【ドコモ口座】昨年末に大量の銀行偽サイトを発見。個人情報入手に悪用された可能性

1 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 20:51:00.83 ID:qDd7hscO9

https://news.yahoo.co.jp/articles/c764d0785f1f05dd8b2e2973982c40101caddc14

NTTドコモの電子マネー決済サービス「ドコモ口座」をめぐる預金の不正引き出しに絡み、昨年、
口座番号や暗証番号を盗み取る全国の銀行の偽サイト(フィッシング詐欺サイト)が大量に見つかっていたことが12日、分かった。
今回の不正では、預金者の口座番号といった個人情報を入手した何者かが、その情報を元に、勝手にドコモ口座を開設して
銀行から金を移し替えていた。
偽サイトが個人情報の入手に用いられた可能性があるとみられるといい、全国の警察が被害状況の確認を急いでいる。

関係者によると、銀行の偽サイトは昨年末ごろを中心に大量に見つかった。今回被害が確認された、
イオン銀行やゆうちょ銀行のほか、ドコモとの新たな口座の連携が停止された京都銀行や但馬銀行のものも確認されている。

いずれも不特定多数の預金者に「システムセキュリティーのアップグレード」などの内容のメールが送信され、
記載された偽サイトに誘導。生年月日や氏名、電話番号に加え、暗証番号や口座番号といった情報を抜き取る
フィッシング詐欺の手口だったという。

今回の問題では、生年月日と氏名、暗証番号、口座番号の4つの情報を入手した何者かが、預金者になりすまして口座を開設。
ドコモ口座と勝手に連携させた銀行口座から金を移す手口だった。

ドコモ口座は開設にあたってメールで本人確認をするだけで、「2段階認証」などを行っておらず、セキュリティーの甘さが指摘されている。
関係者は「セキュリティー対策が強化されている大手を避けるため、中小の銀行を狙い、情報を入手した可能性がある」と指摘している。

情報セキュリティー会社「トレンドマイクロ」(東京)の調査では、複数のセキュリティーチェックを突破する詐欺の手口も急増。
そうした手口の地銀やネット銀行絡みのフィッシング詐欺サイトは、昨年1~9月に3件だったが、10~12月には29件確認された。

また、フィッシング対策協議会によると、被害者らからのフィッシング詐欺の報告件数は、昨年は1年間で5万5787件だったが、
今年はすでに10万4236件に達している(8月末現在)という。報告の大半はネット通販絡みだが、カード会社や金融機関をかたるものも目立つ。

フィッシング詐欺サイトでは《警告》や《アカウントロック》などと情報入力をせかすような文面が送られていることもあり、
協議会の担当者は「メールを受け取った際は、そこに記載されている連絡先からではなく、正規のホームページなどを探してサービスに入り、
情報を確認してほしい」と話している。

ドコモ口座を使った不正引き出しの手口
https://news-pctr.c.yimg.jp/uUzvQ3lML_bkIqyakc1vFs-Knw39CLTsfp6KpenqJJBdMEd4pbquQa6Uwhuoh7uLCS0b89aMBuJtaaKhXH08rUbx8Jf0khJ38hi_d3i5ibFg7EvYsA01z3P4YCU_4sPTR3qFZEiwTBrH0121b8xzVA==

2 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 20:51:44.15 ID:536X//ne0
こんなのバカが引っかかってるだけでしょ
11 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 20:53:50.18 ID:NZL7ZNBP0
>>2
こんなの引っかかる奴って
暗証番号が1111とか1234とか誕生日の奴多そうw
3 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 20:51:49.52 ID:nxXy+RFQ0
安倍が悪い!
10 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 20:53:48.64 ID:lv86ZFaz0
>>3
やっぱり犯人は五毛党orANTIFAか
44 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 21:02:16.27 ID:bVwUVbja0
>>10
NHKの偏向報道番組構成で気づいてたわ
4 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 20:52:58.15 ID:z42/R9ZQ0
釣られた奴だけが被害者になるんだな
5 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 20:53:09.77 ID:/sdi9jdf0
暗証番号を定期的に変えろではなく
こんな案件あったならさっさと発表してゴメンナサイ
パス変えて下さいとその時点で発表すりゃ良かったのでは?
6 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 20:53:12.87 ID:/oXAwAYS0
被害総額いくらになることか
7 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 20:53:15.75 ID:oMG1uQhZ0
アマゾンの偽サイトに引っかかったけど、大丈夫かな?
19 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 20:56:34.38 ID:GHKbG1pm0
>>7
偽サイトで何をさせられの?
8 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 20:53:28.00 ID:MGEZCRav0
昨年見つけた奴は世間には警告もしてなかったの?
9 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 20:53:30.30 ID:1vzFOj3G0
被害者は本当にフィッシングに引っかかったことがあったのか?
12 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 20:53:53.28 ID:tAUClvK20
バギサイクロン
13 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 20:53:57.15 ID:Dl4FEvof0
発見も何も偽銀行サイトなんか前からちょくちょくニュースになるくらい珍しくなくね
スマホの普及でひっかかる人が増えたのかね
14 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 20:54:03.26 ID:0kbAUpfh0
そんなことだと思っていた

