【不正利用】ドコモ口座不正、二段階認証ない銀行だけ被害 地銀だけでなくゆうちょ銀行やイオン銀行も被害 [trick★]
■ このスレッドは過去ログ倉庫に格納されています
ドコモ口座不正 銀行側のセキュリティー対策の不備も、対応急ぐ - SankeiBiz(サンケイビズ):自分を磨く経済情報サイト
https://www.sankeibiz.jp/business/news/200911/bse2009112225007-n1.htm
2020.9.11 22:25
NTTドコモの電子マネー決済サービス「ドコモ口座」を利用して不正な預金引き出しが行われた問題では、銀行側のセキュリティー対策の甘さも被害の要因となったと指摘されている。被害に遭った銀行ではなりすましを防止するための「2段階認証」が未設定だったことが判明。自社のインターネットバンキングで導入している生体認証が、ドコモ口座への送金では採用されていなかったなどの不備も確認された。
ドコモと連携しているのはメガバンクを含め35行あるが、被害に遭ったのは七十七銀行(宮城県仙台市)や中国銀行(岡山県岡山市)などの地方銀行が中心だ。銀行口座とドコモ口座をひも付ける際の本人確認は提携する各行に任されているが、「セキュリティーが比較的甘い地銀に被害が集中した」(メガバンク関係者)とみられている。実際、被害のあった銀行は2段階認証などの本人確認強化のための対策が抜けていた。
一方、ドコモと連携している三井住友銀行やみずほ銀行といったメガバンクは口座ひもづけの際に2段階認証を設定しており、現時点で被害は確認されていない。みずほ銀は「セキュリティー強度を上げるためには利便性を損なう部分もあるが、信頼性を担保することが最も重要」と説明。通帳の最後に記入されている残高を入力しなければ外部口座と連携できない仕組みを取り入れるなど対策に力を入れている。
今回の不正利用の被害はゆうちょ銀行やイオン銀行などでも確認されており、一部地銀だけの問題ではなくなりつつある。麻生太郎財務相兼金融担当相は11日の会見で「(利用者の)認証方法に問題があるのではないか」と指摘。銀行に対して本人確認の強化など再発防止策を求めた。(西村利也) ●マスコミが、ドコモ口座による不正チャージ事件を異常に叩いているのはなぜ?。
悪いのはセキュリティ意識低い地方銀行だと世論、大手都市銀行等はセキュリティ意識高く被害なし。
不正被害件数は73件、被害総額は約1990万円に上るが、ソフトバンクPayPayの不正チャージ事件は数億円だったがマスコミは矮小化しソフトバンクの謝罪会見すらなかった。Paypayは クレジットカード登録時にセキュリティ番号が何回でもトライできる仕様であったため他人のカードが使われてしまった。PayPayの完全ミスだ。
セブンpayについても異常にバッシング報道され廃止にまで追い込まれた。
PayPayのライバルは韓国人の多いマスコミにより潰されている感じだ。過去Macの異物混入でMacが異常に叩かれたが調理場が汚いと言われているロッテリアについてはスルーされたのと同じだ。
韓国に生意気な態度をとる安倍政権を異常にバッシングし3年間追及しても何も出てこないモリカケで立憲民主党とマスコミは国会妨害しているだけだった。外交や安全保障での成果、株価上昇や失業者の激減、インバウンド需要発掘など多々の成果があり外交ボロボロで倒産とリストラの嵐だった民主党政権とは比べ物にならない。
今回のドコモ口座問題では、生年月日と氏名、暗証番号、口座番号の4つの情報を入手した何者かが、預金者になりすましてドコモ口座を開設している。
口座番号や暗証番号を盗み取る銀行偽サイト(フィッシング詐欺サイト)が大量に見つかっていたことが分かっており被害者はそれらに口座情報を入力してしまった可能性がある。
