1 :trick ★:2020/09/12(土) 16:25:25.49 ID:CAP_USER.net
ドコモ口座不正 流出情報、何度も悪用恐れ データ化、自己防衛が必要(1/2ページ) – 産経ニュース
https://www.sankei.com/affairs/news/200911/afr2009110039-n1.html
ドコモ口座不正 流出情報、何度も悪用恐れ データ化、自己防衛が必要(2/2ページ) – 産経ニュース
https://www.sankei.com/affairs/news/200911/afr2009110039-n2.html
2020.9.11 21:12社会事件・疑惑
NTTドコモの電子マネー決済サービス「ドコモ口座」を利用した不正な預金引き出しが相次いでいる問題では、口座番号や暗証番号などを入手した何者かが預金者になりすましてドコモ口座を設け、銀行口座から金を移していたとみられており、被害はさらに拡大する恐れがある。専門家は過去の口座などの流出情報が悪用されている可能性も指摘。暗証番号を定期的に変えるといった自己防衛手段を講じない限り「一度流出した情報は何度も悪用される傾向にある」と警鐘を鳴らしている。
■メールだけで本人確認
今回の事件では、本人確認の甘さが悪用されたとみられている。ドコモの口座を開設する際、メールで本人確認をするだけで、携帯番号に任意の認証コードを通知し、それを打ち込むなどの「2段階認証」は行っていなかった。
何者かが口座番号や4桁の暗証番号のほか、氏名と生年月日を入手。預金者になりすましてドコモ口座を開設し、被害者の銀行口座を勝手に連携させ、預金を不正に移していた。
情報セキュリティー会社「トレンドマイクロ」(東京)の岡本勝之セキュリティエバンジェリストは「ドコモ側からすると、口座番号などの銀行情報自体が本人確認の要所だったのかもしれない。だが、金銭に直結するアカウントで別の本人確認方法をとるべきだった」と話す。
(中略)
平成30年にはスマートフォン向け決済サービス「PayPay(ペイペイ)」で他人名義のクレジットカード情報を悪用する事件が相次いだ。昨年も第三者による不正利用被害で「7pay(セブンペイ)」が運用停止に追い込まれた。
■悪用され続ける恐れも
トレンドマイクロによると、不正に盗まれた個人情報をネットに大量に保存するサーバーの存在も確認さている。情報はデータベース化され、カード番号や有効期限、生年月日などに加え、販売済みかどうかの記録もあった。約2年前には1日2千件のペースで蓄積されていることも確認された。
今回もこうした情報が使われた上で、過去の事件同様にセキュリティーの脆弱(ぜいじゃく)性を突かれ、被害を拡大させた恐れがある。岡本氏は「一度流出した情報は何度も悪用される傾向にある。暗証番号を定期的に変えたり、セキュリティー強化のオプションサービスを利用したりすることをすすめている」と話している。
302 :名刺は切らしておりまして:2020/09/13(日) 01:42:40.25 ID:ti2Cf/eH.net
創価学会員は公助、
その他は自助という発想だよ。^^
44 :名刺は切らしておりまして:2020/09/12(土) 17:02:03.99 ID:s1TfdDIo.net
ん?一度紐付けされちゃったらその後暗証番号変えてもダメじゃないか?
290 :名刺は切らしておりまして:2020/09/13(日) 01:00:40.88 ID:Hv5w3kqG.net
>>285
まだこんな馬鹿がいる
釣りか?
ドコモの工作員か?
355 :名刺は切らしておりまして:2020/09/13(日) 17:57:43.80 ID:oCpvmOpW.net
楽天みたく8桁にするとか
任意で4〜8桁に対応できるようにしろよ
174 :名刺は切らしておりまして:2020/09/12(土) 20:50:51.31 ID:mG8xRFbH.net
>クレジットカードのICカード情報を使わずに、
>口座番号と暗証番号の2つの組み合わせだけで認証していた
今回のドコモ口座と一部の地銀の組み合わせてこうなってたのが問題なんでしょ?
あとクレジットカードじゃなくてキャッシュカードな
164 :名刺は切らしておりまして:2020/09/12(土) 20:26:26.84 ID:Ex661UvT.net
現金が一番便利やな!
192 :名刺は切らしておりまして:2020/09/12(土) 21:33:22.58 ID:ScTkjK8L.net
>>89
10年以上前から1111の連続番号や単純な1234とか
誕生日1225とかは入力できないようになってるよ。
10年以上前に設定してるなら別だが。
33 :名刺は切らしておりまして:2020/09/12(土) 16:51:18.93 ID:ck7BgBFI.net
勝手に被害者でるもの作って防衛してくださいってふざけるな!
17 :名刺は切らしておりまして:2020/09/12(土) 16:37:00.28 ID:sZ5B+i9q.net
この時代、指紋認証でさえ
指紋の数値化データが盗まれたら
おそらく突破される
103 :名刺は切らしておりまして:2020/09/12(土) 18:33:08.22 ID:1VNFWpSG.net
ところで、今回被害に遭った人は、
銀行側のオンラインバンクを利用契約してないで被害に遭った人っているのか?
