https://www3.nhk.or.jp/news/html/20200909/k10012608551000.html
NTTドコモの電子決済サービス「ドコモ口座」を通じて、各地の銀行で預金が不正に引き出された問題で、
新たに「イオン銀行」でも被害が確認され、これで被害が確認された銀行は9行となりました。
NTTドコモは再発を防ぐため、ショートメールで届いた暗証番号を入力しなければ、口座を開けない仕組みに改める方針を固めました。
「ドコモ口座」は、銀行口座を登録して入金すれば、スマートフォンで買い物や送金ができる電子決済サービスですが、
この口座を通じて銀行の預金が不正に引き出される被害が、各地で相次いでいます。
これまでに不正な預金の引き出しが確認された銀行は、
▽仙台市の七十七銀行
▽岡山市の中国銀行
▽福島市の東邦銀行
▽鳥取市の鳥取銀行
▽大津市の滋賀銀行
▽岐阜県の大垣共立銀行
▽和歌山市の紀陽銀行
▽青森市のみちのく銀行の、8行に上っていましたが、
新たに、
▽イオン銀行でも被害が確認され、これで9行となりました。
また、今後の被害を防ぐため、ドコモ口座と連携する新規の登録を停止している銀行は、新たに「ゆうちょ銀行」も加わり、全国の18行に上っています。
今回の問題でNTTドコモは、何者かが預金者になりすましてドコモ口座を開いたうえで、不正に入手した銀行の口座番号や
キャッシュカードの暗証番号などを使って、銀行の口座からドコモ口座に送金したのではないかとみています。
NTTドコモは再発を防ぐため、ドコモ口座を開く際の本人確認を強化する方針を固めました。
具体的には、これまでのメールアドレスによる本人確認を取りやめ、必ず携帯電話の番号を入力してもらい、
その携帯電話にショートメールで届いた暗証番号を入力してもらう仕組みに改める方針です。
被害状況は
ドコモ口座を通じて預金が不正に引き出された被害の規模について、NTTドコモは明らかにしていませんが、
各銀行によりますと、青森市の「みちのく銀行」では1件の被害があり、30万円が不正に引き出されたということです。
鳥取市の「鳥取銀行」は数件の被害があり、合わせて数十万円が引き出されたとしています。
このほか、仙台市の「七十七銀行」岡山市の「中国銀行」岐阜県の「大垣共立銀行」はそれぞれ数件の被害が、
福島市の「東邦銀行」大津市の「滋賀銀行」和歌山市の「紀陽銀行」ではそれぞれ1件の被害が確認されたとしています。
各銀行は被害の詳しい状況やほかに疑わしい取引がないか、調べています。
金融庁 各金融機関に注意を呼びかけ
「ドコモ口座」を通じて銀行の預金が不正に引き出された問題を受けて、金融庁は、銀行や信用金庫など、
預金を取り扱うすべての金融機関に対し、不正な引き出しが起きていないか注意を呼びかけるとともに、対策を徹底するよう文書で求めました。
そのうえで、預金の不正な引き出しが確認された場合は、事実関係や原因などを速やかに調べて報告するよう求めています。
「ドコモ口座」使っていなくても注意を
被害が確認された銀行では、ドコモ口座を使っていなくても、銀行に口座があり、身に覚えがない取り引きがあれば直ちに相談するよう呼びかけています。
このうち、鳥取市に本店を置く鳥取銀行では、預金が不正に引き出される被害が8日、数件確認されたということです。
このため、銀行の口座と「ドコモ口座」を結び付ける新規の登録を当面、停止すると発表しました。
銀行では、ドコモ口座を使っていなくても銀行に口座があり、身に覚えがない取り引きがあれば、被害にあったおそれがあるので直ちに銀行の窓口などに相談するよう呼びかけています。
“口座などリスト化され出回っている可能性も”
インターネット犯罪に詳しい神戸大学大学院の森井昌克教授は「銀行などの口座名義と口座番号などが、
リスト化されて出回っていることがある。セキュリティーが不十分な金融機関だと、こうした情報があれば
暗証番号を入力して引き出しが可能だ。特に暗証番号が4桁だと、機械的に数字を組み合わせて認証を突破できてしまうので、
不正に利用されるおそれがある」と指摘しています。
※以下、全文はソースで。
前スレ
http://2chb.net/r/newsplus/1599639215/
1が建った時刻:2020/09/09(水) 16:06:50.70 ドコモロ座
![【ドコモ口座】NTTドコモ、本人確認を強化。ショートメールで届いた暗証番号を入力しなければ口座を開けない仕組みに★3 [記憶たどり。★]->画像>1枚](http://hokutosite.com/sakuhin/yougo/syuyou/sityousei01.jpg)
どうせ同じ電話番号から何度でもアタック可能とかだろ
今頃「方針を固めました」言ってる場合か
35行がドコモ口座対応、18行が新規登録を当面停止
ゆうちょ銀行(東京)
イオン銀行(東京)
七十七銀行(仙台市)
中国銀行(岡山市)
東邦銀行(福島市)
鳥取銀行(鳥取市)
滋賀銀行(大津市)
大垣共立銀行(岐阜県大垣市)
紀陽銀行(和歌山市)
