1: 雷 ★ 2020/09/09(水) 01:05:24.94 ID:GeuA15tG9ドコモ口座の不正利用、「ドコモへの不正アクセスではない」
北川 研斗2020年9月8日 19:19
NTTドコモは、一部銀行で発生しているドコモ口座の不正利用について、同社のシステムへの不正アクセスではないと発表した。
原因は、不正に取得された銀行口座番号やキャッシュカードの暗証番号などが悪用されたものという。被害に関する調査や対策については、銀行と連携して対応していくとしている。
ドコモ口座においては、登録した銀行口座が不正に利用される被害が発生しており、七十七銀行(宮城県)と中国銀行(岡山県)、東邦銀行(福島県)において「Web口振受付サービス」を停止する措置が取られており、これに関連して、大垣共立銀行(岐阜県)でもドコモ口座への新規登録・ドコモ口座へのチャージが停止されている。
ドコモによれば、「ドコモからの漏洩ではない」と判断した理由についてはドコモ側が保有していない、金融機関のキャッシュカードの暗証番号が用いられているためだという。そのため、可能性としては、フィッシング詐欺でユーザーの暗証番号や口座番号が悪意ある第三者に渡ってしまった可能性や、金融機関からの漏洩が考えられる。
その一方で、ドコモ側は「dアカウントが作成しやすい環境だった」ともコメント。電話番号によるSMS認証ではなく、メールアドレスによる認証だった。今後、dアカウントの作成には、電話番号を求める形を検討していく。
https://k-tai.watch.impress.co.jp/docs/news/1275752.html
*当サイト内関連
ネットの声
不正アクセスではない理由が暗証番号預かってないからってだけ????
>今後、dアカウントの作成には、電話番号を求める形を検討していく。
個人の裏付ける情報がないので、これも作り放題か
電話番号 機械自動発信>音声暫定キー で、嘘電話番号排除やるんだろうな
外国・外人所有端末アクセス禁止 外人叩き出す
日本人ならわかる1000くらいの質問つけろ! 5問回答でログイン
プリペイドの電話番号で認証なんて意味ないし
そもそもドコモ口座開設が本人確認アマアマだからだめだんだろ
責任転嫁すんなよ
ドコモへの不正アクセスではないのは間違いないよね。
でもそのシステムが詐欺被害に合いやすいものであったことも間違いない。
ユーザーに損害を与える認証スタイルだった。
日本を代表するような企業が責任逃れは許せない。
>「ドコモからの漏洩ではない」と判断した理由については
>ドコモ側が保有していない、金融機関のキャッシュカードの
>暗証番号が用いられているため
ドコモってアホか。
10000回トライするだけでヒットするちゅうねんw
そりゃ、ザルセキュリティなんだから不正する必要もない罠
銀行の暗証番号なんて保存しておくわけない
Web口振受付サービスってやつ
今回被害受けてるのだいたい使ってるじゃん
つまり、ドコモが一元管理してるとこからの漏洩
こうたと思う
給付金の受託企業が振り込み口座や個人情報を流出
↓
dアカウントは本人認証なしで誰でも作れる
↓
dアカウントでドコモ口座作る
↓
ドコモ口座で銀行口座番号を総当たり(暗証番号は固定)
↓
運良く暗証番号が一致した口座から預金を引き出し
↓
一致しなければ次のドコモ口座を使い別の銀行口座を試す
これで、通帳、カード無しで他人の口座から引き出せる
Web口座振替サービスでは「氏名カタカナ・生年月日・口座番号・4桁暗証番号」でいいので
>>105 この方法で暗証番号を知らなくてもいい
暗証番号ではなく、特定の暗証番号があう口座番号を探す
その場合
アカウント作り放題やったら
別に暗証番号の流出すら必要無いじゃないの
そう
暗証番号は不要
他人の口座から金を引き出せる
これがマジ?ならもし過去になんらかの取り引きやらで振込先の口座番号だけ知ってても勝手に出し入れできるのか?
だとしたらかなりやばくないか?
