1: ビクテグラビルナトリウム(長野県) [US] 2020/09/13(日) 20:08:53.14 ID:ljlghuAy0● BE:323057825-PLT(13000)
sssp://img.5ch.net/ico/syodai_mona.gif
NTTドコモの電子決済サービス「ドコモ口座」を使って預金が不正に引き出された問題で、ドコモ側が今回と同様の手口による被害が昨年発生していたことを把握しながら、提携する銀行への通知を徹底していなかったことが12日、分かった。
複数の地方銀行は知らされていなかったと話しており、ドコモ側の対応に不信感を募らせている。
ドコモ口座では、預金口座を登録することで買い物の決済や送金が行える。ドコモは35銀行と提携している。今回の被害は、口座番号や暗証番号による比較的簡便な認証方法で銀行口座とドコモ口座を連携させていた地銀を中心に、今年8月以降に集中して発生した。
ドコモは被害発覚後に初めて開いた今月10日の記者会見で、昨年5月にドコモ口座へのチャージ(入金)機能を使ってりそな銀行と埼玉りそな銀行の口座から預金が不正に引き出されていたと公表した。
これに関し、複数の地銀関係者は「(りそなの件は)会見で初めて知った」、「会見後に行内で確認したが、ドコモから説明を受けた記録はない」と指摘している。ドコモは、時事通信の取材に対し「担当者レベルでは一部銀行に注意喚起したが、全ての銀行には行っていない」(広報)と説明した。
りそな、埼玉りそな両行は昨年の被害発生後にドコモ口座への新規登録を停止した。ある地銀関係者は「説明を受けていれば、少なくともりそながどのような対応をしたのか、経緯は調べていた。ドコモ側は(銀行側が)契約を考え直すような情報は言いたがらなかったのではないか」と話している。
ドコモ、提携銀に通知徹底せず=過去被害対応に不信の声―預金不正流出
https://news.livedoor.com/article/detail/18889149/
ネットの声
258: ペンシクロビル(ジパング) [DE] 2020/09/13(日) 22:41:39.79 ID:1ogUU+0T0
>>1
ドコモを信用しきっていたのは地銀の方だろ
大手企業だろうが何だろうが最初から疑っていれば良かったのにな
自社を守るためにも大企業でも信用しないことだ
311: ダクラタスビル(埼玉県) [US] 2020/09/13(日) 23:28:52.37 ID:lA4n1QGG0
>>1
は?
脆弱性があったのは地銀のほうだろ????
パスワード4桁で認証通したり2段階認証がない馬鹿な地銀ばかりで何言ってんの?
321: ソホスブビル(茸) [TW] 2020/09/13(日) 23:36:01.66 ID:1RL98oTK0
>>1
だからクソドコモなんだよ(笑)
全国の地方銀行で
クソドコモと取り引き
顧客の口座からの料金引き落としとか辞めればいいじゃん
409: ポドフィロトキシン(神奈川県) [FR] 2020/09/14(月) 01:37:02.90 ID:79/00DCp0
>>1
で、結局何が原因で不正引き出しされたの?
フィッシングだとかハッキングだとか色々言ってるけどさ
4: イドクスウリジン(庭) [TW] 2020/09/13(日) 20:09:32.35 ID:wd+NuxG00
あれあれ?いいんですか?
うちと仕事できなくても…
62: レテルモビル(東京都) [EU] 2020/09/13(日) 20:21:35.30 ID:6jtwwXEL0
78: エンテカビル(埼玉県) [TR] 2020/09/13(日) 20:25:29.13 ID:98jsPnvR0
>>62
埼玉りそな銀行のciが関西みらい銀行になってたり色々ひどいな
84: バルガンシクロビル(東京都) [CN] 2020/09/13(日) 20:27:16.36 ID:TIG2ypLx0
>>62
その時点で七十七銀行が入ってるのが草
地銀ネットワーク使ってないのか?
