この記事をシェアする!

「ドコモ口座」で不正出金が相次いでいるもよう… 特に何故地銀だけが狙われたのか…?

この記事をシェアする!

00 名無しのおすすめ
Gerd AltmannによるPixabayからの画像
Gerd AltmannによるPixabayからの画像
1 名無しのニュー即 2020/09/09(水) 14:10:34.73 ID:CAP_USER

「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた? 専門家の見解は

NTTドコモが提供する電子決済サービス「ドコモ口座」を利用して、銀行から不正に現金を引き出す被害が相次いでいる。
七十七銀行(宮城県仙台市)は9月7日、同行の顧客に被害があったとしてドコモ口座への新規登録を当面停止すると発表。
中国銀行(岡山県岡山市)、大垣共立銀行(岐阜県大垣市)、東邦銀行(福島県福島市)も8日、同様の理由で新規登録の停止を発表した。

■地銀ばかりで被害 なぜ?

今回被害が発生しているのはいずれも地方銀行。
NTTドコモはITmedia NEWSの取材に対し「被害のあった銀行はいずれも『Web口振受付サービス』を使ってドコモ口座と連携していた」と話す。

Web口振受付サービスは、地銀ネットワークサービス(東京都中央区)が提供する、収納企業(決済サービス提供社)と地方銀行の連携サービス。
ユーザーは収納企業のWebサイトを通じて預金口座振替の新規登録などの手続きを行える。

ユーザーが自身のドコモ口座へ銀行口座から入金するには、ドコモ口座のWebサイトから銀行口座を登録する必要がある。
ドコモは「銀行のWebサイト側での作業ではあるが、いずれの銀行も登録には『口座番号』『名義』『4桁の暗証番号』の3点を利用していた」と明かす。

ドコモは、これらの情報が何らかの理由で第三者に漏れたことが不正利用の一因ではないかとしている。

(以下略、続きはソースでご確認下さい)

ITmedia NEWS 9/9(水) 7:10
https://news.yahoo.co.jp/articles/bdd370058bad61189d9c76fbb35cb2bc05a1f882

スポンサーリンク
00 名無しのおすすめ

2 名無しのニュー即 2020/09/09(水) 14:12:44.84 ID:hPe5QZj0
地銀のシステムを外国系企業が作っていてバックドアが仕込まれていたに決まってるだろ
いい加減にしろ

3 名無しのニュー即 2020/09/09(水) 14:17:31.92 ID:fbcOAmT6

いずれの銀行も登録には『口座番号』『名義』『4桁の暗証番号』の3点を利用していた」と明かす。
ドコモは、これらの情報が何らかの理由で第三者に漏れたことが不正利用の一因で

_ノ乙(、ン、)ノ 暗証番号までセットで漏れるってどこから?

30 名無しのニュー即 2020/09/09(水) 14:59:18.45 ID:IIg5HwR7
>>3
暗証番号固定で口座番号を総当たりしたくさいとか
これなら口座番号と名義のセットがあれば割れる

37 名無しのニュー即 2020/09/09(水) 15:42:02.19 ID:OZ9I5nkn
>>30
キャッシュカード無しの口座なら同じ暗証番号かも
これは銀行の不備やね

4 名無しのニュー即 2020/09/09(水) 14:18:39.82 ID:j3yssN2e
都銀と何が違うんだ?

14 名無しのニュー即 2020/09/09(水) 14:26:25.02 ID:AUGM+bOK
>>4
セキュリティの問題

15 名無しのニュー即 2020/09/09(水) 14:30:18.39 ID:hCZmawlR
>>4
多分だけど一定額以上の預金者探しは都銀より楽だからだろうな
地方の金持ってるやつは基本じじばばだしネット環境もないじじばば多いから気付かれにくいって思われたんだろ

5 名無しのニュー即 2020/09/09(水) 14:18:56.16 ID:4yJuu8kK
新しいネットバンク出るたびにイタチごっこだな
チャイナハッカーは常に抜け穴脆弱性探しながら
日本人口座から搾取しまくってるよな

