【IT】「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた? 専門家の見解は [すらいむ★]
■ このスレッドは過去ログ倉庫に格納されています
「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた? 専門家の見解は
NTTドコモが提供する電子決済サービス「ドコモ口座」を利用して、銀行から不正に現金を引き出す被害が相次いでいる。
七十七銀行(宮城県仙台市)は9月7日、同行の顧客に被害があったとしてドコモ口座への新規登録を当面停止すると発表。
中国銀行(岡山県岡山市)、大垣共立銀行(岐阜県大垣市)、東邦銀行(福島県福島市)も8日、同様の理由で新規登録の停止を発表した。
■地銀ばかりで被害 なぜ?
今回被害が発生しているのはいずれも地方銀行。
NTTドコモはITmedia NEWSの取材に対し「被害のあった銀行はいずれも『Web口振受付サービス』を使ってドコモ口座と連携していた」と話す。
Web口振受付サービスは、地銀ネットワークサービス(東京都中央区)が提供する、収納企業(決済サービス提供社)と地方銀行の連携サービス。
ユーザーは収納企業のWebサイトを通じて預金口座振替の新規登録などの手続きを行える。
ユーザーが自身のドコモ口座へ銀行口座から入金するには、ドコモ口座のWebサイトから銀行口座を登録する必要がある。
ドコモは「銀行のWebサイト側での作業ではあるが、いずれの銀行も登録には『口座番号』『名義』『4桁の暗証番号』の3点を利用していた」と明かす。
ドコモは、これらの情報が何らかの理由で第三者に漏れたことが不正利用の一因ではないかとしている。
(以下略、続きはソースでご確認下さい)
ITmedia NEWS 9/9(水) 7:10
https://news.yahoo.co.jp/articles/bdd370058bad61189d9c76fbb35cb2bc05a1f882 地銀のシステムを外国系企業が作っていてバックドアが仕込まれていたに決まってるだろ
いい加減にしろ いずれの銀行も登録には『口座番号』『名義』『4桁の暗証番号』の3点を利用していた」と明かす。
ドコモは、これらの情報が何らかの理由で第三者に漏れたことが不正利用の一因で
_ノ乙(、ン、)ノ 暗証番号までセットで漏れるってどこから? 新しいネットバンク出るたびにイタチごっこだな
チャイナハッカーは常に抜け穴脆弱性探しながら
日本人口座から搾取しまくってるよな 弁済されない不正出金wwwwwwwwwwwwwwwwww
そんなの危なすぎて誰も金預けなくなるわな 都銀だと、警察庁、金融庁、特捜検察が動き出して大事になるからに決まってんだろ
勉強しろ
_ノ乙(、ン、)_不正送金被害にあった口座は一回で暗証番号が入力されたのか
総当たりで何度も試みあられた痕跡があったのかくらい報道してほしいわ… 反日敵国のサイバー部隊が
国家レベルで対日攻撃してるというのに脇が甘いなぁ 記帳してきた、被害なし
使ってる地銀はドコモ口座の新設とチャージを既に停止したから安心
郵貯はたいした金額は残ってないからまあいいや >>4
多分だけど一定額以上の預金者探しは都銀より楽だからだろうな
地方の金持ってるやつは基本じじばばだしネット環境もないじじばば多いから気付かれにくいって思われたんだろ おそらく個人情報は漏れていない。単純な総当たり攻撃の応用だな。ドコモへの登録が
単純なのが狙われた。 地方銀行の利用者ねぇ
田舎に長い事住んでいる人、ジジババお年寄り
やっぱりあれじゃないかなぁ
ジジババから何とか4桁の暗証番号を聞き出して
それをリスト化して、上から順に手当たり次第にやってんじゃねーかと
だから、ドコモのサービス自体は本物の銀行と紐付けするための
只の踏み台なのであって、もしかしたら他のスマホ決済でも同じ事が起きるかもね 情報が何らかの理由で第三者に漏れたことが不正利用の一因ではないかとしている。
漏れてないのに盗まれるって、もっと駄目じゃん。
仕様自体の不具合やん。 秘匿性の脆弱性を突かれたんだな 暗証番号数字四つw ワイ一回当たりの送金を上限3万円にしてて
それ以上の時は都度変更してまた3万に戻してるわ OK、分かった
一時期「コロナ給付金手続きの代行サービス」みたいな
詐欺事件?が流行ってたそうだけど(実際は10万円給付されるが
その時に「口座番号」と「名義」と「暗証番号」を盗まれてるんだ
警察は直ぐ捜査に当たった方がええ えーと、だから
同じようなスマホ決済だったり、本物の銀行と紐付けて決済するようなシステムは
「全部危ない」って事になる 預金通帳の口座番号と名義は秘密の情報でない(通帳に書いてある)し、一般人は
キャッシュカードがないと引き出せないから、それほど暗証番号の秘匿に
気を使っていない。 20秒ほどで切れたがドコモの公式から電話が来てたな
お詫びで回ってんのだろうな、下っ端は大変だな >>1
どうせdocomoのソフト作成に支那人在日が参加してたんだろ。 >>25
只この方式の犯罪だと、「キャッシュカード」や「通帳」は必要なくなるからね >>1
合言葉認証 でセキュリティが最強らしい!!
