2020年09月11日 12:05
http://kohada.open2ch.net/test/read.cgi/kankon/1598526598/
何を書いても構いませんので@生活板94
- 599 :名無しさん@おーぷん : 20/09/10(木)15:14:01 ID:uw.e2.L1
- ゆうちょ銀行脆弱すぎる
郵便局に用事があって行ったついでにドコモ口座による不正引き出しについて聞いてみたら
今後の新規のドコモ口座との提携は打ち切ったから
これから不正ドコモ口座との紐付けが起きる心配はないけど、
すでに犯人に既存の不正ドコモ口座と紐付けされてたら
不正引き出しは防げないです、だってさ
- 「私はドコモ口座は作ってないし今後も作る予定もないから
もし今後私の口座に既存のドコモ口座からのアクセスがあったらそれをブロックするとか、
もしくは通帳とキャッシュカード以外の引き出しを一切ブロックするような設定にはできないのか?」
と尋ねたら、そういうことは不可能なのでドコモ口座さんにお願いしてください、
我々としては既存のドコモ口座から引き出しのアクセスがあったら
それが明らかに不正引き出しであっても防ぐことは不可能です、とのことだった
おいおい・・・
まあ一般職員さんにどうこう言っても仕方のないことだけど
さらに言えば最初に話をした職員さんは「ドコモ口座の提携のお申し込みですね」
と言われて不正引き出しのこと自体知らなかったみたいだし
(後ろにいた職員さんが「不正引き出しのことですね!」と慌てて引き継いだ)
今からドコモ口座と提携してない銀行に移した方がいいかな
手数料がもったいないけど不正引き出しされることに比べればマシだし - 600 :名無しさん@おーぷん : 20/09/10(木)15:29:28 ID:qX.xv.L17
- >>599
渦中のドコモ側が一旦チャージ停止するか、
提携銀行口座側に連携ブロック設定できないと今も安心できないよね
ゆうちょ銀行記帳してきたけど、今現在引き出されてはいないという確認しかできないのがもどかしい - 601 :名無しさん@おーぷん : 20/09/10(木)15:38:17 ID:Pg.fw.L2
- ゆうちょに口座持ってるけど
190円しか入ってないから
別に紐付けられて盗られても、なぁ…ってなる - 602 :名無しさん@おーぷん : 20/09/10(木)15:38:51 ID:gw.dd.L1
- 自分の名義で自分の知らんドコモ口座が作られてないか確認する方法ってないよね?
切実にそれ知りたいんだけどな - 603 :名無しさん@おーぷん : 20/09/10(木)15:42:45 ID:qX.xv.L17
- なおゆうちょ側の対応を公式サイトで確認したら、
新規受付停止だけど既に連携されてるドコモ口座へのチャージは野放しでございます - 604 :名無しさん@おーぷん : 20/09/10(木)15:51:13 ID:uw.e2.L1
- この手のシステムで口座の持ち主がお願いしてるのに
銀行側からアクセス拒否できないってのがおかしすぎる
口座の持ち主の一存で口座のアクセスの仕方を制限することすらできないとかなんなんだろう
口座凍結はすぐにできるくせに - 605 :名無しさん@おーぷん : 20/09/10(木)16:57:01 ID:Qn.gs.L1
- ゆうちょ銀行は小さい地銀並みにシステムが古くてザルだから信頼できん
まあメガバンクなら絶対信頼できるかって言われると困るけど - 606 :名無しさん@おーぷん : 20/09/10(木)17:25:10 ID:TG.xv.L1
- 親がゆうちょメインだから一応注意しときたいけど
全部一通り説明した後で「でもウチはソフトバンク使ってるから大丈夫」とか言われる予感しかしない - 607 :名無しさん@おーぷん : 20/09/10(木)18:04:38 ID:g1.e2.L1
- ゆうちょはなぁ…
1クラス20人いない田舎出身だけど、私の通帳を勝手に持っていったクソ叔父が
「金出させて」って顔見知りのゆうちょのおばちゃんに言ったら
「いいよー」って20万するっと引き出されたことがあった
今でもそのおばちゃんは務めてる
10年も経ってないちょっと前の話 - 609 :名無しさん@おーぷん : 20/09/10(木)18:21:28 ID:1v.um.L1
- DOCOMOのHPで当社からの不正アクセスではありませんみたいなこと書いてあって
なんか書き方というか伝え方がいまいちな気がする
口座登録の本人確認も口座番号と暗証番号さえ判れば誰でもできそうなシステム
銀行と提携ならいくらペーパーレスでも口座の持ち主の住所に確認書類送って
返信来たら開設でもよかった気がする - 610 :名無しさん@おーぷん : 20/09/10(木)18:31:05 ID:Qn.gs.L1
- >>609
何回でもやり直しができるから専用のプログラム組んで
乱数表で口座番号と暗証番号をコンピューターに秒間何百回って速度で繰り返させて
いつかどこかの誰かにヒットできるからね - 621 :名無しさん@おーぷん : 20/09/10(木)19:22:08 ID:tb.ka.L13
- >>610
最も多く設定されている暗証番号が「1234」で、約10%の人がそれを使ってるらしい
なので、暗証番号固定で口座番号だけランダムなら打率が更に上がる - 611 :名無しさん@おーぷん : 20/09/10(木)18:35:39 ID:Qn.gs.L1
- ドコモ口座の不正引き出し、4時間前のニュースだと被害総額約1200万円って言われてたのに
30分前のニュースだと被害総額約1800万円になってる
たった4時間で600万円も増えててリアルタイムで今どんどん引き出されてるってことなのか……?