みちのく銀行(青森市)
ーーー新規登録停止&不正に引き出し被害ありーーー
池田泉州銀行(大阪市)
大分銀行(大分市)
仙台銀行(仙台市)
第三銀行(三重県松阪市)
北洋銀行(札幌市)
伊予銀行(愛媛県松山市)
但馬銀行(兵庫県豊岡市)
琉球銀行(那覇市)
ーーーー新規登録停止ーーーー
みずほ銀行
三井住友銀行
ソニー銀行
千葉銀行
千葉興業銀行
静岡銀行
スルガ銀行(静岡)
八十二銀行(長野)
十六銀行(岐阜)
京都銀行
南都銀行(奈良市)
広島銀行
百十四銀行(香川県高松市)
愛媛銀行
西日本シティ銀行(福岡)
福岡銀行
肥後銀行(熊本)
【セキュリティ高】
・口座解約(預金残高マイナスの可能性シャットアウト)
・キャッシュカードの廃止(暗証番号ごとシャットアウト、印鑑のみで取引する)
・提携してない口座を使用する(例:三菱UFJ、りそな)
【セキュリティ中】
・暗証番号を変更する(口座登録、変更の受付が停止した銀行でないとまだ解読の余地あり)
・合鍵リストが闇に出回ったものと思って他行で同じ暗証番号を使い回さない
【セキュリティ低】今日無事でも明日抜かれない保証なし
・記帳
・提携の口座残高を0にする (安易に0円にすると口座残高の入力が必要な口座に暗証番号だけ解読される可能性あり)
結局2段階認証にするのか
セブンペイと同じ末路になりそうで怖い
セブンといい、なんでその業界の先駆者たちがこんなガバガバなんだろう
胡座をかいてたとはこの事だな
これテレビしか情報源ないジジババ抜かれ放題だろ
入れ食い(笑)
全く本人確認になっていないんだが馬鹿にしてるなドコモロ
それさえも出来てなかったの?
事業責任者はもう出世無理やなあ
盗んだクレカでスカイプ電話番号を取得
↓
スカイプのSMSで暗証番号を受信
↓
ドコモ口座開設
これができたら対策の意味がないな
欠陥を認めなくて初動が遅れて被害が拡大する
良く見る光景だな
ショートメールを誰に送るの?
ドコモ回線契約者だけならわかるけどwオープン化辞めるんかな
セブンといいドコモといい業界トップがこれだもの
日本も斜陽極まりない。
そもそも二段階認証入れてなかったとかガバガバなんですが…
メールじゃなくて、SMSで送信してたいしてかわらん。
犯人はSMSのコードをお待ちしております。
犯人が使うスマホなんてまともなものを使わない。
>>23>>27
金融庁も大変やね、下っ端は残業徹夜の連続だろうな 他キャリアはauの自分銀行とソフトバンクのジャパンネット銀行と楽天の楽天銀行があるのにDOCOMOは負け組になるのか
じぶん銀行の改悪はひどかった
使用回数無制限の振り込み手数料無料で顧客集めて二段階の改悪は質が悪かったけどな
日本トップキャリアがセキュリティガッバガバなの頭痛くなるな
>>16
うちの両親に電話でこの事を伝えて郵貯を通帳記帳して確認した方がいいといったが案の上
「そんな事件あったのーしらんかった」
「うちはドコモじゃないから大丈夫だよ」
と全然危機感感じでなかった 2段階認証を義務化しない行政がアホ
デジタル省とか以前のレベル
銀行の口座開設と同じ本人確認条件をドコモ口座にも課せよ。
マネロンし放題、反社協力企業か、ドコモは?
>>13
周囲に嫌われてると周囲は分かってても敢えて言わず、仕様通りの仕事しかしなくなるんだよねえ
まさにあぐらをかいてた結果やね ドコモ携帯からしか利用出来ないままなら被害は最小限に出来た
欲をかきすぎたね
ドコモは銀行の責任にしてたけどセキュリティー強化したってことは
過失を認めたってことかな
菅に狙われそうだな
ドコモ口座をつくる
↓
銀行に連絡
↓
銀行から口座開設者に確認のための
ワンタイムパスワードショートメール送信
↓
ワンタイムパスワード入力
↓
紐付け完了
このくらい誰でも思いつくと思うけど
それに手間でも無いだろこのくらい
どこにショートメール送んの?
犯人の端末で登録しようとして犯人の端末にショートメールしてたらどアホだぞ?
>>34
他のpayたくさんだからd払う自体要らない >>42
誰でもd垢作れるようになってたのは知らなかった 口座開設のために同じ電話番号が多く出て来たらそこから犯人を追えるって事?
マイナポイント目当てで慌ててdアカウント作った人は哀れだな
犯罪組織にワンタイムショートメールを送ったところで何になるんだ?
はーいと言われて入力されるだけだ。
数字4桁暗証番号を突破されて今と変わらん。
ショートメールで犯人本人確認までわかった。
それ誰やねん?
ショートメールで届いた暗証番号を入力して口座を開けば他人の預金抜き放題?
甘々のセキュリティを野放しにしてる金融庁もやばいな
これからの話じゃなくて今起きてることの対応しろよ無能
飛ばしのケータイにショートメールに送られるだけだろ
なんの意味があるんだ?
ニッポンスゴイデスネー
日本の技術は世界一ィィィィィィ
ドコモどうすんのこれ?
まだサービス停止してないのか?
ゆうちょもやられてんだぞ
ショートメールって犯人が登録した携帯に届いたら何の意味もないだろ。バカなの?
