雑談系

【地銀】ドコモ口座への不正アクセスはなし フィッシング詐欺で暗証番号や口座番号が漏洩、または金融機関からの漏洩の可能性

1: 雷 ★ 2020/09/09(水) 01:05:24.94 ID:GeuA15tG9

ドコモ口座の不正利用、「ドコモへの不正アクセスではない」

北川 研斗2020年9月8日 19:19

NTTドコモは、一部銀行で発生しているドコモ口座の不正利用について、同社のシステムへの不正アクセスではないと発表した。

原因は、不正に取得された銀行口座番号やキャッシュカードの暗証番号などが悪用されたものという。被害に関する調査や対策については、銀行と連携して対応していくとしている。

ドコモ口座においては、登録した銀行口座が不正に利用される被害が発生しており、七十七銀行(宮城県)と中国銀行(岡山県)、東邦銀行(福島県)において「Web口振受付サービス」を停止する措置が取られており、これに関連して、大垣共立銀行(岐阜県)でもドコモ口座への新規登録・ドコモ口座へのチャージが停止されている。

ドコモによれば、「ドコモからの漏洩ではない」と判断した理由についてはドコモ側が保有していない、金融機関のキャッシュカードの暗証番号が用いられているためだという。そのため、可能性としては、フィッシング詐欺でユーザーの暗証番号や口座番号が悪意ある第三者に渡ってしまった可能性や、金融機関からの漏洩が考えられる。

その一方で、ドコモ側は「dアカウントが作成しやすい環境だった」ともコメント。電話番号によるSMS認証ではなく、メールアドレスによる認証だった。今後、dアカウントの作成には、電話番号を求める形を検討していく。
https://k-tai.watch.impress.co.jp/docs/news/1275752.html

2: 不要不急の名無しさん 2020/09/09(水) 01:06:10.05 ID:6BKs6F0Z0
そりゃドコモへの不正アクセスではないわな
銀行の暗証番号なんて保存しておくわけない

 

3: 不要不急の名無しさん 2020/09/09(水) 01:07:03.14 ID:3eGtow330
地銀のシステムに脆弱性あったんじゃないのかな
Web口振受付サービスってやつ
今回被害受けてるのだいたい使ってるじゃん

 

4: 不要不急の名無しさん 2020/09/09(水) 01:07:50.98 ID:bZBTUOC10
じゃあ被害は限られるね

 

5: 不要不急の名無しさん 2020/09/09(水) 01:07:52.09 ID:D5DHtX0R0
金融機関からの漏洩ならいきなり17行破られるのは不自然だろう。

 

23: 不要不急の名無しさん 2020/09/09(水) 01:14:40.97 ID:3hExFiQZ0
>>5
つまり、ドコモが一元管理してるとこからの漏洩

 

97: 不要不急の名無しさん 2020/09/09(水) 02:21:59.57 ID:RhffojKx0
>>5
だよね
言いがかりヒドス

 

105: 不要不急の名無しさん 2020/09/09(水) 02:23:55.33 ID:at7d/nkD0

>>5>>97
こうたと思う

給付金の受託企業が振り込み口座や個人情報を流出

dアカウントは本人認証なしで誰でも作れる

dアカウントでドコモ口座作る

ドコモ口座で銀行口座番号を総当たり(暗証番号は固定)

運良く暗証番号が一致した口座から預金を引き出し

一致しなければ次のドコモ口座を使い別の銀行口座を試す

これで、通帳、カード無しで他人の口座から引き出せる
https://docomokouza.jp/sp/bank_list.html

Web口座振替サービスでは「氏名カタカナ・生年月日・口座番号・4桁暗証番号」でいいので
https://www.chigin-cns.co.jp/services/web_service/index.php

 

108: 不要不急の名無しさん 2020/09/09(水) 02:26:40.53 ID:at7d/nkD0
>>36
>>105 この方法で暗証番号を知らなくてもいい
暗証番号ではなく、特定の暗証番号があう口座番号を探す

 

