アプリで作成
2020年9月10日

ドコモ口座被害拡大中。大至急自分の口座を確認!ツイート内画像を見てね!

既に別まとめでまとまってたけど、とりあえず残しときます。
124
ぼに @bonizo

ドコモ口座の件、今朝の時点でわかってるのはこんな感じ。 ・ドコモ口座持ってない→関係なく被害に合う ・携帯がドコモじゃない→関係なく被害に合う ・スマホや携帯持ってな→関係なく被害に合う ・対象銀行に口座はない→今回は関係ない 続く

2020-09-09 12:49:45
ぼに @bonizo

・対象銀行に口座がある→ 被害の可能性大。 ★マークついてたら大至急、出金履歴確認を! マーク無しも危ないかも? ◎マークついてたら、多分大丈夫…だけど念のため確認を! これ、被害あっても補償されないとか、遅くなる可能性。 銀行とドコモで責任なすりつけあいで。マジ気をつけて pic.twitter.com/uM55zexGRm

2020-09-09 12:49:56
拡大
ぼに @bonizo

あと、クレカとかの不正利用あると連絡くるけど、今回のこれ、そういう連絡は来ないと思った方がいい。銀行側からも、ドコモ側からも、不正利用か判断できないから。「何か連絡あるでしょー」と安心してちゃダメなヤツ。

2020-09-09 12:49:57
ぼに @bonizo

これもぶら下げておくか ドコモ口座が、本人確認無しで作れてしまった。 ドコモ口座にチャージする時の銀行口座を設定する時に口座番号と暗証番号だけで連携できてしまった。 暗証番号は何回か間違えるとロックされるが、口座番号を何度間違えてもロックされない。 これらが重なったせい

2020-09-09 23:07:40
ぼに @bonizo

肥後銀行は無印→◎に変更ですね twitter.com/cyaron904/stat…

2020-09-10 00:28:46
みゅこ @ おとなしめ💄 @myucoRoom

@bonizo @junshosweet いろいろわからなかったので勉強になりました。ありがとうございます。 ちなみに被害について、 「昨日確認したら大丈夫だった、」と安心してよいものなのでしょうか?? 昨日大丈夫だけど今日被害にあう、など現在進行形で続いている被害なのでしょうか??💦

2020-09-09 22:51:53
ぼに @bonizo

@myucoRoom その銀行がドコモ口座へのチャージを止めない限りはありえるかと。で、現時点、銀行側からは紐付けられたドコモ口座が不正かどうか判断できない状況だと思われますので、一斉に止める事もできかねているのかもです(正規利用者が不便になるので)

2020-09-09 23:32:32
キナス・ドメスタイティス @HSDomestas

@bonizo @deanguitars0821 @shuxryon ドコモ口座非対応の銀行行員ですが、定期預金から直接振込や口振はそもそもできないので、本ケースにおいては心配無用と思われます

2020-09-09 18:48:25
キナス・ドメスタイティス @HSDomestas

@bonizo @deanguitars0821 @shuxryon あ、但し総合口座契約になっていると普通預金に残高がない場合、定期預金残高を担保に借入が自動で発生します(通帳上はマイナスで表示される)。そこは注意ですね

2020-09-09 19:21:33
ぼに @bonizo

「ドコモ口座」って名前が紛らわしい。これ電子マネー。 自分が持ってる銀行口座を他人の電子マネー(paypayとか)に紐付けられて勝手にチャージされてるイメージで把握が必要。 twitter.com/natsu_natsu_00…

2020-09-09 14:30:03
shin.🇯🇵 @_shin

@bonizo これドコモ口座にすでに連携している口座はどうなんですかね?一つの銀行口座からは一つのドコモ口座にしか紐付かないとしたら連携してしまえば安心?

