掲示板

【ドコモ口座未利用者も被害】銀行口座、不正引き出しされてないか確認を!

NTTドコモの電子決済サービスで、銀行口座を登録して入金すれば買い物や送金がスマホ
で出来る「ドコモ口座」に他人が勝手に登録し、銀行預金が不正に引き出される被害が
各地で発生しています。

・【NHK】「ドコモ口座」通じ不正引き出し 被害拡大で14行口座登録停止
https://www3.nhk.or.jp/news/html/20200909/k10012608221000.html

この問題は主に不正に引き出される被害のあった銀行側の問題で、「ドコモ口座」
登録時に銀行口座と暗証番号だけで登録できてしまうというドコモ口座登録時の
本人確認が不十分な銀行に口座を持っている方が被害に遭っている様です。

・【piyolog】ドコモ口座を悪用した不正送金についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2020/09/08/054431

その為、現在本人確認が不十分だったと思われる銀行に関しては新たな登録が
停止しています。

ドコモ口座新規登録停止となっているのは以下の銀行です。

・七十七銀行
・中国銀行
・大垣共立銀行
・イオン銀行
・ゆうちょ銀行
・池田泉州銀行
・大分銀行
・紀陽銀行
・滋賀銀行
・仙台銀行
・第三銀行
・但馬銀行
・鳥取銀行
・北洋銀行
・みちのく銀行
・伊予銀行
・東邦銀行
・琉球銀行

新規登録は停止しているものの、既に勝手に登録されてしまったドコモ口座から
引き出されている恐れがありますから、これらの銀行に口座をお持ちの方は、
自身がドコモ口座を利用しているか否かに関わらず、速やかに通帳記帳等を行って
不正な引き出しが無いか確認された方が良いです。

今回の問題に関しては利用者側が引き出しを防ぐ手段はなく、被害に遭ってないかを
速やかに確認するしか対処方法は無いです。

また二段階認証や口座残高、生年月日、住所などが登録に必要な銀行では今の所
問題は起きてはいない様ですが、念の為ドコモ口座対応の銀行に口座をお持ちの
方は念の為確認された方が良いかもしれません。

・【ドコモ口座】対応金融機関と登録手順
https://docomokouza.jp/detail/bank_list.html

---9/9 19:56 追記---
イオン銀行やゆうちょ銀行でも被害が確認されています。

・【NHK】ドコモ口座被害 イオン銀なども
https://www3.nhk.or.jp/shutoken-news/20200909/1000053691.html

これらの銀行に関しても不正引き出しがないか、通帳記帳やネットバンキング等で
明細を確認された方が良いですね。


67 件のコメント
18 - 67 / 67
 ゆうちょ銀行でも被害が確認されたとNHKさんは言っています。

https://www3.nhk.or.jp/shutoken-news/20200909/1000053691.html
あらら、着弾し始めたか。
自分は「ドコモ口座」なんて使ってないからへーきへーきw…と思ってたら。

【ドコモ口座を持ってない人】

がターゲットって、これじゃ注意のしようがありません。

1、適当なメールアドレスでdアカウント取得。
2、dアカウントでドコモ口座を開設。
3、甘いシステムの地銀を狙って、銀行口座にドコモ口座を紐付けする。

今回の手口から確実に身を守るには、自分でドコモ口座を作って銀行口座に紐付けておくこと、なんですから酷い話です。

++++++++

“ドコモは「他人になりすましてドコモ口座を開設することが可能な状況だった」として、ドコモ口座にも不備があったことを認めた。”

“本人確認の方法は「銀行口座の登録」であるため、今回のように第三者が銀行口座を登録できてしまった場合の防壁としては機能しない。”

“本人確認をしなくてもドコモのモバイル決済サービス「d払い」でネットや街の店舗での支払いに利用できる。”


「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた? 専門家の見解は
(ITメディア から)
https://www.itmedia.co.jp/news/spv/2009/09/news048.html
Kanon好き
Kanon好きさん・投稿者
SGマスタ
>sun3さん
それは直接は関係なさそうな気がします。

三井住友カードとドコモは金融系サービスで関連がありましたが、最近は
みずほ銀行との業務連携を強化するなど状況が変わってきていますね。

・【@DIME】キャッシュレス社会で力関係に変化?ドコモとみずほ銀行が
 業務連携を強化し資本関係を解除
https://dime.jp/genre/891677/

