◎正当な理由による書き込みの削除について: 生島英之とみられる方へ:
【不正】ドコモ口座、自己防衛が必要 トレンドマイクロ「銀行口座の暗証番号、定期的な変更を」 [雷★]->画像>4枚
動画、画像抽出 ||
この掲示板へ
類似スレ
掲示板一覧 人気スレ 動画人気順
このスレへの固定リンク: http://5chb.net/r/newsplus/1599912418/
ヒント:5chスレのurlに http://xxxx.5chb.net/xxxx のようにbを入れるだけでここでスレ保存、閲覧できます。
NTTドコモの電子マネー決済サービス「ドコモ口座」を利用した不正な預金引き出しが相次いでいる問題では、口座番号や暗証番号などを入手した何者かが預金者になりすましてドコモ口座を設け、銀行口座から金を移していたとみられており、被害はさらに拡大する恐れがある。専門家は過去の口座などの流出情報が悪用されている可能性も指摘。暗証番号を定期的に変えるといった自己防衛手段を講じない限り「一度流出した情報は何度も悪用される傾向にある」と警鐘を鳴らしている。
(略)
■過去の流出情報悪用か
不正に引き出した何者かは、どのように、口座番号や暗証番号などを入手していたのか。ドコモや銀行側はシステムからの情報流出を否定しており、岡本氏は「過去に起こったさまざまな事件などの流出情報が使われた可能性もある」と話す。
銀行や通販サイトをかたり「あなたのアカウントに不正アクセスがあった」などとし、偽サイトに誘導するフィッシング詐欺で、口座番号などの情報を盗み取られたものが悪用されたことも考えられるという。
平成30年にはスマートフォン向け決済サービス「PayPay(ペイペイ)」で他人名義のクレジットカード情報を悪用する事件が相次いだ。昨年も第三者による不正利用被害で「7pay(セブンペイ)」が運用停止に追い込まれた。
■悪用され続ける恐れも
トレンドマイクロによると、不正に盗まれた個人情報をネットに大量に保存するサーバーの存在も確認さている。情報はデータベース化され、カード番号や有効期限、生年月日などに加え、販売済みかどうかの記録もあった。約2年前には1日2千件のペースで蓄積されていることも確認された。
今回もこうした情報が使われた上で、過去の事件同様にセキュリティーの脆弱(ぜいじゃく)性を突かれ、被害を拡大させた恐れがある。岡本氏は「一度流出した情報は何度も悪用される傾向にある。暗証番号を定期的に変えたり、セキュリティー強化のオプションサービスを利用したりすることをすすめている」と話している。
https://news.yahoo.co.jp/articles/87e9f0463263214d36831d631ac00176ef7a41dd ドコモ口座以外でも発生する可能性はあるが対策しないといけないのは銀行だろ
トレンドマイクロwwwww カスペルスキーに乗り換えて正解wwwww
暗証番号をそんなに頻繁に変えに行けるほど暇な人は少ないぞ
セキュリティをもっと強化しないと
バカでも扱えるように
バカに合わせてな
先ず口座確認を実施すること。
・ドコモ利用関係なく、銀行口座から不正送金される事案。対象銀行口座保有してる場合は要確認。
・ドコモ口座対象銀行一覧
https://docomokouza.jp/detail/bank_list.html 対応してない三菱UFJ、りそなは安全
・ドコモ口座が終わっても、類似サービスに要注意(本人認証が確りしたサービスならOK)
https://www.watch.impress.co.jp/docs/news/1275460.html Kyashアプリから3ステップで完了。口座から即時に引き落とされ、リアルタイムにKyashの残高に反映。送金や決済へ利用できる。入金に対応する銀行は、イオン銀行、関西みらい銀行、熊本銀行、埼玉りそな銀行、親和銀行、福岡銀行、みずほ銀行、三井住友銀行、ゆうちょ銀行、りそな銀行の10行。
ふざけんなよ
なんでユーザーがめんどくさい思いをさせられなきゃならねーんだよ
ドコモ口座を潰せば済む話だろ
WEB口座振替専用の口座にすりゃいいだけだろ
なんで通常の預金口座とWEB口座を何の追加契約もなく使えるようにするのか不思議で仕方ない
オプションにすりゃ不正利用のリスクも格段に低下するのに
被害が出た銀行を使い続けるのはどうなのさ
ゆうちょ銀行もイオン銀行もWeb口振は止めないし
マジレスするとリバースブルートフォースで暗証番号特定されてから、実際に被害が起きるまで、
時差はあるので(十分な大きさのリストを作ってからGoするから
定期的な変更は意味なくはないよね
そんな糞銀行解約するほうが圧倒的に効果的だけど
>>8 ドコモ口座の登録停止しても根本的な解決にならない
トレンドマイクロに言われたくないわw
by ノートン使い
今回問題起こした糞銀行はワンタイムパスワードとか何でドコモ口座に設定しねーんだよ
はわわゎ...全国でトリケツ(<-?)騒ぎになっても風評とはいえないな
被害銀行10行→11行(匿名)→12行(匿名) 毎日、銀行名非公表が加わる恐怖
【セキュリティ高】陰性
・口座解約(預金残高マイナスの可能性シャットアウト、最悪作り直す)
・キャッシュカードの廃止(4桁暗証番号の利用はATMのみに制限する銀行が存在したらまるっと解決する)
・キャッシュレス時代にあえて気軽に提携しない口座を選択する(例:三菱UFJ、JAバンク、信金)
【セキュリティ中高】自主隔離
・暗証番号を変更する(紐付け確認が先、一度開設したらその後のチャージは暗証番号いらずという)
・合鍵リストが闇に出回ったものと思って他行で同じ暗証番号を使い回さない(無限フリーメールチャレンジ+匿名tor接続可というのは誰も想定してない組み合わせ)
【セキュリティ中】PCR検査
・記帳(今日無事でも明日抜かれない保証なし)
・提携の口座残高を0にする(安易に0円にすると本人認証に必要な残高当てられて暗証番号だけ解読される可能性あり)
・紐付けされた事業者リストの保管、ネット閲覧、Web口座振替全般の拒否(紐付け一切禁止の貯蓄専用の口座)権が預金者にない以上知らないうちに新しい電子マネーサービスと紐付けられてないかは銀行窓口で確認するしかない(印鑑も持参のうえGoTo窓口が確実)
【セキュリティ低】変異した新株
Kyashが銀行チャージに対応 銀行口座登録で本人確認が完了! イオン、ゆうちょ、埼玉りそな銀行などが対応 (new)
パスワード紐付け完了→無症状感染者
記帳「ドコモコウザ -○○万」→発症
ウイルスにかかったようにパソコンを重くするウイルスバスターがなにか言ってる
>トレンドマイクロ
おまえはどこの国の企業なんだよ?
申し込んでもない
ドコモ口座の面倒を見れってか
アホかと
セブンのペイみたいにさっさと完全廃止しろよ。
修復なんて無理だから。
逆だよね。下手に4桁の暗証番号変えると、リバースブルートフォース攻撃が通ってしまう可能性が高まると思うんだが。
リバースブルートフォース攻撃
http://www.ne.senshu-u.ac.jp/~proj28-19/tobe/goku-main/goku_blue-reverse.html
> リバースブルートフォース攻撃は、パスワードを固定し、ユーザーIDを辞書ルーツなどで
> 片端から試していくことでログインを試みる手法である。
> ブルートフォース攻撃は、ユーザーIDを固定し、パスワードを変えていくため、操作が反対(リバース)になる。
なんで?キャッシュカードがなきゃ、暗唱番号知ったとしても、金なんて取れないぞ
>>21 アメリカ系台湾人が社長の日本企業です(ソフト開発は中国)
>>27 それがドコモ口座と連携できちゃうと金おろせちゃうんだよね。
>>26 銀行チャージできるKyashとか出てきてる
銀行が対策しないと意味ない
銀行では口座番号と暗証番号だけで口座から出金なんてできないのに
電子マネーの振替ならできるとかとんだ裏口作っちゃったな
一番利用者が多い通信会社や銀行がこのざま
で、国はなにがGAFAだよ
バーーーーカ
>>27 二段階認証してない銀行は口座番号と暗証番号で金を引き出された
>>27 つ
>>7 ドコモ口座事件の危険性を理解してない輩が多すぎる
今回の手口では、暗証番号を変えても全く意味がない。
こんな馬鹿な事を言って専門家面するとか、恥知らず。
そのタイミングだから、
毎日変えても意味が無いんだよ
暗証番号の変更というのは、ある時点で暗証番号が盗まれた後に、
しばらく悪用されないというケースにしか対策効果がないはず
リバースブルートフォースを前提にすると暗証番号の定期変更って、全く意味がない
【IT】米学生がTikTokを提訴 「個人情報を中国に転送」 12/03 【個人情報収集】
中国系動画投稿アプリ「TikTok」(ティックトック)が個人情報を中国のサーバーに転送しているとして、米カリフォルニア州の大学生が集団訴訟を起こした。
TikTok側は中国にデータを転送している事実はないと主張している。
TikTokを運営する北京字節跳動科技(バイトダンス・テクノロジー)を巡っては、米動画アプリ「Musical.ly」(ミュージカリー)の買収について、
対米外国投資委員会(CFIUS)が国家安全保障上の脅威がないか調査を進めている。[nL3N27H3XU]
訴訟は先月27日にカリフォルニア州北部地区連邦地裁に起こされたもので、米ニュースサイト「デイリー・ビースト」が最初に報じた。
原告はTikTokが密かに「個人が特定できる大量のユーザー情報を吸い上げ、中国のサーバーに転送している」と主張。
TikTok側は現時点で訴訟に関するコメントを控えているが、米国のユーザー情報はすべて米国内に保存しており、データのバックアップはシンガポールにあると説明している。
原告の学生は昨年3月か4月にTikTokをダウンロード。
アカウントは作らなかったが、数カ月後にTikTokが学生に無断でアカウントを作り、学生が作成したが投稿しなかった動画から生体情報などを読み取り、
個人情報のファイルを作っていたという。
訴状によると、TikTokはユーザー情報を今年4月に中国の2つのサーバー(bugly.qq.com と umeng.com)に転送。
転送された情報には、ユーザーが利用している端末や閲覧したウェブサイトの情報が含まれていたという。
buglyは中国のインターネット大手テンセントが、umengは中国の電子商取引大手アリババ・グループの傘下企業が保有している。
【衝撃】 中国で「パスワード法・暗号法」が成立 中国製アプリのパスワードが中国共産党にダダ漏れに?芸能人が宣伝してるTikTok も 01/06
2020/01/01(水)
明日から、中国で「パスワード法」が施行されます。平たくいうとネットの個人のパスワードは中国政府が管理し自由に閲覧可という恐ろしい法律です。本文には書いてませんが、
中国製アプリにも適用される可能性があります、いや、すると見なして良いかと。
これのもっと恐ろしいのは、こんな法律が出来ても人民は誰一人抗議の声をあげることができず(その手段すらない)、勇気を出して抗議しようものならある日「行方不明」となり、
最後は「そんな人はこの世に存在しなかった」とこの世から登録抹消。これが中国社会。
HIKAKINさん、きゃりーぱみゅぱみゅさんや日本の多くの芸能人、テレビ局が宣伝してるきっかけで、一気に日本全土の十代の若者に浸透してるTikTokも、明日2020年1月1日から、そのパスワードを中国共産党が管轄することになります
◆こちらが暗号法(パスワード法)です。
中国、暗号法を正式に施行 ブロックチェーンやデジタル人民元で法的基盤 2020/1/2
デジタル人民元にも法的基盤を提供
中国政府が、2020年1月1日より暗号法を施行した。
主にブロックチェーンテクノロジーの成長発展や、中国の中央政府発行仮想通貨(CBDC)デジタル人民元の発行計画にも
法的基盤を提供するものと考えられる法案で、中国は2020年以降のブロックチェーン活用に新たな一歩を踏み出す。
この法律上で「暗号」は、「情報に対して特定の変換を加えることで、暗号化して保護され、安全が認証された技術、商品、サービスを指す」と定義された。
デジタル人民元にも法的基盤を提供
中国政府が、2020年1月1日より暗号法を施行した。
定期的に変えると忘れやすくなってどこかにメモるから
リアルでキャッシュカード盗まれた時のリスクが増えそう
セキュリティ会社がこんな何も理解できてないこと言うのかw
暗証番号の変更ってリバースブルートフォースとやらに対して効果あるの?
銀行口座やどっかのアカウントやら作る時に同意事項を詳しくは読まないしな
こちらで想像するよりも本人確認テキトーだったりするのね
暗証番号を変えてたらドコモ口座の被害に遭わなかったみたいに受け取れるなあ
記事を書いた人が今一つ理解していないのか、トレンドマイクロの人が実際にこのような話し振りだったのかどっちだろう
銀行口座解約するのが一番安全
そしてセキュリティ強固な銀行に預け直すのがいい
スマホに入力する事自体が本当に安全かどうか分からんのだよな筒抜けになってる可能性は拭えない
パスワードを複数持っていてこれがダメならこっちかなと色々入力して結局駄目だった時の自分のパスワード全部晒しちゃった感
暗証番号変えても犯人に口座番号を既に紐付けされてたら意味なくね?
>>60 ドコモのおかげで銀行口座持つ危険性が浮き彫りになってしまったのがw
預金者に落ち度はひとつもないのに預金者に対策を委ねるとかさすが自らウイルス撒くことで有名なトレンドマイクロ
金儲け至上主義でユーザー守る気0なとこドコモとよく似てるわ
銀行がシステム見直して努力すればいいじゃん
4桁の暗証番号でどうやって自己防衛しろっていうの
なんでこっちがそんな自衛しないと駄目なんだよとか
思ってしまうなw
ドコモ口座と連携してない金融機関を選ぶしかないか
一つの4桁暗証番号で口座番号を総ざらいアタックしてるから、下手に変える方が不味いだろうねえ…
ドコモがサービス廃止しろよ、
無関係者にまで迷惑かけやがって!
>>63 ファーーーーーーーーーーーーーーーーーーーーーーーーーーーー
一度登録されたら終わりじゃん
>>74 その金融機関も今後提携しないとは限らないんだよね
まずドコモが口座停止しろよ。なぜしない。
これだけ多くの人に迷惑をかけて恥ずかしいと思わないのか。
こんなページつくるだけで、実際のシステムに採用もしないんじゃ絵に描いた餅
https://www.nttdata.com/jp/ja/services/blockchain/002/ バックドアと保険金による補填で無傷なのをいいことに、システム関連提携企業と天下りが全部結びついて、40年も経って中国にハッキングされまくってる古いRSA方式を相も変わらず金盗まれても知らん顔でつづけてるんだわな
>>1 言いたいことは分かるけど、フリーメールのアドレスで口座が作れるような安易さにしなければ大幅に犯罪を防げたのでは?
今回の事件に限らず定期的な暗証番号変更は効果はあるわな
何かのタイミングでデータベースに登録されても変更しとけば被害にあいにくいし
ドレンドマイクロって中華系だろ
素人騙しのアホでしかない
>>74 いや提携してて口座振替セキュリティ堅牢なのが判明してる銀行の方が安心だ
みずほとか
楽天とかは今は提携してないが提携した時どのレベルのセキュリティ備えてるか未知数だから安心はできない
暗証番号なんて割りようないだろ
今回は多分暗証番号固定して口座番号はめ込んでいっただけだろうから暗証番号変えても意味無い
Google・マイクロソフト「パスワードは時代遅れ」
ドコモ口座でチャージしたり送金する時点でGPS記録したり
本人確認を改めてするようにすればいいのにね
一度認証したらそれっきりなのがザル
今地銀含めてチャージ紐付け再開すれば良いやん
フィッシングなら広がらないから別に大丈夫じゃん
ふざけんなよ
ドコモの不始末で
なんで俺が余計な手間を賭けなきゃらならないんだよ
トレンドマイクロ?
あー、サイトハッキングされて、恥かいたあの企業ですかw
トレンドマイクロは支那資本に下ってる。日本から出て行けよ。
ログインパスワードは性行為をした回数とかでいいだろ
オリックス銀行がベスト
ATMで金が出せません
キャッシュカードもありません
暗証番号なんて一万分の一の確率なんだから、一万個口座情報を取得できれば1回でほぼ当たるわ
他人の口座番号を見ることが普通に出来る立場の人。
居るよな。
銀行にも勤め先にも、そして電話会社にも。
ごく限られた人たちな。
>>104 さらに、他人名義の口座へは一度に少額しか送金できません。
>>112 利便性がないぶん、セキュリティが堅そう。
カバンも財布も持たずに手ぶらでスマホだけって自慢してる人いたけど
バッテリー切れたらどうするんだろ
金借りて周りをまきこむタイプか?
>>97 みずほの財務状況はまた別の話だからな
つーかみずほレベルのメガバンクなら万が一破綻しても税金で救われるから預金者はある意味安心だろう
まあ、ドコモにははっきりいって提携銀行のすべての口座所持者に30万賠償してもらいたいね
>>109 フェイスブックに誕生日のってるから
だらしない人の暗証番号もわかるよ〜
>>118 俺は暗証番号に設定できない誕生日だから安心w
>>115 あの電池切れてもキャッシュレス決済はできますが
四桁しかないことに疑問もてよ
んなもん四桁内でいくらガチャやったって一万通りしかねーんだぞ!
総当たりやったら一瞬だボケ
>>117 冗談やなく、ほかの銀行とか携帯会社が一気にシステムメンテナンス始めてるよ
影響大きいわ
結局ふた開けてみればただのフィッシング詐欺だったの、クソワロタ
しかも被害者がやたら強気にリバースなんちゃらフォースだ銀行よりドコモの問題だっていってたの
フィッシングメールのタイトルが「セキュリティアップデート」だったからwwwwwwwクソwwww
総当たりでやられてるのに暗証番号変えても意味ないだろ
>>125 スマホもPCも持っていない高齢者も被害にあっているとか聞いたけど違うのか??
