1: ばーど ★ 2020/09/09(水) 13:26:33.64 ID:hXaGtkC99.net
 NTTドコモが8日、電子マネー決済サービス「ドコモ口座」を利用した不正な預金引き出しが見つかったと発表。被害に遭う可能性が分かりにくいこともあり、ネットでは、混乱し不安を訴えるユーザーが続出している。

 ※略

 同社は9日、既に被害が出た銀行を含む計17行の口座とのひも付けを停止、一部の銀行についてはすでにひも付けられた口座からドコモ口座へのチャージも停止したことを明らかにした。これまでに少なくとも地方銀行など7行で被害が確認されており、同社では実態の把握を急いでいる。
 ドコモなどによると、銀行の口座番号やキャッシュカードの暗証番号が何らかの手口で不正に盗まれ、預金をドコモ口座にチャージ(入金)する手法で不正に引き出されたという。銀行によっては成り済ましを防止するための「2段階認証」などが導入されておらず、メールアドレスさえあれば開設可能で、フリーアドレスを使えば容易に成り済ましが可能だった。ドコモ口座と連携している銀行は計35行あり、2段階認証を導入している銀行で被害は確認されていないという。

 この事態を受け、ツイッターには、「ドコモ口座を開設してないのに10万円も被害を受けた。通帳記入するまで気付かなかった」など、被害に遭ったとの訴えをはじめとする関連ツイートが殺到している。

 「ドコモ口座」がキーワードとして拡散していることから、「これって、ネットバンキング口座なの?ネットバンキングしてなきゃ大丈夫なの?」「ドコモ口座使ってないんだけど、被害受けた地方銀行の中に私のメインバンクがおもっくそ入ってて、何かしたほうがいいんかとソワソワしてる 通帳つけて調べるだけでいいのんこれ… 被害出てるけど、んじゃどうしたら予防できるのか全然わからない」など、自分の銀行口座が被害に遭う恐れがあるのかどうか、正確に理解できず混乱しているユーザーが多い印象だ。

 「ドコモ口座… オンラインわかんないから手を出さないで正解だわ…」など、ネットバンキングを利用していないから大丈夫と解釈しているユーザーも見られるが、「これ、ドコモ口座と報じるのよくない。 ・ドコモと契約してなくても ・d払いやiD決済を利用してなくても ・ネットバンキングを使ってなくても 特定の銀行で口座もってるだけで不正引き落としされちゃう、ってことだよね?」とアルファブロガーのちきりん氏が自身のツイッターでまとめている通り、ドコモの回線や金融サービス、ネットバンキング利用の有無とは無関係で、ドコモ口座と連携可能な特定の銀行の口座を持っているだけで被害に遭う可能性があるのが重要なポイント。

 「お前の口座が誰かの電子マネーのチャージ元口座に使われるよって話なのに ドコモ口座って名前のせいで伝わり辛い」「この問題はドコモ口座を開設した人だけの問題と思ったら全然違った 本人確認をせずに勝手にドコモ口座を作られて不正に利用されているということらしい 面倒だけど念の為、自分の銀行の入出金確認だけはした方が良いみたい」「最低でも今挙げられている銀行を利用されてる方は念のためおかしな引き落としが無いか確認した方が良いかと」など、一般ユーザーからもこのポイントを指摘し、口座残高の確認や対策を呼びかける投稿が広がっている。

 同社が9日発表した17行の中に、自分が口座を持っている銀行が含まれているのを知ったユーザーからは、「何やこれ?みちのく銀行もあるやん」「え、こわ 北洋入ってるじゃん」との驚きの声や、「ドコモ口座にとられるときいたから全財産おろしてきた」と早くも対策を講じたとのコメントも。

 また、「おいマジでドコモふざけんなよ 預金移動しとかないと危なすぎるだろうが!!」との同社への怒りや、「ドコモ口座のあれって二重認証してないんじゃ? 7payインシデントから何も学んでない…」と、すでにサービスを終了しているスマホ決済の「7pay」で、昨年7月のサービス開始早々にセキュリティー設計の甘さから不正利用が起こった時と状況が似ているとの指摘、被害にあった場合の弁済について「補償は誰が?これが一番知りたい」との疑問も見受けられた。

 このほか、「これこそテレビのニュースで特集組んで報道しなさいよ…。総裁選よりも重大な事案じゃん。都心じゃないから関係ないってか?」「伊勢谷さんの逮捕より大きく身近な話題と思うんだけどなぜ大きく取り上げないんだろう?」など、事態の影響の大きさのわりに、報道での扱いが小さいのではないかとの苦言も散見された。

2020年9月9日 12時45分 iza(イザ!)
https://news.livedoor.com/article/detail/18868338/

236: 不要不急の名無しさん 2020/09/09(水) 16:30:40.68 ID:uim2zhne0.net
>>1
> ネットバンキング利用の有無とは無関係で、
> ドコモ口座と連携可能な特定の銀行の口座を持っているだけで被害に遭う可能性があるのが重要なポイント