これは初動まずったなあ
当初はうちは悪くない。とのコメントだったんでしょ
サービス加入時の本人確認が甘くてやられたって線なのか
それならドコモ口座対応の全ての銀行口座が被害に遭いそうだな
セブンペイも被害が報告されてから止めるまで時間がかかったよね
ユーザー数がセブンペイの比じゃないしその間にどれくらい被害が拡がるか想像もつかない
>>64
成りすましの犯人の自分確認用だぞ
もはや何の確認なんだよっていう ■地方銀行と地方の優良企業が狙われています。
■海外に資金と技術を売り飛ばすソフトバンク
■ドイツ銀行のように中国の不良債権を押しつけられる
■ソフトバンクの危険性 地方が狙われている(より)
【金融】SBI、筑邦銀に出資 「地銀連合構想」が拡大 1/17 5cha
2020年1月17日
SBIホールディングス(HD)と筑邦銀行(福岡県久留米市)は17日、資本・業務提携すると正式発表した。
SBIが筑邦銀の発行済み株式を最大3%取得する。フィンテックなどを武器に地方銀行との提携強化をめざすSBIと、新たな成長戦略を模索する筑邦銀の思惑が一致した。
他の地銀でもSBIとの連携が広がる可能性がある。
筑邦銀の佐藤清一郎頭取は17日の記者会見で「銀行のビジネスモデルを変える必要がある。銀行同士で統合するより(SBIが強みとする)ネット金融の方が早く変えられる」と強調した。
SBIは複数の地銀に出資してサービスを充実させる「地銀連合構想」を掲げている。これまで島根銀行、福島銀行に出資を決め、筑邦銀は3行目となる。
ただ島根銀、福島銀との提携ではSBIが2〜3割の株式を握り筆頭株主となるなど、資本支援の意味合いもあった。一方で筑邦銀への出資は3%にとどまり、協業関係を強化する狙いが大きい。
SBIの北尾吉孝社長は「様々な形態で地銀と連携する」と公言する。今後は地銀連合づくりを優先し、大型出資に限らず提携の枠組みを柔軟に検討する。同社は「第4のメガバンク」をめざし3月にも地銀を束ねる統括会社を設ける。
フィンテックや運用のノウハウを提供し、地銀の 経営効率化を後押しする。
九州は地銀同士の合従連衡が続き、ふくおかフィナンシャルグループなど金融グループがしのぎを削る。とりわけ筑邦銀の地盤の福岡県は全国最多の5行が競う。
筑邦はグループに属さず単独で展開してきたが、SBIとの提携で生き残りをめざす方向にかじを切る。
筑邦銀は金融商品を販売するSBIとの共同店舗を増やしたり、企業の事業承継やM&A(合併・買収)を支援したりする。有価証券の運用業務をSBIに委託し、運用益の引き上げもめざす。
スマホにチャージ登録する口座は、残高少ない口座で練習したほうがいいな。
【経済】SBIホールディングス(金融会社)が、ヤフーを傘下に持つZホールディングス(ZHD)と金融分野での業務提携を発表 5cha 【日韓企業の危険性】
SBIを率いる北尾吉孝氏はかつて、ZHDの親会社であるソフトバンクグループの孫正義氏の「盟友」とされた。決別していた北尾氏が再接近した背景には、ネット金融のスマホ移行という業界の地殻変動がある。
業務提携を発表するSBIホールディングスの高村正人副社長(右)とZホールディングスの川辺健太郎CEO
「インターネットの力で金融をもっと便利で身近なものにしていく」。ヤフーを傘下に持つZホールディングス(ZHD)が10月10日、ネット証券最大手・SBI証券を持つSBIホールディングスと金融分野での業務提携を発表した。
ZHDの川辺健太郎CEO(最高経営責任者)は顧客にシームレスな金融サービスを提供したいと話した。
第1弾として、両社が傘下に抱える証券、銀行、 外国為替証拠金(FX)取引での商品・サービスを相互活用する。
例えば、Yahoo!ファイナンスに証券売買取引機能を追加して、SBI証券のページに誘導するといったことができるようになる。482万の口座数を持つSBI証券と、月間ユーザー数約1500万のYahoo!ファイナンスが連携し、日本有数の投資・資産運用プラットフォームを目指す。
金融機関がIT(情報技術)事業者や通信事業者と組み、スマホを使った金融サービスを強化する流れは、決済のみならず資産運用にまで広がっている。
野村ホールディングスとLINEが共同出資で証券会社を立ち上げたほか、カブドットコム証券にKDDIが出資するといった動きが出ている。
そんな中で今回の提携が注目されたのは別の理由がある。
>>67
そもそも本人確認やってないし
架空名義でも他人名義でもOK でも普通は口座引き落としの設定って
銀行側で認証情報入れるよね?
認証情報が漏洩してたらドコモ口座だろうが
なんだろうが勝手に引き出せちゃうのでは?
まず、取引を全面停止しろよ。
新規開設は10年間無し
20年前からクローン携帯が出回ってるのに
存在すら認めないドコモ
ショートメールw おいおい、今2020年だぞ ギャグだろこれ
>>77
出せるけど今までは受け子が必要だったから
リスキーだった 中国がバブル回避で広めたまやかしのキャッシュレス化(笑)
いい勉強代になったなw
yahooが以前からその方式だな
やっぱり犯罪には慣れてるな
まだ続けるつもりでいるのがすげえ
取引全停止から補償して畳むコースだろ
ドコモ口座を止めて全ての連携を一度辞めないと被害の全貌は見えて来ないかも
>具体的には、これまでのメールアドレスによる本人確認を取りやめ、必ず携帯電話の番号を入力してもらい、
>その携帯電話にショートメールで届いた暗証番号を入力してもらう仕組みに改める方針です。
誰かドコモに教えてやれよ
数ヶ月して出してきたのが使い物にならない犯罪ツール(改)になるぞ
>>84
後発で作られる2段階認証はもっと不安だけどな 金かけずに手っ取り早くなんか対策やった感出そうとしてないか?
