1:■忍【LV16,ほうおう,9C】第13艦隊◆IpxlQ2BXrcdb[]:20/09/13(日)15:12:04 ID:???


 NTTドコモの電子マネー決済サービス「ドコモ口座」をめぐる預金の不正引き出しに絡み、昨年、口座番号や暗証番号を盗み取る
全国の地銀などの偽サイト(フィッシング詐欺サイト)が大量に見つかっていたことが12日、分かった。今回の不正では、預金者の
口座番号といった個人情報を入手した何者かがそれを基に、勝手にドコモ口座を開設して銀行から金を移し替えていた。
セキュリティーの甘い地銀を狙うため、偽サイトを個人情報の入手に用いた可能性があるとみられ、全国の警察が被害状況の確認を急いでいる。

 関係者によると、銀行の偽サイトは昨年末ごろを中心に大量に見つかった。今回被害が確認された、イオン銀行やゆうちょ銀行のほか、
ドコモとの新たな口座の連携が停止された京都銀行や但馬銀行のものも確認されている。

 いずれも不特定多数の預金者に「システムセキュリティーのアップグレード」などの内容のメールが送信され、記載された偽サイトに誘導。
生年月日や氏名、電話番号に加え、暗証番号や口座番号といった情報を抜き取るフィッシング詐欺の手口だったという。

 今回の問題では、生年月日と氏名、暗証番号、口座番号の情報を入手した何者かが、預金者になりすまして口座を開設。
ドコモ口座と勝手に連携させた銀行口座から金を移す手口だった。

 ドコモ口座は開設にあたってメールで本人確認をするだけで、「2段階認証」などを行っておらず、セキュリティーの甘さが指摘されている。
関係者は「セキュリティー対策が強化されている大手を避けるため、中小の銀行を狙い、情報を入手した可能性がある」と指摘している。

(以下略)

産経web/9月12日
https://www.sankei.com/affairs/news/200912/afr2009120011-n1.html

◆ニュー速+ 記事情報提供スレ 114◆ !max700
http://uni.open2ch.net/test/read.cgi/newsplus/1599802488/



2:名無しさん@おーぷん[]:20/09/13(日)16:07:16 ID:sq.q3.L1

メール指定受信に設定すれば届かんと思うんじゃが


3:名無しさん@おーぷん[sage]:20/09/13(日)16:09:33 ID:rw.qr.L9

>>2
Gmailとかでも可能?


4:名無しさん@おーぷん[]:20/09/13(日)16:31:58 ID:pk.el.L11

GmailはGoogleに個人情報抜かれているとかなんとか


5:名無しさん@おーぷん[]:20/09/13(日)20:07:55 ID:La.q3.L7

dアカウントは二重どころか複数登録出来る
送金先は〇〇様のドコモ口座と記載ではなく単にドコモ口座としか記載出来ない為
何処の誰かや何処の銀行に開設したドコモ口座か分からないと言う所も問題


6:■忍【LV0,作成中..】[]:20/09/14(月)08:25:18 ID:JF.h5.L1

こないだファミマ行ったら
ずーっとATM操作してるやつがいたよ。
やっぱ小分けにして辿れないように
してんのかな?


7:名無しさん@おーぷん[sage]:20/09/14(月)08:52:42 ID:O0.nc.L6

銀行の偽サイトが大量に見つかってたけど
放置していたんだよね


8:名無しさん@おーぷん[sage]:20/09/14(月)11:12:49 ID:D6.lr.L1

ドコモ社員だってフィッシング詐欺が多発してることぐらい分かってたろうに、詐欺師を支援するような真似しくさって。
スマホ決済でシェアを取ることを第一にして、銀行に口座を持ってる大勢を危険に晒すと言う最悪のことをやってくれた。

フリーメアドで銀行口座と直結したアカウントを作れるようにするなんて、本当に考えられない。
正気とは思えないね、システムを考えた人達。


9:名無しさん@おーぷん[]:20/09/14(月)12:08:40 ID:G4.to.L3

アルカニダ


10:名無しさん@おーぷん[sage]:20/09/14(月)12:19:37 ID:fN.rn.L1

君ら、ドコモ叩きはやるけど
ガバ銀行はあんまし叩かないよね?
ドコモもいい加減だけど、こんな簡単にカネ引っ張らせたり
フィッシングサイトの被害者情報も集めない
フィッシングサイトあっても気付かなかった銀行もかなりだらしないだろ
なんか、ドコモ叩きばっかで銀行叩きあんまりないの、なんかおかしくね?


