掲示板

【ドコモ口座未利用者も被害】銀行口座、不正引き出しされてないか確認を!

NTTドコモの電子決済サービスで、銀行口座を登録して入金すれば買い物や送金がスマホ
で出来る「ドコモ口座」に他人が勝手に登録し、銀行預金が不正に引き出される被害が
各地で発生しています。

・【NHK】「ドコモ口座」通じ不正引き出し 被害拡大で14行口座登録停止
https://www3.nhk.or.jp/news/html/20200909/k10012608221000.html

この問題は主に不正に引き出される被害のあった銀行側の問題で、「ドコモ口座」
登録時に銀行口座と暗証番号だけで登録できてしまうというドコモ口座登録時の
本人確認が不十分な銀行に口座を持っている方が被害に遭っている様です。

・【piyolog】ドコモ口座を悪用した不正送金についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2020/09/08/054431

その為、現在本人確認が不十分だったと思われる銀行に関しては新たな登録が
停止しています。

ドコモ口座新規登録停止となっているのは以下の銀行です。

・七十七銀行
・中国銀行
・大垣共立銀行
・イオン銀行
・ゆうちょ銀行
・池田泉州銀行
・大分銀行
・紀陽銀行
・滋賀銀行
・仙台銀行
・第三銀行
・但馬銀行
・鳥取銀行
・北洋銀行
・みちのく銀行
・伊予銀行
・東邦銀行
・琉球銀行

新規登録は停止しているものの、既に勝手に登録されてしまったドコモ口座から
引き出されている恐れがありますから、これらの銀行に口座をお持ちの方は、
自身がドコモ口座を利用しているか否かに関わらず、速やかに通帳記帳等を行って
不正な引き出しが無いか確認された方が良いです。

今回の問題に関しては利用者側が引き出しを防ぐ手段はなく、被害に遭ってないかを
速やかに確認するしか対処方法は無いです。

また二段階認証や口座残高、生年月日、住所などが登録に必要な銀行では今の所
問題は起きてはいない様ですが、念の為ドコモ口座対応の銀行に口座をお持ちの
方は念の為確認された方が良いかもしれません。

・【ドコモ口座】対応金融機関と登録手順
https://docomokouza.jp/detail/bank_list.html

---9/9 19:56 追記---
イオン銀行やゆうちょ銀行でも被害が確認されています。

・【NHK】ドコモ口座被害 イオン銀なども
https://www3.nhk.or.jp/shutoken-news/20200909/1000053691.html

これらの銀行に関しても不正引き出しがないか、通帳記帳やネットバンキング等で
明細を確認された方が良いですね。


67 件のコメント
1 - 17 / 67
ケータイジャーナリストの石野さんが検証をしていましたが、PayPayなど他のキャリアフリーアカウントを利用したQR決済でも同じことができるようです。

論理的には口座情報や暗証番号が漏れたわけでなくても、暗証番号のよくあるパターン(1234や1111)を固定にして、口座番号を総当たりでやっていくと、地銀系は危ないところが結構あるのではないかという話です。

私は地銀に口座はありませんが、ネット銀行だけは残高と入出金記録を確認しておきました。

このように利用者に責任があるわけでなくても、暗証番号が他人に知れてしまった場合は、銀行もドコモ(ソフトバンクなど他のQR決済業社)も補償はしてくれないんですよね。

危ない銀行からはお金を移動させる必要があると思います。
Kanon好き
Kanon好きさん・投稿者
SGマスタ
>鳰原れおなさん
これはもう決済用の口座登録の際、本人確認や認証手段の基準を設けて
他人が登録出来ない仕組みを義務化しないと駄目な気がしますね。(^^;

リスクの大きい銀行からお金を移動させるといっても勤めている会社から
給与振り込み先の銀行を指定されたりしている場合は簡単に変えられません
から、そうした銀行にはしっかり対処して頂きたいと思います。
> Kanon好きさん
キャリアアカウントは非常にセキュリティにこだわっているのに、キャリアフリーアカウントは何もしてないという時点(SMS認証なんてデータSIM使えば匿名で認証できてしまう)で、ドコモは有責だと思うのですが、ドコモは責任がないって言い切ってましたよね(苦笑)。

銀行側のシステム対応も必要だと思いますが、まずは入り口をしっかり整備するべきだと思うのですよね。

PayPayなど他の決済でもできてしまうということで、ドコモで塞がれても次々と被害が出そうな気がしてなりません。
停止リストにメインバンクが載っていました。
ってことは被害者がいたって事かな…
Kanon好き
Kanon好きさん・投稿者
SGマスタ
>クリームメロンソーダさん
実際に被害が確認された銀行は今の所、七十七銀行、中国銀行、
大垣共立銀行、東邦銀行、滋賀銀行、鳥取銀行、イオン銀行の計8行の
様です。

・【piyolog】ドコモ口座を悪用した不正送金についてまとめてみた
https://piyolog.hatenadiary.jp/entry/2020/09/08/054431

但し、それ以外の銀行でもドコモ新規登録停止となった所に関しては
不正引き出しの恐れがありますので、速やかに確認された方が良い
でしょうね。
>>PayPayなど他のキャリアフリーアカウントを利用したQR決済でも同じことができるようです。
...って、私のPayPayの、銀行チャージは表題のリストに載っていますが...ヤバい?!

