d払い/ドコモ払い Part.59
レス数が1000を超えています。これ以上書き込みはできません。
200 自分:ピマリシン(埼玉県) [US][] 投稿日:2020/09/08(火) 15:19:40.39 ID:39EeJz0j0
> かんけーねーと思ったら
> d払いやると勝手に口座開設になるのか
> こえーな
「ドコモ口座」って名前によく勘違いされるけど、
ドコモ口座は銀行口座ではなく、金を置くプールで例えるならSuicaみたいなもん。
Suica作ってもそこに金入れないと使えないだろ?その金を入れる手段の1つが銀行口座とのリンク。
その銀行口座とリンクするときに銀行側で承認操作をしないと行けないんだが、
セキュリティのセの字も分からない馬鹿な地方銀行は2段階認証のシステムを入れず
銀行口座番号と銀行パスワードだけで承認した結果が今回の不正事件。
ドコモ口座と銀行口座のリンクの可否の決定権はあくまで銀行側にあってドコモには無い。 16 名前:ダルナビルエタノール(広島県) [KR][sage] 投稿日:2020/09/08(火) 03:26:13.42 ID:bA4T+Fie0
勝手にセキュリティチェック私見版 @ドコモ口座
https://docomokouza.jp/detail/bank_list.html
一部のみ確認
だめぽ 七十七銀行、中国銀行
ほぼ同一システムなのでリスク大 ゆうちょ銀行、イオン銀行、
微妙(暗証番号+通帳残高等) みずほ銀行、静岡銀行、千葉銀行、北洋銀行、
たぶんセーフ(自動音声で確認など) 京都銀行、ソニー銀行、スルガ銀行、広島銀行、福岡銀行、
安全(トークン利用) 三井住友銀行、
そもそも対応してない 三菱UFJ銀行
新規登録は止まってるけどだめぽ銀行とほぼ同一の銀行口座を持ってるやつは残高確認しとけよ
30 名前:ダルナビルエタノール(広島県) [KR][sage] 投稿日:2020/09/08(火) 04:31:45.73 ID:bA4T+Fie0
イオン銀行はセーフのようだ
自動音声があるらしい (未確認) 34 名前:エトラビリン(東京都) [US][sage] 投稿日:2020/09/08(火) 04:39:16.36 ID:lMZ1T13K0
フィッシングサイト踏まされて本人が本人確認の認証してしまってる可能性ありw
https://www.chugin.co.jp/news/789.html
〇お客さまへのお願い
当行では、ショートメッセージやEメールでお客さま情報を入力いただくことはありません。
ショートメッセージやEメールで口座番号やキャッシュカードの暗証番号等のお客さま情報を求められても絶対に入力しないでください。
https://www.77bank.co.jp/emergency/detail1.html
<お客さまへのお願い>
●セキュリティ強化やWebサイトのアカウント更新などと称して銀行を装うEメールやSMS(ショートメッセージサービス)を送信し、口座番号やキャッシュカードの暗証番号等のお客さま情報を入力させ不正送金を行う事案が、全国的に発生しております。
●当行ではEメールやSMSでお客様情報を入力いただくことはありません。EメールやSMSで口座番号やキャッシュカードの暗証番号等のお客さま情報を求められても絶対に入力しないでください。
35 名前:エトラビリン(東京都) [US][sage] 投稿日:2020/09/08(火) 04:40:45.00 ID:lMZ1T13K0
もしかするとTwitterで被害者アピールしてるのはフィッシングサイト踏まされて本人確認をせっせと入力しちゃってる馬鹿の可能性あり PayPayが使われなかったのはATMからの出金ができないから? >>6
お前のアホみたいなレスより有用に見えるんだけどどうかな? 合算払い/ドコモ口座充当/クレカを止めると
文書でサービスを停止/利用するかになる >>4
みずほとイオンは、合言葉の入力が必要だったけど。 法令上本人確認として銀行の口座振替の登録でいいということになってる
つまり銀行側が第三者に口座振替を許可しているのが問題
ドコモ口座は本人確認は正しくやってる >>10
ソースなしの勝手な個人の推測、しかも>>14で反論されているが?
巣に帰れやゴミが >>14
2段階認証ではないのはちょっと弱いかもね >>16
反論と言うのはリスクありに対するリスク無しのことだろ?分かって書いてる? 今回のってドコモ口座だけで起こることなのかそれともセキュリティ弱い銀行ならPayPayとかでも起こることなのか分からん >>14
いや、先週俺がドコモ口座アプリから登録したときは合言葉入力をした記憶がない
暗証番号だけだったはずだ >>21は先週ドコモ口座アプリからイオン銀行をチャージ用口座に登録した時のこと 最初ドコモの紐づけがよくわからんかったから
My docomoでわざと止めて紙を送ってもらった
法定代理人の記入欄もあった >>20
チャージ用の口座振替の登録になるとドコモ口座のサイトから銀行のサイトに移動する
各種サービス側が業務に必要のない銀行口座に関する情報まで見てしまうのはセキュリティ上の問題点だから銀行のサイトに移動する
これはどんなサービスでも同じだよ
電気料金や水道料金の口座振替手続きをする時でもね >>21
「利用端末の登録」みたいなメッセージが出てたので、各端末から初めてログインするときは合言葉の入力が必要みたい。
おそらく21は、以前に入力したんじゃない? すでにドコモ口座に紐付けしてる地銀の口座は安心なのか? >>20
というわけで銀行がやられてたらあらゆるサービスでやられることになる >>26
たしかに普段からイオン銀行にアクセスしてる回線、端末ではある ドコモが無罪の理由
ドコモ口座引き落とし設定で必要な物
・みずほ銀行→本人しか持っていない第二暗証カードのランダム指定の番号入力必須
・三井住友銀行→トークンのワンタイムパスワードが必須
・七十七銀行・中国銀行→キャッシュカードの4桁の番号だけでおっkwww
ドコモが無罪の理由が分かったやろ?
IT音痴の田舎者の地方銀行がアホなだけやで >>25
なるほど
てかそれだとセキュリティ甘い地銀とか今後もう使いたくないな… ついこの間まで、マイナポイントで盛り上がってたのに、
不正で吹っ飛んでしまったな。
d払いの新規登録などにも影響ありそうだな。 >>27
紐付けするときに2段階認証しない銀行に注意、だから地銀に限った話でもない >>20
PayPayも自前でのKYCと銀行側のKYCと選択できるから、PayPayにまともな不正検知システムがなかった場合はらやれていた可能性は理論的にはあったかな
どのみちNTTドコモはドコモ口座やdアカウントの運用がセキュリティ的にあまりにも脆弱だったという誹りは免れない
>>15の通り法令上はそれで問題なかったが、実際に被害がでた以上運用や法令の改正の動きになるのは必然だろう
銀行の認証システムに絶対的な信頼を置いている前提で、それが破られたのだから PayPayのシステムというより、ATM出金できないから今回の手口には使われなかっただけではと思うが >>31
スルガ銀行だと銀行に登録してある連絡先に電話が掛かってきて、
自動音声で5桁の数字を言われてそれを入力して認証完了される
キャッュカードの4桁で完了とか骨組み4本くらいしかないザルじゃねw 既存サービスを継ぎ接ぎして作ってる印象。
そういうサービスは狙われる。 法令上問題はなくても、金融庁からネチネチと
ドコモが怒られるのは間違いないかと
ドコモとしては、何で怒られるの?って思うだろうけど >>25
1.私が支払うべき料金等について貴行に請求書等が送付された場合、私に通知することなく、請求書等に記載された金額を預金口座から引落のうえ、お支払いください。なお、振替日が変更された場合には、請求書等に記載された日をもって処理されてもさしつかえありません。
2.預金口座の残高が振替日において請求書等の金額に満たない場合、私に通知することなく、請求書等を返却されてもさしつかえありません。
3.この契約は、貴行が必要と認めた場合には、私に通知することなく、解約されても異議ありません。
4.この預金口座振替について仮に紛議が生じても、貴行の責めによるものを除き、貴行にはご迷惑をかけません。
これはみずほ銀行のものだが、口座振替約定は必ずこういう文言がある
口座振替というシステムそのものがセキュリティ的に難があった
紙ではそれを「銀行印」つまり印鑑でセキュリティを担保していたが
今回被害に遭った地銀はWebでのセキュリティがあまりにも脆弱だった
2FAもOTPも実装されてなかったという話だから pringだとどうなんだろうと思ったら、七十七銀行では本人確認書類の提出を求められるみたいね よくわからないからドコモ口座解約しとく(´・ω・`) ドコモ口座なんてガラケー時代のレガシーなサービスは
さっさと閉じるべきだったね。 d払いリリース後、ドコモ口座とくっつけて、間接的にいろいろな支払いに使えるようにしちゃったからね d払いのキャンペーンなんて撃ってる場合じゃなくなってて草 >>20
銀行口座番号と名義、暗証番号があれば
多分オッズパークで馬券車券買い放題にできる(生年月日の一致も必要だが漏れてそう)
同じくNHKの受信契約も結び放題
この2つは登録時点で名義確認してない(口座振替が名義確認のかわり)
NHKは申し込み完了のはがきを送ると思うので郵便不達になれば止まるかもしれんが クラッカーの大本命ゆうちょ狙われたらとんでもねー事になるな これ、ドコモ本体の責任?
