【ドコモ口座未利用者も被害】銀行口座、不正引き出しされてないか確認を!
NTTドコモの電子決済サービスで、銀行口座を登録して入金すれば買い物や送金がスマホ
で出来る「ドコモ口座」に他人が勝手に登録し、銀行預金が不正に引き出される被害が
各地で発生しています。
・【NHK】「ドコモ口座」通じ不正引き出し 被害拡大で14行口座登録停止
https://www3.nhk.or.jp/news/html/20200909/k10012608221000.html
この問題は主に不正に引き出される被害のあった銀行側の問題で、「ドコモ口座」
登録時に銀行口座と暗証番号だけで登録できてしまうというドコモ口座登録時の
本人確認が不十分な銀行に口座を持っている方が被害に遭っている様です。
・【piyolog】ドコモ口座を悪用した不正送金についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2020/09/08/054431
その為、現在本人確認が不十分だったと思われる銀行に関しては新たな登録が
停止しています。
ドコモ口座新規登録停止となっているのは以下の銀行です。
・七十七銀行
・中国銀行
・大垣共立銀行
・イオン銀行
・ゆうちょ銀行
・池田泉州銀行
・大分銀行
・紀陽銀行
・滋賀銀行
・仙台銀行
・第三銀行
・但馬銀行
・鳥取銀行
・北洋銀行
・みちのく銀行
・伊予銀行
・東邦銀行
・琉球銀行
新規登録は停止しているものの、既に勝手に登録されてしまったドコモ口座から
引き出されている恐れがありますから、これらの銀行に口座をお持ちの方は、
自身がドコモ口座を利用しているか否かに関わらず、速やかに通帳記帳等を行って
不正な引き出しが無いか確認された方が良いです。
今回の問題に関しては利用者側が引き出しを防ぐ手段はなく、被害に遭ってないかを
速やかに確認するしか対処方法は無いです。
また二段階認証や口座残高、生年月日、住所などが登録に必要な銀行では今の所
問題は起きてはいない様ですが、念の為ドコモ口座対応の銀行に口座をお持ちの
方は念の為確認された方が良いかもしれません。
・【ドコモ口座】対応金融機関と登録手順
https://docomokouza.jp/detail/bank_list.html
---9/9 19:56 追記---
イオン銀行やゆうちょ銀行でも被害が確認されています。
・【NHK】ドコモ口座被害 イオン銀なども
https://www3.nhk.or.jp/shutoken-news/20200909/1000053691.html
これらの銀行に関しても不正引き出しがないか、通帳記帳やネットバンキング等で
明細を確認された方が良いですね。
https://www3.nhk.or.jp/shutoken-news/20200909/1000053691.html
【ドコモ口座を持ってない人】
がターゲットって、これじゃ注意のしようがありません。
1、適当なメールアドレスでdアカウント取得。
2、dアカウントでドコモ口座を開設。
3、甘いシステムの地銀を狙って、銀行口座にドコモ口座を紐付けする。
今回の手口から確実に身を守るには、自分でドコモ口座を作って銀行口座に紐付けておくこと、なんですから酷い話です。
++++++++
“ドコモは「他人になりすましてドコモ口座を開設することが可能な状況だった」として、ドコモ口座にも不備があったことを認めた。”
“本人確認の方法は「銀行口座の登録」であるため、今回のように第三者が銀行口座を登録できてしまった場合の防壁としては機能しない。”
“本人確認をしなくてもドコモのモバイル決済サービス「d払い」でネットや街の店舗での支払いに利用できる。”
「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた? 専門家の見解は
(ITメディア から)
https://www.itmedia.co.jp/news/spv/2009/09/news048.html
それは直接は関係なさそうな気がします。
三井住友カードとドコモは金融系サービスで関連がありましたが、最近は
みずほ銀行との業務連携を強化するなど状況が変わってきていますね。
・【@DIME】キャッシュレス社会で力関係に変化?ドコモとみずほ銀行が
業務連携を強化し資本関係を解除
https://dime.jp/genre/891677/
>eq.18さん
イオンカードの暮らしのマネーサイトに関してはメンテナンスで
利用出来ませんがイオン銀行のサイトは利用可能です。(^^
・イオン銀行
https://www.aeonbank.co.jp/
そしてゆうちょもとなるとかなりの方が銀行口座の明細を確認する必要が
出てくるでしょうね。
>あんちゃんさん
今回はポインコの出る幕はなさそうな気がします。(^^ゞ
