「ドコモ口座使っていない」「携帯がドコモじゃない」から大丈夫ではない ドコモ口座不正出金、提携銀行に口座がある人は確認を
※本記事はアフィリエイトプログラムによる収益を得ています NTTドコモは9月10日、電子決済サービス「ドコモ口座」を使用した不正出金事件を受け、ドコモ口座と提携している35銀行全てで同サービスの新規利用登録を停止しました。 ドコモ口座は、銀行口座を登録してチャージを行うとスマートフォンなどの端末で送金やショッピングが可能になるサービス。今回の犯人は、サービスを悪用し、他者になりすまし、その銀行口座をドコモ口座に紐付けることで不正出金を行っています。 「ドコモ口座」不正出金の仕組み 犯人の手口は調査中で未だ明らかになっていませんが、ドコモ側、銀行側ともに、銀行口座の連携や出金に必要な本人確認のシステムが十分でなかったことが大きな問題だと言えるでしょう。 現在、ドコモ口座関連の不正出金があったと発表されているのは、イオン銀行、大垣共立銀行、紀陽銀行、滋賀銀行、七十七銀行、中国銀行、東邦銀行、鳥
NTTドコモの電子マネー決済サービス「ドコモ口座」をめぐる預金の不正引き出しに絡み、昨年、口座番号や暗証番号を盗み取る全国の地銀などの偽サイト(フィッシング詐欺サイト)が大量に見つかっていたことが12日、分かった。今回の不正では、預金者の口座番号といった個人情報を入手した何者かがそれを基に、勝手にドコモ口座を開設して銀行から金を移し替えていた。セキュリティーの甘い地銀を狙うため、偽サイトを個人情報の入手に用いた可能性があるとみられ、全国の警察が被害状況の確認を急いでいる。 【表】スマホ決済事業者のセキュリティー対策 関係者によると、銀行の偽サイトは昨年末ごろを中心に大量に見つかった。今回被害が確認された、イオン銀行やゆうちょ銀行のほか、ドコモとの新たな口座の連携が停止された京都銀行や但馬銀行のものも確認されている。 いずれも不特定多数の預金者に「システムセキュリティーのアップグレード」など
「ドコモ口座」メガバンクでも「預金不正引き出し」 | 文春オンライン
ドコモ関係者が明かす。 「2019年5月に、りそな銀行の口座からドコモ口座に不正な入金が確認されたことがすでに明らかになっていますが、実は19年5月以前に、みずほ銀行の口座からもドコモ口座に預金が不正に引き出された案件があります」 9月10日の謝罪会見 ©共同通信社 ところが、ドコモが2019年9月下旬に踏み切ったのは、「セキュリティ強化とは逆行する形」(同前)のキャリアフリー化。すなわち、非ドコモユーザーでも、ドコモ口座のサービスを利用できることになったのだ。結果として、非ドコモユーザーの口座からの不正引き出しが相次ぎ、メガバンクと比べてセキュリティの甘い地銀の口座を中心に被害総額は2500万円を超えている(9月14日現在)。 みずほ銀行は以下のように回答した。 「(19年5月以前の不正利用を含めて)個別の取引については、事実の認否を含めて回答を差し控えさせていただきます。『ドコモ口座』
NTTドコモ(9437)が、同社が提供する決済サービス「ドコモ口座」で大垣共立銀行(8361)の銀行口座の登録と変更の申し込み受付を停止したことが8日までにわかった。「ドコモ口座」のホームページで明らかにした。あわせて、大垣共立で実施する緊急メンテナンスのため、同行からドコモ口座への入金は利用できないとしている。いずれも8日0時から。ドコモ口座を巡っては七十七銀行
「ドコモ口座」を通じて銀行の預金が不正に引き出された問題で、これまでに確認された被害は全国の12の銀行で、合わせて1990万円にのぼり、被害の拡大が続いています。 NTTドコモによりますと、確認された被害は11日午前0時の時点で全国12の銀行で73件、合わせておよそ1990万円にのぼり、被害の拡大が続いています。 また、ドコモ口座と連携している35行のうち18行が銀行の口座から預金を引き出し、ドコモ口座にチャージするといった口座間の送金を停止しました。 NTTドコモは10日の記者会見で、各社との競争が激しくなる中、顧客を増やすために口座を開く手続きを簡単にした結果、本人確認が不十分となり、悪意のあるユーザーによるなりすましを防げなかったことを認めました。 会社は、被害を受けた人に対し全額を補償するとともに、再発防止を徹底するとしていますが、ビジネスの拡大を急いだことが裏目に出て、顧客の資金