>>130 スマホ持ってない(らくらくホン とかじゃねーの
ウィルスバスターの会社がいってるよ
安心だね、今すぐドコモ口座は再開すべきだね
なんだこのアナウンスは、、、
入れ替えても日付にならない数字に変えろ、が正解だろ
暗証番号変更なんて意味ないだろ
何でこんな間違った情報流してるんだよ
トレンドマイクロには言われたくないな…ってまだ
日本に本社あったんだ。セキュリティの会社辞めてたと思ってたが
そのトレンドマイクロの開発拠点が中国でヤバイ会社じゃん
>>116 はあ?
破綻しても補填されるのは銀行法によって1銀行1000万までだよ
そんなことも知らんの?
>>1 ふーんそうなんだ
ウイルスバスターアンインストールしよっと
オレ、住友一本槍で数千万放置、破綻したらえらいことなるわ(笑)
どうせ利息もたいしたことないし、証券口座に移して放置する方が安全なんだけどなぁ
>>144 老後に2000万必要という試算なんだから、2000万に引き上げてほしいよね。
いつの時代だよ
大昔に逆効果だとバレてただろ
日本ってマジで昭和だな
2段階認証とかやれよ
アホのNHKよ、リバースブルートフォースを理解してないだろ
>>3 無法者に対して無限に認証チャレンジできるし仕組みを提供して
そのアカウントを活かし続けてるドコモに責任が無いと
ネットに繋がってる金融システムの認証が4桁の数字だけというのは酷いよな
新規口座の停止、損害の保証だけで済ませてたら
騙されたと偽って使い込んで、被害届け出すやつ続出しねーの?
ゆうちょはweb口振系も早く2段階認証導入しろ
ドコモ口座やらKyashやらいくら気をつけても追いつかん
>>1 四桁なんて何に変えても意味ねえよ
それにセキュリティ関係じゃ今は暗証番号の定期的な変更はさらにリスク高めるってされてる
定期的に変えさせると覚えやすい簡単なものにしがちになるから良くないんだよ
トレンドマイクロは知ってて言ってるんだよな?
> 2017年に米国国立標準技術研究所(NIST)が発表したガイドラインにも、「サービスを提供する側がパスワードの定期的な変更を要求すべきではない」
これってドコモとか全く使ったことないけど俺も全部口座チェックしないといけないの?
結局、預金を少額にした電子マネー専用の情報流失上等の口座を作って
それだけで電子マネー決済するのが高額被害予防になるんだろうな。
他の口座はクレジットカードなどには使わず、
預金額によってはキャッシュカードさえ利用しないのが良いかもな。
高額出費が予定されている場合にはその都度口座振替なり
振込するなりして対応すると。
>>29 違う
キャッシュカードという物理があるからATMは暗証番号で下ろせる
ネットでATMの暗証番号を使ってる銀行がガバガバなだけ
現にワンタイムパスや二段階認証入れてる銀行は何も問題ない
今時「暗証番号を定期的に変更」はお勧めできないのだが、
「暗証番号が漏れた」という前提を立てると変更するのが良い。
ただし、既にドコモ口座で悪用されてれば、多分暗証番号を変えても引き出されるんじゃね?
そういやNTTと組んでるのもトレンドマイクロだったな。
というか中国の南京で開発してる会社が日本のセキュリティに関わってるんだから
恐ろしい。
だから暗証番号を8桁にすればいいんじゃないよー
これをヒットさせるには数十万回?いやもっと?
ドコモ口座のページに口座番号と暗証番号入力した時に正しい組み合わせとそうでない時でフロー遷移が異なるとですね
この口座番号と暗証番号の組み合わせは正しいですかって質問にYES/NOで答えてる様なもんなんですけどね
今回の手法と暗証番号変更は関係ないだろ
自社製品どうにかしろよ
>>158 ゆうちょだけじゃなくて、Web口振認証をネットバンキング認証に
一本化しろよ。なんでガバガバの裏口開けるんだよ
銀行はドコモがセキュリティ確保してくれるだろう、
ドコモは銀行自身でセキュリティ確保してねって考えで、
結局お互い何もしなかったって気がする
ゆうちょ、「残高と履歴確認」の確認機能しかない
通帳アプリの登録にも
「口座に登録した」電話番号に電話かかってきて
確認コード入力しなきゃいけないのに
「送金もできる」ドコモ口座に登録するときは
暗証番号だけってまじでどういうことだよ
自前で2段階認証システム持ってるなら
送金できる口座登録の時こそ使わなきゃいけないと思うんだが
>>168 物理のキャッシュカードとセットで使うから4桁しかない暗証番号も意味がある
キャッシュカード使わないネットバンキングで4桁暗証番号で本人確認するのがもうレベル低すぎる
そんな所にカネ預けられるかよ
>>169 紐付けはドコモ口座のサイトから飛んで銀行がやってる本人確認のページに飛ぶ
結局銀行が対策しないとドコモ口座以外にでもいくらでもカネ抜かれる
2ヶ月前マスク購入で銀行口座抜かれそうになった
危なかった
>>144 別にみずほ1行に預金全振りしろなんて誰も言ってないのに何ひとりで熱くなってるんだ
おかしな人だな
でも何で今回被害にあったのって全員ドコモユーザー以外だったんだ?
ドコモ口座と銀行口座の紐づけって別名義でいいんだろ?たまたま?
>>161 あなた賢い!
手間かけてやっとチャージできるw 普通の人はやらないだろうww
クレジットカードの引き落としは明細書が来てからだから、不正使用は
分かる(明細書見ない人は、今回記帳しない人と同じ目にあう)
キャッシュカード使用の口座に残高少なくするって有効手段ですね
菅さんじゃないが、自助しかないですね、、
ちがうだろハゲ
口座と暗証番号握られる奴は自分でどこかで漏らしてる
>>27 偽造カードが必要だけど
ドコモ口座が偽造カードの代わりになる
海外送金までスムーズにできるらしくいたれりつくせり
やっぱり暗証番号は数字8桁にすべき!
当たる確率は一億分の一ですって!
これじゃあいくらリバースなんちゃらでも徒労でしょう
>>172 マジかよ。
ほんとまさしく、どういうことだよ、って話だな。
暗証番号を頻繁に変えるとだんだん分かりやすいものになってしまうと聞いたけど。
最初は色々考えても最後は1234になってしまうらしい。
>>50 良く理解しているからこそ、わざと話を逸らしているんじゃないかな
極端に言えば、全国民被害者候補みたいなもんだから
>>177 これ何でなんだろうな?
単に世の中にはドコモユーザー以外の方が多いからって話なのか
ドコモユーザーには被害に気づきにくい何かがあるのか
ドコモって前にクソ野郎事件起こした会社だったな
クソ野郎はお前らだよと
取り付け騒ぎでもおこして銀行潰しちゃったら元も子もないからねw
ハデにはやりませんw
>>185 違うだろ
ATMで使う暗証番号をネットバンキングに使わせるのがそもそもおかしい
まともな銀行のネットバンキングの本人確認知らないのか?
九十九里の車かたっぱしに荒らされて
カードから現金引き出された。
二人に一人が暗証番号1173
>>161 根本的に勘違いしてんじゃね?
そのネット決済用以外の本口座でネットとかしてなくても抜かれてた、というのが今回の事件だろ。
>>187 そだね。
変更年月とか変更月+01とかにしちゃうかなぁ(笑)
電話屋さんはセキュリティとか考えられないからな
○○開発部とかあってもベンダ呼びつけて指示したものを作らせるだけのお仕事
提案は受け入れない
公共料金支払いの紐付けでさえ
捺印して郵送でやり取りがはさむのに
ドコモ口座はなんか軽い
>>163 何が違うの?あってんじゃん。
キャッシュカード(物理)+暗証番号4桁 → OK
ドコモ口座+口座番号+暗証番号4桁 → OK
意味不な事をどや顔で言われたんだが
「今回のドコモ口座の件ってdocomoが大丈夫でauとSoftBankの方が問題有るんだってね、さっきTVやってた!!」
↑コレどう言う意味よ?
いきなりディスられたみたいでイラっとしたけど言い争いとかしたくないから「ふ〜んそうそう」って返して会話終わらしたけど…
調べてもドコモ口座の被害でauとSoftBankが…なんて情報出てこないし
田舎の葬儀屋チェーンの電話番号は下4桁が統一されていて
4242なんだけど……
死に死にって読むのかなあ
>>203 「え?どういうこと?」ぐらい聞いてあげてよ。
完全に聞いて欲しそうな前振りじゃん、それ。
しかしどういうことか気になるな、それ。
>>53 一万分の一でヒットするから、セキュリティ強固じゃない銀行口座では無意味
単なる数合わせだから
>>201 キャッシュカードという物理キーを持ってることが本人証明になってるんだから暗証番号4桁でもいいんだろ
これもある種の2段階認証
後者はただのガバ
数十のサービス使ってるのにいちいち暗証番号変えてられないよ
>>208 「ドコモ口座の件」においてって条件だと意味不明だな
>>213 >>206宛の間違いでした、すみません
>>201 キャッシュカード(物理的に正規所有者が持つ)+暗証番号4桁(所有者だけが知ってる) → OK
ドコモ口座(犯人が所有)+口座番号(連番;振込手続きの最初に名義表示)+暗証番号4桁(総当り) → OK
>>209 話の流れからしてループというか、前半の認識がなくなってないか?
これだぞ?
![【不正】ドコモ口座、自己防衛が必要 トレンドマイクロ「銀行口座の暗証番号、定期的な変更を」 [雷★]->画像>4枚](https://rz.anime-tube.win/pic.php?http://i.imgur.com/lgutwbQ.jpg)
>29は合ってるだろ?
持ってる銀行口座のネット送金が2段階認証のとこしか使ってないのでまだマシかな
2段階認証使ってない銀行とかログインできた時点で終わり
運転免許証をプリペイドマスターカード化して
違反金は即時引き落としにしたら便利じゃん!
>>212 今回ターゲットになった地銀はドコモ経由でもう暗証番号抜かれてる可能性があるから変えろってことだ
まだチャージされてないから気づいてないだけで、他の方法で30万以上とられるかもしれない
定期的に変えるのは一長一短
ここだけの話、ハトヤマ一族の暗証番号は4126な
莫大な資産を一つの番号で管理してるんだぞ
暗証番号やパスワードの定期的な変更は大切ってよく言われるけど実際これやるの無理でしょ
銀行口座に限らず管理しないといけない口座が多すぎる
>>224 掲示板でしっかり謝ってる人はじめて見たわー
少し感動した
>>203 PayPayに顧客を取られてるから、マスゴミの政府忖度だろう
海外ではどうなんですかね
なんでこんな時だけ出てこないの?
>>177 これな実は理由があるんよ。
「一つの口座は、一つのドコモ口座にしか登録できない」
だから、自衛策としてとりあえずドコモ口座を作って紐づけるというのが、ドコモ口座不正登録に対しては有効。
これ実は、登録数獲得のための盛大なCMだった、というオチはないよね?www
>>201 なんで他社をセキュリティに含めてるんだ?自社のセキュリティだろ
>>15 うちのバッバは年金支給日だからっておろしに行かないなぁ
すいてる日におろしにいってるわ
自己防衛 自己責任 自助
この国はすべて本人任せの辛い国
>>235 え?なんの話してんの?
これだよ?
>29はあってるだろ。
いきなり関係ない話しだしてるだろ?どうみても。
そもそも、何に対して「違う」といってるのか、全く分からない。
ドコモ口座の問題点はフリーメールだけで他人名のアカウントが作れる点が、ある意味セキュリティホールとして利用された。
紐づけは各銀行の振替サービスのセキュリティに依存している。なのでドコモ側、銀行側が両方が対策してくれないと危険性は減らないと思われる。
>>227 認識古い
今セキュリティ堅牢な有名サイトは定期的に暗証番号変えさせない
2017年以降は定期的に故郷に変えさせるのはむしろセキュリティホールになるとされる
>>203 これでドコモユーザーが被害にあったら笑えるなw
>>240 そーだね。2つが合わさってこの被害になってる。
ドコモ口座と同じカテゴリーの他のシステムでもありそうだが、どうなんだろ。
>>239 ネットバンキングの話をしてる
ATMとネットバンキングは性質が別物
こないだのセブンイレブンQR決済トラブルとかもだが
簡単に契約して貰うため
が、優先しすぎてセキュリティーが後回しになるのは
その会社の上層部がIT音痴のジジババばかりだからなんだと思うなあ
俺でも簡単に契約できるようにしろ!
とか、無茶な命令が降りてくるんじゃねーの
たった数字4桁を定期的に変更
なんてアナログで時代遅れの対策なんだ
クソの役にも立たん
今日見てみたら俺の口座の残高が11万になってた
ドコモはどう落とし前つけてくれるんだ
>>246 みずからやばい数字踏みに行くようなもんだよなw
>>244 いや、話通じねーのか?ひょっとして。
だから画像見てみなよ。
いきなりなんでネットバンキングの話してんの?
そもそも>27がネットバンキングの話してるように見えるのか?
馬鹿だなあ。定期的に変えたところで無意味なんだよ。セキュリティの強化しか対策案はない
>>240 フリーメールで作れるアカウントだから犯人が足が着きづらいとして出口として利用したが、
根本的な問題は銀行のセキュリティが破られていることにある
リバースブルートフォースアタックではなくフィッシングサイト説が濃厚らしいしな
ATMで使う4桁暗証番号なんてものをネットバンキングに使わせてる銀行がポンコツなだけ
ATM暗証番号ではなく普通にワンタイムパスや二段階認証使う銀行ならフィッシングサイトで4桁暗証番号抜かれても何も使えないし
>>249 ハア?
ATMでドコモ口座?
何言ってんの?
> 2017年に米国国立標準技術研究所(NIST)が発表したガイドラインにも、「サービスを提供する側がパスワードの定期的な変更を要求すべきではない」
今時欧米のネットサービスで定期的に暗証番号変更要求するところはない
レベル低すぎる
>>252 いいから画像でレス追ってみろよwww
>27, >29, >163
>163だけ違う話しだしてるだろ、どう見てもwww
この前不覚にも楽天のフィッシングメールに引っかかってパスワード登録してしまったけど、元から20桁の自動生成パスワードだったので、速攻変えたわ。
ドコモ「うちのユーザーだからよろしく」
銀行「ドコモさんのお客なら暗証番号知ってれば鍵あげます」
最初はこれでも良かった
ドコモ「他ユーザーも取り込みたいからやっぱ身分確認やめるわ」
銀行「最近暗証番号間違える覆面かぶった奴多いな」
どっちもどっちよ
暗証番号を固定して口座番号を総当たりされての被害なのに何言ってるのだかw トレンドマイクロとは関わらない方が良さそう。
>>258 これだな
![【不正】ドコモ口座、自己防衛が必要 トレンドマイクロ「銀行口座の暗証番号、定期的な変更を」 [雷★]->画像>4枚](https://rz.anime-tube.win/pic.php?http://i.imgur.com/bC9Eo9l.jpg)
なんかIT(アイテーまたはイット)革命に乗り遅れるな
とか老害幹部がでしゃばって素人仕事で始めたシステムって感じだな
コロナの助成金詐欺も実際の金額はすごいらしいじゃん
こいつ絶対こんなことしてないだろ
言ってることもトンチンカンだしトレンドマイクロw
>>262 セキュリティインシデントによる被害を理解できない人は2段階認証とか無駄コストって思うみたいだしな
「理解できないものに金はかけられない」という結局は人災
>>255 27はATMの話
29はドコモ口座の話
>>249によると
>>29はネットの話してないでATMの話してるらしい
ATMでドコモ口座って何?
頭おかしいか?
そろそろ虹彩認証あたりのバイオ認証を始める銀行が出てきてもいいと思うんだけど。
ネットバンキングでパスワードは変更できるけど、暗証番号って変更できんの?
>>262 なんせ老害ってやらなきゃならんことに無茶苦茶慎重でやっちゃいかんことをやりたがるんかね
銀行員が口座情報を漏らしていることもある。
行政が入力を委託した民間企業の担当者が口座情報を
漏らすこともある。
悪い奴は元から絶て
>>258 違うだろ
自行のセキュリティを他社に委ねるという部分が根本的な欠陥
そんな所にカネなど預けられない
銀行側が口座番号と暗証番号だけで連携できる状態を直せばいいだけだろ
これからの連携の仕方としてさ
名前と銀行の口座番号が判ると、
暗証番号を変えても時間の問題だね。
サーバ側で垢を超えた総当たり検知を入れるにしても、
すぐに出来るものでもないし。追跡や通報と連動させんと。
そういえば銀行のセキュリティって昭和から変わってないような
>>266 チャージアプリのpaypayもそうだし、Web振込使うサービス全般もそうだし、
銀行のセキュリティを高く設定するしかない
セキュリティ低けりゃカネは抜ける。踏み台なんかどこでもなる
>186
マジ
ドコモ口座との紐付けは、問題発覚した日
ゆうちょのオンライン通帳は今日登録したけど
ドコモ口座→口座番号、名前、生年月日、暗証番号
通帳アプリ→口座番号、名前、暗証番号入れると、口座に登録してある電話番号による確認番号
https://www.jp-bank.japanpost.jp/app/app_tsucho.html ちなみにここにも書いてある
>※ご本人様確認のため、口座にご登録の電話番号あてに、
>自動音声により電話し、ご本人様確認コードをお伝えします。
ドコモ口座でこのシステム使ってりゃほぼ不正利用防げたのに
違うな。暗証番号だけで本人確認するようなクソセキュリティの金融機関は一刻も早く解約するしかない。その危機管理能力では今後もどんな目にあうか知れたもんじゃ無い。
>>265 >27は、カードがないと暗証番号だけでは落とせない
>29は、いや今回の件で落とせた
といっている。
これ間違ってるのか?
合ってるだろ、どう見ても。
>29に補足するとしたら、2段階認証だと暗証番号だけではできない銀行があるから、全部じゃない、というだけ。
>29の何に対して「違う」と言ってるの?