単にまだ発覚してなかった件が後から分かったってことかもしれんけどどっちにしても酷い話だ - 612 :名無しさん@おーぷん : 20/09/10(木)18:40:21 ID:qX.xv.L17
- まだまだ増えると思うよ
だってTVでほとんど報道してないもん…
夕方の会見も中身が報道されてないからジジババは理解してなさそう - 613 :名無しさん@おーぷん : 20/09/10(木)18:41:42 ID:Ic.dd.L1
- ウン千万の単位でおさまるレベルかねえ?
- 614 :名無しさん@おーぷん : 20/09/10(木)18:44:44 ID:Qn.gs.L1
- この事態になってもまだ新規ドコモ口座開設を停止するだけで
既存ドコモ口座のチャージは野放しって馬鹿じゃないのか
明らかに緊急事態だろうに - 615 :名無しさん@おーぷん : 20/09/10(木)18:47:11 ID:qX.xv.L17
- 犯人側だって閉店ガラガラドーン前にチャージスパートかけるよねそりゃ
- 616 :名無しさん@おーぷん : 20/09/10(木)18:51:40 ID:uw.e2.L1
- あー、やっぱ今日中にゆうちょからドコモ口座と提携してない銀行に移しとけばよかったかなぁ・・・
今日の昼に不正引き出しされてないのは確認したけどこれじゃ全然安心できない
明日も確認しとこう
心配すぎる - 617 :名無しさん@おーぷん : 20/09/10(木)18:52:39 ID:QD.vk.L2
- DOCOMOも気の毒だよな、犯罪の片棒担がされてさ
個人の口座番号だの暗証番号の管理がまず杜撰すぎるんだわ
どうせ同じ番号の使い回しとかだろ…
オンラインショップとかでネットに個人情報が流出してるんだろうな
パソコンにはウイルス対策ソフト入れるのにスマホは無対策な奴も多いし、
パスワードも使い回しして、銀行も提携の本人確認が甘いんじゃないの - 618 :名無しさん@おーぷん : 20/09/10(木)18:56:06 ID:Ic.dd.L1
- ドコモ回線契約してる人だけが使えて作れるのは一回線一口座、
開設時に使えるメールは自社のキャリアメールのみ、
開設したら確認書類を回線契約者住所に送付ぐらいしとけば
こんな無差別テロ状態にはならずに済んだものを - 619 :名無しさん@おーぷん : 20/09/10(木)18:58:39 ID:Qn.gs.L1
- >>617
被害にあった銀行の本人確認がザルなのは事実
本人確認が厳重な銀行は今のところは不正引き出しは確認されてない
(あくまでも今のところは、だけど)
でもドコモのシステムにも問題がある
ソフトによる秒間何千回という高速総当たり攻勢でも突破できるようになってて
それを防ぐような設計になってない
>>618が言うようにドコモ側もきちんと対策しとけばこんなことにはならなかった - 626 :名無しさん@おーぷん : 20/09/10(木)19:34:48 ID:EI.um.L1
- >>618
他社キャリアも作れるよ
口座番号と暗証番号だけでOK
DOCOMOユーザーの本人確認は携帯契約時に確認したんでOK
ってマジか、調べてて杜撰すぎる
犯人(口座番号と暗証番号だけじゃ意味がない)
(カードや通帳がないと)
(ドコモ口座?試しにやってみるか)
(できた!引き出し放題www) - 620 :名無しさん@おーぷん : 20/09/10(木)19:12:03 ID:Pg.fw.L2
- ドコモ口座の新規開設禁止と
既存のドコモ口座の利用停止と
紐付けされた口座の持ち主への確認の3つをこなせば収束はしそうだけど
今どこまで手を打ってるのだろう - 622 :名無しさん@おーぷん : 20/09/10(木)19:25:10 ID:uu.e2.L10
- 今も被害が増えてるとしたら被害総額っていうのを考えたら何億、何十億、何百億円、何千億?