それともクレカ会社?
それとも地銀?
または、菅、黒田の所為? >>39
イオン銀行で合言葉なんか作ったかなあ
イオンカードの暮らしのマネーサイト用に合言葉や端末の登録はやったけど、これ本来は銀行とは無関係なはずだよね? 採算が悪化してるからと言って適当なシステム作っていいことにはならないだろう
ちゃんとやってる銀行もあるんだから この機会に
みずほイオン楽天スルガSBIペーペー銀行辺りひとつくらい開設すればいんじゃね アホ地銀のせいでドコモもいい迷惑だな
地銀で暗証番号のみって >>4
>>26
イオン銀行大丈夫だな 10マンキャンペーンで作った口座と残高あったから紐付けしてたけど焦った >>55
「ドコモ口座」(d払い)への当行口座の新規登録の一時停止について|お知らせ|大分銀行
https://www.oitabank.co.jp/news/article/topics/2020/20200908_001.html
自行で被害出たとは書いてないな
他行で出たから安全を優先して当面止める、みたいな書き方 今時だと紐付けはネットバンクでpring経由とか多そう >>60
電話認証の二段階認証じゃないと
フィッシングサイトに釣られたらアウトじゃね? >>61
他と同じ激甘システム使ってるんだろうか? >>63
フィッシングサイトに釣られる人たちって、どういう層の人なんだろう
不思議でならないよ 不備が例え銀行側にあるんだとしてもいったん銀行連結を停止した方がいいんじゃないだろうか
できたら銀行チャージも
このままだと対策出来ずに被害者増える一方じゃないか? めんどくさいけど2段階認証しかないな
MMORPGで2段階認証使ってるが、慣れたら楽だわ。 >>67
それやるとマイナポイント(チャージ)の経路が一つなくなるからドコモからは簡単に全停止はできないと思われる
>>68
今はそれが最低限のセキュリティなんだけどね PayPayみたいに使えるところの地図とかないの? >>67
ほんこれ
責任のなすりつけ合いしてる場合じゃ無いわ
補填もされるかどうかわからんし >>69
確かにそうなんだけどドコモ口座作ってない人でもターゲットになる可能性もあるから何らかの対策がないとd払いのイメージ落ちまくって新しくやる人激減するんじゃないだろうか
現時点ではドコモ口座とかよくわかってない人が多くて関係ないと思ってる人が多数だろうが被害が増えればニュースでも詳しくやるようになって対象銀行に口座があれば誰でもヤバいと知れ渡ってくるだろうし ニュー速板から飛んできました
ただのポイント乞食だと思ってから
一線を超えたお前らに心底がっかりしてます なすりあいも何もドコモ悪くないじゃん
むしろ早くに停止してたよね七十七
銀行側のセキュリティか本人がフィッシング詐欺にあったのが問題なのに
まあ欲を言えば出金をドコモ契約者のみにすればいいよね
出金時にはお得意のSPモードで >>72
たぶん今頃ドコモと各提携行で対策会議やってると思う
セキュリティと顧客優先なのはその通りだけど合意なしには難しいと思う ドコモ口座事態に悪用しやすい要素
があることはある まぁこの事件で複垢は停止されるだろうな
本人確認もしてない垢と紐付けできるのがそもそもおかしいし 自分がメインで使ってる愛媛銀行も対応してるけど、Web口振は通帳最終行残高(現残高ではない)を入力しないと手続きできないから安全 取り敢えず紐付けてるゆうちょは外して一旦ドコモ口座削除したわ
マイナも銀行チャージもスルーしてて良かった ってプリペイドなの?
電話番号紐付けない、クレカ紐付けなら大丈夫なん?
地銀のみが被害あってるの?
ドコモ店頭で認識番号、dカード発行、パスワード設定ならヘーキなん? >>79
自ら防御策を捨てて裸で罠に突っ込む事していてワロスwwwww >>81
メルペイ用に作った4000円しかない口座だから別に >>77
その本人確認の方法が口座登録なんだって
これはドコモ口座に限らない
LINE Payやペイペイ、最近ではKyashなんかが口座登録をもって本人確認にかえられる だからすでに銀行口座から入金できるd払いの人は関係ないと言うとろうが
セキュリティの甘い地銀の口座持ちだけが
気にすべき案件 d払い使ってるけど銀行口座なんか登録した覚えはない
電話料金合算かdカードで事足りてる なーんだdカードのワイにはカンケーないのか
良かった、良かった
ドコモ株落ちるかなー
明日
ってもう落ちてる?
発覚したの可能なんだっけ?
今日? ネットバンキング未使用にしてあった某メガバンク口座をマイナポイント時に初めて登録したけど
総当たりかクラックでもなきゃわからない認証システムだったよ
ネットバンキング認証がゆるゆるな金融機関てあまりに怖すぎだろw 俺の持ってる口座でやばそうなのはゆうちょだけだな
500円くらいしか入ってないけどキャッシングとかされちゃうのかな >>84
本人確認は確かにそうだねごめん
でもdアカウントはメアドあればいくらでもアカウント作れるけど
PayPayとかはアカウント作成にSMS認証が必要だから難易度が違ってこないか? >>86
わしも。銀行登録すんの怖い。漏れたらダイレクトなんだもん みずほかイオンの口座を作ってチャージする額だけ入れてそこからチャージすれば?例えばいつも1万チャージするなら1万だけ口座に入れておく。
ワシはみずほを踏み台にしてる。今月3万チャージしたから当分の間チャージしないので残高0で放置よ アプリ起動後に「ログイン」画面が表示されることがあるんだが
自分だけ? ドコモ以外でめったに使わない人はセブンATMでいいんじゃない
今回は口座チャージキャンペーンがあったからあれだけど >>75
でも「ドコモd払いごときにシステム改修費用数十億円出したくないから提携止める」とか地銀のいくつかは思ってそう >>83
2年前のd払い不正使用事件に比べるとさほど炎上してないと思う
セブンペイに比べると吉原大炎上と線香花火くらいの差 これのせいで10月キャンペーン無くなるんじゃねーか? 銀行口座からの不正入金って本人がd払いとdocomo口座持って無くても被害に遭うんじゃないの。
要は不正入金先がdocomo口座ってだけ。口座番号・登録名・キャッシュカードの暗証番号知られたら終わり。
キャッシュカード盗むより簡単な感じ。 なんかあったん?
とりえあず口座全部チェックしたけど 銀行チャージの日額上限とかATMで一度に引き出せる額の上限下げるとかドコモにもやれる事ある気がする 都市銀行なら安全とかそんなことはないけど何か地銀あんまり使いたくなくなるな 昨日レコチョクでd払い使ったのに0店舗って表示されるんだが お買い物ラリーに影響あったら嫌だな
毎月の楽しみなんだよ >>97,101
30%還元は終わらないだろうが銀行口座からチャージキャンペは可能性あるな >>98
むしろ紐付けてないそこらの高齢者が被害に合う方が高い
銀行の人間と名乗って、口座番号 誕生日 カードの暗証番号聞き出されたら
勝手にドコモ口座に紐付けられてd払いで買い物しておしまい 登録する時それぞれの銀行のシステムに飛ぶから
ようは銀行側での登録方法の問題やろ
まぁ、そもそも暗証番号とか漏れてる被害者の方もどうかと思うが d払いで買い物する必要はない セブンATMから出金できるから
むしろそれができるからドコモ口座が狙われたんだろう >>90
どうせ1アカウントに1口座しか紐付けられないんだからたいして違わなくない?