>>272 そう
そしてフィッシングサイトで自分の口座番号と生年月日と4桁暗証番号を入力して口座を自由に他人に使えるように登録する耄碌した銀行ユーザーがいる
バカは一定数いるんだから、バカが何かしてもカネは抜けないようなフールプルーフの仕組みを銀行は作る必要があり、
メガバンクはちゃんと作れていた
ゆるゆる銀行が穴があいた金庫からカネをもらしていただけって話だ
>>279 当然だがATMはキャッシュカードと4桁暗証番号だよな
ドコモ口座はATM操作なのか?ATMでドコモ口座に何かしたらキャッシュカード不要で下ろせるのか?
不安でなくなったのは、しっかりした銀行だったから安心したんだよ。
銀行がキチンとやってくれていれば、突破不可能だからね。
どこもろ座って登録後暗証番号変えたらチャージブロックできるの?
>>282 トコモコウザて、銀行口座みたいなのとは違うよ。
>>283 その通り
「ドコモ口座」という名前でキャリア嫌いのバカと何か分からないがとにかくドコモ叩いとけってバカが意味分からない事を言ってるだけ
本質は銀行のセキュリティホールなのに
てゆーか、銀行側はしっかりと窓口で身分証提示と顔確認して本人確認する
べきだよな。
>>281 だいぶ前にみずほとSMBCのネットバンキングは利用はじめたときから2段階認証だったな
だから、他の銀行も同じ感じかと思ったら数字4桁で行ける銀行があったってのを今回の事件で知った感じ
金扱ってる業界なのにネットバンキング&ITリテラシーの意識の低さにショックを受けた
>>196 ドコモ口座の開設方法を見てきたけれど
銀行口座の紐づけには口座名義人名と口座番号、そして暗証番号が
必要なんだろ?
名義と口座番号を犯人が知っていることが前提で
その手の情報が流失していることが前提で、
暗証番号も一緒に流出していたんでないかというのがこの記事
正解ならこまめな暗証番号の変更は有効な防御手段だね。
一方、リバースブルートフォース攻撃だという人もいる訳だ。
これだと暗証番号の変更は意味ないし、運が悪ければ
変えた番号で偶然引き落とされるかもしれない。
で、口座名義人が現制度の下、個人として可能な防御手段と言えば
情報流出の機会をを可能な限り増やさないことだろ。
今回は金を稼ぎたいだけ
最低限が飛んだ輩だらけが露呈だわなwww
まずキャッシュレス推進とかの馬鹿者と銀行も首つれや
振り込むとき口座番号入れたら自動的に振込先の名前出るじゃん
勝手に紐付けされて勝手に金が引き出されるのか
怖い世の中になったな
>>287 もちろん、ドコモに非が無いとは言わないよ。
1人で幾つものドコモコウザが簡単にもてた事も問題だっかたと思う。
ただ、やっぱりいとも簡単に他人銀行口座紐付けなんて事は、完全に銀行側の責任だもんね。
金融機関が、何やってんの?何やってたのいままでって事だよね。
>>285 当然
なぜかATMでキャッシュカード使うという話にドコモ口座の話を混ぜてきてる
>>279は
そもそもATMは本人しか持ってないキャッシュカードという物理のカードが厳然とあるから、ゆるゆるの4桁暗証番号だけで金が下ろせるというもの
世界中からアクセス出来るネットサービスでかつ、「キャッシュカード」という鍵不要なのにも関わらず「ATMと同じ4桁暗証番号」で本人確認してるというセキュリティホールの話してるのに「誰もネットの話はしてない」とか意味不明な事を言ってる
>>279 だいたいキャッシュカードとネット接続の暗証番号が
同じなんてありえないわ。一部の銀行は頭がおかしいのか。
ネットでの残高照会にしてもカードの暗証番号なんて入れたことがないぞ。
4桁の暗証なんていつの時代のままなんだ
今は昭和でも平成でもなく令和だよ
もう少し頭使ってくれ
>>287 銀行のセキュリティも甘かったが、玄関の鍵開けたのはドコモだぞ。
ライバルのauじぶん銀行に対抗してサービス名を変えろよ
「ドコモたにん口座」って
>>295 ドコモコウザをドコモユーザーが既に銀行口座登録していれば、2つ目の銀行口座は紐付け出来ない
って事だからじゃない?
(紐付け出来ると言ってた人も居たけど)
>>300 肥溜めから吸い出すバキュームカー用意してくれたよな
変更して意味あんのけ?たまたま盗まれた直後なら、まあ意味あるか。
それともあんたら溶かしまくりが常識か?
ハハハッwそういやそうだったな。
昔も溶かしたどアホ連中が今やトップ決め込んでまた溶かしたからな
今度は時間すら溶かしたのに気づかねぇ
お花畑連中でもあり
さっさと退場しろ。いらねぇわ
銀行のセキュリティレベルなんてそんなもん。印鑑通帳盗まれたらおしまい
貸金庫に預けとけ
>>298 そう
メガバンクのUFJとみずほのネットバンキングサービス大昔から使っているが、
当然ATMの4桁暗証番号なんて使わない
ランダム生成のワンタイムパスや二段階認証や乱数表なんかを使う
ハッカーが24時間いつでもどこからでも身元隠してコンピューターを使って破ろうとしてるシステムと、
監視カメラの下で人がキャッシュカードという物理キー使って下ろすATMと同じ暗証番号とか、
もうレベル低すぎて被害にあった銀行はおかしいレベル
>>282 どこが認識齟齬なのか突き詰めるの結構好き。
>ドコモ口座はATM操作なのか?
>ATMでドコモ口座に何かしたらキャッシュカード不要で下ろせるのか?
だんだん分かってきた。
ひょっとして>27がATMに限定した話してると思ってる?
>27は、カードがないと暗証番号だけでは落とせないはずだとドコモ口座の暗証番号に関するスレで書き込む時に、なぜかATMだけを限定して話すると思ってるのか?
普通に考えて、>27は暗証番号だけだとATMだろうがネットだろうが落とせないと思ってたが、
>29がそれは間違いだと教えてあげたと読めると思うが。
>>311 一般的にキャッシュカードはATM操作以外に使わない
一部実店舗持たないネット銀行は別だが
>>298 口座振替受付サービスはネットバンキングとはまったく別物だからね
「一部」どころか、キャッシュカードの暗証番号を利用していない銀行を見つけるほうが難しい
https://www.muf.bk.mufg.jp/collect/net_bank.html 頻繁に暗証番号変えてると
犯人がある日思いつく4桁と偶然ヒットすることもあるんじゃないの?
リバースブルートフォース攻撃なんでしょ? 今は
番号変えるから安全とは言い切れないよね
>>315 口座振替サービスはネットバンキングと比べ緩いんだが、そこにワンタイムパスや二段階認証を入れなかったのが問題だな
もしくは口座振替サービス自体が欠陥サービスということか
>>309 しつこいくらいに懇願されて
捨て金入れるレベルやぞw
取り付けまではいかんけど首吊件
>>290 リバースブルートフォース攻撃の場合 → 他段階認証の銀行に預ける
フィッシングサイトの場合 → 他段階認証の銀行に預ける
こうじゃなかろうか。
他段階認証は、ワンタイムパスワードのところが一番良いんじゃね。
次点でSMS認証。
フィッシングで暗証番号とパスワード抜かれても、ワンタイムパスワードとSMSに送信された番号は抜かれんだろ。
4桁でネット認証がおかしいんだよ
ネット認証なら10桁以上にしろや
マルチファクター認証も導入しろ
>>271 銀行のほうが愚かなのはその通り
だけどセキュリティ低くしてたのがドコモの要請だった可能性あるからな
今回ターゲットになった銀行は普通のオンラインバンキングのときは二要素認証してるのに、ドコモとの紐付け時はザルになってる
ヒットしたら一瞬で抜かれるのに
変えた所で時すでに。
>>310 そのUFJとみずほも口座振替受付サービスではキャッシュカードの暗証番号を入力させる(
>>315)
>>315 それじゃ使い物にならないね。
自分の持ってるイオン、みずほ、ゆうちょ、地銀のすべての
キャッシュカードの暗証番号が四桁だわ。
>>313 つまりは>27の意図よな?
27が、ATMに限定して暗証番号だけ漏れても意味ないよな?よな?
と聞く意味は?
しかもドコモ口座不正登録のスレで。
明らかにミスリードだろ。
普通に考えて、「ネットバンキングも含めて」暗証番号だけ漏れても意味ないよな?と聞いているだろ。
>>321 セキュリティ緩くしていたのはドコモの要請ではなくWEB口座振替サービスというネットバンキングやってないリテラシー低い層(難しい操作は行えないのでATMの暗証番号だけ)に合わせたサービスの欠陥だ
ここがセキュリティホール
まず、ドコモ口座をこの世から排除してくれ
ドコモ口座があるかぎり安心して夜も寝れない
銀行に預けてても利子もつかんし国に監視されて相続税も確実に取られるしもうメリット無いな。
やっぱりタンス預金が一番安全だわ。
>>325 お前
>>249で「なんでいきなりネットの話してんの?」とか言ってるくせに180度手の平返すのか笑
もうお前が何がしたいのか分からねえよ
WEB口座振替がセキュリティホール
ドコモ口座以外にも問題があるサービスがあるかもしれない
>>321 ドコモの要請じゃなくて、web口座振替サービスの仕様だろ。
まずここがセキュリティホール。クソ。
ドコモ口座は、無限にアカウント作れるところがダメ。ややクソ。
2つが合わさるとマズイことになった。
>>321 岩手銀行なんてせっかくブロックチェーンを導入してたのに提携側のクソモがこれじゃ役立たずだわな
フリーメールで口座つくって銀行提携とか、セブン口座と同じ目先だけの利益しか見えずに杜撰なシステムで去年からドコモ以外も利用できるようにしたってのも教訓の糞の役に立たず
IT音痴なバカな欲たかり老害が経営してんだから、ドコモに限らずまた起こるよ
これって社長など役員トップにまで責任が及ぶ大問題だろうに
なにがGAFAだよ
こんなバカどもに任せてたら、マイナンバーなんてガバガーバだわ
いやドコモがクズだろ、いまだに犯人に資金提供し続ける反社会的組織
>>1 銀行の暗証番号なんて頻繁に変えられる訳ねーだろw
暗証番号変えると良いことあるの?
忘れてはじかれる位じゃん
>>326 口座振替は相手企業を信頼してるのが前提だからね
だからドコモも銀行に責任押し付けきれない
裏を返せば、他でweb口座振替サービス利用しててユーザー管理が適当で換金性あるサービスがあったら、そこも危ないな
>>329 それはすまんな。言葉が足りなかったな。
ネットバンキング「だけ」とか、ATM「だけ」とかじゃないだろ?ということ。
ずっとこっちは2つ合わせた話をしてる。
27が心配するとして、ATM「だけ」で抜かれなかったら大丈夫、とかありえるか?
その視点でもう一度
>>329 の画像見てみ?
カードも無いのに口座番号だけで暗証番号がチャレンジできるのがおかしい
2要素、2段階認証なんて気休めにしかならない
>>331 今回踏み台にされたドコモ口座は出口でしかない
フィッシングサイトなどで暗証番号抜いて自由に銀行口座を動かせるとしたらドコモ口座以外にも例えば東欧の小国にでも送金されて終わってた話
paypayの不正送金も悪意持った他人に口座を自由に操作されたから被害がでた
出口の前にまず優先順位は銀行のセキュリティを高めること
どこが悪いとか悪のレベルを競う前に根幹から断ち切らないと。つまり入口である銀行のセキュリティ
>>336 銀行も少なくともドコモ携帯加入者が引き落とし人だと思ってただろうね
>>321 ドコモの要請じゃない
Web口座振替受付サービスはドコモ口座の銀行チャージ対応よりはるか以前(10年以上前)から存在し、
サービス開始当初からずっとこのクソ仕様だ
>>290 リバースなんちゃら熱弁してる奴、やたらいるんだけど
いつものおまえらやいつものツイッターなら、試した結果がついてくる
ましてや銀行もドコモ口座も問題発覚から割と放置されてた
逆説的に、リバースなんちゃらは行われてない可能性がたかい
つまり暗証番号までセットで盗まれてただけ
余談だが海外大手なPayPalなんかは、住所や電話番号を個人認証の入り口として、銀行からお金動かせることを最大の個人認証にしてる
銀行って本来それくらい信用がたかいもんなんだよ
>>337 もう構わないでくれ
銀行ATMという物理空間とネットバンキングというネット空間で同じ暗証番号を使わせる「Web口座振替サービス」のダメさの話してる
>>336 少なくともフリーメールで口座開けて口座提携させてログイン認証までフリーメールなんてのはカスモだけ
>>342 銀行がいつからドコモ口座との連携始めたかわからないけど多分初めはそうだったよね
ドコモが自由にdアカ作れるようにした時仕様変更を銀行に知らせたのかな
しかし、ドコモ口座って名づけたせいでドコモのイメージ凋落したなw
ウェブマネーもエディもスイカも無限にアカウント作れるよな????
>>347 ドコモが持ち掛けてるだろうから、ドコモが好き勝手やれる契約内容だろうねえ
提携してない銀行は、アプリ外注先の許可が出なかったと推測
> 偽サイトに誘導するフィッシング詐欺で、口座番号などの情報を盗み取られたものが悪用されたことも考えられるという。
へー
web引き落としができる企業の口座さえ抑えれば、対象の地銀ではまだ同じことができるわけで
圧倒的に地銀ネットの不手際なんだよなぁ
今時はゼロトラストだからな
ドコモから来たからザルですって時代じゃない
セキュリティは見直さないとならんね
ユーザー側にもリテラシーが必要だし
WEBでいろいろできる銀行口座は
そういうのを望んでいるユーザーにだけ提供するべきかな
セキュリティホールって通常出口より入口から潰してくよな
つまり銀行側の穴から
ドコモばかりクローズアップしてる人はこの問題を自分の頭で本当の理解ができてない
>>348 でもなんか下手くそだよなー
電子マネーでもSuicaならパッと利用法をイメージできるけど
ドコモはドコモ口座だのd払いだのdアカウントだの
高齢者には理解無理
>>356 いいや
全体の一番弱い所が狙われるんだよ
ドコモ口座なんか、クラックするまでもなく正式手順で不正利用されたんだぞ
>>356 ドコモは謝罪会見したけど銀行側は表に出てないし
世間的にはドコモが銀行から金取った被害者側のイメージで済んでる
>>354 今回被害が出たゆうちょやイオン銀行は地銀ネットワークサービスの範疇じゃないね。
地銀ネットワークサービスの「Web口振受付サービス」は、
NTTデータが提供する「ネット口座振替受付ゲートウェイサービス」のサブセットのようなもの。
地銀以外は後者に直接接続している。
![【不正】ドコモ口座、自己防衛が必要 トレンドマイクロ「銀行口座の暗証番号、定期的な変更を」 [雷★]->画像>4枚](https://www.nttdata.com/jp/ja/-/media/nttdatajapan/images/lineup/gw/fig_diagram01.gif)
2008年開始の「ネット口座振替受付ゲートウェイサービス」のセキュリティ基準が低すぎるのが諸悪の根元。
なんでドコモは悪くないみたいになってんだよランサーズか?
暗証番号総当たり可能にしたドコモが100悪いわ
>>356 手続きにフリーメールって時点でホールなんてもんじゃないわ
パンツ履いてない上で開脚全開な状態だろ
しかしお役所にも似た堅実なイメージの一流企業がなー
こんな怪しいビジネスやるとはびっくりだわ
もともと高圧的で高感度は低かったけどさ
>>369 足がつかないようにするのだから犯罪者のマストアイテムでしょ
>1
プログラムでサクっと割り出されてしまうのだから変えても無駄
フリーメールで口座に銀行情報を登録できてしまうのが、そもそもおかしいわけで
さすがウィルスに感染したセキュリティソフトつくっただけはあるおバカ会社だわ
>>370 フリーメール使えるサービスって山ほどあるけど
>>364 例えばゆうちょとイオン銀行だけはkyashでも認証にワンタイムパス使ってないとさ
おかしな銀行がおかしなことやってたから当然被害にあった
なるべくしてなった話
>>366 【ドコモ口座】昨年末に大量の銀行偽サイトを発見。個人情報入手に悪用された可能性 [記憶たどり。★]
http://2chb.net/r/newsplus/1599911460/ まさかフリーメールで登録できたことが問題だと思ってる輩がいるの?
>>373 既存の口座にフリメを登録はできるけど
フリメで口座作れるなんてドコモだけでは
>>373 そもそも最低でもネットの金融決済に関してだけは、今はフリーやキャリアに限らずメールアドレスよりも携帯番号へのSMSやスマホのバーコードアプリ認証が主流だよ
メルアド認証なんて、携帯やスマホ持ってないやつだけのためにかろうじて残してるだけ
>>376 そこがむしろ一番の問題だろ
問題じゃないと思うその脳みその中身がどうなってんの?
>>382 今どきキャリアメールとかプロバイダメール持ってない人もいるんだけど
>>374 「kyashでも」という書き方は少し語弊があるね
これは何百とある収納機関(大半が公共料金等)が利用する共通のインターフェースだから、銀行側は相手ごとに認証方式を変えたりなんてしない(できない)
>>380 ドコモだけでなぜ大きなトラブルが起きたのか
そこにヒントがあるんだろう
利用者が本人か確認できないみたいに公言してなかったっけドコモw
一人で複数個登録できるのが問題であってキャリアメール云々が問題じゃないんだなぁ
あなたはA銀行に資産を預けています
あなたの資産を守るべき人は誰ですか??
って質問にドコモだってキレ散らかしてるの、むしろ国に言われて銀行に矛先いかん様にしてるドコモ社員説
最低でも登録の電話番号かメールアドレスに認証コードを送るぐらいのことは必要だと思うが、お金のやり取りなわけだし。
ゆうちょの残高照会アプリは確認は登録してる電話番号に電話が来るのに、
なんで実際のお金のやり取りで暗証番号で済ませるのか理解に苦しむ。
それとドコモも追跡可能だろ?
オススメのネットバンクどこ?
