(イメージです。)   1:レムデシビル(宮城県) [US]:2020/09/08(火)20:18:53PLTID:p6OEiiPF0●.net ドコモ口座の不正利用、「ドコモへの不正アクセスではない」NTTドコモは、一 […] (イメージです。)   1:レムデシビル(宮城県) [US]:2020/09/08(火)20:18:53PLTID:p6OEiiPF0●.net ドコモ口座の不正利用、「ドコモへの不正アクセスではない」NTTドコモは、一部銀行で発生しているドコモ口座の不正利用について、同社のシステムへの不正アクセスではないと発表した。原因は、不正に取得された銀行口座番号やキャッシュカードの暗証番号などが悪用されたものという。被害に関する調査や対策については、銀行と連携して対応していくとしている。ドコモ口座においては、登録した銀行口座が不正に利用される被害が発生しており、七十七銀行(宮城県)と中国銀行(岡山県)、東邦銀行(福島県)において「Web口振受付サービス」を停止する措置が取られており、これに関連して、大垣共立銀行(岐阜県)でもドコモ口座への新規登録・ドコモ口座へのチャージが停止されている。ドコモによれば、「ドコモからの漏洩ではない」と判断した理由についてはドコモ側が保有していない、金融機関のキャッシュカードの暗証番号が用いられているためだという。そのため、可能性としては、フィッシング詐欺でユーザーの暗証番号や口座番号が悪意ある第三者に渡ってしまった可能性や、金融機関からの漏洩が考えられる。その一方で、ドコモ側は「dアカウントが作成しやすい環境だった」ともコメント。電話番号によるSMS認証ではなく、メールアドレスによる認証だった。今後、dアカウントの作成には、電話番号を求める形を検討していく。https://k-tai.watch.impress.co.jp/docs/news/1275752.html 2:リルピビリン(SB-Android) [CN]:2020/09/08(火)20:19:59ID:u+P0UJt70.net[1/2] 不正利用できる仕様を作った責任はとれよな 4:パリビズマブ(東京都)[CN]:2020/09/08(火)20:20:24ID:PZ4PXbjT0.net[1/7] 連携してる各銀行 「えっ?」 5:エンテカビル(東京都) [CN]:2020/09/08(火)20:20:27ID:7s9pjxjL0.net 解釈キタコレ 11:リルピビリン(情報都市ルディノイズ)[MX]:2020/09/08(火)20:22:03ID:qzIMm65+0.net 不正しやすいシステムだったとは言わないのな 12:ホスフェニトインナトリウム(東京都) [US]:2020/09/08(火)20:22:08ID:cPOQBi4e0.net うっせさっさと利用止めろアホ 14:ペラミビル(徳島県)[US]:2020/09/08(火)20:22:30ID:y2zitjHL0.net フィッシング漏れなら責任はないけど総当たりで抜いてるなら穴造ったドコモのせいじゃね 17::2020/09/08(火)20:22:53.48ID:8kJixdbY0.net[1/4] そういう問題じゃなくて現在進行形で犯罪に利用されてんだよ今後じゃなくて今すぐなんらかの対策しろよ 18::2020/09/08(火)20:22:55.59ID:GK41ZFx30.net システムがザルって言われてんのに不正アクセスじゃないってのは言い訳になってなくね? 19::2020/09/08(火)20:23:17.53ID:aDWD00oe0.net セブンペイどころじゃ無いだろこれ 20::2020/09/08(火)20:23:26.77ID:rhu78ybn0.net[1/2] 抜け穴のあるシステム提供した奴が悪いだろ 21::2020/09/08(火)20:23:33.51ID:NB3GW/xx0.net[1/2] いやまあ分からんでもないが、d垢無制限に作れるところ突かれてる部分はあるんやないの 23::2020/09/08(火)20:23:41.65ID:j3R/sLwt0.net 不正利用しやすいシステムなんだから責任ゼロではない 24::2020/09/08(火)20:23:41.81ID:fMH5VIus0.net[1/3] 不正アクセスしなくても簡単に不正利用できるサービスとかそっちの方がヤバくね? 25::2020/09/08(火)20:23:42.97ID:XP7YmYZz0.net やっぱり逃げたかじゃあ即刻サービス停止しろや 28::2020/09/08(火)20:23:59.24ID:NABtyTvW0.net なんで今日はドコモの株上がったんだ? 32::2020/09/08(火)20:24:20.42ID:Q6FJblCG0.net 不正アクセスしなくても不正利用しやすいシステムってどうなの 34::2020/09/08(火)20:24:40.59ID:Q+MV8cRy0.net[1/6] 口座引き落しは名義人の承認が必要でしょどういう承認を得たんだろうね? 37::2020/09/08(火)20:25:05.34ID:SRqqNZEL0.net いいから新規登録の停止措置取れよ今回の不正にドコモのシステムが関係している可能性が濃厚なんだから、これ以上被害者を増やすなや 38::2020/09/08(火)20:25:06.13ID:abjIhnfr0.net さっさとサービス停止しろ 40::2020/09/08(火)20:25:19.39ID:qVZgf8C10.net[1/2] 誰でも簡単に口座作れて簡単に銀行口座と紐付けできるんだって? 