七十七銀行でドコモ口座を使った不正取引発生。

■たぶん犯人の手口
①七十七銀行の口座番号と暗証番号を入手
②ドコモ口座を開設し銀行口座を紐付け
③銀行口座からドコモ口座へ送金

2段階認証はないし、暗証番号が推定されれば、誰でもお金を抜かれる可能性があった😡

#七十七銀行
#ドコモ口座 https://t.co/D5scDuguQv

— ダゥ (@jreit2020) Sep 7, 2020

#ドコモ口座 を使った詐欺が流行していると聞きました。

ドコモ口座と銀行口座と連携させるためにドコモ口座アプリから銀行にログインする必要があるのですが、一部の銀行では、銀行口座番号と4桁暗証番号の入力だけで契約者本人がログインしたと見なすそうです。

docomokouza.jp/sp/maintenance…

— 森山 明宏 / ユーリカ (@hiro_ux) Sep 6, 2020

#ドコモ口座 詐欺の噂については続報がないですね。

#d払い については過去にフィッシング詐欺手法でd払いのIDとパスワードを盗まれ商品購入に使われてしまう事件が報道されました。

今回のドコモ口座の噂は、詐欺犯のドコモ口座と被害者の銀行口座を勝手に連携する手口で、事実なら脅威です。

— 森山 明宏 / ユーリカ (@hiro_ux) Sep 7, 2020

ドコモ口座の件ですが、自分のゆうちょ銀行口座で試しました。「名義人名カタカナ,口座番号,4桁暗唱番号」だけで連携されます。

たとえば市役所から特別給付金振込先口座の名義人名カタカナと口座番号が流出した場合、4桁総当たりで突破できます。

— 森山 明宏 / ユーリカ (@hiro_ux) Sep 7, 2020

例えば犯罪者が市役所から特別給付金振込先口座の私の口座名義と口座番号を盗み、私の名でドコモ口座(本人確認不要)を開設し、「銀行口座からチャージ」ボタンをクリックすれば、引き落とし放題ということです。暗証番号4桁は総当たりでいずれ突破されますので。
#ドコモ口座 #サイバー犯罪

— 森山 明宏 / ユーリカ (@hiro_ux) Sep 7, 2020

ドコモ口座注意書より
>銀行口座からのチャージに関するご注意事項
>中略
>3.必ずアカウントの名義人であるご本人名義の銀行口座を設定して下さい。名義が不一致の場合は登録ができません。

名義が一致していればOKです。法人口座からでも詐取できるのではないでしょうか。 #ドコモ口座 #サイバー犯罪

— 森山 明宏 / ユーリカ (@hiro_ux) Sep 7, 2020

先程の投稿は、名義人名カタカナ・口座番号・4桁暗証番号・「生年月日」があればドコモ口座と銀行口座を連携できる、の誤りでした。もっとも、本当に市役所の特別定額給付金担当窓口から情報を盗まれていたとしたら生年月日情報も盗まれているはずですが。#ドコモ口座 #サイバー犯罪

— 森山 明宏 / ユーリカ (@hiro_ux) Sep 7, 2020

中国銀行もドコモ口座への不正送金被害にあっています。手口も同じでしょう。どの銀行も安全と言い切れません。
chugin.co.jp/news/789.html #ドコモ口座 #サイバー犯罪

— 森山 明宏 / ユーリカ (@hiro_ux) Sep 8, 2020

七十七銀行と中国銀行でドコモ口座への不正送金事案が発生していますが、ドコモ口座への口座振替に対応している銀行は全て危険だと考えた方がいいでしょう。

対応銀行一覧｜ドコモ口座
docomokouza.jp/detail/bank_li…
#ドコモ口座 #サイバー犯罪

— 森山 明宏 / ユーリカ (@hiro_ux) Sep 8, 2020

ゆうちょ銀行の場合、「名義人名カタカナ・口座番号・4桁暗証番号・生年月日」が分かればドコモ口座とゆうちょ銀行口座を連携させることができます。そしてドコモ口座は偽名と捨てメアドがあれば開設できます。#ドコモ口座 #サイバー犯罪

— 森山 明宏 / ユーリカ (@hiro_ux) Sep 8, 2020

別の詐欺師が便乗して「あなたのドコモ口座は一時凍結されました。再度本人確認手続きをお願いします」という内容のフィッシング詐欺メールを送ってくる可能性があります。ご注意ください。#ドコモ口座 #サイバー犯罪