しかし、津波てんでんこが合言葉なんて誰なんだろ??
マー、トマトバンクでトマト大好きと言う合言葉使う俺より利口なんだろう
きっと!!
つまりこれを儲けて無い、銀行が狙われた模様・・・・・・・・・・・
中には外国人が利用するのに母国語対応してと言うお願いも有る模様だ・・・・・・
でもAIが進めば無意味かも?? >>3
別のスレでレスがあったが
暗証番号固定で口座番号を総当たりしたくさいとか
これなら口座番号と名義のセットがあれば割れる 暗証番号を含んだ3点の情報を知っているだけでドコモ口座を使うか?
直接、銀行から引き出した方がいいはず。
むしろドコモ口座を仲介しないと成功しない情報しか知らなかったはず。 これを科学ニュースで立ててるくらいの科学軽視の国だからな ドコモにしたら「少額だから狙われないだろう」とか思ってたのかもしれんが総当たりで
簡単にアクセス出来るシステムは御法度だとわかんないんだろうな、殿様だからw
日本だけじゃないの、性善説でシステム構築するの 銀行権限で現金発行して、弁済して終了
被害者は実質いない >>30
キャッシュカード無しの口座なら同じ暗証番号かも
これは銀行の不備やね おれ、地方銀行・都市銀行の口座を持っているから、かなり心配だ。
なるべく頻繁に「インターネットバンキング」を使って、
入出金の状況に注目しとこおっと。 本人確認も雑でパスワード何回打ち込んでもオッケーとかどないなっとるんや! 地銀ネットバンクシステムって日立が乗り合いのシステム提供してたが、
ひょっとして ネットに繋がっている以上
これから同時に何百万件も不正出金 不正チヤージやられると
銀行側、チャージ側パンク!! 偽金が横行してキャッシュレス決済を普及させた中国
キャッシュレス決済を強引に普及させようとして犯罪者に金を抜かれていく日本
どうしてこうなった… Q.本人確認した?
銀行『ドコモがやってる』
ドコモ『銀行がやってる』
Q.本人じゃないみたいだけど?
