1:名無しさん@2ろぐちゃんねる : 2020/09/09(水) 11:34:58.12 ID:mpF5xp4V9
NTTドコモの電子決済サービス「ドコモ口座」を使った預金の不正な引き出しが、全国の地方銀行で相次いでいる。何者かが不正に取得した銀行の口座番号とキャッシュカードの暗証番号を使ってドコモ口座を開設し、銀行口座からドコモ口座に送金して引き出したとみられる。これまで被害が発覚している地銀は同一システムを通じてNTTドコモと連携していた。
以下ソースにて
2020年9月9日 11:18
https://r.nikkei.com/article/DGXMZO63613760Z00C20A9EE8000?s=6
元スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1599618898/
95:名無しさん@2ろぐちゃんねる : 2020/09/09(水) 12:11:46.51 ID:03umXbAL0
>>1
出も何回か入力ミスすれば
もう受け付けないんだろ?
どーして?
100:名無しさん@2ろぐちゃんねる : 2020/09/09(水) 12:12:40.64 ID:6SK/476/0
>>95
まだわかってないやついんのな。
暗証番号は固定、口座番号を探す。
間違えてもロックはかからぬ。
3:名無しさん@2ろぐちゃんねる : 2020/09/09(水) 11:36:30.27 ID:Fr/qkzIq0
口座引き落とし制度が、引き落とし業者(法人)に忖度しすぎなんだよ
契約通知なし、新規受付拒否できない、停止はできるが窓口のみ、
オンラインや通帳で現契約確認不可、多くの銀行が4桁暗証番号でWEB契約可能
なんて糞なシステムなんだ
7:名無しさん@2ろぐちゃんねる : 2020/09/09(水) 11:37:56.42 ID:9J045PD00
これだからドコモは
8:名無しさん@2ろぐちゃんねる : 2020/09/09(水) 11:37:56.98 ID:gYpOtZnG0
暗証番号でログインしたらあとはカネを自由に動かせるのか
ヤバいなw
9:名無しさん@2ろぐちゃんねる : 2020/09/09(水) 11:38:21.95 ID:oew6x5Ra0
とりあえずドコモ口座自体を凍結しろよ
なんで「うちは関係ありません、地銀の問題です」って顔してんだよドコモ
35:名無しさん@2ろぐちゃんねる : 2020/09/09(水) 11:44:28.45 ID:b5/LuydD0
>>9
地銀のセキュリティーホールを
ドコモ口座が踏み台で侵入できるんだから
地銀はドコモと接続切って
ドコモは口座凍結すればいいのよね。
11:名無しさん@2ろぐちゃんねる : 2020/09/09(水) 11:38:42.56 ID:5c5SqWp60
4桁の暗証番号ってもう50年ぐらいそのままでしょう
陳腐化してるわけですよね
16:名無しさん@2ろぐちゃんねる : 2020/09/09(水) 11:41:20.47 ID:gYpOtZnG0
ドコモの本人確認がザル過ぎるんだろ
19:名無しさん@2ろぐちゃんねる : 2020/09/09(水) 11:41:33.71 ID:QuEvv5RK0
何度でもトライできるとすれば、銀行側の不備としか言えないな
38:名無しさん@2ろぐちゃんねる : 2020/09/09(水) 11:44:48.88 ID:hs3u0P9h0
>>19
トライは一回だけ。全員一回ずつトライして一発でログインできたら
そいつは被害者となる。
これ昨日から100回位書いてるのにまだお前みたいなのがいるのか。
20:名無しさん@2ろぐちゃんねる : 2020/09/09(水) 11:41:35.39 ID:awzSVxGk0
地方銀行だけでゆうちょみずほはセーフなのはなんでだ
22:名無しさん@2ろぐちゃんねる : 2020/09/09(水) 11:41:53.43 ID:l6+YTNgN0
4桁の暗証番号がヤバイとか問題挿げ替えワロタ
ヤバイのはドコモ口座だから
25:名無しさん@2ろぐちゃんねる : 2020/09/09(水) 11:42:18.38 ID:L8WGUKGL0
スリーアウトだとして、1口座あたり確率は3/10000
これを仮に100万口座やったら300口座は抜けるってわけね
26:名無しさん@2ろぐちゃんねる : 2020/09/09(水) 11:42:43.72 ID:gL/fBi6H0
みずほダイレクト開設してない場合のweb口振は暗証番号と生年月日で認証だけド…
37:名無しさん@2ろぐちゃんねる : 2020/09/09(水) 11:44:34.24 ID:z5+1rNrD0
>>26
残高入力あんじゃなかったっけ?
44:名無しさん@2ろぐちゃんねる : 2020/09/09(水) 11:47:33.26 ID:gL/fBi6H0
>>37
取引状況によっては通帳の最終頁の入力が出ない場合がある、とみずほが言ってるんだけど
それがどこに対して適用されてるのか分からないから心配
47:名無しさん@2ろぐちゃんねる : 2020/09/09(水) 11:50:45.20 ID:gL/fBi6H0
>>44 の続き
https://www.mizuhobank.co.jp/retail/products/direct/goriyo/kessai/n92100.html
2 認証情報を入力する
(1)「通帳に印字されている最終行の残高」の入力が必要な場合
「生年月日」「キャッシュカード暗証番号」「通帳に印字されている最終行の残高」を入力してください。
なお、お取引の内容によっては「通帳に印字されている最終行の残高」の入力が不要な場合があります。
(2)「通帳に印字されている最終行の残高」の入力が不要な場合
どういう基準で不要になるかは書いてない
27:名無しさん@2ろぐちゃんねる : 2020/09/09(水) 11:42:43.82 ID:xZYIW80g0
ブルータスお前もか攻撃という手法らしい
39:名無しさん@2ろぐちゃんねる : 2020/09/09(水) 11:44:52.32 ID:HdKXFxgh0
前も別のシステムでこんな被害あった気がする