262: プロストラチン(日本) [US] 2020/09/13(日) 22:43:16.05 ID:pc6LIfPk0
>>62
docomoは自分の立場をわかってないのかも
5: アメナメビル(東京都) [US] 2020/09/13(日) 20:09:54.99 ID:IrnwAZsR0
そんなことも気づかないで提携したのか?馬鹿なのか(´・ω・ `)
45: ダクラタスビル(愛知県) [ニダ] 2020/09/13(日) 20:16:36.94 ID:mQwdjkPo0
>>5
以前は自社回線使ってる人限定だった
携帯電話本体と紐付けられていたので余所の類似のサービス同等のセキュリティは確保されていた
ところが去年メアドのみで認証するようにドコモが変更したのでこんな惨事に
448: エムトリシタビン(茸) [GT] 2020/09/14(月) 03:15:57.06 ID:bPUTpfYV0
>>45
改悪したのかよ
423: ダクラタスビル(東京都) [US] 2020/09/14(月) 01:59:41.95 ID:sGE+G77b0
みずほとゆうちょはワンタイム導入してたから被害なかったんだってな
脆弱をドコモに通知してなかった地銀はドコモから怒られていいんだなww
433: ファムシクロビル(SB-iPhone) [TR] 2020/09/14(月) 02:10:54.52 ID:1IXdB4Pn0
>>423
ゆうちょは被害出てるしワンタイムもやってないよ
暗証番号だけだった
435: ダクラタスビル(東京都) [US] 2020/09/14(月) 02:14:48.94 ID:sGE+G77b0
>>433
ワンタイムはできる
できない設定もできるってだけ
436: ファムシクロビル(SB-iPhone) [TR] 2020/09/14(月) 02:17:14.49 ID:1IXdB4Pn0
424: エルビテグラビル(悠久の苑) [DE] 2020/09/14(月) 02:00:45.65 ID:LVOm0mGm0
これ対応間違うとえらいことなりそう
431: ホスフェニトインナトリウム(東京都) [JP] 2020/09/14(月) 02:08:49.69 ID:pdoDm3x60
責任の擦り合いかよ、見苦しい
439: アバカビル(東京都) [ES] 2020/09/14(月) 02:24:01.01 ID:Vhj5KYM30
散々既出だが
ゆうちょのweb振替サービスは
2段階認証使ってないから今回狙われた
使ってるのはゆうちょダイレクト
もしOTPや2段階認証使えるオプションがあれば
とっくに公式に案内してるでしょ
ほぼ完全な防止策なんだから
441: ロピナビル(東京都) [US] 2020/09/14(月) 02:27:52.62 ID:B154Sef90
ドコモ「銀行が確認するからヨシ」
銀行「ドコモが確認するからヨシ」
445: バラシクロビル(東京都) [ニダ] 2020/09/14(月) 03:00:57.05 ID:2l3JmD2k0
仮に地銀にまともな知識がある行員がいたとして全く評価されなかっただろう
仮にそのおかげで難を逃れたとしてもね
459: エムトリシタビン(ジパング) [US] 2020/09/14(月) 05:20:05.52 ID:BX+bXBQ60
地銀側でも調査しろよ無能
460: アシクロビル(東京都) [US] 2020/09/14(月) 05:22:36.27 ID:RllP8DSU0
暗証番号と口座番号、名義だけで認証通したのは地銀だぞ。
462: レムデシビル(東京都) [ニダ] 2020/09/14(月) 05:34:53.96 ID:vmYEWApd0
責任を一方に押し付けようとする論調はどちらの側にせよ世論操作の意図を感じるつうか胡散臭く感じるな
犯罪ツールを銀行及び銀行顧客にバラ撒いたドコモに擁護できる筋は無いと思うがそれを通した地銀側のシステム開発担当も責任を問われるべきだろ
465: イノシンプラノベクス(愛知県) [US] 2020/09/14(月) 05:51:48.58 ID:DFg9WxAc0
ドコモからの銀行に対する攻撃支援だな
471: ソホスブビル(東京都) [US] 2020/09/14(月) 06:34:10.33 ID:D4ziIVB40
認証は銀行が用意したページにリダイレクトさせてんだろ?
そんなん、銀行が悪いだろ。
にも関わらず、全額補償のためにドコモが銀行に掛け合ってくれてるんだろ?
475: テラプレビル(東京都) [DE] 2020/09/14(月) 06:57:09.79 ID:zceaHgR00
>>471
自分で引き起こした犯罪被害の補償を銀行が補填するよう掛け合ってくれるだなんてすごい良心的だね!