そのような詐欺情報がありながら一部銀行は暗証番号で口座連携していたのだ。大手銀行はワンタイムパスワードや通帳残高入力など本人確認に2重のセキュリティー対策をしていたから今回被害はなかった。
ドコモにも運用責任はあるが今回についてはセキュリティー意識の低い地方銀行側の過失割合が高いといえる。デジタル社会を目指す上でこういった地方企業の意識改革が必要といえる。未だに地方銀行や信用金庫では行員がメールすら使ってないところもあるデジタル音痴のアナログ企業だから仕方ないのかもしれない。安全性の低いアナログ銀行に口座持てば不正利用される世の中だと報道すべき事件だ。
ドコモの対策としてはドコモの安全基準を満たさない岡山県を中心とした中小銀行は解約する強い姿勢が必要だ。
こう言った情報をしっかり報道せず単にキャッシュレスが危険というようなアンチ報道をする日本マスコミが、日本のマイナンバーや監視カメラやキャッシュレス化が遅れて先進国では最低のアナログ国となってしまった。
マイナンバー浸透は在日韓国人の脱税用の通名口座発覚になるし、監視カメラはスパイ活動の邪魔になる。
未だに日本の保健所はメールでもなくオンラインでもなく手書きしてFAXで送っていて世界から笑われた。
毎月9万件のチャージ利用があるドコモ口座で2000万円弱の不正利用のためにシステムが止められた。
クレジットカードは暗証番号もなく通販購入できてしまうザルセキュリティーなので日本の不正利用被害額は240億円にもなっている。損失補填するからではなくマスコミはこの巨大なザルシステムのカード会社を批判すべきではないだろうか?
店にカードを渡したらカード番号も有効年月もセキュリティー番号もすべて写真撮られてしまう危険性がある ドコモ口座のしていない人が被害にあう
困ったものだ >>3
悪いのは匿名でいくつも口座を作れるドコモですよ タントラ教の世界観と少子高齢化社会に関する一考察。
〜 時代はタントラ教なのか? 〜 (^_^;)
http://edokriko.bbs.fc2.com/?act=reply&tid=8304704 >>1
>麻生太郎財務相兼金融担当相は11日の会見で「(利用者の)認証方法に問題があるのではないか」
まずは麻生はドコモのサービス自体を停止させろよ。 コンプライアンスがいい加減で何度も金融庁からペナルティ食らっているゆうちょだぞw
セキュリティ対策なんか出来るわけないじゃんw これ地銀に口座ある方が、スマホとかでドコモとも契約していない人が被害にあったと云うことだよね。
残高 減ってると気づいて。 これは銀行が悪いよな
ドコモはむしろ被害者といえる ドコモ口座開設をドコモ利用者に限定しておけば、携帯番号とのリンク=本人確認に
なるので、この問題は発生しなかったはず。
一部報道では、ゆうちょ銀行は口座数が多すぎることを口実に、被害実態を自主的に
調査する方針は最初からないらしい。あくまで被害者が届けるのを待つという姿勢
簡保問題で被害にあったのと同じで、「むつかしいことはわからないけど、郵便局
だから信用する」みたいな高齢者がおおぜい被害にあっているような気がする
そういう高齢者になると、たとえ記帳したとき変な出金に気が付いても「これって覚え
がないけど、何かしら? でも郵便局のすることだから大丈夫よねえ。わたしが忘れて
いるだけなんだわ」みたいな反応で終わる人も多いだろうね ゆうちょみたいな巨大金融機関がコレって大丈夫なん? 地銀側がヘボいのも事実だが
こんなマネロンしてくださいみたいなシステムを平気で提供してるドコモがクソ過ぎて話にならない ドコモ口座が作り易いのは確かに問題だが
どれだけ本人確認など厳しくしてもマネロン口座が作られてるのが現実で
結局は銀行側のセキュリティがザル過ぎたのが問題だよ 穴開ける道具が無限に作れるドコモと
穴開けるのが簡単だった地銀
両方に問題あったってだけだろ ドコモ口座は良いストレステストになったと思うよ
破られた銀行は使わない方が良い ジャップにITは早すぎた
