電子決済サービス「ドコモ口座」通じて預金不正に引き出し
2020年9月8日 18時28分IT・ネット
NTTドコモの電子決済サービス「ドコモ口座」を通じて、銀行の利用者の預金が何者かに不正に引き出されたことが分かりました。
仙台市に本店を置く七十七銀行や福島市に本店を置く東邦銀行など、少なくとも3つの地方銀行に広がっていて、NTTドコモはこれらの銀行の口座の新たな登録を停止するなど、対応を進めています。
ドコモ口座は、銀行口座を登録して入金することでネット上の買い物や送金などがスマホでできる、NTTドコモの電子決済サービスです。
NTTドコモと銀行によりますと、これまでに、七十七銀行と、岡山市に本店を置く中国銀行、それに東邦銀行の3行で、ドコモ口座を通じて預金が第三者に不正に引き出されたことが確認されたということです。
また、岐阜県に本店を置く大垣共立銀行でも不正引き出しの疑いのある取り引きが確認され、調査を進めています。
===== 後略 =====
全文は下記URLで
https://www3.nhk.or.jp/news/html/20200908/k10012606501000.html
赤の他人がドコモ口座作って適当な銀行口座と暗証番号だけで送金出来るらしいから
適当な銀行口座と暗証番号がバレてる人は金が勝手に送金されてるって別のスレに書いてあった
やってなければ大丈夫とかいう問題ではないのだよ。
これさぁ、銀行側の問題だろ?
キャッシュカード番号、名義、暗証番号がセットで漏れてるんでしょ?
上の3つが一致してれば、docomoも認証するしかないよね
まぁ、二段階認証的なものがないってのも可笑しいけどな
名義は要らないらしい。
口座と暗証番号。
口座に総当りでいけばワンチャンどれかから引き出せるみたいな。
誕生日とか単純な数列の暗証番号はヤバいかも知れんね。
3回でロックがかかる仕組みがほとんどだから過剰な心配は要らないかも知れないけど、ホントにめちゃくちゃ単純な数列のやつなら変えとくの推奨。
この度お客様の口座から不正アクセスが検出されました
つきましては以下のサイトよりログイン後、暗証番号の変更を行ってください(^з^)-☆
docomo口座の対応一覧にあった銀行のいくつかには口座をもってるんだよな
今の段階で不正がなくても、将来的には分からんから、しばらくは要チェックだな
口座と紐付けは危険
どこのQRアプリも口座と言っているが。
暗証番号にも使われやすいランキングがあって、
たとえば1234とか誕生日とか電話番号とか、
使われやすい順にアタックされると危険だと思う
>>24
なるほど。二段階認証もしないのに、引落し処理が成立してしまうのか……
これ、銀行側がセキュリティ厳しくしたらいい話なのでは?
ドコモと一体どう言う取引契約になっているんだろう。
誕生日と電話番号では、口座番号総当りには使えなくね?
有名人のってこと?
ドコモ口座の不正利用、「ドコモへの不正アクセスではない」
NTTドコモは、一部銀行で発生しているドコモ口座の不正利用について、同社のシステムへの不正アクセスではないと発表した。
原因は、不正に取得された銀行口座番号やキャッシュカードの暗証番号などが悪用されたものという。
被害に関する調査や対策については、銀行と連携して対応していくとしている。
ドコモ口座においては、登録した銀行口座が不正に利用される被害が発生しており、七十七銀行(宮城県)と中国銀行(岡山県)、
東邦銀行(福島県)において「Web口振受付サービス」を停止する措置が取られており、これに関連して、大垣共立銀行(岐阜県)でも
ドコモ口座への新規登録・ドコモ口座へのチャージが停止されている。
ドコモによれば、「ドコモからの漏洩ではない」と判断した理由についてはドコモ側が保有していない、金融機関のキャッシュカードの
暗証番号が用いられているためだという。そのため、可能性としては、フィッシング詐欺でユーザーの暗証番号や口座番号が悪意ある
第三者に渡ってしまった可能性や、金融機関からの漏洩が考えられる。
その一方で、ドコモ側は「dアカウントが作成しやすい環境だった」ともコメント。電話番号によるSMS認証ではなく、メールアドレスによる認証だった。
今後、dアカウントの作成には、電話番号を求める形を検討していく。
ドコモが不正アクセスを受けているわけじゃなくて、そのドコモのシステムが不正アクセスに利用されているわけだからね
致命的な欠陥のあるクソシステム