おまえら爺ちゃん婆ちゃんに通帳を記帳しろって言え。
ドコモロ座に金を抜かれてても気がつかないぞ。

4: 不要不急の名無しさん 2020/09/09(水) 13:27:54.12 ID:GDZnA3wt0.net
◆被害にあう可能性がある銀行リスト

https://docomokouza.jp/sp/bank_list.html

◆自分が被害にあったか確認する方法

ATMで通帳に記帳して

「ドコモコウザ」という出金履歴があればアウト

あなたの貯金は盗まれてます。

143: 不要不急の名無しさん 2020/09/09(水) 14:41:05.34 ID:6tntR44l0.net
>>4
メガバンクなら大丈夫やろ
と思ったらのっけからヤベーな
まぁメガバンクやゆうちょが2段階認証してないなんてことは流石に無いんだろうけど

12: 不要不急の名無しさん 2020/09/09(水) 13:30:19.43 ID:0dvntyhI0.net
そもそもこの星座じゃねえよ口座はどういうメリットあるんだ?
クレカや預金口座への橋渡し役かえ?特別なポイントでもつくんかえ??

28: 不要不急の名無しさん 2020/09/09(水) 13:36:56.59 ID:lLOYUkrY0.net
>>12
docomoユーザーでなくても誰でも数万件のアカウントを無料で作れて、
そのアカウント一件一件に第三者の銀行口座を紐付けできる
という犯罪者にとってのメリット大アリ

35: 不要不急の名無しさん 2020/09/09(水) 13:38:47.03 ID:0dvntyhI0.net
>>28
そっちかえwwww

13: 不要不急の名無しさん 2020/09/09(水) 13:31:01.27 ID:g/J23aIK0.net
こうでは?

スタート

本人認証が不要なドコモ口座を作る

適当な銀行口座に適当な暗証番号を試す

合わなければ、スタートに戻り、次の銀行口座を試す

これで暗証番号は知らなくていい

ヒットした銀行口座に振り込み手続きしようとすれば、名義はわかる

銀行口座は自分で作った口座から連番で探ればいい

暗証番号を探すんじゃなく、決めた暗証番号にあう銀行口座を探す

113: 不要不急の名無しさん 2020/09/09(水) 14:19:37.48 ID:Tt1UGU8Q0.net
>>13
>本人認証が不要なドコモ口座を作る

そもそもドコモロは本人認証しない口座が作れること自体
大問題だろこれ。犯罪に使われまくり。
本来はちゃんと本人確認書類によってのみ口座が作られるべき。
入出金のみならず送金も出来るドコモ口座が銀行と違う!と
言い張っても、どう見ても事実上の銀行口座。
これ自体が大問題だぞドコモ。

127: 不要不急の名無しさん 2020/09/09(水) 14:27:40.74 ID:cjXCeufv0.net
>>13
それを複数の銀行で同時継続的にやるって、組織で動かないと無理だろ。

リバースブルートフォース攻撃にしたい勢力もあるようだが、どっかから口座番号が漏れたんじゃね。
各銀行で何件起きてるかだよな。1件なのか100件なのかでずいぶん違う。
皆、給付金の振込み口座だったとかないよな。
それだと役所の下請けで振り込み作業やった会社の作業員が怪しくなる。

182: 不要不急の名無しさん 2020/09/09(水) 15:30:27.57 ID:dhwAiT4Q0.net
>>127
そもそも口座番号なんてどっからでも漏れるし
リバースブルートフォースアタックを仕掛けるぞをされないための機構が無い時点で終わっとる

128: 不要不急の名無しさん 2020/09/09(水) 14:28:59.96 ID:jGZX6coH0.net
>>13
さすがに口座番号リストは用意してるんじゃない?

167: 不要不急の名無しさん 2020/09/09(水) 15:14:14.56 ID:3PQeIKaF0.net
>>13
だからリバース~という名前なのか

231: 不要不急の名無しさん 2020/09/09(水) 16:20:21.98 ID:luhliZ4Y0.net
>>13
氏名と口座番号は定額給付でもれたんじゃね?
一括で受けた電通が複数の下請けに丸投げで、チェックがないみたいだし。

293: 不要不急の名無しさん 2020/09/09(水) 20:45:25.00 ID:vFk73cfF0.net
>>231
暗証番号固定で口座番号ヒットさせる訳だから給付金リストとか関係無いんだよなぁ

18: 不要不急の名無しさん 2020/09/09(水) 13:32:55.65 ID:yw1O1y+j0.net
この件のニュースがわけ分からん
理解してない人が書いてるから仕方ないね

