0001すらいむ ★2020/09/09(水) 14:10:34.73ID:CAP_USER
「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた? 専門家の見解は
NTTドコモが提供する電子決済サービス「ドコモ口座」を利用して、銀行から不正に現金を引き出す被害が相次いでいる。
七十七銀行(宮城県仙台市)は9月7日、同行の顧客に被害があったとしてドコモ口座への新規登録を当面停止すると発表。
中国銀行(岡山県岡山市)、大垣共立銀行(岐阜県大垣市)、東邦銀行(福島県福島市)も8日、同様の理由で新規登録の停止を発表した。
■地銀ばかりで被害 なぜ?
今回被害が発生しているのはいずれも地方銀行。
NTTドコモはITmedia NEWSの取材に対し「被害のあった銀行はいずれも『Web口振受付サービス』を使ってドコモ口座と連携していた」と話す。
Web口振受付サービスは、地銀ネットワークサービス(東京都中央区)が提供する、収納企業(決済サービス提供社)と地方銀行の連携サービス。
ユーザーは収納企業のWebサイトを通じて預金口座振替の新規登録などの手続きを行える。
ユーザーが自身のドコモ口座へ銀行口座から入金するには、ドコモ口座のWebサイトから銀行口座を登録する必要がある。
ドコモは「銀行のWebサイト側での作業ではあるが、いずれの銀行も登録には『口座番号』『名義』『4桁の暗証番号』の3点を利用していた」と明かす。
ドコモは、これらの情報が何らかの理由で第三者に漏れたことが不正利用の一因ではないかとしている。
(以下略、続きはソースでご確認下さい)
ITmedia NEWS 9/9(水) 7:10
https://news.yahoo.co.jp/articles/bdd370058bad61189d9c76fbb35cb2bc05a1f882 0033名無しのひみつ2020/09/09(水) 15:13:27.51ID:Z8FktLgY
これを科学ニュースで立ててるくらいの科学軽視の国だからな
0034名無しのひみつ2020/09/09(水) 15:15:24.12ID:V3t+uSP6
ドコモにしたら「少額だから狙われないだろう」とか思ってたのかもしれんが総当たりで
簡単にアクセス出来るシステムは御法度だとわかんないんだろうな、殿様だからw
日本だけじゃないの、性善説でシステム構築するの
0035名無しのひみつ2020/09/09(水) 15:17:19.18ID:jUbBsz6P
低レベルだと思われているからじゃないかな?
銀行権限で現金発行して、弁済して終了
被害者は実質いない
>>30
キャッシュカード無しの口座なら同じ暗証番号かも
これは銀行の不備やね 0038かび雑炊2020/09/09(水) 16:06:00.72ID:EUkLgGPc
おれ、地方銀行・都市銀行の口座を持っているから、かなり心配だ。
なるべく頻繁に「インターネットバンキング」を使って、
入出金の状況に注目しとこおっと。
0039名無しのひみつ2020/09/09(水) 17:09:20.30ID:YH0GSHMF
大半を電子マネー化してる奴とか情弱だからな
本人確認も雑でパスワード何回打ち込んでもオッケーとかどないなっとるんや!
地銀ネットバンクシステムって日立が乗り合いのシステム提供してたが、
ひょっとして
0043名無しのひみつ2020/09/09(水) 17:52:07.67ID:EixkYrzZ
ネットに繋がっている以上
これから同時に何百万件も不正出金 不正チヤージやられると
銀行側、チャージ側パンク!!
偽金が横行してキャッシュレス決済を普及させた中国
キャッシュレス決済を強引に普及させようとして犯罪者に金を抜かれていく日本
どうしてこうなった…
0046名無しのひみつ2020/09/09(水) 19:19:41.48ID:/5fzWSWe
デビルリバース
Q.本人確認した?
銀行『ドコモがやってる』
ドコモ『銀行がやってる』
Q.本人じゃないみたいだけど?
銀行『ドコモの責任』
ドコモ『銀行の責任』
銀行「………」
ドコモ「………」
警察「何の罪になるかわからんから被害届受け取れません」
銀ド『我々は知らないから利用者が悪い』<イマココ
だから、銀行みたいな公共企業や政府組織は怪しいSE使ってるような会社へ委託するんじゃないよ
っていう良い例
0049名無しのひみつ2020/09/09(水) 19:36:24.71ID:/12DnAi2
0050名無しのひみつ2020/09/09(水) 19:37:32.61ID:0oODddLl
口座番号と名義おしえろってNHKから封筒よく来る
>>49
やったらやったでその銀行、解約の嵐だけどな 0052名無しのひみつ2020/09/09(水) 19:44:04.01ID:KIs8QU0S
被害者のネトウヨいる?
