ドコモは、リバースブルートフォース攻撃には否定的だったな。
となると口座名義人情報、口座番号、生年月日はどこから流れてか?
これさ、口座名義とドコモのアカウント名義が一致しなくても受け付けるの?
給付金情報の漏洩の疑い出てくるな。
それも、地方自治体が外部委託していたところ。
ドコモが低能すぎるから叩かれまくってるけど、こちらが本題
どこから漏れた?まさか給付金関係?
登録するときの口座番号と暗証番号の組み合わせはどうやって手に入れてるんだろ?
>>15
お前は低能キチガイだということは分かるが給付金の可能性は高い 金融機関の個人情報流出問題は近年だけでもそこそこあるよね?
名簿が漏れてるな
時期的には給付金関連の可能性あるから市役所あたりかな
>>14
時期的に給付金が本当に怪しいけど
断定は出来ないな >>7
最近書いて郵送した気がするわー
何やろなー こんだけあれば
ランダムで当たれば
相当数釣れるんじゃないか
ゆうちょ銀行の口座数は約1億2000万口座あり、日本の家庭の預貯金の約20%はゆうちょ銀行に預けられています
ネットバンキングのセキュリティ管理からしたらチンパンジーが運営してんじゃないかと勘ぐっちゃうレベルだな
二段階認証が必要な銀行は被害を受けてないし登録システムがハックされたとは考えにくい
>>8
うちの地銀はそうしてると言ってた
今のところ被害なし
しかしゆうちょがアウト 誕生日がわかれば暗証番号を誕生日にしてる人多いから全部わかるな
>>21
役所由来なら被害者の居住地に偏りが出るはず 不正引き出し10行→11行に拡大してもなお「銀行名の公表は差し控える」
りそな
ーーーーー19年5月に不正被害&提携解消ーーーーー
大垣共立銀行(岐阜県大垣市) 8日0時チャージ×
滋賀銀行(大津市) 8日チャージ×
鳥取銀行(鳥取市) 9日17時チャージ×
みちのく銀行(青森市) 9日18時チャージ×
七十七銀行(仙台市) 9日18時チャージ×
紀陽銀行(和歌山市)) 9日チャージ×
中国銀行(岡山市) 10日チャージ×
東邦銀行(福島市) 10日チャージ×
イオン銀行 10日17時チャージ×
ーーーーー不正被害&チャージ一時停止ーーーーー
第三銀行(三重県松阪市) 9日チャージ×
仙台銀行(仙台市) 10日9時チャージ×
千葉銀行(千葉市) 10日9時チャージ×
千葉興業銀行(千葉市) ?チャージ×
大分銀行(大分市) 10日10時チャージ×
但馬銀行(兵庫県豊岡市) 10日チャージ×
伊予銀行(愛媛県松山市) 10日16時チャージ×
琉球銀行(那覇市) 10日17時チャージ×
北洋銀行(札幌市)10日24時チャージ×
ーーーーーチャージ一時停止ーーーーー
ゆうちょ銀行
ーーーーー不正被害ーーーーー
池田泉州銀行(大阪市)
みずほ銀行
三井住友銀行
ソニー銀行
静岡銀行
スルガ銀行(静岡)
八十二銀行(長野)
十六銀行(岐阜)
京都銀行
南都銀行(奈良市)
広島銀行
百十四銀行(香川県高松市)
愛媛銀行
西日本シティ銀行(福岡)
福岡銀行
肥後銀行(熊本)
ーーーーー35行全てで本日より新規登録一時停止中ーーーーー
【セキュリティ高】
・口座解約(預金残高マイナスの可能性シャットアウト)
・キャッシュカードの廃止(暗証番号ごとシャットアウト、印鑑のみで取引する)
・最初から提携してない口座を使用する(例:三菱UFJ)
【セキュリティ中】
・暗証番号を変更する(個人情報紐付けが本命だった場合の対策)
・合鍵リストが闇に出回ったものと思って他行で同じ暗証番号を使い回さない
(フリーメール+tor経由しての匿名アクセス+数字4桁当たり+口座登録が楽な電子決済サービスにも登録→引き落とされる日まで把握されない この合わせ技が一番危ない)
【セキュリティ低】今日無事でも明日抜かれない保証なし
・記帳
・提携の口座残高を0にする (安易に0円にすると本人認証に必要な残高当てられて暗証番号だけ解読される可能性あり)
・知らないうちに新しい電子マネーサービスと紐付けられてないか銀行窓口で確認する
無能ドコモは当然ギルティだけど
お漏らしした奴はもっとギルティ
このタイミングだとやっぱ給付金かな
>>21
いやいや、取りまとめたところがあるでしょ >>12
ドコモ口座と銀行口座情報の突き合わせはしてないって会見で言ってたよ >>14
外部委託先がさらに丸投げして中国人が代行しているからな
つまり 住信SBIネット銀行みてみ?
びっくりするほど面倒やぞ?
※特別定額給付金の業務は、○○市が株式会社近畿日本ツーリスト中部に委託しています。
こういう委託先から漏れたりするのかな
>>15
物事の本質が理解できない馬鹿
暗証番号固定で口座番号変更のフルアタックだー
↓
生年月日が必要でも不正利用 >>38>>42
えーーーそこがもうダメじゃんよ
頭おかしいのかドコモ 市役所とかの給付金支給の作業で外部の業者入れてたとしたらそこから漏れてる可能性が
ある
フェイスブックとかでフルネームと生年月日を公開している人いるよね
なんで公開するのか不思議
>>12,38,42
でもお前ら親名義じゃんwwwww >>44
オンラインの面倒さでいえばゆうちょも大概なんやで?
なぜかドコモ口座はガバガバやったけど 給付金情報はマイナンバーもあるからこれからあちこちで使われて酷いことになる
>>45
給付金の情報で十分だからな
しかしなぜこのタイミングでドコモ口座とか始めたかな >>7
よけいにあかんやろそれ
どっかから漏れたのが確定っちゅうこっちゃ(´・ω・`)
被害にあったやつの特徴が分かった!!
被害にあったやつの特徴が分かった!!
被害にあったやつの特徴が分かった!!
暗 証 番 号 を 生 年 月 日 の 月 日 に し て る や つ
だwwwwwwwwwwwwwwwwwwwwwwwwwww
ドコモ口座が、
ゆうちょや地銀口座に本人認証なしで勝手に紐付けできちゃう必要データは、
口座番号・口座名義・暗証番号、それに生年月日のみ。
口座名義は口座番号が分かればATMでも表示されるぐらいザルなんで簡単だが、
そもそも何故、生年月日も漏れたのか??
.
不思議だったが、考えてみれば、
暗証番号が生年月日、特に月日と同じなら簡単に突破できるw
.
1.
暗証番号が、
最初2桁が01〜12でかつ最後2桁が01〜31のやつを使い、
口座番号をソフトを使って解明する。
2.
口座番号を解明できた暗証番号を生年月日の月日と見なして固定し、
あとは生まれた年との組み合わせだけなんで、
ほんの数秒てーかシステム的にやっちゃうからミリセック( ms )で生年月日も判明する。
3.
これで口座番号・口座名義・暗証番号、それに生年月日が全て出揃ったので、
ドコモ口座に紐付けできる。
あとは金額制限内で引き落とすだけ。
まず生年月日を暗証番号にしてるやつ、急遽変更しろよwww狙われてるぞwてーかあっけなくドコモ口座から紐付けされてどんどん引き落とされるぞーw wwww
00
>>52
氏名は支店と口座番号でわかっちゃう
生年月日はわからない 一年前の不正利用と今回の不正利用の犯人が同じとは限らない
>>39
たぶんどこかから買ったとかそういうレベル(´・ω・`) >>62
ドコモが低能すぎるから再度利用されただけだろうな >>42
お金移動するのに名前違ったらアウトだと思うわ
これで何のお咎めもなくサービス継続とか信じられん >>50
それだと被害地域が偏るって分からないの? >>52
銀行からATMで振り込むときは口座番号入れれば、相手の名前が勝手に出て来るけど、ネットバンキングとかからの振り込みでも出て来るの?
私は使ったこと無いからわからない。面倒でも銀行言ってるから。 >>66
ラインとぺいぺい…つながってるんだけど…まさかここから漏れた?? ゆうちょも生年月日必要なんだよ。
だからリバースブルートフォースじゃない方法もあるんだと思う。
>>12
てーか口座が判明したらドコモ口座をフリメで作っちゃうんで、
銀行口座名義とドコモ口座名義は一致して当たり前 JNBは口座に動きがあるとすぐにメール来るのに。
ペイペイ銀行とかいうカスのような名前になったら
解約するけどな。
犯人は不正にドコモ口座に移した金をどうやって使ったの?
そこから簡単に足が付きそうだけど
本人以外がアクセスできるのがおかしい
ドコモ口座が本人確認しないのが悪い
確か生年月日と口座番号と氏名は給付金で書類やwebで送ってる
しかも電通下請け派遣社員
>>12
てーか銀行口座が生年月日まで判明してターゲットが明確化したら、
その銀行口座名義でドコモ口座をフリメで作っちゃうんで、
銀行口座名義とドコモ口座名義は一致して当たり前 >>84
暗証番号が漏れている時点で終わってんだよ 10万円の給付の外部委託で、
個人情報が洩れている。
>>85
だよな。
電通だし、ろくでもないとこに丸投げしてそう メールだけで簡単に口座が作れるし口座番号は総当たり出来る
暗証番号固定で総当たりしたら簡単
名簿のお漏らしならもっと被害が大きいだろう
生年月日みたいに固定されている番号は認証に使えんだろう
>>14
それもあるだろうけど日本人全データ化あり得るだろ
何年か前か年金データも漏洩無かったか?