ジャパンネット銀行
住信SBIネット銀行etc…
d口座自体はただのチャージシステムなんだから、余計なセキュリティなんて使いにくくなるだけだぞ
Suicaは一人一枚、無くしたらきちんと申請しないと再発行しません、とかゲロすぎ
>>1 おいおい、使ってもいない人のせいにすんなよカス
フリーメールそのものが問題でなくて、悪者が無制限にアカウント作れるのが問題
銀行開設なんて必ず身分証確認するでしょ
メールがフリーokかなんてどうでもいい
暗証番号固定方式でアタックさてたんだから
変更した暗証番号が犯人の設定した番号と一致したらどーすんだよ
飛んで火にいる夏の虫じゃねーか
>>394 auじぶん銀行
預金残高やカードローン残高によって入出金の手数料無料になる
セブンとローソンが使える
>>397 うん
メールアドレスの形態は問題ないください
ワンタイムパスワード採用の銀行に金を移すべき
後はスマホ側のセキュリティ強化を待つだけ
くれぐれも安全と不便が交換にならぬよう・・・
新型コロナウイルスのワクチンが作れない無能企業「トレンドマイクロ」
現段階で引き落とされてなかったら無闇に暗証番号変えないほうがいい?
ったく、ドコモユーザーでも無いのに何でこんな思いせにゃならんの
>>379 個人的には
sms認証よりもメルアドのほうが安全性が高い。
メルアドは公開しなければプロバイダー以外はわからない。
携帯だと落としたり
番号変わったときなにかと面倒なことが起きる
>>395 Suicaみたいに上限2万円くらいにしたら
>>404 メルアドは偽造できるから安心じゃないぞ?
smsは電話番号だからsim偽造しない限りは無理だし
そもそもの話、リバースブルートフォースだのブルートフォースだのはネットの名探偵が言ってるだけだからな
銀行からのメールを開いたことがないか
暗証番号をどこかで漏らしたことがないか
預金口座のある銀行は多段階認証を採用してるか
まずコレ
>>398 一度犯人が試した暗証番号に後から変えれば
もう見つかる心配はない
>>380 >>383 うわあw おなじドブ臭がする
auの方も認証はパスワード
>>403 ターゲットになった銀行なら、暗証番号を抜かれてる可能性はある
口座紐付けが完了しただけの段階ではなにも通知はないから、犯人が把握して泳がしている口座がいくつあるかわからない
数字4桁の暗証番号でネットバンキングの認証&運用してる銀行を使ってる以上対策は無いんですって言ったほうが良いと思う
>>409 海外送金とかさー
いったいどうしろとw
どういうユーザーを想定していたのだろう
>>407 >>410 ???
フリメで登録できるか聞いてたんじゃないのか?
流出はともかく定期的に変えるのは推奨されないはずだが、そんなんだからお前のとこのアンチウィルスソフト売れないんだよ
途中で送ってもた
auの方もログイン認証はパスワードとID入力か
口座登録までサクっとできてしまうなら、ドコモとそう変わりがないわな
>>416 ちなみに送金するには設定したパスワードがないと無理ですよw
>>1 暗証番号変えても総当たり食らったら意味ないのに
・トレンドマイクロの内部不正問題、元従業員はテクニカルサポートを利用した顧客の情報を持ち出していた
トレンドマイクロの従業員が顧客情報を不正に持ち出し、最終的に同情報がサポート詐欺に悪用されていた問題について、
トレンドマイクロ株式会社に問い合わせたところ、流出した個人情報は、過去にテクニカルサポートに連絡を行った顧客の情報であることを明らかにした。
トレンドマイクロでは、この内部不正によって海外市場の個人向け製品を利用する一部の顧客の氏名、メールアドレス、
トレンドマイクロのサポートチケット番号、電話番号などが流出していることを11月6日時点で明らかにしている。
該当する製品の名称は“非公開”としているが、「日本でいえば、PCやスマートフォン向けのセキュリティ製品『ウイルスバスタークラウド』や、
『ウイルスバスターモバイル』などに該当する海外の個人向け製品になる」と説明する。
日本法人のトレンドマイクロでも独自に調査を行っており、問題の従業員が持ち出した情報については、日本の利用者に影響がないことを確認しているという。
なお、同従業員および詐欺犯の詳細については、「法執行機関と協力して調査を行っているため、現時点では開示できない」としている。
しかし、同従業員は海外拠点のテクニカルサポート担当者で、顧客情報にアクセスできる権限があり、
過去にテクニカルサポートに連絡を行った顧客の情報を流出させたとしている。
今回の内部不正は、利用者からサポート詐欺に関する報告を受けたことで問題が発覚し、調査を開始した。
「あらゆる攻撃の可能性を考慮したうえで調査を行った」ため、8月の発覚から10月の原因特定まで時間がかかったという。
トレンドマイクロでは、従業員による顧客情報へのアクセスについてアクティビティの監視などをこれまで行ってきたが、
今後もこうした管理体制を強化することで再発防止に努めるとしている。
なお、この問題に関する新情報については「どういったかたちや場所で発表するかは未定」としている。
>>406 ドコモが詐欺犯に本人確認しても誤魔化す方法は色々出てくるだろう
申し込まれた地銀の名義人の連絡先にドコモ口座開設したか確認するべき
暗証番号固定にして
10万円給付で手に入れた氏名生年月日口座番号リストを総当たりするだけだろ?
急にフィッシング詐欺に引っかかった被害者が悪いとか言い出したよな
口座番号じゃ無いID、パス3つ、ワンタイム認証があるネットバンクでも
銀行そのものに紐付けられたら終わりなんだよ
>>1 ブルートフォース攻撃なのに利用者の責任にするな殺すぞ
>>380 >>383 auと楽天の場合は、銀行カードも送付されるから、送付受理されないと開設できないんとちゃうの?
>>391 auじぶん銀行は口座作るのに免許証とか必要
>>427 >>426 フリーメール作れるかどうか言ってたから書いたまでで
>>413 アフリカの未開地域なんかじゃ銀行はないし現金支払いは悪魔がピンハネするしで、電子マネーが銀行化したらしいんだけど
https://afdb-org.jp/idj_series_201605/ 二匹目のドジョウ狙ったのかもね
>>406 難解な字の組み合わせの専用メルアド
作って、流出さえなければメルアドが一番安全だと思うけどな。
>>417 銀行の暗証番号だけでチャージできるザルなのは、やっぱりドコモだけじゃんwww
ほんにカスだな
>>406 脇にそれるけど、
SIMを偽造してもSMS受け取れるようになるとは思えないが…
>>427 それが普通だよね
バカすぎて話にならないお役所企業NTT糞藻
>>425 ブルートフォースだったらそれをブロックするWAF入れておいてSOCがインシデント対応できてればいい話なんだよなぁ
>>431 英数字記号の組み合わせなんだから総当りすればやれないこともないぞ
途方も無い時間はかかるが
本人が銀行にあらかじめ登録したネットワーク用鍵情報と残高を使わないと紐付けできないように改訂すべき
4桁の暗証番号はATM専用に固定する
赤の他人に個人情報が漏洩した場合も対策を取っておく
>>421 そいう紙ゴミがそのままの状態でゴミ出しされてたらやばい話だな
フリーメールで作れるのはドコモ口座だけって言ってたから答えたまでで審査までドコモ口座と同じようにで杜撰とは一言も言ってないし聞かれてないんだけど
>>417 それはアカウントを作った人が決めたパスワードでしょ
>>421 被害者が少なすぎるから
逆に何か共通点があるとしか思えない
急に増加したなら組織的な感じなのに
ドコモ口座って入出金するとき毎回銀行口座の暗証番号入力しないの?
入力するなら暗証番号変更は有効だよね
>>442 そう
1、口座番号
2、暗証番号
3、口座名義人
4、生年月日
この4点セットを盗まれたら
ドコモ口座から盗み放題
>>444 しない
ドコモ以外もチャージ時にキャッシュカード暗証番号を入力するところなんてない
>>445 きづいてしまった!!!
サンシャイン池崎の口座下ろし放題じゃん!!
>>304 ドコモ持ってないと被害に遭う
チャージは止めない
ドコモと契約しろってことか??
>>445 生年月日がデフォルト入力でできちゃったセブンに毛が生えた程度の悪質さだな
>>446 >>417の「無理ですよ」はどういう意味で書いたの?
>>451 ピンポンダッシュをピンポンされるやつが悪いって言っちゃう方ですか?
>>447 >>448 マジで
一度でも紐付けされたらお終いかよwクソが
それで提携した地銀見損なったわ
>>453 なんか送金まで簡単にできそうな雰囲気で書いてたから
銀行は他人が知り得る個人情報は鍵にしてはいけない
(氏名 電話番号 生年月日や年齢 血液型)
ネット上でユーザー登録に使われデータベースリストになるので
ユーザー情報の扱いであり鍵ではない
>>450 被害にあった方には全額dポイントで還元します
お受け取りになるにはdアカウントが必要ですとかになりそう
>>378 要するに、リスト化されて誰かに使われるまでタイムラグがあるから
その間に変更してあれば運良く使われずに済むって事でしょ。
>>458 ポイントとか殆どがゴミだしな
キャリア系のポイントとか特に
>>430 あ、発展途上国モデルだったのですね
なるほど
給料口座指定なんだよな
毎日震えて眠るわ
教えてくれた人ありがとな
>>460 ポイント移動とかハードル高いw
手数料分のポイントがかかったり
WEBページが混み合っていますとか
何度もくだらない質問に答えたり
途中で挫折するようにできてる
どんだけせこいのかと
ドコモには期待できないから預金を三菱UFJとかの連携できない銀行に預ければいいだけでは?
>>464 各種引き落としだの給与振り込みだの
メインバンクにはいろいろ紐付いてるから
とんでもない手間がかかるよ
>>443 逆総当たりなら地銀の口座が多く見積もって100万口座として、1/10000で当たるから一銀行あたり100件被害
実際は名義情報がいるから全数アタックはできなくて、別に手に入れた口座リストが必要と考えると、こんなもんな気がする
千や万人単位で被害がでるものじゃない
>>164 チャージするときに認証が行われるから変えとけばパスワードエラーで防げるでしょう。
>>461 このリンクの会社の例から考えると、周囲に郵貯か地銀しかない地方に住むメガバンクユーザーの顧客、を想定してたのかなぁと思うんだけど
ある意味で狙い通りwwww
IPAもパスワードの定期的変更は必要ないが、極端に短い4桁暗証番号だけの場合は
その限りでないとか、見解変更したほうがいい
政府行政カスゴミ著名人動員してドコモ口座全廃に追い込もう
もうほとんどのスマホでFelica読めるんだから
銀行のカードにfelica入れて、登録時に物理的にカード読ませた上で
口座登録の電話番号に確認コード送るようにしてくれ
国民の財産かかってるからカード切りか会え費用は
税金で補助でいいから
登録後の普段使いはともかく
利用者登録なんつー一番気をつけなきゃならん場所で手間を省く理由はないな
ある日突然ドコモロ座に襲撃される脅威に怯え続けろってことか
「他口座への金の流出を禁止する」と預金者は選択できるようにしとけば済む話じゃん
>>478 だから口座じゃないっての
ただの電子マネーだよ
問題はチャージされる事だけじゃなく
暗証番号を掘るツール化してたってこと
これって、口座と暗証番号流出じゃなくて、暗証番号固定の口座番号総当りで選ばれてたんじゃなかったのか?
>>482 そうだよ
そう言わないのは原因調査が終わってないんだろうな
チマチマ変更しない方良いとか説もあったしよくわからん
金曜日に銀行にドコモ口座と紐付けされてるか確認しに行った時「心配ならweb口振の機能を停止しますか?」って言われたから手続きしてきた
この機能を停止したら一応は安心していいんだよな?
>>484 今回は変更したところで総当りされてるから無理
落ちてた鍵を使って近隣の家を片っ端から差し込んで解錠する方法に近いかな
>>2 なぜ?
普通入り口に2段階認証を設けるべきでは?
ユーザの10%が1234なんだろ?
そして次に多いのは多分生年月日だから2回アタックすれば高確率でビンゴ
これさえ避ければOKなんじゃね?
口座振替の話なら、
ネット証券と、銀行口座の間で何年も問題なく取引できているのだから
セキュリティーさえ相応に確りさせれば、問題なく利用できるだろ。
ドコモがネット証券並みの口座申し込み手続きとセキュリティー対応すれば
こういう事にはならなかったろ。
>>1 問題点をまったく理解してなくて草
自称専門家アホ過ぎて草
大草原
>>484 チマチマ変更するな、ってのはパスワード12桁以上の場合よ
覚えられないから変更するパスワードが似通ってきちゃうって話
セキュリティを考えるならパスワードは
それぞれ別のものを付けるべきなんだから、
コロコロ変えないような長いものを決めるのが良いんだよ
今回のドコモ口座は4桁の暗証番号なんだよ
これは客がどうやっても防げない仕組みなんよ
>>493 NTTに忖度してるんだろう
仕事欲しいんじゃね
>>490 1234に合わせて銀行口座を端から舐めるようにアタックするか、
アカウント大量に取得して0000〜9999までアタックすれば、引き出せちまうからな
変更強制とかしても1111と2222を交互にするだけのやつが多いので
いつまで暗証番号番号なんて続くんだろうなDNA情報とかできねぇの?
ふつうに流出じゃなくても出来る手法が出てるんだから、
ドコモ口座がなんとかしろよ
>>493 多分、取材の聞かれ方が違ったんじゃないかな
>>497 それにしたってまず連番とか西暦、月日からアタックするだろう
>>500 ドコモは問題を認識していないどころか、
自分達の仕組みが正常に利用されているって認識だから、
口座からお金を引き出された被害者が悪いって意識よ
変えるつもりはない
>>502 Twitterにその手の論文の話が流れてるから確認するよーに
なんか日付の転置とか語呂合わせとか
分かりやすい番号に偏ってるわ
トレンドマイクロ社製品を使用するリスクからの自己防衛も大切よね
何回やらかすんだここ
こんなん求めてくる欠陥サービス使う気にはならないだろ普通
>>506 連携できる銀行口座なら本人なりすましでドコモアウトだよ
ドコモのおっさんらは自分のPCのパスワードが今は数時間でクラックされる時代だとわかってないよな
そんな時代に無限チャレンジできる窓口開けたらあかんてわかってないんだろうな
もうアタックできないから変更するのは正解だろ
ATMですぐ変更できるからやっとけ
>>488 4桁ぽっちの数字だからおおよその住所までわかってるようなもん
あとは番地だけ割り出せればいい程度
微々たる還元のためにわざわざリスクのあるサービスを使う理由はないわな
アップルIDみたいに指紋認証にしてほしい
少なくとも物理的に接触しない奴に盗まれることはない
大文字と小文字と英数字織り交ぜた8桁くらいの番号なんて
人間にはランダムに生成して今何登録してるか絶対間違えないことなんてできないよ
たとえば英語を自分の名前からアルファベットX文字ずつ進ませて
生年月日にYを掛けたものを使って
最後に登録するサービスの社名のアルファベットをつけるとか何らかの規則性を持たせても
ぐるぐる回してるうちに今どれ使ってるか分からなくなる
尚手帳やパスワード管理ツールは盗まれるかもしれないから無理
話をまとめよう
・ドコモ側はフリーメールだけで本人の確認もせずに口座をつくれてしまうこと
・ドコモ側が提携先銀行との本人情報の照合を怠っている
(他社はカードが連携して住所に送付する・携帯番号などでSMS認証義務・身分証明書等で本人確認をとってる)
・提携銀行側がログインや設定や送金認証に4桁だけの暗証番号しかないなど杜撰な方法をとってること
https://www.77bank.co.jp/inb/demo_new/html/bli001_2.html
この3つの相乗効果による犯罪
なんか間違ってる? 指紋認証はもうダメだと思うけどな
おまえらどれだけ中華ホンに指紋押しつけた?
>>1 干支の入力を必須にしよう。絵を選んでもらうの。
中国人は干支知ってるが、まあ、ワンクッション入れやすいし
暗証番号をこまめに変えるやつなんか、そんなにいない
小学校の時から使っとるわ、まだw
それでも一回も破られてない
大事なことは、銀行や仮想通貨とか
金に紐づくネットサービスはねらわれるって
全部疑ってかかる心
>>1 国民の自己防衛は
政治を動かしてドコモみたいな企業を潰すこと
>>513 俺はスマホのパターンみたいにキーボードを「叩く場所」で覚えてるな
これでランダム24桁
文字列自体は覚えてないし書き留めてもいないで寝言で口にすることもなかろ
今の時代に銀行でキャッシュカード作らずに印鑑決済が安全って事?
>>516 RSAの暗号化認証だけど、中国人にハックされまくられて管理者のマスターキーまで盗まれてるからなあ
仮想通貨のシステムと同じブロックチェーンにしないと、もう今後は無理だろう
しかし大本のサイト側の認証方法がゴミじゃ話にならない
>>519 印鑑は3Dプリンタで複製可能だから、
むしろIT競争に強制参入の状態よ
>>519 たいした金額入れない生活口座ならカードないと不便な事もあるだろうが
例えば住宅ローン用とかは作らないのが定石
>>519 通帳印鑑を持ってると全額引き出されるから使い分けが大事ね
メインはキャッシュカードなしで通帳印鑑は貸金庫
電子マネー口座やクレカ、デビット口座は専用口座
給料振り込み口座はネットで振り込み出来るようにしておくといいかも
簡単かつ唯一の完全な自衛は、ドコモ口座と提携してた銀行から預金を全部引き出すことだろ。
これしか今のところ確実にわかっている自分の預金を守る方法は無い。
そしてこれをすれば以後は完全に安全だ。
>>524 総合口座ではない、単体の定期預金口座(通帳取引)に定期預金にして入れておけば他人が引き出すことは困難。
引き出すときには、店頭で、印鑑、通帳だけでなく、顔写真のある身分証明書(免許証とかパスポート)での顔写真確認もやるのが普通。
> 暗証番号を定期的に変えるといった自己防衛手段を講じない限り
なんで被害者である客が悪いみたいな議論になってるわけ?
なんで被害者である客が自己防衛手段をとれみたいな議論になってるわけ?
