【ドコモ口座】ドコモと銀行、双方にあった「隙」　狙われたのは「2要素認証」のない銀行 [雷★]

1 ：雷 ★：2020/09/14(月) 13:29:21.16 ID:2tkfFX4T9.net

「ドコモ口座」事件で浮き彫りになった新たな課題--ドコモと銀行、双方にあった「隙」とは
狙われたのは「2要素認証」のない銀行

　市場の飽和や行政による値下げ圧力で主力の携帯電話事業を伸ばすことが難しいドコモは、成長分野の1つとして金融・決済関連事業に力を入れてきた。

(略)

　では今回の問題を受け、両者は今後どのような対応によって改善を図ろうとしているのだでは今回の問題を受け、両者は今後どのような対応によって改善を図ろうとしているのだろうか。ドコモは先の会見において、今回の問題を受けドコモ口座の開設時に、ドコモの回線契約を持たない人に対してもオンラインで身元を確認する「eKYC」を2020年9月末に導入するほか、SMS認証も速やかに提供するといった対策を打ち出しており、今後は口座開設時に自社での本人確認を徹底するようだ。

ドコモは今回の不正を受け、口座登録時にeKYCとSMSによる認証を用い、自社側でも本人確認をする仕組みを導入するとしている
　一方、今回被害が出た銀行側のウェブサイトを確認すると、いくつかの銀行ではセキュリティ強化策として、電話でワンタイムパスワードを発行して認証する「IVR認証」を導入するとしている。導入時期は銀行によって異なるが、中国銀行などすでに対応を済ませた銀行もあるようだ。
　また被害に遭った人への補償に関しては、ドコモが銀行と連携した上で全額を補償するとしているが、東邦銀行などのように自社で全額立て替えて支払ったというケースも見られる。ただ、今回の問題は被害を受けた人が口座を確認しなければ問題が発覚しないだけに、今後も被害を受けた人が見つかる可能性は高く、ドコモ側も銀行側も問い合わせ窓口を用意して引き続き対応を取っているようだ。
　今回の問題はかつての「PayPay」や「7pay」の不正利用などとは異なり、問題の範囲がドコモと銀行の双方にまたがっている。しかも、サービスを利用していない人が被害に遭うなど、構造がかなり複雑だ。その複雑さゆえに、個々の企業だけでは被害を認識できず、初期対応や調査に遅れが生じたことは大きな反省材料といえるだろう。
　それだけに、このような問題に対処する上では、スマートフォン決済側と銀行が個々に対策を進めるだけでは不十分だ。双方が連携してセキュリティを高め、なおかつ消費者に不満や不安を与えないよう、円滑に連携していち早く問題を発見・対処するための体制作りが求められるだろう。

https://japan.cnet.com/article/35159521/2/

2 ：不要不急の名無しさん：2020/09/14(月) 13:30:53.65 ID:yhto9ZOh0.net

ここまでだれも指摘しないのってある意味すごい

3 ：不要不急の名無しさん：2020/09/14(月) 13:31:49.94 ID:kslH2bDy0.net

ジジババ「オラの年金は元国営のゆうちょに預けておけば安心だべ」

4 ：不要不急の名無しさん：2020/09/14(月) 13:33:09.66 ID:e/I/gdth0.net

犯人を捕まえろよ！外国人なのか？

5 ：不要不急の名無しさん：2020/09/14(月) 13:33:10.91 ID:tjdiMFwX0.net

モバイル回線提供してる会社がSMS認証を「今からやります」って

6 ：不要不急の名無しさん：2020/09/14(月) 13:33:21.02 ID:x/J2Bjk60.net

バカに合わせてシステム見直さなきゃな
詐欺しどもは死に物狂いで財産を狙っている

日本人は何だかんだで金持ってる
それでいてセキュリティは二の次、難しいから適当と
犯罪者にとっては夢のような場所
狙われないわけがない

7 ：不要不急の名無しさん：2020/09/14(月) 13:33:43.82 ID:Z/SxG/wt0.net

やっぱり銀行は
要らねーなw

ＡＩに任せろや

8 ：不要不急の名無しさん：2020/09/14(月) 13:34:02.55 ID:/7CFloiD0.net

>>1
生年月日が破られてるんだよ
個人情報流出以外にありえないだろ

9 ：不要不急の名無しさん：2020/09/14(月) 13:35:10.92 ID:BV29sPDW0.net

>1
うむ、昭和金融恐慌と、同じじゃんw

1997年、アルバニア ギガねずみ講テラ破綻、アルバニア全土で、ペタ取り付け騒ぎ。ウルトラ預金封鎖、デノミ、財産税へ。
アルバニア全土でテラ暴動、アルバニア国家崩壊


