＜重要＞「ドコモ口座」を利用した当行口座の不正利用の発生｜緊急掲載情報｜七十七銀行

???\????s??E?F?u?T?C?g?B????S??????n???F???????????s????B?T?[?r?X???A?C???^?[?l?b?g?o???L???O?A?e???[?????Y?^?p????????B

[snapchat]

地銀はセキュリティレベル上げる体力がなくなってきてるのにハッキングはどんどん先鋭化してるからこれからもっと盗まれる未来しか見えない。

[type-r]

”なんか七十七を責めてるブコメが多いけど”　他の銀行では起きてないからやろ

[theta]

“万一、お客さまの口座に身に覚えのないお取引があった場合は” そっちで先回りして調べて連絡しなさいよ。気付かない人はほったらかしですか？

[burnoutdog]

ドコモのせいだったらもっと大きな銀行でどんどん多発してるはず。 七十七側の口座連携の際の認証が暗証番号と口座番号だけだからガバガバらしいというのが今のところの情報でしょ。

[suimin28]

仙台住んでる人なら絶対口座持ってるってレベルの銀行なんで、仙台住みでDocomo使ってる知り合いがいる人は連絡してあげてください

[call_me_nots]

エグい→ 銀行口座から「ドコモコウザ」名義で身に覚えのない引き落としが何度も行われる事案が複数発生…いったい何が起こっているの？ - Togetter https://togetter.com/li/1588201

[zkq]

悪いのは七十七銀行の実装であって、ドコモにはどうしょうもないんじゃ。「ドコモはどこも悪くない」というダジャレを最初に思いつきたかった。追記:ドコモも悪いですね。すみません。

[yujilabo]

“なお、既に「ドコモ口座」に当行口座を登録済みの場合、ドコモ口座へのチャージは、引続きご利用いただけます” もう被害にあってる人は全額引き出され済みだから止める必要ないって判断？わからない

[n_231]

77銀行の暗証番号が漏れてた、のならこんな手使われないような気もするので、何かセキュリティホールがあるのでは

[ockeghem]

「不正に盗み出した」が事実かどうかは分からないのでは?>『「ドコモ口座」において、不正に盗み出した口座番号やキャッシュカードの暗証番号等のお客さま情報を使用した当行口座の不正利用が発生』

[kisato_mii]

“セキュリティ強化策として、現在の認証方式に加え、ＩＶＲ認証（注）を導入することとし、9月中旬までに実施いたします”

[maple_magician]

２０１９年５月２９日～２０２０年９月９日の利用履歴に、身に覚えのない『ドコモコウザ』宛の送金がないことを確認してください！って、開始日を書かないと意味ないじゃん。

[kaminashiko]

今回の口座の中でイオン銀行だけ持ってて、パスワードやらの煩雑さに辟易してたけどこういうときはホッとするな。入ってると思ってた金額より300万以上低くて飛び出た心臓かえして

[mikamikami]

続報→ https://www.itmedia.co.jp/news/articles/2009/09/news048.html

[memouse35]

結局七七だけでなく他の銀行でも起きてたということでドコモの瑕疵も大きいように思える

[takahiro_kihara]

ググってみたら、ドコモロ座と空目してる人は多いみたい。

[Kakasi_Neko]

他でも起きとるで

[setlist0225]

「地銀だからセキュリティ更新してないだろう」と考えたくないが、防御・対策はしてるのか示さないとまずそう。

[stp7]

“不正に盗み出した口座番号やキャッシュカードの暗証番号等” 漏れたのか、総当たり攻撃されたのか。

[clairvy]

セキュリテイホール気になる

[blueboy]

　七十七とドコモのどっちのせいか、を論じている人が多いが、この組合せだけで起こっているのなら、双方に瑕疵があると考えるべきだろ。セキュリティホールを疑うべき。七十七の数字は口座番号と暗証番号ではない。

[gomunaga]

石橋叩いても渡らない経営でお馴染みの七十七さんだったけれど。ブコメにもある通り仙台のメインバンク、ここがダメなら仙台の地銀は全部アウトってくらい他の銀行もシステム古いけれど大丈夫かな（地元民感

[gyogyo6]

セブンペイといいこれといい、7の字は鬼門なのか。次はどこだ　←と書いたがもっと深刻な問題だった

[amino_acid9]

口座の紐付けに口座番号と4桁暗証番号だけで認証してたっぽいのね（https://togetter.com/li/1588201）。口座番号は秘匿情報ではないし、暗証番号は磁気カード必須だから4桁なわけで、それだけでネット認証は緩すぎるでしょ

[causeless]

"@stlmix ？？？ 不正に紐付けられた人は被害受け続けることになるってこと？ > なお、既に「ドコモ口座」に当行口座を登録済みの場合、ドコモ口座へのチャージは、引続き…" via https://twitter.com/stlmix/status/1302964011068137473

[ykhmfst2012]

悪意の第三者の持つ"ドコモ口座"と被害者の銀行口座を一方的に連携する盗金案件。銀行側の認証処理の甘さ（口座番号＆暗証番号で本人確認とする）が原因。ドコモユーザー当否/ドコモ口座存否に関係なく発生。

[sakahashi]

弱者なのかなという思いと，強者が悪者の世界は辛いなと。

[dltlt]

ドコモ口座、銀行口座を紐づけると本人確認とみなす記述がある。その手続きは銀行のサイトに遷移して認証すると。単にブルートフォースな気が。https://docomokouza.jp/campaign/careerfree.html

[a8888]

七十七銀行はワンタイムパスワードや乱数表なしで認証通してしまうのね。クレジットカードみたいな手軽さだけど、口座持ってるだけの人も被害にあってしまうのはなぁ。

[sawarabi0130]

ネットに繋がってて４桁数字しかないのにロックアウトもされないってこと？それじゃ半沢直樹のフォルダよりセキュリティレベル低いじゃない。なんてzansinなんだ。

[oakbow]

今出てる情報見る限りは銀行側の認証のレベルが低すぎるって話なんだけど、ドコモ側も認証情報のチェックやらないのかね？4桁暗証番号で行けるんならそのうちこうなるのは予見できると思うのだけど。

[ardarim]

経緯がよく分からないが、ドコモ口座に問題がある感じか？

[TakamoriTarou]

これ、したり顔で悪いのは犯罪者とかいって済むんならまさに銀行はいらないわけで（警備員が客を守り切れなかったら犯罪者が悪いじゃ住まないのと同じ）、こりゃ金融庁の行政指導待ったなしだな。

[tarodja3]

…｢ドコモ口座｣って 何なの？？、、教せ～えて

[kazkichi]

“＜重要＞「ドコモ口座」を利用した当行口座の不正利用の発生”

[estragon]

口座番号と暗証番号だけだとWebでは脆弱すぎる。このレベルでWebインタフェース公開してるとこがあるなら他の銀行も心配 / “口座番号やキャッシュカードの暗証番号等のお客さま情報を使用した当行口座の不正利用”

[sekiryo]

今ネットバンキング必須なのにメガバンク以外は自前で最新対応が難しいようなので銀行に合わせるより銀行が統一システム作って合わせないと無理では。まだブラウザでie使え言われるし。Edgeですら無い…

[deztecjp]

銀行の認証に問題があったにせよ、悪いのは犯罪者。

[misopi]

おっ、十一銀行と六十六銀行が合併してできた七十七銀行だ。

[id777]

対応おっそ。ドコモは動く気ないのか。酷すぎる