ショートメールが送られてくる電話番号って、どの時点で登録するのだろう?
登録者がわからない闇SIMとか使われたら、全く意味ないじゃん
>>88
本人確認の意味がわかってないよな
今この状況で本人確認って言ったら名義のまさにその本人であるっていうこと以外にあり得ないだろ
ショートメールじゃその携帯の持ち主だってことしかわからんだろうが >>64
それ。地銀に登録してある電話じゃないと意味がないよな。 こういうシステム廃止してくれ
怖すぎる
ていうか携帯も廃止しろ
まだ発覚してないだけかもしれないけど意外と被害少なくない?
何ちゃらアタックはヒットする確率低いの?
ドコモユーザーで、ドコモの携帯代を口座振替にしてるやつだけ対象にしろよ
なんで無関係な人を巻き込もうとするんだ?
【個人情報流出】Yahoo! JAPAN IDで個人情報漏えい 氏名や勤務先など他人のIDに上書き 最大約39万件 08/07
「Yahoo! JAPAN ID」のシステムに不具合が発生し、一部ユーザーのIDに登録された氏名や住所などの個人情報が、最大約39万件の他のIDに上書きされた。
ヤフーは8月6日、「Yahoo! JAPAN ID」のシステムに不具合が発生し、一部ユーザーのIDに登録された氏名や住所などの個人情報が、最大約39万件の他のIDに上書きされたと発表した。誤って反映された情報は既に削除したという
4日午後8時にユーザーからの問い合わせで発覚した。他人のIDに誤って上書きされた情報は、Yahoo! JAPAN IDに登録された氏名(読み仮名を含む)、
自宅および勤務先または学校の住所、電話番号、ファクス番号、緊急連絡先(電話番号)、勤務先または学校名。
メールアドレスとクレジットカード情報、金融機関の口座情報は含まれていないという。
個人情報漏えいの経緯は次の通り。7月29日午後2時6分から8月4日午後11時50分までの間に、IDに登録された個人情報を編集しようとした一部のユーザーにおいて、
修正内容が自身のIDに反映されず、他のIDに反映される不具合が発生。
誤って情報を上書きされたユーザーが他人の個人情報を見たり、通販で注文した商品やサービスが他人に届いたりした可能性がある。
同期間にID登録情報が編集され、システムが他のIDに誤って反映した可能性がある回数は最大52万8155回、誤った情報を上書きした可能性があるIDの数は最大38万7460件に上る。
自身のIDに他人の個人情報が上書き された可能性があるのは、同じ期間にヤフー関連サービスで商品購入や契約締結、ID登録情報を閲覧していたユーザー。
ヤフーは、不具合が発生したユーザーに対し、状況の説明と今後の対応について個別にメールで連絡しているという。
不具合の概要はWebサイト上でも順次公開する他、ID登録情報が上書きされたかを判定するツールを7日に公開する。
同社は「ID保有者をはじめとする関係者のみなさまに、多大なるご迷惑およびご心配をおかけしますことを、深くおわび申し上げます」と謝罪。再発防止策として、
実際のアクセス規模などを想定した事前検証の強化や、問題の早期発見に向けたシステムの監視強化を行うとしている。
既存のドコモ口座の凍結、本人確認の済んだアカウントから順次復活
新規を止めても既存の不正アカウントは存在してるんだから特定出来ないならこれくらいやれよアホ
ドコモの内情は知らないけど、システム開発やった事の無い素人が部長やってる会社もあるから怖い怖い
>>32
SMSに送っても口座情報を不正に入力してるんなら意味ない気がするよな。 通帳と写真付き運転免許を持って銀行窓口で本人確認。アプリ登録。
口座チャージする場合は、銀行に赴き運転免許書を窓口で見せて本人確認。
今のキャシュカードの使用のように銀行に赴きカードをATMへPINと暗証番号で本人確認し、ワンタイム数字コード発行。
このコード入力、チャージ完了。
>>84
せっかくだから
二段階認証はあんまり意味がなく、意味があるのは二要素(多要素認証やね
お金を扱うサービスであれば多要素が基本なんやけどね
本件でデータ、デー子、NTTセキュリティは死んだかもしれん >>99
え、地銀登録の電話にショートメールじゃなくて、
任意に登録できる番号に2段階認証送るってなんの意味があるんだ? そんなにすぐ出来るなら、今迄は不作為を認めるんだな。
俺の使ってる地銀も提携してて怖い
銀行に問い合わせしたくても5時で閉まっててわからない
ドコモ側が口座全部止めてくれればいいのになんでまだ動かしてるんだよ
俺の預金取られたらどうしよう
地銀のサイト見てもどういう認証してるか書いてないし
キャッシュレスを広めている組織や国が怪しいですねえ…
紙の領収書送らんから気づかない人は気づかないだろうな
>>103
ドコモユーザーじゃない奴も
dアカウントあれば使えるってサービスだから
ドコモユーザー関係ないんだよな。 2段階認証や2要素認証は気休めにすぎない。
そんなことするなら、写真付き公的証明を持って窓口に行って本人確認してもらえ。
セキュリティでいうとこんなの基本なんだけど
これもまた上司に脆弱性を指摘できない組織体制が成せる技か
セブンペイで同じことしてんのにまたやってんのかよ
紙の通帳がなくなったら年寄りは取られ放題じゃないかな
ネット通帳なんか無理矢理入会させられても難しくて全然使えないよ
>>103
最初はそうだったんだけど客を増やしたいドコモが名前はドコモなのに誰でも登録できるようにしたから
金に目が眩んでセキュリティ考えてなかったんだろな
ドコモユーザーだけなら携帯登録したときに認証できてるからメールでよかったのかもしれんが外部の客相手にするなら考えんとな
セブンペイもあのときたくさんペイ系ができてて焦ってセキュリティも考えずに突貫工事で作って潰れた
金の亡者はろくなことにならんな 登録した番号に暗証番号送られてきても意味無くない?