— 森山 明宏 / ユーリカ (@hiro_ux) Sep 8, 2020

銀行はサイバー犯罪の被害を保証しないようです。

自動払い込み規定/6インターネットによる利用の申込み/(2)前項の申込みについて、第10条第３項により記号番号等の一致を確認した場合には、当行は送信者を預金者本人とみなし、前項の申込みを正当なものとして取り扱います。
jp-bank.japanpost.jp/kitei/pdf/jido…

— 森山 明宏 / ユーリカ (@hiro_ux) Sep 8, 2020

銀行はサイバー犯罪の被害を保証しないようです。

Web口振サービス利用規定/第9条免責事項/1本人確認 前記第5条第2項による本人確認手続を経て本サービスの申込を受付けた場合、当行は本サービスの申込者を預金者とみなし、預金口座振替契約を締結します。端末・暗証番号等…
77bank.co.jp/pdf/sonota/web…

— 森山 明宏 / ユーリカ (@hiro_ux) Sep 8, 2020

ドコモ口座不正送金事件の件、報道されました。

この事件、ドコモ口座提携銀行のキャッシュカードを所持している人全員が被害を受けるリスクがあります。

自己防衛の手段はありません。

キャッシュカードを利用停止するか、銀行口座を解約してください。

#ドコモ口座 #サイバー犯罪 twitter.com/nhk_news/statu…

— 森山 明宏 / ユーリカ (@hiro_ux) Sep 8, 2020

携帯電話向けからスマホ向けに移植されたゲームの写真。UIは両者ほぼ同じ。携帯電話版ではテンキーの「５」の連打だけでほぼゲームを進められたのに、テンキーのないスマートフォン版ではそれができない。#todaysuxd #UX https://t.co/CodHJw4Ep9

— 森山 明宏 / ユーリカ (@hiro_ux) Sep 8, 2020

ドコモ口座対応銀行のキャッシュカードをお持ちの方は是非一度「Web口座振替サービス利用規定(銀行によって表題に差異あり)」を読んでください。

どのような個人情報が盗まれれば犯罪者による不正なWeb口座振替ができてしまうのかが書かれています。

そして銀行は被害を保証しないとも書かれています

— 森山 明宏 / ユーリカ (@hiro_ux) Sep 8, 2020

適当な暗証番号用意して、該当する口座総当たりってのすら考えられるらしくてドコモのシステムクソだな感。
ネット送金絡みのありえないセキュリティ事故って昨年セブンがやらかしたばかりなのにな……。
開発受けたのどこだよ。

— ななぎ (@NanagiAoki) Sep 7, 2020

七十七銀行だけじゃなくて中国銀行でも被害発生ってことはスキミングの可能性は低そう…
ってなると総当たりしてる…？
まさかドコモ口座に対応してて二段階認証実施してない銀行は全て不正利用の危険性があるのでは…？

…一旦全てのドコモ口座を凍結したほうが良いよこれ…

— もっちー (@mochiomochi14) Sep 8, 2020

あー、ドコモ口座のあれですか。暗証番号流出じゃなくて総当たりに口座の方が当たったと。

— コルクマリー@人狼PL (@Korkmarie) Sep 8, 2020

＃注意喚起

被害者はドコモ契約なし、ドコモ口座の所有なし。七十七銀行の口座を使用
　↓
　ハッカーが誰でも作れるdアカウントを作りドコモ口座を開設
　↓
　ハッカーのドコモ口座と七十七銀行を連携させるのに、七十七ダイレクトバンキングのIDと暗証番号を総当たりで突破。

— reiboku369 (@reiboku369) Sep 8, 2020

ドコモ口座への不正送金問題、相当ヤバそうだな

おそらく、口座番号と暗証番号の総当たりができたんじゃなかろうか

— 翔★アクシズ教徒 (@UNCHERTEDplayer) Sep 8, 2020

ドコモ口座のよく分からないけれどどの銀行に口座持っていても暗証番号とか総当たりで？破られてお金盗まれる可能性があるんでしょうか？　すごく怖い話なんですが😩

— にゃも (@nyamo774) Sep 8, 2020

ドコモ口座のやつ思ったよりこわい…暗証番号4桁だから総当たり攻撃で割れそうだよな〜

— よいねこ🐈 (@yoiko_chann) Sep 7, 2020

例えば2236とかパスワードで全口座をチェックすれば、数名はいるハズ。全口座を総当たりできる地方銀行とドコモの不備かな。IPも踏み台だろうから、SMS認証以外は回避不可能かな。4桁数字は物理Cardが前提なので、ネットシステムのセキュリティーにはならない