銀行『ドコモの責任』
ドコモ『銀行の責任』
銀行「………」
ドコモ「………」
警察「何の罪になるかわからんから被害届受け取れません」
銀ド『我々は知らないから利用者が悪い』<イマココ だから、銀行みたいな公共企業や政府組織は怪しいSE使ってるような会社へ委託するんじゃないよ
っていう良い例 >>49
やったらやったでその銀行、解約の嵐だけどな そういやちょっと前に、菅が銀行が多すぎるとか言っていたな、、タイミングが良すぎるな、、 去年のセブンペイの教訓って、胴元のドコモが本人確認せず全部金融機関に丸投げした事だけだよね >>3
漏れたとか言ってるのは、ドコモは銀行のせいにしようとしてるんだな はげとあうには被害が無いのだからどう見てもきのこが悪いだろ(-_-メ) いいかげん暗証番号が4桁縛りなのなんとかしてくれよ。
せめて出金毎にワンタイムパスワード発行する形にしてくれ
>>13
現時点で出金されていなくても、すでに犯人のドコモ口座にお前の銀行口座が登録済みの可能性もあるから。 >>56
日本の大手でも情報技術理解力が不足してることが露呈した
この事件を科学板にあわせて語ればいい 都銀やっちゃうと
捕まる可能性が高くなるからに
決まってんだろ マイナンバーの登録作業は中国の企業に依頼したんだっけ ドコモなんざ日本国にあぐらをかいていい加減な企業だね
ケータイ料金高すぎるし、天下り先にはもってこいだから
内部告発希望しますよ、社員の皆様宜しくね。 そこかしこで、口座番号ないし、暗証番号の総当り攻撃と決めつけてるけど、
フィッシングサイトで抜き取った情報の可能性のほぅ高いような? 地銀でもセキュリティ厳しくしてるとこは被害出てないぽいと言ってた
逆にやられてるとこはそんなに甘いの? >>68
電力会社やガス会社など信用力のある会社への公共料金の口座振替のweb申し込みのシステムを流用してた
電力会社が月々の電気料金を請求して口座引き落としされるように、ドコモが実質的にシステムへの登録を又貸しした不正利用者の請求で口座から引き落とされた(不正利用者のドコモ口座にチャージされた)そうだ これらの地銀、同じソフトウェアベンダー使ってないか? >>32
ドコモ口座は捨てアドでいくらでも作れるから、犯人が特定されにくい 犯人も悪いが、ドコモが本人確認を怠ったのが原因。
犯人を捕まえるまで、ドコモが被害を額全額補填で。 >>70
だろうね
地銀はベンダー提供のシステムをそのまま使った方がコスト的に十分だしセキュリティも安心(だった) エヴァンゲリオンでMAGIシステムがハッキングされているような状況だな これドコモがアホで総当たりで抜かれたってのはわかるが、抜いた相手が誰なのか、もしくはその後の金の流れとか追えないもんなのか?
仮想通貨に注ぎ込まれてロンダリングされてんの? 郵貯銀行は、新規加入時には最終残高と暗証番号と口座番号、氏名、生年月日など
全部そろっていて、これが全数攻撃で敗れる?それは嘘だよ
暗証番号だけならできるかもしれんけどな。 >>3
>暗証番号固定で口座番号を総当たりしたくさいとか
>これなら口座番号と名義のセットがあれば割れる
ネットに口座番号やら個人情報を一度でも入れたことがある人、
ネットバンキングの会員にすでになっている人前提だろう。 はやく犯人捕まえろよマジで
被害しかニュースになってなくね?司法は動いてんの? 携帯とかPCにキーロガー相当のソフトやキーロガーのような動作をするソフト
(たとえば仮名漢字変換ソフト)を入れさせてしまえば、いろいろな
URLや口座番号、クレジットカードの番号、暗証番号、パスワード、電話番号
などなどが盗めるだろうね。
マスターパスワードと称して、いろいろなサイトのパスワードを管理すると
称する「便利な」ツールがあるが、あれがどこかに通じて情報を流して
いないという保証はまったくない。
ランダムなパスワードを生成します、などというツールソフトも、
それがまったくのランダムな文字列を出すのか、それともいつもきまり
きった乱数列(乱文字列)を出していないか、あるいはユーザーの何かに
紐付けて一見ランダムに見える文字列を出しているのかはわからない。
開発元なら、そのユーザーに提示した文字列を再現できるかもしれないのだから。
信用してはだめな。 複数の金融機関で共通に同じ4桁の暗証番号を使用していると、
一発でやられてしまう可能性がある。 物理的なキャッシュカードと同時に併用することが前提であれば、
カードを偽造しなければ(磁気の場合は比較的容易だがICカードは困難)
あるいはカードをどこかで盗まれたり紛失したりしたのでなければ、
4桁の暗証番号の使用でも比較的安心だが、
そのような物理キーとの併用を前提とせずに、
口座番号と名義人とたった4桁の番号との3点セットで
本人になりすませるようなプロトコルを認めてしまう
なんて、まったく酷いというのに尽きる。
これで日本は世界の一流の文明国なのか? ■ このスレッドは過去ログ倉庫に格納されています