NTTドコモの電子マネー決済サービス「ドコモ口座」などを用いた不正な預金引き出し問題が底なし沼の様相を見せている。別のスマートフォン決済サービスや、これらのスマホ決済事業者と連携する複数の銀行で新たに被害が見つかるなど、数珠つなぎで被害が発覚しているためだ。また各社の情報公開が後ろ向きなのに加え、責任を押し付け合うような発言も多い。消費者にとって不安は払拭されるどころか、広がるばかりだ。 【図で見る】本人確認が不十分な所が犯人に狙われた 「(2段階認証の導入を)各決済事業者に強力に要請していた」。ドコモ口座と連携する銀行のうち最も多くの被害があったゆうちょ銀行の田中進副社長は16日の記者会見で、ドコモ口座とは別に、連携する5つの決済サービスの被害の詳細を明らかにすると、こう弁明した。 ただこの発言に対しては一部決済事業者から「2段階認証は他の銀行との連携でも導入している。ゆうちょ銀からの提
“ドコモ口座”事件 銀行口座情報は携帯販売店から流れていた
「ドコモ口座」から現金が引き出される被害が相次いだ事件で、被害に遭った銀行口座の情報が、携帯電話の販売店から流れていたことが警視庁の捜査でわかった。 ドコモ口座が個人の銀行口座と不正にひも付けられ、現金が引き出された事件で、犯行に使われた口座情報が、渋谷区にあったソフトバンクの携帯電話販売店からすでに逮捕・起訴されている菅拓朗容疑者(37)に何らかの方法で流れていたことが新たにわかった。 逮捕時に押収された菅容疑者のパソコンから携帯電話販売店の顧客情報が見つかったことから、情報の流出ルートが判明したという。 警視庁は、この販売店の元社長稲葉修作容疑者(35)を不正競争防止法違反の疑いで逮捕していて、顧客情報が流出したくわしい経緯を調べている。 【関連記事】 ・“ドコモ口座”事件 ソフトバンク携帯ショップ元社長を逮捕 口座・暗証番号を無断でコピー流出
NTTドコモが手がける「ドコモ口座」は、登録した銀行口座やコンビニなどから入金すれば、インターネット上で買い物や送金ができる電子決済サービスです。 「ドコモ口座」は銀行の預金口座と比べて手軽に開設できることが特徴です。 口座の開設に当たってはまず、「dアカウント」と呼ばれるIDを作ります。 この際、本人確認のために求められる情報は、メールアドレスだけで、携帯電話の番号は必ずしも必要ありません。 そして、このメールアドレスに届いた6桁の数字を10分以内に入力すれば「dアカウント」ができ、ドコモ口座を開設できるようになります。 そのうえで、ドコモ口座と銀行の預金口座をひも付ける操作を行えば、銀行の口座からドコモ口座に、月30万円まで送金が可能になります。 ドコモ口座と銀行の口座をひも付ける作業には、名前や口座番号、キャッシュカードの暗証番号、生年月日など、各銀行がそれぞれ設定している情報を入力
ドコモ口座事件、真の原因は「認識の甘さ」ではない 露呈した「銀行との風通しの悪さ」:本田雅一の時事想々(1/3 ページ) いくらなんでもそれはないだろう。 情報化社会の昨今、そのように感じる問題が起きることなど、1年を通してもそうそうあるものではない。 ところが、あろうことか日本はもちろん、グローバルにみても最大手クラスの通信企業であるNTTドコモが、「お前、それはないだろう」と思わずツッコミを入れたくなる対応を取るとは、情けないを通り越して笑い話のようにさえ思えてくる。 被害総額約2542万円(9月14日午前0時時点)と、果たしてどこまで被害が拡大するのか見えていない「ドコモ口座」の不正出金の問題についてだ。 口座と名付けられているがサービスの本質は、いわゆるスマートフォン決済サービス。送金やショッピング支払いなどに使えるものだ。金利などは一切付与されないものの、自身の銀行口座からチャー