7 名無しのニュー即 2020/09/09(水) 14:20:08.03 ID:qjpVmNOR

弁済されない不正出金wwwwwwwwwwwwwwwwww

そんなの危なすぎて誰も金預けなくなるわな

スポンサーリンク
00 名無しのおすすめ

8 名無しのニュー即 2020/09/09(水) 14:22:48.56 ID:dn7g+vB5
ドコモ大失態だな

9 名無しのニュー即 2020/09/09(水) 14:23:00.47 ID:iokQ/oV0
都銀だと、警察庁、金融庁、特捜検察が動き出して大事になるからに決まってんだろ
勉強しろ

10 名無しのニュー即 2020/09/09(水) 14:23:59.20 ID:fbcOAmT6

  _ノ乙(、ン、)_不正送金被害にあった口座は一回で暗証番号が入力されたのか
総当たりで何度も試みあられた痕跡があったのかくらい報道してほしいわ…

44 名無しのニュー即 2020/09/09(水) 18:23:59.81 ID:oZVU09dy
>>10
報道されてるよ

12 名無しのニュー即 2020/09/09(水) 14:24:45.29 ID:NrZj2zBG
反日敵国のサイバー部隊が
国家レベルで対日攻撃してるというのに脇が甘いなぁ

13 名無しのニュー即 2020/09/09(水) 14:25:10.65 ID:C/EenNZO
記帳してきた、被害なし
使ってる地銀はドコモ口座の新設とチャージを既に停止したから安心
郵貯はたいした金額は残ってないからまあいいや

16 名無しのニュー即 2020/09/09(水) 14:31:43.70 ID:V3t+uSP6
おそらく個人情報は漏れていない。単純な総当たり攻撃の応用だな。ドコモへの登録が
単純なのが狙われた。

17 名無しのニュー即 2020/09/09(水) 14:34:56.54 ID:9NDHKtN5

地方銀行の利用者ねぇ
田舎に長い事住んでいる人、ジジババお年寄り

やっぱりあれじゃないかなぁ
ジジババから何とか4桁の暗証番号を聞き出して
それをリスト化して、上から順に手当たり次第にやってんじゃねーかと

だから、ドコモのサービス自体は本物の銀行と紐付けするための
只の踏み台なのであって、もしかしたら他のスマホ決済でも同じ事が起きるかもね

18 名無しのニュー即 2020/09/09(水) 14:35:37.87 ID:efSJWq1t

情報が何らかの理由で第三者に漏れたことが不正利用の一因ではないかとしている。

漏れてないのに盗まれるって、もっと駄目じゃん。
仕様自体の不具合やん。

20 名無しのニュー即 2020/09/09(水) 14:46:59.98 ID:TT4M0wLk
秘匿性の脆弱性を突かれたんだな 暗証番号数字四つw

21 名無しのニュー即 2020/09/09(水) 14:47:28.84 ID:cmvFjlII
ワイ一回当たりの送金を上限3万円にしてて
それ以上の時は都度変更してまた3万に戻してるわ

22 名無しのニュー即 2020/09/09(水) 14:48:30.38 ID:9NDHKtN5

OK、分かった

一時期「コロナ給付金手続きの代行サービス」みたいな
詐欺事件?が流行ってたそうだけど(実際は10万円給付されるが
その時に「口座番号」と「名義」と「暗証番号」を盗まれてるんだ

警察は直ぐ捜査に当たった方がええ

23 名無しのニュー即 2020/09/09(水) 14:49:05.98 ID:9NDHKtN5
ようやく分かってスッキリ

24 名無しのニュー即 2020/09/09(水) 14:50:58.51 ID:9NDHKtN5
えーと、だから
同じようなスマホ決済だったり、本物の銀行と紐付けて決済するようなシステムは
「全部危ない」って事になる

