• 預金が不正に引き出された銀行は11行に及んでいる
  • ・・・
  • ドコモの携帯電話回線を使っていない人でもドコモ口座を開設できるが、ドコモユーザーとそうでない人で、本人確認の手続きに差をつけたことが不正利用を招いた
  • ・・・
  • ドコモユーザーでない人がドコモ口座を開設する際には、ドコモのアカウントをつくり、銀行の口座番号や暗証番号を入力する
後で読む
 NTTドコモが提供する「ドコモ口座」を使って、銀行の預金が相次いで不正に引き出された。

 同社の発表によれば、2020年9月10日までに判明した被害は、66件約1800万円。

預金が不正に引き出された銀行は11行に及んでいる。

 いまのところ被害総額1800万円と、不正出金事件としては「小さい」と判断しているのか、テレビや新聞の扱いはほどほどという印象を受ける。

 しかし、ドコモの会見や銀行が公表した事案の概要からは、かなり深刻な事態が浮かぶ。

 ハッカーは、銀行の口座番号と暗証番号を不正に手に入れたうえで、ドコモ側の本人確認のゆるさを突いている。

●被害者はドコモユーザーではない  今回の事案では、ドコモのユーザーでも、ドコモ口座の利用者でもない人たちが被害にあった。

 ドコモの携帯電話回線を使っていない人でもドコモ口座を開設できるが、ドコモユーザーとそうでない人で、本人確認の手続きに差をつけたことが不正利用を招いた。

 利用者はまず、ドコモの電子決済サービス「d払い」を使い始める際に、「ドコモ口座」をつくる。

 念のためだが、d払いは、スマホで店頭で支払いができる決済サービスのひとつだ。

 ドコモユーザーでない人がドコモ口座を開設する際には、ドコモのアカウントをつくり、銀行の口座番号や暗証番号を入力する。

 そのうえで、登録したメールアドレスに送られてきたメールに記載されているリンクをクリックして、本人確認をする。

 銀行口座とドコモ口座の連携が完了すれば、銀行口座からドコモ口座に「チャージ」をすることができる。

 手続きは、簡単だ。

●銀行もドコモも「漏えいはない」と主張  ドコモ側の発表によれば、今回の不正出金で利用されたとみられる個人情報の例として(1)氏名(2)口座番号(3)4桁の暗証番号(4)生年月日の4種類が挙げられている。

 生年月日が挙げられているのは、いまも誕生日を暗証番号に使っている人が多いことのあらわれだろうか。

 不正送金された銀行のひとつである大垣共立銀行(岐阜県大垣市)などは、口座番号や暗証番号の漏えいは起きていないと発表。

ドコモ側も漏えいはないと主張している。

 銀行の発表が事実であるとすれば、個人情報が盗み取られた手口の候補として上がってくるのは、フィッシングだろう。

 フィッシングは、金融機関などを装ったメールを送りつけ、ニセのサイトに誘導し、口座番号やパスワードといった情報を盗む。

狙われるのは、経済的な被害に直結しうる情報だ。

 被害が確認された銀行は、全国各地に広がっている。

そうなると、特定の銀行からまとまった数の個人情報が盗まれたというより、個人が標的になった可能性が高いのではないか。

●メールアドレスを用意できれば、準備完了  現時点で明らかにされている事実からは、氏名、口座番号、暗証番号などを手に入れたハッカー側は、あとは適当なメールアドレスを準備できれば、不正出金の準備が整うと考えられる。

 もう少し厳重な本人確認の手続きが用意されていれば、被害は防ぐことができた言っていいだろう。

元スレ:2ch

※Twitter画像動画検索結果


3:2020/09/14(月)09:50:05.77
記帳に行けよ!

5:2020/09/14(月)09:51:10.51
深刻な事態はなんだよ
結論はサキに書けよ駄文が

6:2020/09/14(月)09:51:13.81
ある意味、とても便利な口座であることは間違いない

8:2020/09/14(月)09:51:39.96
そりゃそうだろ
去年から放置してきた問題なんだから

9:2020/09/14(月)09:51:56.29
ドコモと地銀が折半するしかねえ
もちろん全補償な

10:2020/09/14(月)09:52:05.17
既にTVがスルーしちゃってるからな
特にゆうちょヤバいだろうに

11:2020/09/14(月)09:52:26.49
新型ドコモウィルスは毎日ちゃんと感染者数発表しろよ

18:2020/09/14(月)09:55:38.71
既に2700万口座

27:2020/09/14(月)09:58:56.26
ドコモがマスコミに強いというだけでなくキャッシュレスの推進や銀行の連携に省庁が絡んでるから報道できないんだろうな

33:2020/09/14(月)10:02:22.51
ドコモは不正取引をデータ判断出来るの?