>eq.18さん
イオンカードの暮らしのマネーサイトに関してはメンテナンスで
利用出来ませんがイオン銀行のサイトは利用可能です。(^^

・イオン銀行
https://www.aeonbank.co.jp/

そしてゆうちょもとなるとかなりの方が銀行口座の明細を確認する必要が
出てくるでしょうね。

>あんちゃんさん
今回はポインコの出る幕はなさそうな気がします。(^^ゞ
ネットバンクとはいえませんがイオン銀行やゆうちょ銀行で被害が
出ていますし、ドコモ口座対応の銀行の場合は明細を確認するように
した方が良さそうです。

>wzjmさん
良かったです。
イオンやゆうちょでも被害が出ている事を考えるとメガバンクであっても
念の為確認された方が良いと思います。

>らいす@ねこさん
ゆうちょは他では出来ない小回りが効いて便利な所がありますね。(^^
今回の一件は困りますが…

>天井さん
情報ありがとうございます。
早速追記させていた来ました。
これは大変な事になりましたねぇ…

>wagamiさん
該当の銀行に口座持っているだけで引き出されるのですから
大変迷惑な話です。
利用者以外が被害に遭うという意味では、昨年大騒動となった7Payよりも
たちが悪いと言えます。
この「ドコモ口座」の問題はキャリア関係無く起きているのですか?
…電話番号を入力させてSMSで確認するようにするとか言ってるようですが、SMSに本人確認機能なんて全くないんですけどねぇ。MVNOでSMSデータSIMを使ってる人なら当たり前に気づくことだと思うのですが、ドコモは気づいてないんでしょうか。
> カポエラさん
キャリアどころか、携帯電話契約を持ってない人も対象です。
Kanon好き
Kanon好きさん・投稿者
SGマスタ
>カポエラさん
「ドコモ口座」に対応した銀行に口座を持っていると他人が勝手に「ドコモ
口座」作って不正に引き出されてしまう事が起きる様です。

・【piyolog】 ドコモ口座を悪用した不正送金についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2020/09/08/054431

なので携帯持っているかどうかすら無関係です。
支店名や口座番号とキャッシュカードの暗証番号だけで登録出来てしまう
地銀での被害が確認されていますが、確認項目の多いゆうちょ銀行でも
起きている様です。

口座番号と暗証番号の取得に関してはリバースブルートフォースという
手法が使われた可能性があるのではとの話があります。

・【ITmedia】「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた?
 専門家の見解は
https://www.itmedia.co.jp/news/articles/2009/09/news048.html

今朝、フジテレビのめざましテレビで被害者の方が出ていましたが、携帯契約
がauなのにドコモ口座から勝手に引き出されたと話されていました。

NHKにも同様の内容が載っています。

・【NHK】「ドコモ口座」の被害者「信じてもらえず憤り」補償求める
https://www3.nhk.or.jp/news/html/20200909/k10012609061000.html
>>カポエラ さん。

1,ドコモ口座に対応してる
2,2段階認証が無い

この2つの条件を満たしている銀行に口座があれば、誰でも被害者になれますよ!

ドコモと回線契約があるか無いかなんて、全く関係無いんですから、本当にタチが悪い話です。
Kanon好き
Kanon好きさん・投稿者
SGマスタ
>鳰原れおなさん
メールアドレス登録からSMSになる事により犯人が躊躇する事を狙ったのかと
は思いますが、仰る通り、SMS付きデータSIMがありますし、そもそも、
根本的な問題としてドコモ口座を作って連携する際に、本当に銀行口座の
持ち主本人が操作しているのかを確認出来るものがないと本人確認には
ならないでしょうね。(^^;
Kanon好きさん

ネット銀行をいくつか持っていますが、全て家計簿アプリに連携させているので、入出金で怪しい部分があればすぐ分かるようにしてあります。
また自分の分だけでなく、家族の分も管理しています。
ある意味、プライバシーのない家ですが…(^_^;)
(全くの余談でスミマセン)

数十万被害に遭われた方もいらっしゃるようですね。
まぁそもそも、私の場合、そんなに口座にないですけども…(笑)

不正ログイン、リバースブルートフォース攻撃というヤツですね。
いい加減、そろそろ4桁数字だけの暗証番号はネットサービスでは一切使えないようにするべきだと思うのですが。
将来的にはATMでも4桁数字だけは止めた方が……。(カードに暗証番号を書いとく人が増えるかも知れないが……(^^;)
Kanon好き
Kanon好きさん・投稿者
SGマスタ
>まみらすさん
今回の場合はネット専業銀行の方がネットでのセキュリティ対策に
長けていますし入出金を確認しやすいので対応しやすいと感じました。