- 623 :名無しさん@おーぷん : 20/09/10(木)19:28:26 ID:Dn.e2.L1
- というか口座残高がゼロならいいやろじゃないからね
ドコモ口座側のキャッシングを押し付けることできるから
ゆうちょ口座の残高もキャッシング枠もゼロにしててもある日ふと記帳したら残高-20万とかなるし - 625 :名無しさん@おーぷん : 20/09/10(木)19:31:27 ID:Qn.gs.L1
- >>623
実際被害者の1人がまさに残高をマイナスにされたわけだしな
なのでその人が銀行にそれを訴えたら借金を踏み倒そうとしてるって疑われたとか - 627 :名無しさん@おーぷん : 20/09/10(木)19:38:55 ID:EI.um.L1
- >>623
ゆうちょなら定期に入っている額までなら普通口座で引き落とせる
操作間違えて一桁多く引き出したら口座がマイナスになって焦った - 624 :名無しさん@おーぷん : 20/09/10(木)19:30:13 ID:qX.xv.L17
- たった4桁の暗証番号でいいのは
銀行の管理するまたは提携するATMを介して物理キーであるキャッシュカードを使うから
運用できてたのであって…
顔の見えないネットで口座番号と暗証番号で口座オープンするのは怖すぎる
生年月日も人によって固有なので本人しか知らないことじゃないしパスワードにならん
ピックアップ
コメント
とりあえず怖いからドコモ解約してワイモバイルにした
うわ、自分も心配になってきた。あとで確認と引き出ししとこ…クレカや光熱費用でたまに入れてる口座だし大金じゃないけど、しばらくは他銀使うわ。
何を不安になって、何に騒いでいるのか
悩んだところで結果は変わらないじゃん
女っていつもこうだよな
自分の手の届かないところの出来事にあーだこーだ言ったって仕方ないのに
とりあえずゆうちょは今日になってチャージも中止したから
今の時点で不正払戻しが無ければセーフ
セキュリティガバガバなのはその通りだけど
ゆうちょ銀行に限らず、どこも脆弱だな。
ザルにつないだら、どんな銀行でもガバガバになるわw
とりあえず全額保証が宣言されたからそんなに慌てなくても大丈夫
これまで不正アクセスガチノなかったなら新しい不正アクセスはないよ
ドコモ口座はネットから無制限に口座開設出来るってのがヤバすぎる
ゆうちょ「嫌なら口座使うな」ですかねぇ、まあ新規でゆうちょ口座作れば平気な気もするけど。これに限らず、日本社会が面倒ごとは他人任せのたらいまわしに戻ってる気がする。銀行も低金利で口座負担だし統廃合してるから、嫌なら他所行けは本音かも。
言いたいことは分かるけど、それが出来るようになったら、今度はドコモ口座を連携解除して支払い拒否する詐欺が出来ちゃうんじゃない?
ゆうちょにヘイトが向かってんのか
ドコモ口座の方がクソだと思ったんだけど…
※3
女叩きは好きにしたらいいけどこの問題まで女叩きに持っていくのはさすがに病気
ゆうちょは特にザル
そして現在含む歴代メインバンクが全て被害に合っていたわ
※11
ほっときなよ※3は底辺なんだから
自分の口座がすでにドコモ口座に紐づけされてるかどうか調べるぐらいのことはできるの?
新規の受付が停止されてて、自分で紐づけしてなければそれではっきりするでしょうに
ゆうちょが民営化しなかったら、そんなに営業も頑張らないから被害も出なかった気がする。
三菱UFJ銀行なら安心と聞いた。
地方銀行の口座がいくつもあるから記帳しに行くのも大変…
>自分の口座がすでにドコモ口座に紐づけされてるかどうか調べるぐらいのことはできるの?