11:■忍【LV1,クラーゴン,H7】[]:20/09/14(月)12:37:36 ID:JF.h5.L1

>>10
専門の火消しがいるんだろう。
それにスポンサーにたてついて
広告取り止めになったら困るんだろ。
なんせ今の働き手を奴隷にして
一番得したのは銀行だもん。
金利なんかほとんど払わない。
後数年して日本人が少数民族になった時点で
アメリカが暴露するよ。
バブル崩壊は俺らが仕組んでやったとね。


14:名無しさん@おーぷん[]:20/09/14(月)15:16:58 ID:Ax.k0.L1

銀行側の接続は「本人認証が済んだ信頼できる機関へ送金許可するサービス」なんだよ。
たとえば公共料金の銀行引き落としとか、クレジットカード引き落とし。

セキュリティって言うけど、たとえば毎月5日のクレジットカード引き落としで、SMS本人認証が飛んできて、認証せず無視しちゃったらクレカ引き落としができずブラックリスト入り、なんて、冗談じゃ無いだろ?
銀行から見たらクレジットカードの引き落としは信頼できる機関として毎回の本人確認なく引き落とすのが良いだろう。

そういうサービスを、ドコモが馬鹿なガバガバセキュリティで現金引き出しちゃったんだよ。銀行は全く悪く無い。


17:名無しさん@おーぷん[sage]:20/09/14(月)19:40:39 ID:3w.qa.L1

>>14
その、バカなガバガバセキュリティと契約を結んだのはどこだよ、銀行だろ
拒否権は銀行にはないのかよ、あっただろ。ガバ送金システムとは提携できませんって拒否できただろ銀行は
そんな馬鹿なガバガバセキュリティを見抜けず提携して引き出「させちゃった」の、ドコモじゃなくて銀行だろ
悪くないどころか共犯でしょ完全に。何やらかしてんだよ人の金をさぁ
信用してカネ預けてたのに、勝手にカネ渡したの誰よ、銀行だぞ
普通、お金引き落としたら、それがATMでもクレカの引き落としでも通知あるだろ。あるんだよ
来るよ俺預けてる銀行は。スゴイ銀行でもないよ、ただの地方銀行だよ
カード会社とかと紐付けしようと思ったらワンタイムパスワードと、ログオンパスワードとは、別の取引パスワードがいるよ
できたら、メールが来るよ
こういうのがない銀行が、35行?それ以上?これ、どういうことだよ
しかも入出金が銀行で記帳しないとわからないとか
今は昭和50年代かよw
どうなってんだよお前ら…


12:名無しさん@おーぷん[]:20/09/14(月)14:07:19 ID:lS.lr.L1

シナの国家ぐるみの犯行だ。


15:名無しさん@おーぷん[]:20/09/14(月)16:04:52 ID:H0.rn.L1

茸も銀行も犯人とグルだな
こりゃ


16:名無しさん@おーぷん[]:20/09/14(月)17:20:54 ID:Mb.q4.L10

ファーウェイのバックドアなら解析すれば誰でも使えるからな
中国人でも韓国人でも
アメリカ人でも
日本に対する嫌がらせは誰でもできる


20:名無しさん@おーぷん[]:20/09/14(月)21:09:36 ID:Ax.nz.L1

あのね、銀行口座へスマホ等から直接、引き出しのトランザクションが発生したのではなく、ドコモが代理で銀行口座から引き出してるのさ。
この時、ドコモは代理なのだから、ドコモ側で本人認証がきちんと出来てないと銀行へ現金引き出し処理をしてはいけないのだ。

ドコモ回線契約者なら問題無いが、フリーメール登録者も現金引き出しをしたのが悪い。



管理人談話:
トレンドマイクロによると、不正に収拾した個人情報が大量に保存されている
サーバの存在も確認されており、カード番号や有効期限、生年月日などに、
販売済みかどうかの記録もあったとか(産経新聞より)。