それとも1つの番号に紐付られる上限設けたとか?
ドコモは最初から不正送金出来る仕様で北朝鮮や中国の犯罪組織と結託しているだろ
セブンATMの出し子は在日ヤクザなので簡単に抜かれたな
ヤクザの片棒をドコモは免許取り消しにして会社ごと取り潰せ
dアカウント側に送っても全く意味ないのがね、ドコモの頭のおかしいところ(´・ω・`)
ドコモがこれほど無能だとは思わなかった。
とりあえず法人契約は見直そう。
これとは別口だと思うが今年に入って数回二段階認証のショートメール来たことある
こっちはなんもしてないのに
誰かが途中まで個人データ手に入れて二段階認証の暗証番号発行手続きしてるんだよな……届いたのが本人のスマホだったからたぶんそれ以上悪用はされてないだろうけど
俺なんてドコモでもないのにdポイントだなんだとなんか胡散臭くて金の亡者臭がして嫌いだから近寄らんかったのに巻き込まれてクソ迷惑だわ
>>127
> 今更感
今更だしドコモで確認できない
携帯電話のショートメールだと意味がない。 >>1
んでこれまではどんなセキュリティやってたんだ?w やはりDOCOMOのシステムに問題があったんやんけ。
なんで本人確認無しで口座開設しとんねん
問題解決するまではサービス全面停止にしろよ…泥縄的に認証強化しても既に食い込んでる連中は排除出来ないんだし
ドコモが何をしたいか分からない
読む限り犯人の携帯にショートメール来るだけじゃね?
これもちろん銀行がデータ保管してる番号にSMS送るんだよな?
まさか詐欺側が登録に使った端末に送るんじゃないよね
>>136
1つの口座に紐づけられるアカウントは1つだけみたいだから、
逆に紐付けてみて、出来なかったらアウトって確かめてみるのはできるのでは?
自分で紐づけることで不正利用も防げるし つまりドコモ口座っていうのがメールアドレスを登録するだけで簡単に偽名とかでも作れるっていうことだったのか
そしてその口座に不正に習得した他人の銀行口座名義と口座番号それに暗証番号でその口座から金が偽名とかで作られたドコモ口座に送金されてたということなのか
これNTTドコモえらい犯罪者に協力するシステムつくちゃってたんだな
でその不正に作られたドコモ口座から金を引き出すのに犯人は特定されずにできるのか
また末端にそういう引き出しはやらして大本はつかまえられないって感じになるのかこれ
犯罪者が使うような不詳スマホにわざわざショートメールを送って案内送るな。アホか。
そもそもドコモ口座なんてのがあるのかないのか分からんし
自分で被害に遭ってるのか遭ってないのか確認しなきゃならんのか?
犯罪者のスマホにショートメールを送ってもなんの本人確認にもならないな
ショートメール?
ドコモの回線登録者じゃないと
本人確認できないじゃん
犯人の携帯番号がわかるだけで、氏名も住所も他社が持つ情報で確認できないやろ
それとも保険みたいに携帯会社で個人情報共有でもしてんの?
現実の金融庁に黒崎みたいな有能な奴いねーのかよ
さっさと解決して
ドコモは本当はやりたくない。契約者と関係なく決済サービスに参入したかった。なぜなら市場規模全然違うからな。下手打ったなw
▽仙台市の七十七銀行
▽岡山市の中国銀行
▽福島市の東邦銀行
▽鳥取市の鳥取銀行
▽大津市の滋賀銀行
▽岐阜県の大垣共立銀行
▽和歌山市の紀陽銀行
▽青森市のみちのく銀行
▽イオン銀行
NTTドコモ こいつら訳のわからねえ海外カジノより酷えなww
訳のわからねえ海外カジノでさえ鉄壁のセキュリティなのにアホか銀行はwwwwwwww
え?今さら二段階認証?
