【地銀】ドコモ口座への不正アクセスはなし　フィッシング詐欺で暗証番号や口座番号が漏洩、または金融機関からの漏洩の可能性

1: 雷 ★ 2020/09/09(水) 01:05:24.94 ID:GeuA15tG9

ドコモ口座の不正利用、「ドコモへの不正アクセスではない」

北川研斗2020年9月8日 19:19

　NTTドコモは、一部銀行で発生しているドコモ口座の不正利用について、同社のシステムへの不正アクセスではないと発表した。

　原因は、不正に取得された銀行口座番号やキャッシュカードの暗証番号などが悪用されたものという。被害に関する調査や対策については、銀行と連携して対応していくとしている。

　ドコモ口座においては、登録した銀行口座が不正に利用される被害が発生しており、七十七銀行（宮城県）と中国銀行（岡山県）、東邦銀行（福島県）において「Web口振受付サービス」を停止する措置が取られており、これに関連して、大垣共立銀行（岐阜県）でもドコモ口座への新規登録・ドコモ口座へのチャージが停止されている。

　ドコモによれば、「ドコモからの漏洩ではない」と判断した理由についてはドコモ側が保有していない、金融機関のキャッシュカードの暗証番号が用いられているためだという。そのため、可能性としては、フィッシング詐欺でユーザーの暗証番号や口座番号が悪意ある第三者に渡ってしまった可能性や、金融機関からの漏洩が考えられる。

　その一方で、ドコモ側は「dアカウントが作成しやすい環境だった」ともコメント。電話番号によるSMS認証ではなく、メールアドレスによる認証だった。今後、dアカウントの作成には、電話番号を求める形を検討していく。

https://k-tai.watch.impress.co.jp/docs/news/1275752.html

2: 不要不急の名無しさん 2020/09/09(水) 01:06:10.05 ID:6BKs6F0Z0

そりゃドコモへの不正アクセスではないわな
銀行の暗証番号なんて保存しておくわけない

5: 不要不急の名無しさん 2020/09/09(水) 01:07:52.09 ID:D5DHtX0R0

金融機関からの漏洩ならいきなり17行破られるのは不自然だろう。

23: 不要不急の名無しさん 2020/09/09(水) 01:14:40.97 ID:3hExFiQZ0

>>5
つまり、ドコモが一元管理してるとこからの漏洩

97: 不要不急の名無しさん 2020/09/09(水) 02:21:59.57 ID:RhffojKx0

>>5
だよね
言いがかりヒドス

105: 不要不急の名無しさん 2020/09/09(水) 02:23:55.33 ID:at7d/nkD0

>>5>>97
こうたと思う

給付金の受託企業が振り込み口座や個人情報を流出
↓
dアカウントは本人認証なしで誰でも作れる
↓
dアカウントでドコモ口座作る
↓
ドコモ口座で銀行口座番号を総当たり（暗証番号は固定）
↓
運良く暗証番号が一致した口座から預金を引き出し
↓
一致しなければ次のドコモ口座を使い別の銀行口座を試す