おとなしく紙とハンコとFAXだけ使ってろ ゆうちょは記帳枠少ないから
実は3ヶ月前にやられてました、とかなら
ほぼ100%見つからんだろうw 口座番号と暗証番号が盗まれてるんだから、2段階認証とかドコモ口座とか関係ない。
いまの銀行システムの不備を誰も指摘しないな。 ゆうちょはきっと二段階認証をググるところから始めてると思う キャッシュレスと提携する銀行は避ける以外自衛策ないな。 これさ銀行にもドコモにも高額の制裁金課さないといつまでたってもこの体質直んないと思うわ
現実は役人に金握らせて収めるんだろうけど、こういうのにこそ野党は存在感アピールすべきじゃねぇの? 物理カードの所持とセットで使うのが前提だった
4桁暗証番号をネットに開放するのがそもそも間違ってる
ネットは長くて英数字が使える専用のパスワードにするべき 銀行の看板にキャッスレス不可って明記しておけよ
勿論キャッスレス可の方もな
それで客は使い分けするからさ 三井住友銀行が助かったのって、旧さくら銀行のお陰
早くからネット取引を導入を率先していて、セキュリティもかなり金掛けてた
その基本運用路線が今でも続いていて、ワンタイムパスワードカードを配るとか徹底していた >>26 その不備とやらを
全く想像すらできん婆ぁのために
少し解説してくださいませんか? >>26
ドコモ側で二段階認証してもあまり意味はない
銀行側の二段階認証が必要だった ゆうちょはハードウェアトークンを必須にしようとしたときに見限ってよかった >>2
ネットバンクのゆうちょダイレクトはワンタイムパスワードで確認される。 >>26
口座番号と暗証番号は組み合わせパターンが少ないので流出してなくても生成できるけど、
同じサービスを使用していながら、
被害にあってない銀行がある時点で、銀行側の責任も大きいんだな 結局これ、本当にリバースブルートフォース使われたの?
アカウントロックは回避できたとしてもログには大量の不審なアクセスが記録されると思うんだけど。 数日後には「ワンタイムパスワードも二段階認証も実は破られていた」ってなるでしょ
実際には隠しているだけで 東京に今すぐもっと東南アジア系移民のかた・アフリカ系移民のかたを受け入れよう!今すぐ東京にもっと東南アジア系外国人労働者さん・アフリカ系外国人労働者さんを受け入れよう!
日本に今すぐもっと東南アジア系移民のかた・アフリカ系移民のかたを受け入れよう!今すぐ日本にもっと東南アジア系外国人労働者さん・アフリカ系外国人労働者さんを受け入れよう!
俺が駆け引きをしていると思うのなら、なおさら日本に移民および外国人労働者さんを受け入れればよいだろ。
お前らジャップは、「俺より、お前らジャップのほうが、移民および外国人労働者さんを受け入れに対し、受容力というか耐久力というか、がある」と思っているわけだ。
では、俺が「ねをあげる」まで「日本への移民および外国人労働者さんを受け入れ」を推進しまくればよい。いわゆる「消耗戦」だ。
一応言っておくと、「日本への移民および外国人労働者さんを受け入れ」は俺にとってはプラスの効果しかないから、そもそもお前らジャップの考えは間違えているが。
お前らジャップは日本に外人さんがいらしたら、外人さんと仲良くし、俺を、はぶらないといけないわけだwww日本に、どんどん外国人さんが増えたらどうなるかなwww
お前らお得意の、株主目線・経営者目線で考えたら、「ジャップを全員首にし、」「外国人労働者さん・外国人研修生のかたに来ていただく」という答えになるだろwww ずっとゆうちょだったのに
今回の窓口での対応含め心底ガッカリ >>30
都銀なんかは専用パスワード+トークンカードなんだけどね。 なんか地銀叩きに持っていこうとしてた人いたけど
結局関係ないんじゃないかw >>39
不審なアクセス監視はクレカが厳しいね、たまに海外通販で買い物するとロックされてしまう。
