この記事をシェアする!

ドコモ口座の不正出金でユーザー混乱… 「7payから何も学んでない」「総裁選よりも重大」などの声も

この記事をシェアする!

00 名無しのおすすめ
Photo - https://pixabay.com/photo-1841550/
Photo - https://pixabay.com/photo-1841550/
1 名無しのニュー即 2020/09/09(水) 13:26:33.64 ID:hXaGtkC99

 NTTドコモが8日、電子マネー決済サービス「ドコモ口座」を利用した不正な預金引き出しが見つかったと発表。被害に遭う可能性が分かりにくいこともあり、ネットでは、混乱し不安を訴えるユーザーが続出している。

※略

同社は9日、既に被害が出た銀行を含む計17行の口座とのひも付けを停止、一部の銀行についてはすでにひも付けられた口座からドコモ口座へのチャージも停止したことを明らかにした。これまでに少なくとも地方銀行など7行で被害が確認されており、同社では実態の把握を急いでいる。

ドコモなどによると、銀行の口座番号やキャッシュカードの暗証番号が何らかの手口で不正に盗まれ、預金をドコモ口座にチャージ(入金)する手法で不正に引き出されたという。銀行によっては成り済ましを防止するための「2段階認証」などが導入されておらず、メールアドレスさえあれば開設可能で、フリーアドレスを使えば容易に成り済ましが可能だった。ドコモ口座と連携している銀行は計35行あり、2段階認証を導入している銀行で被害は確認されていないという。

この事態を受け、ツイッターには、「ドコモ口座を開設してないのに10万円も被害を受けた。通帳記入するまで気付かなかった」など、被害に遭ったとの訴えをはじめとする関連ツイートが殺到している。

「ドコモ口座」がキーワードとして拡散していることから、「これって、ネットバンキング口座なの?ネットバンキングしてなきゃ大丈夫なの?」「ドコモ口座使ってないんだけど、被害受けた地方銀行の中に私のメインバンクがおもっくそ入ってて、何かしたほうがいいんかとソワソワしてる 通帳つけて調べるだけでいいのんこれ… 被害出てるけど、んじゃどうしたら予防できるのか全然わからない」など、自分の銀行口座が被害に遭う恐れがあるのかどうか、正確に理解できず混乱しているユーザーが多い印象だ。

「ドコモ口座… オンラインわかんないから手を出さないで正解だわ…」など、ネットバンキングを利用していないから大丈夫と解釈しているユーザーも見られるが、「これ、ドコモ口座と報じるのよくない。 ・ドコモと契約してなくても ・d払いやiD決済を利用してなくても ・ネットバンキングを使ってなくても 特定の銀行で口座もってるだけで不正引き落としされちゃう、ってことだよね?」とアルファブロガーのちきりん氏が自身のツイッターでまとめている通り、ドコモの回線や金融サービス、ネットバンキング利用の有無とは無関係で、ドコモ口座と連携可能な特定の銀行の口座を持っているだけで被害に遭う可能性があるのが重要なポイント。

「お前の口座が誰かの電子マネーのチャージ元口座に使われるよって話なのに ドコモ口座って名前のせいで伝わり辛い」「この問題はドコモ口座を開設した人だけの問題と思ったら全然違った 本人確認をせずに勝手にドコモ口座を作られて不正に利用されているということらしい 面倒だけど念の為、自分の銀行の入出金確認だけはした方が良いみたい」「最低でも今挙げられている銀行を利用されてる方は念のためおかしな引き落としが無いか確認した方が良いかと」など、一般ユーザーからもこのポイントを指摘し、口座残高の確認や対策を呼びかける投稿が広がっている。

同社が9日発表した17行の中に、自分が口座を持っている銀行が含まれているのを知ったユーザーからは、「何やこれ?みちのく銀行もあるやん」「え、こわ 北洋入ってるじゃん」との驚きの声や、「ドコモ口座にとられるときいたから全財産おろしてきた」と早くも対策を講じたとのコメントも。

また、「おいマジでドコモふざけんなよ 預金移動しとかないと危なすぎるだろうが!!」との同社への怒りや、「ドコモ口座のあれって二重認証してないんじゃ? 7payインシデントから何も学んでない…」と、すでにサービスを終了しているスマホ決済の「7pay」で、昨年7月のサービス開始早々にセキュリティー設計の甘さから不正利用が起こった時と状況が似ているとの指摘、被害にあった場合の弁済について「補償は誰が?これが一番知りたい」との疑問も見受けられた。

