1: WATeR ★ 2020/09/09(水) 04:56:36.50 ID:begAZYhX9「ドコモ口座」通じ不正引き出し 被害拡大で14行口座登録停止
2020年9月9日 4時41分
NTTドコモの電子決済サービス「ドコモ口座」を通じて銀行の預金が不正に引き出された問題でNTTドコモは、被害が拡大しているとして、9日からさらに鳥取市の鳥取銀行など14行の口座について新たな登録を停止しました。
ドコモ口座は銀行口座を登録して入金すれば買い物や送金がスマホでできるNTTドコモの電子決済サービスで、この口座を通じて銀行の預金が不正に引き出される被害が先週から各地で明らかになっています。
これまでにNTTドコモは
▽仙台市の七十七銀行
▽岡山市の中国銀行
▽岐阜県の大垣共立銀行の口座について
新たな登録を停止していましたが、被害が拡大しているとして9日からさらに14行の口座の登録を停止しました。具体的には、
▽イオン銀行
▽大阪市の池田泉州銀行
▽大分市の大分銀行
▽和歌山市の紀陽銀行
▽大津市の滋賀銀行
▽仙台市の仙台銀行
▽三重県の第三銀行
▽兵庫県の但馬銀行
▽鳥取市の鳥取銀行
▽札幌市の北洋銀行
▽青森市のみちのく銀行
▽松山市の伊予銀行
▽福島市の東邦銀行
▽那覇市の琉球銀行です。これによって口座の登録が停止された銀行は17行となりました。
このうち、七十七銀行、中国銀行、東邦銀行、鳥取銀行はドコモ口座を通じて預金が第三者に不正に引き出されたことが確認されたとしています。
ほかの銀行も不正に利用された疑いがあるなどとしていてNTTドコモと銀行は、被害の件数や金額を調べるとともに再発防止策を検討することにしています。
また、金融庁も各銀行から事実関係について報告を受けるとともに、ほかにも不正な引き出しがないか確認することにしています。
—
https://docomokouza.jp/maintenance/info_20200909.html
一部銀行の銀行口座登録および銀行口座変更の申込受付停止について(2020年9月9日追加分)平素はドコモのサービスをご利用いただき、誠にありがとうございます。
以下の日時より、下記金融機関で下記のサービス申込受付を停止いたします。■対象金融機関
・イオン銀行
・池田泉州銀行
・大分銀行
・紀陽銀行
・滋賀銀行
・仙台銀行
・第三銀行
・但馬銀行
・鳥取銀行
・北洋銀行
・みちのく銀行
・伊予銀行
・東邦銀行
・琉球銀行■受付停止日時
2020年9月9日(水)0時〜■受付停止内容
・上記対象金融機関の銀行口座登録
・上記対象金融機関の銀行口座変更お客様にはご迷惑をおかけし、申し訳ありません。
受付再開につきましては、改めて、本お知らせにてご案内いたします。—
ドコモ口座対応金融機関一覧
https://docomokouza.jp/detail/bank_list.html—
ソース差し替えました
★1:2020/09/08(火) 15:40:24.76
前スレ http://asahi.5ch.net/test/read.cgi/newsplus/1599591570/
ネットの声
>>1
ドコモ口座対応銀行
★=新規登録停止
◎=二段階認証採用(ネットバンキングではなくweb振替に採用)
みずほ銀行◎
三井住友銀行◎
ゆうちょ銀行
イオン銀行★※被害あり
伊予銀行 ★
池田泉州銀行★
愛媛銀行
大分銀行 ★
大垣共立銀行※被害あり/チャージ停止中
紀陽銀行★※被害あり
京都銀行
滋賀銀行※被害あり/チャージ停止中
静岡銀行
七十七銀行※被害あり
十六銀行
スルガ銀行
仙台銀行★
ソニー銀行◎
但馬銀行★
第三銀行★
千葉銀行
千葉興業銀行
中国銀行※被害あり
東邦銀行★ ※被害あり
鳥取銀行★※被害あり
南都銀行
西日本シティ銀行◎
八十二銀行
肥後銀行
百十四銀行
広島銀行
福岡銀行◎
北洋銀行★
みちのく銀行★
琉球銀行★
被害状況随時追加ヨロ
2段階認証有無も追加求む
匿名でも持てるチャージ式口座
口座と歌ってるけど、匿名で持てるnanacoやWAONカードと一緒
銀行からのチャージ方法
1・ドコモ口座からチャージ銀行を選ぶ
2・外部の各銀行のサイトに飛ぶ
3・各銀行のサイトで引出しする口座番号と本人確認の認証を行う。
4・ドコモ口座に戻りチャージ用口座の登録完了
問題になってるのは3の銀行サイトで銀行が確認してる本人確認方法
口座番号と暗証番号だけで本人確認をしてた銀行だけが軒並みアウトになってる。
ワンタイムや口座残高などのプラス確認をしてた銀行は現時点ではセーフになってる
ドコモどうすんのこれ
パニックになっても知らんぞ
ほんと、全銀行止めるべき
それとも登録の有無は、使われるまでわからないのか?