銀行口座からチャージできる金額はむしろペイペイの方が大きかったりするし
別に現金で出さなくてもセブンペイのときの様に物にしてしまう手もある コンビニなんかカメラやたらあるから、簡単に足がつきそうだけどね 一部?の地銀はそれだけで出来ちゃうのか
大手銀行だと記帳残高やら秘密の質問とかもろもろ追加であるんだろ >>95
ウェブ口座振替受け付けシステムそのものに馬鹿でかい穴が開いてるのに放置するなんてただの阿呆じゃん 3万チャージやろうとしたらアプリのチャージのカウントのボタン式があまりにもややこしすぎて確認もなしにチャージされるから2回も間違えて11000チャージになって爆損したし口座残高入れ直しじゃねぇかよ
アプリも手入力させろ >>110
そんなんで簡単に捕まえられるならオレオレ詐欺とかもっと捕まってる >>98
そうだよ
よく気がついたな
よってお前らは被害者ではなく加害者側である疑いがかけられている >>98
ゆうちょがヤバい
だから登録してしまおう メガバンもネットバンクもワンタイムパスだから良かった >>122
メイン垢と別にサブ垢でスマホ契約してないと無理 そもそも銀行に直結するモノを複数(複垢)取れるのが問題だわ
証券口座みたいに免許証とかマイナンバー提出させないと
複垢でお世話になったけどね >>108
セブン銀行ATMからの出金とドコモ口座VISAプリペイドはドコモ契約アカウントのドコモ口座しか無理じゃん もちろんドコモも問題だが総当たりでロックかからない銀行もやばいだろう
地銀ばかり被害が出てるのもワンタイムパスとか第二暗証番号とか導入してないからってことでしょ? >>124
銀行どころかクレカも紐付けできちゃうからね
また、電話番号で垢作るタイプもいつかやられるだろ
複数電話番号可能な時代だし dアカウント作り放題は別にいい
問題はドコモ口座の作らせ方 残高0円になってるけど事故?15000円が無くなってる なんだったら詫びP待ってるよw
ドコモ口座はd払い使用したと同時に付くわけだから関係ないだろ
その本人認証は銀行側がやっている
口座って名前がよくないね >>719
(´・ω・`) 逆に、郵貯もハヨ!ハヨ!ハヨ!
●「ドコモ口座」へのチャージ機能停止中の銀行
・七十七銀行
・中国銀行
・東邦銀行
・大垣共立銀行
・大分銀行
・滋賀銀行←new!
・但馬銀行←new!
・鳥取銀行←new! >>97
というか銀行口座からのチャージも廃止されるだろうね
d払いはdカードのみで なんとかpayはたくさんあるから
セキュリティの甘い銀行口座を持ってる人
全員に被害のリスクがある? 新生銀行ってセキュリティは強硬なのだろうか
あの相変わらずゴミみたいなネットバンキングからはとてもそうは思えないんだが 地銀続々w
次はどこのキャッシュレス決済に飛び火するんだろうな
入口の銀行が限定されてるauなんかはセーフだろうけど >>143
きょうこう、
と
きょうこ
の違いがわからない?
小学生? >>148
推測変換の選択ミスです
揚げ足どうも、精神年齢小学生さん >>144
登録の緩い○○pay系サービスはリスク高そう >>109
今推察されてる手口は暗証番号固定で口座番号総当たり方式だからdアカウントが事実上無限に作れるドコモ口座が狙われてるって事みたい
暗証番号は間違えるとロックかかるけど口座番号はいくらでも試せるんだとさ
ありきたりの暗証番号かつセキュリティの甘い地銀で登録してる人は危ないかも 今月のキャンペーンまだ参加してない人は6666円チャージしといた方が良いのか 俺は出金前提で銀行チャージのキャンペーン用にイオン銀行を登録したけどw 残高から誰かが出金は今回のトラブルと関係ないからやり直し au PAY残高にじぶん銀行からチャージする時パスワードとカード裏面のランダムに番号入力必要だもんな
面倒でもこれぐらいがいい >>152
推察という名目の妄想じゃん
「dアカウントは無限に作れる」ということを前提にした妄想
単純にフィッシングで暗証番号ごとぶっこ抜かれてる可能性も十分にある >>159
お前の可能性も推察に過ぎないし妄想だろ
まだ被害者の口座情報が抜かれた原因は判明してない 来月の買い物ラリーは銀行でヨロ
1行に入金で10%、2行で30%残高が引き落とされてく >>161
だから他のスマホ決済でもたいした違いはないし、むしろもっと大きな金額を動かせるペイペイもあるという>>109の話をしてるんだが クレカのオンライン口座登録で暗証番号を3回以上違えても登録できたことある
回数制限どうなっているんだよ クッソ怖いんで銀行員時代から今に至るまでネットで口座動かすとかマジ勘弁セルフ凍結してる
いや、客にはガリガリ薦めてノルマはこなしてたんだけどさ
あれよ、外貨預金とか投資信託と一緒よ >>165
それあった 3回以上間違えても再入力出来た
セキュリティの甘さに怖くなった記憶 これまたマスゴミがさもドコモだけが悪いような報道するんだろうな
んで通信費高いくせにセキュリティはどうなってんだとか言い出す馬鹿が出てくるパターン 自分がネットバンキング使わないだけでは意味ないと思うが
口振申込サービスの利用をできないようにするとかできるのだろうか やられた銀行の登録方法が氏名、口座番号、暗証番号のみとか
今時そんなので登録出来ちゃう銀行が間抜けだろこれ
大手では有り得ない >>166
んなこと言ったって銀行が勝手にネットで口座振替の受け付けをやってるんだから預金者は逃げようがないじゃん でドコモ口座使ってなくてらくらくスマホあてがわれてるような年寄り相手の詐欺師がわいてくると >>162
だからしくじったのは地銀であってd払いじゃねえってんだよ 名簿ってんだから銀行の事だってわかるだろうに
行間読めないのか 銀行だけが悪くてドコモは悪くないって勢力は何?金貰ってんの?
送金できるアカウントを本人確認無しでいくらでも作れる時点でドコモにも責任あるだろ JCBの件、決着しました。 結果から申し上げますと 【130万の請求は取り下げられました】 こちらのアカウントではこの件について何も言ってなかったので改めて… ・7/8にd払いで83万と47万ずつ、合計130万不正使用されました。 ・8/15に130万請求され、引落出来ずJCBからの連絡で発覚
*Kumama fam*マスク作ります
@Kumamaaccessory 自分の登録した銀行は問題無いから一緒にしないで欲しいわ >>175
行間を読めっていうのは言葉足らずの人がエスケープで使う言葉じゃないよ 十把一絡げに日本の企業が〜とか言い出してしまう人…… 行間読めないやつはアンカー付けたやつにだけにレスしとけばいいよ >>176
?
本人確認しないと送金できないぞ
本人確認するのは銀行だ 常識あるセキュリティ対策してる銀行だとやられないって事か
預けちゃいけないセキュリティ意識の低い銀行リストって事になりそう ゆうちょ三回暗証番号間違えたらロックかかったよ
おかげで口座登録キャンペーン乗る気なくなってたところ
何回トライしてもロックかからないなんて報道あったの?
そんな話、初期のPayPayのクレカ登録だったかセブンPayだったかであったな とりあえず1000p貰っとこうと思って銀行紐づけやろうとしたら「ただいまご利用いただけません」のエラーになっちゃう
ゆうちょと福岡銀行両方ダメだった、もう手遅れなんかなぁ >>182
?
アカウント作成時に本人確認ねーだろ
ってかお前ドコモからいくら貰ってんの? >>187
アカウント作っただけじゃ送金できないだろ
ガセネタ書き込んでるくせに開き直るなよw >>186
発表してないだけで新規は止めてんのかもね
それか緊急メンテとか 8月に獲得してるはずのポイントって、
いつ貰えるの?&どこで確認できますか?
普段、pay payなのでまったくわかりません マイナポイント目当てで銀行紐付けしようとしたらエラー出て登録出来ない
何回も銀行も変えて登録しようと連打しても無理だった
今できてる人居るん?
ちなみにID1個しか持ってないからID違いでエラーが出ることは絶対に無いです エラー出すならせめて最初の画面で出せよ
全部入力させた後に出すなよ タダの支払いサービスにドコモ「口座」なんて紛らわしい名前を付けたせいで
騒動がより大きくなったな
ドコモ「口座」のネーミング付けた奴のせいでドコモ倒産ありえるで >>194
エラー
ただいまご利用いただけません。
大変申し訳ありませんがしばらくしてからご利用ください。(9SKV8H1) >>185
ν速の奴らってマジでレベル低いな
アホとかバカとか感情的な煽りしか出来ないほど知能指数低いのか
マジで有益な意見も提供できないなら専門板まで出張しなくていいから
お仲間と戯れてろよ >>192
ググったらログインし直せば回避出来るらしかったんで再度やってみましたが駄目でした、ほんと色々入力させて最後の最後にエラーなんて酷い、酷すぎます! >>197
こんなやつでしょ?