NTTドコモの電子決済サービス「ドコモ口座」を悪用した現金の不正引き出し被害が相次いでいることを受け、ドコモ銀行とサービス連携をしている銀行のうち18行が9月9日までに、ドコモ銀行での口座の登録や変更などの手続きを中止すると発表した。 ドコモ口座は、ネットショッピングでの支払いやユーザー間の送金ができるサービス。登録した銀行口座からドコモ口座アカウントへの入出金にも対応している。同サービスと連携している七十七銀行(宮城県仙台市)は7日、ドコモ口座を悪用して銀行口座から現金を不正に引き出される被害が確認できたとして、同サービスとの連携を一時的に中止した。 七十七銀と同様にドコモ口座と連携している35行のうち、9日までに連携を中止した銀行はイオン銀行、ゆうちょ銀行、地方銀行など18行。連携再開の時期は未定。 現金不正引き出しの具体的な手口は発表されていない。ネット上では、「入力する銀行の暗証番
ドコモ口座不正、家電量販店などで使用 | 共同通信
NTTドコモは、ドコモ口座を通じて不正に引き出された預金の一部がコンビニや家電量販店で使われていたことを確認した。高額商品を買って転売するなどしたとみている。
ドコモ口座の不正利用について、NTTドコモが会見を開きました。事件の詳細が明らかになった一方、「防衛策は暗証番号の保護」という回答など、ドコモ側の認識が甘いのではないかと思われる点も見られました。
NTTドコモが提供する「ドコモ口座」を使って、銀行の預金が相次いで不正に引き出された。 同社の発表によれば、2020年9月10日までに判明した被害は、66件約1800万円。預金が不正に引き出された銀行は11行に及んでいる。 いまのところ被害総額1800万円と、不正出金事件としては「小さい」と判断しているのか、テレビや新聞の扱いはほどほどという印象を受ける。 しかし、ドコモの会見や銀行が公表した事案の概要からは、かなり深刻な事態が浮かぶ。 ハッカーは、銀行の口座番号と暗証番号を不正に手に入れたうえで、ドコモ側の本人確認のゆるさを突いている。 ●被害者はドコモユーザーではない 今回の事案では、ドコモのユーザーでも、ドコモ口座の利用者でもない人たちが被害にあった。 ドコモの携帯電話回線を使っていない人でもドコモ口座を開設できるが、ドコモユーザーとそうでない人で、本人確認の手続きに差をつけたことが
“ドコモ口座×ゆうちょ銀行問題”が残した教訓 決済サービスの向かう先を考える:鈴木淳也のモバイル決済業界地図(1/3 ページ) 8月後半から9月初旬にかけて話題になり、9月10日には緊急記者会見が開催されたNTTドコモの「ドコモ口座」を通じて行われた銀行口座からの不正引き出し問題。同日公表された情報や会見の模様は弊誌の井上翔氏がレポートにまとめているが、ドコモでは被害者への補償を含め、口座接続を行っている銀行と連携して事件の概要解明と今後の対策を打ち出している。 ただ、この問題の原因は銀行がアプリ決済サービスを提供する事業者との連携に利用しているWeb口座振替の仕組みを悪用したことであり、口座接続時の本人確認が口座番号と暗証番号、それに加え、わずかな追加情報の提供で行われているなど、銀行側の確認不備に由来するものだった。 1週間後の9月18日には、ドコモ口座の件で最も被害人数と金額の多かっ
ニコニコニュース @nico_nico_news NTTドコモが口座の不正利用に関するオンライン記者説明会を実施 このあと13時~生中継▽ live2.nicovideo.jp/watch/lv328057… ドコモ口座の不正利用に関する現状の説明と記者の質疑応答をおこないます。 2020-09-14 12:59:25
NTTドコモの電子決済サービス「ドコモ口座」を通じて、同サービスと連携する複数の銀行から不正引き出しが行われた問題は、メディアで大々的に報じられ、多くの人に不安を抱かせた。そして、個々のサービス設計や不正アクセス監視体制の不備が指摘され、二要素認証の導入をはじめとする対策の必要性が叫ばれている。 ただ、より根本的な対策を考えるならばもう一歩引いて、組織化が進むサイバー攻撃全体の動向を俯瞰する必要があるのではないか――。アカマイ・テクノロジーズは2020年10月9日に開催した記者向け説明会「金融、決済サービスを狙う不正事件の考察と最新のセキュリティ攻撃手法の解説」において、そのような問題提起を行った。 分業化と専門化が進むダークウェブ、「進化したリスト型攻撃」の全貌 一般的な企業において、ビジネスの下流から上流まですべてを一社で完結させられるケースはまれだ。製造プロセスがサプライチェーンに依
