【銀行預金】複数の地銀とイオン銀行で不正な預金引き出しが発生 預金者に無断で開設された #ドコモ口座 と紐付けし出金か

1: 2020/09/08(火) 22:57:41.84
https://www.jiji.com/jc/article?k=2020090800523
「ドコモ口座」で不正利用 地銀各行が相次ぎ確認
2020年09月08日21時45分

 地方銀行の預金口座で、NTTドコモの電子マネー決済サービス「ドコモ口座」を利用した不正な預金引き出し被害が相次いでいることが8日、分かった。七十七銀行(仙台市)と中国銀行(岡山市)、東邦銀行(福島市)、滋賀銀行(大津市)、鳥取銀行(鳥取市)で確認された。

 全体の件数や金額は不明。鳥取銀の被害は数人、金額は数十万円という。被害に遭った預金者への補償については、各行がドコモと対応を協議する。被害は拡大する恐れがあり、このほかの銀行も、関連する一部サービスの停止や被害の有無の確認など対応に追われている。
 ドコモ口座は、銀行口座を登録してチャージ(入金)することで送金や買い物がスマートフォンなどで行えるサービス。銀行の口座番号や暗証番号などの情報を不正に盗み出した第三者が、ドコモ口座を開設して預金を引き出したとみられる。
 各行は、ドコモ口座への自行口座の新規登録などを停止し、ホームページで顧客に注意を呼び掛けている。七十七銀は既に金融庁に報告。警察への被害届提出を検討している。中国銀も警察と対応を検討中だ。
 このほか、大垣共立銀行(岐阜県大垣市)でもドコモ口座において同行口座を不正利用した疑いのある取引が複数発生し、サービス停止を迫られた。地銀関係者は「少額チャージの場合、顧客が不正に気づきにくい」と警戒している。
 地銀以外では、イオン銀行(東京)でも被害が見つかり、状況を確認している。
 ドコモは8日、不正利用された銀行口座番号や暗証番号について「自社システムから取得されたものではない」とのコメントを発表した。ただ、ドコモ口座はメールアドレスがあれば架空名義でも開設することが可能といい、同社は電話番号登録の義務化など本人確認を徹底する。


ソース差し替えました
★1:2020/09/08(火) 15:40:24.76
前スレ http://asahi.5ch.net/test/read.cgi/newsplus/1599570467/

2: 2020/09/08(火) 22:57:54.83
>>1

3: 2020/09/08(火) 22:58:02.05
ワンタイムパスワード勢のワイ

高みの見物

4: 2020/09/08(火) 22:58:35.38
ゆうちょ逝ったああああああ

5: 2020/09/08(火) 22:58:39.60
ドコモ口座、現在の被害状況 七十七銀・中国銀・東邦銀・滋賀銀・鳥取銀・大垣共立銀・イオン銀

https://hayabusa9.5ch.net/test/read.cgi/news/1599570896/l50

6: 2020/09/08(火) 22:58:42.91
1932年・女子高生が現代の女子高生と外見がほとんど同じだと話題に!今の女子高生を白黒写真にしただけと言われても信じるレベル
https://ppphoto.serveblog.net/Qyw541017

8: 2020/09/08(火) 22:59:18.22
アプリを配布してるのはドコモなんだから各銀行の認証方式に穴がないかドコモ側が確認する義務があるだろ

42: 2020/09/08(火) 23:02:48.35
>>8
それは無い、ドコモがやるべきなのはドコモ口座の徹底的な本人確認(再確認)と不正引き出しされた資金の徹底的な追跡
全口座の本人確認が終わるまでサービス停止すべき

9: 2020/09/08(火) 22:59:30.03
口座持ってるだけでやられるとか…

11: 2020/09/08(火) 22:59:59.22
そもそもドコモ口座ってなに?

21: 2020/09/08(火) 23:00:52.99
>>11
新手の犯罪スキームです

36: 2020/09/08(火) 23:02:28.55
>>11
単に電子マネーみたいなもん、最近増えてる電子マネーの方法として
銀行から直接引き落としみたいにしてるやつがあるけど、その銀行との紐付けが誰でも誰のでも紐付けられたって話

55: 2020/09/08(火) 23:03:22.75
>>11
ハッカーによるハッカーのためのハッキングツール

12: 2020/09/08(火) 23:00:12.52
昼間にテレビでニュースちょろっとやっただけだぞwwww

夜にどれくらい大々的に放送されるかと思ったらゼロじゃねーか?

