です

>>90
誤認させて使わせる目的でドコモ【口座】って名前にしたのかもね　銀行口座みたいでちょっと安心感と親近感ある感じに

ソフトバンクのステマチームいい加減にしろよ

>>15
>あくまで被害者が届けるのを待つという姿勢

笑っちゃうほどひどい対応だよなｗさすが反社に
架空口座渡す企業だわ。

ドコモ口座へ送金去れる仕組みは分かったけどそのドコモ口座からどこにどうやって送金するのか？　送金先は？　現金化するならどうやって引き出す？
国内外の架空名義の口座へ送金するのか？　マネーロンダリングとプールの方法が分からん

>>49
イオンなんかはなから信用してない

>>65
これが分からん　
ゆうちょは振替設定の手順でドコモ口座経由やドコモ口座から振替にするという設定にする時はワンタイムパスワードとかいらなくて
4桁暗証番号と口座番号だけでOKだったって事？　

>>122
普通に、セブンATMから引き出しとか銀行口座へ送金。

>>124
正解

>>126
なるほどありがと。　そりゃ、ゆうちょも悪いしセキュリティが甘いし意味不明だ。　

ゆうちょってログイン面倒くさい方だと認識してたがなぁ

クソドコモ
一度潰れてしまえや

×　二段階認証ない銀行だけ被害

○　パスワードが4桁数字だけの銀行が被害

ゆうちょのログインがメンドイのがセキュリティ意識が高いわけではなく
ユーザービリティの概念が解らないんだろう

適切なところは絞めて不要なところは緩める
Googleがさっくりやってることがひっくり返っても出来ない

指紋認証って今どうなの

これ銀行が悪いんじゃん。

>>134
バカなの？

全銀行が二段階認証してたら、二段階認証もそのうち破られてただろうけどね。
いくらでも再挑戦可能な不正口座作れたんだから。

俺には仕組みがよくわからん、ゆうちょ銀行をネットで使う場合、お客様番号を入れて合言葉を入れてログインパスワードを入れる
これを突破されるということ？

ゆうちょってログインできたとしても、振込するときはトークンのワンタイムパス必要だろ
ドコモロに連動するとそれすら不要になるのか？

だとしたらドコモロが悪いだろ

>>3
この状況でサービス止めないからじゃね？

>>139
自動引き落としの仕組みだからいくら送金してくれと依頼が来たらトークンとか不要
まーその紐ずけを暗証番号4桁でやるのはひどい話
今までは公共料金とかクレジットの支払とかが主だったから問題にならなかった
これ銀行側が1000パー悪い
ドコモ一部でも尻拭いするのは絶対ダメ
ドコモも相手の銀行のセキュリティレベルを確認して提携するべきだったけど

2段階認証が携帯のSMS使うとすると、実質的に携帯の番号が個人認証番号になりそうだね
携帯が無くなったら何もできなくなりそうで怖い

ドコモは誰がどのドコモ口座持っているかもわからないと思う

>>139
振り込みじゃなくて、引き落としだからいける

一度設定すればクレカとか公共料金の引き落としと一緒

当該地銀のセキュリティもお粗末だったが、瑕疵の9割はドコモ側だな。
本人確認せずにドコモ口座を複数作れるシステムなんてありえない。
セブンペイ以下。
地銀は、日本最大手の通信会社ドコモのシステムなら安心だろうという
思い込みがあったのだと思う。どちらかというと騙された側。

一年前から被害あったらしいがどうなの？
ドコモ口座なくても勝手に作られて紐づけされて−30万円になるまで抜かれるんだろ

このご時世に二段階認証もないなら、被害じゃなくて加害だろ。

チャージを止めたけど
二段階認証じゃない銀行と
二段階認証だけど
チャージを止めてない銀行　
　
どっちに移した方が安全かな？

え、ちょっと待って
ドコモ口座で紐づけしたら紐づけ先銀行の口座番号と暗証番号だけで金動かせるの？
そんなん逆ブルートフォース是非やりまくってくださいって言ってるようなもんじゃん

ドコモも銀行も頭おかしいの？

岡山の中銀の対応が素早い
他の銀行もやって欲しい

https://www.sanyonews.jp/article/1051057
７日にドコモ口座に同行口座をひも付けている顧客約３千人を対象に調査を始め、１０万円以上の被害が疑われるケースを優先して電話確認を進めている。