これで、通帳、カード無しで他人の口座から引き出せる

https://docomokouza.jp/sp/bank_list.html

Web口座振替サービスでは「氏名カタカナ・生年月日・口座番号・4桁暗証番号」でいいので

https://www.chigin-cns.co.jp/services/web_service/index.php

108: 不要不急の名無しさん 2020/09/09(水) 02:26:40.53 ID:at7d/nkD0

>>36
>>105 この方法で暗証番号を知らなくてもいい
暗証番号ではなく、特定の暗証番号があう口座番号を探す

113: 不要不急の名無しさん 2020/09/09(水) 02:31:25.22 ID:h00CpH8S0

>>105
その場合

アカウント作り放題やったら
別に暗証番号の流出すら必要無いじゃないの

156: 不要不急の名無しさん 2020/09/09(水) 03:04:03.95 ID:kCcYkPdH0

>>113
そう
暗証番号は不要
他人の口座から金を引き出せる

211: 不要不急の名無しさん 2020/09/09(水) 05:32:21.00 ID:Omk1BvVX0

>>105
>ドコモ口座で銀行口座番号を総当たり（暗証番号は固定）

暗証番号を誕生日じゃなくてもなんらかの日付にしてると、1/366の確率で当たるからなあ

>Web口座振替サービスでは「氏名カタカナ・生年月日・口座番号・4桁暗証番号」でいいので

生年月日もいるのか

地銀側も、Web口座振替サービスの暗証番号間違いが急に頻発しだしたら、アラート出すようにしとかなきゃあなあ

51: 不要不急の名無しさん 2020/09/09(水) 01:31:05.75 ID:p1bPFPyV0

マイナなんとか大丈夫なん？

138: 不要不急の名無しさん 2020/09/09(水) 02:52:30.47 ID:jp7fd/tS0

Q.口座番号と名義人って誰にも教えてないよ？
A.無作為に番号を入力して振り込み直前までいけば誰でも口座番号と名義は紐付けられます。

Q.ATMの暗証番号なんて分かんないじゃん？間違えたらすぐロック掛かるだろうし…
A.リバースブルートフォースアタックという方法を使います。

http://www.ne.senshu-u.ac.jp/~proj28-19/tobe/goku-main/goku_blue-reverse.html

簡単に言えば鍵は変えずに合う鍵穴を探す手法です。

Q.他口座に振り込むにはトークンとか乱数表のカードとかいるでしょ？
A.ドコモ口座と紐付ければ必要なくなります。

Q.ドコモ口座って簡単に作れちゃうの？
A.はい、フリーメールで何万個も作れます。

Q.銀行口座とドコモ口座って紐付けるのが大変なんじゃないの？
A.前述の口座番号、名義、暗証番号で紐付けられます。

Q.じゃあドコモ口座と提携してる銀行に口座持ってる人は危ないんじゃないの？
A.だから大騒ぎしてます。

262: 不要不急の名無しさん 2020/09/09(水) 07:53:41.26 ID:9B0L3s7g0

>ドコモによれば、「ドコモからの漏洩ではない」と判断した理由についてはドコモ側が保有していない、金融機関のキャッシュカードの暗証番号が用いられているためだという
なんで４桁の暗証番号を総当りで調べた可能性をあえて無視した発言をするんだろう？ドコモからの漏洩だと自認した上で隠そうとしているのか

268: 不要不急の名無しさん 2020/09/09(水) 08:09:46.96 ID:9B0L3s7g0

ドコモ口座が無限に作れて総当り的に暗証番号をクリアできるのに問題あるな

271: 不要不急の名無しさん 2020/09/09(水) 08:21:11.34 ID:f7WBYAeE0

パスワード128桁にしろよ
アホは入力できないレベルでさ

272: 不要不急の名無しさん 2020/09/09(水) 08:23:20.35 ID:XfkwtGCT0

これどう考えてもフィッシングじなないよね

276: 不要不急の名無しさん 2020/09/09(水) 08:39:55.74 ID:N0+EGa7E0

そもそもdアカウントがおかしいんだよ
それまではドコモ回線で接続しないと認証できないとかあったのに
d払いのサービス展開で金に目がくらんで、ドコモを使ってなくても
アカウントを作れるようにした

その結果何が起こったかというと、他社のスマホを使いつつ
ドコモのガラケー契約してたユーザーがd払いにログインできなくなった

277: 不要不急の名無しさん 2020/09/09(水) 08:43:47.06 ID:wOjVSqpT0

次は　AU口座かな？

順番に潰していくんだなぁ

279: 不要不急の名無しさん 2020/09/09(水) 08:46:53.31 ID:Zcsj+G/c0

今んところ、二段階認証では被害出てないんだから、
自行がザル認証なのにドコモ口座と契約を交わした銀行が悪い

銀行のユーザーからすれば、頼んでもいないドコモ口座を利用可能な契約にしたのは、銀行なんだから

290: 不要不急の名無しさん 2020/09/09(水) 09:29:55.86 ID:UYr0Yjhz0

ドコモロ座
なんの劇団ですか？

299: 不要不急の名無しさん 2020/09/09(水) 10:03:21.78 ID:SV522Svo0

不正に引き出されたカネは全額ドコモが損害賠償か。
ドコモ大丈夫？

306: 不要不急の名無しさん 2020/09/09(水) 10:18:32.31 ID:mHyA1rtQ0

>>299
金額自体より信用を失ったことの方がドコモにとって損害大だろう
ドコモが提供するこの手の金融サービスはセキュリティに問題があるということが公になってしまったのだから
今後、ドコモと提携する金融機関もなくなってしまうんじゃないか