すでに二段階認証ですら安全では無いのでは、って話が出てきてるのに
こんな不備だらけのドコモの内部統制にお墨付きを与えている監査法人も糞だな
現在、出ている情報で判断すれば、ドコモは犯罪者に攻撃ツールを提供したことになる
被害者ではなく、むしろ加害側といっていいよな
バカでしょ
dアカウントの電話番号に送るんだろうが
それが犯人の電話番号だったらどーすんのwwwwww
そんなもん偽装は容易だが、それすらもしてなかったことに驚く
連携する時にザルならカード発行して本人限定で配達しろ
【IT】米学生がTikTokを提訴 「個人情報を中国に転送」 12/03 【個人情報収集】
中国系動画投稿アプリ「TikTok」(ティックトック)が個人情報を中国のサーバーに転送しているとして、米カリフォルニア州の大学生が集団訴訟を起こした。
TikTok側は中国にデータを転送している事実はないと主張している。
TikTokを運営する北京字節跳動科技(バイトダンス・テクノロジー)を巡っては、米動画アプリ「Musical.ly」(ミュージカリー)の買収について、
対米外国投資委員会(CFIUS)が国家安全保障上の脅威がないか調査を進めている。[nL3N27H3XU]
訴訟は先月27日にカリフォルニア州北部地区連邦地裁に起こされたもので、米ニュースサイト「デイリー・ビースト」が最初に報じた。
原告はTikTokが密かに「個人が特定できる大量のユーザー情報を吸い上げ、中国のサーバーに転送している」と主張。
TikTok側は現時点で訴訟に関するコメントを控えているが、米国のユーザー情報はすべて米国内に保存しており、データのバックアップはシンガポールにあると説明している。
原告の学生は昨年3月か4月にTikTokをダウンロード。
アカウントは作らなかったが、数カ月後にTikTokが学生に無断でアカウントを作り、学生が作成したが投稿しなかった動画から生体情報などを読み取り、
個人情報のファイルを作っていたという。
訴状によると、TikTokはユーザー情報を今年4月に中国の2つのサーバー(bugly.qq.com と umeng.com)に転送
転送された情報には、 ユーザーが利用している端末や閲覧したウェブサイトの情報が含まれていたという。
buglyは中国のインターネット大手テンセントが、umengは中国の電子商取引大手アリババ・グループの傘下企業が保有している。
■中国と自滅するソフトバンク
■中国産アプリ TikTokの危険性
TikTok(ティックトック、中国語名:抖音短視頻)は、中国のメディア企業Bytedanceが提供する短編動画共有アプリケーション・SNS。
日本国内では若者を中心にユーザー数が増加しており、中国国内では最大のユーザー数を誇るアプリである。創設者は張一鳴。2016年9月にサービスが開始された。
■2018年10月1日 - ソフトバンク、米投資ファンドKKR、同じく米国のジェネラル・アトランティックなどの企業が、Bytedanceへの出資を表明
▼ネット上のコメント
・Payとやらはセキュリティコード登録なしにクレジット使えるってこと?ガバガバじゃんね
・PayPayはソフトバンク・ビジョン・ファンドが投資するPaytmと提携しており、ソフトバンクが出資する中国のアリババグループがPaytmへ技術協力を行っている
つまり、PayPayのバックグラウンドにあるのは、アリババの電子決済サービス「支付宝(アリペイ)」って記事もこわい
・テレビで言わない事ですね‥報道してるのをまだ見たことない
【衝撃】 中国で「パスワード法・暗号法」が成立 中国製アプリのパスワードが中国共産党にダダ漏れに?芸能人が宣伝してるTikTok も 01/06
2020/01/01(水)
明日から、中国で「パスワード法」が施行されます。平たくいうとネットの個人のパスワードは中国政府が管理し自由に閲覧可という恐ろしい法律です。本文には書いてませんが、
中国製アプリにも適用される可能性があります、いや、すると見なして良いかと。
これのもっと恐ろしいのは、こんな法律が出来ても人民は誰一人抗議の声をあげることができず(その手段すらない)、勇気を出して抗議しようものならある日「行方不明」となり、
最後は「そんな人はこの世に存在しなかった」とこの世から登録抹消。これが中国社会。
HIKAKINさん、きゃりーぱみゅぱみゅさんや日本の多くの芸能人、テレビ局が宣伝してるきっかけで、一気に日本全土の十代の若者に浸透してるTikTokも、明日2020年1月1日から、そのパスワードを中国共産党が管轄することになります
◆こちらが暗号法(パスワード法)です。
中国、暗号法を正式に施行 ブロックチェーンやデジタル人民元で法的基盤 2020/1/2
デジタル人民元にも法的基盤を提供
中国政府が、2020年1月1日より暗号法を施行した。
主にブロックチェーンテクノロジーの成長発展や、 中国の中央政府発行仮想通貨(CBDC)デジタル人民元の発行計画にも
法的基盤を提供するものと考えられる法案で、中国は2020年以降のブロックチェーン活用に新たな一歩を踏み出す。
この法律上で「暗号」は、「情報に対して特定の変換を加えることで、暗号化して保護され、安全が認証された技術、商品、サービスを指す」と定義された。
デジタル人民元にも法的基盤を提供
中国政府が、2020年1月1日より暗号法を施行した。
本人じゃなくても口座開設できるのが売りなの?
連携可能な銀行が影響範囲ですとか
もはやギャグでしかない
ちょ…認証方法おかしくないか。ショートメールで暗証番号4桁
送るってどういうこったよ。ワンタイムパスワードでもないんだよな。
セキュリティの問題じゃないのか?地銀やゆうちょまで被害が及んでるのは
ドコモ側の責任があるんじゃないのか?
>>167
え?ドコモコウザ、と記帳されてるだけで不正アクセスか分からないから保証する義務ないよ
って理屈で連中は保証する気はサラサラありません 携帯契約時の住所に本人確認のパスワードなり送って対応しないとサービスが手軽なのは良いけど口座開設時ぐらいはきちんとしないと
強化じゃなくてあるべき最低限のものをつけただけやん
>>19
送金できるのに管轄が金融庁はおかしいよな。
資金移動業は財務局じゃなかった。?
