【不正利用】ドコモ口座不正、二段階認証ない銀行だけ被害　地銀だけでなくゆうちょ銀行やイオン銀行も被害

1 名前:一般よりも上級の名無しさん投稿日時:2020/09/13(日) 11:37:20.80 ID:CAP_USER: ドコモ口座不正　銀行側のセキュリティー対策の不備も、対応急ぐ – SankeiBiz（サンケイビズ）：自分を磨く経済情報サイト
https://www.sankeibiz.jp/business/news/200911/bse2009112225007-n1.htm
2020.9.11 22:25

　ＮＴＴドコモの電子マネー決済サービス「ドコモ口座」を利用して不正な預金引き出しが行われた問題では、銀行側のセキュリティー対策の甘さも被害の要因となったと指摘されている。被害に遭った銀行ではなりすましを防止するための「２段階認証」が未設定だったことが判明。自社のインターネットバンキングで導入している生体認証が、ドコモ口座への送金では採用されていなかったなどの不備も確認された。

　ドコモと連携しているのはメガバンクを含め３５行あるが、被害に遭ったのは七十七銀行（宮城県仙台市）や中国銀行（岡山県岡山市）などの地方銀行が中心だ。銀行口座とドコモ口座をひも付ける際の本人確認は提携する各行に任されているが、「セキュリティーが比較的甘い地銀に被害が集中した」（メガバンク関係者）とみられている。実際、被害のあった銀行は２段階認証などの本人確認強化のための対策が抜けていた。

　一方、ドコモと連携している三井住友銀行やみずほ銀行といったメガバンクは口座ひもづけの際に２段階認証を設定しており、現時点で被害は確認されていない。みずほ銀は「セキュリティー強度を上げるためには利便性を損なう部分もあるが、信頼性を担保することが最も重要」と説明。通帳の最後に記入されている残高を入力しなければ外部口座と連携できない仕組みを取り入れるなど対策に力を入れている。

　今回の不正利用の被害はゆうちょ銀行やイオン銀行などでも確認されており、一部地銀だけの問題ではなくなりつつある。麻生太郎財務相兼金融担当相は１１日の会見で「（利用者の）認証方法に問題があるのではないか」と指摘。銀行に対して本人確認の強化など再発防止策を求めた。（西村利也）
2 名前:一般よりも上級の名無しさん投稿日時:2020/09/13(日) 11:41:02.33 ID:tf1aXWqf: ゆうちょてそんなザルだったのか　ショック
37 名前:一般よりも上級の名無しさん投稿日時:2020/09/13(日) 14:45:53.27 ID:3p2CANu4: >>2
ネットバンクのゆうちょダイレクトはワンタイムパスワードで確認される。
44 名前:一般よりも上級の名無しさん投稿日時:2020/09/13(日) 15:24:49.24 ID:iQamR8c2: >>37
そこが、ちぐはぐなんだよな。
4 名前:一般よりも上級の名無しさん投稿日時:2020/09/13(日) 11:42:04.34 ID:6L/U83B4: ゆうちょもこれを機にセキュリティ高めないとな
5 名前:一般よりも上級の名無しさん投稿日時:2020/09/13(日) 11:45:53.69 ID:urbomays: ドコモ口座のしていない人が被害にあう
困ったものだ
6 名前:一般よりも上級の名無しさん投稿日時:2020/09/13(日) 11:47:02.49 ID:VEC9+iGA: ドコモと連携したことが過失
間違いない
9 名前:一般よりも上級の名無しさん投稿日時:2020/09/13(日) 11:54:14.63 ID:HZHlH8Pl: >>1
>麻生太郎財務相兼金融担当相は１１日の会見で「（利用者の）認証方法に問題があるのではないか」

まずは麻生はドコモのサービス自体を停止させろよ。
10 名前:一般よりも上級の名無しさん投稿日時:2020/09/13(日) 11:54:43.65 ID:q4aW3pny: コンプライアンスがいい加減で何度も金融庁からペナルティ食らっているゆうちょだぞｗ
セキュリティ対策なんか出来るわけないじゃんｗ
11 名前:一般よりも上級の名無しさん投稿日時:2020/09/13(日) 11:56:03.20 ID:WSZ+zmYF: これ地銀に口座ある方が、スマホとかでドコモとも契約していない人が被害にあったと云うことだよね。