2020-09-09 17:02:37
ぼに @bonizo

一つの口座に複数のドコモ口座紐付けられていたらしい画像をTwitterで見かけました。チャージ限度額30万なのに、 ドコモコウザ300,000 ドコモコウザ100,000 ドコモコウザ100,000 とかって通帳の画像があったはず。これ複数のドコモ口座紐付けされた結果だと思われます twitter.com/_shin/status/1…

2020-09-09 18:14:23
ママごまちゃん @gomachan0802

@bonizo これできたら、無限ループじゃん

2020-09-10 00:40:16
ママごまちゃん @gomachan0802

@bonizo ドコモ口座への 銀行からのチャージ上限が、 一回10万、月30万だからですよね。 犯人が、ほどほどにしてるわけではなく…

2020-09-10 01:08:48
Masanori Kusunoki / 楠 正憲 @masanork

これは預金者に非がなくて明らかにWeb口振登録の仕様の瑕疵なので、補償せざるを得ないんじゃないですかね?フィッシングに引っかかって認証情報を提供したとかだと話がややこしくなりますが / “「ドコモ口座」の被害者「信じてもらえず憤り」補償求める | IT・ネット | NH…” htn.to/Pmq3QBkrsT

2020-09-09 23:28:32
ぼに @bonizo

ドコモ口座、前にもやってたんか。ダメダメ過ぎる… twitter.com/yahoonewstopic…

2020-09-10 00:57:13
ぼに @bonizo

@YUKIDARUMA7252 ・ドコモ口座作るのに本人確認不要で捨て垢でも可能だったザル仕様 ・連携しようとした時にも本人確認不要のザル仕様 ・暗証番号は数回ミスでロックかかるけど、口座番号は何度もやり直せたザル仕様 と、色々重なってます。ドコモ口座側、銀行側、どちらも詰めが甘かった

2020-09-09 23:02:27
雪だるま @YUKIDARUMA7252

@bonizo 結局、何がしたかったの? ちゃんとした計画性、安全性はないのかな 利益に走りがちな浮足はすくわれる どっからでも攻められる。しっかりとしないといつも被害者は弱い者😭 被害が大きくならないといいですね

2020-09-09 23:27:28
ぼに @bonizo

@YUKIDARUMA7252 ユーザーの手間を減らしてあげたかったんでしょうね。あと、「ドコモさんなら本人確認ちゃんとしてるよね」「銀行さんな 本人確認…」との過信があったのかと

2020-09-09 23:46:26
雪だるま @YUKIDARUMA7252

@bonizo どこかで個人情報漏れてるんじゃないかな? たぶん。そんな気がします私は😓

2020-09-10 00:28:12
ぼに @bonizo

@YUKIDARUMA7252 推測ですが、個人情報ではなく、口座一覧があれば可能なようです。口座番号の一覧は口座名義がなければ個人情報にはならないかと…

2020-09-10 00:30:44
ぼに @bonizo

@YUKIDARUMA7252 暗証番号は不明でもこういう形で可能だった為、今回の事案が発生。 パスワードが何のパスワードかは不明ですが銀行側の二段階認証という事であれば、パスワード入力が必要な銀行からは今のところ被害が判明していません→パスワードは漏れていない twitter.com/mukai3/status/…

2020-09-10 01:15:33
まとめ ドコモ『銀行が本人確認してるだろうからヨシ!』銀行『ドコモが本人確認してるだろうからヨシ!』預金の不正引き出しの問題点 解説としてわかりやすかったので。今一度、入出金明細などを確認したほうが良さそうです。 91955 pv 276 51 users 785
らきあたしちみ @amichi_oO

#ドコモ口座 地銀ネットワークサービス(株)の「Web口振受付サービス」を個人に使わせたdocomoが悪いわぁ 地銀ネットワークサービス(株)もよく使わせたな

2020-09-09 13:49:18
残りを読む(10)