今の銀行の仕組みだと、名前までは総当たりで何とかなりそうだから、あとは生年月日だと思う
ネットに生年月日必要な箇所は疑うべし 10万円の給付の書類に暗証番号まで書いた人がいそう
>>86
暗証番号(生年月日)からのランダム口座番号で試して、名前割り出してから
ドコモ登録するってこと?あかん >>83
だな。とりあえず全部一時凍結した方がいいレベル。
多分誰も正規登録かどうかわからないんじゃないかな。 ドコモ口座→出会い系サイトよりかなりズサンな確認で口座開設出来る
これさー、名義を知るためにネット銀行から振り込むときに口座番号とかを入れたら名義が自動で表示されるサービスを悪用したんじゃね?
そもそも去年あったユニクロ・GUの顧客情報46万件大量流出事件だけでも これ全部漏れてるし
ユーザーの氏名(姓名、フリガナ)
ユーザーの住所(郵便番号、市区郡町村、番地、部屋番号)ユーザーの電話番号、携帯電話番号、メールアドレス、性別、生年月日、購入履歴、マイサイズに登録している氏名およびサイズ
配送先の氏名(姓名、フリガナ)、住所、電話番号
クレジットカード情報の一部 (カード名義人、有効期限、クレジットカード番号の一部)
https://cybersecurity-jp.com/news/31257 >>87
暗証番号は固定。
3回で操作ロックさせるから。
ところが口座番号は操作ロックがない。
犯人はそこに目をつけ、暗証番号固定でどんどん口座番号の組み合わせをソフトでやらせて、
口座番号も突き止めた。 >>88
わかりにくいからひらがなで書くけど
どこもろ座ってなんだよって思ったんだ >>73
全部知ってるわけじゃないけど出るサイトあるよ ドコモも実は被害者
あまりにも低能だから同情の余地は皆無だが
漏らしたやつを罰するほうが優先
やっぱ給付金かね?
さっきからやたら否定したがるやつがチラホラいるけど
被害の全容が判明したら偏り出てくるかもね
買収される行員とかいたらこのためのリストというわけでなく
売ってるリスト業者とかいるんじゃないの
総当たりを許しているんじゃ生年月日なんて
無駄に決まってるだろ
>>96
そう。
暗証番号は固定。
3回で操作ロックさせるから。
ところが口座番号は操作ロックがない。
犯人はそこに目をつけ、暗証番号固定でどんどん口座番号の組み合わせをソフトでやらせて、
口座番号も突き止めた。 >>101
七十七銀行だとロックはかかるけど翌日解除されるんだな
【口座情報等を当行所定の回数相違した場合】
当日中のご利用はできませんが、翌日自動的にご利用が再開されます。 上に居る老害がアイテーのあの字も知らん、学ぶ気もないゴミだから
こういう事が起こるんだよねえ
解ってないから面倒な部分はズルしてサボるから抜け道ができて
乞食が悪用できてしまう。
もう馬鹿がスーダラやってても生きて来れたいい時代なぞとうに終わってるのだから
時代に付いていけない老害は生涯現役いってないでさっさと縁側に消えたほうがいい
この際展開する全てのサービスを一度停止させて
セキュリティリスクを全て洗い出させて対処させるべき
>>91
生年月日もあてずっぽだったら確率相当下がる この手のは、クローズドネットワークとキャッシュカードなどの物理認証の世界だから有効
給付金データ入力はバイトがしてんだよ
しかも急遽集めたバイトな
データ盗み横流しくらいはやってるよ
個人情報は金になる
>>105
いや本人確認の義務は収納代行会社のドコモにある。
ドコモこそが本人確認を徹底的にやらなければならないのに、
相手側の地銀やゆうちょがバカなのを悪用して義務を怠った。
しかもそれを辿れば、金融庁の政令で「口座番号を本人確認とみなす」となってるらしい。
つまり地銀やゆうちょをバカの壁に追いやったそもそもの原因は、金融庁にある。
今回の事件は金融庁、銀行、ドコモの全プレーヤーに責任がある >>55
俺はマイナンカードは作ってないわ
給付金ときも紙に書いて申請した
あのマイナン自体信用してなかったし
今回のドコモロ流出から俺の判断は正しかった どこもかしこも電子マネーだからな。
そもそものはじまりは、マイナンバーカード、マイナポイントを誕生させることにあったとおもうが。
行政のごり押しが、こういう事件をひきおこしたとおもう。
国民はそろそろおこったほうがいい。ポイントばらまきも全部税金だから。
キャッシュレス決済ノコストはいずれ、消費者にふりかかえてくる。それどころが地銀やべえことになってるし。
もともとの日本の金融システムの脆弱性が電子マネーという存在が介入したことで爆発しようとしている。
暗証番号もれがフィッシングだけじゃなかったら、どうなるのか。被害状況をいちはやく把握することが重要。
ドコモ口座サービスも電子マネーサービスとの口座紐付けも、いったん凍結、リセットすれ。
トライ&エラーを生年月日に絞ると
1万パターンが僅か365パターンに減るw
>>119
海外送金は回線持ち+マイナンバー登録が必要 >>8
とりあえずムチとローソク用意しとけば良いですか? とりあえず生年月日を暗証番号に使っている家族はいないはずだから
セーフなんかな、全部記帳しに行くのめんどいわ
ドコモ口座に紐付けられている口座の持ち主に、全銀行確認の通知送ってこいや
>>110
ザルだな
普通は窓口いって事情を説明して、その際免許証など本人証明をできるものを提示しないと、
口座操作ロックは解除されないのに >>85
給付金のWeb申請が条件なんかな?
何か共通点あるはずよな 去年の5月アンケートサイトが不正アクセスで情報流出させてた
氏名、年齢、生年月日、住所、年収、銀行口座など77万件分が流出した
自分はこれが怪しいと思っているわ
>>109
暗証番号は総当たりできないけど
口座番号があたるまで総当たりするのか >>1
どこもろ座?
どこもろ座の聖闘士とかいそうだな。 >>7
銀行口座にアタックされたかどうかなんてドコモにはわからないと思うけどな。 暗証番号以外は最近何かに書いた気がするね
しかも国民の多くが書いたらしい
全国の銀行口座というのも該当
フィッシング詐欺の手口を使えば生年月日も簡単に盗むことができる。
>>8
さあ認証させてくださいブヒぃとお鳴き!
とかこんな感じですか >>123
脆弱性システムでも旧来の囲われてた環境では大きな被害にならなかった
政府とキャッシュレス決済業者がその囲みの外に金融機関を連れ出した >>115
12月までだから暗証番号の9千超えよりは少ないな
13月なんていないし >>5
仮に生年月日だったとしても、作った時点ではATM+キャッシュカードの利用しか想定してない
つまりキャッシュカードもしくは印鑑が無事なら問題ないし、盗まれたら自己責任もわかる
でも顧客が知らんうちに想定しないセキュリティホール作ったのは銀行とドコモ 普通に考えて口座番号だけ漏れるとかないからな、暗証番号以外セットだろ
>>130
今回、ドコモと提携している地銀がやれることはおおいね。ドコモサイドから解除させることもできなくもないとおもうが
会見ではそんな話はいっこもなかったので期待できない。
新規の紐付けは禁止されたということで、地銀利用者へのドコモ紐付け通知だけでも、それなりに対策しやすくなる。 名簿はもう出回ってて詐欺師がこれで何ができるか
考えてる段階だと思う
>>138
それを元に暗証番号固定で総当たりしたら
やりたい放題だよな。 犯罪者様のアカウントを凍結する気無いみたいだし、最終的にはどのくらいの被害になりそう?
給付金、電話番号も書かされたから、3回でアウトの暗証番号、電話番号も
使っていたかも。
被害者がどんな暗証番号使っていたかもキーになるな。
>>120
口座番号って振り込みとかで相手に教えるものだよな?
他人に伝えるための番号がなんで本人確認になるんだ?
金融庁がバカ過ぎる 個人情報売買は昔からだからネットショッピングで情報入力したら変な迷惑メール大量に来るだろ
既にネット通販に情報与えれば犯罪者グループに流れるんだよな
>>118
うちの自治体は正職員総出で入力して6月頭には振込完了したよ
人口30万人都市だけど ドコモロ「な、なんかぁ、ずっと見られてる感じがするんだよねぇ...。怖いよぅ
人は記憶型と思考型に大別できる
通常の銀行口座は専用線を敷いている
よって専用のATMでしか操作できない
ネット口座はネット回線だからどこからでも操作できる
よって安全性は今一
小額の取引だけにしときなはれ
>>126
不正口座利用が日本IPによるものか海外IPかすら会見で答えられなかったところに分かるの? >>145
暗証番号は単純なのにしてる馬鹿が多いだろ
生年月日は手がかり無いと三回以内に
ヒットさせるのは絶望的だ >>137
ドコモ口座からアアタックしたのはわかるだろ。 あー給付金申請のリストが流出したねコレ
被害者の住所に偏りがあるだろ絶対
名義も口座番号も秘匿情報じゃないから
当然、名簿も流失もしているだろう
電気、家賃、スポーツジム、そのたもろもろ口座振替するたびに口座番号入力しているんだから
第三者が知りえる情報
>>133
去年りそながやられたのも、去年の5月だったよな。。。
あともう大分経つからだけど、
2ちゃんの有料サービス⚫��[ザー情報が漏れたじゃん?
