NTTドコモの電子決済サービス「ドコモ口座」を通じて仙台市に本店を置く七十七銀行など2つの地方銀行の利用者の預金が何者かに
不正に引き出されたことがわかり、NTTドコモは2行の口座の新たな登録を停止しています。
ドコモ口座は銀行口座を登録して入金することでネット上の買い物や送金などがスマホでできるNTTドコモの電子決済サービスです。
NTTドコモによりますと、8日午前10時の時点で七十七銀行と岡山市に本店を置く中国銀行の2行でドコモ口座を通じて預金が第三者に
不正に引き出されたことが確認されたということです。
何者かが不正に盗み出した銀行の口座番号とキャッシュカードの暗証番号を使って預金者になりすましてドコモ口座を開設し、銀行の口座
からドコモ口座に送金する形で預金を引き出したと見られるということです。
(以下略)
NHK 2020年9月8日 11時31分
https://www3.nhk.or.jp/news/html/20200908/k10012606501000.html
-------------------------------------
!jien =お知らせ=
【アク禁依頼・解除】は「政経雑談スレ」に連絡を入れて下さい
*侮蔑語・煽り・不毛なレスバトル・レッテル貼り連呼・下品な発言・不快なaa
・会話不能などがアク禁対象です (アク禁依頼・解除はレス番で!!)
-------------------------------------
登場人物全員アレら
>>9
ですよねー
電子決済サービス「ドコモ口座」通じて預金不正に引き出し
https://www3.nhk.or.jp/news/html/20200908/k10012606501000.html
NTTドコモと銀行によりますと、
これまでに、七十七銀行と、岡山市に本店を置く中国銀行、それに東邦銀行の3行で、
ドコモ口座を通じて預金が第三者に不正に引き出されたことが確認されたということです。
>>14
東邦銀行持ってる
ヤバイな
転載
dアカウントは誰でも作れる
↓
dアカウントでドコモ口座作る
↓
ドコモ口座に他人の銀行口座を登録する
↓
通帳、カード無しで他人の口座から引き出せる
本人確認はない
>>21
>通帳、カード無しで他人の口座から引き出せる
ココがわからん。書面やワンパス、暗証番号とかなしに、どうして引き落とせるんだ
新しく開発した半導体などもすぐに全く同じものが売られるくらい情報は盗みまくられている
日本のIT産業は盗まれまくりだ
スパイ法もないし警察には知識がない
>>22
警察には知識がないは間違い
ただ面倒なのでやらないだけ
東京海上日動と損保ジャパン日本興亜の有印私文書偽造の被害届
17年間受理しない事でお察し
暗証番号の無限アタック、できるのかね?
できる仕様なら怖いぞ。
>>26
上の方でも書かれてるけど、暗証番号固定で口座番号の方を変えりゃ余裕なんじゃねーの?
会社がどれだけしっかりセキュリティを組んでいても、末端の端末利用者に全くセキュリティ意識がないと、端末からボロボロ情報がもれるわな。
私は悪いことは全くしていないから、漏れて困る情報はないとか言ってるやからは、口座情報やカード情報とられても文句言えないよな。
>>30
何的外れなこと言ってるの?
被害者が使用しているアプリで共通点があったら、そのアプリと関連アプリは使用禁止にしないと再発防止できんだろ。
>>37
端末にインストールされる個別のアプリケーションそのものが問題なのでなく、決済案件に紐付く個人ID管理システム全体が「ザル」になっちゃったんだよ。
電話番号に紐付いたIDですら抜け道がありそうなのに、新規ユーザー欲しさで更に緩和してグーグルID並みに緩々にしてしまったのが原因かと。
>>38
例えば、中国で義務化されている税務ソフトがスパイウェアだったと暴露されているし
https://www.epochtimes.jp/2020/08/61284.html
動画共有アプリも個人情報を抜きまくっているだろ?