20: 不要不急の名無しさん 2020/09/09(水) 13:33:30.59 ID:i7nuT54f0.net
これだからキャッシュレスはダメだ

81: 不要不急の名無しさん 2020/09/09(水) 13:58:32.35 ID:xjmpv3VQ0 BE:163154871-2BP(1000).net
>>20
キャッシュレスが悪いんじゃなくてドコモと地銀のセキュリティが両方ガバガバだっただけ
2段階認証してればこんなことにはならない

29: 不要不急の名無しさん 2020/09/09(水) 13:37:04.18 ID:NyAPtwez0.net
これだけ騒がれてるのにまだ自分の口座確認してないわ

41: 不要不急の名無しさん 2020/09/09(水) 13:40:12.36 ID:G8CFjCbk0.net
>>29
ドコモがサービス停止いない限り確認しても無駄

30: 不要不急の名無しさん 2020/09/09(水) 13:37:24.04 ID:G2U0RxFE0.net
ま.と.め

・自分の銀行口座が、無関係な人の「ドコモ口座」と勝手に連携されて、預金をドコモ口座に送金される被害が色々な銀行で起きてる
・預金がマイナスになっても貸付扱いで送金され借金を背負った人も
・1ドコモ口座に付き1日30万円が限度額だが、連携を解除し、他のドコモ口座と連携し直せば新たに30万円送金できるっぽい
・【重要】本人がドコモユーザーかどうかは無関係

手口
■dアカウントを作る
・メアドさえあればOK
・本人確認なし
・ドコモユーザーじゃなくても誰でも作れる
・メアドを複数用意すれば1人でいくつでも作れる
■ドコモ口座を開設
・dアカウントがあれば即座に開設できる
・1人でいくつでも開設できる(取得してあるdアカウントの数だけ)
■ドコモ口座と銀行口座を連携
・狙われてるのは主に地方銀行の口座
・口座番号と4桁の暗証番号とだけで連携できる銀行が狙われた

銀行口座の暗証番号は3回間違うとロックされるので、暗証番号を総当たりで試すのではなく
暗証番号を固定(例えば1234など)して、口座番号を総当たりで試していく方式(リバースブルートフォースアタック)などが使われたと思われる
手当たり次第に口座番号を試し、たまたま1234という暗証番号を使ってる口座に行き当たれば、その口座とドコモ口座との連携が完了し、預金をドコモ口座に移し放題になる
残高が少なくても貸付扱いで送金できる

その他
・ドコモ口座はtor経由でアクセスできるので足が付かない
・海外に送金できる

【重要】今のところ地方銀行もドコモも被害額を弁済する気はなさそう

防衛策
・口座の解約
×自分で先にドコモ口座を開設し、自分の口座と連携させておく(1口座に付き1つのドコモ口座しか連携できない仕組み)→出来てしまうとの情報あり

103: 不要不急の名無しさん 2020/09/09(水) 14:12:20.29 ID:JmllIgay0.net
>>30
>・ドコモ口座はtor経由でアクセスできるので足が付かない

へー、そうだったんだ。
アカンやん。ワロタ。

38: 不要不急の名無しさん 2020/09/09(水) 13:40:01.51 ID:kjhz301o0.net
テレビの大規模スポンサーだから報道がおよび腰なのではないか
即刻システム止めて被害を防げ補償しろと袋叩きにする案件だよなこれ

39: 不要不急の名無しさん 2020/09/09(水) 13:40:02.24 ID:tuOwwQOM0.net
とりあえず一通り銀行まわりして、通帳記入して確認してきたわ
めんどくさいのほんっとやめてほしい

58: 不要不急の名無しさん 2020/09/09(水) 13:48:47.08 ID:tuOwwQOM0.net
ちょっと聞きたいんだけどわかんないんだけど
ドコモって銀行なの?

66: 不要不急の名無しさん 2020/09/09(水) 13:51:46.00 ID:yw1O1y+j0.net
>>58
違う
ドコモが運営するキャッシュレス決済
そのアカウントへの入金に銀行口座が設定可能
第三者が他人の口座を設定して被害が発生してる

79: 不要不急の名無しさん 2020/09/09(水) 13:58:20.28 ID:tRsASylB0.net
サービス開始するまで、関係者が誰も
セキュリティがザルなのに気がつかないというのが驚愕だな

85: 不要不急の名無しさん 2020/09/09(水) 13:59:07.83 ID:kXhZRSen0.net
今回はドコモじゃないとかドコモ口座利用してないとか関係ないからな。銀行に口座もってるだけで抜かれる。
利用してなから安全!ではなく利用してないから何が起こってるか理解できない




引用元:ドコモ口座の不正引き出し、ユーザー混乱…「7payから何も学んでない」「総裁選よりも重大」の声 [ばーど★]
https://ai.2ch.sc/test/read.cgi/newsplus/1599625593/