1997年 アジア通貨危機時の、
日本での、三洋、山一証券や、北海道拓殖銀行や、宮城県内の、地方銀行　徳陽シティ銀行など、
金融機関の、同時連鎖破綻での、取り付け騒ぎ。
ここらみたいな、破局事態。

【リアルタイムで、日本全土で、あらゆる銀行預金がテラ流出中】

多数の地銀と、ゆうちょ銀行、イオン銀行で、
不正な預金引き出しが多数発生。
預金者に、無断で開設された　#ドコモ口座 と紐付けし、多数、出金。

【令和金融システム崩壊、グローバルギガ恐慌】
2020/9/9 朝日新聞 NHK FNN

幸田 真音 著 小説 日本国債 大暴落 ガラ
堺屋太一 著 小説 平成30年 水木 楊 著 小説 銀行連鎖倒産

森達也 著 東京スタンピード
深町秋生 著 東京デッドクルージング

漫画アニメ映画 AKIRA アイアムアヒーロー 攻殻機動隊 Un-go
学園黙示録 HOTD シャングリ・ラ
ウイッチブレイド
ゲーム バイナリードメイン
ラノベ 時空のクロスロード リセットワールド

故 打海文三 著 小説 応化戦争記 ハルビンカフェ
御堂地 章 著 小説 日本崩壊 村上　龍　半島を出よ　

此処等で、近未来おきうると予測されていた、ジャパンテラショック、
日本発の、全世界恐慌、ギガ取り付け騒ぎ テラ預金封鎖、
日本国債 ギガ暴落 テラ ガラ、日本国債金利ギガ暴騰、テラ重税
ハイパーインフレ、テラ ブラックアウト、超スタグフレーション慢性化構造不況化が、おきそうw

10 ：不要不急の名無しさん：2020/09/14(月) 13:35:19.92 ID:x/J2Bjk60.net

人の名前で口座だけでなく
携帯まで作っていったときいた

やろうと思えばGPSの履歴をたどれば足掛かりがすぐに掴めるのにな
GPSはキャリアからなら遠隔で起動もできる

11 ：不要不急の名無しさん：2020/09/14(月) 13:35:52.06 ID:JcxlQqgd0.net

ちょっと座学したら素人でも分かるような抜け穴…

こんな連中が日本の先端企業にいて
クレーム、接客、設備、システムに従事しないで事務作業のみやってるっていう
それでいてＯＳも作れなくてシステムもいじれず

毎日なんの仕事をやってるのか意味不明
公務員の方が遥かに働いてるんじゃないの

12 ：不要不急の名無しさん：2020/09/14(月) 13:38:52.31 ID:QNOJowKO0.net

そりゃ氷河期がいないんだもの
６０代と２０代で何するの

13 ：不要不急の名無しさん：2020/09/14(月) 13:41:02.71 ID:TzZzvPub0.net

暗証番号やパスワードの間違いに厳しくすれば済むだけの話だろうに

14 ：不要不急の名無しさん：2020/09/14(月) 13:44:21.86 ID:5LmwXJJH0.net

我が千葉銀行はなぜ大丈夫だったの？

15 ：不要不急の名無しさん：2020/09/14(月) 13:46:12.39 ID:OVH9QPNF0.net

尿素認証？二段階認証でしょ

16 ：不要不急の名無しさん：2020/09/14(月) 13:47:42.26 ID:rsE0mmfY0.net

　

