NTTドコモが口座の不正利用に関するオンライン記者説明会を実施 このあと13時~生中継▽ live2.nicovideo.jp/watch/lv328057… ドコモ口座の不正利用に関する現状の説明と記者の質疑応答をおこないます。
2020-09-14 12:59:25前回の会見
ドコモ側から追加情報の説明
ドコモ口座被害、47件552万円増加で120件・2542万円の被害に増加(14日13時ドコモ記者説明会) pic.twitter.com/2rg8JoJ4UP
2020-09-14 13:07:36対策の追加。一部のドコモ口座停止、フリーダイヤル設置など(14日13時ドコモ記者説明会) pic.twitter.com/9lf5gCv5Pp
2020-09-14 13:09:07昨年5月のりそな銀行不正利用の件について
ドコモ口座昨年5月のりそな銀行不正利用について広報聞き取りメモ(10時30分) ▲5月不正利用はドコモ契約者のドコモ口座の事件▲当時はキャリアフリー解放(昨年10月)ではなく契約者のみ▲なので今回の事件とは性質が異なる▲ドコモ側の不具合によって名義チェックができていなかったことが原因 続く
2020-09-14 12:10:18承前▲ドコモ名義と銀行名義を照合するシステムの不具合▲ドコモ側のトラブルで名義照合するはずができていなかった▲そのため不正利用された▲この不具合は改善▲メディア向け発表はしていない▲この事件と不具合解消は当時の提携銀行には伝えた▲その後に増えた提携銀行には伝えていなかった 続く
2020-09-14 12:14:25以上です。この事件をドコモが一部の銀行に伝えていなかったという報道は、その時点では提携銀行ではない・直したということによるようです。ですが名義照合ができていなかったのは深刻なトラブルだったと言えそう(ドコモ契約者のドコモ口座で本人確認しているのにトラブルで名義照合していなかった)
2020-09-14 12:18:1913時会見での追加「昨年5月まで仕様としてドコモ口座の名義と銀行側の名義照合をしていなかった」不具合ではなく仕様としてドコモ口座の契約者名義と銀行側名義を照合していなかったとのこと
2020-09-14 13:19:50#ドコモ口座 #不正引落 #記者会見 りそな銀行の件は不具合。→ となると、「前例があったのに、放置して今回の件(2019年9月)を迎えたわけではなかった」ということ。つまり報道の「教訓生かせず」というのは誤報ということになる。
2020-09-14 13:18:53質疑応答
ドコモ前田さん「(銀行側に)セキュリティ強度を高める対策については要請している。その中で新しいチャージを止めた銀行もある」
2020-09-14 13:20:07すでに銀行口座を登録しているドコモ口座にも改めてeKYCを実施する件について、本人確認をすると新規チャージが可能に。本人確認をしない場合でも既存のチャージ残高は利用できる、とのこと。
2020-09-14 13:29:02「既存の人もeKYCをやらないと新規チャージができなくなる。本人確認自体をしっかりやる。2~3日でチャージできるようになる見込み。」
2020-09-14 13:30:52ドコモ口座、不正利用の接続元が新潟であるという報道については、ドコモ側では認知していないとのこと。
2020-09-14 13:30:06#ドコモ口座 #不正引落 #記者会見 「類似の不正利用」ってどんなの? 「さすがに答えられない」。うん。これは答えないが正しい。
2020-09-14 13:31:36ドコモが12日から開設したコールセンターには、12日17時までに1496件、13日17時までに749件のコールがあった、とのこと。 店舗への問い合わせもあるだろうから、相当現場へは負担がありますね。(しょうがないとはいえ)
2020-09-14 13:37:52日経クロステックさん「被害者の共通点、直前にdアカウントを新規で作ったのか、WEB口座振替の比率が高かったのか。把握していることは」 前田さん「情報を得ていることはあるが、出してしまうと悪用されてしまう」 えー、ここは重要だし、特に悪用されないと思うから言ってほしいなぁ。
2020-09-14 13:39:35攻撃について「現時点での認識では、たくさんのアタックがあったわけではなく、ピンポイントで成功している。失敗しているケースはそんなに多くはない。」
2020-09-14 13:42:53(当然だけど)銀行・ドコモとも特徴的な引き出しの形態はつかんでて、ロックはしつつある程度犯人を絞り込んだり、被害を防いだりする状況として使っている、ということのよう。「ドコモともしても大量のアタックがあると認識しているわけではなく、ピンポイントの攻撃」と。
2020-09-14 13:43:03#ドコモ口座 #不正引落 #記者会見 「紐づけの失敗は、少ないので、推測攻撃系の系統はないと考えている」
2020-09-14 13:43:49