アプリとブラウザで異なるアカウントでログインしたときに出るエラーらしいけど、普通アカウント1つしか持ってないよね。
アプリをログアウトしてやり直したら、登録できたよ。 こないだマイナポイントの2万円チャージしただけで、銀行口座登録してないから問題なし 銀行振込潰されるかもだからさっきチャージした。マイナポイントの5000pすぐ付いて気持ちいいーーーー!!!!菅さんおかわりおくれーーー!!!! >>176
銀行口座を登録することが本人確認なんだよ
暗証番号とかドコモが受け取るわけにはいかんので銀行のサイトに飛ばして銀行にやってもらってるわけ
で、ちゃんとした銀行は二段階認証とかで本人確認してんだわ
>本人確認の方法は、以下のとおりとなります。
(中略)
>■ドコモ口座に銀行口座を登録※
>※ 銀行との取引の確認状態によって、「口座」の機能をご利用いただけない場合がございます。
https://docomokouza.jp/sp/faq/?category=type >>184
そこまで詳しい報道はない
少なくてもドコモ側は無関係だから
ロックがかからない銀行が狙われたのは事実
総当たりされたかフィッシングかはまだ不明
paypayもセブンも本体側
今回は地銀のセキュリティの問題もしくはフィッシング 他のpayだって口座払いやってるのに
なんで日本を代表する通信企業だけ >>205
マイナポイント登録してチャージしただけなのにー!!! ゆうちょもちょっとガバガバ登録な気がするが、大丈夫なんだろうか 民放は大口スポンサーだからこの件を報道したがらないとして
NHKも報道しないのはなんで? 芸能なんか興味ない人は興味ない
大麻やシャブなんていつものことじゃん >>210
セブンATMで直接出金できる機能つけたせい
技術力とか関係ない >>182
>>208
こういうドコモ悪くないって人はなぜPayPayとかkyashでは起きてないかわからんの? ドコモ口座が存在しなければ銀行のシステム破れなかったんだよね? >>218
paypayは似たような事例が過去に起こっていたと認めてるよ。現在も24時間モニタリングしてるみたいだが ゼロイチで言えば破れないシステムなんてほぼないだろ
実運用上はこれで問題がないだろうってとこで動いてるのが現実
そこから大きく逸脱したからこうなってるわけで ドコモ口座やばすぎる、銀行口座と暗証番号総当たりアタックで誰でも被害に合う模様、なぜ銀行はセキュリティを強化しないのか ★10 [884040186]
https://leia.5ch.net/test/read.cgi/poverty/1599567355/ >>218
Kyashはそもそも対応銀行がまだ少ないってか昨日始まったばかりだし
PayPayは登録した口座にしか払い出しできない
それに本人確認については口座登録でOKなのはどちらも同じだから理由にならないぞ? キャッシュカードが無いとATMからは出せない
振り込みをすると足が付く
ドコモ口座は本人確認いらないのに振り込める
やはりドコモが悪い 口座登録を本人確認の方法としているサービスは他にもあると散々スレに書かれてるのに理解力が低すぎる…… 銀行から振替可能にするなら
その前にドコモ側で本人確認してからにすべきだったね
手間を惜しんでこの有様
d払いがドロボー払いになってしまった >>227
口座登録って具体的にどこが本人確認になるんだよ ドコモ口座がやべーのは手軽に海外送金できてしまうとこなんだよな >>224
本人確認は同じなのにドコモだけ起きてるから銀行じゃなくてドコモが悪いってことなんだよ
アカウント作るのに電話番号登録必須にすればいい、それだけ
それだけで防げる
もちろん理論上は大量にsimカード用意されたら破られるけど実際はそれだけで防げたの セブンイレブンみたいに
ハイ、辞めたってなるかもな 銀行から漏れてるのにどこで漏れたかが問題なのにな、
どこもこうなりえるわ。 出遅れたからってセキュリティなえがしろにするなよ
先陣切って失敗するならまだ救いがあるけど
ほんとどうしようもない企業 >>230
犯罪収益移転防止法施行規則13条1項に書いてあるよ >>230
資金移動業のルールとして認められてるからとしかいえんな 銀行から口座情報漏れたソースは?
少なくともドコモはうちで漏らした訳じゃねーって弁明してるが
銀行が漏らしたなんて情報見てないが ゆうちょの口座ひも付けは生年月日が必要だった。
これだけでも少しはセキュリティの強化になってる気がする。 >>232
まあ、アカウントでしかやれないアタックが原因ならドコモが悪いんだろうけど
アカウントが大量に必要かどうかはまだ確定してないし、他で起きてるかどうかはまだ判断材料としては弱いだろ
俺は本人確認の話にツッコミ入れたかっただけだからこれ以上は擁護しねえけどさ ゆうちょダイレクト持っている人は「利用停止してログアウト」しておくと
口座振替の受付が止まる
俺がドコモ口座とゆうちょを紐付けするときにそれに気づかず苦労したからな
取り敢えずやっておけ イオン銀行もキタ━━━━(゚∀゚)━━━━!!
地銀以外では、イオン銀行(東京)でも被害が見つかり、状況を確認している。
https://www.jiji.com/jc/article?k=2020090800523 >>209
dポのスレ見てて思ったんだが。給付金事業を外注した自治体のデータ抜かれてフィッシングされた人が被害にあってるんじゃないかと疑っている。
総当たりはさすがに無いだろうと思っている。
給付金申請書のデータはかなりの個人情報だからな、世帯構成までばっちりだ。 >>241
ネットバンキングなしでも生年月日いるんか?ならだいぶマシやな 近日中にd払いアプリのバージョンアップはありそうだな イオン銀行陥落きたあああああ
俺もイオン銀行なら持ってる、やべぇ PayPay、不正利用あり
PayPay広報によれば、「フィッシング詐欺で口座番号が盗まれてしまうなど、PayPayにチャージすることは、過去に起こっていた」という。ただしその件数は非公開。
PayPayも同じことが起こっていた
そりゃそうだ本人確認しないで使い始めて、銀行口座登録して本人確認完了になるのは一緒なんだから
その口座登録する時に金融機関側の認証がザルならこうなる
ワンタイムパスワードとかカード記載の乱数表から入力とか何か+αの対策がある銀行なら防げてただろ >>230
犯罪による収益の移転防止に関する法律施行規則
第十三条第一項
法律ではそれでいいとされている >>251
犯収法としては適法な運用だったってのがまたややこしいんだわ
金融機関側の一斉的なセキュリティ強化と法令の改正はもうやらざるを得ないだろう 年寄とか暗証番号を忘れないように通帳に書いちゃってて、それがそのまま申請コピーに写っちゃってたとかじゃねーの イオン銀行てネット銀行だよね?
そんなセキュリティ甘いの意外 いやあイオン銀行ユーザからすればあの銀行は結構ガバガバ感あった 本人確認してない!って本人確認の為に銀行口座登録させてるんだからそりゃそうよって話
その窓口でブルートフォースが効くのならその対策をするのはどこの責任?って話でもある >>244
キャリアのアドレス持ってないとこれできない?
UQの俺無理? こないだ銀行関係のホームページ開いたら、おめでとうございます!iPhone 11Pro MAXを10,000円で購入できる権利が当たりました!ってもっともらしいページがでてきて、思わずクレカ情報入れるところだったんだよ
無料じゃなくて有料ってところがミソだよな
こんな感じのフィッシングはつられて口座登録するやつもいるのかもしれない >>255
テテンが悪気なくてもIDコロコロされる仕様も変えてほしい >>258
サービス側が追加で本確してはいけない理由はないだろ
PayPayは銀行口座の本確と自前の本確のどちらかを利用できる
現状の犯収法では「いずれかにより」だから銀行口座で本確できればそれで確認よし、ということになる
わざわざ法律の定めるところより独自にセキュリティをさらに強化しようという事業者はいなかっただけの話
アカウント開設のSMS認証に関しては事業者の独自判断だったわけでドコモはこれをやってなかった 会員記事だからログインしないと見られないけど
とうとうドコモが不備認めたね
ドコモ口座、メアドだけで開設できる不備 被害6行確認
https://www.asahi.com/articles/ASN986X6LN98ULFA00L.html >>260
良く恥ずかしくもなくこんな事かけるな… >>256
イオン内に実店舗あるよ 無いのはセブン銀行 >>264
まぁこれはちょっと低レベルだけど、フィッシング詐欺自体はかなり洗練されてきている傾向なのであまり自分を過信しすぎると痛い目に遭うぞ 今、ドコモ口座とイオン紐付けたが契約者名、支店番号、口座番号、生年月日、暗証番号が必要だった
これ、総当たりで突破は無理だろ
情報漏れてなければそう簡単には不正利用されないと思うが >>267
つまり、情報が漏れていたら
あとスラドで見たけど契約者名は口座番号から照会かけられるから特定は容易とか >>267
そこが緩い銀行があるのよ
ザルな銀行がザルなドコモを踏み台にして狙われてる あとIDとパスワードの使い回し、これは致命的にやってはいけない
銀行もドコモも関係ない別のサービスから情報抜かれる
生年月日とか見られるサービスいくらでもある >>271
だがQRコード決済は使いまわしておかないと
外出先での強制ログアウト問題があるんだよ >>275
パスワードマネージャを使え
あとau PAYは強制ログアウトでもパスワードは求められなかったような気がする >>264
すげえ恥ずかしいわ!