資金移動業は登録制だから審査がある。
プリペイド=金融庁
自家発行は届け出だけだから無責任でヤバい。
ドコモ口座はこれだろか? 新規口座はいいけど、既に作られた口座がヤバいじゃん、盗まれ放題
この対策は明らかに読まれてるだろ。
ドコモ株買う準備しとくか。
バカな三流会社だな、ドコモ。
そのユーザーはもっとバカだが。
ざまあ
こんなんじゃ
ある日通帳を確認したら残額が3桁っていう悪夢がありうるな
個人的には名義人の違う口座との紐付けを容易に行える銀行のがやばいんじゃないかと思うんだけど
この話だとドコモ口座と銀行口座の紐付けがザルという問題は何も解決していないよな。
まあ、ドコモにとっては盗んだ金でも金は金なんだから自分のサービスで使ってもらえれば収益になるんだから。
そりゃ今もドコモ口座は止められないよね。
コロナとMVNOで苦しい中、コンプライアンスなんて言っていられないもんね。
既に開設されてる口座は野放しか。
ザルザルでござーる、ってやってましわ。
>>57
法律に穴があるから金融庁が規制できないんじゃない?
ドコモ口座が自家発行型のプリペイドに分類されるなら、そこらのスーパーのポイントカードと同じ扱いで届け出制なら金融庁は無審査だし、払い戻し義務もないんだよ。 もうどの口座が不正利用かなんて分かりません(逆ギレ)
だから常に口座を見て被害が無いか確認して下さい(当然)
ですからドコモ口座はこのまま運用を続けますね(笑)
銀行口座番号と4桁の暗証番号が分かればカメラ無しで引き出せると?
そういや ペイなんとか あほな システムあったなー. ..
あれ どうなったん?
やっぱりマイナンバーと銀行口座は全部紐付けでよくないですかね
利用者数の実績とれるから
あやしい重複口座も放置してそう
>>203
一旦銀行口座との紐付けを全部解除して新しく登録しなおして貰えばいいだけじゃね >1-200
自公安倍スタンノミクス幕府ジャップ猿国が、
崩壊するのなら、何でもいい。
昭和金融恐慌
1997年
アルバニアギガねずみ講テラ破綻、
アルバニア全土でペタ取り付け騒ぎ
ウルトラ預金封鎖、デノミ、財産税へ。
アルバニア全土で超巨大暴動、アルバニア国家崩壊
ここらみたいに、
【リアルタイムで、日本全土で、
あらゆる銀行預金がテラ流出中】
多数の地銀と、
ゆうちょ銀行、イオン銀行で、
不正な預金引き出しが発生。
預金者に、無断で開設された
#ドコモ口座 と紐付けし、出金か
【令和金融システム崩壊、
グローバルギガ恐慌】
2020/9/9 朝日新聞 NHK FNN
幸田 真音 著 小説 日本国債 大暴落 ガラ
堺屋太一 著 小説 平成30年
水木 楊 著 小説 銀行連鎖倒産
故 打海文三 著 小説 応化戦争記 ハルビンカフェ
御堂地 章 著 小説 日本崩壊
村上 龍 半島を出よ
わ、此処等で、近未来起きうると予測されていた、
ジャパンテラショック、日本発の、
全世界恐慌、
ギガ取り付け騒ぎ テラ預金封鎖
日本国債 ギガ暴落 テラ ガラ
日本国債金利ギガ暴騰、テラ重税
ハイパーインフレ、超スタグフレーション慢性化構造不況化が、おきそうw
NHK見たけど、口座番号以外に生年月日、残高の下4桁、暗証番号が必要だよ
これバレてるのが概にヤバくない?
4桁の暗証番号に頼りすぎ。5回間違えたら口座を一時凍結していいよ。おれの口座は
今までの口座も全部それしてから、再利用できるようにしろよ
どうすれば被害防げる?
全銀行口座解約すればOK?
>>1
そのショートメールも
偽物とかあるから面倒なんだよね >>210
NHKがいっていることすら正確じゃないかもな。
その個人情報がバレているとしてもやられ方が派手すぎる。
すぐ足がつくよ。
口座番号と暗証番号だけでやられているんじゃないか。 この時代 銀行に 10万以上は 預けたら あかん わなー.. .
ってこの方法じゃ本人じゃなくても登録できるのは一緒やん。
>>1
身元確認すらまともに行わず、単に携帯電話に結びつけるだけか。携帯電話を盗めば、いくらでも架空口座を作り放題だな。
ドコモってもう少し頭のいい人たちの集団だと思ったけど、犯罪支援みたいなことも平気でやってたんだな。
今後も犯罪は止まらないな。この程度では ドコモ口座っていうのはなんでしょうか?
PayPayにLINE Payとか増えすぎてよく分からない
>>13
超多段孫請けだから責任は下に取らせる前提で中身見ていない
20年前役所の7段孫請けの末端学生バイトだったけど、ガバガバすぎて「は?」ってなったわ。
でもその通り作業した。
終了して去ってから大問題になったが時すでにお寿司。 普通に考えてドコモ口座は一旦サービス停止レベルだと思うが
まぁ被害額がえらいことになってるのかもしれないのと
規約で返金しないでもいいで突き放すつもりなのか。
発覚済みでこれだからな。信用の面ではかなりマイナスだろうに。
>>224
返金するのは銀行で、ドコモは銀行から損害賠償を受ける構図だからその言い訳は通らんよ 自分のドコモ口座持ってるひとも、これだけ騒ぎになって今使おうとするやつおらんやろ
まさに令和のセブンペイ事件だな
NTTドコモはセブンペイみたいに、d払いのシステム全廃して
おにぎり1個無料クーポン配布させられる所まで追いつめられる
で、すでに開いてる穴は放置?