あれも銀振りのやつは口座番号名義生年月日も漏れてんのなw
あれもヤバくね?w >>161
それ会見で幹部のおっさんに聞くこと?
警察に聞けよって話だよな 安倍「犯罪者ウェルカム!」
菅「デジタル庁!」
国民「はぁ?」
こんな事件世界の笑い者
日本の銀行はセキュリティがザルとわかってしまったわ
>>51
とてもじゃないけどムリだわ
ハンネと適当誕生日で垢作ったわ 郵貯もログインさせないのが目的かよってぐらい意味わからんセキュリティのくせにこういうのは通しちゃうんだな
口座番号・口座名義・生年月日およびキャッシュカードの暗証番号が認証に必要という場合
口座番号と暗証番号を総当たりする方法なら可能なのは理解出来るが
口座名義と生年月日はどうやって調べだすんだよ。日本に数人レベルのスーパーハッカーしか無理だろ
まあハッカーの仕業じゃないんだろうけど
>>168
いやドコモが把握してないとまずいことだけど 総当りとかプログラムでやれるようなサーバーは用意してないでしょ
ブラウザーでしか操作できないで総当りするのはみじめすぎる
口座番号と住所郵便番号、氏名生年月日、電話番号
の漏れは、当然どこかから在っただろ?
ATMと違ってネットバンキングは何故口座番号と暗証番号だけじゃダメか?
何も判ってないなら、人前で話するなよ。
ドコモは出金先から犯人特定できるだろ?
黙るなら個人情報取ってる内部じゃねwww
>>115名簿ならこの程度の被害なわけ無いだろう
プログラムで総当たりだから確率とかどうでも良い 効率的にリバースブルートフォースじゃない気がするんだよな
警察が被害者の共通点まとめるの待ちかね
>>154
もう半沢直樹見れなくなるよなw
黒崎がもはやただのバカにしか見えないw >>152
え!?
暗証番号が一致しないと紐付けできないじゃん 3回暗証番号を入力ミスでロックの仕様って
一昨日1回入力ミス
昨日1回入力ミス
今日1回入力ミス
(この間1度も入力成功せず)の場合はどうなんの?
去年の5月に不正利用が発覚してたんだから給付金のせんは薄いと思うんだけど
自治体か民間企業が破棄したハードディスクの委託先の誰かががネットオークションで横流しでもしてたんじゃないか
暗証番号って本人の自己申告以外でどこから漏れるかわからんのだけど
ATM以外で使う場面はあるの?
>>43
証拠も無しに中国人を犯罪者と決めつけるのは違法行為です >>162
犯人は暗証番号は固定でやってたので、3回までの制限はなかったものと思われる
口座番号違えば別人からのアクセスとシステムに誤認させて、口座番号と生年月日の全組み合わせでやられた恐れがある >>184
そんなのプログラム組めば余裕よ。
ドコモはアホだから二重セキュリティにしてない。 口座番号と生年月日と暗証番号すべて無からでも10000000000000000000000パターン試せば突破出来るぞ
>>184
以前銀行に問い合わせたときには
三回連続で誤ったらロックされると言ってた
この場合はロックされるはず
ロックされる前に正しく入力すればそれまでのミスは消えるらしい >>183
職員が情報を盗んだのなら被害はその自治体に集中するはずなんだって散々既出だろ >>184
だいたい3回連続ミスでシャットアウト
成功すればリセットじゃ >>5
結婚記念日とか配偶者とか好きなアイドルの誕生日を使う人はいるかも >>184
短時間で3回だから、それぐらい空いてたら問題ないでそ
ダイレクトだったらログイン強制的に遮断されちゃうしリセットがかかる >>185
そんなことないでしょ
いつ誰が漏らすかわからないし でもランダムに引き出そうとしても口座に残高少ない人の方が多いよ日本は
みなコロナ貧乏だから
確実に残高ある人を探すだけでも大変だぞ
銀行も普段はクソきびしいのにな。
匿名アカウントもつくれる電子マネーサービスに口座ひきおとしサービスを提供するとか。
何がデジタル化だ。地銀、郵貯利用者の数千万の資産が狙われている。
電子マネー推進は見直すべきだ。ドコモは生体認証導入して続行させるようだが。
きもちわるいわ。
そもそもまだ4桁で安心してる時点で銀行も国もアホ。
>>186
口座名義人の誕生日を知っている誰か
具体的に例を挙げるとお父さんの名前を知っている子供の犯行って事? アマゾンのフィッシングメールが頻繁に来るけどあれに騙されて個人情報盗まれる人は一定数いるだろうね
流出したお客様のお口座を番号変更しないと
そのままではまた
>>196
日が変わってもリセットされない
ということですね >>7
ただ単にリバースブルートフォース攻撃を理解してないだけじゃね? セキュリティを後回しにしてキャッシュレスのシェア争いした結果だな
ジジババにもどんどんつかってもらおう
ジジババはクレジットカード使わない
ジジババの銀行口座からチャージしてもらえば!
(´・ω・`)とーちゃん、かーちゃん
>>184
三回ロックでアウトでその方法なら最大で3000日かかる
しかし無限にドコモ口座を持てるらしいので数を用意すれば
速攻で終わる 何回もノックしてるようなのを銀行側でも把握できないのかね
カギを何本も取っ替えひっかえ試してるようなやつらを
第三銀行(三重県)も被害出てるけど、先月からドコモ口座始めて1ヶ月もしないうちに狙われるって
どういうことなんだろ?
まぁ情報漏洩だろうな
その漏洩場所がでてこないってことは企業ではあり得ない
必ずわかるはず
逆に企業じゃなければ絶対わからない
モリカケみたいだな
>>1
バカが騙されて暗証番号教えたor生年月日とか特定しやすいのにしたから抜かれた
馬鹿しか抜かれない
というか銀行がキャッシングつけるから貧乏人まで借金して抜かれる
30万か50万設定されるからな、みんな突っ込まないよな >>214
ドコモ口座をたくさん作っても意味ない
弾くのは地銀のシステム側 >>210
きまりがあるわけじゃないけど
そりゃそうだろって >>211
生年月日込みでどれほどのパターンが必要か足りない頭で計算してみろ >>203
正直デジタル化が進んでいる人間ほどリスクは低いと思うけどね
引き落としもスマホやPCで確認できるし、メール通知もある
そんなの一切しない人間ほど無防備だよ >>205
いや誕生日は知らなくても問題ない。
暗証番号を0111、0131、0201〜0228、0301〜0331、、、1201〜1231の範囲で固定し、
それぞれでソフト使って口座番号を総当たりさせる。 >>192
ドコモじゃなくて地銀な
口座番号と暗証番号で攻撃されるのは銀行のサイト >>148
こちらにやれることは、通帳記入と暗証番号の変更か
>>218
判子文化なら判子を徹底させれば良いものを、時代に中途半端に迎合するからこんなザマに >>150名簿を元にやるのはめんどくさい
プログラムで総当たりの方が楽 結局銀行がセキュリティを厳しくするしかないんだよ
会社の給料振り込み年金振り込み光熱費やローンの引き落としを預かってる立場なんだから
二段階認証の銀行は被害出てないのはそういうこと
顧客を大事にする銀行かセキュリティに金かけられない貧乏銀行かの差
生年月日だってスクリプトの前では無力
ただの数字だから100年分だって36600試行だろ
>>200
あれ?日が変わればリセットされるの?
んーどっちなんだろな。自分ので試すの面倒だしなあ やっぱりマイナンバーカードと口座紐付けとけば外部委託したとしても安心ってことかな?
>>190
でもそれドコモの言い訳にはならんじゃん
使ってる人はATMしか想定してないし、キャッシュカードが無事なら問題ないでしょ
暗証番号でWEB口座振替可って作った時に想定してないでしょ、ほとんどの人は >>221
口座に何件も紐づけできるんだろ?
極端な話、ドコモ口座を1万用意したら一回でどれかにヒットするという事だろう >>172
TV局に圧力かけて30秒くらいの報道にさせてんなw 口座番号と暗証番号がわかればキャッシュカードがなくても引き出せる銀行があったってことか
恐ろしいな
外国人の犯罪者グループが海外からだな
多分中国人グループだろ
こんなことするの
ドコモ口座とかわかってるの在日中国人だから
>>164ところが全国アチコチの銀行なのだよ
よって名簿の可能性は低い 口座総当たりなんてアクセス数異常なことになるからすぐわかるんじゃね
どっかからF5攻撃されてる!?みたいになるんじゃないの
>>235
頭悪そう
自分の金をどこに預けたかということすら理解していないのか 口座番号や電話番号そして生年月日は自動車買取店とか色々教えてるからそれがどこかから漏れてたとしたら
後は暗証番号だけか
子供が親の口座から盗んだってなると犯罪ではないな
一件30万円とか金額が中途半端なのも納得いく
振り込め詐欺師みたいな奴がやったなら根こそぎ盗み取るだろうしな
みな給料って振り込みだよね
口座番号と支店名と個人情報を、会社はもってるよね〜
倒産したらその情報ってどーなるのかな?
>>236
簡単な話若い奴に分かりやすく説明するとリセマラマラソンすればいつか金が貰えるよ(笑) >>126>>161
銀行側にログが残ってるはずだけど?
