最終更新:

162
Comment

【6011473】ドコモ口座取引なくても提携銀行の履歴で被害が無いか確認を!

投稿者: ピーポーピーポー   (ID:aKSx.DFP7PA) 投稿日時:2020年 09月 09日 18:24

「ドコモ口座」 17の銀行で新規登録停止

ドコモ口座開設にあたり本人確認の認証システムの甘さから、発生した事案

仮にドコモ口座がなくても、あなたの口座番号とあなたの暗証番号を不正に取得した人間が架空口座を作って、知らない間に利用ってことがあるようです。

返信する

管理者通知をする

マイブックマーク

「お金に戻る」

現在のページ: 1 / 21

  1. 【6011488】 投稿者: スレ主  (ID:aKSx.DFP7PA) 投稿日時:2020年 09月 09日 18:37

    ドコモ口座は、銀行口座などと連携して残高をチャージできます。ドコモの携帯契約があるユーザー以外でも、誰でもdアカウントを作成してドコモ口座を開設できるのです。
    不正に取得した銀行口座の情報を使って振替設定を行ったようです。
    ドコモ口座の銀行チャージは1回最大10万円、1カ月最大30万円です。

    ドコモ側は「銀行側の認証」を通った口座からのチャージによるものは、不正を検知できないとしていますが、被害額はいくらになるのか?不透明なようです。

  2. 【6011497】 投稿者: スレ主  (ID:aKSx.DFP7PA) 投稿日時:2020年 09月 09日 18:44

    銀行側の認証について
    口座に登録した電話番号へのSMSや、メールによる認証を加えるなどの方法でセキュリティを強化していない銀行が狙われた模様です。

    キャッシュカードの暗証番号入力以外にも何か付随の暗号を加えなければならないぐらい、暗証番号というのは連続性で言いい当てることができるようです。

    キャッシュカードを持っていない人間が暗証番号と口座番号を不正に取得して電子マネーから引き出しできるなんて、空恐ろしいですね。

  3. 【6011604】 投稿者: とりあえず、  (ID:vzjTpHVlCBQ) 投稿日時:2020年 09月 09日 20:13

    持っている都銀やネット銀行の利用状況を確認した方がいいですよね?

  4. 【6011645】 投稿者: テレビでも  (ID:vzzMkRyXghg) 投稿日時:2020年 09月 09日 20:53

    しっかりと報道して欲しい。
    ネット使わない高齢者もいるんだし。
    ドコモの携帯使ってないから大丈夫とか思っている人もいそう。
    地銀だけでなく、郵貯やメガバンク2行がドコモと提携していますね。三菱は今回は免れましたが。
    メガバンクはいまのところ被害は報告されていませんが、郵貯は被害にあっているとのこと。
    しかしながら、ドコモあり得んわ。

  5. 【6011664】 投稿者: 詐欺の詐欺  (ID:TR/xluaAc1Q) 投稿日時:2020年 09月 09日 21:09

    この詐欺事件を利用した、また新たな詐欺が増えなきゃいいなと切に願います。
    「ドコモ口座不正引き落とし事件により、お客様の口座からも勝手に引き落としがありました。つきましては口座番号、暗証番号、...」
    どうか皆さん、親御さん等に注意喚起を。

  6. 【6011713】 投稿者: 信じられない  (ID:S0ThXmCjqMw) 投稿日時:2020年 09月 09日 21:50

    ゆうちょでも被害が出たそうです。ニュースでほとんど報じないのは何故でしょうか。
    どこに忖度してるのか分かりませんが、具体的な被害状況と対策を早急に公表して欲しいです。

  7. 【6011739】 投稿者: スレ主  (ID:aKSx.DFP7PA) 投稿日時:2020年 09月 09日 22:13

    https://www3.nhk.or.jp/news/html/20200909/k10012608551000.html?utm_int=detail_contents_news-related_001