249 :名刺は切らしておりまして:2020/09/12(土) 23:04:59.73 ID:4qcyR1TL.net
10万の定額給付金が怪しいわ、個人情報、口座情報、マイナンバーカードの暗証4桁と
悪い奴が喜ぶ3点セット
定額給付システムの運用・保守のSEが犯人な気がするわ
そしてマイナと口座の暗証番号を同じにしている奴が被害者
457 :名刺は切らしておりまして:2020/09/22(火) 03:52:51.25 ID:8siRXMhQ.net
>>8
今回の事件は総当たり攻撃による可能性が高いから、
今変えたとしても、総当たりでヒットする可能性は変わらん。
暗証番号も口座番号を変えても意味がない。
今回の事件は流出ではない可能性が高いから、
ドコモ口座も銀行のオンラインも停止しない限り被害は止まらない。
442 :名刺は切らしておりまして:2020/09/16(水) 15:08:34.29 ID:sPTbRbsW.net
暗証番号を変えることに意味はないと誰か言ってたよね。
だって暗証番号固定で総当たりしてるんだから。
404 :名刺は切らしておりまして:2020/09/14(月) 03:03:56.26 ID:BHUmT/gv.net
楽天銀行のセキュリティが最高すよ
7 :名刺は切らしておりまして:2020/09/12(土) 16:30:02.65 ID:VS9nqtzo.net
大丈夫かこの人?
全くわかってないやろ!
347 :名刺は切らしておりまして:2020/09/13(日) 12:35:25.56 ID:Zwy7H+Oi.net
今回のドコモの話してCVEとかの番号てつかないの?
10 :名刺は切らしておりまして:2020/09/12(土) 16:31:05.19 ID:fmYwUwx9.net
自動化して手当たり次第にやってるんじゃないの?
毎日変えれば1回の被害だけで済むかもな。
125 :名刺は切らしておりまして:2020/09/12(土) 18:58:54.93 ID:H8CfAXg/.net
最近のSMSの履歴は認証番号だらけだよ
消すのが面倒
424 :名刺は切らしておりまして:2020/09/14(月) 16:48:22.60 ID:qT+oJ8+z.net
ドコモ口座のサービス止めろ。
何で銀行口座持っている一般人が注意しなきゃならないんだ。
455 :名刺は切らしておりまして:2020/09/21(月) 20:01:18.50 ID:aILc9qso.net
トレンドマイクロwwwwww
90 :名刺は切らしておりまして:2020/09/12(土) 18:13:52.38 ID:nicpJoO3.net
トレンドマイクロおまえ……
そんなこと言ってるようだとクライアント側のソフト次は他社に変えるぞ
209 :名刺は切らしておりまして:2020/09/12(土) 22:02:24.18 ID:s7n7sN8n.net
普通口座の番号が知られた以上、同じ銀行を使いたければ貯蓄口座を開設すべし。
この一件で昨日、口座のある銀行に片っ端から貯蓄口座の意味を質したのだが
この口座は外部ネットには接続されていないと異口同音に回答を得た。
信金さんやJAバンクさんにも確認してみたが同様の結果が得られた。
つまり、普通口座は引き落としや生活費等の一部の金だけ残しあとは貯蓄口座に
移し替えをお薦めするよ。いままで安易に考えていた貯蓄預金口座は金庫の
ような役目を果たすことを知った。移し替え(普通⇔貯蓄)はネット上でも
出来るが前もって銀行から送付されたワンタイムパスワードを生成するトークンが
ないと移し替えはネット上では出来ない。メンドーではあるがこれも自衛の策だよ。
297 :名刺は切らしておりまして:2020/09/13(日) 01:13:49.19 ID:Hv5w3kqG.net
ランサムウエア作った中学生を入閣させるべきやな
214 :名刺は切らしておりまして:2020/09/12(土) 22:09:06.34 ID:OYx99G9j.net
岡山の金融機関に被害集中してるらしいけど、犯人もそこら近辺にいる根拠にはならない感じか?
64 :名刺は切らしておりまして:2020/09/12(土) 17:28:26.32 ID:VQHOkUnO.net
227 :名刺は切らしておりまして:2020/09/12(土) 22:31:53.70 ID:A4CL3ibe.net
お前ら、そんなにネット振替口座受付サービスや即時振替サービス使いたいのか?
このサービスがそもそもいらなくね、必要な奴だけが申し込めばよくね
なんで全員が使えるんだ?
