サイトのSSL化を行った為、URLが「https://incident-wo.com/」に変更になりました
国内ニュース

【地銀】ドコモ口座への不正アクセスはなし フィッシング詐欺で暗証番号や口座番号が漏洩、または金融機関からの漏洩の可能性

1: 雷 ★ 2020/09/09(水) 01:05:24.94 ID:GeuA15tG9

ドコモ口座の不正利用、「ドコモへの不正アクセスではない」

北川 研斗2020年9月8日 19:19

 NTTドコモは、一部銀行で発生しているドコモ口座の不正利用について、同社のシステムへの不正アクセスではないと発表した。

 原因は、不正に取得された銀行口座番号やキャッシュカードの暗証番号などが悪用されたものという。被害に関する調査や対策については、銀行と連携して対応していくとしている。

 ドコモ口座においては、登録した銀行口座が不正に利用される被害が発生しており、七十七銀行(宮城県)と中国銀行(岡山県)、東邦銀行(福島県)において「Web口振受付サービス」を停止する措置が取られており、これに関連して、大垣共立銀行(岐阜県)でもドコモ口座への新規登録・ドコモ口座へのチャージが停止されている。

 ドコモによれば、「ドコモからの漏洩ではない」と判断した理由についてはドコモ側が保有していない、金融機関のキャッシュカードの暗証番号が用いられているためだという。そのため、可能性としては、フィッシング詐欺でユーザーの暗証番号や口座番号が悪意ある第三者に渡ってしまった可能性や、金融機関からの漏洩が考えられる。

 その一方で、ドコモ側は「dアカウントが作成しやすい環境だった」ともコメント。電話番号によるSMS認証ではなく、メールアドレスによる認証だった。今後、dアカウントの作成には、電話番号を求める形を検討していく。
https://k-tai.watch.impress.co.jp/docs/news/1275752.html

*当サイト内関連

【銀行預金】複数の地銀とイオン銀行で不正な預金引き出しが発生 預金者に無断で開設された #ドコモ口座 と紐付けし出金か★13
NTTドコモの電子決済サービス「ドコモ口座」を通じて銀行の預金が不正に引き出された問題でNTTドコモは、被害が拡大しているとして、9日からさらに鳥取市の鳥取銀行など14行の口座について新たな登録を停止しました。ドコモ口座は銀行口座を登録して入金すれ

 

スポンサーリンク
スポンサーリンク

ネットの声

21: 不要不急の名無しさん 2020/09/09(水) 01:13:25.62 ID:dGcm8Ctk0
>>1
不正アクセスではない理由が暗証番号預かってないからってだけ????

 

45: 不要不急の名無しさん 2020/09/09(水) 01:26:16.60 ID:1T/ewe+80
>>1
>今後、dアカウントの作成には、電話番号を求める形を検討していく。

個人の裏付ける情報がないので、これも作り放題か
電話番号 機械自動発信>音声暫定キー で、嘘電話番号排除やるんだろうな
外国・外人所有端末アクセス禁止 外人叩き出す
 日本人ならわかる1000くらいの質問つけろ!  5問回答でログイン

 

88: 不要不急の名無しさん 2020/09/09(水) 02:16:15.02 ID:IatrocrD0
>>45
プリペイドの電話番号で認証なんて意味ないし

 

104: 不要不急の名無しさん 2020/09/09(水) 02:23:48.22 ID:HPfOMvAa0
>>1

そもそもドコモ口座開設が本人確認アマアマだからだめだんだろ
責任転嫁すんなよ

 

115: 不要不急の名無しさん 2020/09/09(水) 02:32:39.67 ID:6ljEeGG20
>>1
ドコモへの不正アクセスではないのは間違いないよね。
でもそのシステムが詐欺被害に合いやすいものであったことも間違いない。
ユーザーに損害を与える認証スタイルだった。
日本を代表するような企業が責任逃れは許せない。

 