(いまは)できないよ
601は情弱だなあ~
残高がなくたってキャッシングされるってさんざん報道されてるのに
アホなのかな
※13
ほっといたから女叩きがこれほど調子に乗ってのさばったわけでね。
「スルーするのが大人」みたいな風潮は
完全に間違ってた
何が腹が立つってドコモ使ってない人が巻き添えなのにドコモ側は利用者の利便性がーとか言ってドコモ口座サービスを止めないところだわ
せめてチャージだけでも一時停止すればいいのに動きがのろすぎる
ぶっちゃけ今回の件を鑑みると、都市銀行に移行の1択なのだが
これドコモが他行と連携してるドコモ口座を全部凍結して
公的な身分証で本人確認できたドコモ口座だけ凍結解除すれば済むんじゃね
去年のセブンは同行内の問題でも、速攻機能自体を停止させたのに
ドコモはすごいですな、さすが殿様企業なのかどっかで言われてるように
あちらと未だズブズブで情報提供を止められないのかね
セブンペイどころの話じゃない大問題なのに、マスコミの忖度が年寄りの被害を拡大させるよ。セブンペイはセブンIDのみの被害だけど、今回は全国の口座所有者。
※21
地方は地方銀がいい時もあるんだよ
つーか去年同じことがりそなであったじゃん
ゆうちょでドコモ口座にひもついてるからどうか確認できるよ
通帳と本人確認書類もって窓口きたら調べるからすぐわかる
ゆうちょが後手後手でザルなのは否定しないが
何よりこの状況でドコモがチャージを全面停止してないことのが腹が立つ
犯人も含めてのチャージユーザーの利便性だけを優先して
ある意味で全国民の財産を危険に晒しっぱなしのままを通してるとか有り得ないと思う
そのうちマイナンバーもこうなるんだろうな
ポイントにつられてカードなんて作ったらとんでもない目にあいそう。
そりゃそうだろ、としか思わんのだけど?
個人に都合良すぎる細かい作業に対応してないんだから出来んだろ
出来るなら元から出来るようになってるでしょうよ
落ち着くまで動かすなり箪笥貯金するなり自分で動いた方が早いわwww
テレビでの報道は普通にされてますよ
>>1
意味ないだろ
みんなフィッシング詐欺に引っかかりすぎなんだよ…
定期も危ないのか、ローンまでいけるのか説明が欲しいところだ
今回はフィッシング微塵も関係ねえよ…
なんのミスもしてないのに勝手に銀行口座から見知らぬ人のドコモマネーに金がチャージされてるって話だよ…
チャージ全面停止にする損失>>>>>ドコモ口座被害者への賠償額、だからチャージを止めないんだろうって言われてるね
ウン百億って稼いでる会社から見れば数千万程度の賠償なんてへでもないんだろうね
L〇NEpayとかもやばいのかね。送金する側は口座登録しなきゃならんし
>>21
みずほを除けよ、その一択から
どこもろ座に見えて仕方ない
ゆうちょ銀行、やっとチャージを止めたんだ。遅かったけどこれでちょっと安心。
あとは糞ドコモの対応次第か。
※14
身分証明書と通帳・キャシュカード持って窓口行けば確認出来る。
(通帳の印鑑持って行けば紐付けの解除や何やらも出来るっぽい)
参照→ttps://twitter.com/mio_tkrb/status/1303984025489481729
※35
もうドコモユーザーが大量解約するくらいじゃないと思い知らないだろうな
もともとユーザーじゃないからその手が使えないのが残念だ
抗議の手段ある人はしてもらいたい
あの企業、このままじゃだめだ
>>37
それ。「エ」と「ロ」だけは今からでも何とか成らないものか
>>42
すまん。38だった。
暗証番号4桁とか言っても、恐らく9割ぐらいの人間が生年月日とかにしてるから
365通りしか無いようなもん
わいドコモユーザー。引き落とし口座はこれの対象外(複数紐付けできない)だからひとまず安心
ドコモ口座開設はドコモユーザーのみにしておけばよかったのに
今回たまたまドコモやゆうちょだけど似たようなことはいつか必ずどこかで起こるだろう
これだけオンライン決済やネットワークで個人情報垂れ流しなんだもん
しかしドコモもユーザー以外に口座開設させるとかマジ意味わからん事よくやったよな
携帯持たない親に説明するの結構大変だった
携帯持ってないし~から先進まないんだもん
「一つの銀行口座に複数のドコモ口座を紐付けられる」「自分の銀行口座にどのアカウントのドコモ口座が紐付けられているか確認することはできない(紐付けそのものは確認出来る?というのを見たけど)」がマジで意味分かんないんだけど
自分の知らない所で口座が紐付けられてその先がどこだか自分で確認出来ないってなに?
