【ドコモ口座】ドコモと銀行、双方にあった「隙」　狙われたのは「2要素認証」のない銀行 [雷★]

このスレへの固定リンク： http://5chb.net/r/newsplus/1600057761/
ヒント：5chスレのurlに http://xxxx.5chb.net/xxxx のようにbを入れるだけでここでスレ保存、閲覧できます。

1雷 ★2020/09/14(月) 13:29:21.16ID:2tkfFX4T9

「ドコモ口座」事件で浮き彫りになった新たな課題--ドコモと銀行、双方にあった「隙」とは
狙われたのは「2要素認証」のない銀行

　市場の飽和や行政による値下げ圧力で主力の携帯電話事業を伸ばすことが難しいドコモは、成長分野の1つとして金融・決済関連事業に力を入れてきた。

(略)

　では今回の問題を受け、両者は今後どのような対応によって改善を図ろうとしているのだでは今回の問題を受け、両者は今後どのような対応によって改善を図ろうとしているのだろうか。ドコモは先の会見において、今回の問題を受けドコモ口座の開設時に、ドコモの回線契約を持たない人に対してもオンラインで身元を確認する「eKYC」を2020年9月末に導入するほか、SMS認証も速やかに提供するといった対策を打ち出しており、今後は口座開設時に自社での本人確認を徹底するようだ。

ドコモは今回の不正を受け、口座登録時にeKYCとSMSによる認証を用い、自社側でも本人確認をする仕組みを導入するとしている
　一方、今回被害が出た銀行側のウェブサイトを確認すると、いくつかの銀行ではセキュリティ強化策として、電話でワンタイムパスワードを発行して認証する「IVR認証」を導入するとしている。導入時期は銀行によって異なるが、中国銀行などすでに対応を済ませた銀行もあるようだ。
　また被害に遭った人への補償に関しては、ドコモが銀行と連携した上で全額を補償するとしているが、東邦銀行などのように自社で全額立て替えて支払ったというケースも見られる。ただ、今回の問題は被害を受けた人が口座を確認しなければ問題が発覚しないだけに、今後も被害を受けた人が見つかる可能性は高く、ドコモ側も銀行側も問い合わせ窓口を用意して引き続き対応を取っているようだ。
　今回の問題はかつての「PayPay」や「7pay」の不正利用などとは異なり、問題の範囲がドコモと銀行の双方にまたがっている。しかも、サービスを利用していない人が被害に遭うなど、構造がかなり複雑だ。その複雑さゆえに、個々の企業だけでは被害を認識できず、初期対応や調査に遅れが生じたことは大きな反省材料といえるだろう。
　それだけに、このような問題に対処する上では、スマートフォン決済側と銀行が個々に対策を進めるだけでは不十分だ。双方が連携してセキュリティを高め、なおかつ消費者に不満や不安を与えないよう、円滑に連携していち早く問題を発見・対処するための体制作りが求められるだろう。

