ここ先週銀行対応したばっかりじゃん
こんな短時間で被害出たのか
被害は9/7〜9/15に発生w
最短記録じゃね?w
ドコモじゃなくて銀行の問題だから被害出したのわかってる銀行とは解約しろって書き込んだら、攻撃してきた工作員がいたな
Kyashかよ
銀行チャージに対応してからまだ2週間くらいしかたってなくね?
kyashはチャージ上限が低けりゃ口座作成に個人認証が不要だったかと
今は変わったのかな
>>1
二段階認証にしてない銀行が間抜け過ぎる
ドコモだけに責任があると思ってたやつはセキュリティを分かってない 犯人が本人確認したkyashで他人の口座に成り済ますの?
被害口座と紐付いてたkyashの情報でバレるやろ
まあ本人確認を形だけというテイでkyashが確認サボって無ければだが
日本郵政の増田社長はかんぽ不祥事の後始末の次はゆうちょ銀行かww
銀行でもドコモでもなくて完全に個人情報が抜かれてるんじゃね
>>18
Kyashは銀行口座登録で本人確認
先週からな >>14
口座紐付けをもって本人確認とするのが通例だからね。
その制度自体がまちがいだったということ。
業者は潰れろ!撤退しろ!
と連呼する連中は犯人と同じと思う。 kyashはアプリでの登録時に
sms認証するので
ドコモロとは違う。
>ゆうちょ銀
携帯も持たず、「ドコモ」も聞いたことがない、
そんな郵貯老人被害者はまだまだいるだろww
kyashの保証制度酷すぎ
こんなところと連携すんなよ
日本にはセキュアなキャッシュレス決済サービスが既にあったのに、前時代的なQRコード決済を推し進めたが為にキャッシュレス決済事業がボロボロになってしまったな
ドコモから口座番号も暗証番号も漏れているから
他のところで引き落としもできてしまう
ドコモからチャージ止めても他で引き落とすよな
>>21
つまり、二段階認証が無い銀行の場合は
入手した口座番号で登録チャレンジして
成功すればKyashではその口座に成りすませるって事かな Kyashはダメだろよ。個人事業に毛の生えたようなもので補償の資力はほとんどないぞ
むしろドコモ口座の問題になってる部分考えたら
ドコモ口座で当たり付けられた可能性もあるんじゃないの?
Kyashつい1週間前に銀行連携始めたばかりなのに、ゆうちょ銀行がザル過ぎるので狙われまくりなのか
口座や暗証番号が有効データなら捨て携帯番号で登録する価値はあるな
そして口座登録できれば、本人確認できたとして出金や送金が可能
金の出口として使える
SMS認証もSMS代行や本人確認しないSIMが存在するからザルセキュリティ
>>21
ヘルプ見たらkyashの登録情報(氏名住所生年月日)が銀行側の情報と一致しなかったら登録弾かれるって書いてあるからフィッシング確定かな こんなんもう全部停止するしかないやろ
どうすんのこれ。
>>35
ゆうちょは暗証番号の他に生年月日も必要だから、地銀みたいに目茶苦茶ザルって訳でもない。
フィッシングサイトか何かで口座番号と暗証番号と生年月日を犯人に漏らしたんだよ。 >>1
キャッシュレス不正出金問題、銀行だけの問題ではないです。
行政がきちんと規制していないから問題が発生しています。
規制されたら企業はそれに対応するだけですね
FATF アンチマネロン テロ資金供与 検索
キャッシュレス規制強化すべきです!!!!!
アンチマネロン及びテロ資金供与防止は企業だけの問題ではないです。
行政がしっかりしてないからほころびが発生
FATF AML/CFT 国際審査 ドコモ口座と違って、kyashの本人確認はちゃんとやってるのに、本人確認書類まで偽造してるってことか
>>1
kyashって日本人の会社なの?
あっち系の臭いがサイトから感じるんだけど >>37
本人確認しないSIM何てあるの?
俺の知る限り零細格安SIM業者も含めて全て本人確認が必要の筈だが 犯人:Kyash口座あり
おれ:なし。そんなの知らん
この場合でもゆうちょから勝手に抜かれるってこと?