今回の問題はドコモと銀行が全面的に悪いのだから、
ドコモと銀行が今までの口座番号と暗証番号でも安全に使い続けられる仕組みを客に提供すればいいだけだろ
変更して番号忘れるとか最悪だからな
ワンタイムパスワードとか入れたらええ
海外の銀行のように、母親の旧姓を入力させるとか、
生まれた地名をローマ字にして、その最初から何番目の文字を入れろとか
そういうのもある
、、、口座ロック多発の未来しか見えなかったw
>>528 ドコモ口座とやらと使うたびに認証が煩わしいのはわかる
ならリスク覚悟で利用者に「無し」を選べるようにするのもいいだろう
でも初回の登録なんつー契約でやることじゃない
>>125 パソコンやスマホを持っていない高齢者が被害に遭ったとか
ネットで弄る口座とかそもそも暗証番号システム自体駄目だろう
パスワードは変更しなくてもいいとか無かったか?言うことコロコロ変えるなよ。暗証番号4桁がおかしいだけだろ。せめて数字以外にアルファベット入れろよ。
暗証番号とパスワードの違いもわからないのがたくさんいるんだな
日本って
既に紐付けされちゃってる場合は
公共料金の引き落としが暗証番号変えても引き落とされるのと同様で
チャージが止められてない限り犯人は引き落とせるんで
番号変えるそれだけじゃ防げてないって話かと
ただどっちみち紐付けされちゃったってことは口座番号と暗証番号がセットで犯人の方に特定されたってことだから
口座解約して作り直すか、番号は変えないと危険
今回のは変えても無駄だけどな
なにせ漏洩はしてないんだから
犯人捕まえて顔晒せ
>>416 auじぶん銀行はUFJ系だから面倒だよ
何かしようとすると契約番号や乱数表必要になる
振り込みとかUFJより面倒まである
今はキーホルダーみたいなトークン専用端末
そこにワンタイムパスワードが表示される
いやセキュリティ高めるために持つんだよ
無くしてどうする
ドコモロの方から紐付けを解除することってできるのかな?
暗証番号調べたら、足がつかないように解除できるとしたら厄介だぞ。
なくしたわけじゃなくてもともと使ってないです。
なくても使っる
>>551 たぶん
>>550は、トークン使って自分で入力しなくても、アプリのワンタイムパスワードとかでいける、と言いたいのかと思う。
解除出来なくても捨てドコモロで接続セットを調べて情報取られてるかもしれんな。
知らない口座が紐づいてた場合、もうその口座は丸裸だと思ってた方がいいな。
ドコモ口座って名前が素人、金融口座じゃないんだから、ドコモンぐらいでいけよ
自分の非を他人のせいにする
かのような擁護コメントだな
まずは4桁の暗証番号は、ATMでのキャッシュカード使用の目的に限定するべき。
面倒でも、提携銀行なら今の口座解約して、新たに口座開設がいいんじないかな。
まだ被害に遭っていないだけで、過去に情報が流出してるかもだし。
ネットで口座にログインするとき口座番号と4ケタの暗証番号を問うものはない。
少なくとも口座番号と英数8桁(36の8乗なら2兆8000億通り)のパスワードを問うはず。
またある口座に連続5回程度パスワードを間違えると以後入力停止する。
よってパスワードが複雑なら他人の口座に不正侵入するのは不可能だ。
今回のドコモ口座問題はドコモさんなら安心だと「ドコモ口座から」提携銀行の口座
に口座番号と4ケタの暗証番号で入れるようにしたのを狙われた。
>>559 >ドコモさんなら安心だと「ドコモ口座から」提携銀行の口座に口座番号と4ケタの暗証番号で入れるようにした
>>343 おもしろいのがこの事件に「警察」が全く絡んで来ない事
犯人探しすらしない
>>563 >>525は「預金を全部引き出す」って言ってるんだから定期預金も当然解約だろ
口座いっぱい持ってる人は、これを機に少し整理する事だよ。
定期的にって言っても月1だと間隔空き過ぎで月2ぐらいは必要だろ
かなり面倒だと思うなぁ
ゆうちょ銀行とか定額定期入れてるときに何も設定した覚えがなければ
定額定期自動貸付ってのが有効になってて
普通口座の残額が定期預金の9割を上限に無担保でマイナス額まで引き出される
定期の自動貸付止めるには窓口行って申請用紙貰って提出が必要
>>570 俺は総合口座の定期を空にして普通の定期に入れ直した
知り合いの被害者は、今まで全く大丈夫だったのだがたまたま暗証番号変えたら被害にあった
変えなきゃよかったわ
このレスが一番こわい。
【NTTドコモ】ドコモ口座の被害拡大。12銀行73件、1990万円に★3 [記憶たどり。★]
http://2chb.net/r/newsplus/1599818568/301 301 不要不急の名無しさん 2020/09/12(土) 00:18:43.29 ID:fib0X6ae0
公開垢これしかないので、失礼しますが、
先程ゆうちょ銀行でドコモ口座開設履歴をしらべてもらいました。
通帳見せたらすぐ終わりました。
そして、窓口の方から言われた衝撃の一言が
「今回被害に遭われている方、紐付けが確認できない方もいるんですよねぇ...」
😇😇😇???マジ...?
現在、ゆうちょ銀行はドコモ口座の新規口座登録、チャージ機能どちらも停止しているとのことで、今不正な引き落としがなければおそらく大丈夫とのことでしたが、念のためにこまめに記帳してチェックすることをオススメされました。
※紐付けが確認できないというのは、調べても出てこなかったという意味です、念のため
––––
↑こんなツイートが…
ゆうちょで紐付け調べてもらって安心してたけど、調べても出てこないとか怖すぎる…
ドコモなんかを口座振替システムに参入するのを許したからだ
暗証番号変えて意味あるのかな
そもそも漏れたらその時点でやられそう
今回言われてる総当たりなんかだと無意味なんだし
暗証番号誕生日はヤバすぎるな
自分の誕生日じゃないけど
>>578 誕生日なんてフェイスブックにのせてたり車のナンバーにしてる人
わんさかいるしw
日本すごいわ
4ケタの番号を頻繁に変えろとか、頭悪いこと言わんでくれ
番号忘れて問い合わせが激増するだけだろ、タワケが
一応現段階で新たな設定はできなくなってるから
今の口座はとりあえず暗証番号変えたら守れる
この先ドコモが大した対応してなきゃもうどうしようもない
Facebookは自ら個人情報晒すおバカさんがやるもんだ
問題がある口座から資金を引き揚げて、二要素認証してる口座に移すだけやん
>>1
被害チェックリスト
(下記35の銀行で口座を持っている人、全員対象です。
使っているスマホ・携帯がドコモかどうかとか、d払いの利用有無とか、ドコモの口座有無とか関係なし。 ハフポスト日本版 2020/09/10 12:26より)
Q:該当する35の銀行の口座を持っている?
はい(すぐに通帳記帳して、次の質問へ)
いいえ(被害なし)
連携している35の銀行.
みずほ銀行、三井住友銀行、ゆうちょ銀行、イオン銀行、伊予銀行、池田泉州銀行、愛媛銀行、
大分銀行、大垣共立銀行、紀陽銀行、京都銀行、滋賀銀行、静岡銀行、七十七銀行、
十六銀行、スルガ銀行、仙台銀行、ソニー銀行、但馬銀行、第三銀行、千葉銀行、
千葉興業銀行、中国銀行、東邦銀行、鳥取銀行、南都銀行、西日本シティ銀行、八十二銀行、
肥後銀行、百十四銀行、広島銀行、福岡銀行、北洋銀行、みちのく銀行、琉球銀行
Q:該当する銀行の預金通帳の履歴に「ドコモコウザ」や「デイーバライ」への引き落としの記載がある?
はい(次の質問)
いいえ(現時点で被害なし。今後も頻繁に通帳記帳を推奨)
Q:過去にドコモ口座や「d払い」のサービスを使ったことがある?
はい(一つ一つ、通帳をよく見て、身に覚えのない引き落としがないか、確認推奨)
いいえ(不正に引き落としの可能性大。銀行窓口で例のドコモ被害を訴え口座凍結手続きしてから、通帳を持ってすぐに地元警察署で被害相談)
関連報道
2020/9/11 午前6時35分 テレビ地上波 テレ朝
35の銀行で口座を持っているすべてが被害にあう可能性
通帳記帳で確認してください。不正引き出しがなくとも、わざわざATMに足をはこび通帳記帳する人も、ある意味で被害者だと思います。
2020.9.10 22:58 産経新聞 NTTドコモの電子マネー決済サービス「ドコモ口座」を使った、銀行預金の不正引き出しが見つかった問題 被害者全員がドコモ口座持たず スマホ決済使わない人が標的
2020.9.10 20:46 産経新聞 ドコモ不正利用、「氷山の一角」か 本人確認に後ろ向き
2020/9/11 20:46 日本経済新聞 ドコモ口座、15行なお稼働 被害額2000万円に拡大 サービス継続に強まる批判
>被害をおそれる人はこまめに通帳記入するか、ネットバンキングで残高を確認し続けるしかない。ドコモは(問題のサービスを)すべて停止すべきだ ドコモコウザ即日終了が一番安全だろ
2.0とかいって出直してもいいのに
今回の件は被害者や顧客への対応が糞すぎる
銀行とドコモは被害者に賠償と謝罪してセキュリティ強化して警察はとっとと犯人捕まえろよ
めんどくせえけど初回くらいSMSと生体認証しろ糞ドコモロ
預金は全部三菱に移したわ
アホが勝手に引っかかって銀行に文句言うのも困りもの
オレオレ詐欺は1円も補償されない
下に合わせるのは大変だな
ドコモロと紐づけされてないかどうかって窓口でしかわからんの?
コールセンターは土日もやってるようだが電話じゃ本人確認できないから無理?
日本のセキュリティ会社ってパスワードに対してまだこんな認識なの?
ヤバくね?
>>574 普通にあると想定してたわ
俺が犯人なら、ある程度抜き切ったら口座設定も切って少しでも発見を遅らすことを考えるから
だから解約か、
いったん残高3ケタに落として様子見、セキュリティが確立できたと判断した段階で口座解約・再開設か、
のどっちかだよ
web口振の確認とかヘンに手間かかる/かけるだけ
本来暗証番号はATMでカードや通帳とセットで使うもの
パスワードが流出してるんじゃなくパスワードに合った口座を総当たりしてるから意味ないんじゃなかったのかよ
やはりおかしい
トレンドマイクロも暗証番号の漏洩が原因だと考えてるんだろうな
じゃなきゃセキュリティの専門家が変えろは言わないからなと
どっかから漏れてるなら変えても漏れるし
リバースブルートフォースとやらなら変えても破られる
>>592 お前ドコモショップの殆どがドコモの資本じゃ無いの知ってるだろ?俺でさえ金持ってドコモへ申請すりゃドコモショップ開けて集金と個人情報管理をする仕事の経営をすることになるんだぜ。
あとはわかるよな。本店に登録されない金の流れは如何様にもできるって話。
>>1 社長「トレンドマイクロはバカで〜す!wwwww」
ついで「ドキュモ未満のウイルスバスターをよろしくぅ!wwwww」
キャッシュカードを辞めて4桁暗証番号使えなくすればよくね?
>>601 多分、ドキュモショップの顧客資料を全部盗み出したと思われ
ドキュモの正規ショップで契約してても無駄だな
今回の犯人、すげぇ手が込んでる手段使ったな
意味なくね?
被害にあうより暗証番号忘れてしまう人のほうが多く出るぞ
ユーザーの負担を増やしておきながら
ほーらこんjなに便利になりますよーw
などと宣伝しいるのが日本政府のIT推進バカ
>>1 あのさあ
銀行のカードは1枚じゃねーつうの
いやそんなレベルで防げる話じゃねえから
7payみたいに一回サービス止めて検証や調査をしてから
仕切り直したほうがいいなこりゃ
無関係なよそさんの口座に穴開けて迷惑かけちゃった時点で
7payより社会的影響大きいし
>>606 そんなときのための
「ワンタイムパスワード」w
免許、クレカ、銀行、マイナン、会社、
一般個人が管理してる暗証番号が何種類あると思ってんだよwww
ATMもワンタイムパスワード化すればいいのにな
キャッシュカードを入れると、自分のスマホにパスワードがSMS送信されて
その番号を入力する
>>610 起きないのなら起こそうぜ!
ドキュモ解約祭り
そもそもドキュモの携帯やらスマホ加入してる時点で永久にこの問題と向き合わなくちゃいけないし
解約するしか仕方ないよ
2byteキャラクタにしてシステム作りなおせドアホ!
生体認証は中国では腕を青龍刀で切り落とされて盗みだされてるからな
日本も例外では無い
こんなのIT犯罪に精通した外国人が絡んでたら防げないよ
ダークウェブで日本の名簿情報は売買されてるんだろ
監視カメラも中国製の安いのは筒抜けになってるらしい
何でもかんでもID、パスワード、パスワード変えるなんて容易じゃない
論点ずらすなトレンド
本人確認を怠るから起きるんだ
>>610 むしろ全くドコモ使ってない奴に被害が出てるからな。
もうドコモ使ってるカスとは
電話もメールもしない
口座なんか持ってるヤツは論外
兄弟でも縁を切るわ
>>620 仮想通貨でスキル上げてる外国人ハッカーいそうだよね。
>>613 そのみんながスマホ持ってる前提がダメ
口座開設者にキャッシュカードとは別にワンタイムパスワード払い出す何かしらを渡さないといけない
ドコモ口座なんて使わないわ。キャリア限定のサービスにしとけよカス
>>594 いや、そうやってもゆうちょ口座側にドコモ口座の振替開始と廃止の履歴が残ってるべきだよね。
廃止の履歴データは実際はあるけど、窓口だとそこまで見る権限がないのか、あってものろまで気付いてないのか、とりあえず現在のステータスは紐付けされてないということしかわからないということかな。
>>630 暗証番号を固定して、口座番号の総当たりしたらしい。
銀行口座の暗証番号いい加減にパスワード強度高めさせてくれよ。
数字4桁なんてこういう攻撃してくださいと言ってるようなもんだろ。
したい奴は数字4桁でいいから上限桁数無くしてくれ。
>>627 そのトークンを糞ゆうちょは有料化したんだよな
>>610 なってるだろ
いつ情報盗まれるか解ったもんじゃない
>>609 当時はセブンペイを笑ってたが
利用停止を踏み切ったセブンアンドアイが
今は英雄に見えてしまう
ザルシステムなんだから自己防衛なんか無理だって
ドコモがパンドラの箱開いちゃって中に希望も残ってない状態
そもそもクレカ済むのにポイント乞食のためだけのサービスだし
現状は廃止しても誰も困らんよ
>>639 当たり前のことをしただけなのに
当たり前のことができない大企業様のせいでよく見えだした
自己防衛以前にマルウェアに相当するドコモ口座を潰せよ
たとえどれだけランダムな番号に定期的な変更をしても
運が悪いとやられちゃうのがドコモが提供したハックツール「ドコモ口座」
簡単なんだよ
ドコモ口座廃止すりゃあ解決する
銀行に対応求めるなら、ドコモ口座なんて不要
銀行のサービスとしてやればイイ
自己解決手段を持たず知らんがな対応する会社が騒ぎを大きくする
知らんがな対応の謝罪すら聞いてねえし、正そうともしない
銀行と話し合いながらセキュリティ強化すると語るドコモはまた繰り返すに決まってる
再発防止すればイイのに、セキュリティに完全など無いと語るバカ会社に金融取引に関与させるな
ドコモ口座はやめて、銀行サービスオプションにしろ
>>640 かかわってないないw
ドコモ口座さえ知らないって答えた女性いたし
「セキュリティー強化のオプションサービスを利用したりすることをすすめている」
トレンドマイクロの言いたいことはここだけだろ
>>82 三菱はauと絡んでるからドコモと絡む事は当分ない
>>609 7payも無関係な人のクレジットカードに穴開けてたけど
クレジットカードは不正利用にクソ敏感で不正利用申し立てれば即反応する
銀行とドコモ口座は逆に「不正利用を証明しろ!」
この差はやばいね
>>650 どういうこと?
銀行の全口座が危ないなら
今頃大パニックだろうし
>>653 中国に似てきたね
金のなる木が一番大事
信用など知ったこっちゃないって感じが
>>645 残念ながらドコモ口はこちらがお呼びでないのに
勝手に上がり込んできて被害者面する朝鮮人のような奴だから
極度のドコモ信者でもidとdカードで何でもできるからドコモ口座はマジでいらない
誰からも必要とされていないサービス
>>654 大雑把に言えばそういうことでしょう
一部銀行をのぞく
ドコモさんがどんな家の鍵穴でも開けられる鍵を流通させてしまいました。
全国民は自分達で定期的に鍵の交換をして自衛してください。
>>655 ???
それってどういう意味?
もう、タンス預金以外アウトなの?
>>654 ドコモ口座と提携してる銀行だけがやばい
セキュリティがクソな銀行の
口座番号+名義人情報+暗証番号だけで金を引き出せるサービス
それがドコモ口座
口座番号と名義人情報は悪人からすれば簡単に買える情報
あとは暗証番号が偶然ヒットすれば30万ゲット
>>654 この辺しっかり見とけ
つ
>>7、
>>585 ドコモと手を切るのが最良の防衛だな
ドコモと繋がってない銀行は被害が無いんだからね
ドコモと繋がってない銀行を選ぶのが自己防衛って事
>>659 え?、マジ?
じゃあ、月曜はみんな口座解約で
銀行終わりじゃん
>>660 実際、万能マスターキーとか偽造カードを提供してるようなもんだし
>>653 クレカがいかに日本の決済の盾となってきたかよくわかるよな
決済やるのは難しいんやで。あれはプロの仕事や
ドコモは決済なめとんのや
>>661 え?
何周遅れだよw
被害者はドコモ携帯ともドコモ口座とも関係ない人だよ
過去に起こった流出だったら対応されてる可能性あるし影響は少なそうだが
どちらかというと最近流出してまだバレてないかバレてはまずい流出が起こったはず
ドコモコウザテリヤキバーガー ‐360円
中国人『腹が減りましたねぇ日本人におごって貰うとしましょう( ´_ゝ`)yーーー」
>>1 言い訳してねーで
ドコモチャージサービス辞めろよ
てめーが原因だろ
とりあえずWebサービスと繋がる銀行は
不正利用はクレジットカード会社のレベルで対応しろよ
>>661 今頃そんなこと言ってんの?