    “口座などリスト化され出回っている可能性も”
    インターネット犯罪に詳しい神戸大学大学院の森井昌克教授は「銀行などの口座名義と口座番号などが、リスト化されて出回っていることがある。セキュリティーが不十分な金融機関だと、こうした情報があれば暗証番号を入力して引き出しが可能だ。特に暗証番号が4桁だと、機械的に数字を組み合わせて認証を突破できてしまうので、不正に利用されるおそれがある」と指摘しています。

    そのうえで「犯行グループは国内に限らず、海外からもネットの口座をねらっており、多くのパソコンや回線を準備して組織的にアクセスするケースも多い。セキュリティ対策の徹底が求められている」と話しています。
    警察当局の幹部 「“フィッシング”で情報入手か」
    今回の被害について、警察当局の幹部は「メールなどを送りつけて偽のサイトに誘導し個人情報を入力させて盗み取る『フィッシング』と呼ばれる手口で、口座番号や暗証番号を入手し、そのうえで不正な引き出しを行った可能性がある」と分析しています。

    そして「ドコモ口座の場合、メールアドレスさえあれば簡単に口座を開設することができたので、不正に作られたドコモ口座とフィッシングによって入手した情報を組み合わせて預金を引き出したとみられる」としています。

    さらに、事件の背景について「キャッシュレスが広がる中、利用者獲得のために登録の手続きを簡単にする会社もあるが、今回はセキュリィーの甘いサービスが狙い撃ちされた形だ」と指摘したうえで「フィッシングの手口では、外国人が関係するケースも多いことから、国際的な犯罪組織の関与も含めて捜査している」と話しています。
    警察庁 全国の警察に被害の実態把握指示
    「ドコモ口座」を利用して銀行から不正に預金が引き出される被害が相次いでいることを受けて、警察庁は、全国の警察に被害の実態把握を指示しました。

    関係者によりますと、すでに一部の銀行からは被害届が出されていて、警察は今後アクセス記録の解析などを行って本格的に捜査を進めることにしています。
    専門家「“2段階認証”など対策を」
    ドコモ口座と口座連携している銀行は、地方銀行のほか、大手銀行やゆうちょ銀行など合わせて35行あります。

    このうち被害が確認された銀行は、ウェブサイト上で名前と預金口座の番号、それに4桁の暗証番号などを入力すれば口座を登録できる状態でした。

    一方、ドコモ口座と連携している銀行でも、口座を登録する際「2段階認証」を取り入れている大手銀行などではこれまでのところ被害が確認されていません。

    「2段階認証」は、セキュリティーを高めるために本人かどうかを段階を踏んで確認する仕組みです。

    名前と預金口座の番号、それに4桁の暗証番号などに加えて、本人確認のため「ワンタイムパスワード」などの入力が必要となります。

    情報セキュリティー会社「マカフィー」の寺尾敏康さんは、地方銀行は、大手銀行に比べて2段階認証を導入していないところも多く、そのセキュリティー対策の差が関係している可能性があると指摘しています。

    そのうえで「今回の問題にかぎらず、預金の不正引き出しの被害を防ぐために、銀行の側も『2段階認証』などのセキュリティー対策を一段と強化すべきだ」と話しています。

    さらに寺尾さんは「利用者の側も、預金口座の番号や暗証番号などが何らかの理由で外部に漏れてしまうという最悪のケースに備えておくことが大事だ。同じパスワードを使い回さないなど自己防衛を心がけてほしい」と話しています。


    https://k-tai.watch.impress.co.jp/docs/news/1275790.html
    同様の不正利用は、ほかのサービスで起きていないのか。ドコモ口座での不正利用の原因や手口はまだ調査中とのことだが、本誌ではひとまず、au PAY、PayPayに状況を確認した。あわせてメルペイからのコメントもご紹介する。


    便利になればなるほど、不正利用する人間が現れる。困ったものです。

「お金に戻る」

現在のページ: 1 / 21

あわせてチェックしたい関連掲示板