>>151
被害出した中では、やることやってるね

>>142
携帯端末は、この世に一台、本人しか持ってないから
これを使うことこそが、最強のセキュリティーシステムと思う
紛失したら、また携帯ショップへ行けばいい

二段階認証もAuthy等の専用アプリや面倒くさいけど
その銀行だけ専用のアプリならまだいいけどSNSやEメールでの2段階認証はちょっと弱いぞ

携帯電話の簡単ログインとかセキュリティガバガバなのに誇らしげだったのを思い出した

物理キャッシュカード要らないし出し子も要らないし身分証明も要らないしでなんなんこれ
要するに口座番号と4桁の暗証番号の２つさえあればいいんだよね
名前はATMで口座番号入れれば出てくるし

>>150
何を言ってるのか分からないけど、1度紐つけしたらあとは金額入力するだけだよ。

でも何で、フランスのＡTMとか、、、

ブラジルのＡTM、、、

自衛策としてはセキュリティ意識の低い銀行口座を停止することかな

政府の自演かもしれないな
対策として銀行口座とマイナンバーを紐づけるって
口座以外にもマイナンバー絡みの情報が漏れ出るって事だからな
2段階認証の昔の小中学校はとかも意味がなくなる
日本人の個人情報と金を流出させたい思惑がすごくするね
安全に取引できるシステムなんて簡単に作れるのにな

>>157
認証ザルで逆ブルートフォース天国

そんなだから被害出続けてるんだろ
７時のニュースでpaypayでも出たとか言ってるし

早よ対策せえよ無能

ゆうちょはセキュリティガチガチの印象なんだが
ザルでしたか、そうですか

ゆうちょにガチガチのイメージない
局員が好きなようにできてた記憶もある

>>162
逆ブルートフォースだったら結構はっきりと痕跡が残ると思うんだが
今のところそういう話は聞こえてこないな。

>>165
ザルでしたって言えば責任問題にもなるから被害を受けたという報道しかしてないんだろ

>>166
被害を受けた銀行の認証が甘かったという報道はされているし
銀行がドコモをかばう義理もないだろ。

>>167
手口についてはどこであれ公表してないという話なのに何言ってんの？

>>88
あのさドコモがちゃんと本人確認してても銀行側の認証が適当なら
他のサービスや自社ページで盗まれるだけやで？
実際、認証の甘い銀行はPaypayや他のサービスでも不正引き出しされてる
ただ、ドコモがただのりしやすいアカウント作成フローになってたから母数が多くなっただけ
本質的な問題は銀行の認証が甘すぎるから
実際、しっかり認証機構の持ってる銀行口座はドコモ口座でも被害は出てない

>>167
認証が甘かったのが要因のほとんどを占めてるのに
ドコモ非難に終始してる銀行に問題がるっていうことだよ？

銀行の認証が甘かった⇒フィッシングサイト等で入手した情報でアクセスできてしまった
ドコモ口座の本人確認が甘かった⇒足のつきにくい出し子として使われた

報道からここまではほぼ確定だろうが、もしドコモ口座から逆ブルートフォースかけられてたなら
銀行がそれを隠す必要もないだろ。

>>171
地銀の一部銀行に関しては
ネットバンキング非利用者まで勝手に有効化して使えるようにしていた
（おかげで、自分は関係ないと被害の発覚が遅れた）
も、追加な

>>171
被害がドコモ口座以外からも出ているのに
ドコモ口座以外の被害を発覚まで黙っていた
これも、追加な

>>165
ザルなのもあるけど、そんな杜撰なシステムな時点で
問題を検知するシステムもザルってことだよ
初動で発覚したところがたまたま見つけて、それで各行再調査で
ボロボロ出てきたんだろ
本人の問題と泣き寝入りの人も多かったんだろうな

何かあったときの補償を考えるとクレカがベストだと思うけど
その他、やはりクレカが使いやすいよ
日本人は有能な人材がダークサイドに落ちていくから暗黒集団が優秀なのでは？
日本の市場環境に適した決済手段はクレカだよ
市場に適したベストチョイスを消費者はすべきだ
なんでも右ならえはおかしいよ

カードの決済手数料が割高なのはこういう不正に対する
補償額が大きいから
不正を見逃してるザル地銀は潰すべき
補償する機会が減れば補償を維持したまま決済手数料圧縮ができる

>>146は池沼
法的には圧倒的に銀行の落ち度ｗｗ

ゆうちょ銀行の社長は謝罪した

だけど
イオン銀行の社長は謝罪しないw

イオン銀行の不正金額て発表あったか