ざっまー
0053名無しのひみつ2020/09/09(水) 19:50:12.75ID:kz51HZSK
そういやちょっと前に、菅が銀行が多すぎるとか言っていたな、、タイミングが良すぎるな、、
去年のセブンペイの教訓って、胴元のドコモが本人確認せず全部金融機関に丸投げした事だけだよね
0055名無しのひみつ2020/09/09(水) 20:40:39.35ID:oREE9/P1
ドコモのサーバが実はファーウェイだったりしてな
0056名無しのひみつ2020/09/09(水) 20:50:30.00ID:kI7+OBAt
0057名無しのひみつ2020/09/09(水) 21:00:29.22ID:/12DnAi2
0058名無しのひみつ2020/09/09(水) 21:04:40.20ID:f+viWIsd
ほんまデジタル後進国やわ、日本って。
>>3
漏れたとか言ってるのは、ドコモは銀行のせいにしようとしてるんだな 0060名無しのひみつ2020/09/09(水) 21:26:37.76ID:oyMRKCnB
はげとあうには被害が無いのだからどう見てもきのこが悪いだろ(-_-メ)
0061名無しのひみつ2020/09/09(水) 21:30:46.36ID:K3pcdwUV
>>1、犯人は被害者の中に紛れ込むw
0062名無しのひみつ2020/09/09(水) 21:34:42.43ID:jBfFr+kx
いいかげん暗証番号が4桁縛りなのなんとかしてくれよ。
せめて出金毎にワンタイムパスワード発行する形にしてくれ
>>13
現時点で出金されていなくても、すでに犯人のドコモ口座にお前の銀行口座が登録済みの可能性もあるから。 >>56
日本の大手でも情報技術理解力が不足してることが露呈した
この事件を科学板にあわせて語ればいい 0064名無しのひみつ2020/09/09(水) 23:07:08.19ID:4CpX73qf
都銀やっちゃうと
捕まる可能性が高くなるからに
決まってんだろ
0065名無しのひみつ2020/09/09(水) 23:15:51.74ID:SbTiUGQj
マイナンバーの登録作業は中国の企業に依頼したんだっけ
0066名無しのひみつ2020/09/09(水) 23:18:17.01ID:QxoJddtY
ドコモなんざ日本国にあぐらをかいていい加減な企業だね
ケータイ料金高すぎるし、天下り先にはもってこいだから
内部告発希望しますよ、社員の皆様宜しくね。
0067名無しのひみつ2020/09/09(水) 23:46:06.07ID:6rQLBlss
そこかしこで、口座番号ないし、暗証番号の総当り攻撃と決めつけてるけど、
フィッシングサイトで抜き取った情報の可能性のほぅ高いような?
地銀でもセキュリティ厳しくしてるとこは被害出てないぽいと言ってた
逆にやられてるとこはそんなに甘いの?
>>68
電力会社やガス会社など信用力のある会社への公共料金の口座振替のweb申し込みのシステムを流用してた
電力会社が月々の電気料金を請求して口座引き落としされるように、ドコモが実質的にシステムへの登録を又貸しした不正利用者の請求で口座から引き落とされた(不正利用者のドコモ口座にチャージされた)そうだ これらの地銀、同じソフトウェアベンダー使ってないか?
>>32
ドコモ口座は捨てアドでいくらでも作れるから、犯人が特定されにくい 犯人も悪いが、ドコモが本人確認を怠ったのが原因。
犯人を捕まえるまで、ドコモが被害を額全額補填で。
>>70
だろうね
地銀はベンダー提供のシステムをそのまま使った方がコスト的に十分だしセキュリティも安心(だった) エヴァンゲリオンでMAGIシステムがハッキングされているような状況だな
0075名無しのひみつ2020/09/11(金) 00:26:29.39ID:AEirUAAC
これドコモがアホで総当たりで抜かれたってのはわかるが、抜いた相手が誰なのか、もしくはその後の金の流れとか追えないもんなのか?
仮想通貨に注ぎ込まれてロンダリングされてんの?
郵貯銀行は、新規加入時には最終残高と暗証番号と口座番号、氏名、生年月日など
全部そろっていて、これが全数攻撃で敗れる?それは嘘だよ
暗証番号だけならできるかもしれんけどな。
>>3
>暗証番号固定で口座番号を総当たりしたくさいとか
>これなら口座番号と名義のセットがあれば割れる
ネットに口座番号やら個人情報を一度でも入れたことがある人、
ネットバンキングの会員にすでになっている人前提だろう。 0078名無しのひみつ2020/09/12(土) 16:56:15.94ID:rgxDJzlR
ドコモロっていう星座の話かと思ったわ
はやく犯人捕まえろよマジで
被害しかニュースになってなくね?司法は動いてんの?
0080名無しのひみつ2020/09/13(日) 08:51:55.37ID:oVY372c4
携帯とかPCにキーロガー相当のソフトやキーロガーのような動作をするソフト
(たとえば仮名漢字変換ソフト)を入れさせてしまえば、いろいろな
URLや口座番号、クレジットカードの番号、暗証番号、パスワード、電話番号
などなどが盗めるだろうね。
マスターパスワードと称して、いろいろなサイトのパスワードを管理すると
称する「便利な」ツールがあるが、あれがどこかに通じて情報を流して
いないという保証はまったくない。
ランダムなパスワードを生成します、などというツールソフトも、
それがまったくのランダムな文字列を出すのか、それともいつもきまり
きった乱数列(乱文字列)を出していないか、あるいはユーザーの何かに
紐付けて一見ランダムに見える文字列を出しているのかはわからない。
開発元なら、そのユーザーに提示した文字列を再現できるかもしれないのだから。
信用してはだめな。
0081名無しのひみつ2020/09/13(日) 20:36:55.55ID:oVY372c4
複数の金融機関で共通に同じ4桁の暗証番号を使用していると、
一発でやられてしまう可能性がある。
0082名無しのひみつ2020/09/13(日) 20:40:28.15ID:oVY372c4
物理的なキャッシュカードと同時に併用することが前提であれば、
カードを偽造しなければ(磁気の場合は比較的容易だがICカードは困難)
あるいはカードをどこかで盗まれたり紛失したりしたのでなければ、
4桁の暗証番号の使用でも比較的安心だが、
そのような物理キーとの併用を前提とせずに、
口座番号と名義人とたった4桁の番号との3点セットで
本人になりすませるようなプロトコルを認めてしまう
なんて、まったく酷いというのに尽きる。
これで日本は世界の一流の文明国なのか?