総当たりでも一発でも本人認証は銀行側
>>120
銀行だよね
普通
しっかりしているところはやられてない 生年月日って
366日×100年分と考えると
36600通りで、4桁の暗証番号の4倍しかないんだよな。
暗証番号と月日が同じ口座を狙うなら、
以外と試行回数は少ないな。
>>185
その頃のは別件で入手したもので思いの外うまく行ったからもっと大量に情報仕入先を探してたところに給付金とかじゃね >>239
その為には銀行のシステムに潜入するという至難の業が必要
今回ドコモがそれを可能にした!!!すごいね!
更に口座番号と暗証番号わかんなくても
アカウントたくさん作れば引き出せちゃうよ!
怖いね! ゆうちょについては 名義人名確認したあとに
SNSのアカウントとかを検索して 誕生日っぽい数字をアカウントにくっつけてるやつとか
SNSの投稿から誕生日が推測できる奴のみがターゲットになったんだろ
だから他の地銀に比べて利用者数の割に被害が目立たなかった
>>247
地銀はWeb口振受付サービスに投げてるからね >>224
まあ、それはあるかもしれない。
デジタルもアナログも、物理的なセキュリティも活用するのがデジタル化社会実現に近づくとおもうけど。
最近は、ネット上だけで個人認証させる傾向があるからなあ。国も企業も。
そういう企業がたいてい問題事件をひきおこしているとおもう。ペイペイ、7ペイ、ドコモペイ。
SMSとかネット上で顔認証とか、こんなんではセキュリティは確保できない。 >>252
だいたい暗証番号が4桁しかないのが、常々不満だった そもそも使ってない口座大量にあるから手数料取るぞ!って流れになるほど口座あるなかで
総当たりして普段金の入ってる口座に当たる確率ってどの程度だよ
>>256
違うよドコモは透明マンとをつくっただけだよ >>7
氏名・生年月日・口座番号書いた紙をどこかに郵送したりしなければ大丈夫だろう >>203
>匿名アカウントもつくれる電子マネーサービスに口座ひきおとしサービスを提供するとか。
「ドコモ」だからやろなぁ >>261
それはあり得ない
対象が少なすぎるし
すぐに足がつく >>255
UQモバイルの初サービス会員限定100名特典で、未来永劫、1980円のところを1280円 てかコンピューターが暗証番号固定で口座弾き出すんだろ
犯罪者は楽々だよ
私は本人ですってキャッシュカードもってますって言ってる奴がatmに常に立ってんの(笑)
>>5 10年以上前に別れた嫁の生年月日使ってるな >>267
家賃の引き落としとかエステの引き落としとかいろいろ書くよねーw >>264
日本全国の世帯が郵送したイベントが最近あったね!
コロナを恐れず市役所で現金を選ぶべきだった…orz >>238
ネットでアクセスしないで窓口で手続きすれば
二段階認証とか不要なんだけど 通販の振込で口座番号と個人情報がセットでわかるからあとは暗証番号固定で総アタックすればできないこともない 通販業者がコンプライアンス守ってても担当者の中に悪い奴がいたらありえる
クレカも電子決済もやらないのが一番
現金とタンス貯金w
>>272
お前がドコモ口座に乗っ取られてお金を引き出された場合、
犯人は元嫁w >>243そんな技術はドキュモにはない
鯖が落ちない限り見てもいない
そもそも去年も被害があったのに全く改善してないってね(笑) >>260
この危機管理のなさなw
まぁネットバンキング使えばいいだけだけど
未だに給与振り込みとか対応しない老害企業が糞多いからな 最近潰れてる会社多いよねー
給料の振り込みに口座番号教えてるよね
個人情報もザックザックw
>>277
キャッシュカードを廃止しちゃうのって個人でもできるらしいな。
でもセキュリティーは最強だよね こういうサービス悪用するのって泥棒在日中国人グループだよね
>>283
そりゃドコモは総当たり攻撃受けないからログにも残らないだろう
地銀が攻撃食らってるだけだし >>283
あからさまに重くなってエラー起こりまくるしそこから何か変だぞってなるんじゃないの? >>270
森永卓郎がNスタてホラン千秋の
どうして暗証番号が分かったんですか?の疑問に答えてた
ATMで盗み見するケースが多いということだった
今回もそうである可能性が高いとも言ってた >>290
地銀の方か
そういや紐付けのセキュリティは地銀なのか >>275
コロナ給付は総務省、高市さんに聞いてみたいね >>243だから一行集中ではなく多数の銀行に分散し総当たり >>244
大抵の人は口座作った時にそんなサービスなかったし、そんなサービスがあるとも知らんだろう
なのになんで暗証番号だけで口座振替できるようになってて
ドコモの言い分として原因が暗証番号の漏洩って言ってんのさって話
どこから漏洩すんのよ、番号が単純なん?
でも単純かどうかは、後付けで穴作ったドコモと銀行がしていい言い訳じゃないよねー >>7
電通が隠れ蓑にしていた怪しい協議会じゃね? 驚くのはゆうちょもこれなんだよな
クレカ申請のときの口座設定でビビった
こんな簡単な本人確認ありかって
>>109
効率悪いな
三件の口座を突き止めるのに1万件を捨てるわけで
1800万だと20万件の口座を捨ててる計算か ゆうちょ銀行解約するとしても、同じぐらい便利なところってJAバンク?
今日記帳して取りあえず無事だったんだけど、明日以降も被害にあう可能性もあるの?
コロナの給付金の作業で漏れたんじゃないのか?
暗証番号以外全部わかるからな
一番の問題は初期の時点でドコモが、情報もらしたあんたが悪いんでしょとつきはなしたこと
本当の生年月日はどのサイトにも登録しないことにしてる。漏洩あるの前提。
生年月日を暗証番号に使ってなければお金取られる可能性は低いってこと?
今どき利子なんて雀の涙ほどしか付かんし、多少面倒でもメガバンクに移すわ
>>260
ネットバンクは長い、短いのはATMでバカがよく忘れるから >>298
そんなことするより情報とってきて使った方が確実じゃね
そもそも金あるかわからない口座を探しまくるより金ある口座の暗証番号探した方がいいし >>295
そう みずほや三井住友は2段階認証が必要で被害なし
地銀でWeb口振受付サービスに丸投げしてるとこがやられた 不正利用拡大のためのキャッシュレス推進だったのか。
ジャップが日本の内需を拡大できないのなら、
日本でのみジャップに対してのみ安楽死法案を通し、ジャップを安楽死させ、
日本にもっと東南アジアおよびアフリカから移民を入れろ。
GDPにしろ株価にしろ、日本人、という要素・パラメータは存在しない。
株価や景気やGDPに、
ジャップという遺伝子だかDNAは、必要ない条件だ。
ジャップが死滅し全員移民にとって代わっても、GDP・株価・景気は拡大できる。
あらゆる経済指標、あらゆる経済モデルに、
民族とか、国籍とか、単一民族かどうかとか、多国籍かどうかとか、多民族かどうか、
なんていうパラメータは、一つもない。
経済学的にはそれらは全く無意味なデータなんだ。
少し横にズレる質問だけど聞いて欲しい。
今回アウトになった銀行4行に口座持ってる。
で、かれこれ5〜10年は利用してないし、給付金も別の銀行で手続きした。
心配なのは、このほったらかしにしてある口座で酷い目に遭うかという事。
ちなみに通帳をどこかにしまい込んで発見できていない。
どうすればいいと思う?
はやく、地銀から都市銀行とかネットバンクに金をうつさないと。
>>291そうならないようにA銀行の0001の次はB銀行の001 じじばばなんて情報っだ漏れだし、記帳きちんとしないし、結構やばいんじゃないか
>>53
てことは、犯人は、無職ニートの自分の子だったりするの? >>318
10年動いてなかったら国が没収するって前に言われてないっけ >>114
本当はそれやらなきゃいけないんだけどね
現状維持とか危険すぎてビビるわ チャージ、振込は銀行側からだな
フリメで登録可能て
>>318
10年利用してないと凍結されてるんじゃないか >>304
今日ゆうちょ銀行窓口で聞いたんだけど、本人がドコモ口座作ってないなら大丈夫ですよーちぇ 被害受けた銀行口座に関しての共通項とかないのかな
なにかの振込をそこに指定したとかさ
>>318
お金入ってなきゃいいんじゃ
いらないなら停止措置 銀行口座の暗証番号を四桁のまま口座振替に使う=放置するのは止めよう。
特に換金性が高い口座振替によるネット経由の電子マネーチャージは、
ネットバンキングの個人識別認証を経て銀行側の承認を得てからするべき。
5万円を超える口座からの出金は、24時間前に予約を受付る様にする。
決済(チャージ)を急ぐ人は、コンビニで直接決済(現金)を使えばよいのよ。
>>82
テロリストに悪用されたら終わりだなぁ
海外送金できるから >>308
私も日にちをずらしたりしてる
10万給付金の口座も普段使ってないのにしたし
どこで情報悪用されるか分からないからね ドコモはツールを提供したのは分かったが
複数の銀行の口座の氏名と番号のセット情報はどこで得たんだろう
お漏らしがあったんか
>>304大抵の銀行はドコモを切り捨てたから大丈夫 10万円に目がくらんで個人情報犯罪者に提供した間抜けどもwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
噂によると
いままで
地銀「4桁暗証番号を知ってる奴は本人とみなすわ」
送金先「身分証明書のコピーを提出してもらいます」
↓
金融庁「銀行にログインできる奴は本人とみなして良い」
↓
地銀「4桁暗証番号を知ってる奴は本人とみなすわ」
ドコモ「銀行にログインできる奴は本人とみなすわ」
ということらしいぞ。
携帯番号なんてもんは、詐欺の道具であって
公開されて他人に教えてる時点で本人確認にはならんよ?