35:2020/09/14(月)10:03:13.08
みずほ銀行から全額横浜銀行に移してわ
給料も横浜銀行に変更すんわ

37:2020/09/14(月)10:03:58.18
ジジババが年金支給日に大騒ぎします(預言)

45:2020/09/14(月)10:05:46.76
ドコモユーザーだけど、この会社はもう要らないかもしれない

51:2020/09/14(月)10:08:02.87
セブンペイの方が対応まともだとはな

54:2020/09/14(月)10:08:18.74
がんと共に生きるみたいなシステム

58:2020/09/14(月)10:09:26.96
ドコモはdなんとか全部やめろ
社員も解雇して土管に徹しておけ

62:2020/09/14(月)10:10:33.40
株価3%以上下がってる。
原因は菅総理だが

74:2020/09/14(月)10:14:56.94
これってほとんど終わっているだろ
ネット決済自体が終わり

84:2020/09/14(月)10:19:59.28
金融庁が業務停止命令でも出さないとシステムが不備のまま運用される

85:2020/09/14(月)10:20:09.98
金よりも信用を失った事がヤバい
俺も解約しようと思ったし

88:2020/09/14(月)10:20:30.21
携帯キャリア関係なく口座暗証番号漏れも関係なく
総当たり作戦で当たり口座が出来る脆弱性を報道しないとな

92:2020/09/14(月)10:21:54.69
誕生日で一番多いのは12月25日らしいから暗証番号「1225」とか「5221」でアタック
かければヒットしそう

95:2020/09/14(月)10:22:31.84
ドコモ口座だけではなく、ウォレットアプリ全体が脆弱性を生み出し脅威を招いてる。

98:2020/09/14(月)10:22:52.06
適当な口座番号×適当な暗証番号
これを総当たりするだけで当たりが出てしまう

106:2020/09/14(月)10:26:28.20
加入権返金詐欺の次はこれか。迷惑な企業だよ。

108:2020/09/14(月)10:27:26.45
ドコモはいつになったらチャージ停止するんだ?
経営史上最大の問題になるってことは優に想像できただろう

111:2020/09/14(月)10:28:48.73
暗証番号に生年月日を使っていた場合、一切補償されないからな

118:2020/09/14(月)10:31:33.92
漏洩がないなら総当りですね

120:2020/09/14(月)10:32:35.54
ドコモ口座は公式ハッキングツールみたいなもんだよ

123:2020/09/14(月)10:33:21.62
漏洩がないのに侵入されるって、それってザルってことだよな
まあ実際ザルなんだけど、「漏洩はない」って威張って言うようなことか?

127:2020/09/14(月)10:34:01.20
これ問題だぞ
どーすんだよ

131:2020/09/14(月)10:37:07.99
ドコモ口座なんてサービス廃止してくれ

138:2020/09/14(月)10:39:50.59
そろそろ時効設けるころ

142:2020/09/14(月)10:41:05.57
溜め込んでんでしょ吐き出さないとww

148:2020/09/14(月)10:41:46.70
架空の口座から海外送金できるって確実に法律違反な気がするんだが

156:2020/09/14(月)10:44:43.72
日本から高齢者の預金口座から資金ハックさせるドコモの反社会的金融

166:2020/09/14(月)10:47:45.66
定額給付金の書類だ
あれにご丁寧に全部書いてある
生年月日も電話番号も
世帯主だけでなく家族の生年月日もな

167:2020/09/14(月)10:48:01.01
五十日(ごとうび)が来るぞー!

173:2020/09/14(月)10:51:05.59
マネロン防止法違反でドコモとNTTデータを解体しろ

177:2020/09/14(月)10:52:03.64
記帳したりアプリで確認して無事だったら
チャージが停止されてる銀行の口座は今のところ無事だけど
チャージ再開する前に紐付けされてないか確認しに行かないとダメだね

191:2020/09/14(月)10:55:42.57
フィッシング説、警察庁が初期にそれ記者に流したからだってよ
記者から、ひろみちゅんとこの情報

201:2020/09/14(月)10:58:47.90
記帳しただけじゃ安心できんな。
まだ引き出されていないだけかも知れんし。
銀行に問い合わせたら、ドコモ口座とリンクしてるか調べてくれないのか?

239:2020/09/14(月)11:12:08.18
銀行口座に預金をするんことがリスク
こんな時代がくるとはドコモ予見出来なかった

245:2020/09/14(月)11:13:01.85
俺、dポイント貯めて使ったりしてるけど、d払いができるかどうかとかしらない、dカード持ってたらできるんだろうか、dがつくものが多すぎて処理できん

247:2020/09/14(月)11:13:49.89
初めてフィッシングメールを観たのは90年代だったな

257:2020/09/14(月)11:18:25.65
銀行の口座解約が最強。

312:2020/09/14(月)11:40:48.38
paypayでさえやってる24時間モニタリングシステム、
どう考えてもdにはないからな
元からザルすぎ

314:2020/09/14(月)11:41:31.90
総当たりで律儀に通る通らないレスポンスするんだから情報漏洩してるじゃん

322:2020/09/14(月)11:47:20.50
なんか提携銀行が35以外にもあるみたいだな

323:2020/09/14(月)11:48:23.38
問題が発覚した時点ですべての提携銀行に連絡してないのは、かなりの落ち度だろ

コメントを残す

コメントがすぐに表示されない場合がございますが

特にNGワード等は設定していませんので少し時間をあければ反映されると思います

最新記事