ネットバンクとはいえませんがイオン銀行やゆうちょ銀行で被害が
出ていますし、ドコモ口座対応の銀行の場合は明細を確認するように
した方が良さそうです。
>wzjmさん
良かったです。
イオンやゆうちょでも被害が出ている事を考えるとメガバンクであっても
念の為確認された方が良いと思います。
>らいす@ねこさん
ゆうちょは他では出来ない小回りが効いて便利な所がありますね。(^^
今回の一件は困りますが…
>天井さん
情報ありがとうございます。
早速追記させていた来ました。
これは大変な事になりましたねぇ…
>wagamiさん
該当の銀行に口座持っているだけで引き出されるのですから
大変迷惑な話です。
利用者以外が被害に遭うという意味では、昨年大騒動となった7Payよりも
たちが悪いと言えます。
キャリアどころか、携帯電話契約を持ってない人も対象です。
「ドコモ口座」に対応した銀行に口座を持っていると他人が勝手に「ドコモ
口座」作って不正に引き出されてしまう事が起きる様です。
・【piyolog】 ドコモ口座を悪用した不正送金についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2020/09/08/054431
なので携帯持っているかどうかすら無関係です。
支店名や口座番号とキャッシュカードの暗証番号だけで登録出来てしまう
地銀での被害が確認されていますが、確認項目の多いゆうちょ銀行でも
起きている様です。
口座番号と暗証番号の取得に関してはリバースブルートフォースという
手法が使われた可能性があるのではとの話があります。
・【ITmedia】「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた?
専門家の見解は
https://www.itmedia.co.jp/news/articles/2009/09/news048.html
今朝、フジテレビのめざましテレビで被害者の方が出ていましたが、携帯契約
がauなのにドコモ口座から勝手に引き出されたと話されていました。
NHKにも同様の内容が載っています。
・【NHK】「ドコモ口座」の被害者「信じてもらえず憤り」補償求める
https://www3.nhk.or.jp/news/html/20200909/k10012609061000.html
1,ドコモ口座に対応してる
2,2段階認証が無い
この2つの条件を満たしている銀行に口座があれば、誰でも被害者になれますよ!
ドコモと回線契約があるか無いかなんて、全く関係無いんですから、本当にタチが悪い話です。
メールアドレス登録からSMSになる事により犯人が躊躇する事を狙ったのかと
は思いますが、仰る通り、SMS付きデータSIMがありますし、そもそも、
根本的な問題としてドコモ口座を作って連携する際に、本当に銀行口座の
持ち主本人が操作しているのかを確認出来るものがないと本人確認には
ならないでしょうね。(^^;
ネット銀行をいくつか持っていますが、全て家計簿アプリに連携させているので、入出金で怪しい部分があればすぐ分かるようにしてあります。
また自分の分だけでなく、家族の分も管理しています。
ある意味、プライバシーのない家ですが…(^_^;)
(全くの余談でスミマセン)
数十万被害に遭われた方もいらっしゃるようですね。
まぁそもそも、私の場合、そんなに口座にないですけども…(笑)
不正ログイン、リバースブルートフォース攻撃というヤツですね。
将来的にはATMでも4桁数字だけは止めた方が……。(カードに暗証番号を書いとく人が増えるかも知れないが……(^^;)
今回の場合はネット専業銀行の方がネットでのセキュリティ対策に
長けていますし入出金を確認しやすいので対応しやすいと感じました。
不正ログインに関しては仰る通りで、暗証番号を固定して口座番号を
次々試す手段の様です。
そうなりますね。(^^;
確かにネットサービスで扱うには甘すぎですね(^^;
銀行によってはキャッシュカード記載の別の番号を求める所もある様です。
・【Engadget】本当にドコモ口座だけ? 預金不正引き出しの手口(石野純也)
https://japanese.engadget.com/docomokouza-085134633.html
「ドコモ口座」不正引き出し、昨年5月にも りそな銀で同じ手口 教訓生かされず? - 毎日新聞
https://mainichi.jp/articles/20200909/k00/00m/040/258000c
---
NTTドコモは再発防止のため、10日午前0時からドコモ口座と連携している35行すべてについて、新たな登録を停止することを決めました。
--- 引用おわり
ドコモに被害者に対して謝罪、並びに補償させるべきDEATH!