自分が見てたサイトがフィッシングサイトだったなんて思わなかったし
ちなみに金融機関コード検索サイトな
クレジット情報入れろってページで我にかえった
もっと巧妙なやつなら自分はひっかかってたと思う
給付金の申請書って金融機関コード書くとこもあったなと思って
通帳やカード見てわからない人は、そういうサイトも利用したんじゃね >>275
数種類のパスワードの前後に数文字追加して使うといいよ
ドコモならkinokoとかソフバンならhageとか、推測しやすいやつ 勝手に送金された件 dカード申し込み後 審査合格 勝手にドコモ口座
失効解約になってドコモIDは生きてるのに残金0になった
これ意味わからないので問い合わせ中です。
dカード申し込み時に所持しているドコモIDでログインせよと
なってたからそうしたのに? こんな事態だけど銀行チャージで1000ポイントもらいたいのにチャージできん。
ちな地銀 >>266
ショッピングサイトからのメールのURLふんでIDパスを入力するケースとか
フィッシングサイトかどうかを判別する自信なくなってきてる
怖いよ怖いよー 基本的にメールのリンクは踏まない
あらかじめ登録したブックマークからアクセスすること
>>280
大垣共立銀行はチャージ停止中 >>267
ドコモ口座に不正アクセス出来れば、銀行からチャージ出来るし
d口座残金の出金 送金できてしまう。
PayPayみたいに送金時に電話sns認証いらないから やっとマイナンバーカードが出来たのでD払いに登録したばかり
銀行チャージはゆうちょにしたかったんだけど、やめとく方がいいのか? 最近は正規のサイトでも変なURL使ってるところもあるから困る
docomokouza.jpとかな! d払いアプリで銀行口座登録時に発生するエラーに関するお知らせ
平素は、NTTドコモのサービスをご利用いただき、誠にありがとうございます。
d払いアプリとドコモ口座(アプリ・サイト)にそれぞれ異なるdアカウントでログインされているお客様において、d払いアプリから銀行口座登録をする際にエラーになる場合がございます。
https://docomokouza.jp/sp/maintenance/info_20200903.html
3日の時点でドコモは大量エラー認識してたけど
複垢のログイン失敗だと思ってたのか
実際には強盗がブン回してたと 先週三井住友銀行紐付けしたけどワンタイムパスワードあるから大丈夫そうだな 金が入ってる口座すでにドコモ口座登録済みのと前から新規登録できなくなっている銀行の2つしかない自分には死角はない
他の口座はあっても小銭しか入っていない >>285
逆にしておくべきだろ
すでに登録されている口座は他のアカウントで使えないはずだ >>279
dカード登録すると既にあるドコモ口座やd払い残高は無効になる
馬鹿みたいだが仕様 >>283
不正アクセスだけじゃあ無理じゃね?
wifiスマホからドコモ口座にログインしようとしたら二段階認証になったよ マイナンバーに釣られて
d払い登録するところだった
マイナンバーはやっぱり危険だな お買い物ラリーの吉野家って実質対象外じゃねえか
そのくせ吉野家のエンブレム載せてるから厄介だな >>291
返金してくれるようだけどソフトの設計がおかしいな
(キャリアフリー(=ドコモ回線以外の方))d払い残高またはドコモ口座残高が無くなって(失効して)しまったのですが、どうしてですか?
dアカウントの会員情報が更新されたことがきっかけで、d払いウォレット(ドコモ口座)が解約となっている可能性がございます。
キャリアフリーのdアカウントをご利用のお客様で、ウォレット(ドコモ口座)へ銀行口座紐づけまたはd払いアプリ上での本人確認を実施済みの方が、(本人確認済みであった)氏名漢字、氏名カナ、生年月日を更新された場合、上記の本人確認の意味合いが失われる為、解約となります。
※ドコモ口座アプリ・サイトの入出金履歴画面で、「失効(解約)」という記載がされます。
dカードの申し込み時や、Web・店頭での手続きがきっかけでdアカウントの会員情報が更新されることがありますので、直近でこれらの手続をされている方が自動解約・残高消滅していることがございます。
【返金について】
返金希望の旨、ドコモインフォメーションセンターまでご連絡ください。
dアカウントに登録されているメールアドレスに対して返金の案内メールをお送りいたしますので、そこからお客様の銀行口座を指定頂ければ、その口座に振り込みされる流れとなります。 いつ作ったかわからないドコモ口座あったけど20円だから盗んでいいぞ 氏名と生年月日を更新するとドコモ口座が自動解約されるとか意味不明 アーア
イオン銀行もか
電気屋還元欲しかったんだが来月の還元期待出来ないな >>197
> エラー
> ただいまご利用いただけません。
> 大変申し訳ありませんがしばらくしてからご利用ください。(9SKV8H1)
もう登録出来たみたいだけど、エラーコードをググると答えが出てくる
d払いアプリで登録しようとするとこのエラーが出る事があるから一番簡単なのは
GoogleかAppleからドコモ口座アプリをインストールしてそっちから登録すればエラーは出ない
>>267
>今、ドコモ口座とイオン紐付けたが契約者名、支店番号、口座番号、生年月日、暗証番号が必要だった
>これ、総当たりで突破は無理だろ
電話での2段階認証が無いから
フィッシングサイトに引っ掛かるようなやつならその情報全部持ってかれてるな >>300
盗まれるのはドコモ口座じゃなくて銀行口座の残高だねw 【速報】 ドコモ口座の不正利用が地銀など17行にのぼることが分かった >>287
9SKV8H1はただの同時ログイン不可でその説明
9月になってマイナポイントや紐付けキャンペーンでエラー多発の問い合わせが増えたんだろ スルガとみずほとソニーの口座を持っている
不正を避けるためには、これら全部をドコモ口座と紐付けたほうがよいの? >>309
ゆうちょは大丈夫なのか
暗証番号だけだったが >>310
銀行によっては、web口振受付サービスそのものを
停止することができるみたいだね
滋賀銀行なんかはATMから操作できる模様
(すでにドコモ口座連携は停止してるけど)
ttps://www.shigagin.com/personal/other/webkou/ オレオレ詐欺みたいに被害者本人から暗証番号聞きだしてるんでは? 本人確認取れてないアクは削除して、キャンペーンの原資増やせよ こういう支払いにはメインバンクの口座は紐付けしてはいけないということだよ
必要最小限の預金しか入ってない口座を紐付けておけば万が一被害にあっても最小限で済む 被害者はドコモ口座に当該銀行口座を紐づけていたわけではないんだけど
何度も言及されてるのに理解できないんだなあ 共有グループ作るときにドコモショップで本人確認してるはずなのに
本人確認できてないことになってるアカウントは多いで >>301
吉野家 ※予約・注文サービスも対象(埼玉県内の店舗より順次拡大) 吉野家で食事して1店舗にカウントされた
今回は店舗利用から反映されるの早くなってない? 30%狙いで近くのサミットに行ってみたけど素晴らしくて感動した
電子マネーQR決済ほとんど網羅
物理ポイントカードも不要でスマホで完結
いつも行ってるコープみらいはSuicaか現金、クレカのみでスマホアプリもなし、ホント遅れてるわー 某田舎の県だけど吉野家d払い対応してたから逆に対応してない店舗の方が少ないのかと思ってた
>>320
全体的に先月よりはだいぶ反映が早くなった気がする
先月遅かったとも言えるけど QR決済に対応してるのは進んでると言えるんだろうか >>321
サミットは日本一、なんちゃらPay対応してるスーパーだからね、きっと。
つい先日からはなんちゃらPayにもポイントが(一部の販促施策を除いて)付与されるようになった。
その代わり意外にも信販系ギフトカードが使えない。あれは偽造対策に人件費(従業員教育コスト)がかかるから この問題d払いにも何かしら影響するよな
萎んでいくかキャンペーン打ってユーザー増やそうとするか d払いのアプリから店舗検索したんだけど店の場所が微妙に違っても店舗名があってれば大丈夫なんだよね?