フィッシング詐欺に引っかかったバカが被害者なんだろ

15 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 20:54:24.10 ID:baop4en/0
これが原因だったら、
かなり安心だわ。
馬鹿だけしか被害者になってないわけだから。
16 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 20:55:27.77 ID:WSVTgjme0
伸びそうなスレww
17 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 20:55:28.45 ID:Y0nZf8ip0
りそなのはいつだっけ?
18 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 20:56:03.81 ID:dr5mW/0W0
吊られないぞ!
20 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 20:56:39.51 ID:R/1fFOom0
地銀(NTTデータ)側はリバースブルートフォース攻撃ってことにして責任逃れしたいようだが実際はこれだろうな
ドコモ副社長が会見で「暗証番号等を他に漏らさないことが一番重要」と言ってたのは、暗証番号が漏れたせいだとドコモが考えてることを示唆してる
49 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 21:03:55.53 ID:aa3Zm1eO0
>>20
リバースブルートフォース攻撃だった場合の方が銀行の責任重いのでは?異常なリクエストを検知できなかった訳だし。
21 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 20:56:55.03 ID:2hZv4YiU0
状況証拠で印象操作
22 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 20:56:57.59 ID:0hqUPTfu0
フィッシングサイトはけっこう巧妙
デザインとか元サイトそのまんまで、判別がURLくらいしかないし
普通URLとか正確に覚えてない
セキュリティに興味のある人でも特価品とかに釣られて色々入力しちゃう
23 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 20:57:05.61 ID:OTKr3TGs0
なんでもいいから3大キャリアさっさと潰れろ
いらねーよほんと
24 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 20:57:28.30 ID:ZT50Qwrn0
5chの40代~のおじいちゃんたちひっかかってそう笑
あ、でもそんな金無いかwww底辺おじいちゃんたちばっかだったwwwすまんすまん
25 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 20:57:29.46 ID:eGhGLqXQ0
やっぱりか
どこから流出して不正入手したんだろうか
最近になってまた不正流出があったってことだろうな
犯罪手口からオレオレ詐欺の犯罪グループだろうけど
26 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 20:57:44.27 ID:pDBf3Kks0
スマホやネット全くやってない人間が被害受けてたら原因違うだろうけどどうなんだろうね
テレビしか見ないような人らが口座調べるようにならないとわからないんじゃないかな
27 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 20:58:05.17 ID:2hZv4YiU0
わけわからん情報じゃなく、被害者がフィッシングされた証拠を出せよ
28 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 20:58:20.84 ID:ZYu3eopy0
>>1
誰が発見して放置していたのか書いてない
関係者というのが何の関係者かも書いてない
ユトリ記者のバカ記事
辞めちまえ産経の在日記者
29 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 20:58:40.07 ID:je/Exrxy0
偽サイト以前にデタラメに入力して銀行が通す通らないのレスポンスをするのは情報漏洩だと思うが
30 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 20:59:06.02 ID:9FGXg88S0
なんだ去年末の話か
31 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 20:59:09.34 ID:5p4xzvEE0
一番怖いのはこの記事だけじゃ本当に
リバースブルートフォースじゃないとは言えないんだよね
32 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 20:59:15.04 ID:w6cws6H80
それじゃ被害者がまるっきりバカみたいじゃん
33 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 20:59:45.29 ID:qoRtgIGn0
トレンドマイクロ自体が怪しいんだがw
34 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 20:59:49.88 ID:phLMKyqt0
こういうのに引っかかった人だけが被害に?
全く無関係の人もやられてるのかね
35 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 21:00:15.33 ID:urYFzxP40
>いずれも不特定多数の預金者に「システムセキュリティーのアップグレード」などの内容のメールが送信され

えー、俺そんなメール貰ってないよ

36 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 21:00:35.99 ID:+LbqCwHm0
フィッシングサイトとドコモ口座が
さも関係があるかのような記事だが、
ドコモが叩かれるのを避けるために
用意した記事にしか見えない。
37 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 21:00:52.71 ID:fPllE/Pj0
結局どのケースでも釣りがほとんど
総当たりで簡単にゲットとか言ってるのはバカ
48 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 21:03:55.05 ID:qV0D3DLa0
>>37
そのバカがスレを異常な速度で回せるだけ存在するって陰謀でしょ平たく言ってサ
38 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 21:00:53.45 ID:4LzPFLH30
フィッシングで地方銀行のサイトなんて作るかなあ
ゆうちょはわかるが
39 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 21:01:12.32 ID:dYxHg42g0
こんなサイトはいつもあるのでは

利用者のせいにしたいのは分かるが
これに引っ掛かったのであればドコモ経由しなくても
そのまま海外送金されていただろうよ

41 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 21:02:11.45 ID:MGEZCRav0
昨年末に発見されたフィッシングサイトに今回被害のあった銀行があった
ってだけじゃまだつながらんが
そもそも誰が見つけてなんでそれらの銀行口座主に警告してなかったんだよ
42 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 21:02:12.32 ID:H+wtgDtH0
フィッシング詐欺にあったバカが被害者だったのか
自業自得だなw
43 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 21:02:14.34 ID:uyDL68Xu0
ん?本当にそのようなものがあったならドコ口座ではなく他のペイペイなどの祭りのどさくさで使われているのでは?
45 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 21:02:39.46 ID:onGQiSRg0
えー
あんなのに引っかかった情弱が被害をうけてるの?
ただの自業自得じゃん
46 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 21:03:05.64 ID:wSQ9cawq0
>>1
今回の場合、ドコモで2段階認証やっても無意味な。口座名義人しか知らない、もしくは持っていない要素を使う多要素認証じゃないと。
47 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 21:03:32.34 ID:FWTfkVJI0
フィッシング詐欺という事にして
何としてもドコモ口座を続けたいと言う強い意志を感じる!!
50 名前:一般よりも上級の名無しさん 投稿日時:2020/09/12(土) 21:04:00.90 ID:i01zWKWf0
総当たりとか言ってた馬鹿

コメント一覧

タイトルとURLをコピーしました