どうしても想定できなかった攻撃手法は残ってしまう訳で、どう備えるかの方が重要、不審なアクセスを検出する為にドコモ、地銀はどうしているのだろうかな。 何が恐ろしいって全く捜査協力的なアナウンスがないこと。IPアドレスすら保存してないとか? >>46
銀行がそんな無責任な態度だから
泥棒に入られるんやろ なんで二段階認証を入れないんだろうね。
客の金はどうでもいいのか。 ゆうちょ銀行のネットバンキングって、残高見るだけで、毎回合言葉要求されたりするんで
セキュリティしっかりしてるもんだと思ってたらダメダメだったんか >>1
>銀行側のセキュリティー対策の甘さも被害の要因となったと指摘されている。
「も」ね
基本的に最初に情報漏えいにつながった所に責任があるに決まっている
「銀行がー」で責任逃れをしては駄目だよ
銀行の甘さに「も」問題があるわけだが
問題は本来は銀行と利用者しか知らなかった個人情婦が
簡単に入手できることにあるわけであって
なに責任転嫁してんだよ >>40
ワンタイムパスワードをどうやって破るの? 定額給付金からの流出をマスコミは疑った記事を出さない
マイナンバーと口座情報の紐付けに水を差すからか
定額給付の担当が怪しいわ >>13
自分のみずほのカードは
いまだに第一勧銀
あまりいないと思う 俺は忘れっぽくて日頃から身に覚えのない引き落としがあるんだが、
そんな引き落としがあれば銀行に伝えるべきなんだろか… >>39
不審なアクセス監視はクレカが厳しいね、たまに海外通販で買い物するとロックされてしまう。
どうしても想定できなかった攻撃手法は残ってしまう訳で、どう備えるかの方が重要、不審なアクセスを検出する為にドコモ、地銀はどうしているのだろうかな。 >>12
天下のドコモ様が謝ることはないもんな
開発はドコシスだろうから責任押し付けできんし ゆうちょは送金とかはハードウェアトークンが必要だったけど
口座振替の設定には必要なかったから被害にあった 警察の民事不介入は時代遅れ
全国規模の経済犯罪警察を創設する時が来た >>56
被害にあった銀行の立場ならそうだけど
エンドユーザーからすると関わらなくても巻き込まれるって言う・・・・ 地方銀行ってシステム開発の能力が無いから、業者に丸投げしてる
再発防止策も当然、業者任せです 2段階認証が無いからでは無いよ。
2段階認証が無かったからダメなのだ、って安直な方向性だと後々もっと悲惨になる。
フィンテック側のセキュリティの考えの甘さを是正するよう方向に持っていかねばならない。 これっておかしくないか
認証が甘いところとは提携しなければいい
ドコモの責任逃れ
お役所体質 >>1
自分はイオン銀行の口座は持ってるけどドコモ口座は持ってない状態なんだけど、これでも被害に遭うの?
そもそもイオン銀行から他所に金を移そうと思ったらログインパスだの取引パスだの暗証番号だの色々入力しなければならないはずなのに
それでも被害を受けるというのがイマイチよくわからない
どっかわかりやすく解説してるとことかない? >>57
確か「何らかの破る方法がある」と大昔の記事で見た(フィッシング詐欺系で) >>74
あう可能性はあるよ
暗証番号が上位十傑とかならもうやばいね ワンタイム?
ユーザーが操作してないときに勝手に侵入は難しいかもしれないが
フィッシングサイト踏ませればワンタイムパスワードの入力画面をユーザーに転送すればいいだけだから簡単にアクセスを横取りできる >>61 うちもそうだよ、すり減ったカード。
クレカや公共料金の振替口座に使っているから入金と記帳しかしない。
みずほはチャージすら止めないで自信を持ってるんだろうけれど
どこへ振替口座を持ってゆけばいいのか今は考慮中w >>1
こんなのドコモ口座サービスを停止すればいいだけのことなのに、
なんでドコモはやろうとしない? 今時
2段階認証がないなんて・・・キチガイか?
そんな口座によく金を預けられるな?