328 :名刺は切らしておりまして:2020/09/13(日) 10:21:11.98 ID:0BT7+Ku7.net
ドコモが全国の銀行口座に仕込んだバックドア。
しかも全銀行の口座にバックドアが常に開いている状態
もはやドコモの犯罪
207 :名刺は切らしておりまして:2020/09/12(土) 22:00:56.12 ID:A4CL3ibe.net
>>204
サービス考えたの銀行側な
ドコモなどはAPIを使わしてもらってるだけだぞ
467 :名刺は切らしておりまして:2020/10/01(木) 12:20:53.88 ID:7z75FEvl.net
何この素人。
パスワード変えても無理だろ。
458 :名刺は切らしておりまして:2020/09/22(火) 06:19:22.70 ID:NF8Hpd0R.net
>>450
グロ
300 :こ こ ま で 読 み ま し た:2020/09/13(日) 01:32:10.65 ID:gOgMb3//.net
こ こ ま で 読 み ま し た
466 :名刺は切らしておりまして:2020/10/01(木) 09:26:14.74 ID:QeoHo03p.net
暗証番号として、
あまり使われていないレアな番号にするのが大切。
160 :名刺は切らしておりまして:2020/09/12(土) 20:16:24.31 ID:HuFd59EI.net
>>158
パスワード総当たりじゃロックされるから口座番号じゃね?
117 :名刺は切らしておりまして:2020/09/12(土) 18:49:25.79 ID:UhTwhfbc.net
気休め程度のものでしかないと思います
175 :名刺は切らしておりまして:2020/09/12(土) 20:52:34.00 ID:ReCdOphd.net
311 :名刺は切らしておりまして:2020/09/13(日) 05:01:27.84 ID:YjNO4QWw.net
パスワードマネージャー
入る特のパス長文にしとけば堅牢
後はとお好きなようにパスを変更してればいい
74 :名刺は切らしておりまして:2020/09/12(土) 17:48:52.72 ID:kDUjUmy3.net
セブンペイと同じ業者が作ったとか?
450 :名刺は切らしておりまして:2020/09/20(日) 17:16:58.22 ID:qKaD/ell.net
386 :名刺は切らしておりまして:2020/09/14(月) 02:01:25.04 ID:Ew3Yk6wE.net
暗証番号を変える事に意味はない
認証を増やさないと無意味
383 :名刺は切らしておりまして:2020/09/14(月) 01:44:49.08 ID:BHUmT/gv.net
出来る限り全銀行口座
ネットのトークンワンタイムパスワードにしてるけど意味ないな
23 :名刺は切らしておりまして:2020/09/12(土) 16:39:57.59 ID:V1Zl1JeA.net
>>1、グーグルでは意味なってよw
448 :名刺は切らしておりまして:2020/09/17(木) 22:40:17.36 ID:NXkFkck6.net
>>446
暗証番号を誕生日や電話番号にしてると、いざ不正にあった時に、利用者にも落ち度があったという事で保障受けられないぞ
55 :名刺は切らしておりまして:2020/09/12(土) 17:12:15.12 ID:LbeIlUnP.net
キャッシュカードって月一くらいで変えられるの?
371 :名刺は切らしておりまして:2020/09/13(日) 22:29:22.76 ID:F6rEy/e8.net
4桁の暗証番号で許されるのは
店頭のATMでしか使わないという前提だったはずなのに
あろうことかネット口座で無限アタック可能な環境にそのまま使うとか
あほでしょ?
269 :名刺は切らしておりまして:2020/09/12(土) 23:59:15.60 ID:Mhwppp5W.net
そういう問題じゃないのほ誰も知ってるのに、こういった場を設けてこう言うぼやかした戯れ言を言う
こういう日本なんとかならんのかw
244 :名刺は切らしておりまして:2020/09/12(土) 22:54:59.08 ID:s7n7sN8n.net
>>232
それ違うんじゃないの?
おれも送金は時々やるが口座番号と暗証番号だけで送金できるとは聞いたことも
なければやったこともない。送金するにはいくつか条件がある、それをクリア
しないと送金は出来ない。(ただし、ATM機の前ではこの限りではない)
そもそも暗証番号は秘中の秘、身内にも教えないってくらいなもんだ。
それをネット上に曝け出すとは考えにくい。本当に暗証番号だけで送金出来ると
いう銀行があるなら速攻で解約すべき案件だな。
247 :名刺は切らしておりまして:2020/09/12(土) 22:57:27.38 ID:A4CL3ibe.net
301 :名刺は切らしておりまして:2020/09/13(日) 01:41:45.47 ID:lQz5JjOB.net
この話聞いて、暗証番号変える(キリッ
とか、トレンドマイクロ使ってなくてよかったなって思うわ
440 :名刺は切らしておりまして:2020/09/16(水) 14:36:54.57 ID:Ep0NQOj1.net
暗証番号を定期的に変えることが最も危険
何故なら忘れるから
トレンドマイクロの社長は馬鹿だな
アンチウイルスソフト業界は斜陽で未来がない
いや、既に終焉を向かてるともいえるかもしれない
だから、こんな馬鹿でも社長になれたんだともいえる
429 :l:2020/09/14(月) 17:53:24.50 ID:MdV/IbPd.net
ドコモ口座引き落としが可能な銀行を
解約してドコモ口座引落としができない
銀行を利用すること
はっきり言ってドコモも馬鹿だが今回は
馬鹿銀行発見装置となったのがドコモ口座
セキュリティ甘い銀行なんだから今後も
継続して使うとまたやられる
別に三菱のファンでは無いが三菱がドコモ
口座引き落としやって無かった意味に
気がつけよ
コメント