だからこんだけ騒いでんだよ
ドコモ口座使える全銀行口座がターゲットだぞ
口座名義人とドコモは繋がってなくても関係なくターゲット
>>663 なんだ、安心したわ
結局、ドコモと関わってる所が
もう駄目なのね
>>669 クレジットカードはすごいよね
「疑わしきは不正利用」で対応するらしいし
ドコモ以外の通信キャリアと契約してる人でも、
自分の銀行口座とメールアドレス、パスワードを入力すればドコモ口座を作れるわけだよね。
そもそもドコモ口座もdポイントも利用してない人もハックされるの?
ドコモのせいでなんでめんどくさいことしなきゃなんねえんだよ
もし犯人が見つからない場合、ドコモが犯人として口座から盗まれた人は訴えることが出来るのではないか?
ドコモは、自分は犯人ではないと証明できるのだろうか。
被害者から見れば、加害者はドコモになる。
その証拠としてドコモ口座から引き出された記録が残っている。
当該口座の持ち主が不明ならば、それは、ドコモの口座である事が唯一の事実になる。
犯人はドコモになるのか?
>>679 あやしい使用があったら、わざわざ電話かけてきてくれるんだから
ありがたいことやで
>>667 そうならないように全力で必死に世論操作して
ドコモ口座の被害者は「フィッシング詐欺等の被害者」に仕立て上げてるじゃん
>>681 情弱か?
早く口座から金下ろしとけよ。
>>678 いやでも、金融テロだよ
銀行の信用まで吹っ飛ばしたドコモ事件
この衝撃は大きい
>>680 「ドコモ口座と提携してる銀行」が今回ターゲット
うちはauだから大丈夫!とはならない
>>653 常識
成り済ましでない証明が出来ないなら補償
ドコモ
成り済ましである証明、すなわち悪魔の証明を求める
ドコモは本人確認が杜撰ゆえに、悪魔の証明を求める事になる
>>676 ふむ
となると、ドコモと関わりのない銀行に
金を移動させないとな
やっぱ、月曜の朝はパニックか?
>>680 だからそうだってずーっと言ってるやんw
ゆうちょ含むかなりの数の銀行口座の、キャッシュカードがばらまかれてるようなもん
暗証番号当てさえすれば引き落とし可能なの
結局、大手のクレカが1番信頼性があることになる
他の電子決済いらない。
何ちゃらペイとかって必要なの?
銀行口座登録には二重認証が必要とする銀行のリストアップされたスレがあったが。
自分ところでは被害は確認されていない、そういう発表をする銀行が多かった。
実際には被害がでてくるかもしれないが、いっしょにされたくないというアピールだけかもしれんが。
今回の事件で、フィッシングだろうとか暗証番号の使いまわしだろうと
ユーザーサイドの過失を全面におしだしてくる記事はずれている。
セキュリティが甘い銀行にはお金は預けないほうがいい。これが正解。
クレカの引き落としがゆうちょ
今から変更しても来月の引き落としからだわ
いや、銀行側がWEB口振やめろよ
なんでWEBサービスを使ってない銀行利用者が
自己防衛の手間をかけなきゃいけないの
ドコモ口座関係なくフィッシングでカード渡しちゃって金全部持ってかれた事件も最近あったよな
フィッシングだったらドコモすら関係ない事案になるんだが
最近そういうことあったかどうか思い返した方がいい
>>660 それ地銀側だろ。
地銀のセキュリティがくそ。
みずほとか三井住友とか問題になってないよ。
だからドコモがサービス停止すれば
被害者が助かるんだろ
なんで被害者助けねーんだよ
>>661 もしやと思ったが、やっぱりわかってなかったか。頭悪いこと自覚して、早合点せず謙虚に事件を読む方がいいよ。
>>698 これ、フィッシングだよね?ドコモ口座関係なく。
セキュリティがくそな地銀がすべてアウトよ。
なんかもう、何も信用出来ない時代だな
給付金欲しさに、役所に晒した銀行口座も
かなり危ない気がしてきた
他のパスワードって16桁以内英数字大文字小文字記号とかなのに
銀行口座っていう一番重要なものがいまだに4桁だけの数字ってなんとかならないのかね。
>>700 地銀側は特殊な鍵を開けに来た人の確認を怠っていたが
まさか天下のドコモが不特定多数に万能ピッキングツールを提供するとは想定できないだろw
ドコモを信用していない(と言うより顧客本人以外信用しない)銀行だけが問題にならなかった
リバースプルートフォースされたら
暗証番号変えてもどうしようもねえだろ
>>697 ネットバンキングの振り込みは厳重だよ
俺のとこはワンタイムパスワード端末みたいなの持たされるし
その端末のみに表示される6桁の数字をいれなきゃいけない
もちろんログインするにもIDとパスワードが別にある
何で利用してもいないのにやらなきゃいけねーんだよ
ドコモがシステム停止しろや
自分の誕生日じゃなくても記念日とかでも365通りしかないからやべーよな
日付として成り立たない数字にしないと
>>687 なるほど。
ドコモはドコモ口座を止めれば頭打ちの携帯事業を補完できず、
ペイペイやラインペイ等とのフィンテック競争にも遅れを取るから止めたくない。
しかしそうこうしてる間にも被害は増えて国民の不満は募る。
ドコモ経営陣は1945年8月6日以降の日本政府みたいな心境かな。
>>703 もういいよ、やっぱ現金が一番だわ
ネット銀行だの、キャッシュレス決済だの
何もかも糞くらえだわ、タンス預金最強!
フィッシングサイトに口座番号と暗証番号セットで入力すんのやめればいいだけじゃ・・・
よく分かりもしないのにネットバンキングとかやんのやめたら?紙の通帳でいいじゃん
インターネットバンクやってないから、窓口行かないと暗証番号の変更なんて出来ない。
金融機関は土日営業してない、平日は3時までしか営業してなくて、どうやって窓口に行くんだ。
さっさとドコモ口座のサービスを停止しろ。
>>661 お前の銀行口座と暗証番号があれば、犯人のドコモ口座に振替入金できてしまうのだよ
ネット口座じゃなくてもかーんたん
そんで犯人も口座から別の銀行口座や他のドコモ口座に入金できてしまう
入金を重ねれば、より特定が難しくなり、まして海外からの操作で、VPNの偽装IPつかって、海外口座だったら簡単じゃない
>>709 そもそもキャッシュカードは本人しか持ってない前提だからな
ドコモがどこの口座にも繋がるキャッシュカード配布したから問題なだけで
ドコモロ座は素人でもすぐ発見できるもんなんですか?
アホトレンド
一度暗証番号抜かれたら終了だろ
登録に必要な個人情報は全て抜かれるわけだから、パスワード忘れた人へポチっとすれば変えられる
暗証番号抜かれたら、新たな認証方法が必要になる
住所、電話番号、口座番号、暗証番号抜かれたらおしまい
一度暗証番号を破られた口座からその後も引き続き引き落とされるのを
防ぐのには多少は役にたつかもしれないが、多分そんなに長期間にわたって
同じ口座から引き落とし続けるとは考え難い。それをやっていると異変に
気が付いた後で犯人を探るために逆探知がされているかもしれないと
考えるだろうから。
勝手に口座を銀行と本人の間でかわした書面での申込や確認無しに
第三者の会社(ドコモ)によってサービスを追加させる、というやり方
自体が根本的に悪い。
ところで、これは定期預金口座からは引き落としがされないのだろうか?
>>721 解った、もう銀行は駄目なんだな
全部タンス預金に移すわ
ひょっとして、知らない間に犯罪者に仕立て上げられる可能性もあるのか?
知らない間に、自分名義でドコモ口座を作られてしまうのではないか?
だったら、司法制度の崩壊じゃないか。
>>697 ゆうちょ銀行のトークン(made in china)さえあれば安心だよな!
(´・ω・`)
>>713 便利さで客を釣って個人情報を集めて商売のネタと儲けを広げたいだけ。
日本円札は偽造が難しいから電子決済必要がないし、
ほとんどが銀行決済だからそもそもキャッシュレスは浸透してるんだよw
>>728 ダメじゃない銀行もあるよ
ドコモ口座使えないとこな
現在進行形で被害が増える可能性があっても、
業務停止命令とかしないんだな
多少の被害は仕方ない、とでも考えているのか?
はやくサービス停止しろよ
ぜんぶドコモのせいじゃねーか
>>717 金庫の番号は家族には教えておくべき
故人が自分で管理していて
亡くなってから誰も開けられず、電話帳で見つけた業者に頼んだら
サングラスかけた男がきてあけてくれたが10万要求されたって聞いた
>>726 Web口座振替受付サービスを突破しても新たな個人情報(住所等)は手に入らないし暗証番号の変更もできないぞ
いまだにネットバンキングと混同してる馬鹿か?
とにかく
銀行からのメールには要注意
URLクリックしたらダメゼッタイ
>>720 窓口まで行かなくても、ATMで暗証番号変えられるでしょ。
政府がキャッシュレス推進のために小売業種に
補助金ばら撒くほど犯罪が増えてるんだよ?
他から引き出されるシステムに
銀行の設定なしで出来るのがおかしい
銀行側の設定をして、ドコモ口座に移せるようになるならわかるけど
ドコモ口座の設定で勝手に銀行から引き出されるなんて、
これ考えた奴頭が悪いだろ
銀行側にログインしてドコモ口座に引き出されるのを許可するのにチェック入れるとかしないと
ん?、ということは
みんなタンス預金に切り替えるけど
タンスじゃ不安だから、せめて金庫を買おうと
殺到することになるんじゃね?
大変だ、金庫作ってる会社の株を買わないと!
結局不正利用されるのは口座持ってる人のセキュリティが低いから
ドコモや銀行のせいにするな
>>727 定期預金口座自体とドコモ口座のひもづけはないが
普通預金と総合口座にしてると当座借越が発生して
定期預金の分も抜かれる
被害にあった人はそのせいで口座残高マイナスになってた
破られてないものを変えるのは馬鹿のすること・・・なのだが
こいつの問題点は登録されているかどうかすら分からんというクソみたいな仕様にあるな
…親の(本人)と合わせて8つとか
頻繁に変えていたら忘れる自信があるわ
親のとかいっそ通帳&印鑑運用のみにしてしまいたが
>>747 責任転嫁すんな、クソが!
人の金を勝手に移動させるな、ボケ!
>>749 ドコモ口座と書いてあるからドコモが引き出したのは明確なのに
当のドコモすら客本人かどうかわからんって状態だからな
どう考えてもセキュリティ破綻してんだから一旦止めろって話
ブラウザの保存機能からパスワード等の情報が抜かれていてもさほど脅威じゃないってことかいな
SMSで番号送ってくるし
最近は金貨も国によっては換金額引き下げてるから刻印入りの純金プレートのほうが確実。
>>750 (本人)→(本人+代理人)
これで暗証番号の数が倍になるのだな
今回の手口に対しては毎日パスワード変えて最小限に押さえられる程度
システム側で他の対策しなきゃ無理
すげー
むかつくんだけどさあー
ガラケー
ババアって
誰のことよ
言えよ
>>1 もう銀行預金やめて信用金庫でええんじゃない?
暗証番号をひらがなで使わせればええねん
46進数になるから4桁なら破られへんやろ
>>654 今回の件はドコモと契約して【ない】奴が狙われたって何度も言われてるのに
ドコモ解約とか言ってる奴は他社工作員だろうな
ドコモは携帯シェア4割弱あるのでそれだけでターゲットにされなかったのであれば
微妙な件数なのも分かるであろう
今来たメール
そちらはコロナ大丈夫ですか?
先日の件ですが、こう言う状況ですから色々あると思うので、月曜、火曜等いかがですか?
ご予定いかがでしょうか?
>>633 それな
そもそも今だに暗証番号4桁ってのが笑える
>>745 Web口振受付サービスは銀行側のシステムだよ
ドコモ口座のアプリやサイトから銀行口座の登録手順を進めると銀行の口座振替受付のページに飛ばされる
そこから先の認証レベルは銀行次第
>>749 まだ言ってんのか、破られてない?総当たりの田代砲を許してる時点で重大なセキュリティホールだろ
>>752 さすがに今日明日までにはドコモがサービス停止すると思ってたんだが甘いか
あの社長まじで金儲けしか考えてないゴミクズだったんだな
漏洩ではなかったら暗証番号の変更って無駄だろ
変更繰り返しているとわからなくなるリスクもあるからな
生体認証は指紋以外じゃないとダメ
指紋なんか一致率95%なら何人も同じのがある
その内3回ロックも破られて銀行終了の可能性も考慮したほうがいいだろ
ドコモ口座が金融危機を生み出した
>>654 ドコモ口座は犯人が捨てアドを使って本人に成りすまして勝手に作って
そのドコモ口座から銀行口座を紐付けて引き出す
だからドコモ口座を持ってないから安心とか思ってる奴は馬鹿
しかし、恐ろしい時代だな令和は
マイナンバーの強制とか
とんでもない話だわ
張り付いて常に4桁の暗証番号変えろってかww
しかも、それも100%確実な自衛じゃないwww
頭おかしいんじゃねーのwww
>>1 こちらは○×銀行セキュリティアラームです
この画面はお客様にご確認頂きたいログインがあった際に表示されます
口座番号のわかる通帳またはカードをご用意ください
これからご本人さまかの確認を行います
暗証番号を入力してください
確認のためもう一度入力してください
これ結構大事件なのにテレビで全然やらんな
大手スポンサーだからか?
国がいまだに停めさせないんだもんな
どれだけズブズブなんだよって話
月曜は銀行の窓口がパンクするな
暗証番号変えるジジババで
ドコモ口座、紐付け受付している銀行も、セキュリティの基準がいろいろ。
そして電子マネーサービスも、いろいろ。
SMS認証かログイン認証あたりなんだろうけど二重認証やってるところは、こういった犯罪が相当抑止されているってかんじだね。
まずターゲットの個人情報をえてドコモ口座をつくるという作業があるが
そのあとは、ATMいって、口座番号と暗証番号うちこんだらドコモ口座で一月30万円つかえるようになるという
ATMの利用にたとえたら、ちょっと異常すぎるセキュリティレベル。
ドコモがほんとやばいレベルだとおもうが、被害者だした銀行も同じくらいにやばい。
つまり、ドコモ口座の名義人全員が、ドコモ事件の容疑者という事になる。
こっちの方が怖い。
安倍-管路線のうちは
いけいけゆるゆるIT戦略で金融庁もドコモもまともに責任とらないだろうから
自己防衛に多大な手間を掛けるしかないという
国の統計には表れない
隠れ国民負担と労働量の不効率が続くよドコまでモ
総当たりでやられてるのに暗証番号を変えてところでどうなるのかと
>>781 銭形に変装したルパンくらい怪しい
もう自分に近づいてくるモノは
何もかも詐欺と思わないと駄目だな
ドコモロ 座
ドコモ ロ 座
ドコ モロ 座
ド コモロ 座
>>791 玄関のドアのわくに鉛筆で暗号書かれてるような国ですし
暗証番号と口座番号がビンゴする確率は1000億分の1。
よけいなことしてくれなければカードを物理的に盗まれない限り問題ないのにな
例えばハッカーがドコモ口座サイトから
「安倍晋三 0721」という名前とパスワードを作って
安倍晋三がドコモ口座と契約してる銀行に該当すれば
安倍晋三がドコモ口座を契約してるかを問わず安倍晋三の口座からお金を拝借できるわけか。
しかし二重のチェックを要する銀行もある。
なにか企んでるよな。
これに騙されて暗証番号変更したらなにか起きそう。
なにが自己防衛だよ
敵基地攻撃的ウイルスで
ドコモ口座を粉砕するべき
もう4桁のパスワードが今の時代に合ってないのかも
ふっかつのじゅもんにしろ
客はちゃんと紙に書いておけ
>>790 パスワード決め打ちの口座総当りだね
けど変えたところで1万分の1の確率で破られることには変わりがない
0101~1231 の間の日付でパスワード決めてるのは危ないだろうな
>>573 暗証番号変えるためにサイトに飛ぶと同時に情報抜かれる機会が増えるということだから、やらない方がいいという説もあるね。
>>790 NHKもそんな報道してたらしいが
フィッシングをやたら強調したり
報道に微妙な印象操作を感じる
取り付け騒ぎや社会不安による混乱を恐れてんのかな
ドコモコウザハイオク ‐9600円
朝鮮人『まだ気づいてないニダ♪( ^ω^ )ミコ」
責任はユーザーじゃなくて,ドコモと銀行でしょ。
一番の問題は、日本最大の通信会社グループの一部
であるはずのドコモの技術力の低さと責任感のなさ。
NTTの体質に深く根付いてるのではないか?
自己責任地雷放ったままにして自己防衛は無いんじゃないの
これどうでもいい方法だして
大した問題じゃないように見せる感じだな
ピーチとかどうでもいいやつでもりあがってるのもおかしい
今回の場合無事だった奴が変更したらやられるんじゃねーのか?
>>810 NTTのgooランキングスレとか
内容まったく無いのにスレだけは異様に継続するよね
>>809 無いね
不正プログラムで割り出された銀行口座と暗証番号だけで、どこの銀行からでも犯人の幽霊ドコモ口座に入金振替できてしまうのだから
>>1 取り敢えず、二段階認証は必須だが
出来ればトークンによる認証にしてほしい。
後、紐付ける銀行とドコモ口座双方の住所・氏名・
電話番号のチェックして違っていれば紐付き拒否。
即、銀行口座名義人に連絡。紐付けした場合も
もちろん連絡。このくらいは最低限必要。
それから初めて自己防衛の話になる。
>>808 ドコモみたいな会社だからこそ、責任回避と自己責任論に終始しているんでしょ
トラブルなく定年まで行けさえすればいい、客がどうなろうが知ったこっちゃない
これそもそもキャッシュカードの暗証番号を他の認証にも使用するってどこかに記載されてるの?
