とうし@ビットコ買う太郎@okanehuyasuze
銀行口座に置いてても預金が勝手に引き出される時代になったね
2020/09/09 12:20:57
ドコモ口座の件残高ゼロだからセーフって言ってる人いるけどマイナスになるのか
— あらき (@arakistic) September 9, 2020
やばすぎだろ pic.twitter.com/R3eTnmThSk
https://www3.nhk.or.jp/news/html/20200909/k10012609061000.html
まとめ
— 森山 明宏 / ユーリカ (@hiro_ux) September 9, 2020
・狙われたのは地銀のWeb口座振替受付サービス
・これはオンラインバンクとは別で銀行の基本機能
・地銀は支店名/口座番号/4桁暗証番号だけで本人確認する
・いままでは送金先企業が厳しく本人確認することでセキュリティを維持した
・ドコモ口座は本人確認をしないのでセキュリティが破綻した
ドコモ口座一族は草 pic.twitter.com/1yARZSAtsc
— TAKi (@tbtbsss) September 8, 2020
おきら✞くろす@cross_natural_9
ガバガバで草😡
2020/09/09 00:25:39
dアカウントは誰でも作れる
↓
dアカウントでドコモ口座作る
↓
ドコモ口座に他人の銀行口座を登録
↓
通帳、カード無しで他人の口座から引き出せる
本人確認不要
銀行口座登録に必要なのは口座番号、暗証番号のみ… https://t.co/40hrs0EG7R
udongyudon@30manboys
ドコモ口座事件やばいな
2020/09/09 00:34:35
ドコモ口座持ってなくても銀行からネット経由で他人が作った自分名義のドコモ口座に送金されてお金盗まれるとか
伊藤 祐策(パソコンの大先生)@ito_yusaku
鍵をかけたから大丈夫だと思っていたらドアを勝手に作られたでござるの巻 #ドコモ口座
2020/09/09 15:31:44
秀@hidvon
ドコモ口座で話題のリバースブルートフォース攻撃、なるほどねーって。同じ口座で何回もパスミスるとロックされるけど、パスワード固定で口座番号総当たりなら口座ごとに試行1回だもんね。逆に考えたな。
2020/09/09 16:37:05
イメージはこんな感じか。
— chairwarmer@リングフィット筋肉痛 (@chairwarmer2) September 7, 2020
●ブルートフォース
🤔000〜999まで試せば必ず開くんじゃね?
●リバースブルートフォース
🤔片っ端から123って入れたらどれかは開くんじゃね?
前者は100%暗証番号が分かってしまうので、何らかの対策が取られている事がほとんど。後者は対策されてない場合も多い、と。 pic.twitter.com/9TrlPcjH59
ǝunsʇo ıɯnɟɐsɐɯ@otsune
4桁の暗証番号だから10000種類ある気がしてたけど、頻度の高い暗証番号として誕生日が多い傾向を考慮すると365種類をまず試せば良いのか。
2020/09/09 15:07:42
大垣千明@ogaki_TX
ドコモと地銀という、日本トップクラスの責任回避組織の間で責任のなすりつけ合いが見られるのクソ楽しみでしかない。
2020/09/09 20:13:59
今年最大のエンターテインメントになるぞ
2020/09/09 NTTドコモ
ドコモ口座への銀行口座の新規登録における対策強化について
https://www.nttdocomo.co.jp/info/news_release/detail/20200909_00_m.html
・補償については銀行と連携し真摯に対応
ろうちく!@rebreb01541
少なくとも地銀の口座持っている人間には何ら過失ないのだから、ドコモにしろ地銀にしろ、どちらか(若しくは両者)は補償なり消えた金を戻す必要性あろうに、大元の原因作った(サービス提供)ドコモは突っぱねる気なのかな?
2020/09/09 19:13:32
たなかたかゆき(パピコ)@papico_chupa
NTTドコモが、不正出金の被害の全額補償をしたとしても、端金だろうし、その程度すら一刻も早く決断・公式表明しないのか謎。地銀のガバガバなセキュリティが明るみになって、それは地銀の責任だろとドコモ側が思う理屈もわかるが、ドコモ側が相当な信頼を失ってることを認識してなさすぎ。
2020/09/10 00:06:05
にさつ@twobooks
ドコモの中の人が絶対気付いてないわけはないんだけど最初に報告した人が損する体制になってるか迅速に対策できる体制になっていないかいずれにしてもヤバい
2020/09/09 11:31:35
yuki476☁@yuki476
地銀ネット側の運用もやべぇよ。。。
2020/09/09 23:14:58
これ本当に処理間違うと決済サービスの未来が揺らぐ大問題になるんじゃねぇか
ドコモ口座のイヤすぎる現場猫風刺w pic.twitter.com/oVbAwzRcTi
— Masked Huntsman X (@MskHtX) September 8, 2020
あひる@ahiciha
政策保有株残高と、各社で請負わせてもらってる年金残高とかを加味したパワーバランスでドコモと地銀の負担割合が決まってきそうだけど、億単位にまで膨らまなければ、地銀側が弱いので(今後の決済ビジネスの伸びを見て)100%地銀負担という感じ、、?
