地方銀行の預金口座で、NTTドコモの電子マネー決済サービス「ドコモ口座」を利用した不正な預金引き出し被害が相次いでいることが8日、分かった
ドコモ口座の不正利用事件いま知った…
— rikka (@rikka_koya) Sep 7, 2020
なんていうか、最近キャッシュレス化を急ぎすぎてセキュリティがおざなりになってる感があるんだよなー…
しかしどこから口座番号と暗証番号漏れたんだろね?
口座番号が漏れるのはわかるんだけれど…まさか総当たりで調べる方法があったとか?
ドコモ口座のニュース見たけど、ネットバンク使ってなくても被害あう可能性あるの怖いな。銀行の暗証番号いまだに数値4桁だけなの緩すぎる
— 猫実 (@niwakusa) Sep 8, 2020
ドコモ口座に銀行口座を登録する際に、ワンタイムパスワードや本人確認、二段階認証等がなく、口座番号と暗証番号のみで登録できてしまう地銀がターゲットとなっている模様。イラストでは暗証番号も漏洩で描かれてるけど、暗証番号なんて4桁なので総当り簡単にできるので誰でも被害に合う可能性
— ぼに (@bonizo) Sep 8, 2020
ドコモ口座は不正送金先なだけで、各行インターネットバンキングの口座番号と暗証番号が抜かれてるとんでもないお話。
— あらた (@aratazzz) Sep 8, 2020
それかなぁ、ドコモ口座がターゲットになったのは。とは言え、電話番号登録も完全な歯止めになるかというと、そうでもなさそうだからなぁ。
— Junya ISHINO/石野純也 (@june_ya) Sep 8, 2020
@cnk1vL60gzDR6Fj 今のところ七十七銀行と中国銀行の2行だけらしいのですが、口座名義、口座番号、暗証番号さえわかれば他人が勝手にネットでドコモ口座というのを作ってキャッシュカードなしでお金を引き落とせる犯罪が多発しているそうなのです!怖すぎる!😱💦
— 北野レイ (@kitanocurry) Sep 8, 2020
キャッシュカードの暗証番号数字4ケタは、キャッシュカードを物理的にセキュアに保存するということとセットで成り立つのであって、それがインターネットで使えるようになってしまうとドコモ口座のようなことが起きてしまう
— Hisanori "Mario" Ueda (@HisanoriUeda) Sep 8, 2020
スポンサーリンク
スポンサーリンク
銀行からの不正出金でドコモ口座がどう関係しているんだと思ったが ドコモ口座がキャッシュカードの暗証番号だけで出金可能なサービスを企画(普通のネットバンキングはもっと厳しい)→提携した銀行のセキュリティが同レベルまで下がる という流れだろうか🤔
— 🈚️うひょ🤪✒📘 (@uhyo_) Sep 8, 2020
ドコモ口座の不正利用のやつ、Web口振受付サービスの本人認証が口座番号+キャッシュカードの暗証番号+αで通る仕様なのがやばいな。αの部分は銀行によって異なるみたいだが、生年月日とか電話番号とかの公開情報なので、実質、数字4桁のパスワードのみの1要素認証だ。こわい。
— mutaguchi (@mutaguchi) Sep 8, 2020
ドコモ口座のよく分からないけれどどの銀行に口座持っていても暗証番号とか総当たりで?破られてお金盗まれる可能性があるんでしょうか? すごく怖い話なんですが😩
— にゃも (@nyamo774) Sep 8, 2020
@mathusale ここからは想像ですけど、例えば踏み台になってリバースブルートフォースアタック(暗証番号固定で名義-口座番号を次々入れ替える)が試みられた場合、そういうことはATMじゃできないのでドコモ口座側の責任になります。
— 酒井 雄介 / SAKAI Yusuke (@sakaiy) Sep 8, 2020
@sheva_access ドコモ側は入れ物を用意してるだけに過ぎないんだろうねぇ。
— 🗑️ねーび🥕 (@ner_be) Sep 8, 2020
根幹には、別の方法で入手したカード情報(暗証番号等)って書いてるから、カード情報漏れてる時点で問題なんだけど。
口座は入れ物だし、送金元の銀行が補填するのが妥当かなとは思う
@mathusale @sakaiy 銀行は銀行で、「口座番号と「ある情報」が振り込みに必要だが、それは教えられない」の一点張りですね。
— なっつるん@事情により低浮上 (@ymnykatsura) Sep 8, 2020
ドコモは、d払いの不正利用は補償するとホームページで公約してますから、ドコモユーザー以外にも誠意ある対応をしてほしいと思いますね。
@icamusu @shinsuke2u 銀行口座とドコモ口座に紐付ける際に必要な情報は銀行により差があるらしい。
— れとげま (@retogema) Sep 8, 2020
今回狙われたのは口座番号と暗証番号だけで手続きができてしまうところみたいですね。
2段階認証導入しているところは今のところ大丈夫みたい?