まぁ銀行からのチャージは利用していませんが、ね...σ(^_^;)
Kanon好き
Kanon好きさん・投稿者
SGマスタ
>鳰原れおなさん
仰る通りドコモ口座の本人確認も甘すぎますね。(^^;
ドコモにも責任があるのは明らかだと思います。

>wzjmさん
他のサービス経由では大丈夫なのか心配ですね。(^^;

今回の件は本人がドコモ口座等のサービスを利用してなくても勝手に登録
されて引き出されるというものなので、通帳記帳する等して不正引き出し
されていないか明細を確認するしか自衛策がないです。
原理原則から考えると、PayPayはLiteであれば現金化や金融機関への振り込みは出来ないので、悪用は出来ないかも。Liteでない場合は、他行へお金が動かせるのでよくない兆候と解釈したのですが。

ゆうちょ銀行も皮一枚で今のところセーフ側らしいです。原因の究明が望まれます。(つか、銀行側が勝手にWebサービスと連携するなよ、口座主の許可も得ないで、と思う。default disableだろ?w)

後、親mineo派の人の痛い話ですが、マイネ王で誕生日を正直に登録した人、今回の件が具体的リスクですよ…。
これは、ドコモと銀行がちゃんと協議して損害を補償すべき事案じゃないかと思います。
互いが責任をなすりあって補償されないのは理不尽すぎる気がします。
もしこれが同一グループの企業内のことなら間違いなく補償事案ですから。
自銀が狙われたと見ましたが…こんなに新規登録が停止になっていたんですね。
情報ありがとうございます。

紐付けしてるのはチャージ用の銀行口座なので、殆ど現金を入れていないのですが…
大々的にこういう事が起こると、用心しないとなと思いますね。
Kanon好き
Kanon好きさん・投稿者
SGマスタ
>eq.18さん
口座との認証が簡単過ぎて本人確認が不十分な印象ですね。(^^;
ゆうちょは、一応大丈夫な様ですが登録停止となった様です。

>green★greenさん
私も同感です。

地銀やイオン銀行に口座を持っているだけで勝手に引き出される恐れがある
ものですから利用者側の落ち度は全く無いのですよね。

また、ネットバンキングを利用せず、たまにしか残高確認をしない高齢者の
方が気づかずに放置してしまう恐れがあるなと思いました。

>まみらすさん
チャージ用の銀行口座であっても、例えば総合口座で定期預金が入って
いたりする場合にはそれを担保に普通預金が引き出せる事もあるので
明細をチェックした方が良いですね。

ゆうちょ銀行も新規停止となりましたが、ドコモ口座の新規登録と、
銀行口座からの引き出しを全行一旦全部止めた方が良いのではと
感じました。

>T.Taroさん
私もドコモ口座と提携している銀行口座を全て確認しましたが
大丈夫でした。(^^ゞ

地銀やイオン銀行側のセキュリティの甘さが主原因とはいえ、そうした事が
露呈してしまう様なシステムを作ったドコモ側にも責任があると思います。

不正利用された銀行やドコモ共々本当にしっかりして欲しいものですね。
この影響かどうかわかりませんが、今日は三井住友カードVISAが使用できなかったです。
三菱東京UFJ-VISAは使用可能でした。
こういうことがあると、他にも波及しているんじゃないかと疑ってしまう。
非常にややこしいのですが、例えば本日はイオンカードのサイトがメンテナンスで終日使えません。

(Googleキャッシュより)
【重要なお知らせ】9月9日(水)0:00~9月10日(木)7:00
新システム移行に伴うサービス停止のご案内
https://webcache.googleusercontent.com/search?q=cache:sIdKv_-4-cAJ:https://www.aeon.co.jp/information/202007_maintenance/index.html &cd=7&hl=ja&ct=clnk&gl=jp

流石に7月中頃に予告されているので、今回とは直接関係ないんですけどね。こういう事態になると疑心暗鬼になりますが、落ち着いてチェックする事が大事です。


なお今回の件が厄介なのは、「docomo口座」システムのトラブルですが、同サービスの非ユーザーにまで被害が及ぶことです。
天下のNTTドコモ…
これはポインコが詫びるしかなさそうだね… ポインコ、あんちゃんは好きなんだけど…!

でも、ドコモユーザーじゃなくても、ドコモ口座にチャージされちゃう可能性あるのはダメにゃ!もっとセキュリティは厳しく!

あんちゃんは地銀の口座持ってないけど、ネットバンクも今後気をつける必要あるのかな…?
>Kanon好き先輩

先ほどチェックしました。
...異常な引き出しは見つかりませんでした。

とはいえ、これ...メガバンクしか安心できない?状態ですよね...σ(^_^;) 100%ではないですが。
ゆうちょってたしか、口座番号と暗証番号だけで自動振替してくれる
ようになってましたよね。
でも、正直使えないゆうちょダイレクト契約者しかQR決済登録不可に
なるなら本当にいらない子になるかも。
溜まった小銭をQR決済用に入金するのに便利だったんですがね~
コメントするには、ログインまたはメンバー登録(無料)が必要です。