— 団子c (@dangoch_tw) Sep 8, 2020

ドコモ口座の件はもっとトレンド上位でいいと思うんだけどな
口座番号漏れてたら暗証番号は総当たりとか悪い人たち現金つかみ取りでしょ

— 名前@復活中 (@battle_no1) Sep 8, 2020

ドコモ口座に不正送金。
七十七銀行預金者に被害。

①口座名義
②口座番号
③暗証番号（４桁）

③は総当たり攻撃だけど、①と②は七十七銀行サーバからの漏洩だね。たぶん。

— いち (@qeUbAT679dyUKLS) Sep 7, 2020

ドコモ口座の不正利用事件いま知った…
なんていうか、最近キャッシュレス化を急ぎすぎてセキュリティがおざなりになってる感があるんだよなー…
しかしどこから口座番号と暗証番号漏れたんだろね？
口座番号が漏れるのはわかるんだけれど…まさか総当たりで調べる方法があったとか？

— rikka (@rikka_koya) Sep 7, 2020

ドコモ口座のニュース見たけど、ネットバンク使ってなくても被害あう可能性あるの怖いな。銀行の暗証番号いまだに数値4桁だけなの緩すぎる

— 猫実 (@niwakusa) Sep 8, 2020

ドコモ口座に銀行口座を登録する際に、ワンタイムパスワードや本人確認、二段階認証等がなく、口座番号と暗証番号のみで登録できてしまう地銀がターゲットとなっている模様。イラストでは暗証番号も漏洩で描かれてるけど、暗証番号なんて4桁なので総当り簡単にできるので誰でも被害に合う可能性

— ぼに (@bonizo) Sep 8, 2020

ドコモ口座は不正送金先なだけで、各行インターネットバンキングの口座番号と暗証番号が抜かれてるとんでもないお話。

— あらた (@aratazzz) Sep 8, 2020

それかなぁ、ドコモ口座がターゲットになったのは。とは言え、電話番号登録も完全な歯止めになるかというと、そうでもなさそうだからなぁ。

— Junya ISHINO/石野純也 (@june_ya) Sep 8, 2020

@cnk1vL60gzDR6Fj 今のところ七十七銀行と中国銀行の2行だけらしいのですが、口座名義、口座番号、暗証番号さえわかれば他人が勝手にネットでドコモ口座というのを作ってキャッシュカードなしでお金を引き落とせる犯罪が多発しているそうなのです！怖すぎる！😱💦

— 北野レイ (@kitanocurry) Sep 8, 2020

キャッシュカードの暗証番号数字4ケタは、キャッシュカードを物理的にセキュアに保存するということとセットで成り立つのであって、それがインターネットで使えるようになってしまうとドコモ口座のようなことが起きてしまう

— Hisanori "Mario" Ueda (@HisanoriUeda) Sep 8, 2020

銀行からの不正出金でドコモ口座がどう関係しているんだと思ったが　ドコモ口座がキャッシュカードの暗証番号だけで出金可能なサービスを企画（普通のネットバンキングはもっと厳しい）→提携した銀行のセキュリティが同レベルまで下がる　という流れだろうか🤔

— 🈚️うひょ🤪✒📘 (@uhyo_) Sep 8, 2020

ドコモ口座の不正利用のやつ、Web口振受付サービスの本人認証が口座番号＋キャッシュカードの暗証番号＋αで通る仕様なのがやばいな。αの部分は銀行によって異なるみたいだが、生年月日とか電話番号とかの公開情報なので、実質、数字4桁のパスワードのみの1要素認証だ。こわい。

— mutaguchi (@mutaguchi) Sep 8, 2020

ドコモ口座のよく分からないけれどどの銀行に口座持っていても暗証番号とか総当たりで？破られてお金盗まれる可能性があるんでしょうか？　すごく怖い話なんですが😩

— にゃも (@nyamo774) Sep 8, 2020

@mathusale ここからは想像ですけど、例えば踏み台になってリバースブルートフォースアタック(暗証番号固定で名義-口座番号を次々入れ替える)が試みられた場合、そういうことはATMじゃできないのでドコモ口座側の責任になります。

— 酒井 雄介 / SAKAI Yusuke (@sakaiy) Sep 8, 2020

@sheva_access ドコモ側は入れ物を用意してるだけに過ぎないんだろうねぇ。

根幹には、別の方法で入手したカード情報（暗証番号等）って書いてるから、カード情報漏れてる時点で問題なんだけど。
口座は入れ物だし、送金元の銀行が補填するのが妥当かなとは思う

