ドコモ口座の不正出金でユーザー混乱…　「7payから何も学んでない」「総裁選よりも重大」などの声も

　ＮＴＴドコモが８日、電子マネー決済サービス「ドコモ口座」を利用した不正な預金引き出しが見つかったと発表。被害に遭う可能性が分かりにくいこともあり、ネットでは、混乱し不安を訴えるユーザーが続出している。

※略

同社は９日、既に被害が出た銀行を含む計１７行の口座とのひも付けを停止、一部の銀行についてはすでにひも付けられた口座からドコモ口座へのチャージも停止したことを明らかにした。これまでに少なくとも地方銀行など７行で被害が確認されており、同社では実態の把握を急いでいる。

ドコモなどによると、銀行の口座番号やキャッシュカードの暗証番号が何らかの手口で不正に盗まれ、預金をドコモ口座にチャージ（入金）する手法で不正に引き出されたという。銀行によっては成り済ましを防止するための「２段階認証」などが導入されておらず、メールアドレスさえあれば開設可能で、フリーアドレスを使えば容易に成り済ましが可能だった。ドコモ口座と連携している銀行は計３５行あり、２段階認証を導入している銀行で被害は確認されていないという。

この事態を受け、ツイッターには、「ドコモ口座を開設してないのに１０万円も被害を受けた。通帳記入するまで気付かなかった」など、被害に遭ったとの訴えをはじめとする関連ツイートが殺到している。

「ドコモ口座」がキーワードとして拡散していることから、「これって、ネットバンキング口座なの？ネットバンキングしてなきゃ大丈夫なの？」「ドコモ口座使ってないんだけど、被害受けた地方銀行の中に私のメインバンクがおもっくそ入ってて、何かしたほうがいいんかとソワソワしてる　通帳つけて調べるだけでいいのんこれ…　被害出てるけど、んじゃどうしたら予防できるのか全然わからない」など、自分の銀行口座が被害に遭う恐れがあるのかどうか、正確に理解できず混乱しているユーザーが多い印象だ。

「ドコモ口座…　オンラインわかんないから手を出さないで正解だわ…」など、ネットバンキングを利用していないから大丈夫と解釈しているユーザーも見られるが、「これ、ドコモ口座と報じるのよくない。　・ドコモと契約してなくても　・ｄ払いやｉＤ決済を利用してなくても　・ネットバンキングを使ってなくても　特定の銀行で口座もってるだけで不正引き落としされちゃう、ってことだよね？」とアルファブロガーのちきりん氏が自身のツイッターでまとめている通り、ドコモの回線や金融サービス、ネットバンキング利用の有無とは無関係で、ドコモ口座と連携可能な特定の銀行の口座を持っているだけで被害に遭う可能性があるのが重要なポイント。

「お前の口座が誰かの電子マネーのチャージ元口座に使われるよって話なのに　ドコモ口座って名前のせいで伝わり辛い」「この問題はドコモ口座を開設した人だけの問題と思ったら全然違った　本人確認をせずに勝手にドコモ口座を作られて不正に利用されているということらしい　面倒だけど念の為、自分の銀行の入出金確認だけはした方が良いみたい」「最低でも今挙げられている銀行を利用されてる方は念のためおかしな引き落としが無いか確認した方が良いかと」など、一般ユーザーからもこのポイントを指摘し、口座残高の確認や対策を呼びかける投稿が広がっている。

同社が９日発表した１７行の中に、自分が口座を持っている銀行が含まれているのを知ったユーザーからは、「何やこれ？みちのく銀行もあるやん」「え、こわ　北洋入ってるじゃん」との驚きの声や、「ドコモ口座にとられるときいたから全財産おろしてきた」と早くも対策を講じたとのコメントも。

また、「おいマジでドコモふざけんなよ　預金移動しとかないと危なすぎるだろうが！！」との同社への怒りや、「ドコモ口座のあれって二重認証してないんじゃ？　７ｐａｙインシデントから何も学んでない…」と、すでにサービスを終了しているスマホ決済の「７ｐａｙ」で、昨年７月のサービス開始早々にセキュリティー設計の甘さから不正利用が起こった時と状況が似ているとの指摘、被害にあった場合の弁済について「補償は誰が？これが一番知りたい」との疑問も見受けられた。