477: ソホスブビル(東京都) [US] 2020/09/14(月) 06:59:23.12 ID:D4ziIVB40
>>475
「銀行の認証ページにリダイレクト」って意味わかってないだろ?
480: テラプレビル(東京都) [DE] 2020/09/14(月) 07:06:29.47 ID:zceaHgR00
>>477
それを銀行に全責任を負わせるための材料にしたいんだってことはわかるよ!
486: ソホスブビル(東京都) [US] 2020/09/14(月) 07:10:52.99 ID:D4ziIVB40
>>480
いや、リダイレクト先の認証処理は各銀行が作ってんだし。
ここまで説明してやんなーとわかんねーのかよ。
レンタカーで事故ったら、てめーんとこでレンタルした車のせいで怪我したから賠償金出せっていちゃもんつけてんのとかわんねーは。
473: プロストラチン(岩手県) [US] 2020/09/14(月) 06:56:17.98 ID:nXAwG4Gc0
地銀の文系石頭に2段階認証が理解できる訳が無い
476: エムトリシタビン(福島県) [RU] 2020/09/14(月) 06:57:44.85 ID:EJe1fTMm0
ドコモのシステム変えたのって誰なんだろう?
481: オセルタミビルリン(東京都) [DE] 2020/09/14(月) 07:08:12.06 ID:e+1rPHB40
地銀のセキュリティもザルだけどドコモが圧倒的に悪いわ
被害周知せずにキャリアフリーアカウントへのサービス開始するのはあまりに悪質
483: イドクスウリジン(静岡県) [GB] 2020/09/14(月) 07:08:44.52 ID:CRlrVqZ40
d払いアプリは誰でも使えそうに書いてあるくせにSPモード必須になってんのになぁ
484: イドクスウリジン(兵庫県) [CN] 2020/09/14(月) 07:10:15.52 ID:jgWLn+co0
485: リトナビル(東京都) [ヌコ] 2020/09/14(月) 07:10:33.93 ID:hm8wlV340
本人確認してねーとか思わないよな
488: ホスカルネット(東京都) [CZ] 2020/09/14(月) 07:13:59.69 ID:EKsrDtZ00
やっぱりドコモのせいだったか
490: イドクスウリジン(東京都) [FR] 2020/09/14(月) 07:19:47.61 ID:pj9n3TmN0
地方銀行が振り込み口座にあたって
個人認証を収納企業(電気ガス水道、そして電話会社)任せにしてきた実態が露呈
印鑑の持つ「所持」という要素が暗証番号が代わりになるわけないじゃん
491: ガンシクロビル(東京都) [SE] 2020/09/14(月) 07:20:50.37 ID:kWidU3hU0
どっちもセキュリティ、ザルだけど
その後の対応では銀行はチャージ止めてるけどドコモはいけいけどんどんで
チャージしようとすると銀行側のエラーが出て、あれ?銀行に問い合わせてね?って表示されるのが今
どっちが屑かははっきりしてる
引用元: https://hayabusa9.5ch.net/test/read.cgi/news/1599995333/
コメント
多要素認証なんてセキュリティの基礎レベルだがそれすら教えてもらわなかったのでやりませんでしたとかアホかと。
フィッシングもブルートフォースもリバースブルートフォースも中間者攻撃もそれらの対策含めセキュリティ関係ではごく一般的な知識だ。
取引形態の中で銀行口座の本人情報を有しているのは唯一銀行だけで、最も重要な本人認証を担ってて口座の管理責任元なのに、そんな素人レベルの知識なら地銀はオンライン取引に手を出すべきじゃない
今回の原因
フィッシングサイトに騙された
2段階認証で本人確認されなかった
この2点です。
>レンタカーで事故ったら、てめーんとこでレンタルした車のせいで怪我したから賠償金出せっていちゃもんつけてんのとかわんねー
いや今回のは、免許証や自動車保険の加入を完全に確認してから貸し出すまでがドコモの責任だろ。
それを前提として、貸し出された車の性能に不備があれば自動車メーカーの責任だし、整備に不備があったのか、運転者の不注意なのかってのはその後の話だと思うが。