だとしたらコワイどころの話じゃないぞ。これ!!
個人情報抜かれっぱなしってことだよね。
>>46
9月から銀行口座と紐づけできれば本人確認書類は不要で
本人確認できるようになった
つまりそういう事 先週、ドコモ口座の問題が出た後に、ゆうちょ銀行との連携をスタートさせたんだっけ?
連携中止しとけばよかったのに馬鹿だな
少なくとも名義、口座番号、生年月日のリストが存在するね
ドコモ口座もアカウント名義と口座名義が一致しないと口座登録がエラーになるし、試行回数が少なくピンポイントで口座登録に成功しているからな
>>24
SMS認証なんて気安め程度だって言っているでしょw >>49
お前の銀行(郵貯)口座に、かってにKyashからの自動引き落としが
紐付けられるんだよ
紐付けた奴が買い物しまくり、Kyash口座が空になると
お前の口座からチャージする >>48
SMS番号はフリーで取れるサイトがある
自分もTwitterとかでSMS認証が必要になったから取得してやろうとしてみて取ったから判る
ただし、フリーで取れるSMS番号は登録で使えないって事は多い(そりゃそうだ) >>52
よく理解したほうがいい
Kyashを利用するのがリスクなのではなく
ゆうちょ銀行に口座をもっているのがリスクであると 地銀とゆうちょだから毎日記帳だよ。
死ぬまで毎日記帳するの嫌だな。
銀行もダメだな
引き落としが絡んだサービスの紐付けは窓口でしか出来ないようにしろよ
>>48
反社なら譲渡で手に入てるだろうし、SMS認証の信頼性はそこまでなさそう。 霧のかかった山に入るとか自殺行為じゃん
登山家でもやらないだろ
>>38
資金移動業者の登録者と銀行口座の名義人の一致を担保するのって原理的に不可能じゃね? Kyashや他の決済サービスでもそういうところが多いと思うが、
Kyash側の本人確認として、銀行口座と連携したらKyashの本人確認完了、としているから、こういう不正で銀行口座と連携したらKyashの本人確認完了にもなってしまう
つまり、銀行口座と連携する前の段階でのKyash単独での本人確認はやっていない
一応辿りついたのはこれ
入金に登録可能な銀行について
ゆうちょ銀行
三井住友銀行
みずほ銀行
りそな銀行
イオン銀行
埼玉りそな銀行
福岡銀行
関西みらい銀行
親和銀行
熊本銀行
>>55
やっぱ、そうか!!
これ大問題だお。
個人情報が抜かれたら最後、ケツの毛までむしられそー。
都度、本人確認の方法を早く確立しろー。
顔写真以外は受け付けない。
指紋は寝ているときに悪用するってトンデモ世の中だあー。 Web口振を停止させる届出をすれぱ良いの???
明日ゆうちょ行ってくる。
>>53
どこかの社長とか生年月日がWikiに書かれてたりする人はどうなっちゃうん? そらドコモでハックされてんだから、そのままのシステムで動かしたらそうなるわ。アホなの?
Kyashなんて改悪しかしないぽんこつサービスは今すぐ廃業でいいぞ。
結局さ
銀行側のセキュリティ上げないとどうしようもないんだよ
犯人はドコモがだめなら他へいく
暗証番号も口座番号も名義もわかっているんだから
Kyashって補償は10日以内だっけ?
しかも2回目はもう知らんとかいう
>>74
Web口座を持っていない人も狙われるから(ATMの4桁数字暗証番号で銀行口座と連携できる)、ゆうちょ銀行口座からお金をおろしておくのがベストな対応
定期預金もしていたら、それもおろすこと
定期預金があると口座金額がマイナスになっても定期預金額までは引き出せてしまうから いやチャージ開始すんなよ
全額移動させるけど2度と使わんぞ
泥棒が真っ先にKyashとゆうちょ紐付けしたってことか。支那窃盗団は機動性高いからな。
>>85
定期は解約しなくても 担保なしにすれば良いのでは? ドコモ口座の出金はd垢名義と一致する必要があったが、Kyashはもしかしてfreedom?