ドコモ口座の不正引き出し 「7payから何も学んでない」と指摘も - ライブドアニュース

NTTドコモが8日、ドコモ口座の不正な預金引き出しが見つかったと発表した。ドコモ口座と連携可能な銀行口座を持っているだけで被害に遭う恐れも。セキュリティー設計の甘さに、7payの問題から何も学んでいないとの声もある

news.livedoor.com

>>1
> ネットバンキング利用の有無とは無関係で、
> ドコモ口座と連携可能な特定の銀行の口座を持っているだけで被害に遭う可能性があるのが重要なポイント

おまえら爺ちゃん婆ちゃんに通帳を記帳しろって言え。
ドコモロ座に金を抜かれてても気がつかないぞ。

>>1
だからキャッシュレスはダメなんだよ！

便利を口実にしてるけど安全性が脆弱だから余計不便になるんだよ！

誰だよ？
キャッシュレス推進したバカは！

だんまりしてないで責任とれよ！

こうでは？

スタート
↓
本人認証が不要なドコモ口座を作る
↓
適当な銀行口座に適当な暗証番号を試す
↓
合わなければ、スタートに戻り、次の銀行口座を試す

これで暗証番号は知らなくていい

ヒットした銀行口座に振り込み手続きしようとすれば、名義はわかる

銀行口座は自分で作った口座から連番で探ればいい

暗証番号を探すんじゃなく、決めた暗証番号にあう銀行口座を探す

>>13
>本人認証が不要なドコモ口座を作る

そもそもドコモロは本人認証しない口座が作れること自体
大問題だろこれ。犯罪に使われまくり。
本来はちゃんと本人確認書類によってのみ口座が作られるべき。
入出金のみならず送金も出来るドコモ口座が銀行と違う！と
言い張っても、どう見ても事実上の銀行口座。
これ自体が大問題だぞドコモ。

>>13
それを複数の銀行で同時継続的にやるって、組織で動かないと無理だろ。

リバースブルートフォース攻撃にしたい勢力もあるようだが、どっかから口座番号が漏れたんじゃね。
各銀行で何件起きてるかだよな。1件なのか100件なのかでずいぶん違う。
皆、給付金の振込み口座だったとかないよな。
それだと役所の下請けで振り込み作業やった会社の作業員が怪しくなる。

>>24

ぎあああああああ！！！！！

ま.と.め

・自分の銀行口座が、無関係な人の「ドコモ口座」と勝手に連携されて、預金をドコモ口座に送金される被害が色々な銀行で起きてる
・預金がマイナスになっても貸付扱いで送金され借金を背負った人も
・１ドコモ口座に付き1日30万円が限度額だが、連携を解除し、他のドコモ口座と連携し直せば新たに30万円送金できるっぽい
・【重要】本人がドコモユーザーかどうかは無関係

手口
■dアカウントを作る
・メアドさえあればOK
・本人確認なし
・ドコモユーザーじゃなくても誰でも作れる
・メアドを複数用意すれば1人でいくつでも作れる
■ドコモ口座を開設
・dアカウントがあれば即座に開設できる
・1人でいくつでも開設できる(取得してあるdアカウントの数だけ)
■ドコモ口座と銀行口座を連携
・狙われてるのは主に地方銀行の口座
・口座番号と4桁の暗証番号とだけで連携できる銀行が狙われた

銀行口座の暗証番号は3回間違うとロックされるので、暗証番号を総当たりで試すのではなく
暗証番号を固定(例えば1234など)して、口座番号を総当たりで試していく方式(リバースブルートフォースアタック)などが使われたと思われる
手当たり次第に口座番号を試し、たまたま1234という暗証番号を使ってる口座に行き当たれば、その口座とドコモ口座との連携が完了し、預金をドコモ口座に移し放題になる
残高が少なくても貸付扱いで送金できる

その他
・ドコモ口座はtor経由でアクセスできるので足が付かない
・海外に送金できる

【重要】今のところ地方銀行もドコモも被害額を弁済する気はなさそう

防衛策
・口座の解約
×自分で先にドコモ口座を開設し、自分の口座と連携させておく(１口座に付き１つのドコモ口座しか連携できない仕組み)→出来てしまうとの情報あり

>>30
>・ドコモ口座はtor経由でアクセスできるので足が付かない

へー、そうだったんだ。
アカンやん。ワロタ。

不正野郎どもは
最終的にどうやって手元に
金もってくるんだ??

その過程でバレないのか??

金融サービスに免許制を導入せよ

免許不要：
Suica（現金チャージのみ
銀行通帳+印鑑+身分証

初級：
クレジットカード（一括払いのみ
Suica（オートチャージ可
キャッシュカード+生体認証+暗証番号
ネット通販解禁（コンビニ払い

中級：
クレジットカード（ネット利用可、リボ払い可
お財布ケータイ解禁
pay系解禁
ネットバンキング+ワンタイムパスワード
ネット証券口座解禁

上級
制限なし
マイナポイント解禁