コメント

しわ(師走くらげ)@フルチン済(x2+2w) @shiwasu_hrpy 2020年9月10日
何が一番腹が立つって、去年の時点で事件発生済みで脆弱性は見つかっていたのに、揉み消して事件沙汰にもせず更に対策すらもせず半年以上放置してた事だよ。 元とは言えNTTだった会社の体制がここまで杜撰なのがひでぇし、スポンサーにビビったかそれともIT分からないマン多いせいかさっぱり騒ぎやしないマスゴミもひでぇ。
121
いぬだわん @InuWang 2020年9月10日
高木先生分かりやすいな 地銀の振替システムが口座番号と暗証番号だけってのは10年位前に立ち話レベルで聞いたことあるんですよ それまずいんじゃねと言ったところ、振替なので相手が限られる信用出来るところだから… 地銀の共通システムが有るので勝手な事は出来ないし…って話でした
38
いぬだわん @InuWang 2020年9月10日
あとこれは20年位前なんですけど、ある大手銀行さんは郵送の口座振替書類の印影チェックは人手が足りず厳格なチェックをしてなかったそうです この話は地銀のシステム部門の方から「あそこの大手はやって無いんだけど、うちはちゃんとやろうと思うんだよね」って印影チェックシステム化の相談を受けた時に聞きました 昔はちゃんとやろうとしてた地銀が今回は…ってのは皮肉なもんです
8
シオシオ神殿 @WsaltTemple 2020年9月10日
いろいろ調べるだに顧客の安全より拡大を優先したドコモの企業体質が問題だと思うんだがな。銀行そのものに旧態依然の仕組みが残るのは仕方ない部分がある気がして同情的
18
Ito Manabu (まなびぃ) @manaby76 2020年9月10日
7Payと同じ流れになりそうだな。既に新規登録は止めたとはいえ、既存のアカウントが正当なものがが分からないから、これまでのを一律に廃止して、新たに構築するか別のサービスに乗っかるしかなさそう。
30
あした @ashitaha_out 2020年9月10日
UFJ利用ワイ高見の見物。しかしドコモほどの大手がこんなマジのやらかしを2回もする(1回はほぼ隠蔽)とは…
44
@onpu_original 2020年9月10日
やらかしよりも隠蔽の方が問題では??
79
ほづきささみ @hsasami3 2020年9月10日
肥後銀行へ昨日記帳しに行ったけど2段階認証があるとのことで少し安心。しかしスポンサーに忖度するテレビ局はあまり詳細を流してくれないし、積極的に周知しないとかなりまずい案件だな…
12
まっくろくろすけ @BlackCloudy 2020年9月10日
UFJ とみずほの俺、今のところ面白く眺めてる。
9
Ito Manabu (まなびぃ) @manaby76 2020年9月10日
あと、ドコモ口座にはVISAのバーチャルプリペイドカードが付いてるからこれも止めて、新しい番号への強制変更かけそう。
2
jpnemp @jpnemp 2020年9月10日
InuWang 元は電気ガス水道とかの完全に個人が特定できるし使用用途が限定されている分野だから問題なかったんですね。ドコモ口座は本人確認なしに誰でもいくらでも作れて、用途が無制限なのにそのシステム上にのっけてしまったと……
29
LCO @f_lco 2020年9月10日
包括的には「ドコモ口座の話」ではあるけど、注意喚起する時は「各地銀(・ネット銀行)のセキュリティ問題」として取り上げねぇと 「あぁ、ドコモか関係ないや」とか「ドコモじゃないのに何を確認しろと?」とか、真に確認をすべき人の意識から外れそうなのがアレ
14
minstrel @minstrelatElore 2020年9月10日
やらかしと隠蔽のダブルパンチ。炎上案件で一番やってはいけないことを思いっきりやり、事もあろうにいまでもSNSやメディアでは炎上を火消ししてる時点で反省する気がまったくない。 本来なら総務省が出てきてお怒りの言葉を出さないといけないはず。
39
ひろたりん @daberish- 2020年9月10日