>>83
この被害者は使った分じゃなくて、
ドコデモドリルと同じくやってなかった人じゃないかなあ。 銀行上層部はこれらの何がどう危険か
まるで分かってないのばかりだろう
>>74
ネットで今すぐできるなら、Kyashや他の決済サービスが連携サービスをしていない銀行口座にお金を移動する
定期預金も
引き落としに必要な金額や取られてもいい金額は残しておいてもいいかな
>>89
定期預金についてはそうなのかも
よくわからん 口座登録=本人確認とみなす
これが癌。早く違法化しろ
>>8
>二段階認証くらいしろや
ごもっともなんだがユーザーがそれを設定してくれないのよ Kyashしぶといな
第二のオリガミになると思ってたが
>>38
本人が漏らしているから全額保証は無理だね
あきらめるしかないな Kyashは今回のアップデートで銀行口座チャージだけじゃなく、送金も可能にした
これで犯罪者のターゲット
前はKyashアプリによる即日内、クレジットカードの不正通告システムなどが働いて
本人が認証済んだスマホで使えるセキュアなシステムだったのに
本人確認なしに口座登録してはならない
が
口座登録=本人確認と言うことになってんのね
頭グルグルする
smsだろうと口座と結びついてない情報で認証してもだめだろ
飛ばしでやって下ろしたらとんづらよ
>>15
ドコモだけに責任があるとは思ってないけど、
取り合えずは一旦口座停止にしろよとは思ってる Kyash sms認証するならすぐ足がつくんじゃない?
つうかすでに口座番号と名義、暗証番号は漏れているわけで
全面チャージ停止にしないと
ドコモがだめならKyash、それがだめなら他でいくらでもお替りできる
>>24
電話番号と個人情報を確認できるのは
キャリアだけだからね
こな番号を使っている人ってだけだよ
帰国直前の留学生が大量にiPhoneを買って転売したり
銀行、クレカ、SIMを契約して転売したり
かなりまえから流行ってたじゃん >>25
だな、やられても犯人の足がつくんじゃね? ドコモからもkyashからも取られた人がいたら
ドコモの成功で情報使い回しだな
ゆうちょって不祥事も続いてるし良い話がひとつもないな
今時モバイルバンキングのセキュリティに手も付けられないような地銀はさっさと再編するか消滅していいよ
ドコモ口座のサービス停止は「現時点で考えていない」--ドコモが説明
NTTドコモは9月14日、「ドコモ口座」における不正利用に関する説明会を開催。
その中で、ドコモ口座自体のサービス停止については「現時点で考えていない」との考えを示した。
その理由については「正常な状態で、特に(ドコモ)回線利用者を中心にお使いいただいているため。
不正利用の被害がこれからも拡大するようなら、もちろんさまざまなことを考えないといけないが、
現時点においてこの部分がそこまで拡大しているとは考えておらず、
引き続きお客様にご安心してお使いいただけるような対策を講じつつ、取り組んでいきたい」と説明した。
同社によれば9月14日時点で、銀行からの申告ベースの被害件数は前回公表時より47件多い120件で、
被害総額は前回より552万円多い2542万円におよぶという。
現在、銀行口座登録の申込受付停止などの対応をしているほか、今後はeKYCによる本人確認やSMS認証の導入を予定しているという。
2020年09月14日 14時07分
https://japan.cnet.com/article/35159560/ >>105
既に抜いた情報を新しいバックドアに次々使えるんだから、わざわざ総当たり攻撃する必要ないね。
これだから支那人から日本は宝の山って言われるんだよ、腹立たしい。 年金て、8月の次は10月だっけ?