メアドだけで本人確認できてないドコモロは全部無効にしなきゃ意味ねえだろ
こいつらアホなのか?アホが金預かる商売に手出してんじゃねえぞ
すまん、今、sms受信可能なsimって、すべて本人確認書類必要だと思ってるんだが違うっけ?
まぁ犯人が自前で持ってるsms利用可能なsimの電話番号登録したら意味ないけど、そのsimを手にいれるハードルって結構たかいのでは?
使い捨てのSMS用電話番号発行サービスとかあるしな
全然本人確認にはならない
>>1
ドコモ口座のシステム作った馬鹿死ね
さっさと死ね やばい伊勢谷に教えてあげなきゃ
あいつ忙しそうだもんな
docomo信用がた落ち
年始そうそうに顧客を糞野郎呼ばわりするは
今はみての通りの恐ろしい大事件((((;゚Д゚))))ガクガクブルブル
>>224
ドコモ口座持ってない人もやられてるんだから、規約もへったくれもない。 >>99
だよね。そこまでしてやっと本人確認だよ。 既に作られた犯罪口座が問題なんだよ。
全てのドコモ口座を止めろよ糞ドコモ。
明日は当然社長の引責辞任発表だよな!
前代未聞の大事件だぞ。
こういうのが嫌だからゆうちょダイレクトとかネットバンクとか使ってないのに
総合口座持ってるだけで口振サービス強制とかやめてくれ
強制的に押し付けないで利用するしないは自由に選択させろよ
よくわからんけど
ネットバンキングしてなくてもみずほとかでも口座調べた方がいい?
ゆうちょはダイレクト登録してるけどドコモは使ってない
>>144
偽名と口座名義の照合はしないのか?
俺がd払いのアプリでゆうちょ銀行口座に紐付けしたときは、俺の名前がアプリからゆうちょ銀行のシステムに送信されたが?
・・・まさか、dアプリが氏名をゆうちょ銀行のシステムにに送信したのではなく、スマホの画面上に表示したただけ、だった?
ゆうちょ銀行システムに遷移した後で入力した、ゆうちょ口座番号・暗証番号・生年月日(8桁)だけがゆうちょ銀行のシステムに送られた?
偽名と口座名義の照合はしていない??? >>231
悪い子がせっかく手に入れた口座番号とパスワードの出勤先をわざわざ作ってくれたわけだからね ドコモ口座サービスそのものを止めるしなないだろ
どんだけの不始末だよ
犯人の一手間増やすことで、セキュリティーが強化されるのか?
それだけじゃなく、ドコモユーザーのみ作れる
携帯電話の番号の名前とと口座番号の持ち主の名前が一致しないと駄目とかもっとセキュリティ上げないと駄目にして
システム担当は犯罪組織の共犯だろ
拷問しまくって吐かせろよ
まだ強化する方針の段階だし
犯人は今のうちに大量にドコモ口座作っとけばいいな
>>242
みずほは知らないけどゆうちょはダイレクト利用に無関係で紐付け可能
口座開設してカード発行した時点で口振サービス強制付与
電話で問い合わせたら
カード廃棄するか解約以外の手段無し
紐付け確認はこっちじゃできないからドコモにしてくれ、、だって
いや、預金口座側で確認できないっておかしくね?って食い下がったけど
こっちは悪くない、あくまでドコモの問題だからドコモに言え、、と強気だった >>242
通帳記帳だけはしとけ。
もし、「ドコモコウザ」って出金があったら、口座を凍結しろ これは確認の受付担当者責任? 確認は無くて、本人確認にはまったくなっていない。
窓口で写真添付の身分証を呈示、コピー、本人署名、ってのが金融業界での本人確認。
バカなの?
は?二段階認証にしても犯人のスマホに届くだけだろ?バカなの?
銀行口座の持ち主と
もしかしたら
同一人物かもしれない携帯の番号を確認
ブルートフォースは止められるかもしれないが、本人である事の証明にならない
ショートメールで二段認証にしても被害は防げないだろアホかwwwwwwwwwww
だから免許とか身分証の写メを送らないと口座開設できない仕様にするしかないだろ
今回の件で最大の問題はドコモの口座は【本人確認なしで】誰でも簡単に作れてしまう点だよ
他人の口座だろうと登録できたら銀行から自由に引き出せる
しかも本人確認なしの恐ろしいシステム
そのショートメールの行き先が口座の持ち主で無い限りザルだと思うが。
ましてやドコモロの登録先なら飛ばし携帯で簡単突破で何の意味もない。
ただドコモは二段階認証していますから責任無しですと逃げるつもりだろ
ショートメールで二段認証にしても被害は防げないだろアホかwwwwwwwwwww
犯人の持ってる電話にメールが届くだけで何の解決にもなってないじゃねえかwwwwwwwww
対策したいなら免許とか身分証の写メを送らないと口座開設できない仕様にするしかないだろ
犯人がメールアドレスを取得しているってことは携帯番号持ってるってことだから二段階認証の意味ねーし
いや今すぐにでもまずチャージを機能を停止しなさいよ