言う事きかないなら、電波取り上げてやれw
※Symantec(現:Broadcom)やら色々ありますけどね。
ハードウェアトークンを提供してくれるだけの財力を持つ銀行であればそれなりに回避するテクはあるんですけど。
※と言いながら、りそなHDは引っかかってるので頭を抱える。
あそこもそれなりに強化してたはずなんですが。
eKYC、オンラインでの顔写真付認証をアプリ上でやると記載がありますが…
私はdocomo契約者でなく、昨年、d払いキャンペーン目的で登録したのですが、ポイント付与の条件に、dポイントクラブでの本人確認という項目があったんですよね…
キャンペーンポイント目的の複数アカウント禁止として、そういう条件を設けていたのだと思いますが、そもそも、何故その本人確認を、大元のd払いとドコモ口座でやらなかったのか…
登録した時点で、不思議に感じましたが、そこを狙われたのは、やはりdocomoの落ち度ですよね。
被害は34人1000万とか。
単純計算で一人30万ですね。
まだ気づいてない方がいれば増えますかね…
https://www.47news.jp/5240822.html
という速報が入っていました。
ドコモがこんなザルな仕組みで運用するなんて危機管理無さ過ぎて怖いです。
前にもあったとは驚きました。
SMS認証でも不十分ではありますが、それよりも脆弱なメールアドレス方式の
まま放置したのは問題だと思います。
ドコモ口座新規登録停止にするのはこれだけ多くの銀行で不正引き出しが
発生すれば当然でしょうね。
仰る通りフィッシングメールにも注意が必要になるかと思います。
ドコモと被害の発生した銀行どちらの責任かと言えは、私は双方に同等の
責任があるのではと感じました。
>Tokosさん
セキュリティ面が脆弱なまま他のサービスと繋げても同様の問題が発生する
恐れがあるでしょうから、ドコモと同等程度、銀行側の責任もあると
思います。
>彗星ひよこさん
今回の場合は金融庁案件でしょうね。
半沢直樹の東京中央銀行の様に、ドコモや被害発生の銀行に対して
業務改善命令が出てもおかしくないと思います。(^^ゞ
>ばななめろんさん
確かにその仕組みの方が良いでしょうね。
ただ、今回の場合はQRコード決済と口座を紐付ける際も同様ではあります
が、ネットバンキング利用者以外でも紐付け出来るので本人認証が甘く
なってしまっている感じがします。
>まみらすさん
キャンペーンポイントよりも遥かにセキュリティを高めなければならない、
ドコモ口座がなぜこうなってしまい、昨年りそなで被害が発生しながらも
改めなかったのは問題だと思いました。
仰る通り、未だ気づいていない方も居られる可能性はあると思います。
今回の件は、速やかに通帳記帳等を行い、被害を受けていないか確認する
事が大変重要です。
>さとさん
銀行側は正規のドコモ口座利用なのか、不正引き出しなのか履歴からは
断定出来ないでしょうから、自身で通帳記帳等で確認する事が大変重要
になりますね。
いくら全額補償すると言っても気づかなければそのままになる恐れが
あります。
>カポエラさん
確かに、すぐに開設出来ない様にするのも手ですね。
今回のドコモの危機感の無さには私も驚きました。
>eq.18さん
確かにそんな感じがしますね。(^^;
>T.Taroさん
今回は明細確認が重要なので面倒でもそうするしか無いですね。(^^;
本当に迷惑な事だと思いました。
また、関係ない筈ですが、イオンカードのメンテナンスですが延長に入っています。一体どうなっているんだ?w
個人的にはギルティ度はdocomoより銀行側にある(サーバーでいうところの、デフォルトでポートを開けるな)だと思っていますが、さて。
うわ、会見した!
本当に反省しているのかな?