ドコモ口座だけじゃない
こんなにある収納代行サービス！

支払いツールはSUICAやクレカで十分間に合ってます！
収納代行手数料からして無駄。無駄。無駄！！！

これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額500万円超えにも！

もうこんなの解約しよう！！


ドコモ口座
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
　
06

17 ：不要不急の名無しさん：2020/09/14(月) 13:48:48.12 ID:VPVo6Pvx0.net

まだ気づいてないジジババ
いっぱいいるだろね

18 ：不要不急の名無しさん：2020/09/14(月) 13:49:41.10 ID:JkDQVh4p0.net

>>1
これが今のニッポンクオリティ

19 ：不要不急の名無しさん：2020/09/14(月) 13:53:22.76 ID:iGAWU8qD0.net

>>1
銀行「携帯のドコモでも元はNTTさんだから大丈夫だろう」
ドコモ「銀行だからちゃんとセキュリティやってくれる」

なんだよこの人任せの関係は。　ガキの使いかよ。

20 ：不要不急の名無しさん：2020/09/14(月) 13:54:33.63 ID:e8JsNErr0.net

年寄り泣かせ極まるなぁ
反社会的組織と北朝鮮ぐらいがニッコリか？

21 ：不要不急の名無しさん：2020/09/14(月) 13:56:44.44 ID:tICL0vl80.net

「みずほ銀行」と「ゆうちょ銀行」はどうなの？
大きいよ

22 ：不要不急の名無しさん：2020/09/14(月) 14:07:00.43 ID:YxluyzxZ0.net

池袋北口　チャイナタウン
永久に・・・

23 ：不要不急の名無しさん：2020/09/14(月) 14:12:52.86 ID:+MrEWKmj0.net

>>21
みずぽから早速下ろしたが公共料金引き落としのために
3万は入れておかんと
引き落としも他の銀行にしなくちゃならんかの

24 ：不要不急の名無しさん：2020/09/14(月) 14:16:02.02 ID:yhdXd/6a0.net

>>21
みずほは、暗証番号の他に口座残高入力するから
カードや通帳もってない犯人が突破するのは無理なのでは

25 ：不要不急の名無しさん：2020/09/14(月) 14:20:38.51 ID:MW/udHbr0.net

>>21
ゆうちょは暗証番号の他には生年月日だから、フィッシングだったらアウトだな。

26 ：不要不急の名無しさん：2020/09/14(月) 14:26:29.26 ID:mENWDdhB0.net

>>8
それ一般公開情報　鍵にはならない

27 ：不要不急の名無しさん：2020/09/14(月) 14:27:27.95 ID:XTOr3Afo0.net

いそがしくて通帳確認できんわ、ゆうちょ

28 ：不要不急の名無しさん：2020/09/14(月) 14:34:24.37 ID:rYdyvsxs0.net

>>2
これな

29 ：不要不急の名無しさん：2020/09/14(月) 14:46:13.52 ID:jAFtqQ4V0.net

呑気な田舎銀行の隙をついた電電の中の人のウハウハ事件。

今表に出てる額の１００倍はあるよｗｗ

30 ：不要不急の名無しさん：2020/09/14(月) 15:04:17.12 ID:x6a2OKBk0.net

>>2
去年、誰かがこの問題を指摘してたけど、
無視したんじゃなかったか？

31 ：不要不急の名無しさん：2020/09/14(月) 15:07:19.90 ID:fFEdZFDn0.net

スマホゲーム以下のシステムとかw

32 ：不要不急の名無しさん：2020/09/14(月) 15:11:08.33 ID:bk5fcaSv0.net

銀行側でネットバンキング利用してない人も被害にあってるの？

33 ：不要不急の名無しさん：2020/09/14(月) 15:20:11.27 ID:MW/udHbr0.net

>>32
オレもソレが知りたい。
フィッシング被害者に限定されるかどうかで被害範囲が大きく変わるので。

34 ：不要不急の名無しさん：2020/09/14(月) 15:40:51.51 ID:I2ueqfaq0.net

ゆうちょとみずほは５万円以下しかいれないようにしているけど
貸付扱いになってたらやばいね
解約したほうがいいのか？

35 ：不要不急の名無しさん：2020/09/14(月) 15:47:33.47 ID:CUkqc09k0.net

2段階認証がないことと、リスト横流しする内通者が必要
この条件が揃わないと同時攻撃できない。
地方ばっかり狙われてるってことはその地方が汚職が横行してる文化なんだろ

36 ：不要不急の名無しさん：2020/09/14(月) 16:08:07.52 ID:xZqz/MKW0.net

【個人情報流出】Yahoo! JAPAN IDで個人情報漏えい　氏名や勤務先など他人のIDに上書き　最大約39万件　08/07　【ソフトバンク】

「Yahoo! JAPAN ID」のシステムに不具合が発生し、一部ユーザーのIDに登録された氏名や住所などの個人情報が、最大約39万件の他のIDに上書きされた。

ヤフーは8月6日、「Yahoo! JAPAN ID」のシステムに不具合が発生し、一部ユーザーのIDに登録された氏名や住所などの個人情報が、最大約39万件の他のIDに上書きされたと発表した。誤って反映された情報は既に削除したという

4日午後8時にユーザーからの問い合わせで発覚した。他人のIDに誤って上書きされた情報は、Yahoo! JAPAN IDに登録された氏名（読み仮名を含む）、
自宅および勤務先または学校の住所、電話番号、ファクス番号、緊急連絡先（電話番号）、勤務先または学校名。

メールアドレスとクレジットカード情報、金融機関の口座情報は含まれていないという。

　個人情報漏えいの経緯は次の通り。7月29日午後2時6分から8月4日午後11時50分までの間に、IDに登録された個人情報を編集しようとした一部のユーザーにおいて、
修正内容が自身のIDに反映されず、他のIDに反映される不具合が発生。
誤って情報を上書きされたユーザーが他人の個人情報を見たり、通販で注文した商品やサービスが他人に届いたりした可能性がある。