通販決済なら
IDの本人確認で、暗証番号✖ パスワード変更なら登録アドレスと電登録電話連動で
ある程度のセキュリティーは有る。
でも、銀行口座の振り込み依頼の確認用にはならんよ。
ICカード やトークンは銀行が唯一の個人に貸与している。
入手したら窃盗か強盗じゃね?
振り込みの度に本人確認してない、電話は絶対、自分専用なのかね?
個人情報の元締めのドコモは信用ならんね。
本人確認が必要でもドコモ口座を通せばtorから捨てメアドで簡単にアカウント作って
銀行口座にヒモ付けできちゃう!!
やばすぎだろ
>>329
それって「ドコモが補償するから大丈夫ですよー」って意味じゃない? 千葉銀行は二段階に発行番号入力がある為被害はなしだよ
>>337
ネットで買えるんじゃないのかな
ダークウェブとかで 個人の銀行口座情報が漏れているんだよ
紐付けするのに、銀行名、口座番号、氏名がいるよ
適当では絶対に紐付け出来ない!
暗証番号は9999回で絶対に当る
リバブル攻撃なら法人口座も引っ掛かるはずなのに、
ドコモコウザされたのが個人口座だけなら、
フィッシング詐欺くさい。
リバーシブルブルーフォーン攻撃だっけ?
なんだっけ?
>>350
タイミング的に給付金お漏らしか
あーあ >>318
銀行に連絡取れば対応してくれるはず
通帳なくても口座番号わかれば対応してくれる
あとは住所とか、逆に銀行も分からなければ、仮にキャッシュされても請求できないでしょ >>354
1日の上限額が30万だから引き落とすのに相当掛かりそうだな 暗証番号に誕生日使ってても何年産まれかわからんだろ
ネットで登録できる「口座振替契約受付サービス」を悪用したってことか
収納業者の管理ミスということだな
>>124
生まれ年いらんの?
明治から令和まであるけど ドコモ口座は今すぐサービス停止すべき。
さもなくば銀行取り付け騒ぎからの、資金確保に融資元本引き上げ、企業倒産と令和不況のきっかけはドコモだった、みたいに後世書かれるんじゃないですかね
>>353
被害だと税金はかからないと思う
ドコモの目的としては複数人で共有する使い方を想定してるみたいだから
税金掛かりそう 逆にそこまでして突破されてるなら即時サービス停止すべきじゃね?
今時生年月日暗証番号にせんだろ
なんか若い人の口座が結構やられてるように思うが
>>353
振り込め詐欺の一部も、贈与税回避するためのものではないかって
指摘があるなw 紐付けてもセキュリティ固く突破出来ない銀行があるんだからやはり銀行の責任は免れないよ
運よく口座番号と暗証番号が分かっても
ドンピシャで生年月日を当てるのはほぼ無理だろ
十億口座トライして10件あるかないか
ネットで電気料金とかガス料金とかを口座引き落とし登録するやつか
>>347
だよね
チャージ続行なのもそれでしょう
ゆうちょは損しないから
ドコモも被害額がでかくなればチャージ利用停止するだろう >>350
バカか、何度か間違えると停止させられる
ってか、今のネットバンクだと口座番号で相手の口座名義出るので
適当に送金予約いれると名前と口座は分かる
そんなに簡単に分かるならもっと被害者いる 今時通販でも8桁の暗証番号それも3種類ぐらいつかっていれろと
いわれてめんどくさいのに
銀行が4桁の数字だけってやっぱりおかしいわな
給付金の業務は、もうあからさまに旅行関係の大手の会社に委託されてるんだな。
そこが人手を集めて役所に派遣とか、もう日本はいろいろ終わってるな…
ATMの場合は、カメラと個人のICキャッシュカードが有る。
ネット口座は、本人が作ったIDとパスワード。
本人が作ってないのに、ATM同様口座番号と暗証番号で送金と言う
セキュリティーホールは、ドコモ口座が犯罪者に提供した。
こんなマヌケな、ネットバンキングは銀行には存在しない。
ドコモが、犯罪を作った。 まあ、オレオレもだけどwww
>>373
産まれ年は暗証番号に入らんだろ
本当に頭の悪い奴が増えた >>373
生年月日4桁に抑えられる人はかなり少ないだろ >>318
勝手に借金させられる場合もあるし使ってないなら解約しよう
俺も次の休みで解約するつもり >>373
車のナンバーもいるぞ
携帯の番号とかも
馬鹿は四桁でも覚えられないからなぁ 給付金申請の時に免許書のコピーも必要だったからな
犯人グループは生年月日知ってて当然
>>384
馬鹿はお前。生年月日六桁になんの傾向があるんだよ 収納業者が本人確認を行っているという前提で開放している機能だろうから、これはドコモが悪いな
複数のサーファーのキャッシュカードが1173で引き落とされてた
>>387
お前ら馬鹿だろw、そもそも名前と生年月日割れてるから1/365とか関係ないw >>7
もし給付金から漏れてるなら生年月日も当然わかる
だったらまず地銀なんかよりゆうちょを狙うのが1番効率的だと思うんだが 70万ひきおとされてたwwwwww
5歳の時からコツコツ貯めた金が…
生年月日を暗証番号にはしてないが
組み合わせとしては1〜12や1〜31の2桁+2桁にない数字使ったほうが
こういう時にひっかかりにくいと思っていいのかな
ちょっと変えよう
チャージ機能停止中だろうから、銀行に行ってインターネット振替登録機能を止めてもらう
>>391
古い口座だと111100001234なんかが使われてるし
口座番号と暗証番号と名義人を突き止めるのは難しくない。
でも生年月日は111111で探せば沢山ヒット
するってもんでもないから絶望的 >>397
銀行のキャッシングが問題、借りたくないのに自動的につけて借りさせる
30万がどこの銀行の最低ライン 振込先には口座番号は伝わらないらしいです 僕の間違いでしたすいません
生年月日に何の意味が?
悪意のない本人確認につかうならともかく
悪意を見破るために使う意味がない
>>386
あーそういやそうだな
免許所コピー付きだw 昨年にもあったらしいがそれから強化するどころか緩くしちゃってるから最悪
>>400
まじや…いま口座確認してきたら減ってた
バカ発見器に引っかかったバカとは俺のことだ…
ドコモに連絡入れた方がいいのか? >>403
カードローン機能?
自分が銀行で勧誘していた時は別口座だたtけど、今は総合口座で貸し越しの形式になってるのか
ひどいな 口座情報が、給付金の書類から漏れた説と、
ソフトで数字を総当たり説があるけど、
どっちの可能性が高いのかな。教えて偉い人。
>>368
馬鹿は携帯の番号とか暗証番号したりしてる
馬鹿だから >>412
氏名、生年月日、口座番号が含まれた名簿が売買されているんじゃないかな >>412
暗証と生年月日と両方総当たりなら
数字の桁が10桁になってぜんぜん当たらなくなるから
書類から情報漏れだと思うわ ドコモ口座とかいうふざけたシステムを今すぐ廃止しろ!
>>412
総当たりで生年月日は絶望的なのに
月日だけしか脳に入らなくて
365分の1とかいうアホがわいてるけど
総当たりでは生年月日は不可能
70年産まれで月日が的中し、単純な暗証番号の
奴がドノク居るか考えればお察し
そもそも被害者の年齢がめちゃくちゃ偏る ククク……
首都圏の秘境グンマーの地銀に死角はない。
セキュリティ対策がどうのこうのより、そもそも電子マネー決済に対応できていない。
危機に気づく気づかないではなく、そもそも危機に辿り着けぬ!
グンマ銀行の護身は完成しているッッッッッッッッ!
>>411
逆についてない銀行ないと思う
つけたくないのに自動的につけられる
防御策は一回の引き出し額の制限とか5万までとか >>412
フィッシング詐欺に引っかかってみずから垂れ流した可能性もあるよ >>351
そりゃ法人には生年月日ないから紐付けできないだろう >>420
古い口座だからキャッシュカードと
クレジット付きのローンカードが別だわ。 >>5
銀行口座番号、名前、生年月日、この3点が揃ったデータなんて闇ではいくらでも出回ってんじゃねぇの? >>418
今の時代トライアンドエラーでやってたら監視ソフトに引っかかるw
だから直接本人に聞くのw
馬鹿だから教えるのw
俺俺詐欺引っかかる馬鹿いないだろーって思うが世の中引っかかる馬鹿はいる
暗証番号教える馬鹿もいるのw SNSで世界中に自己紹介しておいて
個人情報盗まれたとかぬかしてる奴
バカとしか言い様が無い
>>5
お年寄りジジババや高齢の両親なんかは結構じぶんの誕生日にしてるひといるよ >>420
ひょっとして定期預金持ってて総合口座貸越とか 昨日2段階認証してるから大丈夫とリストに載ってた銀行に預金してるけど、2段階認証って犯人が入ろうとしたら誕生日以外の知識が必要ってこと?