全く知らなかったんだけど
フリーメール口座に振り込みできる時点でおかしい
銀行で届け印押させろ
普通はこういうの起きたら即座にサービス停止する
犯罪者が不正に得た金使えないようにするために
それすらしないドコモはアホすぎ
今どき4桁暗証のみなんてのが時代遅れなんだよ。Webは二重認証、ATMは生体認証にすりゃいい。
そこまで大事なDOCOMO口座
ジュース買うため 全財産なくす
セキュリティじゃなくて簡単に口座作れること本人認証の脆弱さに管理が甘すぎることが問題だろうが
>>816 なんでドコモロ守るためにそこまでせにゃならんのよw
ドコモロがサービス停止すれば全て丸く収まる話
今回被害を確認出来なくても
ドコモ口座システムのせいで暗証番号を抜かれた可能性があるとか
別の犯罪に転用される可能性もあるとのことだから
ゆうちょとかセキュリュテに大問題あった銀行の口座は
一度は暗証番号を変えておくしかないだろな
あ〜〜〜〜めんど
>>816 無駄
振替システムでは認証とかは4桁の暗証番号だけだから
相変わらずな
確実なのはカード使用を停止して暗証番号を使えなくして通帳とハンコ以外使えなくするか、銀行に金を置いておかないことしかないわ
北朝鮮にデータ売り飛ばしたトレンドマイクロさんが何言ってんの
4桁の暗証番号の総当りと言っても
ゾロ目順目3つ以上の数字かぶりは避けられる傾向
キャッシュカードの暗証番号で実際に使われる数字のパターンは驚くほど少ない
>>821 しかも、ドコモ口座と銀行の名義が違ってもOKだったらしい。ドコモは泥棒にどこでもバックドアを提供しただけ。
NTTdocomoはセキュリティーに金かけて破れないものを夜に出すのは当然だバカ
物理でキーたたかないといけないキャッシュカードは4桁のままでいいけど
オンラインでスクリプト回せるやつは何桁でもコードというのがもうダメ
ドコモみたいな業者から申請があったらそれを保留して
ATMにキャッシュカード入れて本人が許可して初めて有効ぐらいしないとな
このさい
DOCOMOも辞めたら?
何されるかわからないし
詐欺師優遇じゃん
>>824 おにぎり一個に釣られて7payで抜かれたあれと同じやな。
>>830 所詮四桁だもんな
窓口ならともかくネットで総当たりしたらあっという間w
しかも定期的に変更すると
どんどん適当な数字に変えてしまう危険が増すという
面倒だけど口座で何か取引あるたびにお知らせメールがくるようなシステムにしないとダメだろうな
暗証番号は誕生日の0101〜1231までが狙われやすいからそれをとりあえず避ける
>>836 ドコモ止めても意味ない
ドコモじゃなくてもドコモ口座持てる
そりゃ携帯の契約者がものすごく減れば危機感持つかもたけど
そんなに減るわけないし
何万件とある捨てアドレスだけで所得されたドコモ口座は安全に色んな不正アクセス方法を試せる
2段階認証しているから安心と言うのもいつかは破られるかも
>>810 GDPに於ける教育予算と防衛予算。
そもそもGDPそれ自体が低下してるわけだから
サイバー犯罪が外国の仕業だとした場合日本では対応しかねることにもなりかねない。
サイバー犯罪に巻き込まれたくないという需要に対してしっかり供給する為にこそ投資が必要なんだけど、
官すらもはそれをケチって手元に日本円を置いておく方を好んでる状態。
生産能力が低下し続けてモノやサービスを外から買わなければならない場合
物価が上がって日本円の価値が下がる。
リバースブルートフォース前提で話してる人がやたらと多いけど、、、
ドコモ口座は昨年5月のりそなの問題以来、銀行口座の紐付け時にはdアカウントとの名義(氏名)の一致確認するようになったから、
リバースブルートフォースの可能性はかなり低いと思うんだよね。
口座番号から口座名義は容易にわかるとはいえ、
口座番号と同じ数だけdアカウントを量産しなければいけないのはかなり手間。
そしてリバースブルートフォースではその中の数千分の1しか暗証番号がヒットしない。
預金守れない銀行変えるぞ
自分らでセキュリティアップしとけ。
>>831 家族で一つの口座を使う場合も考えて作ったんだっけドコモは。大穴のザルでよく運用できたもんだ。
申し込み時に書面で書いて銀行窓口に行って
当人確認登録され判子おさなきゃいけないってセキュリティか
モバイルサービスの最大手が
この程度の認識ってところが一番ヤバイ
これは醜い。
ドコモ口座終了で済む話。
反省点と結論が決定している、にもかかわらずだ。
>>842 岡山はドコモ以外でも不正引き出しがあったようだ
銀行口座と紐付けてスマホで簡単に決済とかスマホで簡単に送金とかやめるべき
スマホ一つでなんでもできる社会を目指すのはやめよう
自動車のナンバープレートの番号にしてはいけない。
自分の住んでいるマンションの部屋番号にしてはいけない。
自分の固定電話や携帯電話の番号の一部にしてはいけない。
自分の誕生日・家族の誕生日にしてはいけない。
自分の住所の番地に関係するような番号にしてはいけない。
自分の生まれた西暦年にしてはいけない。
自分の身長が173.3cmだからといって1733にしてはいけない。
自分の体重が98.3kgだからといって0983にしてはいけない。
覚えるのが面倒だからといってぞろ目の番号にしてはいけない(7777)など。
ゴロで覚えられるような番号も皆考えることは同じで、なるべく避ける。1564とか。
などなど。
そうやって排除していくと、案外自由に選択できる余地が少ない気がする。
>>836 ドコモ関係ない人まで被害に合ってるから大問題になってるんだよ
またこれか
自分ちのセキュリティレベルを上げないで、こっちにばかり負担を押し付ける
ふざけんなっての
ドコモロ
どこもモロに引き落とせる
名称にで出るじゃんw
>>830 逆
総当たりするのは口座番号のほう
4桁しかない暗証番号は適当な数字をいれるだけ
>>849 名義一致させてんだ
でもお客様の開いたドコモ口座じゃないから
本人は情報も見れないわけだ
ワケわからんことしとるな
DOCOMOを訴えられるだろ
証明はDOCOMOがしなければならない
裁判費用を全額負担させるぞと脅しをかけるくらいしかできない
>>854 その場では承認されずに郵送で本人確認された後に承認
昔はそれくらい徹底してやってる銀行もあったのに
>>811 ドコモコウザ
ドコモコウザ
ドコモコウザ
ドコモコウザ
ドコモコウザ
ネット上に通販絡みの口座もってる奴が
食い物にされる時代。
賢明な奴は常に代引き決済。
ユーザー数を優先するために
アカウント開設の間口を広げセキュリティを犠牲にしたのは確信的だろうな
ドコモの責任は大きい
>>849 振替に口座番号・暗証番号入力すりゃ名義なんてすぐ画面で分かってしまう
何の意味もないわ
フリーメールアドレスで作れる幽霊口座なんだからザル
マイナンバーで電子認証(本人確認)させるための布石にもみえてくるわ。
ペイペイ、セブン、そしてドコモ口座。それなりにノウハウもっているところがやらかしてるんだよな。
ネット上だけでおこなう個人認証がいかにむずかしいか。
セキュリティを構築していても、実際つかっているやつが本人かどうかはサービス提供側は判断できないだろうし。
そういうなかで、匿名アカウントの電子マネーサービスを提供、銀行口座紐付けやクレカ登録(不正利用)をさせて被害をだす。
セブンの場合は電子マネーのアカウントそのものがのっとられたという形だったとおもうが。
新規の銀行口座はつくりにくくなってきているのに、匿名の電子マネー口座は作り放題。
日本のおかしなキャッシュレス決済推進が、こういった事件が発生する大きな要因かとおもう。
もう多すぎて覚えてられないから玉袋のしわとかで勝手に本人認証してよ
>>858 見直すべきだよな。スマホ一つで…となると今以上に通信会社が巨大化してモンスター化するだろう。
ザルで集中しても何も良いことないわ。
自己責任ならば自衛するしかない
どうすれば防げますかとドコモに聞いてみよう
>>873 結局はこういうミスを重ねていかないと
学べないのかね…
戦後、アメリカ(GHQ)は在日チョンに特権をあたえた。
それが在日特権のはじまり。
日本人は決してアメ豚を信用してはならない!
↓
GHQ検閲 「朝鮮人に対する直接・間接の一切の批判を禁じる」
http://gofar.skr.jp/obo/archives/8798 アメリカが戦後も続けていた「心理戦」とは 日本には今もその影響が残っている
https://www.dailyshincho.jp/article/2020/07160605/?all=1 >>日本人はなぜ自虐的になったのか(1)
特に悪質なのがハリウッド
反日ハリウッドを日本から追い出そう
↓
【ハリウッド/中国】撮影スタジオに中共高官を入れ検閲させるハリウッド 言論団体が自由の危機に警告 [8/12] [昆虫図鑑★]
ht○tps:/○/newsee-media.com/hate-japan
反日ハリウッドスター26選!日本嫌いの海外セレブを衝撃順にランキング【2020最新版】
【為替スワップ】韓国銀行、米FRBとの為替スワップ契約期間を延長 延長後の期限は2021年3月31日まで [08/04] [新種のホケモン★]
↑
アメ豚は韓国を守り続けるのいい加減に止めろ!
アメリカの格付け機関は韓国の格付けを甘くして韓国を破綻から守ってる
アメリカ政府が2020年三月に韓国にスワップしなかったらとっくに韓国経済は破綻してた
トランプ政権はいままでのアメ豚政権の中ではマシといっても、
依然としてアメ豚が韓国を守り続けているという事実は変わらない
韓国があれだけ日本に対して高圧的に出られるのは、アメリカが韓国を守り続けているという事実があるから
日本で反米感情を極限まで高めてアメ豚をビビらせないと、日本人の韓国に対するストレスは解消しない
本当の敵はアメ豚だと日本人が気づかないと
日本の敵のアメリカの企業を徹底的に苛め抜いて日本から追い出そう!
特にアップルは一番の日本の敵と言っていい企業
反日親韓のアップルを日本から追い出して地獄に叩き落とそう!!
↓
http○s:/○/www.recordchina.co.jp/b638869-s0-c30-d0058.ht○ml
米アップルがiPhone地図から「竹島」を削除、韓国ネットから安堵の声
・
98897+987
>>849 もし本当にハッカーがやってるなら
スクリプト一回組めば後は繰り返しなんで
さほど手間でもなさそうだけどな
まあリバースプルートフォースじゃなくても
全部情報抜かれてるからサービス止めたほうがいいで
>>876 キャッシュレス決済が増えてからニセ札が使いにくくなったらしい
>>872 だから
>>849に「口座番号から口座名義は容易にわかる」と書いた。
1万個もアカウント作って数個しか暗証番号ヒットしないって効率悪すぎでしょ。
普通にフィッシングのほうが可能性高いと思うけどな。
DOCOMOに知恵があるとは思えない
関連会社が技術詐欺師トルコ系アメリカ人ファーハッドのファイバー検査機売ってるしな
英語も不十分だろ
どこもどいつだ?!
詐欺師に寛容な通信系企業は!?
顧客の信頼は後まわし。
>>836 口座に一つのドコモ口座縛りとか
「ドコモ口座と結びつけていない口座だと被害に合いますよ(ニヤリ」…
で、それを誘導する偽サイトがたくさん登場するわけですな。
振り込みする時に口座番号入れると口座名義が出てしまう銀行が多いのが怖いよね
○○銀行は振り込みの時に口座名義は出ないと言っても
口座名義が自動的に出る銀行が1つでもあれば口座名義の検索用に使えちゃう
フィッシングで抜けるのは多くの場合ネットバンキングのパスワードで、
暗証番号数字4ケタではない
日本通信も頑張れよ。
赤字垂れ流しのクソ会社が。株価いつ上がるんだよ。
暗証番号固定でも口座番号総当たりで行けるからな
暗証番号は365通りの中で選べばヒット率上がるし
>>1 メインバンクの口座はATMカード抹消したよ。暗証番号自体無い。
経産省が諸悪の根源だと思う
ITを産業として真剣に育成し発展させようとはせず
観光だけ重視して中国観光客向けに決済サービスを急がせた
>>893 結婚記念日とか、子供の誕生日とかありそうだものな
>>879 犯して学ぶしかないミスと
脳みそ無さ過ぎて二度と関わってはいけないミスとある
とすると今回のドコモや銀行の一部は後者だろ
困ったことに金融庁も…
他のネットバンク以上にドコモユーザー認証っていうこれ以上無い本人認証あるのになんでフリーメールでokと最低の認証方法しかやらなかったんだよ
お陰でドコモ関係無く全員平等に被害に合う危険があるし
むしろドコモ口座紐付け済んでた人が一番合いにくいとかアホか
>>890 うん。変更したがためにやられる可能性あるし
テ
>>879 ミスを重ねるのがタイミング良すぎるんだよ。去年からボチボチ被害が出ていたというが、本格的な騒ぎになったのは先週から。菅さん地銀多過ぎィィ再編したィィと主張していたよね。
去年からの騒ぎなんて銀行もドコモ側もまともに取り合わなかったしむしろ利用者が変なサイトで入力してフィッシング詐欺されたんじゃないのと被害者を責める始末。
ついに銀行からも金を抜かれるようになった
平成の30年間を無駄にして三流国に転落したジャップの末路
ははは!こりゃおもろい!
ジャアアアアアアアアアアアアアアアアアップ!
(´・ω・`)
生年月日は0101~1231の365(366)通りx100年分もあたりゃ十分だろうから、
0001~9999の1万通りあたるのとそう大して変わらない
>>11 3秒に分に一回パスワードを変えるのなら.その主張は正しい。
>>884 そもそも振替には口座登録する必要すらないんだから、相手の名義情報なんて要らない
入金口座は犯人のつけた適当な名前の幽霊口座だろ
NHKでもこの暗証番号の変更を言ってたが
ネタ元はここだったか…
トレンドマイクロもやばいな
Windows Defenderだけのほうがマシだな。
トレンドマイクロもドコモにセキュリティシステム卸してる企業の1つなんだから
どんなにアホ言われてもひたすら「むしろユーザーの方の意識がー」言い続けるんだろうな
皆もそろそろネット上には口座を持たない
金も動かさない先進的なスタイルに
移行した方がいいよ。
アホはいまだにそれが未来のライフスタイルと
思い込んでいる。
そういや最近、Dなんとかのメールやたら来てたわ ドコモじゃねーのに。グーグル先生が迷惑メールに仕分けてくれてて助かったけど
>>901 菅さんのお膝元の横浜銀行は地銀だけど
ドコモ口座に対応してないんだよなあ
ネット銀行として生まれた所と
地方銀行が欲張ってネット銀行の機能を持たせた所ではセキュリティの意識が違うよね
結論はWEB口座振替サービスのガバガバセキュリティの穴を付かれたって事だろ
ここ変えないとドコモ口座の話だけではない
>>912 だから、それのネタ元も1と一緒のはずだが、
>>891 てことがフィッシングサイト追ってる専門家の発言で確定してる
(ひろみちゅのとこのどっかに載ってるから知りたかったら探して)
山口銀行とか西日本シティ銀行あたりは生体認証で指紋で取引できる手続きが出来たけど
他の銀行とかは無いのかね
世の中にたえてドコモのなかりせば春の心はのどけからまし
>>909 宇宙人スピリチュアル信仰者はお金の存在しない世界を夢見てるね
まあ金(紙幣や電子マネー)という存在が人の幻想でしかないことはハッキリしてるんだが
NTTdocomoがセキュリティーにしてるの暗証番号だけじゃないかアホが
NTTdocomo廃業
>1銀行口座の暗証番号、定期的な変更を
フィッシング!
変更しても、被害者自らが偽HPに入力しちゃうんだよ
もし10万円給付の偽サイトがあったら、、、
すぐに欲しい人、郵便申請が面倒な人、は誰でも氏名、銀行名、支店名、口座番号、暗証番号を入力するよ
>>917 珍しいタイプのフィッシングだから被害件数も大したことないんでしょ
今回被害が確認された銀行ではWeb口振受付で生年月日を入力させてるところも多いからリバースブルートフォースは考えにくいわ
だいたい暗証番号ってカードとセットで降ろせるのに勝手に仕様を変更するなと
コウザを定期的に作り直したほうがエエで
なぜか大量に漏れてる可能性
被害者に自己防衛とか
他の事業者でもやられてるのなら
ともかくドコモだけだろ
ドコモの決済事業止めさせれば
済む話
一部銀行のセキュリティが甘すぎたせいで
ドコモブランドに傷がついた!
たぶんそう思ってる
被害の出た銀行に口座はあるけどキャッシュカードは作ってないから暗証番号とかないんだよね、それでも危ないの?
今すぐ暗証番号を変更してセキュリティを強化するには
こちらをクリック
↓
古い暗証番号を入力して下さい
>>930 もしドコモに問い合わせたら掲示板で報告してほしい
dアカウントは2段階認証になってたけどWebメールで2段階認証出来ちゃう
今更携帯で出来ても危険なのにWebメールで2段階認証とか意味無いだろ
コード決済でレジ前でスマホロック解除するとこなんて絶対カメラ映ってるから大量に情報入手できそうでいつも気になってる
マスクで顔認証通らないからパスワードに戻してる人多そうだし、銀行パスワードとスマホのパスワードを似たような数字にしてる人も多そう
口座番号と暗証番号だけで認証通るシステムである限り総当たりなんて簡単なんだから、ドコモに限らず起こりうるし、暗証番号を定期的に変えてもムダ。
>>930 キャッシュカードを作ってなければWeb口座振替受付に対応してないので安全です
だけどキャッシュカードがないと世の中不便すぎるんだよな
口座作った銀行でのみ入出金する専用のを持った方が良いのか
紐つけいっさいなしの
今回の事件とは別に地銀のWEB口振のシステムは直ぐに変更すべきだ。
あれは名儀口座番号暗証番セットのリスト作成の道具になっている。
今後もあれを利用した事件は必ず起きる。
ドコモのせいでキャッシュカードを廃止しなければならない時代
そういう攻撃から守るから金を預かる業っていうのは銀行の存在意義。それができないのなら廃業すべき
>>936 あと余分な金は定期にした方がまだ安全
糞ドコモと提携してないとこがあるから解約してそっちに移すわ
クラッカーに攻撃されないよう自己防衛が必要←わかる
ドコモ口座から金を吸い取られないよう自己防衛が必要←わからん
ドコモコウザを管理する重大な責任がドコモにあるんだか
全くやる気ない恐ろしい話だ
>>944 無駄無駄
いつ提携するかわかったもんじゃないし
提携しましたなんて連絡さえ来ないよ
「銀行強盗に大切な預金を取られないよう、自己防衛が必要」
???