線路挟んで離れてるんだけど >>315
寧ろ今の安全策は登録しておくことだぞ
どこにも登録されてない口座を詐欺グループが作ったドコモ口座のチャージ銀行に指定されて使われる ドコモ口座に銀行口座を紐付けする時に暗証番号3回ミスしたらロックかけて
ロック解除するためには銀行が 口座持ってる本人に通知させる
とかしないと
不正利用されている人の所までたどり着かない 「ドコモ口座」、17行で不正利用 預金引き出し被害相次ぐ
https://www.jiji.com/sp/article?k=2020090800523&g=eco
ドコモは8日、不正利用された銀行口座番号や暗証番号について「自社システムから取得されたものではない」とのコメントを発表した。ただ、ドコモ口座はメールアドレスがあれば架空名義でも開設することが可能といい、同社は電話番号登録の義務化など本人確認を徹底する。 >>311
ゆうちょはセーフだったような
違ったらごめん >>331
対策としては詐欺集団に登録される前に登録することだぞ
>>315じゃ被害に合うのはメインバンク >>288
紐付けしたとき実際にOTP求められた? みずほは事前に登録していた質問とか答えさせられた。
忘れてて規定回数間違えてロックされて大変だったから覚えている 同一口座は複数のdアカウントに登録できない
『ドコモ口座』はdアカウントひとつにつき1口座しか登録できません。逆も同じです。
Q&Aにも書かれていますが、「同一の銀行口座を複数のウォレットに登録することはできません」。
https://news.yahoo.co.jp/byline/shinoharashuji/20200909-00197343/ みずほの秘密の質問ってよそのサイトと連携するときにたまに聞かれるからセキュリティ上は良いんだろうが忘れてんだよな
好きな作家→金正恩
好きな都市→ピョンヤン
にしてたから忘れてたわ NTTドコモの電子決済サービス「ドコモ口座」を使った預金の不正な引き出しが、全国の地方銀行で相次いでいることが明らかになった。ドコモは9日未明までに、地銀など17の銀行の口座とドコモ口座の連携を中断したと発表。被害はさらに広がる可能性がある。ドコモは本人確認が不十分だったと認め、セキュリティーを強化するとしている。 >>339
みずほ銀行も口座番号と暗証番号で(※)ネット口座振替登録可能な選択肢を用意してあるので、
みずほダイレクトのセキュリティをいくら語っても
今回の問題に対する防御には全く意味がない。
※但し、通帳に印字されている最終行の残高の入力が必要なので地銀よりはややマシ
みずほ銀行 ネット口座振替受付サービス 概要
https://www.mizuhobank.co.jp/retail/products/direct/goriyo/kessai/n91000_2.html こっちはスマホで銀行預金見れるから
なにかあっても確認しやすいけど
そういうサービスやってない銀行や
スマホ使えないやからは不安だな >>342
みずほ銀行がみずほダイレクト利用者に対して
口座番号+暗証番号を使ったネット振替受付サービスを
無効に出来るような設定欄を設けていないのは問題がある。 文章のみの解読だと
埼玉県以外だとまだ対応してない?
順次拡大の範囲が不明 >>334
登録時に銀行側のページで入力させられたよ >>347
ごめん、何を言ってるのか全然分からないんだが ゆうちょダイレクト合言葉仕掛けてるから大丈夫よね!
大丈夫と言って! メルペイと共通化とかいってるけど自分が読み取るやつかよ
どの店舗でその仕様なのか検索できないのくそやな https://i.imgur.com/8Uh2XkI.jpg
この口座に当てはまるやつは今からでも避難しとけよ
根こそぎ持ってかれるぞ 銀行口座ごとにそれぞれ違うパスや暗証番号の設定、合言葉や第二パス、
そういうのはパスワード管理ソフト導入した方がいいぞ
Bitwardenがおすすめ スマホからドコモ口座確認でググってログインしたらアカウントあったけど
一度もチャージも銀行口座も登録してない
これなら大丈夫だよね? >>352
紐付けのときには合言葉を要求されないぞ
4桁のパスワードと8桁の生年月日がばれるとアウトだ あれ?銀行口座登録してる人はむしろ他に登録できないから被害ないのか、、、
これ防ぎようなくね?とりあえずd払いとかアプリ入れるとほぼ自動でできるんだろ 口座なんて登録するから悪い
paypay、d払い、メルペイ、ラインペイ、
全てセブン銀行のATMから入金しているおれ勝ち組だろ
銀行の情報なんてよく登録できるなお前ら >>360
ドコモ口座と提携している銀行無差別だぞ
まだわかってないのか 例としてドコモ口座開設から被害までの犯罪者がやることおしえてください
ドコモか銀行はそのくらいしろ!情報が足りねえぞ >>353
個人のお店のなかでもレアなケースだからな
あったらラッキーくらいのものよ ドコモ口座に銀行紐付けする情弱は
自己責任だわなw
普通なら銀行紐付け怖くて
ATM入金にするわw ゆうちょは生年月日と暗証番号だけらいしから
いずれは突破されるだろう docomo口座は犯人が出金するのに作るだけで、問題は対象の銀行口座を持っているかどうかでしょ
d払いに銀行紐付けしてあるのは逆に今回は守られている >>367
ほんとこれ
口座を紐付けするから悪い
セブン銀行ATMからのチャージ一択だよな
俺は銀行情報を一切登録してないから助かった コロナがあるからコンビニには出来るだけ行きたくない。
で、口座を登録した。 ドコモ口座に登録されてない口座を勝手に登録されるんだよ
登録してないから大丈夫ってのは間違い
むしろ登録してない口座のが危ない いくらでも登録できるんだからどっちも危ない
全国民が危ない
銀行口座全部解約するしかない 情弱がこのスレでもいるな
d払いアプリ入れると自動でできる→一般人は連携しないで放置
この捨て口座がターゲット
連携してる人はむしろ安全 もしアカウントのっとられたら口座チャージされ放題だからな
銀行情報全部削除した方がいいぞ ネタなのか本当にわかってないのか、危ない銀行に口座持ってる人は引き落とし履歴を確認するか、口座解約しかやることはない。 バカなのか愉快犯なのか分かんねえ奴らが湧いてきたな よくわからんのだけど、ドコモ口座に何も紐付けしてない人の場合、残高0円の銀行口座を紐付けすれば安全? ■対象金融機関
・イオン銀行
・池田泉州銀行
・大分銀行
・紀陽銀行
・滋賀銀行
・仙台銀行
・第三銀行
・但馬銀行
・鳥取銀行
・北洋銀行
・みちのく銀行
・伊予銀行
・東邦銀行
・琉球銀行
■受付停止日時
2020年9月9日(水)0時〜
■受付停止内容
・上記対象金融機関の銀行口座登録
・上記対象金融機関の銀行口座変更 >>339
例えば
好きな都市→カレーライス
とかにしてるので絶対覚えられないw >>383
だから、ドコモ口座を持ってるかどうかは関係なく、紐付け可能な銀行口座を持ってるかどうかの問題。
持ってても残高0なら引かれようがないから安心だがw なるほど、バックドアとしてのドコモゲートってことか? これまでドコモ口座という名前が分かりにくいからd払い残高に名前を変えろと言ってるお馬鹿さんがいたけど、
d払い残高なんかじゃなく出金し放題のドコモ口座で正真正銘の口座だということがよく分かったことでしょう
馬鹿すぎて自分が被害に合わなきゃまだ分からないかもw >>386
なるほど。ドコモ口座の対応金融機関確認したら自分のメインバンクは入ってなかったから影響無いみたい。ありがとう >>362,365
ID:+4RUnYtkpは銀行口座を開こうとしてことごとく断られた勝ち組(笑)なのかもね >>390
絶対安全とは言い切れないが、4桁の暗証番号だけの認証でない銀行は多分大丈夫。
やる方も甘くて簡単な方からやるだろうから。 とくダネで被害者がインタビューされてるけどさも自分は何も悪くないみたいな言い方w
暗証番号とかバレてるのがそもそも悪いんだよね?