2020/09/10 00:50:36
ぽよぽよちゃん。@poyopoyochan
乞食と犯罪者と反社しか使ってなかったサービスなのに、なぜかd払いの現金チャージという形で表舞台に出てこようとした…
2020/09/08 19:06:08
もぐり@mogukabu
ドコモはお役所と一緒で、下請けに投げるだけだから今頃どこかのベンダーがひぃひぃ言ってるはず
2020/09/09 17:38:05
リアル世界観@real_do_estate
僕が詐欺師なら
2020/09/09 15:46:31
「○○さんですか?私、○○銀行の者でして、ドコモ口座ってご存知ですか?○○さんの口座がドコモ口座と紐付いてまして、心当たりがおありかと…え?ない?それは大変ですね!今すぐ解除しますので暗証番号を…」
とか言って暗証番号聞き出したりする
特別損失@tokusonn
ドコモ口座詐欺は全部口座確認したけどその過程で想像以上に残高少なくてショックを受けたのでドコモに補償してもらいたい
2020/09/09 19:24:00
コメント
コメント一覧 (103)
悪人にヒント与えるな
ドコモ並に間抜けな野郎だな、お前は
今回の件は、ドコモ口座(ゆるふわ認証と多彩な支払い先)を通すことで足がつきにくくなるのが、詐欺師にとってすんごい有り難かった気がする。
携帯電話初期の頃、スパム業者メールでパケット料金を客に払わせるのを延々と放置してたの思い出した
自分の利益になるなら犯罪者組織にも超甘い企業体質なイメージ
顧客や下請けには役人みたいに上から目線だし
PayPayもauPayも同じ認証を使ってる時点でドコモだけを叩くのは間違ってるからね。
本当に本人確認取るなら写真データではなく各ケータイショップで顔出しして手続きしないと意味ない。
ただ施行規則の改正(そもそも口座振替時は銀行側が本人確認してれば本人確認したことにしてOK(銀行依拠本人確認)ってWeb経由で認めていいのか?)までいくと、同じ仕組みとる他の資金移動業者にも影響いくんじゃないの。
スガノミクス爆進
便利な時代になったもんだ
地方出身議員だからやばいって思ってるんだろうね
地銀が人口減加速してこの先生きのこれるかって時代に独禁法がどうこう言ってる役人がいるのさすがに理解不能だもの
とても恥ずかしいこと。
ドコモの利用者は露出狂
口座マイナスになるなら一旦止めて、本人に連絡来るもんだと思ってたw てか、オレの口座ではそうだったが...
トイレットペーパーが無くなったみたいに。
ドコモのせいですか?
銀行やクレカと連帯していないタイプなら大丈夫でしょうけど。
こうですか?
まだ発覚していないからセーフってだけなんだよな
いうて口座番号そんな漏れるか?
いくらなんでもガバガバ過ぎでしょ
金融庁あたりから仕入れてたんかな。
引き出された運の悪い人たちは、
令和地銀大合併事業の人柱となったのだ
これ完全に菅案件やろ
何もついてない口座で残高マイナスになるなら意味不明だし、怖すぎるわ・・・
菅は下がったけどドコモ口座は影響ないんか
なおPayPay
何もわかっていないのだろうな。とりあえず、分からないのなら分からないなりに勉強するとかしないと、
次の組閣の時は大臣の対象外だね。
新規登録はセキュリティを強化する。
既存口座のチャージは止めない。不正利用かどうかわからないので。」
預金者はドコモ口座が開設されてるかどうか調べようがないなら、
既に作られた裏口は使い放題てことか。
あのめんどくさいワンタイムパスワードとか電話とか要らんのやな
2ケタくらい違うやろ?
つーかサービス廃止しなきゃならんほどのやらかしだろ
自社の顧客データを流出させるのと違い、他社の無関係なデータを流出させるとか業が深いだろ
こりゃとてもじゃないが他国と連携した銀行システムとか寝言いうなバカ野郎と返されるレベル
これもっと被害が増えるんじゃないかな
ドコモにはぐだぐだな事後処理で日本の電子決済サービスの未来をきっちり潰していただきたい