地方銀行の預金口座で、NTTドコモの電子マネー決済サービス「ドコモ口座」を利用した不正な預金引き出し被害が相次いでいることが8日、分かった
口座番号や暗証番号などの情報を不正に盗み出した第三者が、ドコモ口座を開設して預金を引き出したとみられる。両行は、対応策としてドコモ口座の新規登録については「Web口振受付サービス」の利用を停止した。
七十七銀は既に金融庁に報告。警察への被害届提出を検討している。中国銀も警察と対応を検討中だ。NTTドコモは「現在調査中」としている。
引用元:news.yahoo.co.jp(引用元へはこちらから)
七十七銀行でドコモ口座を使った不正取引発生。
— ダゥ (@jreit2020) Sep 7, 2020
■たぶん犯人の手口
①七十七銀行の口座番号と暗証番号を入手
②ドコモ口座を開設し銀行口座を紐付け
③銀行口座からドコモ口座へ送金
2段階認証はないし、暗証番号が推定されれば、誰でもお金を抜かれる可能性があった😡
#七十七銀行
#ドコモ口座
#ドコモ口座 を使った詐欺が流行していると聞きました。
— 森山 明宏 / ユーリカ (@hiro_ux) Sep 6, 2020
ドコモ口座と銀行口座と連携させるためにドコモ口座アプリから銀行にログインする必要があるのですが、一部の銀行では、銀行口座番号と4桁暗証番号の入力だけで契約者本人がログインしたと見なすそうです。
docomokouza.jp/sp/maintenance…
#ドコモ口座 詐欺の噂については続報がないですね。
— 森山 明宏 / ユーリカ (@hiro_ux) Sep 7, 2020
#d払い については過去にフィッシング詐欺手法でd払いのIDとパスワードを盗まれ商品購入に使われてしまう事件が報道されました。
今回のドコモ口座の噂は、詐欺犯のドコモ口座と被害者の銀行口座を勝手に連携する手口で、事実なら脅威です。
ドコモ口座の件ですが、自分のゆうちょ銀行口座で試しました。「名義人名カタカナ,口座番号,4桁暗唱番号」だけで連携されます。
— 森山 明宏 / ユーリカ (@hiro_ux) Sep 7, 2020
たとえば市役所から特別給付金振込先口座の名義人名カタカナと口座番号が流出した場合、4桁総当たりで突破できます。
スポンサーリンク
スポンサーリンク
例えば犯罪者が市役所から特別給付金振込先口座の私の口座名義と口座番号を盗み、私の名でドコモ口座(本人確認不要)を開設し、「銀行口座からチャージ」ボタンをクリックすれば、引き落とし放題ということです。暗証番号4桁は総当たりでいずれ突破されますので。
— 森山 明宏 / ユーリカ (@hiro_ux) Sep 7, 2020
#ドコモ口座 #サイバー犯罪
ドコモ口座注意書より
— 森山 明宏 / ユーリカ (@hiro_ux) Sep 7, 2020
>銀行口座からのチャージに関するご注意事項
>中略
>3.必ずアカウントの名義人であるご本人名義の銀行口座を設定して下さい。名義が不一致の場合は登録ができません。
名義が一致していればOKです。法人口座からでも詐取できるのではないでしょうか。 #ドコモ口座 #サイバー犯罪
先程の投稿は、名義人名カタカナ・口座番号・4桁暗証番号・「生年月日」があればドコモ口座と銀行口座を連携できる、の誤りでした。もっとも、本当に市役所の特別定額給付金担当窓口から情報を盗まれていたとしたら生年月日情報も盗まれているはずですが。#ドコモ口座 #サイバー犯罪
— 森山 明宏 / ユーリカ (@hiro_ux) Sep 7, 2020
中国銀行もドコモ口座への不正送金被害にあっています。手口も同じでしょう。どの銀行も安全と言い切れません。
— 森山 明宏 / ユーリカ (@hiro_ux) Sep 8, 2020
chugin.co.jp/news/789.html #ドコモ口座 #サイバー犯罪
七十七銀行と中国銀行でドコモ口座への不正送金事案が発生していますが、ドコモ口座への口座振替に対応している銀行は全て危険だと考えた方がいいでしょう。
— 森山 明宏 / ユーリカ (@hiro_ux) Sep 8, 2020
対応銀行一覧|ドコモ口座
docomokouza.jp/detail/bank_li…
#ドコモ口座 #サイバー犯罪
ゆうちょ銀行の場合、「名義人名カタカナ・口座番号・4桁暗証番号・生年月日」が分かればドコモ口座とゆうちょ銀行口座を連携させることができます。そしてドコモ口座は偽名と捨てメアドがあれば開設できます。#ドコモ口座 #サイバー犯罪
— 森山 明宏 / ユーリカ (@hiro_ux) Sep 8, 2020
別の詐欺師が便乗して「あなたのドコモ口座は一時凍結されました。再度本人確認手続きをお願いします」という内容のフィッシング詐欺メールを送ってくる可能性があります。ご注意ください。#ドコモ口座 #サイバー犯罪
— 森山 明宏 / ユーリカ (@hiro_ux) Sep 8, 2020
銀行はサイバー犯罪の被害を保証しないようです。
— 森山 明宏 / ユーリカ (@hiro_ux) Sep 8, 2020