あと案の定ドコモだけが悪いような報道しててアホらしい 銀行口座にはマイナンバー必須
ドコモ口座にもマイナンバー必須
少なくとも連携には両者のマイナンバーが一致する必要あり
マイナンバー拡大を目論む政府にとっては都合の良い話だねえ
マイナンバー破られたら知らん マイナd払いにしようと思っていたけど、7payのように潰れたりしないよね? >>395
へー、民放にとっては大スポンサーだからドコモ寄りの報道で、ユルい銀行がアホっていう報道になるかと思ってたw >>396
マイナンバーが導入されて困る層もいるんですよ!! dポイントとd払い残高とクレカどれから支払ってもポイントの貯まり方って同じでしょうか? Web口座振替でブルートフォースアタックされたのが原因なら別にdアカウントじゃなくても
そこらのカード申込み画面でなんのアカウントもなしにできるんだよなぁ
それで得た情報をドコモ口座経由で引き出すならdアカウントは1つでいい
どうせゼブンATMで引き出すのにドコモの飛ばし回線1つは必要だしな >>403
銀行のサイト自体でリバースブルートフォースアタックしてリスト作ってるんじゃないか?
それができちゃう銀行が被害に合ってるんじゃないの 紐付け終わってれば逆に安全って言う奴が出現するけれど、そうでもないぞ。
夫婦での実験ではあるが、1つの銀行口座を夫婦のそれぞれのドコモ口座に紐づけできたそうだ。
dアカウントでドコモ利用料金を夫婦2人分の合算請求にしてるから通った例である可能性もあるが。 既に口座登録してある口座を、別の
ドコモ口座に2重に登録することって
可能なの?
可能なら、今登録してある口座も
安心できないことになってしまうが。 なにするのに認証めんどくさいとかいってたばかはこういう目にあえばいいんだわ。 >>405
そうなのか…。
ドコモユーザーじゃない場合はどうなんだろう。 >>301
d払いが使えるお店の検索でお買い物ラリー対象店にチェック入れると吉野家が消えるから 取り敢えず紐づけできちゃう銀行から全部預金引き上げたわ
行員にしかりしろって注意しといたわ UFJって使い勝手悪いなと思ってたけど使えないことが親切だったんだな >>413
dポイントから払ってもポイントはつかない >>415
蜜墨みたいにセキュリティに配慮して機能実装してるのが一番親切なんですよ 念のためドコモ口座にログインして異常がないか確認。
一度も使用してないのに何故か100円だけ入金されてあった。
そのまま月額料金に充当しておいた。 >>405
それだと他人名義の銀行口座を登録できてるってことになるんだが、そもそもそれ信用していい話なのか?
銀行口座登録する時にはドコモ口座の名義人名が入力されていて変更できない
この話は前スレ651がこのように書いて質問している
http://rio2016.5ch.net/test/read.cgi/credit/1599044463/651
> 嫁のドコモ口座にイオン銀行からチャージしようと思ったら、口座登録の際に勝手に口座名嫁のが入るんだがなんか変える方法ないかね?
当然無理だと皆が答えている
Googleで検索すると規約でもそうなっている
注意事項・利用規約 - ドコモ口座
ご登録いただける金融機関の口座は、本サービスにご登録いただいているお客さま本人の名義と同一名義の金融機関の口座に限ります。
さらにドコモは公式に同一口座が複数のウォレットに紐付けられることはないと答えている
https://docomokouza.jp/sp/faq/?category=wallet
同一の銀行口座を複数のウォレットに登録することは可能ですか?
1人につき1口座のため、同一の銀行口座を複数のウォレットに登録することはできません。 今回の件はPayPayでVISAカード番号総当たりを許してたのを思い出すな
それにしてもPayPayはチャージ用銀行の削除出来るのに
ドコモ口座は変更しかできんとは
しかも削除したい時はご利用の金融機関にお問い合わせくださいときたもんだ 「リバースブルートフォースはパスワード(ここでは4桁の暗証番号)を固定してID(ここでは口座番号)を総当たりする攻撃のことで、パスワードスプレーは数千〜数万のIPアドレスを使っていろいろなIPアドレスから少しずつ攻撃し、攻撃を気付かれにくくする手法。これらが使われたかどうかは臆測でしかいえないが、いずれにせよ今回は暗証番号が4桁という部分が狙われたと考えられる。
https://www.itmedia.co.jp/news/articles/2009/09/news048.html >>419
調査中なんでしょ
現場は相当混乱してると思うよ >>411
今月の利用履歴が松屋と吉野家しかないけど
2加盟店以上で30%還元と表示されてるよ >>414
すぐに全額引き上げられる程度の残高しかなくて良かったね >>425
行員に当たり散らすあたりも人間の程度が知れているね まあd払いは覇権握る事は無くなった
事業を庭辺りに引き渡して糸冬 「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた? 専門家の見解は
https://www.itmedia.co.jp/news/spv/2009/09/news048.html
「例えばゆうちょ銀行は、『LINE Pay』や『ゆうちょPay』などとの連携に4桁の暗証番号を使っている。しかしこれらで被害が発生していないのは、いずれもアプリがスマホ専用のものだからだと考えられる。『スマホを利用する』ということ自体が一種の認証であり、防御策になっている」
一方、ドコモ口座はPCからでも利用できる。ログインに2段階認証は必要なものの、口座開設時に携帯回線をひも付けていなければ登録メールアドレスにセキュリティコードが送られてくるため、攻撃者自身がドコモ口座を開いた場合はPCのみで操作が完結する。 今回の件でD払いはセキュリティー面で問題ありと世間が認識したから、もうpaypayの一人勝ち確定か ニュースではドコモ口座としか報じられておらず、d払いとの関連を認識してる人はそれほど多くないと思う まあd払いを使うことと今回の事件は関係ないからなw >>420
これからいくと1つの銀行口座は複数のドコモ口座に紐付けできないんだから
既に紐付け済みの人はセーフなので、銀行口座と紐付消したやつが悪いってのは間違いだよね
危ないのは今回、名前が上がっているセキュリティが甘い銀行に口座を持っている人
その銀行口座がドコモ口座と既に紐付けされてないなら犯人が勝手にドコモ口座作ってそこから出金するって話 ドコモの情勢が悪くなってきたな
こりゃあd払いキャンペーン中止くるで そういやセブンとローソン以外でコンビニチャージできたっけ? もしできるなら自分がすんでいるエリアに無いコンビニ銀行に紐付けされたら セブンだって日本全国津々浦々にあるわけでないし >>420
>1人につき1口座のため、同一の銀行口座を複数のウォレットに登録することはできません。
とあるけど、そもそもドコモ口座って2回線あって
それぞれのdアカでd払いアプリでドコモ口座残高利用してたら
規約違反みたいになってしまうってこと?
1人につきを1回線につきに読み変えちゃっていいのかな
dアカごとにd払い使うのはダメではないはずだけど矛盾してないかね? >>438
d払いでドコモ口座残高利用する時点でドコモ口座が開設されて複数出来てしまわない?
なので無関係ではないかと思った
今回の件とは無関係だけど 七十七とゆうちょ、イオン銀行しか持ってない...
