【悲報】認証の緩い該当銀行はドコモ口座以外のサービスも停止検討すべき

1 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:06:11.57 ID:NiJ+vY/10: 不正利用の発端になった｢情報漏洩｣がどこから起こったのか、だ。
現状では、どういった経路で情報が漏洩したのか判明しておらず、原因は不明だ。
各地銀とも｢自社システムから情報が漏洩したという事実は確認されてない｣としている。
一方、ドコモ広報も｢ドコモからの情報漏洩もない｣と強調する。

そもそもドコモでは、携帯料金の支払いで口座振替を使うなど、｢銀行口座を登録した人以外の口座情報｣は保有していない。
また、ドコモ口座の仕組みは、口座登録時に各銀行のサイトで認証するため、口座情報はドコモに知らされない。
ドコモでは、銀行の被害口座が把握できないため、どのドコモ口座へのチャージが｢不正送金｣か分からず、銀行側からの情報提供を待っている状態だ。
そのため、ドコモ口座に不正送金された残高がどうなったか現時点で分からないという。

いずれにしても、何らかの手段で、どこかから漏洩した口座番号、キャッシュカードの暗証番号といった一部の情報が悪用され、不正出金が行われた。
なお、被害者はドコモユーザーである必要はなく、dアカウントやドコモ口座を所有していなくても、
｢犯人が勝手にドコモ口座を作成して口座連携できてしまう｣ため、潜在的には多くの人が被害者になる可能性はまだ残っている。

銀行側では、ドコモ口座以外を含めて口座連携の設定を見直し、必要であれば早急なサービス停止や改善をすべきだろう。
利用者側の自衛は難しいが、不審な取り引きがないか、定期的に口座の動きをチェックする方が良さそうだ。

｢狙われた地銀｣ドコモ口座の不正送金、犯人“抜き取り”の手口…情報漏洩はどこから？
https://www.businessinsider.jp/post-219874
2 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:07:58.64 ID:DdH5X+C30: なるほど。はあ、わかったw
3 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:08:50.51 ID:LMB+RO+z0: ドコモは本人確認をしていないのに口座振替契約を成立させた
これが全て
4 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:10:30.81 ID:JBjRxNJT0: 指摘を受けている17行は使わん方がええ
という認識でおk?
5 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:13:06.59 ID:tvrqnWzL0: >>4
可能ならそれでいいと思うよ
他でも似たようなサービスで悪用されてる可能があるから
14 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:21:28.65 ID:JBjRxNJT0: >>5
うわっ！大変だ！
17行の中に俺の給与支給口座が！
35 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:32:55.15 ID:bbLTgq/m0: >>4
菅｢この機会に減らすか｣
6 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:13:22.92 ID:FlAoPxnO0: 地銀改革待ったなしやな
7 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:13:54.68 ID:eKmuuK/m0: 最近銀行口座を書いた記憶って
8 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:14:05.63 ID:14yBjV+D0: 不正利用できる仕組み作っておいて我々に責任はないって言い逃れできるのかドコモ
9 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:15:05.52 ID:x27RqLfd0: ドコモ口座が踏み台にされたとしても、
口座認証がザルなのは地銀側だしな
他のサービスも危ないって考えるのは当たり前だわね
11 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:15:55.86 ID:n132H20Y0: 番号の流出とか関係なしに4桁の暗証番号でいいんだなら総当たりで突破されるやろ
13 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:17:53.86 ID:x27RqLfd0: >>11
そのためのワンタイムパスワードなんだから、地銀は口座認証時に何で使わないのだ
33 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:32:07.54 ID:BTfaroUn0: >>13
導入コストがパネエから
10年以上昔三井住友でネットバンキング使ってた頃に地銀がバタバタと暗証番号だけでWeb口振サービスを始めたの見て
んなヤバそうなことようやるわとは思った
今になって大事になるとはね
この期間に対策を講じてなかった地銀に責任がないとは思えないな
12 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:16:09.86 ID:2HWsRzP60: 暗証番号が漏れてたというのは大問題だな
16 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:25:13.59 ID:DBvVHfbV0: というかドコモのセキュリティも相当ザルだろ
17 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:25:26.38 ID:3T2tUL840: 俺の武蔵野銀行は大丈夫なのか？
ドコモ口座リストに載ってないならセーフ？
18 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:25:51.76 ID:8M8/Scop0: つまり、ドコモ口座が、悪いんじゃねーかよ
ヤフーやグーグルアカウントみたいなものなんだろ？
それの信用度高くしすぎてて、銀行側の油断から今回みたいになったんだから