>>354
法人口座は今回問題になってるweb振替できないから。 >>425
住所もついてるだろうから、尾行して銀行で暗証番号除かれるとかあるかも >>1
名前年齢住所口座番号電話番号とか普通に業者持ってるレベルの個人情報でしょ 個人情報はダダ漏れのなのに生年月日で本人確認なんて無駄なだけ。
紐付けする口座の持ち主に郵便で確認を取るしかない。
>>1
ドコモの副社長が言ってたのはそういうことなんだな >>423
通帳もセットのやつだな
最近は再発行するの面倒だし、金取るかな
四桁暗証番号はどうにかしてほしいけどね 全国の口座での不正発生だから、給付金口座が漏れてるよね。
地方の数字集計だけで良いのに、中央さん現物データもネット
経由で集めただろ?
違うのかな?
怖いから、対象銀行では無いけど他支店口座をメイン口座に
代えておこう。
秘密の質問とかにすればいいのに
飼っているペットの名前とか
死んだぬこの名前のままで今だに泣ける…
>>325 >>328
何年か前にそんな話しありましたね。
これで口座2つは大丈夫かと。
>>332
多分、1万円以下の残高だと思うけど、借入までされてマイナス残高になるのが怖い。
>>358
銀行名はわかるけど、口座番号は通帳を見つけないと全然ダメな状態。
あと、転勤の度に各地で作った予備口座なので、その時の住所も探さないとわからない。
>>382
まさにその通りで、確認できた所はそのまま解約する事にします。
ありがとうございました。 >>433
法人は印鑑が必要
ネットの場合は、リアルタイム暗証番号になってるぞ
数分ごとにパスワードが変わるシステム >>432
とりあえず銀行のWEBページにログインするためのIDとパスワードが必要になる そういえば暴対法ってあったよね
これドコモやばいんじゃね?
>>376
>バカか、何度か間違えると停止させられる
お前が馬鹿だわ
それは1つの口座でのことじゃん
ドコモ口座は2700万件、犯人が数100万件作っているよ
犯人は1万件のドコモ口座で銀行名、氏名、口座番号が解れば100%紐付けできると言うことだよ
暗証番号を3回入力できるなら3300のドコモ口座でよい
>ってか、今のネットバンクだと口座番号で相手の口座名義出るので
銀行名がいるだろ?銀行口座は7ケタだから、適当では中々合致しない >>318
そんな口座はありませんがと言われて暴れる貴方が見えます >>441
暗証は4桁だけど
郵貯の生年月日認証は6桁
事前にわかってないと突破は難しい 電気料金とかガス料金とか、いつからかネットで銀行振替契約できるようになちゃったんだよなぁ
みずほはみずほダイレクトのパス必須だった
つまり地銀がザル
>>445
まず銀行自体の2段階認証ってことか。それならまずまず安心だな。なぜこれを他の銀行もしないかな ひょっとしたら、ネット契約していないと登録できない銀行と、ネット契約していなくても登録できる銀行があったとか?
生年月日なんていくらでも漏れるデータな上に固定の数値だからな
そんなもの認証に使ってセキュリティになると考えるほうがおかしい
金放置してる三井住友の通帳出してきたらスヌーピーの三和銀行やった
これどうしたらええんや?
ATM突っ込んだら記帳されるんか?
もしかしてWebで口座作ってなければ大丈夫なんかな
>>460
あぁ、そういうことか、少しわかってきた この場合2段階認証って意味ないよな
パスワードの桁数が増えるだけ
>>454
みずほはみずほダイレクトがガードになってるよな
郵便局はネットでつかったことないからわからんけど
暗証番号だけか
三井はどうなんだろ 詳細を知りたいが
詳細しると悪用するやつがでてくるって話?
>>146
ドコモ「完璧なセキュリティーなど無い」 どっちだよ?
こっちではちゃんと「チャージ機能止める」って書いてるじゃん。
「影響が大きいので止めない」とかいう記事はデマ?
本当にひどいな。
流石にIDの総当たりは弾くようにできてるでしょ
やっぱりフィッシングで暗証番号取られたんじゃないの?
>>461
つうかこれだけ騒がれててなんでそういう意見になるのか >>469
ドコモのシステムは全て危ないと認めたわけだ インターネットバンクの登録していない口座でも登録できる銀行だけで被害が起きたのかな
>>468
一部のニュースだと
なんか本物そっくりの地銀のフィッシングサイトが去年問題になって
それでフィッシングされたんじゃないかみたいなこといってたけど
9月で一気に増えたのはおかしくね? だからさ
振り込め詐欺の手口なら全て分かってるんだってのにw
セキュリティがザルのドコモ口座は
ほぼ全部の地方銀行の口座から出金できる
ハッキングツールと化している
これはセブンペイどころのセキュリティの低さではない
国家テロに匹敵する危険アプリ
>>447
むしろネット関係ない方が危ないという現実 >>470
<チャージ(入金)がご利用いただけない銀行>
・大分銀行
・大垣共立銀行
・紀陽銀行
・滋賀銀行
・七十七銀行
・仙台銀行
・第三銀行
・千葉銀行
・千葉興業銀行
・中国銀行
・東邦銀行
・鳥取銀行
・みちのく銀行
他はチャージできる >>472
だったらやっぱきっかけは給付金で口座が郵送されたからってことか。なら犯人は郵便局関係、役所関係だわ >>466
それやろうとすると、複数の質問を登録させて、全部の問題で違う回答じゃないとエラー出すサイトがあるんだよな >>35
りそな提携解消してるってこと?
提携してないところがセキュリティしっかりしてるってことか あぁ、だから地銀地銀って言われていたのか
インターネットバンキング未対応銀行なのかな
じじばば余計やばいじゃん
被害は地銀とか全国なんだから
どっかの役所から給付金個人情報漏れとかそういうアレじゃない
まあ都会の情報源だな
>>450
100万台の端末(SIM)には笑いしかこみ上げてこないけどなw
管理する労力で他のことやれそうだww >>405
暗証番号に使わないかチェックするんでね
ほぼ意味ないと思うが >>480
地方のジジババやばすぎる、しかも気づかない >>447
そうなんだけど、どのスレにもネット絡めてない自分素晴らしいって勘違いしてるやついる >>454>>465
ゆうちょは?ゆうちょはどうなの?
何か特定の条件ないの?
やめてゆうちょ >>450
そもそも銀行、氏名、口座番号は俺でも一致でわかるぞ
基本同じ銀行からでないとわからない時が多いが
口座番号いれるだけで、送金相手の名前がでるからな
昔口座番号合ってるか送金予約して名前確認してたぞ
オンライン送金画面で名前と口座番号わかれば良い
それがどこの山田太郎さんか不明だが、暗証番号もわからん
お前のいう確率論で言うと1111の暗証番号が100万件あったら何人かいるってことだろ
犯人はせっせとそれをしているといううことだろ >>493
キャッシュカード持ってるだけで危ないとか
なかなか想像できないよ >>494
郵貯はもうダメだな
ドコモのせいでセキュリティが
ガバガバになってしまった
システム刷新しないとならない
また赤字ですよw >>459
統合で口座番号まで変わって無ければそのまま使えるが
数年放置すると取り敢えず凍結されてるし、そもそも通帳記入はどうかなあ? >>497
銀行が勝手にそんなサービス開始してるなんて気づかないよ >>440>>466
自分は質問とまったく関係ない答えにしている 通常のネット送金はどの銀行も厳重なんだが
口座振り替えはガバガバだったというのが笑える
>>497
そう、だからそれが今回の恐ろしいところだわ >>496
ネットでは被害の声が上がってるみたいだけど
ドコモとしての被害認識はまだ無いようだよ >>502
口座振替は公共料金で使えるように簡単になってるんじゃないのかな
だから収納業者に責任があるとか まず生年月日が四桁だと思ってる奴は死ぬべき
生きててもなんの価値もない低知能
>>506
記帳も面倒だけど、しばらく放っといた口座って件数多いと
まとめて記入になって詳細出ない場合あるよな 普通に自分で下ろすのにも通帳だけやカードだけじゃダメなのに、物理的なものがないのに取引出来ることに驚く
>>36
先日の九州台風で回線大丈夫だったのがDOCOMOだよ
潰れたら困る >>509
「物理的なもの」の代わりが暗証番号だからなぁ >>476
ニュースになる前に一気に抜き取る作戦なのでは?
日本ってオレオレ作業とかなんでこんな作業ばかり起こるの?盲点ありすぎる >>318
暗証番号とキャッシュカードは 要らない口座なんじゃない?
犯人に口座番号と個人情報が繋がる可能性有るかな?
口座番号は給与とか他人が振り込む為の口座なんだから公開されがちだけど
ネットバンキングのログオンID、パスワードは、絶対公開する可能性無いよ?
他人に自分名義のドコモ口座作らせちゃダメでしょ?
最低でも振り込みの本人認証はクレジット会社だろ?
口座番号と暗証番号じゃなくて、
ネットバンキングIDとパスワード、その時の本人所有のトークンでしょ?
ドコモ口座だと、なんで他人が自分名義の振り込み可能な
銀行キャッシュカード作れるの?
ドコモも、NTTやNHK並みに引き落とし口座管理が笊なのか?
口座番号は7〜8桁、暗証番号は4桁の組み合わせだろ?
スーパーコンピューター?