その時に田舎のゆうちょで老人が一斉に騒ぎ出したりして
>>101
本人しか知り得ない要素で登録するので
実行するのは本人以外あり得ないとかそんな理屈だったり >>25
いやいや
タイかなんかで摘発された中国人犯罪グループ
![【速報】ゆうちょ銀行、被害1社はKyash 銀行チャージ開始は9/7 [雷★]->画像>2枚](https://rz.anime-tube.win/pic.php?http://i.imgur.com/D6SfGHI.png)
アジトからは計40万枚以上のSIM
約500台のスマートフォン
そしてPC類が押収 銀行こういう提携するならちゃんと審査しろよ。
過去にPayPayとかセブンとか有ったし、この手の業態はセキュリティザルなの判ってるんだから。
ドコモばっかり必死で叩いて
その裏でこんな事件も起こしとったんやな
恐ろしいやつらやで
>>95
口座登録したら本人確認とするとは法律上書かれていないんだけどねw >>123
ドコモが垂れ流しなんだから、叩く意味ねーだろ ドコモ口座事件が既に話題になってた時に、kyashでチャージ出来るようになったとスレが立って
タイミング悪すぎだろwと思ってたらまさか本当にやらかすとはね
このメンツみるに、りそなか?
![【速報】ゆうちょ銀行、被害1社はKyash 銀行チャージ開始は9/7 [雷★]->画像>2枚](https://rz.anime-tube.win/pic.php?http://i.imgur.com/D1Ghptp.png)
ドコモみたいに契約してない人を巻き込まなければ自己責任でしょ
つまりドコモはクソ野郎
>>128
お前理解できてないな。
これも第三者も被害によ。 銀行セキュリティ番付ほしいよな
横綱 三菱東京UFJ
は確定だが
>>123
ドコモの件で口座番号が漏れたからこうなってるんだぞ 非ネット民のガラケ高齢者がターゲットになるなら
災害時みたいにテレビで政府が1時間に1回以上の高頻度で
注意呼びかけのCM出せばいいのにね
投資用の口座じゃなくて、個人の明日からの生活資金が被害に遭ってるって事の
重大さに政府はピンと来てないんじゃないの?
>>135
Web口座振替の認証部分は地銀のシステムで共通 >>136
ピンときてないとか言うより
総裁選他で忙しくて国民の財産なんかどーでもいいと思ってると思うよ >>135
違うだろ。
そもそも銀行側のセキュリティの問題なんだよ。 >>140
大学のサークルが設立・運営しています
過度な期待はしないでください >>135
むしろドコモはどこよりも早く発覚しただけマシかもな kyashは完全に狙われてただろ。ドコモ口座で漏れた情報使えば
ゆうちょや地銀と提携してる電子決済は狙われ放題。
こりゃキャッシュレス決済推進とかやってる場合じゃない。キャッシュレス決済
サービス全体で対策しないと、マイナポイントも影響あるな。
>>135
ゆうちょはリバースブルートフォース攻撃ではない。
4桁の暗証番号+生年月日が必要だからフィッシング詐欺やな。 >>148
「暇してます。やれることが無いので」スパー 銀行の連携はしてないんだけど
クレカの連携を外しても
連携してたクレカの番号とかが消せないんだけど
これは仕様なん?
何とか消せないのかな
この報道の中現在進行形でやられてるのになぜチャージ止めないのか
最終的に銀行のセキュリティが糞なのは事実だが、それに使いやすい踏み台を提供してるのがドコモ
だからみんなまず踏み台サービスを止めろと言ってるんであって銀行のセキュリティに安心してるわけではないだろ
特にゆうちょ
>>1
はあ?え?
ドコモだけじゃないってこと?
なにそれ >>146
生年月日だって総当たりの可能性ないか? >>38
20年以上ゆうちょの住所変更していないオレ最強? ゆうちょはいかんなあ。
俺が持ってる郵貯の口座解約するか?
ゆうちょのカード持ってると便利なんだけどなあ。
>>23
それも国が主導でそうしたんでしょ
kyashの提携行はゆうちょ以外二段階認証が必要だからこれでおしまいだとは思うけど ・ドコモ口座
・kyash
・paypay ←new!!
ゆうちょも三井住友みたく
webから使えない設定を口座のデフォにすればいいのに
>>164
この手のSMS認証は
アプリが使える端末1つに限定したりアカウントごと盗まれるのには対抗出来ても
こういう本人確認プロセスそのものの問題には対抗出来ない kyash紐付け可能銀行のうち
ゆうちょとイオンだけ2段階認証不要
だったみたいだな!