不正ログインに関しては仰る通りで、暗証番号を固定して口座番号を
次々試す手段の様です。
ドコモ口座のスキを、うまーくついた形ですね…
Kanon好き
Kanon好きさん・投稿者
SGマスタ
>まみらすさん
そうなりますね。(^^;
Kanon好き
Kanon好きさん・投稿者
SGマスタ
>Jijingさん
確かにネットサービスで扱うには甘すぎですね(^^;
銀行によってはキャッシュカード記載の別の番号を求める所もある様です。

・【Engadget】本当にドコモ口座だけ? 預金不正引き出しの手口(石野純也)
https://japanese.engadget.com/docomokouza-085134633.html
ん?昨年🤔

「ドコモ口座」不正引き出し、昨年5月にも りそな銀で同じ手口 教訓生かされず? - 毎日新聞
https://mainichi.jp/articles/20200909/k00/00m/040/258000c
情報ありがとうございます。ドコモの話だから関係ないと思ってましたが、いろいろ見てみると大変迷惑な話ですね。話を聞いた限りでは100%ドコモの責任になるように思いますけど。イオン銀行なんかはワンタイムパスワードで対応すればいいように思いますが、なんでこんなことになるんでしょうか?よくわかりません。自衛策としては、自分の口座でドコモ口座を作ってしまうのがいいんでしょうか。。。
その猶予いる?🤔
---
NTTドコモは再発防止のため、10日午前0時からドコモ口座と連携している35行すべてについて、新たな登録を停止することを決めました。
--- 引用おわり
これ総務省が業務改善命令出すレベルのはず

ドコモに被害者に対して謝罪、並びに補償させるべきDEATH!

言う事きかないなら、電波取り上げてやれw
銀行関連はSMSじゃなくて OTP(ワンタイムパスワード)トークン使うところがそこそこ強力かと。

※Symantec(現:Broadcom)やら色々ありますけどね。

ハードウェアトークンを提供してくれるだけの財力を持つ銀行であればそれなりに回避するテクはあるんですけど。

※と言いながら、りそなHDは引っかかってるので頭を抱える。
 あそこもそれなりに強化してたはずなんですが。
https://www.nttdocomo.co.jp/info/news_release/detail/20200909_00_m.html

eKYC、オンラインでの顔写真付認証をアプリ上でやると記載がありますが…

私はdocomo契約者でなく、昨年、d払いキャンペーン目的で登録したのですが、ポイント付与の条件に、dポイントクラブでの本人確認という項目があったんですよね…
キャンペーンポイント目的の複数アカウント禁止として、そういう条件を設けていたのだと思いますが、そもそも、何故その本人確認を、大元のd払いとドコモ口座でやらなかったのか…
登録した時点で、不思議に感じましたが、そこを狙われたのは、やはりdocomoの落ち度ですよね。

被害は34人1000万とか。
単純計算で一人30万ですね。
まだ気づいてない方がいれば増えますかね…
ドコモ、被害者に全額補償する方向で銀行と協議すると明らかにした。
https://www.47news.jp/5240822.html

という速報が入っていました。
紐付けはやはり最低限ハガキで確認(認証番号記載)などして欲しい処ですかね?
ドコモがこんなザルな仕組みで運用するなんて危機管理無さ過ぎて怖いです。
「ドコモが、あなたの銀行口座から引き落としました。」と言うフィッシングメールが出回る世界に10カノッサ
もう笑うしかないところ。w
ドコモが無罪だとは思いませんが、どちらかというと地銀さんたちの方がギルティ度高くないですかね…
Kanon好き
Kanon好きさん・投稿者
SGマスタ
>amiyyさん
前にもあったとは驚きました。
SMS認証でも不十分ではありますが、それよりも脆弱なメールアドレス方式の
まま放置したのは問題だと思います。

ドコモ口座新規登録停止にするのはこれだけ多くの銀行で不正引き出しが
発生すれば当然でしょうね。

仰る通りフィッシングメールにも注意が必要になるかと思います。

ドコモと被害の発生した銀行どちらの責任かと言えは、私は双方に同等の
責任があるのではと感じました。

>Tokosさん
セキュリティ面が脆弱なまま他のサービスと繋げても同様の問題が発生する
恐れがあるでしょうから、ドコモと同等程度、銀行側の責任もあると
思います。

>彗星ひよこさん
今回の場合は金融庁案件でしょうね。
半沢直樹の東京中央銀行の様に、ドコモや被害発生の銀行に対して
業務改善命令が出てもおかしくないと思います。(^^ゞ

>ばななめろんさん
確かにその仕組みの方が良いでしょうね。
ただ、今回の場合はQRコード決済と口座を紐付ける際も同様ではあります
が、ネットバンキング利用者以外でも紐付け出来るので本人認証が甘く
なってしまっている感じがします。