銀行口座から勝手に大金を引き落とされる被害続出。「ドコモ口座」名義の出金 1 名前:イスラトラビル(京都府) [US]:2020/09/07(月) 16:10:27.65 ID:D92NYg9N0 https://togetter.com/li/1588201 「ドコモ口座」利用した引き落とし被害が発生 盗んだ個人情報から不正登録 七十七銀行が注意喚起 https://www.excite.co.jp/news/article/Itmedia_nl_20200907081/ 4: インターフェロンβ(埼玉県) [US] 2020/09/07(月) 16:11:52.95 ID:gueTLCBl0 何これ?怖い 7: ザナミビル(静岡県) [US] 2020/09/07(月) 16:12:04.59 ID:vgG28Nh10 なにそれこわい 10: アマンタジン(東京都) [IT] 2020
ドコモ口座パニック拡大、他人事ではない「本当に怖い落とし穴」
30年のキャリアを誇る経営戦略コンサルタント。情報分析や業界分析に強く、未来予測やイノベーション分野が得意領域。一方で雑学にも強く、経済エンタテナーとして各方面に寄稿。経済クイズ本『戦略思考トレーニング』シリーズは20万部を超えるベストセラー。マスコミ関係者の地下クイズ集団『夜会』のメンバーとしても活躍。 今週もナナメに考えた 鈴木貴博 経済誌をにぎわすニュースや日常的な経済への疑問。そのときどきのトピックスについて経済の専門知識を縦軸に、社会常識を横軸において、ナナメにその意味を考えてみる。 バックナンバー一覧 ドコモ口座不正引き出しが 今までのサイバー犯罪と違う点 「ドコモ口座」不正引き出し事件のパニックが、静かに広がりつつあります。後述するように、事件の経済被害自体は銀行やドコモから見れば少額で、そのこともあって、被害者を全面的に保護し、被害を補償する方向で対応が進みつつあります。
2020年を振り返ったとき、いろいろな意味で社会的にもIT的にもターニングポイントとなる出来事が多くあった。ことキャッシュレスの世界ついて18年からの流れをなぞると、18年4月に政府が発表した「キャッシュレス・ビジョン」において、「2025年の大阪・関西万博までにキャッシュレス決済比率40%」という目標が掲げられ、それに呼応するかのようにQRコードやバーコードを使った、いわゆるコード決済サービスが多数立ち上がった。 19年には事業者同士が多数の大型キャンペーンを連発する形で競争が激化し、同年10月には中小小売店での買い物を対象にした2~5%のポイント還元施策が始まった。激化した競争の結果、メルペイによるOrigamiの吸収や、事業強化を目指したZホールディングス(Yahoo!、PayPay)とLINEの統合などが同年末に発表された。 そうした激動の19年と比較すれば落ち着いていたように見え
金融庁は、スマートフォンなどを使った送金サービスを手がけるキャッシュレス事業者に対し、利用者の本人確認を義務づける方向で調整に入った。現状は、連携先の銀行に確認作業を依存する仕組みが主流で、NTTドコモの電子決済サービス「ドコモ口座」を使って預金が不正に引き出された問題は本人確認の不十分さが原因になった。…
地銀数行の口座からドコモ口座へ不正送金被害が発生した件、まだ広がりを見せていますが、単純な事件要因ではなさそうなので、少し調べてみました。 mainichi.jp NTTドコモの電子マネー決済サービス「ドコモ口座」を利用し、地方銀行口座から不正に預金を引き出される被害が相次いでいる。各行はそれぞれの口座とドコモ口座を連携させるための新規登録を停止。被害件数や被害総額は調査中だが、今後拡大する可能性もある。 8日までに被害が確認されたのは、七十七銀行(仙台市)、中国銀行(岡山市)、東邦銀行(福島市)、滋賀銀行(大津市)、鳥取銀行(鳥取市)の5行。このほか、大垣共立銀行(岐阜県大垣市)でも不正の疑いのある取引があった。 ドコモ口座は、開設時に登録した銀行口座から入金することで、ウェブ上で買い物や送金などができる。ドコモの顧客ID「dアカウント」と、銀行口座の情報があれば簡単に作れるため利用者は