https://japan.cnet.com/article/35159521/2/

2不要不急の名無しさん2020/09/14(月) 13:30:53.65ID:yhto9ZOh0

ここまでだれも指摘しないのってある意味すごい

3不要不急の名無しさん2020/09/14(月) 13:31:49.94ID:kslH2bDy0

ジジババ「オラの年金は元国営のゆうちょに預けておけば安心だべ」

4不要不急の名無しさん2020/09/14(月) 13:33:09.66ID:e/I/gdth0

犯人を捕まえろよ！外国人なのか？

5不要不急の名無しさん2020/09/14(月) 13:33:10.91ID:tjdiMFwX0

モバイル回線提供してる会社がSMS認証を「今からやります」って

6不要不急の名無しさん2020/09/14(月) 13:33:21.02ID:x/J2Bjk60

バカに合わせてシステム見直さなきゃな
詐欺しどもは死に物狂いで財産を狙っている

日本人は何だかんだで金持ってる
それでいてセキュリティは二の次、難しいから適当と
犯罪者にとっては夢のような場所
狙われないわけがない

7不要不急の名無しさん2020/09/14(月) 13:33:43.82ID:Z/SxG/wt0

やっぱり銀行は
要らねーなw

ＡＩに任せろや

8不要不急の名無しさん2020/09/14(月) 13:34:02.55ID:/7CFloiD0

>>1
生年月日が破られてるんだよ
個人情報流出以外にありえないだろ

9不要不急の名無しさん2020/09/14(月) 13:35:10.92ID:BV29sPDW0

>1
うむ、昭和金融恐慌と、同じじゃんw

1997年、アルバニアギガねずみ講テラ破綻、アルバニア全土で、ペタ取り付け騒ぎ。ウルトラ預金封鎖、デノミ、財産税へ。
アルバニア全土でテラ暴動、アルバニア国家崩壊

1997年アジア通貨危機時の、
日本での、三洋、山一証券や、北海道拓殖銀行や、宮城県内の、地方銀行　徳陽シティ銀行など、
金融機関の、同時連鎖破綻での、取り付け騒ぎ。
ここらみたいな、破局事態。

【リアルタイムで、日本全土で、あらゆる銀行預金がテラ流出中】

多数の地銀と、ゆうちょ銀行、イオン銀行で、
不正な預金引き出しが多数発生。
預金者に、無断で開設された　#ドコモ口座と紐付けし、多数、出金。

【令和金融システム崩壊、グローバルギガ恐慌】
2020/9/9 朝日新聞 NHK FNN

幸田真音著小説日本国債大暴落ガラ
堺屋太一著小説平成30年水木楊著小説銀行連鎖倒産

森達也著東京スタンピード
深町秋生著東京デッドクルージング

漫画アニメ映画 AKIRA アイアムアヒーロー攻殻機動隊 Un-go
学園黙示録 HOTD シャングリ・ラ
ウイッチブレイド
ゲームバイナリードメイン
ラノベ時空のクロスロードリセットワールド

故打海文三著小説応化戦争記ハルビンカフェ
御堂地章著小説日本崩壊村上　龍　半島を出よ　

此処等で、近未来おきうると予測されていた、ジャパンテラショック、
日本発の、全世界恐慌、ギガ取り付け騒ぎテラ預金封鎖、
日本国債ギガ暴落テラガラ、日本国債金利ギガ暴騰、テラ重税
ハイパーインフレ、テラブラックアウト、超スタグフレーション慢性化構造不況化が、おきそうw

10不要不急の名無しさん2020/09/14(月) 13:35:19.92ID:x/J2Bjk60

人の名前で口座だけでなく
携帯まで作っていったときいた

やろうと思えばGPSの履歴をたどれば足掛かりがすぐに掴めるのにな
GPSはキャリアからなら遠隔で起動もできる

11不要不急の名無しさん2020/09/14(月) 13:35:52.06ID:JcxlQqgd0

ちょっと座学したら素人でも分かるような抜け穴…

こんな連中が日本の先端企業にいて
クレーム、接客、設備、システムに従事しないで事務作業のみやってるっていう
それでいてＯＳも作れなくてシステムもいじれず

毎日なんの仕事をやってるのか意味不明
公務員の方が遥かに働いてるんじゃないの

12不要不急の名無しさん2020/09/14(月) 13:38:52.31ID:QNOJowKO0

そりゃ氷河期がいないんだもの
６０代と２０代で何するの

13不要不急の名無しさん2020/09/14(月) 13:41:02.71ID:TzZzvPub0

暗証番号やパスワードの間違いに厳しくすれば済むだけの話だろうに

14不要不急の名無しさん2020/09/14(月) 13:44:21.86ID:5LmwXJJH0

我が千葉銀行はなぜ大丈夫だったの？

15不要不急の名無しさん2020/09/14(月) 13:46:12.39ID:OVH9QPNF0

尿素認証？二段階認証でしょ

16不要不急の名無しさん2020/09/14(月) 13:47:42.26ID:rsE0mmfY0

　