>まみらすさん
キャンペーンポイントよりも遥かにセキュリティを高めなければならない、
ドコモ口座がなぜこうなってしまい、昨年りそなで被害が発生しながらも
改めなかったのは問題だと思いました。

仰る通り、未だ気づいていない方も居られる可能性はあると思います。
今回の件は、速やかに通帳記帳等を行い、被害を受けていないか確認する
事が大変重要です。

>さとさん
銀行側は正規のドコモ口座利用なのか、不正引き出しなのか履歴からは
断定出来ないでしょうから、自身で通帳記帳等で確認する事が大変重要
になりますね。

いくら全額補償すると言っても気づかなければそのままになる恐れが
あります。

>カポエラさん
確かに、すぐに開設出来ない様にするのも手ですね。
今回のドコモの危機感の無さには私も驚きました。

>eq.18さん
確かにそんな感じがしますね。(^^;

>T.Taroさん
今回は明細確認が重要なので面倒でもそうするしか無いですね。(^^;
本当に迷惑な事だと思いました。
一応docomo側は本日夕方に記者会見をされるそうです。もっとも今は余計な心配しているより先に、記帳するしかやる事はない雰囲気ですね。

また、関係ない筈ですが、イオンカードのメンテナンスですが延長に入っています。一体どうなっているんだ?w

個人的にはギルティ度はdocomoより銀行側にある(サーバーでいうところの、デフォルトでポートを開けるな)だと思っていますが、さて。
他人が登録できちゃうとは。

ドコモの責任のがれ的な回答が多すぎて、ドコモと連携する銀行はすべて解約したほうがいいと感じました。

381F8894-054D-4A5F-B683-5D6CEDB7A9CA.jpeg

うわ、会見した!
ほんと、ひどい記者会見だなぁ。「自分で管理している口座番号と暗証番号が漏らさなければ乗っ取られることはない」とか全部乗っ取られた人が悪いっていってるようなもんじゃん。
終始、「お客様にお詫びします」と言い続けましたが、本来「被害者の皆様にお詫びいたします」というべきなんじゃないだろうか。そもそもドコモと全く契約してない(dアカウントも作ってない)人も多く対象となっている問題なのに、ドコモに契約を持ってない人は対象じゃないという印象を与え続けたのがひどいなと。
ドコモの対応は、何故か他人事のような印象を受けるのですけど。
本当に反省しているのかな?
ドコまでも親方日の丸な体質が抜けず
無責任な対応をモロに曝け出す企業は
座して死すか市場から退場ねがいたい
これイマイチ理解できないのが

イオン銀行って2段階認証導入されてるはずだけど、

被害者が出てるんだよね。

やはりドコモがナメ腐ってただけな気がする。
Kanon好き
Kanon好きさん・投稿者
SGマスタ
>eq.18さん
会見は途中から見ました。
私が見た印象としては、暗証番号を銀行口座利用者がきちんと管理して
いれば問題ないという発言に疑問を感じましたが、それでもまあ
セブンペイの会見よりはまともな感じでしたね。(^^;

ただ、実際のドコモの対応は後手に回っている印象なのでチャージそのもの
を一旦全面的に停止するといった対応が必要ではと思います。

>KTさん
最初、この事を知った時私も凄くビックリしました。

そしてドコモ口座に対応した銀行の通帳をATMに入れて記帳、もしくは
ネットバンキングで明細を確認したりと全部チェックしました。

家にある分は大丈夫でしたが、今日はATMに通帳記帳の行列が出来ていたりと
余計な時間を取らせてるという意味でも本当に迷惑ですね。(^^;

>鳰原れおなさん
今回の一件でセキュリティの甘い銀行が結果として炙り出された感は
ありますね。
給与口座で変えられない等の理由がなければ仰る通り解約した方が良い
と思います。

特にあまり利用していない口座であればなおさらですね。

会見に関しては、セブンペイの時よりかはまともな説明でしたが、
疑問に感じる部分が私も所々ありましたし、当初のお知らせが、
当社システムから不正アクセスされたものでないと、自身は悪くないと
も取れる発表をしていたのでそこもまずいなと感じました。

・【ドコモ】一部銀行の口座情報を使用したドコモ口座の不正利用について
https://www.nttdocomo.co.jp/info/notice/page/200908_02_m.html
Kanon好き
Kanon好きさん・投稿者
SGマスタ
>sun3さん
被害の出た銀行側のWeb口振の入力項目が少なく本人確認が不十分という
意識がドコモにあるからでしょうね。