308: 不要不急の名無しさん 2020/09/09(水) 10:34:14.30 ID:NY1qtx1U0

>>299
ドコモは、うちはあくまでも踏み台
ドコモ口座利用の正規ユーザには損失与えていないと言う言い分で損害賠償は逃げると思う

316: 不要不急の名無しさん 2020/09/09(水) 10:45:01.18 ID:i/n9OvZ20

既存プリペイドサービスと異なる最大の特徴は「出金」機能である。送金で受け取ったお金やショッピングで利用した際の残金等は自分の銀行口座へ出金が出来、ドコモの電話料金へ充当することも可能である。

前身は2009年7月21日に提供開始された「ドコモケータイ送金」。携帯電話番号を指定して送金できるサービスで、2013年3月までは「ドコモ　ケータイ送金」というサービス名称で提供されていた。じぶん銀行のケータイ番号振込が、
送り手と受け手双方がじぶん銀行口座の開設が必要条件であるのに対して、当サービスは、送り手と受け手共に、特定の金融機関口座の開設を要しないことが特徴である。なお、送り手と受け手の双方がドコモ回線契約であることが必須である。

322: 不要不急の名無しさん 2020/09/09(水) 10:46:12.95 ID:PRR93L6D0

でもこれドコモ口座は１つしか登録出来ないみたいだし月に20万？までしか振り込めないからまだ被害小さいよな

にしてもネットなんて信用ならないと現金主義にしたらしたでケツポケットに長財布突っ込んで歩く日本人は何をしても世界中から狙われるわなｗ

326: 不要不急の名無しさん 2020/09/09(水) 10:51:54.76 ID:i/n9OvZ20

https://cdn.mainichi.jp/vol1/2020/09/08/20200908k0000m040223000p/9.jpg

331: 不要不急の名無しさん 2020/09/09(水) 10:59:21.01 ID:i/n9OvZ20

NTTドコモもドコモ口座の不正利用を発表
一部銀行の口座情報を使用したドコモ口座の不正利用について

一部銀行でのドコモ口座利用による不正利用発生を発表。
不正利用による被害調査、対策は銀行と連携し対応。
原因は不正取得された銀行口座番号、キャッシュカードの暗証番号等の悪用。ドコモのシステムが不正アクセスを受け情報取得されたものではないと説明。

332: 不要不急の名無しさん 2020/09/09(水) 10:59:53.03 ID:rSPeTccS0

ドコモ口座なんて知らんかった
これ何に使うんやｄ払いと違うのか？

333: 不要不急の名無しさん 2020/09/09(水) 11:00:43.41 ID:i/n9OvZ20

>>332
ドコモ口座とは
ネット上で買い物やネット送金が可能なバーチャルな財布と説明
NTTドコモが提供するバーチャルウォレットサービス。NTTドコモ利用者以外でもドコモ口座を作成できる。
銀行口座やコンビニ等から入金し、d払いやVisaプリペイドで利用することが出来る。
理由の記載はないが、9月5日以降複数の銀行の銀行口座登録・変更の申し込み受付を停止。再開時期は改めて案内。
ドコモ口座の開設はメールアドレスで確認が行われるのみで、架空名義の開設が容易と指摘する報道もある

338: 不要不急の名無しさん 2020/09/09(水) 11:06:59.34 ID:rSPeTccS0

ドコモは電話だけやってればいいのに
十分儲かってるだろ

352: 不要不急の名無しさん 2020/09/09(水) 11:39:54.91 ID:LUS5CZfw0

>>338
ドコモ「MVNOのせいで手広くやらんと商いが滞るんや」

347: 不要不急の名無しさん 2020/09/09(水) 11:25:27.02 ID:lHuoUnBo0

暗証番号はわからんでも
口座番号と生年月日のリストがあれば、かなりの確率でヒットするやろ

353: 不要不急の名無しさん 2020/09/09(水) 11:40:03.55 ID:WNevgcjA0

つまり
大量の銀行口座リストが漏れる　→　ドコモと連携できる銀行がターゲットにされる
こういう流れだろうから
いち銀行にかぎらない大量の口座を集められる業者が怪しいということ
例えば１０万円給付作業の下請けしたところとか

354: 不要不急の名無しさん 2020/09/09(水) 11:45:58.81 ID:iI4I48I20

>>1
ドコモ口座開設手続きがザル杉。
セブンペイの時と同じく会社役員がネットに無知なのだろう。

362: 不要不急の名無しさん 2020/09/09(水) 12:51:59.10 ID:wgcS1zVU0

定額給付金の漏洩であるだから必死にDocomoは漏れてない言う