それよりも、たちが悪いのが銀行
これだけのザルシステムなのに通帳は有料にするからネットに移行しろとか、ふざけんなと
19 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:26:23.17 ID:c4cM83yE0: ザルザル銀行はどこなん？
20 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:26:36.15 ID:cHQYQQDL0: 暗証番号だけじゃなく口座番号も守れよ
21 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:27:09.17 ID:Q/N3AbK60: 分からないならとりあえず一旦システム止めろよ
22 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:27:12.20 ID:dywkwYWt0: 本人確認無しはドコモの責任だろ
マネロンの温床にもなるし
23 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:28:24.33 ID:xOaJJVgl0: コード決済の終わり
26 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:29:28.52 ID:tOZG8D6Y0: ネットバンキングがどんどん使いづらくなっていく
28 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:31:12.39 ID:+Uiz4aL+0: >>26
社会コストを増大させるような犯罪は厳罰にするべきやな
46 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:40:04.54 ID:JXhbOeSQ0: >>28
厳罰にしてもセキュリティが甘けりゃ金に困った奴らは次々にやって来るよ
セキュリティを上げるのが確実
27 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:30:42.17 ID:5WqcYip20: 地銀は頭の良い行員が居ないからセキュリティがザルなのか。
34 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:32:08.13 ID:FltFBLIr0: >>27
地銀にシステムを納品したIT企業の担当者が馬鹿なんだろ
29 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:31:14.29 ID:vS5ucLOV0: 他を見ると収納サービスの会社だから
ドコモ口座みたいな
銀行口座とリンクさせてお金を使うようなサービスは無いっぽい
30 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:31:16.78 ID:hGzkxmzu0: ドコモなら安心と思われたのが仇になったのか
誰でも簡単に作れるなら安心じゃないな
31 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:31:23.63 ID:a2wtsjMJ0: ドコモは本人確認確認して口座作らせろよ
他の海外送金できるやつも全部法律で規制しろ
32 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:31:31.23 ID:a3Uu5yFT0: 口座情報ってか、暗証番号が漏れてるのが問題じゃないの？
38 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:35:20.18 ID:jXUZkjwS0: >>32
暗証番号は漏れてない
ログイン時に3回間違えてもロックされないシステムだから、総当たりでやられてる

ペイペイの悪夢再びよ
43 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:38:12.21 ID:dywkwYWt0: >>32
その2つ漏れてもキャッシュカードがなければATMで金引き出せない
もしくは銀行窓口で金をおろす→カメラに顔が残る

ドコモ口座はそのパターン無しで現金が手に入る
36 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:34:09.06 ID:eMSKYCo+0: こんなの端末と共通のパスコードを持った利用者が口座も同じ暗証番号だったんだろ
完全にドコモ側から漏れてる
37 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:34:28.13 ID:MhJ7UQBR0: ドコモロ座スレばっかりでうざい
貯金あるやつだけで一個のスレでやれ
42 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:37:28.97 ID:14yBjV+D0: >>37
貯金なくても口座もってれば知らないうちに借金王になれるらしいぞ
39 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:35:51.17 ID:uQ1NIboT0: 金に直接関わることなのに本人確認しないドコモもおかしいやろ
犯罪の温床を提供してるも同然
44 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:39:13.04 ID:14yBjV+D0: >>39
これなんだよな
基盤作って得意げになってんだろ
40 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:35:56.99 ID:tNCmwSeu0: 短いパスワードしか設定できない仕様にしておいて頻繁に変更しろとか言ってくる。
120桁まで設定できるようにしろ。
41 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:37:14.95 ID:uQ1NIboT0: >>40
ほんとこれ
金融機関は8文字までとか頭おかしいの多い
45 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:39:42.37 ID:wyeQ+sNW0: 伊勢谷の緊急逮捕はこれの目くらまし
47 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:40:54.25 ID:DQ6gY67g0: 厳罰にしたってこれやってんの海外からでしょｗ
48 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:41:05.46 ID:ml9P7TZK0: 収納代行の引き落とし口座の登録にワンタイムパスワードなんて不要だろ

ドコモ口座みたいなのと連携しない限りはな
49 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:43:06.27 ID:Cwic8LIr0: ここまで検索文字列なし

どんだけ口座数と明細数あると思ってんだよ
こどもじゃないんだからさー
50 名前:一般よりも上級の名無しさん投稿日時:2020/09/09(水) 07:43:32.16 ID:bbLTgq/m0: ドコモのせいじゃないとは言ってもドコモ起点で問題が起きてんだから対処はすべきじゃね

コメント一覧