224: 不要不急の名無しさん 2020/09/09(水) 05:50:54.08 ID:vveVuXSF0
>>1
>「ドコモからの漏洩ではない」と判断した理由については
>ドコモ側が保有していない、金融機関のキャッシュカードの
>暗証番号が用いられているため

ドコモってアホか。
10000回トライするだけでヒットするちゅうねんw

 

245: 不要不急の名無しさん 2020/09/09(水) 07:12:13.41 ID:m3zWK8JJ0
>>1
そりゃ、ザルセキュリティなんだから不正する必要もない罠

 

2: 不要不急の名無しさん 2020/09/09(水) 01:06:10.05 ID:6BKs6F0Z0
そりゃドコモへの不正アクセスではないわな
銀行の暗証番号なんて保存しておくわけない

 

3: 不要不急の名無しさん 2020/09/09(水) 01:07:03.14 ID:3eGtow330
地銀のシステムに脆弱性あったんじゃないのかな
Web口振受付サービスってやつ
今回被害受けてるのだいたい使ってるじゃん

 

5: 不要不急の名無しさん 2020/09/09(水) 01:07:52.09 ID:D5DHtX0R0
金融機関からの漏洩ならいきなり17行破られるのは不自然だろう。

 

23: 不要不急の名無しさん 2020/09/09(水) 01:14:40.97 ID:3hExFiQZ0
>>5
つまり、ドコモが一元管理してるとこからの漏洩

 

105: 不要不急の名無しさん 2020/09/09(水) 02:23:55.33 ID:at7d/nkD0
>>5>>97
こうたと思う

給付金の受託企業が振り込み口座や個人情報を流出

dアカウントは本人認証なしで誰でも作れる

dアカウントでドコモ口座作る

ドコモ口座で銀行口座番号を総当たり(暗証番号は固定)

運良く暗証番号が一致した口座から預金を引き出し

一致しなければ次のドコモ口座を使い別の銀行口座を試す

これで、通帳、カード無しで他人の口座から引き出せる
https://docomokouza.jp/sp/bank_list.html

Web口座振替サービスでは「氏名カタカナ・生年月日・口座番号・4桁暗証番号」でいいので
https://www.chigin-cns.co.jp/services/web_service/index.php

 

108: 不要不急の名無しさん 2020/09/09(水) 02:26:40.53 ID:at7d/nkD0
>>36
>>105 この方法で暗証番号を知らなくてもいい
暗証番号ではなく、特定の暗証番号があう口座番号を探す

 

113: 不要不急の名無しさん 2020/09/09(水) 02:31:25.22 ID:h00CpH8S0
>>105
その場合

アカウント作り放題やったら
別に暗証番号の流出すら必要無いじゃないの

 

 

156: 不要不急の名無しさん 2020/09/09(水) 03:04:03.95 ID:kCcYkPdH0
>>113
そう
暗証番号は不要
他人の口座から金を引き出せる

 

203: 不要不急の名無しさん 2020/09/09(水) 05:17:05.10 ID:CyoYikV60
>>156
これがマジ?ならもし過去になんらかの取り引きやらで振込先の口座番号だけ知ってても勝手に出し入れできるのか?
だとしたらかなりやばくないか?

 

211: 不要不急の名無しさん 2020/09/09(水) 05:32:21.00 ID:Omk1BvVX0
>>105
>ドコモ口座で銀行口座番号を総当たり(暗証番号は固定)

暗証番号を誕生日じゃなくてもなんらかの日付にしてると、1/366の確率で当たるからなあ

>Web口座振替サービスでは「氏名カタカナ・生年月日・口座番号・4桁暗証番号」でいいので

生年月日もいるのか

地銀側も、Web口座振替サービスの暗証番号間違いが急に頻発しだしたら、アラート出すようにしとかなきゃあなあ

 

208: 不要不急の名無しさん 2020/09/09(水) 05:29:03.17 ID:A7aJNPlF0
>>5
じゃあNTTドコモは悪くなくて、NTTデータのシステムが悪いってことか

 