25 名無しのニュー即 2020/09/09(水) 14:50:59.20 ID:LJqLqeU7
預金通帳の口座番号と名義は秘密の情報でない(通帳に書いてある)し、一般人は
キャッシュカードがないと引き出せないから、それほど暗証番号の秘匿に
気を使っていない。

28 名無しのニュー即 2020/09/09(水) 14:52:31.69 ID:9NDHKtN5
>>25
只この方式の犯罪だと、「キャッシュカード」や「通帳」は必要なくなるからね

26 名無しのニュー即 2020/09/09(水) 14:51:15.97 ID:yjqXKTEb
20秒ほどで切れたがドコモの公式から電話が来てたな
お詫びで回ってんのだろうな、下っ端は大変だな

32 名無しのニュー即 2020/09/09(水) 15:08:54.23 ID:HMcHSNN+
暗証番号を含んだ3点の情報を知っているだけでドコモ口座を使うか?
直接、銀行から引き出した方がいいはず。
むしろドコモ口座を仲介しないと成功しない情報しか知らなかったはず。

34 名無しのニュー即 2020/09/09(水) 15:15:24.12 ID:V3t+uSP6
ドコモにしたら「少額だから狙われないだろう」とか思ってたのかもしれんが総当たりで
簡単にアクセス出来るシステムは御法度だとわかんないんだろうな、殿様だからw
日本だけじゃないの、性善説でシステム構築するの

35 名無しのニュー即 2020/09/09(水) 15:17:19.18 ID:jUbBsz6P
低レベルだと思われているからじゃないかな?
スポンサーリンク
00 名無しのおすすめ

36 名無しのニュー即 2020/09/09(水) 15:34:54.89 ID:9CSxzPQB
銀行権限で現金発行して、弁済して終了
被害者は実質いない

38 名無しのニュー即 2020/09/09(水) 16:06:00.72 ID:EUkLgGPc
おれ、地方銀行・都市銀行の口座を持っているから、かなり心配だ。
なるべく頻繁に「インターネットバンキング」を使って、
入出金の状況に注目しとこおっと。

39 名無しのニュー即 2020/09/09(水) 17:09:20.30 ID:YH0GSHMF
大半を電子マネー化してる奴とか情弱だからな

40 名無しのニュー即 2020/09/09(水) 17:12:35.72 ID:vGZsVvb1
本人確認も雑でパスワード何回打ち込んでもオッケーとかどないなっとるんや!

42 名無しのニュー即 2020/09/09(水) 17:43:16.56 ID:vGZsVvb1
パス固定でID乱れ撃ちなのか、へー

43 名無しのニュー即 2020/09/09(水) 17:52:07.67 ID:EixkYrzZ
ネットに繋がっている以上
これから同時に何百万件も不正出金 不正チヤージやられると
銀行側、チャージ側パンク!!

45 名無しのニュー即 2020/09/09(水) 18:44:16.18 ID:HNWFIV6N

偽金が横行してキャッシュレス決済を普及させた中国
キャッシュレス決済を強引に普及させようとして犯罪者に金を抜かれていく日本

どうしてこうなった…

46 名無しのニュー即 2020/09/09(水) 19:19:41.48 ID:/5fzWSWe
デビルリバース

47 名無しのニュー即 2020/09/09(水) 19:20:38.80 ID:CEY1Vkj/

Q.本人確認した?

銀行『ドコモがやってる』
ドコモ『銀行がやってる』

Q.本人じゃないみたいだけど?

銀行『ドコモの責任』
ドコモ『銀行の責任』

銀行「………」
ドコモ「………」
警察「何の罪になるかわからんから被害届受け取れません」

銀ド『我々は知らないから利用者が悪い』<イマココ

48 名無しのニュー即 2020/09/09(水) 19:26:48.61 ID:3s+seiuO
だから、銀行みたいな公共企業や政府組織は怪しいSE使ってるような会社へ委託するんじゃないよ
っていう良い例