普通の計算なんじゃね? 被害にあった人達が給付金をどこの銀行に入れたか興味ある
もう時期的に給付金申請が漏れたでFAでいい(´・ω・`)
ネット銀行でない銀行の口座登録だと、暗証番号と生年月日ぐらいしかない
そもそもそんあ口座をネットで登録できること自体がおかしい
占いを装ったフィッシング詐欺も怖いよね。
少なくとも氏名と生年月日バレるし、
有料へ誘導されたら口座番号までだもんなあ。
ヤフーとかでも載ってるけど、あれ大丈夫か??
給付金の申請期間が終わって、書類が用済みになったタイミングでこれ?
どこから漏れたか明らかだろ
ハゲ姿これどーすんの?
三井住友銀行の口座で、インターネットバンキング登録していない口座は
ドコモコウザに登録できないということでいいの?
ドコモコウザ持っていないのでよくわからない
ドコモ口座は
フリーメールアドレスだけで口座を
本人確認なしで誰でも無限に作れるので
犯人は複数アカウントで
無限にチャレンジできた
セキュリティの弱い口座番号と
暗証番号4桁で登録できる地銀、イオン銀行、ゆうちょ銀行が狙われた
>>513
地銀のセキュリティ関連のプログラムを作るSEって日本人なんだろうかねぇ? 有名な事件の年号も危ないよな
2001201120201998186807941945
前にGoogle検索したときだったかな変なサイトがいきなり出てきた事あったよ
何か当たったから名前と振込先と生年月日かな、入れてくれっての
広告もふんでないよ、検索してたときだったし画面がいきなり切り替わった
フリーメールアドレスのみで
口座開設できるシステムが問題なんですね
口座主がフリーメールでもOKて事は
犯罪に使っても本人特定不可能だから
やりたい放題
例えばよくある暗証番号1111を
複数の口座(鍵穴)に差し込んで
ヒットすれば金は撮り放題の状況
金取ってロンダリングすれば証拠隠滅
ネットバンクしてないひとの口座は
外部から参照できないようにしたら
いくつでも取得できるdアカウントと、
いくつでも取得できるフリーメール
(おそらくGメールあたり)
こんなもんで本人装って
口座引き出し狙い撃ち
俺はりそな銀行とゆうちょ銀行だから安心だな。ゆうちょは残高1000円ぐらいだしな。
ドコモは責任を取って提携銀行の口座所有者全員に不正出金の有無の確認をとれ!
>>523
エフセキュアとかでもあったようにパヨ系とか多いから怪しいよね 被害に遭っている時期から考えると、マイナポイントのCMがここのところものすごかったから、マイナンバーカードから個人情報が漏れている可能性もある
過去にもマイナンバーの個人情報が漏れたことがあるし
マイナポイントの上限が5000ポイントでd払いにすれば7500ポイントになるという宣伝をよくやっていたから、勝手にdポイントと紐付けされたのでは
10万円の給付金の時にマイナンバーカードを作って、銀行口座も登録した人もいるし
もし、マイナンバーカードもカードでないただのマイナンバーの情報も漏洩していないなら、していないと総務省は言ってほしい
情報が漏れた時期から考えても、そこから情報が漏れたのではないかと不安に思っている人々もいるだろうから
メールを確認します(キリッ
メールの送られた先はフリーメールで
誰か分かりませーん(w
>なお、既に「ドコモ口座」にゆうちょ口座をご登録いただいているお客さまについては、
チャージ機能をこれまでどおりご利用いただけます。
ゆうちょってアホなのか?
今回の事件でマイナンバーカード作ろうとする人さらに減るんだろうね
電子的なものは止めといた方がいいと
>>512
物理+暗証番号でやっと通るのがブツが無いのになぜ通すのかって頭にくるわ な生年月日は最高機密だって言っただろ
安易に登録させるな
ちょっと前に国民の口座番号を調べてたよね。
やっぱり駄々漏れだったな。
不正引き出しの窓口にされてるのがドコモ口座というのはわかってるんだから
ドコモ口座を停止するのが確実だよな
手口についてはまだ不明な点が多いから喧々諤々してもはじまらん
>>530
俺もゆうちょは明日の朝一で、一万円残して全額下ろす。
ゼロにするとハッキング済みなのに気付かずに、
金を入れたら全額やられることもあるから
テスト用に残す。 >>544
ゆうちょも紐付け確認できるようになったし
確認して紐付けされていなければとりあえず安心だけどね ATMで後ろから通帳と暗証番号入力を盗み見したら、
あとは風体と名前から生年月日調べれば金引き出せるってことだよね?
今までは通帳かキャッシュカード盗む必要あったけど。
住所氏名生年月日のデータが先に在って
ドコモ口座が、作れるだろ?
口座番号と暗証番号で本人確認?
ネットバンキングはこんなにザルじゃない。
俺の口座パクった犯人の出金先知らんのか?
そういう、ネットバンキングは無いだろwww
ドコモ口座は、犯人に俺名義の口座作って
俺の地銀口座からドコモ口座でその後、
どこに送金されたんだよ?
隠すか? ドコモが共犯なんだろ?
金融庁がまったく仕事してないのがバレちゃいましたね!!!!!!
>>540
公共料金の口座振替システムを流用してるそうなので
性善論というか相手方事業者がしっかり身元を確認していることが前提なのでしょう >>35
1番駄目そうなりそなが優秀とか面白いなw >>471
リバースブルートフォースは送信元を分散してやられたら防ぐの結構難しいぞ。 >>548
生年月日は名簿から口座番号で逆引きできるんだろうね >>553
だから、ドコモが会見して謝っているんでしょうね
問題は初期対応の悪さだな >>549
ネットバンキングの契約がなくてもネットで口座振替できる銀行
いっぱいあるよって話でしょ。その場合の方法が
口座番号とキャッシュカードの暗証番号だけなところまであるから起きてる話でしょう。
>>532で書いたけど三井住友ですら、(振替先はドコモではないけど)
準備いただくもの、はキャッシュカードと暗証番号「または」三井住友銀行のインターネットバンキングの契約者云々だし >>521
旧型式の口座も勝手に利便性上げられて
公共料金引き落とし可能にされてるから
窓口行ってネット上の操作出来ないように手続きするといい
コロナで窓口予約必要だけどがんばれよ こんだけ銀行ザルなのに、やれハンコはこれじゃないとか馬鹿みたい
>>434
俺ぐらいになると背後に立った奴には裏拳喰らわせて倒すけどな。
こういう犯罪者に立ち向かうには結局は腕力しかない!! >>77
単に 暗証番号=生年月日 と、決め打ちしてアタックしただけじゃない? >>558
しかし爆発したのは先週からなんだよな
ちまちま小さい所がやってたところに
何か大きな組織が一気に入った感 >>6
フィッシングに引っかからない層が被害にあってないのかね
ネットしないジジババ子供等 >>182
暗証番号をテキトーに固定してスキャンするから知らなくていい 生年月日なんて業者なら誰でも持ってるだろ
お前らも子供の頃教育教材のどことなくパンフとか送られてきたろ
個人情報を取り引きする人間に一発死刑になるような刑罰を科すしかない
SNSとかで誕生日が分かってる奴を狙ってる可能性もあるな
>>572
そうそう
出身地は?
棚からボタモチ
とか ドコモ口座絡みじゃないけど、去年の春くらい通販しようとしたら不正に使われててもめた話を聞いたな
怖いからもうネットでクレカ使わないと言ってた
>>539
こういうことや情報漏洩が起きた時にどこがどう責任とってくれるのかということが
明らかにならない限り作らない 8/31に持続化給付金申請
9/5からすでに3通も詐欺メールが届いてるんだがw
2018年に金融庁検査局廃止・・・
金融庁、検査局を廃止 金融機関との対話重視: 日本経済新聞
金融庁「検査局廃止」で銀行に自立求める:日経ビジネス
検査局廃止で金融の先進技術化への対応強化:産経
そういえば、最近給付金ってあったよなぁ・・・。
皆自治体に口座番号教えただろ?
その申請書に、本人確認で生年月日あったよね??