212: 不要不急の名無しさん 2020/09/09(水) 05:36:45.60 ID:Omk1BvVX0
>>208
dアカウントが本人確認なしで作れるのが諸悪の根源だから、ドコモが一番悪い

 

214: 不要不急の名無しさん 2020/09/09(水) 05:39:02.65 ID:adp6cV2K0
>>212
少なくとも今の時点で止めてないと言うことで、
責任は余計重くなってる一方だよね

 

215: 不要不急の名無しさん 2020/09/09(水) 05:40:35.90 ID:r6tsQ6wi0
>>212
dアカウントが作れるのは問題じゃない、連携したのが問題
だけど、そもそもそんな4桁の暗証番号で認証をとおす銀行が一番の問題
ワンタイムパスワードとか二段階認証がないのにやるかね普通
ここ最近あれだけ騒がれてるのに、銀行がアホすぎてあきれる

 

216: 不要不急の名無しさん 2020/09/09(水) 05:42:01.43 ID:lG8Nrh0e0
>>215
両者ともに共犯で重罪

 

225: 不要不急の名無しさん 2020/09/09(水) 05:59:32.35 ID:Omk1BvVX0
>>215
>dアカウントが作れるのは問題じゃない、連携したのが問題

連携してなきゃdアカウントじゃないのに、何を言ってるのやら

>だけど、そもそもそんな4桁の暗証番号で認証をとおす銀行が一番の問題

それでATMでは何も問題起きてないんだから、そこは問題じゃない

ネット対応した時に暗証番号エラーの頻発を監視してないのがダメなだけ

>>219
どのみちドコモは賠償責任は負うんだから、さっさと止めるのが正解

 

218: 不要不急の名無しさん 2020/09/09(水) 05:43:48.39 ID:2E93Gws10
>>5
ドコモ口座を踏み台にしているのは間違いないな

 

239: 不要不急の名無しさん 2020/09/09(水) 06:41:20.59 ID:Cj0c4Ppk0
地銀に、匿名でつくれる電子マネーアカウント
それをつなぎあわせる地銀ご用達の紐付け申し込みサービス
全てザルだとこういうことが可能になるという。

匿名でつくれる電子マネーになぜ口座引き落としを許すことになったのか。
関係者に問い詰めたい。

 

258: 不要不急の名無しさん 2020/09/09(水) 07:45:04.47 ID:AFf7geD00
>>239
ほんとそれ
説明責任あるわ

 

240: 不要不急の名無しさん 2020/09/09(水) 06:47:10.68 ID:4UjtloKl0
攻撃対象になる金融機関と口座のリストは
どっかの通販サイトとかから流出したものじゃないか?

それに対してドコモ口座サイトで
逆ブルートフォースアタック掛けてると

 

243: 不要不急の名無しさん 2020/09/09(水) 06:57:30.17 ID:QePw9j/e0
給付金の情報が某広告代理店経由で漏れたと推理する。
 

 

244: 不要不急の名無しさん 2020/09/09(水) 07:09:21.57 ID:SvXOQWvM0
「匿名無限垢作れるのは不正ではなく正規のアクセスです」っていうのを日本語に訳すと
「我々はセキュリティに無知で何の対策も対応も出来ない愚か者です」ってことだな

 

246: 不要不急の名無しさん 2020/09/09(水) 07:18:40.25 ID:uqrSCV8b0
これ被害者泣き寝入りじゃね?
犯人捕まらない。捕まってもお金は既に手元に無い。
ドコモと銀行はお互いに責任押し付け合って責任放棄。
下手したら警察に正式な被害届すら出せない。

 

249: 不要不急の名無しさん 2020/09/09(水) 07:24:28.76 ID:Ekn9s/VT0
>>246
クレジットの不正利用でもあるパターンだな。
被害者は利用者ではなく会社であると言う理屈

 

253: 不要不急の名無しさん 2020/09/09(水) 07:35:14.66 ID:hkMrvRcW0
金融機関からの漏洩がドコモ口座関連銀行からばかり多発するのか?