自動払い込み規定/6インターネットによる利用の申込み/(2)前項の申込みについて、第10条第3項により記号番号等の一致を確認した場合には、当行は送信者を預金者本人とみなし、前項の申込みを正当なものとして取り扱います。
jp-bank.japanpost.jp/kitei/pdf/jido…
スポンサーリンク
スポンサーリンク
銀行はサイバー犯罪の被害を保証しないようです。
— 森山 明宏 / ユーリカ (@hiro_ux) Sep 8, 2020
Web口振サービス利用規定/第9条免責事項/1本人確認 前記第5条第2項による本人確認手続を経て本サービスの申込を受付けた場合、当行は本サービスの申込者を預金者とみなし、預金口座振替契約を締結します。端末・暗証番号等…
77bank.co.jp/pdf/sonota/web…
ドコモ口座不正送金事件の件、報道されました。
— 森山 明宏 / ユーリカ (@hiro_ux) Sep 8, 2020
この事件、ドコモ口座提携銀行のキャッシュカードを所持している人全員が被害を受けるリスクがあります。
自己防衛の手段はありません。
キャッシュカードを利用停止するか、銀行口座を解約してください。
#ドコモ口座 #サイバー犯罪 twitter.com/nhk_news/statu…
携帯電話向けからスマホ向けに移植されたゲームの写真。UIは両者ほぼ同じ。携帯電話版ではテンキーの「5」の連打だけでほぼゲームを進められたのに、テンキーのないスマートフォン版ではそれができない。#todaysuxd #UX
— 森山 明宏 / ユーリカ (@hiro_ux) Sep 8, 2020
ドコモ口座対応銀行のキャッシュカードをお持ちの方は是非一度「Web口座振替サービス利用規定(銀行によって表題に差異あり)」を読んでください。
— 森山 明宏 / ユーリカ (@hiro_ux) Sep 8, 2020
どのような個人情報が盗まれれば犯罪者による不正なWeb口座振替ができてしまうのかが書かれています。
そして銀行は被害を保証しないとも書かれています
適当な暗証番号用意して、該当する口座総当たりってのすら考えられるらしくてドコモのシステムクソだな感。
— ななぎ (@NanagiAoki) Sep 7, 2020
ネット送金絡みのありえないセキュリティ事故って昨年セブンがやらかしたばかりなのにな……。
開発受けたのどこだよ。
七十七銀行だけじゃなくて中国銀行でも被害発生ってことはスキミングの可能性は低そう…
— もっちー (@mochiomochi14) Sep 8, 2020
ってなると総当たりしてる…?
まさかドコモ口座に対応してて二段階認証実施してない銀行は全て不正利用の危険性があるのでは…?
…一旦全てのドコモ口座を凍結したほうが良いよこれ…
スポンサーリンク
スポンサーリンク
あー、ドコモ口座のあれですか。暗証番号流出じゃなくて総当たりに口座の方が当たったと。
— コルクマリー@人狼PL (@Korkmarie) Sep 8, 2020
#注意喚起
— reiboku369 (@reiboku369) Sep 8, 2020
被害者はドコモ契約なし、ドコモ口座の所有なし。七十七銀行の口座を使用
↓
ハッカーが誰でも作れるdアカウントを作りドコモ口座を開設
↓
ハッカーのドコモ口座と七十七銀行を連携させるのに、七十七ダイレクトバンキングのIDと暗証番号を総当たりで突破。
ドコモ口座への不正送金問題、相当ヤバそうだな
— 翔★アクシズ教徒 (@UNCHERTEDplayer) Sep 8, 2020
おそらく、口座番号と暗証番号の総当たりができたんじゃなかろうか
ドコモ口座のよく分からないけれどどの銀行に口座持っていても暗証番号とか総当たりで?破られてお金盗まれる可能性があるんでしょうか? すごく怖い話なんですが😩
— にゃも (@nyamo774) Sep 8, 2020
ドコモ口座のやつ思ったよりこわい…暗証番号4桁だから総当たり攻撃で割れそうだよな〜
— よいねこ🐈 (@yoiko_chann) Sep 7, 2020
例えば2236とかパスワードで全口座をチェックすれば、数名はいるハズ。全口座を総当たりできる地方銀行とドコモの不備かな。IPも踏み台だろうから、SMS認証以外は回避不可能かな。4桁数字は物理Cardが前提なので、ネットシステムのセキュリティーにはならない
— 団子c (@dangoch_tw) Sep 8, 2020
ドコモ口座の件はもっとトレンド上位でいいと思うんだけどな
— 名前@復活中 (@battle_no1) Sep 8, 2020
口座番号漏れてたら暗証番号は総当たりとか悪い人たち現金つかみ取りでしょ
ドコモ口座に不正送金。
— いち (@qeUbAT679dyUKLS) Sep 7, 2020
七十七銀行預金者に被害。
①口座名義
②口座番号
③暗証番号(4桁)
③は総当たり攻撃だけど、①と②は七十七銀行サーバからの漏洩だね。たぶん。
スポンサーリンク
スポンサーリンク
この記事に問題があると考えた場合、こちらから作者様にご連絡をお願いします。