【電子決済サービス】「ドコモ口座」通じて預金不正に引き出し 2020/09/08
1: 名刺は切らしておりまして 2020/09/08(火) 19:37:08.30 ID:CAP_USER

電子決済サービス「ドコモ口座」通じて預金不正に引き出し

2020年9月8日 18時28分IT・ネット

NTTドコモの電子決済サービス「ドコモ口座」を通じて、銀行の利用者の預金が何者かに不正に引き出されたことが分かりました。
仙台市に本店を置く七十七銀行や福島市に本店を置く東邦銀行など、少なくとも3つの地方銀行に広がっていて、NTTドコモはこれらの銀行の口座の新たな登録を停止するなど、対応を進めています。

ドコモ口座は、銀行口座を登録して入金することでネット上の買い物や送金などがスマホでできる、NTTドコモの電子決済サービスです。

NTTドコモと銀行によりますと、これまでに、七十七銀行と、岡山市に本店を置く中国銀行、それに東邦銀行の3行で、ドコモ口座を通じて預金が第三者に不正に引き出されたことが確認されたということです。

また、岐阜県に本店を置く大垣共立銀行でも不正引き出しの疑いのある取り引きが確認され、調査を進めています。

===== 後略 =====
全文は下記URLで

https://www3.nhk.or.jp/news/html/20200908/k10012606501000.html

3: 名刺は切らしておりまして 2020/09/08(火) 19:41:30.69 ID:hixSsx5q
詐欺に対して道具を提供したってこと?

 

4: 名刺は切らしておりまして 2020/09/08(火) 19:42:42.47 ID:QJ5RXfjm
セブンペイをすでに超えている

 

7: 名刺は切らしておりまして 2020/09/08(火) 19:53:41.56 ID:q4+xZbdv
こんなのやってないし

 

8: 名刺は切らしておりまして 2020/09/08(火) 19:55:59.33 ID:Ve4nQncI
>>7
赤の他人がドコモ口座作って適当な銀行口座と暗証番号だけで送金出来るらしいから
適当な銀行口座と暗証番号がバレてる人は金が勝手に送金されてるって別のスレに書いてあった

 

10: 名刺は切らしておりまして 2020/09/08(火) 19:57:23.28 ID:4z4zXTcw
>>7
やってなければ大丈夫とかいう問題ではないのだよ。

 

9: 名刺は切らしておりまして 2020/09/08(火) 19:57:13.26 ID:MS+d0hrE

これさぁ、銀行側の問題だろ?
キャッシュカード番号、名義、暗証番号がセットで漏れてるんでしょ?

上の3つが一致してれば、docomoも認証するしかないよね

まぁ、二段階認証的なものがないってのも可笑しいけどな

 

13: 名刺は切らしておりまして 2020/09/08(火) 19:59:29.02 ID:4z4zXTcw
>>9
名義は要らないらしい。
口座と暗証番号。
口座に総当りでいけばワンチャンどれかから引き出せるみたいな。
誕生日とか単純な数列の暗証番号はヤバいかも知れんね。

 

26: 名刺は切らしておりまして 2020/09/08(火) 20:26:58.24 ID:4z4zXTcw
>>15
3回でロックがかかる仕組みがほとんどだから過剰な心配は要らないかも知れないけど、ホントにめちゃくちゃ単純な数列のやつなら変えとくの推奨。

 

11: 名刺は切らしておりまして 2020/09/08(火) 19:57:39.88 ID:C7xyRKk5
今どき2段階認証をしていない銀行がカモになったんだろう

 

12: 名刺は切らしておりまして 2020/09/08(火) 19:58:54.02 ID:Nbzxu0Pm
〇〇からのご案内
この度お客様の口座から不正アクセスが検出されました
つきましては以下のサイトよりログイン後、暗証番号の変更を行ってください(^з^)-☆

 

14: 名刺は切らしておりまして 2020/09/08(火) 19:59:44.59 ID:MS+d0hrE

docomo口座の対応一覧にあった銀行のいくつかには口座をもってるんだよな

今の段階で不正がなくても、将来的には分からんから、しばらくは要チェックだな

 