残高　減ってると気づいて。
16 名前:一般よりも上級の名無しさん投稿日時:2020/09/13(日) 12:19:12.27 ID:U5BM8VVi: >>11
マイナスになっちゃった人もいるよ。
12 名前:一般よりも上級の名無しさん投稿日時:2020/09/13(日) 11:56:06.12 ID:155IQElE: これは銀行が悪いよな
ドコモはむしろ被害者といえる
13 名前:一般よりも上級の名無しさん投稿日時:2020/09/13(日) 12:04:50.63 ID:gTUMGy4H: みずほ以下の銀行があるなんて…
14 名前:一般よりも上級の名無しさん投稿日時:2020/09/13(日) 12:11:04.49 ID:r/cCovdD: 7Pay以降も・・・
17 名前:一般よりも上級の名無しさん投稿日時:2020/09/13(日) 12:22:49.07 ID:9+zddMtf: いつもニコニコ現金払い
18 名前:一般よりも上級の名無しさん投稿日時:2020/09/13(日) 12:24:18.21 ID:F2aw91rj: ゆうちょみたいな巨大金融機関がコレって大丈夫なん？
19 名前:一般よりも上級の名無しさん投稿日時:2020/09/13(日) 12:28:45.43 ID:EY+QU5kG: 地銀側がヘボいのも事実だが
こんなマネロンしてくださいみたいなシステムを平気で提供してるドコモがクソ過ぎて話にならない
20 名前:一般よりも上級の名無しさん投稿日時:2020/09/13(日) 12:31:06.75 ID:ndPOx6GR: だからセキュリティ監査を義務化しろって
21 名前:一般よりも上級の名無しさん投稿日時:2020/09/13(日) 12:33:30.39 ID:JnDn+9oL: ドコモ口座が作り易いのは確かに問題だが
どれだけ本人確認など厳しくしてもマネロン口座が作られてるのが現実で
結局は銀行側のセキュリティがザル過ぎたのが問題だよ
22 名前:一般よりも上級の名無しさん投稿日時:2020/09/13(日) 12:39:50.07 ID:1qxgLylv: 穴開ける道具が無限に作れるドコモと
穴開けるのが簡単だった地銀
両方に問題あったってだけだろ
23 名前:一般よりも上級の名無しさん投稿日時:2020/09/13(日) 12:43:54.44 ID:/VOpqJhB: ドコモ口座は良いストレステストになったと思うよ
破られた銀行は使わない方が良い
24 名前:一般よりも上級の名無しさん投稿日時:2020/09/13(日) 12:43:58.14 ID:NoSaJ4m3: ジャップにITは早すぎた
おとなしく紙とハンコとFAXだけ使ってろ
25 名前:一般よりも上級の名無しさん投稿日時:2020/09/13(日) 12:54:05.29 ID:WC8RCcmJ: ゆうちょは記帳枠少ないから
実は3ヶ月前にやられてました、とかなら
ほぼ100％見つからんだろうｗ
26 名前:一般よりも上級の名無しさん投稿日時:2020/09/13(日) 12:59:44.68 ID:tLxzbink: 口座番号と暗証番号が盗まれてるんだから、2段階認証とかドコモ口座とか関係ない。
いまの銀行システムの不備を誰も指摘しないな。
34 名前:一般よりも上級の名無しさん投稿日時:2020/09/13(日) 13:50:53.14 ID:Bb2oJgAS: >>26　　その不備とやらを
全く想像すらできん婆ぁのために
少し解説してくださいませんか？
35 名前:一般よりも上級の名無しさん投稿日時:2020/09/13(日) 14:16:53.06 ID:VHASou3y: >>26
ドコモ側で二段階認証してもあまり意味はない
銀行側の二段階認証が必要だった
38 名前:一般よりも上級の名無しさん投稿日時:2020/09/13(日) 15:03:49.74 ID:ndPOx6GR: >>26
口座番号と暗証番号は組み合わせパターンが少ないので流出してなくても生成できるけど、
同じサービスを使用していながら、
被害にあってない銀行がある時点で、銀行側の責任も大きいんだな
27 名前:一般よりも上級の名無しさん投稿日時:2020/09/13(日) 13:06:07.35 ID:QJW1fnqz: ゆうちょはきっと二段階認証をググるところから始めてると思う