使われるまでわからない
go to 還付金も
タイミング的にはドンピシャだよね
オンライン受付は銀行口座を入力するわけだし
ドコモ口座と対象の30行とのインターフェースはインターネットバンキングのインターフェースじゃないぞw
だから、インターネットバンキングの認証がどんなに固くても関係ない
ドコモ口座へ銀行口座の登録を行うときに
ネットバンクの3Dセキュア認証を求めておくべきだったって話だよ
もう登録されてしまってる人は、取られ放題かよw
ゆうちょも辛うじて生年月日やけどやばいよな
ワンパスないとこは廃業しろよ
対応してんのかな
@
9月7日
私もドコモには微妙な対応をされました
何で本人確認が必要ないシステムが安全と言いきれるのですかと聞いても、口座番号と暗証番号知っている人間が本人以外にいますか?って言うような事を言われました
ひでえな
録音して YouTubeに公開して欲しいわ
わざと担当者の名前も録音して欲しい
認証済の一意のスマホアプリで発行されるワンタイムパスワードを利用してるんだけど
未だに40年前の磁気のキャッシュカードとか 4けたの誕生日暗唱番号とか
マトリックスの暗唱カードとか 笑うしかない
まあ、セキュリティ投資を節約して、不正があればマスゴミで騒いで、
損失を補填した方が得というビジネスモデルだから仕方がない
たとえばソニー銀行やSBIのおまかせ入金とかも、地銀側は暗証番号だけで出金操作行けちゃうかね
ソニー銀行の口座は捨て垢という風には作れないから抑止になる
各〇〇ペイの銀行提携サービス辺りが怪しくなってくるな
取り付け騒ぎが起きる可能性を考慮してんだろ
誤)不正は確認されてない
正)本人確認してないので不正がわかりません
不正じゃなくて仕様だからな。
仕様に則って犯罪起こされてるって事docomoは気がついてないんでね?
なんですぐに自ら停止しないんだ?
停止したら自分達の非を認めることになるから
あくまでも銀行側の問題にしておかないといけない
ゴミだよね
なんでこれで銀行を叩かずにドコモを叩くのかがわからん
まず金融機関は法律でセキリュテイ強くする義務があり、ドコモみたいな連結サービスの会社にはない
なんでドコモ叩いて銀行かばってるの??
銀行も悪いが、そもそもドコモ口座を本人確認書類選考無しで作れたのが事の発端だからじゃないかな?
ここに預金預けてる場合は
誰でもドコモ口座を作られて
いきなり預金を犯人から引き出される可能性がある
こういう話だけど、17行に限ったわけではないよな
今わかってるのは17ってだけで40とか50かもな
セキュリティが甘いワンタイムパスワードさえ用意
してないところはみんな可能性あるなら
額は少なくても規模とガバガバ度合いがねえ…
やっぱdアカウント作成がフリーメールレベルなのが理由なんかね
これが原因でマネロンに使えてしまうからな
今日は被害にあってなくても、明日から被害にあうかもしれない。
一体どうなってるの?
勝手に口座に紐付けされてないか、
ドコモと銀行に確認しないと駄目なの?
なんで、そんな面倒なことをしないと駄目なんだ?
手間賃と電話代はドコモが払うんだよな?
ドコモ口座の本人確認がとれるまで、全てのドコモ口座を凍結しろよ。
コロナで混んでたらしゃれにならん
いったん落ち着くまで止めといた方がいいと思うけど
本人以外にスマホやワンタイムカード機が渡ってない限り
利用者数が桁違いだろ
ドコモ口座持ちとか、関係ないらしいよ。
ドコモと連携銀行にお金預けてる人がターゲットで、勝手に謎のドコモ口座にバンバンチャージされてる。
だからとんでもない被害になってる。
犯人は独自で作ったドコモ口座に金を引っ張ってるわけ。
三井とみずほは認証のガードが硬いらしいが、問題はゆうちょが破られてるかどうか。
おいらも今日はゆうちょに記帳に走ります。
良い機会だから撤退しとけ
被害者が泣き寝入りの可能性ありそうなんだろ
全国民今すぐ銀行の金確認しろ狙われてるぞ
既存も含めて全面停止しろよ。
報道してないのか?
引用元: https://asahi.5ch.net/test/read.cgi/newsplus/1599594996/
コメント
セブンペイと言い、今回の事件と言い。
経営者が勉強不足でセキュリティの重要性も認識せず、コストと時間を優先してサービス開始してんじゃね。
日本は経営者が無能。