UFJがこの手の口座連携先に入ってないことが多いのは、米国にUFJのグループ会社がある関係で米国基準のマネーロンダリング規定を守らなきゃいけないからだそう。つまりこれ日本企業の口座連携サービスって色々とガバッガバなケースが多いってことですよね…
10
カズマサみんC @mskazumin 2020年9月10日
自衛するなら最悪口座とキャリア両方変えなきゃいかん人いるのしんどすぎ。政府にちゃんとしろって殴りつけて貰いたいわ……。
1
pekoe_tw @peckoe_tw 2020年9月10日
メイン他に移してても過去に使ってたゆうちょや地方銀行の口座とかチェック頻繁にやらないしヤバいね。未だに新規停止で現行停止しないの何でなん
7
カズマサみんC @mskazumin 2020年9月10日
mskazumin ってよくよく見たら対策は銀行口座の変更だけか。最初のツイート文理解しきれてなかったのは猛省
1
akkr @akkr333 2020年9月10日
ashitaha_out UFJはpaypayいつになったら登録できんだよ!!!とかやってたのが、結果的に慎重さとして評価されるかもしれませんね。web口座振替サービスがどうなってるのかはわかりませんが、さすがに顧客に端末配ってるんだから2段階認証もしてるでしょうし……してるよね?
5
ぱぱばんちょう @bancho_scramble 2020年9月10日
7payに引き続き語り継がれることになるだろうな、この事件は…
6
からすもどき @karasumodoki 2020年9月10日
こんだけやらかしといて癪だが自分でドコモ口座作ってを自分の口座に紐づけておくのが一番現実な対策っなのよね
3
Iron Uzak @IronUzak5 2020年9月10日
金融機関と大企業の責任原因のなすりつけ合い 勤め先でもよく見る光景
1
Annahme Magische Hiyorin@Vollständig Geimpft @QPFKAH 2020年9月10日
裁判になったらdocomoは不利やろなぁ 特定の金融機関で初めての事案なら逃げようもあろうが・・・
1
ポテチ @h4UoKS4uiga53r4 2020年9月10日
いつまで経っても「どこもろざ」に見えてしまう
2
RAIYA@提督 @RAIYASB 2020年9月10日
hsasami3 場合によっては全銀のWeb口座振替にも話が飛びそうなんで、多分金融庁からも報道抑止かかってるかも k大騒ぎになって取り付けなんてなったら目も当てられない
8
オルクリスト @kamitsukimaru 2020年9月10日
dカードプリペイドがあってd払いが出てきてで、ドコモ口座でできることのほとんどはドコモの他のサービスで代替できるから、存在意味がなくなってきてるんだよなドコモ口座。このままサービス終了してしまっていいんじゃないかなぁ。
3
柘榴 @GarnetJan_ 2020年9月10日
これ10日引き落としの支払いのために口座にまとまったお金入れててやられた人とか結構いそう。
1
金目の煮付 @kinmenitsuke 2020年9月10日
個人的には、ドコモ口座自体が例えばVtuberの架空アカウントで作られても良いと思うし、芸能人が芸名アカウントで運用しても良いと思うんですよね。プリペイドで金銭を授受する上において、実在性なんて必要がなくて、大事なのは金銭そのものだと思います。ただし、マネロン対策は必要で、ドコモ口座の場合は銀行からの移動を1日30万円上限としたのがそれですよね。
1
ばしにぃ @hiro_orso_viola 2020年9月10日
地方銀行は地元以外に店舗もATMもほとんど無いので、遠隔地で通帳記入して確認するのが非常に困難。 自分もかなり困ってます。 平日昼間しか開いてない東京支店とかどうしろと…。
5
Fakir@鞄 @FakirCarbuncle 2020年9月10日
結局「本人確認」が一番大変なんですよね。「銀行で口座開設時にやってるから」「クレジットカード会社でカード発行時にやってるから」⇒「口座が使えれば本人」「カードが使えれば本人」の理屈で済ませてるサービスはわりとあります。 もちろんドコモ側からすれば「登録した口座で入力された暗証番号が正しい」状態で、「実は本人じゃない」ということをどうやって判断するのか?という話になりますので、大変ですが。