ドコモ口座だけじゃない
こんなにある収納代行サービス！

支払いツールはSUICAやクレカで十分間に合ってます！
収納代行手数料からして無駄。無駄。無駄！！！

これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額500万円超えにも！

もうこんなの解約しよう！！

ドコモ口座
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
　
06

17不要不急の名無しさん2020/09/14(月) 13:48:48.12ID:VPVo6Pvx0

まだ気づいてないジジババ
いっぱいいるだろね

18不要不急の名無しさん2020/09/14(月) 13:49:41.10ID:JkDQVh4p0

>>1
これが今のニッポンクオリティ

19不要不急の名無しさん2020/09/14(月) 13:53:22.76ID:iGAWU8qD0

>>1
銀行「携帯のドコモでも元はNTTさんだから大丈夫だろう」
ドコモ「銀行だからちゃんとセキュリティやってくれる」

なんだよこの人任せの関係は。　ガキの使いかよ。

20不要不急の名無しさん2020/09/14(月) 13:54:33.63ID:e8JsNErr0

年寄り泣かせ極まるなぁ
反社会的組織と北朝鮮ぐらいがニッコリか？

21不要不急の名無しさん2020/09/14(月) 13:56:44.44ID:tICL0vl80

「みずほ銀行」と「ゆうちょ銀行」はどうなの？
大きいよ

22不要不急の名無しさん2020/09/14(月) 14:07:00.43ID:YxluyzxZ0

池袋北口　チャイナタウン
永久に・・・

23不要不急の名無しさん2020/09/14(月) 14:12:52.86ID:+MrEWKmj0

>>21
みずぽから早速下ろしたが公共料金引き落としのために
3万は入れておかんと
引き落としも他の銀行にしなくちゃならんかの

24不要不急の名無しさん2020/09/14(月) 14:16:02.02ID:yhdXd/6a0

>>21
みずほは、暗証番号の他に口座残高入力するから
カードや通帳もってない犯人が突破するのは無理なのでは

25不要不急の名無しさん2020/09/14(月) 14:20:38.51ID:MW/udHbr0

>>21
ゆうちょは暗証番号の他には生年月日だから、フィッシングだったらアウトだな。

26不要不急の名無しさん2020/09/14(月) 14:26:29.26ID:mENWDdhB0

>>8
それ一般公開情報　鍵にはならない

27不要不急の名無しさん2020/09/14(月) 14:27:27.95ID:XTOr3Afo0

いそがしくて通帳確認できんわ、ゆうちょ

28不要不急の名無しさん2020/09/14(月) 14:34:24.37ID:rYdyvsxs0

>>2
これな

29不要不急の名無しさん2020/09/14(月) 14:46:13.52ID:jAFtqQ4V0

呑気な田舎銀行の隙をついた電電の中の人のウハウハ事件。

今表に出てる額の１００倍はあるよｗｗ

30不要不急の名無しさん2020/09/14(月) 15:04:17.12ID:x6a2OKBk0

>>2
去年、誰かがこの問題を指摘してたけど、
無視したんじゃなかったか？

31不要不急の名無しさん2020/09/14(月) 15:07:19.90ID:fFEdZFDn0

スマホゲーム以下のシステムとかw

32不要不急の名無しさん2020/09/14(月) 15:11:08.33ID:bk5fcaSv0

銀行側でネットバンキング利用してない人も被害にあってるの？

33不要不急の名無しさん2020/09/14(月) 15:20:11.27ID:MW/udHbr0

>>32
オレもソレが知りたい。
フィッシング被害者に限定されるかどうかで被害範囲が大きく変わるので。

34不要不急の名無しさん2020/09/14(月) 15:40:51.51ID:I2ueqfaq0

ゆうちょとみずほは５万円以下しかいれないようにしているけど
貸付扱いになってたらやばいね
解約したほうがいいのか？

35不要不急の名無しさん2020/09/14(月) 15:47:33.47ID:CUkqc09k0

2段階認証がないことと、リスト横流しする内通者が必要
この条件が揃わないと同時攻撃できない。
地方ばっかり狙われてるってことはその地方が汚職が横行してる文化なんだろ

