「ドコモ口座」で不正利用 地銀各行が対応急ぐ

  地方銀行の預金口座で、NTTドコモの電子マネー決済サービス「ドコモ口座」を利用した不正な預金引き出し被害が相次いでいることが8日、分かった。七十七銀行(仙台市)と中国銀行(岡山市)、東邦銀行(福島市)、滋賀銀行(大津市)、鳥取銀行(鳥取市)で確認された。

 全体の件数や金額は不明。鳥取銀の被害は数人、金額は数十万円という。被害に遭った預金者への補償については、各行がドコモと対応を協議する。被害は拡大する恐れがあり、このほかの銀行も、関連する一部サービスの停止や被害の有無の確認など対応に追われている。
 ドコモ口座は、銀行口座を登録してチャージ(入金)することで送金や買い物がスマートフォンなどで行えるサービス。銀行の口座番号や暗証番号などの情報を不正に盗み出した第三者が、ドコモ口座を開設して預金を引き出したとみられる。
 各行は、ドコモ口座への自行口座の新規登録などを停止し、ホームページで顧客に注意を呼び掛けている。七十七銀は既に金融庁に報告。警察への被害届提出を検討している。中国銀も警察と対応を検討中だ。
 このほか、大垣共立銀行(岐阜県大垣市)でもドコモ口座において同行口座を不正利用した疑いのある取引が複数発生し、サービス停止を迫られた。地銀関係者は「少額チャージの場合、顧客が不正に気づきにくい」と警戒している。
 ドコモは8日、不正利用された銀行口座番号や暗証番号について「自社システムから取得されたものではない」とのコメントを発表した。ただ、ドコモ口座はメールアドレスがあれば架空名義でも開設することが可能といい、同社は電話番号登録の義務化など本人確認を徹底する。

引用元: https://asahi.5ch.net/test/read.cgi/newsplus/1599552379/

2: 名無しさん。 2020/09/08(火) 17:06:31.29
誰だよこんなガバガバシステム許可したバカは

3: 名無しさん。 2020/09/08(火) 17:07:13.19
dアカウント本人確認なしで無限に作れるって事は…

4: 名無しさん。 2020/09/08(火) 17:07:40.42
銀行預金も今やネット上の数字にすぎないからな・・
ある日残高みたら数字がハッカーによって0に書き変わってますたとか怖すぎる
今回のケースを徹底検証して、どういう事象だったか早く教えてほしい

6: 名無しさん。 2020/09/08(火) 17:07:47.18
銀行側はどの口座で不正が起こったか調べてくれないのか?

17: 名無しさん。 2020/09/08(火) 17:09:05.90
>>6
自分で確認するしかないんかねその辺アナウンスするべきだわ提携してる銀行は

20: 名無しさん。 2020/09/08(火) 17:09:37.08
>>6
それ把握できんのは
ドコモだけだな
ドコモ口座だけに

196: 名無しさん。 2020/09/08(火) 17:25:58.14
>>6
口振依頼のデータはドコモ側が作成しているからドコモ側が調査した方が早い

というか、不正使用されたアカウントは特定できているはずなのに、ドコモからアナウンスがないのは何故なんだ

12: 名無しさん。 2020/09/08(火) 17:08:31.90
セブンイレブンのあれ思い出す

24: 名無しさん。 2020/09/08(火) 17:09:59.40
>>12
7payは中国人何人も逮捕されてたけどこれはどうなるかなあ

36: 名無しさん。 2020/09/08(火) 17:11:20.86
>>24
あんなもん末端の自分が何したかもよくわかってないアホが捕まっただけだろ
日本でもよくある簡単手軽に高額バイトで釣られた事情は知らないアホばかり
結局元が捕まってないから解決しようがないんだよな

14: 名無しさん。 2020/09/08(火) 17:08:34.85
今回の問題の根源はドコモの口座はWebで誰でも作れてしまう点

他人の口座だろうと登録できたら銀行から自由に引き出せる
しかも本人確認なし(!)の恐ろしいシステム

こんなの詐欺師にどうぞ詐欺やマネロンに使ってくださいとアピールしてるようなもん

23: 名無しさん。 2020/09/08(火) 17:09:57.96
犯人特定できるの?

25: 名無しさん。 2020/09/08(火) 17:10:22.45
れおん
9月7日
私もドコモには微妙な対応をされました
何で本人確認が必要ないシステムが安全と言いきれるのですかと聞いても、口座番号と暗証番号知っている人間が本人以外にいますか?って言うような事を言われました
当初、警察にはドコモが不正に利用されたと証言しないと動けないと言われ頭を悩ませられました

↑どうすんのこれ

37: 名無しさん。 2020/09/08(火) 17:11:22.16
>>25
本人以外に知ってる人・・・銀行ですか?!

