「ドコモ口座」で不正利用 地銀各行が相次ぎ確認
2020年09月08日21時45分
地方銀行の預金口座で、NTTドコモの電子マネー決済サービス「ドコモ口座」を利用した不正な預金引き出し被害が相次いでいることが8日、分かった。七十七銀行(仙台市)と中国銀行(岡山市)、東邦銀行(福島市)、滋賀銀行(大津市)、鳥取銀行(鳥取市)で確認された。
全体の件数や金額は不明。鳥取銀の被害は数人、金額は数十万円という。被害に遭った預金者への補償については、各行がドコモと対応を協議する。被害は拡大する恐れがあり、このほかの銀行も、関連する一部サービスの停止や被害の有無の確認など対応に追われている。
ドコモ口座は、銀行口座を登録してチャージ(入金)することで送金や買い物がスマートフォンなどで行えるサービス。銀行の口座番号や暗証番号などの情報を不正に盗み出した第三者が、ドコモ口座を開設して預金を引き出したとみられる。
各行は、ドコモ口座への自行口座の新規登録などを停止し、ホームページで顧客に注意を呼び掛けている。七十七銀は既に金融庁に報告。警察への被害届提出を検討している。中国銀も警察と対応を検討中だ。
このほか、大垣共立銀行(岐阜県大垣市)でもドコモ口座において同行口座を不正利用した疑いのある取引が複数発生し、サービス停止を迫られた。地銀関係者は「少額チャージの場合、顧客が不正に気づきにくい」と警戒している。
地銀以外では、イオン銀行(東京)でも被害が見つかり、状況を確認している。
ドコモは8日、不正利用された銀行口座番号や暗証番号について「自社システムから取得されたものではない」とのコメントを発表した。ただ、ドコモ口座はメールアドレスがあれば架空名義でも開設することが可能といい、同社は電話番号登録の義務化など本人確認を徹底する。
—
ソース差し替えました
★1:2020/09/08(火) 15:40:24.76
前スレ http://asahi.5ch.net/test/read.cgi/newsplus/1599570467/
乙
高みの見物
ー
https://hayabusa9.5ch.net/test/read.cgi/news/1599570896/l50
https://ppphoto.serveblog.net/Qyw541017
それは無い、ドコモがやるべきなのはドコモ口座の徹底的な本人確認(再確認)と不正引き出しされた資金の徹底的な追跡
全口座の本人確認が終わるまでサービス停止すべき
新手の犯罪スキームです
単に電子マネーみたいなもん、最近増えてる電子マネーの方法として
銀行から直接引き落としみたいにしてるやつがあるけど、その銀行との紐付けが誰でも誰のでも紐付けられたって話
ハッカーによるハッカーのためのハッキングツール
夜にどれくらい大々的に放送されるかと思ったらゼロじゃねーか?
それな
どこから大量の口座番号と氏名を手に入れたのかを知りたい
送金可能な口座なら、本人確認は法律で義務付けられるべきだ
法律で義務になってるでしょ。
銀行口座による確認も本人確認の一つ。
ドコモのこれはテロリスト支援とみなされて
アメリカから厳罰くらうやろな
資金洗浄に利用される
いい加減にしろよ
逆に被害にあった銀行はそういうの使ってないんだろ
それが可能なアプリがそもそもおかしい
口座紐付けの時までワンタイムパスワード要求するところが少ないんだな
で、一旦紐付けられると送金されてもいちいち承認求めてこないし
各種銀行とドコモ口座間での口座振替サービスを
悪用した銀行口座からの現金抜き取り行為が行われている
■被害にあう可能性のある人
銀行口座(キャッシュカード)を持っている人全員
※UFJのようにドコモ口座と連携をしていないところは大丈夫
※dアカウント(ドコモ口座)を持っているかは関係ない
■被害にあう可能性の高い人
七十七銀行などと同様のシステムを導入している銀行
※口座番号と暗証番号のみで連携可能な銀行は真っ赤
※誕生日確認が必要な銀行はグレー
■被害にあう可能性の低い人
三井住友などOTPが必要な銀行
■なぜドコモ口座だけ狙われているの?
原因想定?
他のサービス(auウォレットなど)と違い、
dアカウントは本人確認なしで無限に作成可能なため
?dアカウント、ドコモ口座を無限に作成
?無限に作成したIDを使い、口座と暗証番号のみで
連携可能な銀行に対して
リバースプルートフォースアタックを仕掛けた
※暗証番号を決め打ちして口座番号の方を探るアタック
原因想定?
給付金で集まった口座7,000万件の一部が漏れた可能性も示唆
※各種地銀との連携は2018年から始まっているが
攻撃はここ最近発生しているため
原因想定?
フィッシング等で抜かれた口座や暗証番号が使われた可能性
※現在の被害件数的にはこちらも捨てがたいが
ドコモ口座だけで発生している事に疑問が生じる
■対応策
銀行から全額お金を抜くまたはUFJ等に移す
※キャッシング枠を使われるという報告もあり
ゆうちょは?
給付金の口座ってことはゆうちょも狙われる
もし金抜かれたらドコモを殺す
みずほダイレクト登録してないけどその場合は通帳残高の入力を要求されるみたいだし
8不要不急の名無しさん2020/09/08(火) 13:16:50.23ID:mkitbL5l0
dアカウントは本人確認なしで誰でも何個でも作れる
↓
dアカウントでドコモ口座作る
↓
ドコモ口座に他人の銀行口座を登録する
↓
通帳、カード無しで他人の口座から自由に引き出せる
ドコモがセキュリティに穴開けたわけで
処罰しろ
マジで怖い
そしてドコモ口座に本人確認なし
自社に責任無かったら被害被る人が居ても良いって態度治らんなあ
定期預金とかもしてない
以下Twitterコピペ
ドコモ口座の件ですが、自分のゆうちょ銀行口座で試しました。「名義人名カタカナ,口座番号,4桁暗唱番号」だけで連携されます。
たとえば市役所から特別給付金振込先口座の名義人名カタカナと口座番号が流出した場合、4桁総当たりで突破できます。
警察か国が速攻介入するレベル
地方民の大半が被害者に成り得る
とりまゆうちょはいま普通に作れたよ
片方だけが悪い訳じゃない、両方悪い
どちらが欠けてもここまで大きな話にはならなかった
見習え
全ての企業の引き落としに波及しかねないよね・・・
ゆうちょに5万あるんだが、例えば20万持って行かれて
残高マイナスになることあるの??
潰れるの
引用元: ・https://asahi.5ch.net/test/read.cgi/newsplus/1599573461/
コメントを残す