>ドコモ口座で銀行口座番号を総当たり(暗証番号は固定)
暗証番号を誕生日じゃなくてもなんらかの日付にしてると、1/366の確率で当たるからなあ
>Web口座振替サービスでは「氏名カタカナ・生年月日・口座番号・4桁暗証番号」でいいので
生年月日もいるのか
地銀側も、Web口座振替サービスの暗証番号間違いが急に頻発しだしたら、アラート出すようにしとかなきゃあなあ
じゃあNTTドコモは悪くなくて、NTTデータのシステムが悪いってことか
dアカウントが本人確認なしで作れるのが諸悪の根源だから、ドコモが一番悪い
少なくとも今の時点で止めてないと言うことで、
責任は余計重くなってる一方だよね
dアカウントが作れるのは問題じゃない、連携したのが問題
だけど、そもそもそんな4桁の暗証番号で認証をとおす銀行が一番の問題
ワンタイムパスワードとか二段階認証がないのにやるかね普通
ここ最近あれだけ騒がれてるのに、銀行がアホすぎてあきれる
両者ともに共犯で重罪
>dアカウントが作れるのは問題じゃない、連携したのが問題
連携してなきゃdアカウントじゃないのに、何を言ってるのやら
>だけど、そもそもそんな4桁の暗証番号で認証をとおす銀行が一番の問題
それでATMでは何も問題起きてないんだから、そこは問題じゃない
ネット対応した時に暗証番号エラーの頻発を監視してないのがダメなだけ
>>219
どのみちドコモは賠償責任は負うんだから、さっさと止めるのが正解
ドコモ口座を踏み台にしているのは間違いないな
それをつなぎあわせる地銀ご用達の紐付け申し込みサービス
全てザルだとこういうことが可能になるという。
匿名でつくれる電子マネーになぜ口座引き落としを許すことになったのか。
関係者に問い詰めたい。
ほんとそれ
説明責任あるわ
どっかの通販サイトとかから流出したものじゃないか?
それに対してドコモ口座サイトで
逆ブルートフォースアタック掛けてると
「我々はセキュリティに無知で何の対策も対応も出来ない愚か者です」ってことだな
犯人捕まらない。捕まってもお金は既に手元に無い。
ドコモと銀行はお互いに責任押し付け合って責任放棄。
下手したら警察に正式な被害届すら出せない。
クレジットの不正利用でもあるパターンだな。
被害者は利用者ではなく会社であると言う理屈
他の銀行も暗証番号は漏れまくってるってことだよ
漏れた暗証番号をバレずに使えるレベルが低い先としてドコモがあったわけ
なんで4桁の暗証番号を総当りで調べた可能性をあえて無視した発言をするんだろう?ドコモからの漏洩だと自認した上で隠そうとしているのか
せめてリバースブルートフォースのような異常なアクセスはないとかだよな
それなら他のQRやらでも同等に被害が無いと
もしかしてクレジットカードも番号とカード期限を総当たりで突破されるんじゃないかとか
不安になるわー
大麻に世間の目を向けて凌いでるけど
それまではドコモ回線で接続しないと認証できないとかあったのに
d払いのサービス展開で金に目がくらんで、ドコモを使ってなくても
アカウントを作れるようにした
その結果何が起こったかというと、他社のスマホを使いつつ
ドコモのガラケー契約してたユーザーがd払いにログインできなくなった
自行がザル認証なのにドコモ口座と契約を交わした銀行が悪い
銀行のユーザーからすれば、頼んでもいないドコモ口座を利用可能な契約にしたのは、銀行なんだから
引用元: https://asahi.5ch.net/test/read.cgi/newsplus/1599581124/
コメント
完全に、どっかで情報抜かれている。そこから他の個人情報との紐付けされている。
個人情報って基本漏れてるんだけど、例えば「名前」「住所」「電話」「その他」が
紐付けされてない状態で漂っている。それを、紐付けする為に、あらゆる情報を
ビックデータ化して紐付けする訳よ。もちろん中国の組織。だから、その為の
tiktokだったり、その為の中華スマホゲームだったり、中華アプリだったりする
訳ですよ。ネットだけじゃなくて、例えば証券会社が出す株主様への案内のDMとかも
中国人業者だったりしたら、そこから情報抜かれる訳です。普通に盗むってのもあります。アマゾンしかりだけど、中国人業者から買う事は気をつけてください。