これもまとめサイトで見た情報だから正しいのかも分からないし
公式で公表しているのって「新規提携はしない」ってだけじゃん
なんでドコモも銀行も何が起っているのか、どこを確認すれば良いかという正しい情報を公表しないの?
考えたくないけど関係者全員何が起っているのか把握出来てないから何も言えないのかな
こういうのヤダからネットバンキング避けてたのに、大元が利用を許可してたらいくら自衛として使わない選択をしていても意味ないじゃん
それ以前に、どこのネット銀行でも当たり前のようにやってる住民票の写しや免許証とかの写真を送って本人確認する工程をすっとばす杜撰さの方が問題じゃ?
適当に口座情報をどんどん入力して、これまた適当に設定して固定させた暗証番号と組み合わせて見事合致したら名義人の確認なしでお金を引き出せるとか。敢えて暗証番号を総当りせず暗証番号に対して口座情報を総当たるってコロンブスの卵的な犯人達の発想より、ドコモ側の杜撰さヤバさの方が鼻につく。厳重に何重にもセキュリティを敷いた堅甲な金庫を作っても、裏口が鍵開けっ放しの田舎家も同然とか意味ねえ。銀行に非があるとしたら、こんなやばいものと安易に提携したことだな。誰もまともに審査もしなければツッコむことも出来なかったのか?
私も家族の該当銀行口座、記帳してきたけど今後も定期的に確認しなきゃいけないらしくて鬱。
一応、本人確認したって言う前提でドコモ口座とやらを作ってるのに、口座名義人が停止希望・情報開示要求してなんで「出来ません」って回答になるのか納得できん。詐欺師優遇システムじゃん。
暗証番号を生まれた年にしてる人も多いんだってさ
自分は1234でも、誕生日でも、生まれ年でもないから適当な暗証番号でヒットする可能性は少ないと思ってる
ドコモが今回しくじったのは、ドコモ契約者以外にもドコモ口座開設を可能にしたこと。
普通、携帯電話の契約は本人確認をするから、ドコム契約者に限定してたら
ここまで被害は広がらなかった。
今後、ドコモvsゆうちょ銀行や地銀の間で責任のなすりつけが起こるのだろうけど
7:3ぐらいでドコモ側に過失があるように思うなあ。
今回の件は例えるならマンションのオートロック部分がドコモ口座で個々の家が提携銀行で、家の鍵が昔ながらの普通の鍵な銀行がピッキングされてお金取られて、ディンプルキーの銀行は大丈夫だったという感じだよね
世論はオートロックドアが住人じゃなくてもするっと入れちゃうって怒ってるんだけど、ディンプルキーを使わない銀行や部屋の中に財布だしっぱなし(推測可能な暗証番号設定)な住人も不注意だと個人的には思う
去年同様の事案があったのに金額上限だけ下げて碌な対策をしなかったドコモ口座ももちろん悪い
今すべきことはドコモと銀行が責任の押し付け合いをしないで新たな被害が出ないように対策をすることだと思う
このままでは被害者のなりすましも出そうだ
皆真面目に論じているし、心配もわかるし、自分も郵貯に口座あるんだけど、どうしても
ドコモロ
で目が一端止まってしまって、思考がついていかない。
ここ数日郵便が来ないんだけどこの対応で遅れてる?
預金ゼロでも引き落とされるとか言ってるやつバカだなぁ。
自動融資機能を設定してなければ良いだけの話じゃないか。
※26
昨日窓口行ったら、そういうのはお調べできませんって
言われたけど?
ドコモ口座の開設にはドコモの「dアカウント」が必要と書いてあったけど、
すでにdアカウントを持っている人は安心なんだろうか、不安だ・・・
すでにdアカウントを持ってても関係なく被害にあうよ
ドコモ口座いまだにシステム止めてないけど、止めてもらうにはどこに苦情お問い合わせするといいのかな
ドコモそのものより、金融庁とか?
コメントの投稿
「トメ」「コトメ」などの意味がわからない場合は「2ch用語集」をご覧ください。