— 🗑️ねーび🥕 (@ner_be) Sep 8, 2020

@mathusale @sakaiy 銀行は銀行で、「口座番号と「ある情報」が振り込みに必要だが、それは教えられない」の一点張りですね。

ドコモは、d払いの不正利用は補償するとホームページで公約してますから、ドコモユーザー以外にも誠意ある対応をしてほしいと思いますね。

— なっつるん@事情により低浮上 (@ymnykatsura) Sep 8, 2020

@icamusu @shinsuke2u 銀行口座とドコモ口座に紐付ける際に必要な情報は銀行により差があるらしい。
今回狙われたのは口座番号と暗証番号だけで手続きができてしまうところみたいですね。
2段階認証導入しているところは今のところ大丈夫みたい？

— れとげま (@retogema) Sep 8, 2020

七十七銀行とドコモ口座の話で思い出したのだけど、携帯から通販していないのにどこからか漏れてショートメールが来たことがある
私はPCで通販していてスマホやガラケーでは通販していないし、電話番号も自宅の固定電話を書き込んでたので、おかしな話だと思ったんだけど、追求すべきだったかな

— レダ (@8128REDAmimimi) Sep 8, 2020

@YahooNewsTopics @shiogamalife ええ？私のメインバンクよ！
ドコモ口座は番号わすれちゃったし、使ってないし。七十七銀行は、高校生の時に通帳自分で作ったわ。

— 丹野　福子 (@fmj829) Sep 8, 2020

ドコモロ
あーこれdocomo関係ないのか、中国銀行口座持ってる人確認したほうがいいぞ

何者かが名義と口座番号と暗証番号で勝手にドコモ口座作られる

感じか？
確かにこの前の給付金がらみのとかで漏れそうだけど地銀セキュリティ甘すぎだろ

— sakapon (@sakapon888) Sep 8, 2020

ドコモ口座の件はもっとトレンド上位でいいと思うんだけどな
口座番号漏れてたら暗証番号は総当たりとか悪い人たち現金つかみ取りでしょ

— 名前@復活中 (@battle_no1) Sep 8, 2020

@mathusale ドコモ口座と銀行口座の連携時の認証方法と、その突破方法次第でしょうね。暗証番号と口座名義、口座番号が全部揃って他所で流出したものが使われているなら責任は小さくなりますが、それでもその後の被害金の追跡で調査協力する必要があるだけの責任はあります。

— 酒井 雄介 / SAKAI Yusuke (@sakaiy) Sep 8, 2020

295 風吹けば名無し 2020/09/07(月) 18:23:00.14 ID:OpgNAitY0
ろうきんと中国銀行も七十七銀行と同様に
口座情報と生年月日と4桁の暗証番号でいけそう
ろうきんは無いけど中国銀行はドコモ口座登録可能行やな

— 風吹けば次郎 (@J_i_r_o__u____) Sep 8, 2020

これ銀行側のデータ流出だな。
「8日午前10時の時点で七十七銀行と岡山市に本店を置く中国銀行の2行。何者かが不正に盗み出した銀行の口座番号とキャッシュカードの暗証番号を使って預金者になりすましてドコモ口座を開設し、銀行の口座からドコモ口座に送金する形で預金を引き出した。」

— 雷神ing3 (@504Koju) Sep 8, 2020

口座名義、口座番号、暗証番号わかればドコモ口座作れて紐付けした銀行口座からチャージするってことか

— 豆腐 (@tofumiwa) Sep 8, 2020

ドコモ口座の件:”自衛策”として最優先で気をつけるべきは”銀行の暗証番号”?→次にdアカウント（2段階入れるなり、パスワードレス認証設定にするなり...）という感じなのかな...いろいろ読んだ限りだと。

— Satoshi Yokaichiya (@radio8816) Sep 8, 2020

ドコモ口座の件
1: 本人確認なしで銀行口座と紐付けられるサービス
2: 口座番号と暗証番号さえあれば1を使える

この２点が合わさって起こるので、ぶっちゃけ被害はもっと広がるはず

— yugioh-hack (@HackYugioh) Sep 8, 2020

ドコモ口座を使っていないので、どのように中国銀行と連携するのかは知らないけど、同じような認証の基準で実装されているなら、口座番号のリストをつかった、リバースブルートフォースアタックもできるよな。奨学金の引落とし口座で使ってるけどやめようかな。。

— t-wata (@twata701) Sep 8, 2020