　同期間にID登録情報が編集され、システムが他のIDに誤って反映した可能性がある回数は最大52万8155回、誤った情報を上書きした可能性があるIDの数は最大38万7460件に上る。

自身のIDに他人の個人情報が上書きされた可能性があるのは、　同じ期間にヤフー関連サービスで商品購入や契約締結、ID登録情報を閲覧していたユーザー。

　ヤフーは、不具合が発生したユーザーに対し、状況の説明と今後の対応について個別にメールで連絡しているという。
不具合の概要はWebサイト上でも順次公開する他、ID登録情報が上書きされたかを判定するツールを7日に公開する。

　同社は「ID保有者をはじめとする関係者のみなさまに、多大なるご迷惑およびご心配をおかけしますことを、深くおわび申し上げます」と謝罪。再発防止策として、
実際のアクセス規模などを想定した事前検証の強化や、問題の早期発見に向けたシステムの監視強化を行うとしている。

37 ：不要不急の名無しさん：2020/09/14(月) 16:42:06.11 ID:ayhRRukq0.net

匿名で使える口座って
犯罪者の為の口座じゃん
なんでこんなのが許可されるの？
ずるいよねぇ

38 ：不要不急の名無しさん：2020/09/14(月) 16:43:17.19 ID:eySbqIP30.net

完全に現場猫案件で草生えるｗ
コミュニケーション能力最高！で人材確保しつづけたらこうなったみたいな見本

39 ：不要不急の名無しさん：2020/09/14(月) 16:46:57.08 ID:XTOr3Afo0.net

>>34
定期とか組んでないとマイナスにならんのでは？

40 ：不要不急の名無しさん：2020/09/14(月) 17:02:00.57 ID:mENWDdhB0.net

>>32
むしろ、銀行側でネットバンキングを利用していない人が被害にあってるんじゃね？？

ネットバンキングやってる銀行ならそこへ接続させるから、キャッシュカードのパスワードなんか使わせないでしょ
イオン銀行についてはよーしらんけど　　なんであそこが被害にあってるのか超不思議

41 ：不要不急の名無しさん：2020/09/14(月) 18:33:54.53 ID:rsE0mmfY0.net

　

ドコモ口座だけじゃない
こんなにある収納代行サービス！

支払いツールはSUICAやクレカで十分間に合ってます！
収納代行手数料からしてぼったくり。ぼったくり。ぼったくり！！！

これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額500万円超えにも！

もう百害あって一利なしです！
こんなの解約しよう！！


ドコモ口座
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
　
02

42 ：不要不急の名無しさん：2020/09/14(月) 19:18:17.89 ID:j9SZpBFQ0.net

とりあえずドコモは取り返しのつかないほど信頼を失ったことを認知して恐怖しなきゃな

43 ：不要不急の名無しさん：2020/09/14(月) 20:49:36.96 ID:gbA2N2zI0.net

【セキュリティ高】陰性
・口座解約（預金残高マイナスの可能性シャットアウト、最悪作り直す）
・キャッシュカードの廃止（キャッシュカードの4桁暗証番号は監視カメラの前で使うから意味ある、ATM限定に利用制限かける銀行が存在したらまるっと解決する）
・キャッシュレス時代にあえて気軽に提携しない口座を選択する　例：三菱UFJ、非営利の金融機関（JAバンク、信金）、貯蓄預金口座

【セキュリティ中高】自主隔離
・暗証番号を変更する（紐付け確認が先、一度開設したらその後のチャージは暗証番号いらずという）
・合鍵リストが闇に出回ったものと思って他行で同じ暗証番号を使い回さない（無限フリーメールチャレンジ＋匿名tor接続可というのは誰も想定してない組み合わせ）

【セキュリティ中】PCR検査
・記帳（今日無事でも明日抜かれない保証なし）
・提携の口座残高を0にする（安易に0円にすると本人認証に必要な残高当てられて暗証番号だけ解読される可能性あり）
・紐付けされた事業者リストの保管、ネット閲覧、Web口座振替全般の拒否権が預金者にない以上知らないうちに新しい電子マネーサービスと紐付けられてないかは銀行窓口で確認するしかない（届出印鑑も持参のうえGoTo窓口が確実）

パスワード紐付け完了→無症状感染者
記帳「ドコモコウザ　-○○万」→発症

44 ：不要不急の名無しさん：2020/09/15(火) 13:55:36.78 ID:NY/Muo/S0.net

>>40
やっぱりそういう仕組みなのかね？
画面の進み方がどうだったか知りたいけど報道されないね