41::2020/09/08(火)20:25:21.85ID:yzZalhdM0.net はよ凍結しろや 43::2020/09/08(火)20:25:24.73ID:c0FjmnZ60.net じゃあ警察の捜査に全面協力しろよ 47::2020/09/08(火)20:25:37.86ID:bfZ+Bk7b0.net なんでサービス停止しないんだよ 50::2020/09/08(火)20:26:11.10ID:xC95Lii20.net ドコモ口座をまず凍結しろよそこから身分証明付きで順次解放すれば不正利用者をあぶり出せるじゃん 54::2020/09/08(火)20:26:30.63ID:Q+MV8cRy0.net[2/6] ウリは悪くない銀行とアベが悪い 57::2020/09/08(火)20:26:50.63ID:fyZ7p3TI0.net[2/2] 不正取得されてないのに不正されるドコモのシステム(笑) 58::2020/09/08(火)20:26:52.39ID:N7SdA35I0.net セブンペイの悲劇。 60::2020/09/08(火)20:26:54.70ID:8zGZ34770.net でもガバシステム作ったのはお前らだろ 61::2020/09/08(火)20:26:58.14ID:xlOHWuut0.net メールアドレスだけでdアカウント作り放題な糞仕様を利用されてんだから責任無しとは言えんよなあ 63::2020/09/08(火)20:27:24.47ID:fZXsRhe00.net ドコモ大丈夫か?もう取り引きしてもらえる銀行なくなるぞ! 65::2020/09/08(火)20:27:38.33ID:fR92VmFZ0.net ええっ!?不正アクセスなしで不正利用を!? 79::2020/09/08(火)20:29:25.00ID:Qp+1dyYG0.net >>65勝手口開けといたら、ピッキング無しで空き巣できるだろ? 70::2020/09/08(火)20:28:02.60ID:uu7IF9p+0.net 正規ルートで簡単に突破される方が不正アクセスよりヤバイと思うんだが… 71::2020/09/08(火)20:28:09.41ID:urTzLTEx0.net マスコミがあんまり騒がないのがまたw 80::2020/09/08(火)20:29:27.80ID:tXkabje80.net[1/3] >>71大口スポンサーだからなw 72::2020/09/08(火)20:28:36.11ID:RxM5csQ50.net 言い逃れ始めやがった 74::2020/09/08(火)20:28:47.32ID:X3lx2A9z0.net 正規の操作で不正利用できちゃう方がヤバいのでは…? 75::2020/09/08(火)20:28:52.64ID:MdfcFOok0.net クソデカ賠償案件になるから迂闊に言えないんやろな 82::2020/09/08(火)20:29:48.42ID:P0csocI70.net[1/6] つまりドコモがお墨付きを出したって事? 83::2020/09/08(火)20:30:03.15ID:DOeWjCq20.net[2/3] 本人確認しないで口座開設できちゃったのが問題だから、根本的な設計の問題 106::2020/09/08(火)20:32:25.20ID:Kha3KuqC0.net[2/5] >>83違う。ドコモ口座会員の本人確認方法として「銀行所定の本人確認情報を知っていること」を選んだのが原因。だって銀行側だって同じ本人確認方法を使うんだぜ? 双方が別々の手段を使わなければセキュリティ強度落ちるにきまっt流じゃん。 87::2020/09/08(火)20:30:30.12ID:7WLdrKjU0.net[1/3] そりゃ正規に作られたアカウントでセキュリティ弱い銀行総当たりしてるからねw 90::2020/09/08(火)20:31:09.24ID:jrlZ3Qjd0.net[4/31] まだ緊急性を感じておらずサービス運用してる時点で終わってる 91::2020/09/08(火)20:31:17.97ID:hsZjFXiY0.net もう言い訳いいからさっさとサービス止めろよてめえのプライドのために損害発生させんなよ 95::2020/09/08(火)20:31:52.89ID:8kJixdbY0.net[3/4] >その一方で、ドコモ側は「dアカウントが作成しやすい環境だった」ともコメント。電話番号によるSMS認証ではなく、メールアドレスによる認証だった。>今後、dアカウントの作成には、電話番号を求める形を検討していく。これ何が問題か認識してるよね 100::2020/09/08(火)20:32:09.46ID:m6IeJYBE0.net メアドと口座番号、暗証番号だけとさ詐欺に使ってくれと言ってる様なもん 104::2020/09/08(火)20:32:22.52ID:7WLdrKjU0.net[2/3] >今後、dアカウントの作成には、電話番号を求める形を検討していく。えぇ…アカウント作るたびにバラまかれてるdポイント拾ってたのに 105::2020/09/08(火)20:32:25.12ID:2NXcXTkG0.net 架空口座作りにきてるのにSMS認証に効力ないやろ相手は端から犯罪上等なんやから回線も用意するがな(´・ω・`) 108::2020/09/08(火)20:32:44.67ID:P0csocI70.net[2/6] 現状被害が拡大していないとしてもサービスを止めるべきだよなこれは被害どうこうよりも信用の問題だろ 112::2020/09/08(火)20:33:12.79ID:jrlZ3Qjd0.net[5/31] 暗証番号なんて数字4桁だから総当たりBOT使えば楽に抜けられるしな 113::2020/09/08(火)20:33:34.85ID:Q+MV8cRy0.net[3/6] 必死に俺は悪くないと言い張ってるのは何なの? 115::2020/09/08(火)20:34:10.85ID:gqCLQQuI0.net >>1どっちでもいいから言い訳並べる前にまず目の前の被害拡大を食い止めようよ 116::2020/09/08(火)20:34:12.10ID:XJmwp6BT0.net 検討する前に止めろよ 元スレ:http://hayabusa3.2ch.sc/test/read.cgi/news/1599563933/ http://mizuhonokuni2ch.com/wp-content/uploads/2020/08/smartphone-5437654_640-e1597645949945.png
【お知らせ】あなたのワンクリックが力に!! 一日一回!ご協力ください。