ドコモ口座の不正引き出し 「7payから何も学んでない」と指摘も - ライブドアニュース
NTTドコモが8日、電子マネー決済サービス「ドコモ口座」を利用した不正な預金引き出しが見つかったと発表。被害に遭う可能性が分かりにくいこともあり、ネットでは、混乱し不安を訴えるユーザーが続出している
スポンサーリンク
00 名無しのおすすめ

236 名無しのニュー即 2020/09/09(水) 16:30:40.68 ID:uim2zhne0

>>1
> ネットバンキング利用の有無とは無関係で、
> ドコモ口座と連携可能な特定の銀行の口座を持っているだけで被害に遭う可能性があるのが重要なポイント

おまえら爺ちゃん婆ちゃんに通帳を記帳しろって言え。
ドコモロ座に金を抜かれてても気がつかないぞ。

282 名無しのニュー即 2020/09/09(水) 19:33:51.38 ID:9hF6z5Yb0

>>1
だからキャッシュレスはダメなんだよ!

便利を口実にしてるけど安全性が脆弱だから余計不便になるんだよ!

誰だよ?
キャッシュレス推進したバカは!

だんまりしてないで責任とれよ!

297 名無しのニュー即 2020/09/09(水) 21:34:11.89 ID:iTy4aFz10
>>1
d払いの決済手続きをガチガチにしたのにこんなとこで手抜きするとは
dポイント払出しをケチったんだな

302 名無しのニュー即 2020/09/09(水) 21:41:18.72 ID:9BAc7P0e0
>>1
時代はクラウドだからだよ
それが分からんのですよ

3 名無しのニュー即 2020/09/09(水) 13:27:47.89 ID:l9t85prY0
おい小池

6 名無しのニュー即 2020/09/09(水) 13:28:13.23 ID:qM9vVPXI0
そういや謎のセブンペイってあったな・・・

10 名無しのニュー即 2020/09/09(水) 13:29:40.59 ID:n3R3EkSW0
AsciiArt

49 名無しのニュー即 2020/09/09(水) 13:42:59.02 ID:cO2Pfqcw0
>>10
このドヤ顔、なんか好き

11 名無しのニュー即 2020/09/09(水) 13:30:11.94 ID:9bG0mdB+0
最強の自衛がドコモ口座を作ることというジレンマw

12 名無しのニュー即 2020/09/09(水) 13:30:19.43 ID:0dvntyhI0
そもそもこの星座じゃねえよ口座はどういうメリットあるんだ?
クレカや預金口座への橋渡し役かえ?特別なポイントでもつくんかえ??

28 名無しのニュー即 2020/09/09(水) 13:36:56.59 ID:lLOYUkrY0
>>12
docomoユーザーでなくても誰でも数万件のアカウントを無料で作れて、
そのアカウント一件一件に第三者の銀行口座を紐付けできる
という犯罪者にとってのメリット大アリ

35 名無しのニュー即 2020/09/09(水) 13:38:47.03 ID:0dvntyhI0
>>28
そっちかえwwww

145 名無しのニュー即 2020/09/09(水) 14:43:00.27 ID:eG4Cmx0p0
>>35
ドコモ幹部の中に犯人グループと繋がっている奴でもいるのか?と疑うのが自然な甘さだからな。
店員がグルの強盗と同じ

13 名無しのニュー即 2020/09/09(水) 13:31:01.27 ID:g/J23aIK0

こうでは?

スタート

本人認証が不要なドコモ口座を作る

適当な銀行口座に適当な暗証番号を試す

合わなければ、スタートに戻り、次の銀行口座を試す

これで暗証番号は知らなくていい

ヒットした銀行口座に振り込み手続きしようとすれば、名義はわかる

銀行口座は自分で作った口座から連番で探ればいい

暗証番号を探すんじゃなく、決めた暗証番号にあう銀行口座を探す

113 名無しのニュー即 2020/09/09(水) 14:19:37.48 ID:Tt1UGU8Q0

>>13
>本人認証が不要なドコモ口座を作る

そもそもドコモロは本人認証しない口座が作れること自体
大問題だろこれ。犯罪に使われまくり。
本来はちゃんと本人確認書類によってのみ口座が作られるべき。
入出金のみならず送金も出来るドコモ口座が銀行と違う!と
言い張っても、どう見ても事実上の銀行口座。
これ自体が大問題だぞドコモ。

127 名無しのニュー即 2020/09/09(水) 14:27:40.74 ID:cjXCeufv0

>>13
それを複数の銀行で同時継続的にやるって、組織で動かないと無理だろ。

リバースブルートフォース攻撃にしたい勢力もあるようだが、どっかから口座番号が漏れたんじゃね。
各銀行で何件起きてるかだよな。1件なのか100件なのかでずいぶん違う。
皆、給付金の振込み口座だったとかないよな。
それだと役所の下請けで振り込み作業やった会社の作業員が怪しくなる。

182 名無しのニュー即 2020/09/09(水) 15:30:27.57 ID:dhwAiT4Q0
>>127
そもそも口座番号なんてどっからでも漏れるし
リバースブルートフォースアタックを仕掛けるぞをされないための機構が無い時点で終わっとる

128 名無しのニュー即 2020/09/09(水) 14:28:59.96 ID:jGZX6coH0
>>13
さすがに口座番号リストは用意してるんじゃない?