28 名前:一般よりも上級の名無しさん投稿日時:2020/09/13(日) 13:10:24.76 ID:4PkTFWNW: キャッシュレスと提携する銀行は避ける以外自衛策ないな。
29 名前:一般よりも上級の名無しさん投稿日時:2020/09/13(日) 13:12:44.42 ID:IL49F/Jp: これさ銀行にもドコモにも高額の制裁金課さないといつまでたってもこの体質直んないと思うわ
現実は役人に金握らせて収めるんだろうけど、こういうのにこそ野党は存在感アピールすべきじゃねぇの？
30 名前:一般よりも上級の名無しさん投稿日時:2020/09/13(日) 13:13:43.21 ID:1qxgLylv: 物理カードの所持とセットで使うのが前提だった
４桁暗証番号をネットに開放するのがそもそも間違ってる
ネットは長くて英数字が使える専用のパスワードにするべき
32 名前:一般よりも上級の名無しさん投稿日時:2020/09/13(日) 13:30:14.97 ID:vrdXWXwV: >>30
これに限る。
43 名前:一般よりも上級の名無しさん投稿日時:2020/09/13(日) 15:23:17.47 ID:iQamR8c2: >>30
都銀なんかは専用パスワード+トークンカードなんだけどね。
31 名前:一般よりも上級の名無しさん投稿日時:2020/09/13(日) 13:25:33.49 ID:Bb2oJgAS: 銀行の看板にキャッスレス不可って明記しておけよ
勿論キャッスレス可の方もな
それで客は使い分けするからさ
33 名前:一般よりも上級の名無しさん投稿日時:2020/09/13(日) 13:46:23.35 ID:9jSxbXmI: 三井住友銀行が助かったのって、旧さくら銀行のお陰
早くからネット取引を導入を率先していて、セキュリティもかなり金掛けてた
その基本運用路線が今でも続いていて、ワンタイムパスワードカードを配るとか徹底していた
36 名前:一般よりも上級の名無しさん投稿日時:2020/09/13(日) 14:25:42.87 ID:Wn59ESaB: ゆうちょはハードウェアトークンを必須にしようとしたときに見限ってよかった
39 名前:一般よりも上級の名無しさん投稿日時:2020/09/13(日) 15:09:17.38 ID:t4gmvcn7: 結局これ、本当にリバースブルートフォース使われたの？
アカウントロックは回避できたとしてもログには大量の不審なアクセスが記録されると思うんだけど。
47 名前:一般よりも上級の名無しさん投稿日時:2020/09/13(日) 15:45:46.56 ID:iQamR8c2: >>39
不審なアクセス監視はクレカが厳しいね、たまに海外通販で買い物するとロックされてしまう。
どうしても想定できなかった攻撃手法は残ってしまう訳で、どう備えるかの方が重要、不審なアクセスを検出する為にドコモ、地銀はどうしているのだろうかな。
40 名前:一般よりも上級の名無しさん投稿日時:2020/09/13(日) 15:16:23.86 ID:+CrM93nB: 数日後には「ワンタイムパスワードも二段階認証も実は破られていた」ってなるでしょ
実際には隠しているだけで
42 名前:一般よりも上級の名無しさん投稿日時:2020/09/13(日) 15:18:05.37 ID:9tLL5fe/: ずっとゆうちょだったのに
今回の窓口での対応含め心底ガッカリ
45 名前:一般よりも上級の名無しさん投稿日時:2020/09/13(日) 15:29:44.99 ID:gXG36ELZ: なんか地銀叩きに持っていこうとしてた人いたけど
結局関係ないんじゃないかw
46 名前:一般よりも上級の名無しさん投稿日時:2020/09/13(日) 15:40:58.79 ID:35b67yvr: 一番悪いのは犯人はい論破
50 名前:一般よりも上級の名無しさん投稿日時:2020/09/13(日) 16:18:23.00 ID:YJtnvlQZ: >>46
銀行がそんな無責任な態度だから
泥棒に入られるんやろ
48 名前:一般よりも上級の名無しさん投稿日時:2020/09/13(日) 16:12:06.87 ID:0gTALYfC: 何が恐ろしいって全く捜査協力的なアナウンスがないこと。IPアドレスすら保存してないとか？
49 名前:一般よりも上級の名無しさん投稿日時:2020/09/13(日) 16:18:20.45 ID:UrIDMqIy: ネットバンクのイオン銀行も？
大恥じゃねーかｗ

コメント一覧