ドコモ口座事件が怖い人に知ってほしい解決法
これに対して、ブロックチェーンを用いてIDを分散的に管理する方式が提案されています。 ドコモ口座などを用いた銀行口座からの資金流出事件が発生しました。また、SBI証券では、保有資産がインターネットを通じて盗まれる事件が発生しました。 これまで、「インターネットバンキングやスマートフォン決済は、どうも信用できないから使わない」と考えていた人も少なくないでしょう。 しかし、今回の事件で明らかになったのは、「インターネットバンキングやスマートフォン決済を利用していなくても、被害に遭う可能性がある」ということです。 銀行口座を持っているだけで、潜在的には同様の被害にあう危険があるのです。 日本の金融システムが不正行為に対して極めて脆弱であることが暴露されたことになります。 犯人についてはまだ何も知られていませんが、国家レベルのプロ集団である可能性もあります。彼らが、セキュリティーの甘い日本の金融シ
ドコモ口座事件の衝撃 ドコモ口座を作った覚えなんてないから、自分には関係ない。 そう思っていたドコモ口座の不正利用事件。 メールアドレスさえあれば、ドコモ口座を開設できるため、悪意をもった人がなりすまして他人の銀行口座を紐付けし、チャージしていたことに驚愕しました。 私はさっそく銀行に出向いて記帳したところ被害はなく、ほっと一安心。 でも、普通口座に担保となりうる定期預金があり、それを解約して、新たに別の通帳に移すことに。 その理由をお伝えします。 スポンサーリンク フィッシング詐欺か SNSから? ゆうちょ銀行でのびっくり まとめ フィッシング詐欺か フィッシング詐欺 今回の事件のあらましです。 犯人は何らかの手口で、口座番号や名義、4桁の暗証番号と生年月日を手に入れた 犯人は被害者になりすまして、ドコモ口座を開設 口座情報を元に、ドコモ口座と銀行口座を連携 犯人が開設したドコモ口座にチ
NTTドコモの“ウォレット”サービス「ドコモ口座」をめぐる不正出金に端を発した、決済サービス事業者と銀行との接続セキュリティの問題が注目を集めている。 同様の不正出金問題は今や、9月16日のゆうちょ銀行の謝罪会見で明らかになったPayPayやメルペイなどの少なくとも5事業者に広がり、関連する銀行にはメガバンクのみずほ銀行も含まれる。 今や「決済サービス事業者」のセキュリティの良し悪しではなく、接続する銀行側の認証も甘かったという「両者を連携する仕組みの課題」にまで広がってきた。 ここで改めて今回の事件の問題点を整理しておきたい。 今回の事件では大枠で下記の2つの問題がある。 スマートフォンを使った決済サービスなどで利用する「アカウント」における本人確認の問題 当該のアカウントに残高をチャージするための銀行口座をひも付ける「Web口座振替」のセキュリティ問題 1つめは、ドコモの各種サービスを
電子決済サービスの「ドコモ口座」を通じて、各地の銀行で預貯金が不正に引き出される被害が広がっています。 NTTドコモは22日午後8時の時点で、確認された被害は全国の11の銀行で172件、合わせて2776万円に増えたと発表しました。
ドコモ口座、新規登録を停止へ 警察が捜査を開始:朝日新聞デジタル
","naka5":"<!-- BFF501 PC記事下(中⑤企画)パーツ=1541 -->","naka6":"<!-- BFF486 PC記事下(中⑥デジ編)パーツ=8826 --><!-- /news/esi/ichikiji/c6/default.htm -->","naka6Sp":"<!-- BFF3053 SP記事下(中⑥デジ編)パーツ=8826 -->","adcreative72":"<!-- BFF920 広告枠)ADCREATIVE-72 こんな特集も -->\n<!-- Ad BGN -->\n<!-- dfptag PC誘導枠5行 ★ここから -->\n<div class=\"p_infeed_list_wrapper\" id=\"p_infeed_list1\">\n <div class=\"p_infeed_list\">\n <div class=\"