167 名無しのニュー即 2020/09/09(水) 15:14:14.56 ID:3PQeIKaF0
>>13
だからリバース~という名前なのか
スポンサーリンク
00 名無しのおすすめ

15 名無しのニュー即 2020/09/09(水) 13:31:28.45 ID:g/62Ic210
未だにドコモ口座のシステムは止めてないみたいだから、記念に捨てメアドで捨てドコモ口座でも作っておくか…

16 名無しのニュー即 2020/09/09(水) 13:32:16.97 ID:KWJCrgIA0
ご相談下さい♪

18 名無しのニュー即 2020/09/09(水) 13:32:55.65 ID:yw1O1y+j0
この件のニュースがわけ分からん
理解してない人が書いてるから仕方ないね

19 名無しのニュー即 2020/09/09(水) 13:33:20.58 ID:ZALUh5dM0
マスコミ的には総裁選で石破を勝たせる方が重要らしい

21 名無しのニュー即 2020/09/09(水) 13:34:18.13 ID:ay4wP9l50
>>19
地銀再編推しの管への追い風なんだよなあ

45 名無しのニュー即 2020/09/09(水) 13:41:18.14 ID:ZALUh5dM0
>>21
アベよりスガの方が「やれ」ってセリフ似合いそうではある

316 名無しのニュー即 2020/09/10(木) 00:04:18.04 ID:KqUMU0FK0
>>21
あまりにもタイミング良すぎ

20 名無しのニュー即 2020/09/09(水) 13:33:30.59 ID:i7nuT54f0
これだからキャッシュレスはダメだ

81 名無しのニュー即 2020/09/09(水) 13:58:32.35 ID:xjmpv3VQ0 BE:163154871-2BP(1000)
>>20
キャッシュレスが悪いんじゃなくてドコモと地銀のセキュリティが両方ガバガバだっただけ
2段階認証してればこんなことにはならない

24 名無しのニュー即 2020/09/09(水) 13:35:13.65 ID:2tOapoH10

27 名無しのニュー即 2020/09/09(水) 13:36:51.39 ID:5+jSZF4C0
>>24
うわあ

37 名無しのニュー即 2020/09/09(水) 13:39:35.40 ID:pYvGkwkj0
>>24
1億以上持ってたら同情しにくいなw

43 名無しのニュー即 2020/09/09(水) 13:40:32.07 ID:PB77Tb240
>>24
四桁くらい多く盗めばよかったのに
あ、上限あったんだっけ

46 名無しのニュー即 2020/09/09(水) 13:41:21.62 ID:PxU3SAkg0
>>43
月30万円

243 名無しのニュー即 2020/09/09(水) 16:58:07.70 ID:DLJfZsLa0
>>46
だけど30万移動して登録解除したらまた新しいアカウントで同じ日に続けて何回でも出来るらしい

223 名無しのニュー即 2020/09/09(水) 16:12:06.44 ID:Gj7Ec/OI0

>>24

ぎあああああああ!!!!!

232 名無しのニュー即 2020/09/09(水) 16:21:57.28 ID:mwMygKOr0
>>24
金持ち自慢にしか見えんw

239 名無しのニュー即 2020/09/09(水) 16:42:08.36 ID:mrwO3u900
>>232 未記帳の合計だからしばらく記帳してなかったというセンも捨てきれん

272 名無しのニュー即 2020/09/09(水) 18:08:18.36 ID:JRWyo6T70
>>24
残高にしか目がいかない

29 名無しのニュー即 2020/09/09(水) 13:37:04.18 ID:NyAPtwez0
これだけ騒がれてるのにまだ自分の口座確認してないわ

41 名無しのニュー即 2020/09/09(水) 13:40:12.36 ID:G8CFjCbk0
>>29
ドコモがサービス停止いない限り確認しても無駄

30 名無しのニュー即 2020/09/09(水) 13:37:24.04 ID:G2U0RxFE0

ま.と.め

・自分の銀行口座が、無関係な人の「ドコモ口座」と勝手に連携されて、預金をドコモ口座に送金される被害が色々な銀行で起きてる
・預金がマイナスになっても貸付扱いで送金され借金を背負った人も
・1ドコモ口座に付き1日30万円が限度額だが、連携を解除し、他のドコモ口座と連携し直せば新たに30万円送金できるっぽい
・【重要】本人がドコモユーザーかどうかは無関係