16: 名刺は切らしておりまして 2020/09/08(火) 20:02:19.31 ID:YtNF/tuw
dアカウントで登録出来てしまったのが原因か

 

17: 名刺は切らしておりまして 2020/09/08(火) 20:03:33.82 ID:YtNF/tuw
セブンPayだって店舗でチャージー式にしたら不正は無かったんだよ
口座と紐付けは危険

 

18: 名刺は切らしておりまして 2020/09/08(火) 20:04:06.02 ID:Digj6/iM
docomo口座ってd払いアプリの残高のことだろ?
どこのQRアプリも口座と言っているが。

 

19: 名刺は切らしておりまして 2020/09/08(火) 20:04:37.66 ID:Wc3EhIRN
地方銀の情報漏洩からの金の出力先がdocomo口座だったって感じか

 

24: 名刺は切らしておりまして 2020/09/08(火) 20:16:31.01 ID:yMYSAb09
暗証番号を固定して、口座番号を総当り攻撃する説がニュース記事に出てた
暗証番号にも使われやすいランキングがあって、
たとえば1234とか誕生日とか電話番号とか、
使われやすい順にアタックされると危険だと思う

 

31: 名刺は切らしておりまして 2020/09/08(火) 20:34:20.21 ID:R7+W0dYa

>>24
なるほど。二段階認証もしないのに、引落し処理が成立してしまうのか……
これ、銀行側がセキュリティ厳しくしたらいい話なのでは?

ドコモと一体どう言う取引契約になっているんだろう。

 

33: 名刺は切らしておりまして 2020/09/08(火) 20:38:23.07 ID:InVUFRAk
>>24
誕生日と電話番号では、口座番号総当りには使えなくね?
有名人のってこと?

 

25: 名刺は切らしておりまして 2020/09/08(火) 20:17:11.44 ID:nKjV0EIW
アーキテクチャのバグなのが酷過ぎるな

 

27: 名刺は切らしておりまして 2020/09/08(火) 20:27:10.49 ID:DzLWGAy1

ドコモ口座の不正利用、「ドコモへの不正アクセスではない」

NTTドコモは、一部銀行で発生しているドコモ口座の不正利用について、同社のシステムへの不正アクセスではないと発表した。

原因は、不正に取得された銀行口座番号やキャッシュカードの暗証番号などが悪用されたものという。
被害に関する調査や対策については、銀行と連携して対応していくとしている。

ドコモ口座においては、登録した銀行口座が不正に利用される被害が発生しており、七十七銀行(宮城県)と中国銀行(岡山県)、
東邦銀行(福島県)において「Web口振受付サービス」を停止する措置が取られており、これに関連して、大垣共立銀行(岐阜県)でも
ドコモ口座への新規登録・ドコモ口座へのチャージが停止されている。

ドコモによれば、「ドコモからの漏洩ではない」と判断した理由についてはドコモ側が保有していない、金融機関のキャッシュカードの
暗証番号が用いられているためだという。そのため、可能性としては、フィッシング詐欺でユーザーの暗証番号や口座番号が悪意ある
第三者に渡ってしまった可能性や、金融機関からの漏洩が考えられる。

その一方で、ドコモ側は「dアカウントが作成しやすい環境だった」ともコメント。電話番号によるSMS認証ではなく、メールアドレスによる認証だった。
今後、dアカウントの作成には、電話番号を求める形を検討していく。

https://k-tai.watch.impress.co.jp/docs/news/1275752.html

 

29: 名刺は切らしておりまして 2020/09/08(火) 20:31:57.53 ID:7BJa5iWW
>>27
ドコモが不正アクセスを受けているわけじゃなくて、そのドコモのシステムが不正アクセスに利用されているわけだからね
致命的な欠陥のあるクソシステム

 

引用元: ・【電子決済サービス】「ドコモ口座」通じて預金不正に引き出し 2020/09/08 [朝一から閉店までφ★]