「ドコモ口座」を通じて不正に預金が引き出された問題で、新たな事実の判明です。 引き出された預金が埼玉県など関東地方の家電量販店などで商品の購入に使われていたことがわかりました。警察当局は組織的な犯罪グループによる犯行とみて、関与した人物の特定など本格的な捜査に乗り出す方針です。 これまでに判明している被害はわかっているだけで3000万円近くに上っていますが、引き出された預金が埼玉県など関東地方の家電量販店やコンビニエンスストアなどで商品を購入する際に使われていたことが、関係者への取材でわかりました。 購入された商品は、転売することができる高額な電化製品やたばこが多いということです。 これまでの調べで、ドコモ口座を開設する際に新潟県内とみられるIPアドレスから不審なアクセスがあったことが確認されていて、全体の指示役や口座を開設する役、それに店で商品を買う役などに分かれた、組織的な犯罪グループ
ソフトバンクやMVNOの顧客情報を持ち出したとして、警察がソフトバンク2次代理店社長の稲葉修作容疑者を逮捕したと、毎日新聞が報じました。 それによると、顧客が携帯電話を契約する際にタブレット端末に入力する個人情報を印刷するなどして保存、別業務のウォーターサーバー販売の営業活動などに使用していたと見られます。 また、ドコモ口座やPayPayへの不正入金で逮捕された菅拓朗被告のPCを調べたところ、稲葉容疑者の持ち出した約9500人分の個人情報が発見。そのうち約6400人がソフトバンクの顧客で、残りはMVNO。菅被告は60人から約2300万円を不正出金。稲葉容疑者は「(顧客情報を)知人の菅被告が勝手に持っていった」と供述しているとのこと。 携帯キャリアは電気通信サービスの提供等にあたり、必要な範囲で個人情報を使用。第三者提供を行う場合は個人情報保護法、電気通信事業法、その他法令に従って取り扱いま
NTTドコモは9月11日、電子決済サービス「ドコモ口座」から現金の不正引き出しが相次いでいる問題について、同日午前0時までに全国12の銀行で73件、1990万円の被害を確認したと明らかにした。 10日正午までに確認した被害は11行で66件、総額1800万円としていたが、被害の拡大が続いている。今後も被害が拡大するかの見通しは「分からない」(同社)という。 ドコモは現在、連携する全35行の銀行口座の新規登録を停止中。イオン銀行、ゆうちょ銀行など一部では、ドコモ口座へ入金するチャージ機能も停止している。 関連記事 「ドコモの甘さが大きな原因」 ドコモ口座謝罪会見、銀行不在の違和感 「ドコモ口座」の不正利用に関して、NTTドコモが緊急の記者会見を開き、「ドコモ側の本人確認が不十分だった」として謝罪した。一方で当事者のもう片方である銀行の姿はなく、銀行側の問題点については明らかにされなかった。 「
NTTドコモの電子マネー決済サービス「ドコモ口座」をめぐる預金の不正引き出しに絡み、昨年、口座番号や暗証番号を盗み取る全国の地銀などの偽サイト(フィッシング詐欺サイト)が大量に見つかっていたことが12日、分かった。今回の不正では、預金者の口座番号といった個人情報を入手した何者かがそれを基に、勝手にドコモ口座を開設して銀行から金を移し替えていた。セキュリティーの甘い地銀を狙うため、偽サイトを個人情報の入手に用いた可能性があるとみられ、全国の警察が被害状況の確認を急いでいる。 関係者によると、銀行の偽サイトは昨年末ごろを中心に大量に見つかった。今回被害が確認された、イオン銀行やゆうちょ銀行のほか、ドコモとの新たな口座の連携が停止された京都銀行や但馬銀行のものも確認されている。 いずれも不特定多数の預金者に「システムセキュリティーのアップグレード」などの内容のメールが送信され、記載された偽サイト