そういう漏洩があるんじゃないかと思っている。
どういう訳かニュースでサラッと流されてる感があるな
情報番組に至っては伊勢谷某ばかりだし
>>40
「ドコモ口座」以外で金融機関からの不正引き出しは? PayPayはあり、au PAYはなし - ケータイ Watch
https://k-tai.watch.impress.co.jp/docs/news/1275790.html
下手に突っ込むとpay系の支払いシステムが社会的に*からじゃねw
まぁ、ドコモやソフトバンクっていうCMでマスゴミに金ばら撒いてる連中の
ヤラカシだからってのもあるだろうけど
やっと事情が理解できた。
ドコモ口座持ってなくても、通帳番号またはカード番号と暗証番号を盗まれて、勝手にドコモ口座作られてしまうってことなんだな。
いつの間にか勝手に自分名義で口座作られているとか怖すぎる。
頼むから、ドコモと契約してない人間には口座作れないようにしてくれ。
>>42
どこから通帳番号漏れるんだろな?
>>42,49
たぶん違う
通帳番号やら暗証番号が漏れてからドコモ口座が作られるというより、
1 まず、簡単に匿名で作れるドコモ口座を作る
2 このドコモ口座は、初期状態では銀行口座からのチャージは出来ない(プリペイドでチャージ)
3 が、そのドコモ口座に銀行口座番号と暗証番号を登録すれば、銀行口座からのチャージが可能となる
どうやって銀行口座番号と暗証番号を登録するのか?
一つの口座番号に対して暗証番号を入力アタックするのではなく、
暗証番号のほうを固定入力しておき、口座番号を変動してベタ打ち連続アタックしていく手法ではないか、と言われている
つまり、paypay並みにドコモがザル
>>51
口座番号さえあれば、口座名義人名が無くてもいいって仕様なんだろうか
>>51
暗証番号だと3回間違えるとロックされるが、口座番号は何万通りを試してもロックされない
システムの盲点を突いた割と低難易度の力技だな
地銀ネットワークサービス(株)の「Web口振受付サービス」を個人に使わせたdocomoが悪いわぁ
地銀ネットワークサービス(株)もよく使わせたな
https://twitter.com/amichi0611/status/1303556061106847746
>>55
ていうか、その許可を出してるのって金融庁なんじゃないの?
毎日新聞 @mainichi:
「ドコモ口座」を巡る不正に預金が引き出された問題で、19年5月にも同様の不正被害があったことが分かりました。ドコモはその後も対応をとっていませんでした。
https://twitter.com/mainichi/status/1303659702471946240
>>58
>>63
すると2019年の被害はチャージ上限が高かった状態でやったのか
そこでシステムを直しておけばよかったのに
チャージの上限ってどのくらいなんだろう
>>60
口座振込のチャージは1ヶ月に30万円だってさ
https://docomokouza.jp/maintenance/info_20190901.html
>>63
ありがとうーー
30万はきついお
>>65
いや
もし、「複数のドコモ口座に、同一の銀行口座番号と暗証番号が登録可能」だった場合
一瞬で、何億だろうが何兆円だろうが引き出し可能になるんじゃなかろうか?
>>67
なるほど
そういうことですね
逆に銀行側は結果30万円以上ということでチェックすれば、一定数の不正が見抜けるかも
https://docomokouza.jp/campaign/bank190529.html
> ドコモ口座は銀行口座とは異なります。
>
> 預金や貯金を目的とした利用はできません(ドコモ口座のお金に利息は付きません)。
> 預金保険法又は農水産業協同組合貯金保険法に規定する保険金の支払対象にはなりません。
> 資金決済法に基づき株式会社みずほ銀行との間で履行保証金保全契約を締結することにより、
> お客様からお預かりした金額に対して適切な保全措置を講じています。
一番下にちょろっと書いてあった
>>69
そのページの画像で、一応口座名義人入力がある様子
名義人の名前があれば、総当たりで突破される可能性はやや低くなるな
純粋に漏れた口座情報の問題になるかも
ただ気になるのは、その口座名義人情報を入れる画面の「前」に、「銀行選択画面」がある
銀行によっては別の画面が出て,口座名義人入力が無いかもしれない
これはもうすべての新規登録が停止しているので確認しようがない
参考
https://japanese.engadget.com/docomokouza-085134633.html
コメント
コメントする