>>947 これがそもそもおかしいっちゃあおかしい
クソサービスと提携するなら預金者の了承取れや
了承したやつだけ引き落としでいいだろ
つうか、さっさと犯人捕まえろよ
なに自己責任論に持ってこうとしてんの
>>941 各銀行のWeb口座振替受付サービスの説明ページを見れば、
「ご利用いただけるお客さま:キャッシュカードをお持ちの個人のお客さま」などと書いてあるよ
心配なら「○○銀行 Web口座振替受付サービス」とかで検索してみて
>>950 相手はNHK以上に脅威なのではあるまいか
前半二桁12まで後半二桁31まででかなりの確率でヒットしそう
俺もアウト
暗証番号変えようかな
http://2chb.net/r/newsplus/1599954295/1 > 被害が昨年発生していたことを把握しながら、
> 提携する銀行への通知を徹底していなかったことが12日、分かった。
> 複数の地方銀行は知らされていなかったと話しており
発狂して自分でドコモ口座紐づければ安全になるとか言い出してたからな
それ自体は事実かもしれんけど根本的に気がくるってるなとおもったよ
ドコモ回線持っていない人のドコモ口座は廃止
最低でもこれくらいやって欲しいね
回線持っていれば不正利用を少しは追える
>>948 無能金融庁と質の悪い銀行と胡散臭い業者
これがネットで繋がっちゃうのがフィンテクなの
そろそろヤバさを自覚したほうがエエ
>>940 時代に逆行するがキャッシュカードは作らない
簡単に引き出せる普通預金には余りお金を入れとかず
金利易いけど普通預金よりは簡易に引き出せない定期預金にするしかない
しかし今回の件でドコモに迷惑掛けられたからドコモと提携してる銀行のは面倒だか解約するべし
>>956 通常なら偉い人が菓子折りでも持って被害者に謝罪にくるべきなんだけど
補償はdポイントのみでドコモ口座が必要ですまで言いそうだから困る
ドコモのいいなりトレンドマイクロ
セキュリティ会社が一般客より仕事仲間を優先するようになってはおしまい
>>957 ドコモ口座ない人の銀行口座も凍結、これで安心
こんなセキュリティの甘いシステム導入にGOサイン出したクソ銀行には預金しないってのが
最大の安全策だろ
>>924 >珍しいタイプのフィッシングだから被害件数も大したことないんでしょ
ドコモ口座と紐付け出来るのが地方銀行ばかりだから被害が少ないだけ
犯人側は大手銀行ユーザーの情報を多数保有しているよ
>>966 いずれにしてもリバースブルートフォースではないということですね
ドコモユーザーでもない人間にまで被害を及ぼしといてこの言い草はない
暗証番号を数字からアルファベットに変えたほうがいいかも
そもそもなんで通信屋が調子乗って金融やって大失敗して世間に大迷惑かけてんだ?
ふざけんなよ
パスワード何回も変更してたら覚えられなくなってきたわい
そうじゃ、キャッシュカードにメモを貼っておこう
指紋認証と顔認証と暗証番号
その1つでも合わないと口座にアクセス出来ないってのはどう?
それならプルート何とかは使えなくなりそう
アルファベットよりひらがなのほうが文字の数多かった
ひらがなで思い出した
ネット銀行はひらがなと数字を組み合わせた乱数表をワンタイムパスワードに使ってる所もあるね
預金者以外がおろせた
これだけで預金というシステムが
崩壊してるんだが
ドコモも銀行もやったことわかってるのかね
>>973 >ドコモ工作員さんですか
たとえば、犯人はフィッシングで1000人の情報を得たとして…
900人が大手、100人がドコモと紐付けできる地方銀行と言うこと
ドコモが大手銀行と紐付け出来たら被害はもっと多い
明日以この事件で降該当するどこかの金融機関で取り付け騒ぎになる可能性があるという事なのか?
だったら、明日お休みにして金融機関行脚しないといけないじゃないかー!
どうしてくれるんだ!!!!!
>>982 テレ東の警視庁番組ではリバースブルーなんちゃら手法でしたけど
>>968 だったら、余計に大事ではないのか?
攻撃者は把握している口座情報をほぼ抑えているという事になるから
下手したら内通者がいるっていう事を示唆していることになる
サービス停止すればみんな被害に合わないのに
やらない意味がわからない
だったらタンスで預金したほうがいいわ
定期的な変更が必要な時点で欠陥システムだろ
絶対忘れる人いる
サービスを止めたら口座利用者にも少なからず(止めたことによる)損害が発生して補償する責任が発生するからということが
(サービスを)止めない理由だとしたらとんでもない話であり
且つ
責任を金融機関側にある(つまり、ドコモ側が補償しない)という事にする迄は何があっても辞めないという話なら
利用者無視も甚だしい
>>37 昔、ウイルスバスター2000のベータ版申し込んだ時、1000人近いベータテスターにCC:でメール送ってきて唖然とした思い出w
もう暗証番号とかパスワード使うの無理だよたくさんあって覚えられない
指紋もあんまりだしなんかもっといいのないのか
現状に於いて金融機関を使わない限り防衛策がほぼ無いのが詰んでいる
『具体的にどうすればいいのっていう話!?』
毎日記帳して回るのかよwwwww!
それだけで人によっては一日丸潰れだよ!
銀行側にネット取引パスワード8桁を登録しないと
一切のネット手続きが出来ないようにすればいいね
キャリアスマホも強力な個人認証になると思うのだが
あの国が作ってるのが心配ねw
ウィルスバスタークラウドより
コロナウィルスクラウドで、何とかしてくれよ
コロナ
これガチンコで関係ないのって
・資産がない
・収入がない
・とりあえずは生活できている
って、引きこもり、ニート、スネップ、生活保護受給者位しか思いつかないんだけど
※ここで言う資産とは借金・負債も含まれる
>>994 逆だろ?
いつもクレカや公共料金の引き落とし日に足りる分ギリギリしか入れてない奴
引き落とし日前に金抜かれたら大慌てだよ
もう用意できないし
クレカは利用停止になるし信用傷つくし
もう真っ青よ
>>996 今迄の被害を見てみるとごっそり抜かれているから
預金残高の過多は関係ないと思うよ
それと、ガチで金がない生活っていうのは現金払いが基本だから
口座引き落としがどうのこうのって言っている内はまぢょゆうがある証拠だよw
だから、よろこべ!
>>710 信用するかい?なぜ信用したのかわからん。
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 13時間 54分 13秒
5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/ ▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php
lud20241216032649ncaこのスレへの固定リンク: http://5chb.net/r/newsplus/1599912418/
ヒント:5chスレのurlに http://xxxx.5chb.net/xxxx のようにbを入れるだけでここでスレ保存、閲覧できます。
TOPへ TOPへ
全掲示板一覧 この掲示板へ 人気スレ |
>50
>100
>200
>300
>500
>1000枚
新着画像
↓「【不正】ドコモ口座、自己防衛が必要 トレンドマイクロ「銀行口座の暗証番号、定期的な変更を」 [雷★]->画像>4枚 」を見た人も見ています:
・【ドコモ口座】専門家「リバースブルートフォース攻撃された可能性」 被害の銀行、登録に口座番号、名義、4桁暗証番号の3点利用 ★2 [雷★]
・【社会】ドコモ口座被害、ゆうちょ銀行でも確認される 再発防止のためSMSで暗証番号入力を求める方針 ★3 [さかい★]
・ドコモ口座やばすぎる、銀行口座と暗証番号総当たりアタックで誰でも被害に合う模様、なぜドコモはドコモ口座を停止しないのか★13
・ドコモ口座関連騒動、銀行口座と暗証番号総当たりアタックで誰でも被害に合う模様、なぜ銀行はセキュリティを強化しないのか★39
・ドコモ口座やばすぎる、銀行口座と暗証番号総当たりアタックで誰でも被害に合う模様、なぜ銀行はセキュリティを強化しないのか★4
・ドコモ口座やばすぎる、銀行口座と暗証番号総当たりアタックで誰でも被害に合う模様、なぜ銀行はセキュリティを強化しないのか ★10
・ドコモ口座やばすぎる、銀行口座と暗証番号総当たりアタックで誰でも被害に合う模様、なぜドコモはドコモ口座を停止しないのか★4
・ドコモ口座やばすぎる、銀行口座と暗証番号総当たりアタックで誰でも被害に合う模様、なぜドコモはドコモ口座を停止しないのか卍★14
・【社会】ドコモ口座被害、ゆうちょ銀行でも確認される 再発防止策としてSMSに暗証番号を送信し入力を求める方針 ★5 [さかい★]
・【社会】ドコモ口座被害、ゆうちょ銀行でも確認される 再発防止策としてSMSに暗証番号を送信し入力を求める方針 ★7 [記憶たどり。★]
・【社会】ドコモ口座被害、ゆうちょ銀行でも確認される 再発防止策としてSMSに暗証番号を送信し入力を求める方針 ★4 [さかい★]
・【ドコモ口座】NTTドコモ会見 副社長「暗証番号等を他に漏らさないことが一番重要」 [WATeR★]
・ドコモ口座事件、ゆうちょ銀行も遂に陥落、銀行口座と暗証番号総当たりで誰もが被害に遭う恐れ ★40
・【ドコモ口座】不正引き出しが行われた原因は、たった4桁の脆弱な暗証番号が原因と判明
・ドコモ口座問題、犯人は暗証番号をほとんど間違えなかったことが判明 総当たり説が否定される
・【ソシャゲ】『二ノ国 : Cross Worlds』の規約が話題に「マイナンバーや銀行口座番号などを要求」「規約は韓国の法に従って解釈」 [Anonymous★]
・【ドコモ口座】ドコモと銀行、双方にあった「隙」 狙われたのは「2要素認証」のない銀行 [雷★]
・【緊急】国内アンケートサイト情報流出 氏名、電話番号、メールアドレス、パスワード、住所、銀行の口座番号全て
・【二段階認証】全国銀行協会、全国の銀行にWeb口座振替の際「ワンタイムパスワード」を検討するよう求める #ドコモ口座 [雷★]
・【経済】不正発覚の「ドコモ口座」、三菱UFJは連携なし みずほ銀行や三井住友銀行は、ドコモと連携 メガバンクでも対応に違い [孤高の旅人★]
・【不正】ゆうちょ銀行、二要素認証は9月17日に導入予定だった 記者会見で #ドコモ口座 #PayPay [雷★]
・ドコモ口座で被害の男性「サービス停止しないのは異常」 11万円なくなり、慌てて銀行口座解約 ★3 [首都圏の虎★]
・【銀行預金】複数の地銀とイオン銀行で不正な預金引き出しが発生 預金者に無断で開設された #ドコモ口座 と紐付けし出金か★26 [ばーど★]
・ドコモ口座開設 本人確認は携帯にショートメールに届いた暗証番号を入力に改正
・【二ノ国】韓国製ゲーム「ニノクロ」 マイナンバーや銀行口座の情報を収集する規約→住所などに改訂 [かも★]
・七十七銀行ガバガバ PayPay(本人確認なし)に口座&暗証番号で登録可能
・【銀行預金】複数の地銀とイオン銀行で不正な預金引き出しが発生 預金者に無断で開設された #ドコモ口座 と紐付けし出金か★16 [ブギー★]
・【銀行預金】複数の地銀とイオン銀行で不正な預金引き出しが発生 預金者に無断で開設された #ドコモ口座 と紐付けし出金か★13 [ブギー★]
・【銀行預金】複数の地銀とイオン銀行で不正な預金引き出しが発生 預金者に無断で開設された #ドコモ口座 と紐付けし出金か★7 [WATeR★]
・【銀行預金】複数の地銀とイオン銀行で不正な預金引き出しが発生 預金者に無断で開設された #ドコモ口座 と紐付けし出金か★21 [ばーど★]
・【銀行預金】複数の地銀とイオン銀行で不正な預金引き出しが発生 預金者に無断で開設された #ドコモ口座 と紐付けし出金か★15 [ブギー★]
・【悲報】警察「ドコモ口座の被害にあった方は、フィッシングサイトで口座情報を入力したと思われる。自業自得」
・【速報】 LINE ペイの個人情報、銀行口座番号、決済内容、韓国に丸見えだった! 商店街 「LINEペイ止めます」★4 [お断り★]
・【ドコモ口座】三菱UFJ銀行、北朝鮮マネロンで米国からお叱り→2019年、審査が米国基準に [雷★]
・【決済】ゆうちょ銀行、ファミペイへの口座登録は二段階認証必須に設定していた [雷★]
・【不正利用】中国銀行、Web口座振替で二段階認証(IVR認証)に対応 ドコモ口座、メルペイ、LINE Pay、J-Coin Pay [trick★]
・ドコモロ座で被害の男性「サービス停止しないのは異常」11万円なくなり慌てて銀行口座解約
・【不正】PayPay、メルペイも銀行口座の登録で本人確認が完了 #ドコモ口座 [雷★]
・【IT】「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた? 専門家の見解は [すらいむ★]
・【不正利用】イオン銀行、6社への口座新規登録・チャージを停止 LINE Pay、pring、メルペイ、PayPay、ドコモ口座、Kyash [trick★]
・【地銀】なぜ銀行側の問題に言及しない「ドコモ口座」謝罪会見 銀行側も説明責任を果たすべきなのは明らか [雷★]
・【預金被害】ドコモ口座、18行の登録を停止。ゆうちょ銀行や地方銀行など。被害に遭った預金者への補償はドコモや各行が協議 [記憶たどり。★]
・【ドコモ口座】被害者「信じてもらえなかった。全額補償して」…銀行は口座凍結に応じず、ドコモには「関係ない」と拒否され警察も...★2 [ばーど★]
・ドコモ口座、新しく大垣共立銀行が追加停止。抜くチャンス今しかないぞ
・ドコモ口座事件、海外でも話題に「SMS認証すらないなんて…ほんとに21世紀の話?」「日本は民度が高いから問題にならなかったんだろう」
・【変更】ドコモ口座、以前はドコモ契約が必須→2019年9月からキャリアフリーに [雷★]
・【ロシア疑惑】ムラー米特別検察官、ドイツ銀行にトランプ氏の口座記録を召喚=一部報道
・ドコモ口座の他人の銀行からの振り替え、ワンチャン合法なんじゃねえか
・【鱧】ドコモahamo、銀行口座振替またはクレジットカード払いに対応 [雷★]
・【預金被害】ドコモ口座、18行の登録を停止。ゆうちょ銀行や地方銀行など。被害に遭った預金者への補償はドコモや各行が協議★2 [記憶たどり。★]
・【ドコモ口座】被害者「信じてもらえなかった。全額補償して」…銀行は口座凍結に応じず、ドコモには「関係ない」と拒否され警察も...★6 [ブギー★]
・【速報】「ドコモ口座」などの不正引き出し事件、頼みの綱の"SMS認証"も突破していたことが明らかに
・【ドコモ口座】被害者「信じてもらえなかった。全額補償して欲しい」…銀行は口座凍結に応じず、ドコモには「関係ない」と拒否される [ばーど★]
・【ドコモ口座】被害者「信じてもらえなかった。全額補償して」…銀行は口座凍結に応じず、ドコモには「関係ない」と拒否され警察も...★3 [ばーど★]
・【ドコモ口座】被害者「信じてもらえなかった。全額補償して」…銀行は口座凍結に応じず、ドコモには「関係ない」と拒否され警察も...★5 [ばーど★]
・【ドコモ口座】被害者「信じてもらえなかった。全額補償して」…銀行は口座凍結に応じず、ドコモには「関係ない」と拒否され警察も...★4 [ばーど★]
・【NTTドコモ】チャージ機能「1日1万3000口座からチャージ。止めると影響が大きい。不正かどうかを判断できるのは銀行かユーザーだけ」★8 [首都圏の虎★]
・【NTTドコモ】チャージ機能「1日1万3000口座からチャージ。止めると影響が大きい。不正かどうか判断できるのは銀行かユーザーだけ」★18 [ばーど★]
・【NTTドコモ】チャージ機煤u1日1万3000口座からチャージ。止めると影響が大きい。不正かどうか判断できるのは銀行かユーザーだけ」★16 [ばーど★]
・【NTTドコモ】チャージ機能「1日1万3000口座からチャージ。止めると影響が大きい。不正かどうかを判断できるのは銀行かユーザーだけ」★9 [首都圏の虎★]
・【NTTドコモ】チャージ機能「1日1万3000口座からチャージ。止めると影響が大きい。不正かどうかを判断できるのは銀行かユーザーだけ」★4 [首都圏の虎★]
・【NTTドコモ】チャージ機能「1日1万3000口座からチャージ。止めると影響が大きい。不正かどうか判断できるのは銀行かユーザーだけ」★22 [ばーど★]
・#ドコモ口座 で二段階認証していた銀行 三井住友銀、スルガ銀、西日本シティ銀、八十二銀、肥後銀、百十四銀、広島銀、福岡銀 [雷★]
・【ドコモコウザ】仙台市の七十七銀行で「ドコモ口座」を利用した不正引き出し被害が発生 [記憶たどり。★]
・【NTTドコモ】チャージ機煤u1日1万3000口座からチャージ。止めると影響が大きい。不正かどうか判断できるのは銀行かユーザーだけ」★20 [ばーど★]
13:26:49 up 3 days, 23:50, 0 users, load average: 7.99, 8.48, 8.66
in 1.8824868202209 sec
@0.085081815719604@0b7 on 121603
|