ただ、どちらかが一方的に悪いというものではないので、ドコモ・被害の
出た銀行共に仕組みを改める必要があるかと思います。

>銀髪タータンさん
仰る通り、真摯に対応して頂きたいと思います。

>彗星ひよこさん
イオン銀行のネットバンキングでは二段階認証が採用されていますが、
Webでの口座振替登録は支店名 or 支店コード、口座番号、暗証番号で
出来てしまうから被害が出たのだと思います。

PayPayでの登録方法のページに詳しく載っていましたが、ドコモ口座と
イオン銀行口座を紐付けする際もおそらく同様だと思われます。

・【PayPay】銀行口座を登録する
https://paypay.ne.jp/guide/bank/

比較すると分かりますがイオンとゆうちょに関しては他の大手行やネット
専業銀行と比べると、入力項目が少なくリスクが高い様に感じます。
>暗証番号を銀行口座利用者がきちんと管理していれば問題ないという発言

会見を全部見てないので、その発言の部分は見てないのですが、
預金者が「暗証番号を管理する」って、具体的にどうするということなの?と思いました。
意味がわからないのですが。
☆ヾ( ̄ ̄*)えいっ
・顧客被害14人500万円 ドコモ口座問題で中国銀発表:山陽新聞デジタル|さんデジ https://www.sanyonews.jp/article/1051057
「7日にドコモ口座に同行口座をひも付けている顧客約3千人を対象に調査を始め、10万円以上の被害が疑われるケースを優先して電話確認を進めている。」

他の銀行も同様にそれぞれ調査しているのでしょうね、多分…
Kanon好きさん

リンク先見ました。

ペイペイの場合は
ゆうちょは
支店番号と口座番号
パスワード以外に

口座名義と生年月日
カード記載の記号を
入力が必要みたいですので、

ランダムアタックでは突破する事は不可能ですね。

ドコモも同じでしたら、
イオンはセキュリティがあまい

ゆうちょは、何処かのサイトから情報漏えいですかね。

IMG_20200912_103507.jpg

りそな銀行と、ドコモ回線契約者の利用に関しては、事象は発生してないって…
そりゃ当たり前ですよね。

というか、同じ轍を踏まない様に、回線契約していない人のドコモ口座の新規開設にも、もう1段階本人確認が必要だったのでは?と思いながら読みましたが。
なんかもう、笑ってしまいましたね…ホントにこれでいいと思っていたとしたら、おかしな話です。
イオン銀行は、ネットバンク以外で開設された方もいらっしゃるんでしょうか。
実店舗のあるイオン内だと、口座を開いた方もいらっしゃるのではないかなと思いますが…
年配の方だとそういう方も少なからずおられるかなと思いました。
そういう口座が狙われたのでしょうかね…
ゆうちょ銀行は、未だ被害状況確認ができていない状況とのことですので、まだまだ被害総額は増えることと思われますね。
いずれにしても、大きく世間を騒がせた「ドコモ及び関連銀行」は、監督省庁・監督官庁から厳しい処分が出されることと思います。
この事件でドコモ口座の仕様が判りましたが、ICT系の人なら誰でも想定できそうな認証の甘さです。ドコモと提携した金融機関も同様です。
実際、複数の金融機関から指摘されているようで、それなのにそうしたリスクを想像できない。
これはどう考えても、責任者、主導する人間がICTに関して全く理解していない、そして社内にも必ずいるはずのそうした危険性を常識として理解している人が責任者へ、まともに進言できない社内環境になっているのが大きな問題でしょう。
日本では地位が人間を作るなんて言葉もあるのですが、それはそれで含蓄ある言葉ですが、年功序列や論功行賞でその分野で能力のない人が着くことも多く、優秀な部下を使える能力があればそれで良いのですが、実際はそうなっていないケースも見受けられます。

これは政治でもいっしょですね。ICT分野は特に。
ちゃんと専門分野でリーダーシップを取れる人を責任者にしないと、政治も企業も日本社会の体質なのだろうか。
改善してほしいところですね。
ってかそもそもさぁ、ですね・・・・・、
この会見、社長が出るべきじゃね?
フリーコール作ったみたいだけど
無駄な問い合わせが来るんだろうね。
高市総務相「ドコモだけではない」 不正、類似サービスでも
https://www.sankei.com/economy/news/200915/ecn2009150018-n1.html
>「ゆうちょ銀行と提携する即時振り替えサービス業者12社のうち6社について被害が生じている」

更に飛び火…というか、予想はしていたけど。(ドコモが有責だけど、銀行の方が問題ありと言った通りで)

ゆうちょ銀行については、既に一部を抜いているけど、全額引き出しておくか。流石に面倒だ。付き合いきれん。w
コメントするには、ログインまたはメンバー登録(無料)が必要です。