31: 名無しさん。 2020/09/08(火) 17:10:54.14
1.ドコモサイト→2.口座振替サービスサイト→3.銀行サイト

ウェブでの手続きはこんな感じになるのよ
この3つのサイトは各々独立してるのね
管轄がすべて別の会社

2はこんな情報が受け取れますって言ってて
1と3はそれに対して必要なパラメータを投げたり受け取ってる
最終的には3で受付を完了するわけだから3がその外に必要な情報を追加でユーザーに入力させたりもできる

要するにガバガバなのは3の銀行サイトになるのよね
だから責任の大部分は銀行側になる

76: 名無しさん。 2020/09/08(火) 17:15:51.75
>>31
なんか違くね?
1~3のやり取りを顧客は1のサイトから操作してるんじゃないの?
3からの追加要求を1のサイト仕様が条件満たしてなけりゃ何もできないんじゃ?

104: 名無しさん。 2020/09/08(火) 17:18:23.84
>>76
なんでよ
パラメータをそれぞれのウェブサイトにわたすだけだから
実際は入力が楽になるくらいよ?
銀行側で1から入力させる銀行もあったぞたしか

95: 名無しさん。 2020/09/08(火) 17:17:43.40
>>31
個人的には1の時点でアウトだわ
こんな不特定多数に迷惑掛けるリスクがあるサービスを勝手に提供すんな
ドコモと銀行で希望のあったユーザーだけ特別な口座用意して使えるようにすりゃいいだけだろ

33: 名無しさん。 2020/09/08(火) 17:11:06.46
具体的な被害銀行及び可能性がある銀行を全部提示したうえで
ドコモ口座全即凍結ってできないの?
まずは被害の拡大を防がんと世界中から模倣犯集まってどうにもならなくなるのに

40: 名無しさん。 2020/09/08(火) 17:11:46.54
何この錬金術スキーム

8不要不急の名無しさん2020/09/08(火) 13:16:50.23ID:mkitbL5l0

dアカウントは本人確認なしで誰でも作れる

dアカウントでドコモ口座作る

ドコモ口座に他人の銀行口座を登録する

通帳、カード無しで他人の口座から自由に引き出せる

41: 名無しさん。 2020/09/08(火) 17:11:58.66
何年も出し入れの無い口座で被害に合ってたら銀行から連絡来るのかな?
通帳記入なりで自分で確認しないとダメなの?

45: 名無しさん。 2020/09/08(火) 17:12:22.09
ワンタイムパスワードとか使ってない銀行集中で狙って嵌ればその口座から総どりって感じか?

131: 名無しさん。 2020/09/08(火) 17:20:16.74
>>45
そういうことだね。ワンタイムパス使ってるから危ないところだった

47: 名無しさん。 2020/09/08(火) 17:12:45.13
通帳レスでこういうの増えるんだろうな。
電子明細なんかパッと見て終わりだからね。

55: 名無しさん。 2020/09/08(火) 17:13:51.24
これって自分が思ってるだけかもだけど、、、コロナや総裁選よりデカイニュースじゃないの?トップニュースでやってるか?身に覚えが無く勝手に口座から金が無くなるて……
前代未聞の大事件だと思うが

96: 名無しさん。 2020/09/08(火) 17:17:46.25
>>55
自分もそう思う。とことん追求して犯人を捕まえて欲しい

56: 名無しさん。 2020/09/08(火) 17:13:59.65
不正利用されても暗証番号を漏らしたのが自分じゃないって証明しないと補償されないからかなり難しい
リスク回避するなら全額引き出すしか無い

57: 名無しさん。 2020/09/08(火) 17:14:01.93
暗証番号漏らしたところはどこなんだよw

59: 名無しさん。 2020/09/08(火) 17:14:07.45
これどこでもいいからちゃんとアナウンスしてほしい
地銀の口座持ってる全ての人が対象になり得るのかとか

63: 名無しさん。 2020/09/08(火) 17:14:19.99
ゆうちょ銀行で被害出たって情報ありますか?

64: 名無しさん。 2020/09/08(火) 17:14:22.78
銀行員が小遣い稼ぎで個人情報売った可能性もある?

65: 名無しさん。 2020/09/08(火) 17:14:46.07
つうか
ドコモは少なくとも今回の原因と被害解明するまで一時的にチャージのサービス停止すべき

このままじゃドコモユーザーかどうかに関係なく銀行口座持ってる人全員が被害者になりうるぞ

91: 名無しさん。 2020/09/08(火) 17:17:30.15
>>65
最初からドコモユーザーかどうかは関係ない

72: 名無しさん。 2020/09/08(火) 17:15:08.53
ドコモ、どんな対応するか見ものだな
毎度信じられないクソ対応見せてくれてるから楽しみだ

73: 名無しさん。 2020/09/08(火) 17:15:28.93
調べたらゆうちょも4桁暗証番号かよ
ザル過ぎる

83: 名無しさん。 2020/09/08(火) 17:16:27.76
>>73
ゆうちょも金をおろさないとダメかな

75: 名無しさん。 2020/09/08(火) 17:15:48.29
一部銀行の口座情報を使用したドコモ口座の不正利用について

部の銀行において、ドコモ口座を利用した不正利用が発生しております。

本件は、不正に取得された銀行口座番号やキャッシュカードの暗証番号等を悪用したものであり、当社システムに不正アクセスされ情報を取得されたものではございません。

当社は、これまで不正アクセスに対する二段階認証やアカウントロック等、様々なセキュリティ対策を講じておりますが、お客さまにより安心・安全にご利用頂けるよう、更なる対策強化に努めてまいります。