東急電鉄の自動券売機で横浜銀行とゆうちょ銀行の口座から現金を引き出せるサービス「キャッシュアウト」が、2020年9月18日から停止している。停止の原因が、「ドコモ口座」不正利用問題を受けた横浜銀行のシステム改修にあることが2020年9月25日、日経クロステックの取材で分かった。改修が完了するまで、キャッシュアウトを数カ月間停止する方針だ。 横浜銀行は「キャッシュアウトは十分にセキュリティーを考慮しており、不正利用被害も発生していない」(広報)としたうえで、「昨今の情勢を受けて、お客様に安心していただくため、システムを改修することにした」(広報)と説明する。具体的にはキャッシュアウトによる預金引き出しに2要素認証を取り入れる。 東急は横浜銀行に加えてゆうちょ銀行とも連携している。東急は「今回のサービス停止はあくまで横浜銀行の判断によるもの。だが、お客様の混乱を招かないようにするため、ゆうちょ
昨今、ドコモ口座サービスを不正に利用した銀行預金の不正引き出しが話題になっているので調べた事をメモ。 TL;DR ・一部銀行でのWeb口座振替サービスでの本人認証が不十分。 (口座番号+暗証番号+生年月日の組み合わせで口座振替サービスに登録可) 大手銀行のWeb口座振替サービスの認証方法について いずれの銀行もインターネットバンキング(IB)のID・パスワード・OTP(ワンタイムパスワード)を用いたログインに対応していますが、IBの利用開始手続きを行っていない場合の認証方法は下記の通りになります。 銀行名 認証方法 備考 三菱UFJ銀行 口座番号+暗証番号+生年月日+OTP 公式ページ OTP未発行の場合手続き不可。 みずほ銀行 口座番号+暗証番号+生年月日 +口座の残高 公式ページ 三井住友銀行 口座番号+暗証番号+OTP 公式ページ OTP未発行の場合手続き不可。 一部取引を除きSMB
NTTドコモは9月10日、電子決済サービス「ドコモ口座」を通じた現金の不正引き出しが相次いでいることを受け、ドコモ口座と連携する全35行の銀行口座の新規登録を当面停止すると発表した。同社によると9日までに、34口座で約1000万円の被害を確認したという。 ドコモ口座は、銀行口座やコンビニなどから口座へ入金するとネットショッピングの支払いやユーザー間の送金ができるサービス。登録した銀行口座から、ドコモ口座アカウントへの入出金にも対応する。 ドコモによると「第三者が銀行口座番号やキャッシュカードの暗証番号などを不正に入手し、ドコモ口座に銀行口座を新たに登録することで被害が発生した」とし、詳細な原因や手口は調査中としている。 同サービスと連携している七十七銀行(宮城県仙台市)は7日、ドコモ口座に登録された同行の口座から現金の不正引き出しが確認できたとして連携を中止。9日までにイオン銀行、ゆうちょ
ドコモ口座の問題に対するドコモの会見はクソだったけど次は銀行の番じゃないですかね? - novtanの日常
僕の最近のトレンドは「フロント側の企業を信用するな」ですね。ヤのつく人たちの話ではないですよ(似たようなもんな気がしなくもない)。 今までのシステムが信頼ベースで成り立っていたのは、なんだかんだ言ってその信頼を担保するための手段(あっち側での確認であったり、ちゃんとわかってて偽造したとかじゃない限り手間に見合ったリターンがない印影だったり、そもそも手続きに時間がかかること自体がセキュリティーだったり)があってこそなんですよね。だから、「システムで接続する」場合に責任を取れる自社内でのことであればともかく、相手先のシステムが脆弱であった場合に起きる問題はすべてリスクとして捉えて対応をしなければならない。 だから、Web口振受付の「本人認証」の問題はあまりにも甘すぎる、というのが妥当な評価だと思いますね。事情があってこれしかできない?じゃあやるな(断罪する音)。 もう一度、本人確認 犯罪収益移
昨年の「7pay」に続き、今度はNTTドコモが運営する「ドコモ口座」、そしてゆうちょ銀行でも連携する複数の電子決済サービスによる不正引き出しが確認され、大きな問題となっている。企業とサービスの信頼性を大きく損ねる事態を招いた「脆弱性」をなぜ見抜けなかったのか? SaaS型のITサービスの開発を行うフィンテック企業・株式会社ショーケース執行役員の中村浩一郎氏が「ドコモ口座」のケースを例に、解説する。 被害が拡大するドコモ口座の不正出金 連日、ドコモ口座の不正出金についてのニュースが取り沙汰されている。この不正による被害は、全国の11銀行で157件、被害額は2760万円に及んでいる(9月17日0時時点)。 事件を知ったとき、ドコモは使っていないから関係ないと思った人も多いかもしれないが、実際には被害にあったのは、dポイント含めドコモに全く関係のない人たちである。 ハッカーは銀行口座の口座番号と