13: 2020/09/08(火) 23:00:14.96
給付金に使った口座なのかだけでも知りたい

66: 2020/09/08(火) 23:04:02.79
>>13
それな
どこから大量の口座番号と氏名を手に入れたのかを知りたい

14: 2020/09/08(火) 23:00:18.83
件数欲しさに誰にでもアカウントを発行してるドコモに問題があるな
送金可能な口座なら、本人確認は法律で義務付けられるべきだ

33: 2020/09/08(火) 23:01:57.65
>>14
法律で義務になってるでしょ。
銀行口座による確認も本人確認の一つ。

15: 2020/09/08(火) 23:00:32.08
資金洗浄対策でかなり締め上げられてるのに

ドコモのこれはテロリスト支援とみなされて
アメリカから厳罰くらうやろな

資金洗浄に利用される

16: 2020/09/08(火) 23:00:33.57
docomo死ね

17: 2020/09/08(火) 23:00:40.82
朝鮮人犯罪者を日本から追放しろ

いい加減にしろよ

18: 2020/09/08(火) 23:00:42.50
イオン銀行 \(^o^)/オワタ

19: 2020/09/08(火) 23:00:45.47
ログイン時か金動かす時にワンタイムパスワードとか個別番号表を見て入力が必要とかそういう銀行なら被害ねーだろこれ
逆に被害にあった銀行はそういうの使ってないんだろ

27: 2020/09/08(火) 23:01:30.30
>>19
それが可能なアプリがそもそもおかしい

51: 2020/09/08(火) 23:03:12.88
>>19
イオン銀行はワンタイムパスワード採用してる
https://www.aeonbank.co.jp/security/measures/login.html

57: 2020/09/08(火) 23:03:41.98
>>19
口座紐付けの時までワンタイムパスワード要求するところが少ないんだな
で、一旦紐付けられると送金されてもいちいち承認求めてこないし

20: 2020/09/08(火) 23:00:49.98
■起こっていること
 各種銀行とドコモ口座間での口座振替サービスを
 悪用した銀行口座からの現金抜き取り行為が行われている

■被害にあう可能性のある人
 銀行口座(キャッシュカード)を持っている人全員
 ※UFJのようにドコモ口座と連携をしていないところは大丈夫
 ※dアカウント(ドコモ口座)を持っているかは関係ない

■被害にあう可能性の高い人
 七十七銀行などと同様のシステムを導入している銀行
 ※口座番号と暗証番号のみで連携可能な銀行は真っ赤
 ※誕生日確認が必要な銀行はグレー

■被害にあう可能性の低い人
 三井住友などOTPが必要な銀行

■なぜドコモ口座だけ狙われているの?
 原因想定?
 他のサービス(auウォレットなど)と違い、
 dアカウントは本人確認なしで無限に作成可能なため
 ?dアカウント、ドコモ口座を無限に作成
 ?無限に作成したIDを使い、口座と暗証番号のみで
  連携可能な銀行に対して
  リバースプルートフォースアタックを仕掛けた
 ※暗証番号を決め打ちして口座番号の方を探るアタック

 原因想定?
 給付金で集まった口座7,000万件の一部が漏れた可能性も示唆
 ※各種地銀との連携は2018年から始まっているが
  攻撃はここ最近発生しているため

 原因想定?
 フィッシング等で抜かれた口座や暗証番号が使われた可能性
 ※現在の被害件数的にはこちらも捨てがたいが
  ドコモ口座だけで発生している事に疑問が生じる

■対応策
 銀行から全額お金を抜くまたはUFJ等に移す
 ※キャッシング枠を使われるという報告もあり

35: 2020/09/08(火) 23:02:20.52
>>20
ゆうちょは?

54: 2020/09/08(火) 23:03:22.03
>>20
給付金の口座ってことはゆうちょも狙われる

もし金抜かれたらドコモを殺す

23: 2020/09/08(火) 23:00:56.50
イオン銀行はワンタイムパスワードやってたよね?