面倒くさがって、客が増えない?馬鹿か? ネットバンキングなんて申し込んでないやつすらターゲットなのがな。 俺もゆうちょの口座持ってるんで、通帳を記帳しに行ったら
ここ半年は利息が39円しか取引記録がなかった
切ない >1
日本で起きた、昭和金融恐慌
1997年、
アルバニア ギガねずみ講テラ破綻、
アルバニア全土での、ペタ取り付け騒ぎ。
ウルトラ預金封鎖、デノミ、財産税へ。
アルバニア全土でテラ暴動、アルバニア国家崩壊
1997年 アジア通貨危機時の、
日本での、三洋、山一証券や、北海道拓殖銀行や、
宮城県内の、地方銀行 徳陽シティ銀行など、
金融機関の、同時連鎖破綻での、取り付け騒ぎ。
ここらみたいな、破局事態。
【リアルタイムで、日本全土で、あらゆる銀行預金がテラ流出中】
多数の地銀と、ゆうちょ銀行、イオン銀行で、
不正な預金引き出しが多数発生。
預金者に、無断で開設された #ドコモ口座 と紐付けし、多数、出金。
【令和金融システム崩壊、グローバルギガ恐慌】
2020/9/9 朝日新聞 NHK FNN
幸田 真音 著 小説 日本国債 大暴落 ガラ
堺屋太一 著 小説 平成30年 水木 楊 著 小説 銀行連鎖倒産
故 打海文三 著 小説 応化戦争記 ハルビンカフェ
森達也 著 東京スタンピード
深町秋生 著 東京デッドクルージング
御堂地 章 著 小説 日本崩壊 村上 龍 半島を出よ
此処等で、近未来起きうると予測されていた、ジャパンテラショック、
日本発の、全世界恐慌、ギガ取り付け騒ぎ テラ預金封鎖、
日本国債 ギガ暴落 テラ ガラ、
日本国債金利ギガ暴騰、テラ重税
ハイパーインフレ、超スタグフレーション慢性化構造不況化が、おきそうw 銀行の団体で、ワンタイムパスワードのアプリをつくればいいのに。
各銀行つくらず、ひとつでいい。 >>86
Authenticatorアプリじゃあかんの? 登録時、
・ドコモ口座のページにログイン
・ドコモ口座のページにある一覧から銀行を選ぶ
・銀行の認証ページに接続され、口座番号と暗証番号で認証をする
って流れのようだ
銀行視点では「ドコモから来た通信」になってる
ドコモが「おたくの顧客の山田太郎さんです、宜しく」と言ってるようなもんだから簡単な認証にしてたんだろう
(まさかドコモが本人確認せずにID無限発行してるとは思わない)
このあたりをどう意思疎通してたかで責任割合が変わってくると思う >>88
どう意思疎通も何もちゃんと二段階認証やってる金融機関が多いし
そういうところで被害に遭ったという話は現状無い 紛らわしいサービス名だ。預金と誤認する。本人確認不要で、匿名口座、架空口座を自由に作成できて、
銀行口座からの引き落とし機能を結び付けるのは問題です。 >>7
>>>3
>悪いのは匿名でいくつも口座を作れるドコモですよ
内部犯行線あるな
氷河期の意趣返しとかさ 今回の件で、ドコモとゆうちょは絶対に使っちゃいけない企業だと認識した
ゆうちょは被害者の面もあるが、セキュリティの意識が低い企業にお金は預けられない
ドコモは反社レベルに酷い >>46 泥棒をまともな本人確認もせず中に入れた警備員には罪がないのか >>46
預けた金を杜撰に管理して盗まれてるわけで、二段階認証すらないガバガバセキュリティだった地銀側がその言い訳は通用しない
同様にドコモのせいにしてるのも、顧客からの預り資産を他者任せにして委ねてる時点で言い訳できない
もちろんドコモ自体は営業停止レベルだが ゆうちょってログインするのめっちゃ手間掛かるのに、口座振替はガバガバってなんやねん
逆やろw >>97
それは昔から2パターンあった。
「ログインが難しくて、ログインしてからの操作は簡単」と「ログインは簡単だが、そこからの操作は面倒」
最近は後者にシフトしている印象。 イオン銀行て、普段の取引は認証パスワードに登録メールへのワンタイムパスワードとやってるのに
ドコモロは素通りしてんのか >>87
それでいいのかどうかは知らないけど、はやく、やってほしい。 自分のパソコンやスマホ信じてないから一度もネットバンキングやったことないわ ■ このスレッドは過去ログ倉庫に格納されています