 

254: 不要不急の名無しさん 2020/09/09(水) 07:40:02.44 ID:U8fp0+bv0
>>253
他の銀行も暗証番号は漏れまくってるってことだよ
漏れた暗証番号をバレずに使えるレベルが低い先としてドコモがあったわけ

 

256: 不要不急の名無しさん 2020/09/09(水) 07:41:25.62 ID:YwbyH7mI0
不正アクセスじゃなくて不正利用、ドコモが予想してない使われ方してるんだろう

 

262: 不要不急の名無しさん 2020/09/09(水) 07:53:41.26 ID:9B0L3s7g0
>ドコモによれば、「ドコモからの漏洩ではない」と判断した理由についてはドコモ側が保有していない、金融機関のキャッシュカードの暗証番号が用いられているためだという
なんで4桁の暗証番号を総当りで調べた可能性をあえて無視した発言をするんだろう?ドコモからの漏洩だと自認した上で隠そうとしているのか

 

269: 不要不急の名無しさん 2020/09/09(水) 08:14:59.78 ID:tQ8wtTFB0
>>262
せめてリバースブルートフォースのような異常なアクセスはないとかだよな

 

263: 不要不急の名無しさん 2020/09/09(水) 07:53:45.72 ID:1s3zY9BW0
この言い分はなんだかなあ
それなら他のQRやらでも同等に被害が無いと

 

266: 不要不急の名無しさん 2020/09/09(水) 07:58:41.53 ID:pGheAiOW0
金融不安の元凶だわー
もしかしてクレジットカードも番号とカード期限を総当たりで突破されるんじゃないかとか
不安になるわー

 

268: 不要不急の名無しさん 2020/09/09(水) 08:09:46.96 ID:9B0L3s7g0
ドコモ口座が無限に作れて総当り的に暗証番号をクリアできるのに問題あるな

 

272: 不要不急の名無しさん 2020/09/09(水) 08:23:20.35 ID:XfkwtGCT0
これどう考えてもフィッシングじなないよね

 

273: 不要不急の名無しさん 2020/09/09(水) 08:26:12.88 ID:1jqkDdBN0
被害額次第でこの後さらに大事になるで
大麻に世間の目を向けて凌いでるけど

 

276: 不要不急の名無しさん 2020/09/09(水) 08:39:55.74 ID:N0+EGa7E0
そもそもdアカウントがおかしいんだよ
それまではドコモ回線で接続しないと認証できないとかあったのに
d払いのサービス展開で金に目がくらんで、ドコモを使ってなくても
アカウントを作れるようにした

その結果何が起こったかというと、他社のスマホを使いつつ
ドコモのガラケー契約してたユーザーがd払いにログインできなくなった

 

279: 不要不急の名無しさん 2020/09/09(水) 08:46:53.31 ID:Zcsj+G/c0
今んところ、二段階認証では被害出てないんだから、
自行がザル認証なのにドコモ口座と契約を交わした銀行が悪い

銀行のユーザーからすれば、頼んでもいないドコモ口座を利用可能な契約にしたのは、銀行なんだから

 

引用元: https://asahi.5ch.net/test/read.cgi/newsplus/1599581124/

コメント

  1. 匿名 より:

    完全に、どっかで情報抜かれている。そこから他の個人情報との紐付けされている。
    個人情報って基本漏れてるんだけど、例えば「名前」「住所」「電話」「その他」が
    紐付けされてない状態で漂っている。それを、紐付けする為に、あらゆる情報を
    ビックデータ化して紐付けする訳よ。もちろん中国の組織。だから、その為の
    tiktokだったり、その為の中華スマホゲームだったり、中華アプリだったりする
    訳ですよ。ネットだけじゃなくて、例えば証券会社が出す株主様への案内のDMとかも
    中国人業者だったりしたら、そこから情報抜かれる訳です。普通に盗むってのもあります。アマゾンしかりだけど、中国人業者から買う事は気をつけてください。