これヤバイ
1: 雷 ★ 2020/09/09(水) 09:37:21.86 ID:ZUBSH9zV9.net
「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた? 専門家の見解は
NTTドコモが提供する電子決済サービス「ドコモ口座」を利用して、銀行から不正に現金を引き出す被害が相次いでいる。七十七銀行(宮城県仙台市)は9月7日、同行の顧客に被害があったとしてドコモ口座への新規登録を当面停止すると発表。中国銀行(岡山県岡山市)、大垣共立銀行(岐阜県大垣市)、東邦銀行(福島県福島市)も8日、同様の理由で新規登録の停止を発表した。
地銀ばかりで被害 なぜ?
今回被害が発生しているのはいずれも地方銀行。NTTドコモはITmedia NEWSの取材に対し「被害のあった銀行はいずれも『Web口振受付サービス』を使ってドコモ口座と連携していた」と話す。
Web口振受付サービスは、地銀ネットワークサービス(東京都中央区)が提供する、収納企業(決済サービス提供社)と地方銀行の連携サービス。ユーザーは収納企業のWebサイトを通じて預金口座振替の新規登録などの手続きを行える。
ユーザーが自身のドコモ口座へ銀行口座から入金するには、ドコモ口座のWebサイトから銀行口座を登録する必要がある。ドコモは「銀行のWebサイト側での作業ではあるが、いずれの銀行も登録には『口座番号』『名義』『4桁の暗証番号』の3点を利用していた」と明かす。
ドコモは、これらの情報が何らかの理由で第三者に漏れたことが不正利用の一因ではないかとしている。
一方、最初に不正利用の被害を発表した七十七銀行は「自社のシステムから顧客の口座番号やキャッシュカードの暗証番号などの情報が漏えいした事実はない」という。
2: 不要不急の名無しさん 2020/09/09(水) 09:37:46.66 ID:Uz/XwR+V0.net
6: 不要不急の名無しさん 2020/09/09(水) 09:38:58.20 ID:Xe6J22f40.net
大手はネットバンク作ってワンタイムパスワード設定してないと使えないんだろ
地銀は利便性重視でガバガバにしすぎ
118: 不要不急の名無しさん 2020/09/09(水) 09:58:51.44 ID:5QeD7MEj0.net
>>6
イオン銀行はスマホアプリのワンタイムパスワードでやってるが
突破されてるやんけ
7: 不要不急の名無しさん 2020/09/09(水) 09:39:46.67 ID:00MXULaX0.net
11: 不要不急の名無しさん 2020/09/09(水) 09:40:57
>>7
普通の総当たり攻撃とは違うし
暗証番号を固定してひたすら口座番号を試すという攻撃
逆総当たり攻撃とか言っても通じないだろう
25: 不要不急の名無しさん 2020/09/09(水) 09:43:57.54 ID:00MXULaX0.net
>>11
何を固定するにしろ総当たりには違いはない
9: 不要不急の名無しさん 2020/09/09(水) 09:40:03.92 ID:otd/Pf0L0.net
158: 不要不急の名無しさん 2020/09/09(水) 10:06:15.39 ID:XUQSbMCU0.net
>>9
これね。せめてドコモユーザーの名前と名義人だけでも確定しろよ。どうなってんの
16: 不要不急の名無しさん 2020/09/09(水) 09:42:16
「リバースブルートフォース攻撃!!」
「リバースブルートフォース攻撃!!」
288: 不要不急の名無しさん 2020/09/09(水) 10:31:25.84 ID:0KKyiWj30.net
17: 不要不急の名無しさん 2020/09/09(水) 09:42:27
171: 不要不急の名無しさん 2020/09/09(水) 10:10:30.66 ID:BW3RrmaC0.net
>>17
普通のブルートフォースアタックが、特定のIDに対してのパスワード総当たりだから、間違いではないと思う。
19: 不要不急の名無しさん 2020/09/09(水) 09:42:48
388: 不要不急の名無しさん 2020/09/09(水) 10:47:35
22: 不要不急の名無しさん 2020/09/09(水) 09:43:35.36 ID:bBhQxUYF0.net
え?ネットでの送金するのに4桁だけてやれてるのか
都市銀だと金銭移動はカード型の暗証つかうよな
29: 不要不急の名無しさん 2020/09/09(水) 09:44:42.69 ID:PcfTCQ9P0.net
そもそも暗証番号はどういう経緯で流出してるんだ?
ドコモロだけの問題じゃないよねこれ
54: 不要不急の名無しさん 2020/09/09(水) 09:49:18
>>29
暗証番号から適当な口座にアタックするから、流出もクソも無いようだ
38: 不要不急の名無しさん 2020/09/09(水) 09:47:42.69 ID:p6YMFx6i0.net
39: 不要不急の名無しさん 2020/09/09(水) 09:47:45.44 ID:eoxzHeyT0.net
本当にこれが可能だったんなら
被害規模はけっこう大きいのでは
41: 不要不急の名無しさん 2020/09/09(水) 09:48:02.84 ID:3thyYMvr0.net
これdocomoとか関係なくてそこの口座持ってるだけでやばいんだろ?
58: 不要不急の名無しさん 2020/09/09(水) 09:49:46
暗証番号なんて誕生日にしてるやつが80%やろ
お前らも心当たり有るな?
129: 不要不急の名無しさん 2020/09/09(水) 10:01:10.22 ID:Pw6rsIik0.net
こういう時こそアナログの書類と印鑑のセットのセキュリティの強さが光るな
209: 不要不急の名無しさん 2020/09/09(水) 10:18:30
>>129
窓口業務の女子行員(ババア)という最終防壁がさいつよ
149: 不要不急の名無しさん 2020/09/09(水) 10:04:54
188: 不要不急の名無しさん 2020/09/09(水) 10:13:01.66 ID:ZpNmFESk0.net
攻撃側に利用されてるドコモがなんとかしないと、
銀行がいくら防衛しても解決しないじゃん
234: 不要不急の名無しさん 2020/09/09(水) 10:21:08.90 ID:XwZjvng90.net
「私はロボットではありません」の実装忘れだな。
どこが設計したシステムだよ?
312: 不要不急の名無しさん 2020/09/09(水) 10:34:51.23 ID:XevgIMyc0.net
>>234
ロボットアームとタッチパネルでロボット認証クリアできるらしいな。
370: 不要不急の名無しさん 2020/09/09(水) 10:44:11.63 ID:m0ZGZIWB0.net
ドコモ口座が利用されたのは本人確認が甘いからだな
キャリアフリーにしないでドコモ契約者のみの利用で良かったのに
395: 不要不急の名無しさん 2020/09/09(水) 10:49:41
>>370
それだと利用者増えないから負けるだろ
auだってキャリアフリーにして取り込もうと必死
293: 不要不急の名無しさん 2020/09/09(水) 10:31:56.71 ID:JDFx8ljf0.net
ドコモ口座に入った金は何に使えるの?通販とかなら足が付きそうだけど
304: 不要不急の名無しさん 2020/09/09(水) 10:33:26.16 ID:OEC1tdPg0.net
ドコモ口座の金はATMでおろせる。ここも利用されたポイントだろうな。
他に銀行口座作る必要すらない。