>>7
給付金の受付処理は大したチェックなしに集められたバイトと派遣だもんね ドコモ口座があれば偽造カードがなくても
他人の預金から引き出せます
給与振り込みで口座番号と名前ぐらいはばれているので
あとはSNSで本人の誕生日なんかを探せば暗証番号もわかる
菅さんは確かドコモ高すぎると苦言呈してなかったっけ。総理になったら撤退的に追い込んでくれないかな
チャージ機能を止めるということは当然の対応だね。当然の対応なのに良い対応に思えてしまうくらい感覚がおかしくなっている。
>>60
なんだかよくわからんけど、とりあえずりそなとMUFGの2行しか口座持ってない自分は助かったのか >>7
おめでとうございます
あなたに100万円が当たりました。
振込先口座を教えて下さい 名前のほうがいい
コナンだとしたら
宮〇志保
3844
工〇新一
9041
>1 >200-600
昭和金融恐慌
1997年 アルバニア ギガねずみ講テラ破綻、アルバニア全土でペタ取り付け騒ぎ。
ウルトラ預金封鎖、デノミ、財産税へ。
アルバニア全土でテラ暴動、アルバニア国家崩壊
1997年 アジア通貨危機時の、
日本での、山一証券、北海道拓殖銀行や、宮城県内の、地方銀行など、
金融機関の、同時連鎖破綻での、取り付け騒ぎ。
ここらみたいな、破局事態。
【リアルタイムで、日本全土で、あらゆる銀行預金がテラ流出中】
多数の地銀と、ゆうちょ銀行、イオン銀行で、
不正な預金引き出しが多数発生。
預金者に、無断で開設された
#ドコモ口座 と紐付けし、多数、出金。
【令和金融システム崩壊、グローバルギガ恐慌】
2020/9/9 朝日新聞 NHK FNN
幸田 真音 著 小説 日本国債 大暴落 ガラ
堺屋太一 著 小説 平成30年 水木 楊 著 小説 銀行連鎖倒産
故 打海文三 著 小説 応化戦争記 ハルビンカフェ
御堂地 章 著 小説 日本崩壊 村上 龍 半島を出よ
此処等で、近未来起きうると予測されていた、ジャパンテラショック、日本発の、全世界恐慌、ギガ取り付け騒ぎ テラ預金封鎖、
日本国債 ギガ暴落 テラ ガラ、日本国債金利ギガ暴騰、テラ重税
ハイパーインフレ、超スタグフレーション慢性化構造不況化が、おきそうw
1人がドコモ口座を複数持ててもいいけど
各口座の持ち主がどこの誰かはっきりしないとだめだわ
dアカウントは誰でも作れるのでついでにドコモ口座も作る
ドコモ口座に他人の銀行口座を登録する(本人確認なし+所持数制限なし+海外送金機能あり)
銀行口座登録に必要なのは口座番号と暗証番号だけ
後は暗証番号固定で口座番号を総当りすれば時期に分かる
毒キノコ特製バックドア
>>144
パスコード入れて初めてあたってるかわかるのにか? もともと銀行口座の暗証番号は形式ですらなかったんだわね
なんだ安全かってキャッシュカードそのものか守ってたから
それを簡単に発行したのがドコモ
>>42
本当はやった方がいいんでしょうけどね、みたいな事言ってたよな >>14
被害者の住居がある自治体で外部委託していたか、調べてわからないものかな。 漏洩は給付金からってのが有力説だけど
お役所だから下請けの素性知らず丸投げで中華の集団だったらビンゴか
>>490
>100万台の端末(SIM)には笑いしかこみ上げてこないけどなw
100万台ではなくて100万件の口座
あんたは、1端末で1口座開設しかできないと勘違いしているw
ドコモのdアカウントを幾つも作るだけで端末一つでいくつでも開設できる
パソコンでも開設できるわw ドコモ口座どころかドコモユーザーですら無くても
経由して引き出されるから手に負えないほど厄介
明日から各金融機関は記帳で長蛇の列だろうな
そしてクラスターとね
こんな御時世にドコモはやっちまったな
地方の銀行は大変だね
個人で出来ないから
docomoに乗っかるしか無くて
>>605
口座番号総当りかと思っていたらどうやら違うって流れなんだな
これで給付金関係からの漏洩だったらマイナポイントでもまた起こるだろうなw クレジットカードの場合は、1日に3
回間違ってもロックかかるけど、それとは別に過去トータルでの間違い回数もカウントしていて、何十回か間違うと、ある日突然、1
回ミスしただけでロックがかかるよ。銀行はたぶんやってない。
>>607
いや今日記帳普段より多かったように思う。
昼休憩時間に記帳に行くのだけど、昼休憩時間に記帳できなかったわ。 >1 >100-700
昭和金融恐慌
1997年 アルバニア ギガねずみ講テラ破綻、アルバニア全土でペタ取り付け騒ぎ。
ウルトラ預金封鎖、デノミ、財産税へ。
アルバニア全土でテラ暴動、アルバニア国家崩壊
1997年 アジア通貨危機時の、
日本での、山一証券、北海道拓殖銀行や、宮城県内の、地方銀行など、
金融機関の、同時連鎖破綻での、取り付け騒ぎ。
ここらみたいな、破局事態。
【リアルタイムで、日本全土で、あらゆる銀行預金がテラ流出中】
多数の地銀と、ゆうちょ銀行、イオン銀行で、不正な預金引き出しが多数発生。
預金者に、無断で開設された
#ドコモ口座 と紐付けし、多数、出金。
【令和金融システム崩壊、グローバルギガ恐慌】
2020/9/9 朝日新聞 NHK FNN
幸田 真音 著 小説 日本国債 大暴落 ガラ
堺屋太一 著 小説 平成30年 水木 楊 著 小説 銀行連鎖倒産
故 打海文三 著 小説 応化戦争記 ハルビンカフェ
御堂地 章 著 小説 日本崩壊 村上 龍 半島を出よ
此処等で、近未来起きうると予測されていた、ジャパンテラショック、日本発の、全世界恐慌、ギガ取り付け騒ぎ テラ預金封鎖、
日本国債 ギガ暴落 テラ ガラ、日本国債金利ギガ暴騰、テラ重税
ハイパーインフレ、超スタグフレーション慢性化構造不況化が、おきそうw
>>611
恐らく今日記帳してた人はドコモに関連した人なんじゃないかね
明日からは、それ以外の人達も加るから更に混雑すると思うね 給付金であれだけ大量の口座情報を集めたら
絶対どこかで横流しするだろうなとは予想していたが
案外早かったな
生年月日
口座番号
名義人
セットで漏れてんだろ
電話やSMS認証しろよ
>>609
給付金は自治体
持続化給付金は経産省から委託された民間業者
県単位、市町村単位の給付金もある
家賃補助、雇用調整助成金
とにかく莫大な数の個人情報、口座情報が短期間で収集された
横流しされてないと思うほうがおかしい >>618
下から漏らしただけじゃなかったってことかな? >>610
クレカがATMに吸い込まれちゃうあれかw >>1
バカdocomoは過去にクレカでやらかして
NTTファイナンスにクレカ支払い移行したんだが
NTTファイナンスもやらかしたのに
一切発表せず隠蔽してる
ドコモの料金支払いサービス
NTTファイナンスの【Webビリング】も
去年2019年7月3日に何の前触れも無く突然
「セキュリティ改修の為、
当分クレジットカード支払いを停止致します」
とアナウンスして突然の支払い停止から
1年以上も経つのに未だに復旧していない
ドコモはNECと富士通の下請け、孫請、
ひ孫請ばかりのバカの集まり
昨日までの新型ドコモウイルスの感染者は、
七十七銀行、中国銀行だけだったが、
今日新たに東邦銀行、大垣共立銀行の
2行が感染したw
そして現在は17行が感染重症者続出!!!
終わったなドコモwww >>619
確かにw
昔と違って情報=金って普通の人でも認識してるからなw
コンビニのバイト?か何かがクレカの番号暗記して横領したのもあったし
これから他の事案もどんどん発覚するだろうな ドコモダメになったら家のアンテナがJomだから一括にしたいけど、ギガを微妙に使うから安くならなそうで悩むわ
>>539
いや寧ろ携帯契約や口座作るのにマイナンバーカード必須にしないと。
ドコモに紐付けられたマイナンバーと、銀行口座に紐付けられたマイナンバーが一致していなければ、
ドコモと銀行口座の紐付けも出来ないような仕組にすればいい。 >>626
去年銀行口座作るのにマイナンバーがいったよ。今はそうなってんじゃないかな >>599
これ嘘だった。
名前 口座番号 誕生日
何か間違ってたらここでエラーでて
問題なかったら暗証番号入力画面になる。
たつの組み合わせが全部同じにならないといけないからすげー効率悪いけど、不可能ではないな。 >>1
ドコモロ座ででできること
・他人の銀行口座からの不正引き出し あんな桁数の多い口座番号で総当たり方式によるセキュリティ突破が
可能なら理屈上クレカ番号でも可能になってしまうではないか
なるほどねー、コロナ給付金申請か
市役所の人間ならまるわかりだね
>>631
いや、口座番号と名義だけだったら振込照会でもわかるからいくらでも入手可能。
あとは暗証番号と生年月日だけ ドコモ利用してない人も被害にあってるんだから、全講座確認したら大変なことになりそう。
ババア「難しいことはよくわからないけどウチは多分大丈夫」
今年の4月に鳥取市の故郷納税のサーバが管理会社のお粗末な保守体制でハッキングされで顧客情報が流出したこととは今回関係ないんだろうか。
おー給付金ならセキュリティ低そうでええな、狙いどこや
さすが5ch頭ええな
まさかおまえらじゃないだろうな
名義・口座番号・生年月日の三点セットは保険・証券・銀行・クレカ・給付金絡みで役所は持ってるのよね
結構裏で流れてはいるとは思うぞ
暗証番号無限アタック可能をやめればいいだけじゃ?
一発BANしろよ
>>602
去年の5月から発生してるわけだから給付金じゃないんじゃね? >>645
それも考えられるが手法自体はもともとあって
それに給付金情報が漏れて一気にやりやすくなったとも考えられる 審査しない変わりに厳しく監視してたりすんのかな
してなあか
被害者の統計まだ出ないのかな
被害者の性別や年齢から出口が推測できるかもしらん
無差別攻撃ならバラけるだろうし
詐欺サイトで情報入力させたなら高齢者や女性が多そうだし
エロサイトでハメたなら男が多そう
ATMにカメラ仕込むような古典的手法なら地方のATMがやり易そうで被害者の住所が偏るとか
給付金は地銀潰しの為の画策だったのかね
本当に信用できない国
昭和のハイテク4桁の暗証番号制に
財産を預けさせるこの国の銀行システムが恐ろしいわw
NHK受信料金制なみに時代遅れ
1垢で月の上限30万みたいだけど
複数のアカウントで同じ登録できるならやばいよね。
流石にそこまであまあまなわけ・・・・