36不要不急の名無しさん2020/09/14(月) 16:08:07.52ID:xZqz/MKW0

【個人情報流出】Yahoo! JAPAN IDで個人情報漏えい　氏名や勤務先など他人のIDに上書き　最大約39万件　08/07　【ソフトバンク】

「Yahoo! JAPAN ID」のシステムに不具合が発生し、一部ユーザーのIDに登録された氏名や住所などの個人情報が、最大約39万件の他のIDに上書きされた。

ヤフーは8月6日、「Yahoo! JAPAN ID」のシステムに不具合が発生し、一部ユーザーのIDに登録された氏名や住所などの個人情報が、最大約39万件の他のIDに上書きされたと発表した。誤って反映された情報は既に削除したという

4日午後8時にユーザーからの問い合わせで発覚した。他人のIDに誤って上書きされた情報は、Yahoo! JAPAN IDに登録された氏名（読み仮名を含む）、
自宅および勤務先または学校の住所、電話番号、ファクス番号、緊急連絡先（電話番号）、勤務先または学校名。

メールアドレスとクレジットカード情報、金融機関の口座情報は含まれていないという。

　個人情報漏えいの経緯は次の通り。7月29日午後2時6分から8月4日午後11時50分までの間に、IDに登録された個人情報を編集しようとした一部のユーザーにおいて、
修正内容が自身のIDに反映されず、他のIDに反映される不具合が発生。
誤って情報を上書きされたユーザーが他人の個人情報を見たり、通販で注文した商品やサービスが他人に届いたりした可能性がある。

　同期間にID登録情報が編集され、システムが他のIDに誤って反映した可能性がある回数は最大52万8155回、誤った情報を上書きした可能性があるIDの数は最大38万7460件に上る。

自身のIDに他人の個人情報が上書きされた可能性があるのは、　同じ期間にヤフー関連サービスで商品購入や契約締結、ID登録情報を閲覧していたユーザー。

　ヤフーは、不具合が発生したユーザーに対し、状況の説明と今後の対応について個別にメールで連絡しているという。
不具合の概要はWebサイト上でも順次公開する他、ID登録情報が上書きされたかを判定するツールを7日に公開する。

　同社は「ID保有者をはじめとする関係者のみなさまに、多大なるご迷惑およびご心配をおかけしますことを、深くおわび申し上げます」と謝罪。再発防止策として、
実際のアクセス規模などを想定した事前検証の強化や、問題の早期発見に向けたシステムの監視強化を行うとしている。

37不要不急の名無しさん2020/09/14(月) 16:42:06.11ID:ayhRRukq0

匿名で使える口座って
犯罪者の為の口座じゃん
なんでこんなのが許可されるの？
ずるいよねぇ

38不要不急の名無しさん2020/09/14(月) 16:43:17.19ID:eySbqIP30

完全に現場猫案件で草生えるｗ
コミュニケーション能力最高！で人材確保しつづけたらこうなったみたいな見本

39不要不急の名無しさん2020/09/14(月) 16:46:57.08ID:XTOr3Afo0

>>34
定期とか組んでないとマイナスにならんのでは？

40不要不急の名無しさん2020/09/14(月) 17:02:00.57ID:mENWDdhB0

>>32
むしろ、銀行側でネットバンキングを利用していない人が被害にあってるんじゃね？？

ネットバンキングやってる銀行ならそこへ接続させるから、キャッシュカードのパスワードなんか使わせないでしょ
イオン銀行についてはよーしらんけど　　なんであそこが被害にあってるのか超不思議

【ドコモ口座】ドコモと銀行、双方にあった「隙」 狙われたのは「2要素認証」のない銀行 [雷★]

【ドコモ口座】ドコモと銀行、双方にあった「隙」　狙われたのは「2要素認証」のない銀行 [雷★]