ドコモ口座 より NTTドコモの「ドコモ口座」(通称:ドコモ銀行)を使った預金の不正引き出しが相次いでいる。 比較的新しいサービスなので多くの人は「自分は口座持っていないので関係ない」と思っているかもしれない。 しかしこの不正引き出しは「ドコモ口座を持っていなくても被害にあう」ことがわかっている。 つまりは誰でも被害者になる可能性があるのだ。 何故そのようなことになっているのか。 原因は何なのか。 どう対策すればいいのか。 恐らくこのような悩みが出てくると思う。 今回は「ドコモ口座を未所持でも不正出金のリスクがある理由」と題して、現役ITエンジニアの立場からこの問題を解説する。
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
地銀偽サイト情報転用か、昨年末大量発覚 ドコモ口座被害(産経新聞) - Yahoo!ニュース
「ドコモ口座」、大垣共立の銀行口座登録を停止 入金も利用不可 - 日本経済新聞
「ドコモ口座」被害 全国12の銀行で計1990万円に | IT・ネット | NHKニュース
ドコモ口座被害、底なし沼 責任押し付け合い(産経新聞) - Yahoo!ニュース
ドコモ口座 専門家「業界全体で基準や対策見直しを」 | IT・ネット | NHKニュース
ドコモ口座事件、真の原因は「認識の甘さ」ではない 露呈した「銀行との風通しの悪さ」
ドコモ口座と連携中止する銀行相次ぐ 35行中18行が受付停止
「ドコモ口座」不正引き出し、被害総額は約1000万円
ドコモ口座と口座振替サービス不正利用を総括。3つの問題点【鈴木淳也のPay Attention】
ドコモ口座事件の会見ツイートまとめ「被害に遭わないためには暗証番号を漏らさないこと」
ドコモ口座の不正出金、被害額以上に深刻な事態に
「ドコモ口座」、大垣共立銀行もチャージ停止、東邦銀行でも不正利用
“ドコモ口座×ゆうちょ銀行問題”が残した教訓 決済サービスの向かう先を考える
ドコモ口座のオンライン記者会見がカオス「ピポピポうるせえ」「ミュートしな!」
ドコモ口座経由の不正引き出しの背景に「進化したリスト型攻撃」 (1/2)
銀行口座から勝手に大金を引き落とされる被害続出。「ドコモ口座」名義の出金 : 痛いニュース(ノ∀`)
「ドコモ口座」事件の教訓はこれからのキャッシュレス業界をどう変えるか
送金事業者に利用者の本人確認義務付けへ 金融庁 「ドコモ口座」問題うけ | 毎日新聞
ドコモ口座の不正送金はドコモダケが悪い訳ではない - Fox on Security
【ドコモ口座】不正利用の衝撃!銀行で記帳を済ませ、定期を解約した理由 - 貯め代のシンプルライフと暮らしのヒント
もはや「“ドコモ口座”だけの問題」ではない不正出金。いまやるべきことは?
「ドコモ口座」被害 全国11の銀行で2776万円に | 電子決済 不正引き出し問題 | NHKニュース
ドコモ口座不正引き出し 埼玉県などで商品購入に使われる | 電子決済 不正引き出し問題 | NHKニュース
ソフトバンク代理店元社長、顧客情報を「ドコモ口座」事件犯人に流出 - すまほん!!
ドコモ口座、現金の不正引き出し被害が拡大 被害額は1990万円に
地銀偽サイト情報転用か、昨年末大量発覚 ドコモ口座被害 (1/2ページ)
ドコモ口座問題が東急駅の出金サービスに波及、横浜銀のシステム改修で数カ月停止へ
ドコモ口座とWeb口座振替サービスについて調べてみた - メモ代わりのブログ
ドコモ口座、全銀行で新規の登録停止 被害額は1000万円
eKYCとはなにか。ドコモ口座問題で注目を集める「本人確認」
「ドコモ口座」問題は他人事ではない!企業を揺るがす「二段階認証」の勘違い(中村 浩一郎) @moneygendai
【残念設計?】ドコモ口座を未所持でも不正出金のリスクがある理由 - ITips