24: 2020/09/08(火) 23:01:08.29
みずほ銀行は対象リストに入ってるけど大丈夫だよな?
みずほダイレクト登録してないけどその場合は通帳残高の入力を要求されるみたいだし

25: 2020/09/08(火) 23:01:16.36
関東連合、

26: 2020/09/08(火) 23:01:17.89
何この錬金術スキームw

8不要不急の名無しさん2020/09/08(火) 13:16:50.23ID:mkitbL5l0

dアカウントは本人確認なしで誰でも何個でも作れる

dアカウントでドコモ口座作る

ドコモ口座に他人の銀行口座を登録する

通帳、カード無しで他人の口座から自由に引き出せる

28: 2020/09/08(火) 23:01:32.36
d払いのやつとは違うのか? 俺はチャージ式だけど

29: 2020/09/08(火) 23:01:37.37
銀行がどんだけ頑張っても
ドコモがセキュリティに穴開けたわけで

処罰しろ

31: 2020/09/08(火) 23:01:42.63
同時期に複数の銀行で不正引き出しがあった時点でフィッシングの線は消えてるんだよね

32: 2020/09/08(火) 23:01:56.97
ここからが本当の地獄だ・・・

マジで怖い

37: 2020/09/08(火) 23:02:35.28
昔の携帯は本人確認要らなくても長年放置されたんだよな
そしてドコモ口座に本人確認なし
自社に責任無かったら被害被る人が居ても良いって態度治らんなあ

38: 2020/09/08(火) 23:02:41.51
電子マネーの終わりの始まりじゃん

39: 2020/09/08(火) 23:02:41.79
イオーーーーーーーーーン

41: 2020/09/08(火) 23:02:44.95
トウモロコシに見えてきた

43: 2020/09/08(火) 23:02:49.77
七十七の空っぽの口座持ってるんだけど、残金なかったら引き出せないからセフ?
定期預金とかもしてない

44: 2020/09/08(火) 23:02:52.93
ドコモはマネロン支援するんだなぁ、すごい!

45: 2020/09/08(火) 23:02:55.94
スレ乱立させるの止めてけれ
以下Twitterコピペ

ドコモ口座の件ですが、自分のゆうちょ銀行口座で試しました。「名義人名カタカナ,口座番号,4桁暗唱番号」だけで連携されます。

たとえば市役所から特別給付金振込先口座の名義人名カタカナと口座番号が流出した場合、4桁総当たりで突破できます。

46: 2020/09/08(火) 23:02:59.71
海外なら引き出した者の記録が残るから振り込め詐欺とか起こらないんでしょ?

47: 2020/09/08(火) 23:03:00.45
オレオレ詐欺なんて赤子の悪戯に思えるほど身近でヤバい案件
警察か国が速攻介入するレベル
地方民の大半が被害者に成り得る

48: 2020/09/08(火) 23:03:03.94
ドコモこれあかん奴じゃん

49: 2020/09/08(火) 23:03:10.14
プリペイドカード最強

50: 2020/09/08(火) 23:03:12.15
ドコモ口座、もう即刻取り扱い停止してるよね?

58: 2020/09/08(火) 23:03:50.04
>>50
とりまゆうちょはいま普通に作れたよ

52: 2020/09/08(火) 23:03:12.96
セキュリティガバガバの銀行と複アカ作り放題のドコモとの夢のコラボで実現した事件だよ
片方だけが悪い訳じゃない、両方悪い
どちらが欠けてもここまで大きな話にはならなかった

56: 2020/09/08(火) 23:03:38.07
ちょっと調べればわかることを聞いてくる無能避けの為のスレが欲しいよね

59: 2020/09/08(火) 23:03:53.52
仮想通貨の取引所よりざるじゃん
見習え

60: 2020/09/08(火) 23:03:54.61
これドコモが悪いの僕ですって言わないと
全ての企業の引き落としに波及しかねないよね・・・

61: 2020/09/08(火) 23:03:55.85
預金額以上の額をドコモ口座で持って行かれる事はあるんですか?
ゆうちょに5万あるんだが、例えば20万持って行かれて
残高マイナスになることあるの??

62: 2020/09/08(火) 23:04:00.69
ドコモが全部払うんでしょ
潰れるの

63: 2020/09/08(火) 23:04:01.54
俺イオン銀行持ってるんだがどうすればいいんだこれ(´・ω・`)

64: 2020/09/08(火) 23:04:02.00
ドコモってもう反社だろこれ

65: 2020/09/08(火) 23:04:02.11
パスワードキリッとか言ってるけどAPIの問題だからなんとも

引用元: ・https://asahi.5ch.net/test/read.cgi/newsplus/1599573461/





コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です