また、被害に関する調査、対策については、銀行と連携して対応してまいります。

ドコモは今後もお客さまへの一層のサービス向上に取組んでまいりますので、何卒ご理解を賜りますよう、よろしくお願い申し上げます。

https://www.nttdocomo.co.jp/info/notice/page/200908_02_m.html

79: 名無しさん。 2020/09/08(火) 17:16:13.31
ドコモの携帯料金、dカード払いにしてるわ
まあ本件とは関係ないか

81: 名無しさん。 2020/09/08(火) 17:16:23.32
セブンペイよりガバガバなのか…

86: 名無しさん。 2020/09/08(火) 17:17:01.76
> 口座番号や暗証番号などの情報を不正に盗み出した

これどうやってんのマジで

100: 名無しさん。 2020/09/08(火) 17:18:11.26
>>86
不正に盗み出した奴がいるんだろうな

106: 名無しさん。 2020/09/08(火) 17:18:42.77
>>86
暗証番号は必要ない
口座番号だけを大量に集めて総アタックするだけ
口座番号なんて普通に漏れる情報だからな
給付金のときに書いたし、アパート退去の時の返金だって口座番号書いて返してもらう
ありふれたものよ

92: 名無しさん。 2020/09/08(火) 17:17:39.91
今回の何が怖いって
自分は電子決済もせずドコモと接点がなくても
勝手に自分の名義のドコモ口座を他人に開設されて
そこに自分の銀行口座から金が不正送金されてしまう事件が複数の銀行で発生してる点だな

下記のリストの銀行のどれかに口座があるだけで潜在的にリスクがあるって話

ドコモ口座 取り扱い銀行一覧
https://docomokouza.jp/sp/bank_list.html

162: 名無しさん。 2020/09/08(火) 17:22:54.68
使ってる金融機関が>>92のリストに含まれているだけで要注意

93: 名無しさん。 2020/09/08(火) 17:17:41.25
定額給付金の口座申請情報とか大丈夫なのかなとかふと思った

101: 名無しさん。 2020/09/08(火) 17:18:21.31
やっぱ引き落としに必要なパラメーターがザルすぎる銀行が悪い気がしてきた
物理カードがあって物理的にATMに来るってのがセットで成立してるのに
そこを取っ払ってオッケーとかヤバすぎ

118: 名無しさん。 2020/09/08(火) 17:19:26.73
>>101
それを出来るようにした奴がそもそもの原因だな
おかしいだろこんなん
カードみたいに保障システムがしっかり成り立ってるわけでもないのに

109: 名無しさん。 2020/09/08(火) 17:18:56.46
ゆうちょだけ引っ掛かった。ドコモなんて使ってないのに何で心配せにゃならんのよ

143: 名無しさん。 2020/09/08(火) 17:21:09.81
>>109
ゆうちょも紐付けに暗証4桁だけって聞いたけど本当だったらやばいぞ

115: 名無しさん。 2020/09/08(火) 17:19:15.72
どうも時期的に給付金申請が引っかかる

122: 名無しさん。 2020/09/08(火) 17:19:37.71
ドコモ口座開設してなけれ大丈夫?

二桁万円を預金したままで普段全然使わない地銀口座があるんだけど、
記帳に行ってみようかな……

165: 名無しさん。 2020/09/08(火) 17:23:11.13
>>122
ドコモ口座開設して、お前の銀行口座を犯人より早く紐付ければセーフ
それ以外は危険。

180: 名無しさん。 2020/09/08(火) 17:24:27.03
>>165
それが安全かどうかは、その銀行によるかと

151: 名無しさん。 2020/09/08(火) 17:21:51.16
ここまでの情報だと

口座番号と名義は自動引き落としやってれば簡単に抜ける
あとは暗証番号固定でスキャンするだけ

そういえば最近水道民営化とか
給付金関係で電通とか
口座情報拡散してそうだなあ

153: 名無しさん。 2020/09/08(火) 17:22:07.28
民放はビビって報道しないのか

160: 名無しさん。 2020/09/08(火) 17:22:42.55
これ暗証番号なんて総当りで1秒もかからんぞ

169: 名無しさん。 2020/09/08(火) 17:23:22.90
4桁しかない暗証番号を単純なのにしてると危ないな
自分はカズマの認証番号にしてるけど

170: 名無しさん。 2020/09/08(火) 17:23:25.77
ドコモは当然盗まれた金の流れは把握してんだよね
どこの口座に移動された。とかどこのATMで降ろされたとかは

179: 名無しさん。 2020/09/08(火) 17:24:27.00
銀行口座登録できるネット決済送金サービスって
ドコモ口座以外も何個もあるでしょ

登録する仕組みはだいたいどこも一緒なはずだから
他で問題なくてドコモ口座だけなら
ドコモに問題がある

183: 名無しさん。 2020/09/08(火) 17:24:54.89
ドコモがチャージのサービスを停止しない限り
このリストにある銀行に預けてる人は被害にあう可能性を排除できない
https://docomokouza.jp/detail/bank_list.html