ザルな銀行はすぐ標的になるな。
この間kyashも危ないんじゃ?って書いたらkyash信者っぽい人らに袋叩きレスされたけど結局これかよ
Kyashでもドコモ口座のような預金不正引き出しの問題が起きるんじゃないかと5ちゃんに書かれていたが、その通りになってしまったな
>>171
りそなは手続き停止してるから、りそなだぞ もう、銀行からのチャージ可能な電子決済サービスすべてを金融庁が強制的に停止させないと同じ被害が続くだけだろ
suicaをオートチャージできる
クレジットカードを作ろうと思ったがやめておくか。
なんだかコロナ騒動初期の「自分には無関係♪」と思ってた頃の
感触とすごく重なるわ
えらいタイミングでリリースしてるなと思ったが
まんまやられてるとか頭おかしいなw
高レベルだがクローン携帯なら不正アプリなしでSMSを傍受できる。。。
>>173
Kyashってなんであんな信者みたいに布教するのかね
熱心に良さを語るよね
おかげで自分もユーザーだけど退会したいわ
自分に布教してきた人はファーウェイスマホ持ってる
ような危機感のない中共よりの人だった kyashって始まったばかりなのにもうやらかしたんかw
>>172
もう一層上って可能性もないかな?
銀行口座持ってるのもキャッシュレス口座決済持ってるのも引き出してるのも全部本人 (´・ω・`)えードコモ以外にも同じように銀行のセキュリティ甘くさせて出鱈目な出金を可能にしてる犯罪企業が5社もあんの?
日本人アホすぎない?
>>42
暗証番号と生年月日一緒は情弱の定番やぞ。
そういうやつターゲットにしてリバースブルートフォース攻撃したら済む話。 >>「ドコモ口座」以外の電子決済サービス5社
paypayとkyash以外は、どこやぁあああああああああ!(♯ `ω´)ビキビキ
・ドコモ口座
・kyash
・paypay
・
・
・
>>172
つなぐ先はちゃんとやってるって前提でシステムが組まれてるからな。
銀行間を接続するだけならそれで良かった。 口座番号と4桁の暗証番号だけで、他人の口座からお金引き出し放題
銀行チャージは色々やってるけど、俺が解除しても意味ねえんだよな。
口座情報漏れたら使われる。
>>174
類似サービスでも危険って言われてたけど本当だったなー
まあ呑気にしてられないんだけど カードの引き落としなんかは昔からやってるけど、こんな問題起きてないよな。
緩いとこぶら下げちゃだめってことだよ。
ちゃんと審査して接続して欲しい。
>>181
以前のkyashは色々面白いところがあったので信者が居たのも分からんでもない
ポイントもどんどん改悪される一方だったし、とどめの今回の改変でその他大勢の一員に成り下がってしまったので、
もう勧めるやつは関係者しかいないんじゃないか ゆうちょダイレクト自体はログインするのも一苦労するくらいセキュリティ高いと思ってたけどな…
ドコモ口座の件は、暗証番号エラーがほとんど起きてないってことだから、
フィッシングで暗証番号や生年月日を含む口座情報を抜かれたのが問題の発端ってことでFA?
で、フィッシングなんで、SMSやメールを受け取れないジジババは現実には被害にあっていないと。
>>213
オレオレ詐欺で、老人からも聞き出せるよ。 >>214
確かに。口座番号と暗証番号聞きだせば良いのだからその手はあるな。
カードや現金の現物を受け取る必要もなく電話だけで完結するからむしろ簡単だな。困ったもんだが。 >>204
おいらがkyashを始めたのは、以下の2つの理由だな。もう両方ともできないが。
・モバイルSuicaにチャージしてもポイントがつく(クレジットカード、kyash両方の)
・クレジットカードからチャージしたポイントを個人間送金?できる kyashは開始当初にアカウント凍結連発してたの見て
信用できないと判断して解約した