113: 不要不急の名無しさん 2020/09/09(水) 02:31:25.22 ID:h00CpH8S0

>>105
その場合

アカウント作り放題やったら
別に暗証番号の流出すら必要無いじゃないの

 

156: 不要不急の名無しさん 2020/09/09(水) 03:04:03.95 ID:kCcYkPdH0
>>113
そう
暗証番号は不要
他人の口座から金を引き出せる

 

203: 不要不急の名無しさん 2020/09/09(水) 05:17:05.10 ID:CyoYikV60
>>156
これがマジ?ならもし過去になんらかの取り引きやらで振込先の口座番号だけ知ってても勝手に出し入れできるのか?
だとしたらかなりやばくないか?

 

553: 不要不急の名無しさん 2020/09/11(金) 22:22:24.64 ID:dwCeSU7e0
>>203
カタカナ氏名と口座番号の表さえあれば、あとは総当たりでいい
記入済みの口座振替申し込み用紙の控えなんて、そこいら中の会社にゴロゴロしてるし
どこから漏れても不思議じゃない

 

562: 不要不急の名無しさん 2020/09/11(金) 23:44:40.84 ID:+utGbUGX0

>>553
口座番号だけあればカナカナ氏名はわかるから事前入手不要。

振り込み手続きで番号入れると出てくる。

 

590: 不要不急の名無しさん 2020/09/12(土) 18:03:20.98 ID:b725KQ4Q0
>>562
これもよく考えればすごい仕組みだよな
簡単に口座番号から個人名が割れてしまう

 

945: 不要不急の名無しさん 2020/09/12(土) 20:43:29.62 ID:HdPDV4b30
>>105
>>562
こうた
かなかな
誰やねんw

 

211: 不要不急の名無しさん 2020/09/09(水) 05:32:21.00 ID:Omk1BvVX0

>>105
>ドコモ口座で銀行口座番号を総当たり(暗証番号は固定)

暗証番号を誕生日じゃなくてもなんらかの日付にしてると、1/366の確率で当たるからなあ

>Web口座振替サービスでは「氏名カタカナ・生年月日・口座番号・4桁暗証番号」でいいので

生年月日もいるのか

地銀側も、Web口座振替サービスの暗証番号間違いが急に頻発しだしたら、アラート出すようにしとかなきゃあなあ

 

107: 不要不急の名無しさん 2020/09/09(水) 02:24:43.36 ID:IqOU/56J0
>>5
ドコモ口座で紐付けされてる銀行へハッキングされてるから
ドコモ口座がハッカーに利用されてるのは間違いない

 

123: 不要不急の名無しさん 2020/09/09(水) 02:38:21.51 ID:fduU9P0/0
>>5
共通システムだから
各銀行が独自のシステム作ってるわけじゃないよ

 

208: 不要不急の名無しさん 2020/09/09(水) 05:29:03.17 ID:A7aJNPlF0
>>5
じゃあNTTドコモは悪くなくて、NTTデータのシステムが悪いってことか

 

212: 不要不急の名無しさん 2020/09/09(水) 05:36:45.60 ID:Omk1BvVX0
>>208
dアカウントが本人確認なしで作れるのが諸悪の根源だから、ドコモが一番悪い

 

214: 不要不急の名無しさん 2020/09/09(水) 05:39:02.65 ID:adp6cV2K0
>>212
少なくとも今の時点で止めてないと言うことで、
責任は余計重くなってる一方だよね

 

215: 不要不急の名無しさん 2020/09/09(水) 05:40:35.90 ID:r6tsQ6wi0
>>212
dアカウントが作れるのは問題じゃない、連携したのが問題
だけど、そもそもそんな4桁の暗証番号で認証をとおす銀行が一番の問題
ワンタイムパスワードとか二段階認証がないのにやるかね普通
ここ最近あれだけ騒がれてるのに、銀行がアホすぎてあきれる

 

216: 不要不急の名無しさん 2020/09/09(水) 05:42:01.43 ID:lG8Nrh0e0
>>215
両者ともに共犯で重罪

 