七十七銀行とドコモ口座の話で思い出したのだけど、携帯から通販していないのにどこからか漏れてショートメールが来たことがある
— レダ (@8128REDAmimimi) Sep 8, 2020
私はPCで通販していてスマホやガラケーでは通販していないし、電話番号も自宅の固定電話を書き込んでたので、おかしな話だと思ったんだけど、追求すべきだったかな
スポンサーリンク
スポンサーリンク
@YahooNewsTopics @shiogamalife ええ?私のメインバンクよ!
— 丹野 福子 (@fmj829) Sep 8, 2020
ドコモ口座は番号わすれちゃったし、使ってないし。七十七銀行は、高校生の時に通帳自分で作ったわ。
ドコモロ
— sakapon (@sakapon888) Sep 8, 2020
あーこれdocomo関係ないのか、中国銀行口座持ってる人確認したほうがいいぞ
何者かが名義と口座番号と暗証番号で勝手にドコモ口座作られる
感じか?
確かにこの前の給付金がらみのとかで漏れそうだけど地銀セキュリティ甘すぎだろ
ドコモ口座の件はもっとトレンド上位でいいと思うんだけどな
— 名前@復活中 (@battle_no1) Sep 8, 2020
口座番号漏れてたら暗証番号は総当たりとか悪い人たち現金つかみ取りでしょ
@mathusale ドコモ口座と銀行口座の連携時の認証方法と、その突破方法次第でしょうね。暗証番号と口座名義、口座番号が全部揃って他所で流出したものが使われているなら責任は小さくなりますが、それでもその後の被害金の追跡で調査協力する必要があるだけの責任はあります。
— 酒井 雄介 / SAKAI Yusuke (@sakaiy) Sep 8, 2020
295 風吹けば名無し 2020/09/07(月) 18:23:00.14 ID:OpgNAitY0
— 風吹けば次郎 (@J_i_r_o__u____) Sep 8, 2020
ろうきんと中国銀行も七十七銀行と同様に
口座情報と生年月日と4桁の暗証番号でいけそう
ろうきんは無いけど中国銀行はドコモ口座登録可能行やな
これ銀行側のデータ流出だな。
— 雷神ing3 (@504Koju) Sep 8, 2020
「8日午前10時の時点で七十七銀行と岡山市に本店を置く中国銀行の2行。何者かが不正に盗み出した銀行の口座番号とキャッシュカードの暗証番号を使って預金者になりすましてドコモ口座を開設し、銀行の口座からドコモ口座に送金する形で預金を引き出した。」
口座名義、口座番号、暗証番号わかればドコモ口座作れて紐付けした銀行口座からチャージするってことか
— 豆腐 (@tofumiwa) Sep 8, 2020
スポンサーリンク
スポンサーリンク
ドコモ口座の件:”自衛策”として最優先で気をつけるべきは”銀行の暗証番号”?→次にdアカウント(2段階入れるなり、パスワードレス認証設定にするなり...)という感じなのかな...いろいろ読んだ限りだと。
— Satoshi Yokaichiya (@radio8816) Sep 8, 2020
ドコモ口座の件
— yugioh-hack (@HackYugioh) Sep 8, 2020
1: 本人確認なしで銀行口座と紐付けられるサービス
2: 口座番号と暗証番号さえあれば1を使える
この2点が合わさって起こるので、ぶっちゃけ被害はもっと広がるはず
ドコモ口座を使っていないので、どのように中国銀行と連携するのかは知らないけど、同じような認証の基準で実装されているなら、口座番号のリストをつかった、リバースブルートフォースアタックもできるよな。奨学金の引落とし口座で使ってるけどやめようかな。。
— t-wata (@twata701) Sep 8, 2020
スポンサーリンク
スポンサーリンク
この記事に問題があると考えた場合、こちらから作者様にご連絡をお願いします。