無責任な対応をモロに曝け出す企業は
座して死すか市場から退場ねがいたい
イオン銀行って2段階認証導入されてるはずだけど、
被害者が出てるんだよね。
やはりドコモがナメ腐ってただけな気がする。
会見は途中から見ました。
私が見た印象としては、暗証番号を銀行口座利用者がきちんと管理して
いれば問題ないという発言に疑問を感じましたが、それでもまあ
セブンペイの会見よりはまともな感じでしたね。(^^;
ただ、実際のドコモの対応は後手に回っている印象なのでチャージそのもの
を一旦全面的に停止するといった対応が必要ではと思います。
>KTさん
最初、この事を知った時私も凄くビックリしました。
そしてドコモ口座に対応した銀行の通帳をATMに入れて記帳、もしくは
ネットバンキングで明細を確認したりと全部チェックしました。
家にある分は大丈夫でしたが、今日はATMに通帳記帳の行列が出来ていたりと
余計な時間を取らせてるという意味でも本当に迷惑ですね。(^^;
>鳰原れおなさん
今回の一件でセキュリティの甘い銀行が結果として炙り出された感は
ありますね。
給与口座で変えられない等の理由がなければ仰る通り解約した方が良い
と思います。
特にあまり利用していない口座であればなおさらですね。
会見に関しては、セブンペイの時よりかはまともな説明でしたが、
疑問に感じる部分が私も所々ありましたし、当初のお知らせが、
当社システムから不正アクセスされたものでないと、自身は悪くないと
も取れる発表をしていたのでそこもまずいなと感じました。
・【ドコモ】一部銀行の口座情報を使用したドコモ口座の不正利用について
https://www.nttdocomo.co.jp/info/notice/page/200908_02_m.html
被害の出た銀行側のWeb口振の入力項目が少なく本人確認が不十分という
意識がドコモにあるからでしょうね。
ただ、どちらかが一方的に悪いというものではないので、ドコモ・被害の
出た銀行共に仕組みを改める必要があるかと思います。
>銀髪タータンさん
仰る通り、真摯に対応して頂きたいと思います。
>彗星ひよこさん
イオン銀行のネットバンキングでは二段階認証が採用されていますが、
Webでの口座振替登録は支店名 or 支店コード、口座番号、暗証番号で
出来てしまうから被害が出たのだと思います。
PayPayでの登録方法のページに詳しく載っていましたが、ドコモ口座と
イオン銀行口座を紐付けする際もおそらく同様だと思われます。
・【PayPay】銀行口座を登録する
https://paypay.ne.jp/guide/bank/
比較すると分かりますがイオンとゆうちょに関しては他の大手行やネット
専業銀行と比べると、入力項目が少なくリスクが高い様に感じます。
会見を全部見てないので、その発言の部分は見てないのですが、
預金者が「暗証番号を管理する」って、具体的にどうするということなの?と思いました。
意味がわからないのですが。
・顧客被害14人500万円 ドコモ口座問題で中国銀発表:山陽新聞デジタル|さんデジ https://www.sanyonews.jp/article/1051057
「7日にドコモ口座に同行口座をひも付けている顧客約3千人を対象に調査を始め、10万円以上の被害が疑われるケースを優先して電話確認を進めている。」
他の銀行も同様にそれぞれ調査しているのでしょうね、多分…
リンク先見ました。
ペイペイの場合は
ゆうちょは
支店番号と口座番号
パスワード以外に
口座名義と生年月日
カード記載の記号を
入力が必要みたいですので、
ランダムアタックでは突破する事は不可能ですね。
ドコモも同じでしたら、
イオンはセキュリティがあまい
ゆうちょは、何処かのサイトから情報漏えいですかね。
りそな銀行と、ドコモ回線契約者の利用に関しては、事象は発生してないって…
そりゃ当たり前ですよね。
というか、同じ轍を踏まない様に、回線契約していない人のドコモ口座の新規開設にも、もう1段階本人確認が必要だったのでは?と思いながら読みましたが。
なんかもう、笑ってしまいましたね…ホントにこれでいいと思っていたとしたら、おかしな話です。
https://japanese.engadget.com/nttdocomo-docomokouza-090806610.html
実店舗のあるイオン内だと、口座を開いた方もいらっしゃるのではないかなと思いますが…
年配の方だとそういう方も少なからずおられるかなと思いました。
そういう口座が狙われたのでしょうかね…
いずれにしても、大きく世間を騒がせた「ドコモ及び関連銀行」は、監督省庁・監督官庁から厳しい処分が出されることと思います。
実際、複数の金融機関から指摘されているようで、それなのにそうしたリスクを想像できない。
これはどう考えても、責任者、主導する人間がICTに関して全く理解していない、そして社内にも必ずいるはずのそうした危険性を常識として理解している人が責任者へ、まともに進言できない社内環境になっているのが大きな問題でしょう。
日本では地位が人間を作るなんて言葉もあるのですが、それはそれで含蓄ある言葉ですが、年功序列や論功行賞でその分野で能力のない人が着くことも多く、優秀な部下を使える能力があればそれで良いのですが、実際はそうなっていないケースも見受けられます。
これは政治でもいっしょですね。ICT分野は特に。
ちゃんと専門分野でリーダーシップを取れる人を責任者にしないと、政治も企業も日本社会の体質なのだろうか。
改善してほしいところですね。
この会見、社長が出るべきじゃね?
無駄な問い合わせが来るんだろうね。
https://www.sankei.com/economy/news/200915/ecn2009150018-n1.html
>「ゆうちょ銀行と提携する即時振り替えサービス業者12社のうち6社について被害が生じている」
更に飛び火…というか、予想はしていたけど。(ドコモが有責だけど、銀行の方が問題ありと言った通りで)
ゆうちょ銀行については、既に一部を抜いているけど、全額引き出しておくか。流石に面倒だ。付き合いきれん。w