225: 不要不急の名無しさん 2020/09/09(水) 05:59:32.35 ID:Omk1BvVX0

>>215
>dアカウントが作れるのは問題じゃない、連携したのが問題

連携してなきゃdアカウントじゃないのに、何を言ってるのやら

>だけど、そもそもそんな4桁の暗証番号で認証をとおす銀行が一番の問題

それでATMでは何も問題起きてないんだから、そこは問題じゃない

ネット対応した時に暗証番号エラーの頻発を監視してないのがダメなだけ

>>219
どのみちドコモは賠償責任は負うんだから、さっさと止めるのが正解

 

218: 不要不急の名無しさん 2020/09/09(水) 05:43:48.39 ID:2E93Gws10
>>5
ドコモ口座を踏み台にしているのは間違いないな

 

233: 不要不急の名無しさん 2020/09/09(水) 06:19:11.51 ID:B7ndzE3R0
>>5
アカウントがどうたらで
支払い情報更新してくださいメールに引っかかった奴らでしょ。

 

7: 不要不急の名無しさん 2020/09/09(水) 01:08:03.45 ID:Xj+2+Rbv0
最近、口座番号をコピーしたりどこかに書いたりしたことなかったか?
あったやつはやばいぞ

 

32: 不要不急の名無しさん 2020/09/09(水) 01:18:36.57 ID:wetogL7n0
>>7
みんな給付金でやっただろ。

 

41: 不要不急の名無しさん 2020/09/09(水) 01:23:34.21 ID:15UpRtx/0
>>32
つまり?

 

125: 不要不急の名無しさん 2020/09/09(水) 02:40:41.51 ID:KGsrCk2S0
>>32
被害者は給付金口座でやられたのかなあ?田舎なんて一番近いのは地銀だから地銀を振り込み口座にしてる可能性高いよね
あれゆうちょ銀行は別口だったっけ?

 

201: 不要不急の名無しさん 2020/09/09(水) 05:08:10.13 ID:FyatNH4u0

>>32
今回のドコモ口座の問題点考えたらむしろ口座を狙い撃ちする必要が無いから
給付金の口座は関係無い可能性高いんじゃない?

それに自治体管理の給付金口座の漏洩が原因だったら被害はもっと限定的になると思う

 

202: 不要不急の名無しさん 2020/09/09(水) 05:13:12.72 ID:adp6cV2K0
>>201
被害者の地域差がもっとでるはずか

 

684: 不要不急の名無しさん 2020/09/12(土) 19:15:18.63 ID:abFssZCX0
>>202
たしかに地域差あるなら、そこにも原因ありそうだよな

 

43: 不要不急の名無しさん 2020/09/09(水) 01:23:49.83 ID:15DKNhuv0
>>14
>>7
詐欺で逮捕が相次いでる
持続化給付金等の申請代行関係じゃないかって気がする
あれ頼んだ連中が口座情報を流されて悪用されてるんじゃないかと
名義人と口座番号を申請代行に投げてそうだから

 

194: 不要不急の名無しさん 2020/09/09(水) 04:55:27.10 ID:sCqxn9x10
>>43
つまり税理士?

 

8: 不要不急の名無しさん 2020/09/09(水) 01:08:08.81 ID:w7Q6i/i50
総当たり攻撃じゃなくてどっかから漏れてるんだろうな
これだけ大規模だとドコモ口座対応していない銀行も身構えた方がいい

 

116: 不要不急の名無しさん 2020/09/09(水) 02:32:44.08 ID:4hBailW50

>>8
総当たりだよ

暗証番号固定で口座番号側を総当たりする方のね

 

951: 不要不急の名無しさん 2020/09/12(土) 20:45:24.38 ID:dhCKAzz00
マイナンバーカードで給付金申請した人も1度紙に出力されてるんだよな
外注もしてるし役所がきちんと書類を管理出来ているとは思えない

 

958: 不要不急の名無しさん 2020/09/12(土) 20:47:56.42 ID:uJeZ2DB/0
>>951 一応マイナンバーの収集や管理には組織にも個人にも罰金(300万円くらいだっけ)があって厳しく取り扱いが縛られてる