3
紀伊 @tama4tama4 2020年9月10日
Web口座振替受付サービスの利用停止が銀行窓口店頭で出来るみたいだけど面倒だな。
1
Masaki☆💉Fully Pfizered💉 @masaki_kkmt 2020年9月10日
とりあえず自分の口座は大丈夫だったけど、割られた人は皆共通の暗証番号だったのかちょっと気になってる。
4
しぇりりん(万年欠食) @m_sheririn 2020年9月10日
ドコモも元辿れば電電公社までたどり着くから(ゆうちょ銀行ももちろん辿れば郵政省まで着く)地銀はともかくとして仮にももと国の管轄だったところが…
1
佐渡災炎 @sadscient 2020年9月10日
口座番号+暗証番号ってのは認証としては無意味というか、これだけでは何の証明にもならんのよ。これに、物理的なキャッシュカードを所有してるというのが追加されてようやく最低限。
1
bluemonkshood @bluemonkshood 2020年9月10日
あと、ATMでお金をおろせるところは、大抵防犯カメラがあるから、受け子は足がつくけれど、このドコモ口座は、本人確認していないと、つくった人も特定できない。一度、換金性の高い商品をかって、換金すれば、辿れなくなる。
1
でき🌂 @dekijp 2020年9月11日
自分の口座がドコモ口座に紐付けられていないかどうか確認する手段はありますか?今現在ひきだされては居ないけれど、実はドコモ口座が紐付いていて、今日改めて引き出される可能性はあるわけですよね?
1
ぼに @bonizo 2020年9月12日
@igashiga さん まとめありがとうございました。
0
ぼに @bonizo 2020年9月12日
bancho_scramble 7payのやらかしなんかぶっ飛ぶレベル
0
ぼに @bonizo 2020年9月12日
karasumodoki 新規連携止めたからもうできない
0
ぼに @bonizo 2020年9月12日
QPFKAH 二段階認証などを追加して、被害が発生していない銀行もあるので、被害銀行にも非はあるかと
0
ぼに @bonizo 2020年9月12日
RAIYASB ご指摘の通り。ゆうちょで被害が発生している以上、事の本質をみんなが正しく把握したら取り付け騒ぎが起こり得る。ので、メディアが煽らなくて正解かもとは思ってる。その代わりに口コミで周囲の人に広げないと。特にゆうちょ使っている高齢者
0
ぼに @bonizo 2020年9月12日
kinmenitsuke 個人的にはその考え。架空名義での電子マネー作成はありだと思う。但し、マネロン対策と、銀行やクレカからの引落の連携には慎重かつ厳重にすべき。
0
ぼに @bonizo 2020年9月12日
hiro_orso_viola ですよね。かといって、ザル連携を許可していた銀行側が不正連携かを把握するのは多分無理。銀行側が取れる対策としては、ドコモ口座と連携している口座利用者に全員に連絡取ってドコモ口座連携を行ったかの確認のみ。但し、これは自分で連携していたのに「連携していませんでした」といって補償金狙う詐欺の予防策と合わせないと動けないかと。
0
ぼに @bonizo 2020年9月12日
FakirCarbuncle 今回の件で潜在的危険性が把握されて、各行対策強化いて欲しい
0
ぼに @bonizo 2020年9月12日
masaki_kkmt そこはあるかも。まだ把握されていないだけかもだけど、犯罪者からしたらこんなおいしい案件の割に被害が少ない。たとえば「1111」で口座番号総当たり…までしか作業が進んでいない状態で表面化して撤収している可能性も?
1
ぼに @bonizo 2020年9月12日
dekijp ゆうちょでは、通帳と本人確認書類を窓口にいけば調べてくれるそう。 https://twitter.com/mio_tkrb/status/1303984025489481729?s=20
0