手口
■dアカウントを作る
・メアドさえあればOK
・本人確認なし
・ドコモユーザーじゃなくても誰でも作れる
・メアドを複数用意すれば1人でいくつでも作れる
■ドコモ口座を開設
・dアカウントがあれば即座に開設できる
・1人でいくつでも開設できる(取得してあるdアカウントの数だけ)
■ドコモ口座と銀行口座を連携
・狙われてるのは主に地方銀行の口座
・口座番号と4桁の暗証番号とだけで連携できる銀行が狙われた

銀行口座の暗証番号は3回間違うとロックされるので、暗証番号を総当たりで試すのではなく
暗証番号を固定(例えば1234など)して、口座番号を総当たりで試していく方式(リバースブルートフォースアタック)などが使われたと思われる
手当たり次第に口座番号を試し、たまたま1234という暗証番号を使ってる口座に行き当たれば、その口座とドコモ口座との連携が完了し、預金をドコモ口座に移し放題になる
残高が少なくても貸付扱いで送金できる

その他
・ドコモ口座はtor経由でアクセスできるので足が付かない
・海外に送金できる

【重要】今のところ地方銀行もドコモも被害額を弁済する気はなさそう

防衛策
・口座の解約
×自分で先にドコモ口座を開設し、自分の口座と連携させておく(1口座に付き1つのドコモ口座しか連携できない仕組み)→出来てしまうとの情報あり

103 名無しのニュー即 2020/09/09(水) 14:12:20.29 ID:JmllIgay0

>>30
>・ドコモ口座はtor経由でアクセスできるので足が付かない

へー、そうだったんだ。
アカンやん。ワロタ。

スポンサーリンク
00 名無しのおすすめ

36 名無しのニュー即 2020/09/09(水) 13:39:02.67 ID:/z5vQlHR0
ドコモ口座さえ知らんかった
どんな使い道あるんだろ

39 名無しのニュー即 2020/09/09(水) 13:40:02.24 ID:tuOwwQOM0
とりあえず一通り銀行まわりして、通帳記入して確認してきたわ
めんどくさいのほんっとやめてほしい

44 名無しのニュー即 2020/09/09(水) 13:41:10.64 ID:n2elx8NT0
まだチャージは続けてるってことは
まだまだ犯罪組織に金を流し続ける気満々って事ですよね?

47 名無しのニュー即 2020/09/09(水) 13:41:37.29 ID:V5Jc3z0k0

不正野郎どもは
最終的にどうやって手元に
金もってくるんだ??

その過程でバレないのか??

70 名無しのニュー即 2020/09/09(水) 13:53:05.00 ID:5IrLwTy00
>>47
ドコモ口座のサイトを見てこいよ
どんだけ(詐欺犯罪者にとって)便利にできてる決済システムか分かるから

53 名無しのニュー即 2020/09/09(水) 13:45:21.98 ID:1cC09ykn0
ネットで銀行口座の暗証番号聞いてくる系のサービスは怖くて一切使えん

55 名無しのニュー即 2020/09/09(水) 13:47:06.83 ID:XwQP7MY70
ドコモ、不正に出勤された金額弁償する気ないの?

98 名無しのニュー即 2020/09/09(水) 14:06:06.98 ID:/q/8wtRu0

金融サービスに免許制を導入せよ

免許不要:
Suica(現金チャージのみ
銀行通帳+印鑑+身分証

初級:
クレジットカード(一括払いのみ
Suica(オートチャージ可
キャッシュカード+生体認証+暗証番号
ネット通販解禁(コンビニ払い

中級:
クレジットカード(ネット利用可、リボ払い可
お財布ケータイ解禁
pay系解禁
ネットバンキング+ワンタイムパスワード
ネット証券口座解禁

上級
制限なし
マイナポイント解禁

100 名無しのニュー即 2020/09/09(水) 14:10:28.78 ID:Z9uN+bNb0
メアドじゃ成りすまし被害の確定できないから今回は被害者泣き寝入りで終わる

123 名無しのニュー即 2020/09/09(水) 14:25:45.24 ID:JOAfMREU0
paypay、7payと前例があってなぜ学ばなかったのか