 

969: 不要不急の名無しさん 2020/09/12(土) 20:51:10.53 ID:7ptAO05b0
>>958
犯人が外国人じゃなー、海外から操作し逃亡しちゃあなんも効力無し
国内犯行じゃないかもしれんしなー
フリーメールで口座提携できるなら、海外IPでログインとかもできちゃうんだろうし、

 

974: 不要不急の名無しさん 2020/09/12(土) 20:52:58.61 ID:GmqsYyO20
>>969
OperaのフリーのVPN経由(ノルウェー)からでもログインできたよ。

 

978: 不要不急の名無しさん 2020/09/12(土) 20:54:37.85 ID:7ptAO05b0
>>974
やっぱしwほれみたことか。
ほんに糞ザルどこも

 

975: 不要不急の名無しさん 2020/09/12(土) 20:53:10.05 ID:uJeZ2DB/0
>>969 日本に居なくても犯罪完結できそうなとこがやらしいね。でもそんなにシステムに精通するためには手引きは必要なように思うんだけどなぁ~

 

954: 不要不急の名無しさん 2020/09/12(土) 20:46:23.19 ID:VhYe2pmv0
暗証番号固定のリバースブルートフォースだって言われてたじゃん

 

961: 不要不急の名無しさん 2020/09/12(土) 20:48:40.64 ID:HdPDV4b30
>>954
不正アクセスじゃないのでw

 

956: 不要不急の名無しさん 2020/09/12(土) 20:47:11.39 ID:aW+2itDf0
まさかとは思うが、特別給付金の時に通帳のコピーを送らされたのが不思議。
だって、e-taxでは通帳のコピーなんか送る必要がないよね。

 

963: 不要不急の名無しさん 2020/09/12(土) 20:49:14.05 ID:6BTm/fkT0
>>956
あれは不慣れな人が口座番号を誤記入するからその確認のためだろう。eTaxをやるような人は誤記入する確率は低いが給付金は全くの素人が書くから間違いやすい

 

964: 不要不急の名無しさん 2020/09/12(土) 20:49:26.38 ID:2tdCSlU/0
>>956
記入された口座番号(数字)の判別がつかないとか、
いちいち本人に連絡とるより
コピー同封せよ!
と思いたいですけどね・・

 

959: 不要不急の名無しさん 2020/09/12(土) 20:48:19.23 ID:3q8QNVEc0
給付金のサイトガバガバそうだから、そこから漏れた可能性もないのか?

 

979: 不要不急の名無しさん 2020/09/12(土) 20:54:46.80 ID:KQytVclh0
>>959
電通もかよ!w

 

966: 不要不急の名無しさん 2020/09/12(土) 20:49:51.19 ID:025pVs560
ドコモ口座が安易に作れるからこうなる。
開設時に厳格な本人確認をやれよ。

 

970: 不要不急の名無しさん 2020/09/12(土) 20:52:05.31 ID:dr5mW/0W0
システムがガバガバで不正なお客様がドコモロに対して不正なアクセスをする必要がなかったんでそ
不正をするためのアカウントを作り放題!だったんだよね

 

980: 不要不急の名無しさん 2020/09/12(土) 20:54:49.26 ID:Y+VlmLdx0
5-7月頃ドコモdカードを名乗った不審なメール複数のアドに着弾していた
報道や公式HPに出ていない内容のタイトルだったような記憶ある
dカードに携帯番号ひも付けしていない・・・ここをクリック・・

 

981: 不要不急の名無しさん 2020/09/12(土) 20:57:27.02 ID:OELBTR1S0
日本のドメスティックなシステムに刺さりこんできたということだし
手がかりは沢山あるんじゃないのかねえ。

元スレ:http://ai.2ch.sc/test/read.cgi/newsplus/1599581124/l50

おすすめ記事(他サイト)

-雑談系

Copyright© くろねこのなんJ情報局 , 2020 All Rights Reserved Powered by AFFINGER5.