TVで引き落とされてどんどんマイナスになってる人出てたけど、0にしておけば大丈夫? すでにドコモ口座に銀行口座を紐付けしてチャージ利用してる人は大丈夫なんだよね? >>416
どうもです
てか事件あるのかよ
さっき登録してしまったばっかだわ >>442
全部引き出しとけ
この機会に大手にしたほうがいいよ そもそも被害が出た銀行に口座にを持ってる人はドコモが入出金中止させたとしても
ドコモ口座以外のほかの連携サービスとも簡単に連携出来てしまうわけで気をつけた方がいい >>437
本人確認済みドコモ口座は一人1アカウントだろ
ドコモ口座(口座プリペイド)は本人確認無しだから別にいくつあろうが 地銀レベルじゃたいしてセキュリティ投資に兼ねかけられるとは思えない >>441
本人確認済みの本物のドコモ口座とd払いチャージ用のドコモ口座(口座プリペイド)を混同しないこと ドコモ口座というややこしい名前のせいで無知連中の「ドコモ」への印象は悪くなったが「d払い」へのダメージは今のところあまりない
最初から名称がd払い残高だったら… 口座番号と氏名と生年月日を知ってる、って銀行の情報漏えいや身内が怪しまれるんジャマイカ? >>451
暗証番号もだな
フィッシングにでも引っかかったんだと思う >>422
これだと名前が無いよね
結局どっから漏れた情報がベースにないと無理じゃね >>452
給付金は良い情報かも知れないな。
>>453
フィッシングメールは本当に多い、amazon、楽天、全部転送してる。
暗証番号は4桁だから総当りできないこともないんだろうな。 買い物ラリーで頑張ってたがもうダメだな
ここまで悪評が広がったら信頼回復に一年はかかりそう このままサービス終了メルペイをご利用下さいになるだろw >>451
コロナ給付金の名簿が疑われてしまう理由だな
フィッシングもあり得るんだけど >>446
つまりそういうこと
paypayで今回被害にあってる銀行確認したら
口座番号と暗証番号だけのザルだった
ドコモ口座アタックですでに口座と暗証番号抜かれていたら他のサービスで抜かれるだけ
銀行もそれがわかってないからドコモ口座との連携だけをストップしてるけど
銀行もザルなのを認めて他のサービス全てのスットプしないと 銀行口座の情報が漏れてるから
誰かが勝手に作ったdocomo口座へ金を移される
口座情報が漏れてるのは本人の責任
簡単に口座連携出来るのは銀行の責任
簡単にdocomo口座作れるのはdocomoの責任
どれか一つでも大丈夫なら防げた >>463
同じように○○ペイで別じんのスマホに入金して
即出金するのも変わらないからな
ドコモが架空口座作ってやりとりできるから狙われてるだけで >>462
ドコモ口座アタックで口座と暗証番号抜かれるって言い方しちゃうんだ ゆうちょおろすの忘れてた
ドコモホンマに何やってくれたんだよ >>464
本人確認してないアカウントで「やり」はできないけどな 今回のは補償あるのか?
もしかして泣き寝入りもあるなら口座からお金を下ろすしか手段はないのかな >>449
なるほど。ありがとう
では2回線の2アカそれぞれに別の銀行で紐付け本人確認しちゃうと
本物ドコモ口座2つになってしまうのでそれはダメってことなのかな
ただそもそも回線ありのドコモ口座は契約時に本人確認済みになるので
本物ドコモ口座2つになってしまうのかと思ってた 今後小学生向けのITセキュリティーの授業で使える教材になったな >>445
ありがとう。これから昼休みだから通帳記帳してくる。
d払いは毎月のドコモ使用料と一緒に落ちるようにしてるけど、特に何も関係ないよね ドコモ口座対象の銀行は全部新規登録停止すればいいのに
うちの地銀反応ない スルガなんて絶対ザルだろうと思って紐付け確認したら、
登録番号にワンタイムパスワードが送ってくる仕組みになっていたので一安心
さすがにこれは破られないよね? >>447
こちらもありがとう
回線ありでも銀行口座登録してないとドコモ口座(口座プリペイド)でしかないんですね
勘違いしてました
あれでも銀行登録なしで他アカに送金出来てるってことはやはり本物ドコモ口座?
いまいち分かりにくいですね ゆうちょ紐付けしようとしたらエラー出たけど一時停止か
ゆうちょ認証アプリで入出金履歴見れるけど不正送金はなかった
今のうちに送金額減らしとくか >>471
地銀の口座など開くもんじゃないって小学生に教えても開設するのは保護者だしその頃には子供名義の口座は開設済みだろうし >>465
当たり前だけど今回被害にあってる人は口座も暗証番号も抜かれてるから
ドコモとの連携だけ止めてま意味がないってこと >>474
途中までしたけど、違う電話番号でもワンタイムパスワード発行しそうだけどな 唯一ペイペイに対抗できる存在だったd払いが陥落したからもう電子マネー業界はペイペイ一択になるだろね >>469
ドコモは契約時に本人確認して契約回線数を制限してるからそういうのすぐ分かる
一人の契約者がある回線のアカウントでドコモ口座(本人確認済み)を作ってたら、他の回線のアカウントでd払いを始めたらただのプリペイド用のドコモ口座が作られるだけにされるんじゃない これチャージキャンペーン中止になるだろうな
中止になる前にチャージしといたほうがいいかな ドコモ口座は本人確認なしに無制限に作れるから
銀行に預けている現金を引き出すクラッキングツールとして使用された
まじでやばいなこれ前代未聞
被害総額が甚大だろ d払アプリで銀行チャージしようとしてエラーになった人は
ドコモ口座アプリでやってみるといいよ
自分はd払アプリではエラー、ドコモ口座アプリで出来たよ
>>476 d払いが終わる終わると連呼してる人はなんなんだろう? 被害額ならPayPayやセブンペイの方がやらかしてんじゃね? 共同によると17銀行で停止らしいな
実質4桁の暗証番号だけで登録できるシステムでオッケーしたドコモマジ草
理論上ランダムな暗証番号だとしても口座番号なんて連番だから10000口座で試行したら1個当たる計算
実際はよく使われてる番号使えば1/200とかで当たるから楽勝だろうけど 通信大手がこんなんだから振り込め詐欺とかフィッシングとかが無くならないんだよ
家電のナンバーディスプレイが何故有料なのか 俺の地元のみちのく銀行、今年の8月28日に登録可能銀行に追加されたのに9月9日に登録停止銀行に追加されて不憫すぎて泣ける >>485
今のところは数十万単位の被害報告ですね
これからさらに増えるかもしれないけど 【今北用】ドコモ口座不正送金事件とは?【まとめ】
・自分の銀行口座が、無関係な人の「ドコモ口座」と勝手に連携されて、預金をすべてドコモ口座に送金される被害が色々な銀行で起きてる
・総合口座の場合、預金がマイナスになっても送金され借金を背負った人も
・【重要】本人がドコモユーザーかどうかは無関係
手口
■dアカウントを作る
・メアドさえあればOK
・本人確認なし
・ドコモユーザーじゃなくても誰でも作れる
・メアドを複数用意すれば1人でいくつでも作れる
■ドコモ口座を開設
・dアカウントがあれば即座に開設できる
■ドコモ口座と銀行口座を連携
・狙われてるのは主に地方銀行の口座
・口座番号と4桁の暗証番号だけで連携できる銀行がヤバい
銀行口座の暗証番号は3回間違うとロックされるので、暗証番号を総当たりで試すのではなく
暗証番号を固定(例えば1234など)して、口座番号を総当たりで試していく方式(リバースブルートフォースアタック)などが使われたと思われる
手当たり次第に口座番号を試し、たまたま1234という暗証番号を使ってる口座に行き当たれば、その口座とドコモ口座との連携が完了し、預金をドコモ口座に移し放題になる
総合口座の場合は預金がマイナスになっても送金できるので借金が発生する場合もある
これテンプレに入れて注意喚起だな セキュリティがザルな地銀を信頼してたドコモも悪いという構図だろ
要はバカな部下を信頼した上司が叩かれる構図 >>489
ドコモが許可したんじゃない
銀行自身の判断
該当する銀行はドコモ口座以外でも同じ基準で本人確認してるということ >>493
これいつでも出来た手法だな
かなり用意して一気に攻めた感じだろうからもう収束だろ 悪者「適当な口座番号入力して...」
銀行「ドコモ口座開設しますか?」
悪者「はい」
銀行「4桁の暗証番号を」
悪者「0000」
銀行「開設しました」
これまじなん?(´・ω・`) 銀行としてありえないお粗末なことやってる地方銀行
出金機能付けて口座と自称するものを本人確認無しで作成できるドコモ
組み合わさって悲劇が生まれた
想像を絶するお粗末な地方銀行が悪いのか?
地方銀行はそういうものだと分からずに口座と自称するものに連携しちゃったドコモが悪いのか?
そもそも出金機能まで付けてるのに本人確認無しでいいのか?(さすがに法的な確認は天下のドコモならやってるだろうけど)
ポイントはそこ >>495
ドコモがアホな認証でオッケーしたからこの状況になったんだろ?
セキュリティに問題あるからダメって断れば良かっただけ
地銀がクソなのは間違いないけどドコモに問題無いってことはない dアカ、昔は電話番号で登録だったのに
メールアドレスに変更したんだよね
ドコモのSIMが入ってないスマホやPCからログインするためにそうしたんだろうけど…
メールアドレスとパスワード1個じゃ甘いよね
変えなきゃよかったのに >>494
イオン銀行なんかはほぼ全てのスマホ決済に対応してるからスマホ決済全体がボロカスに言われるだなw
とりあえずさっさとイオン銀行登録しといて良かった
しかし昨日出てきたイオン銀行に合言葉を入力したやら端末登録させられたってのはなんだったんだ? >>485
>>493
コピペしに来たなら演説は不要 キャンペーンに使う時ドコモ口座払いの場合、直前に銀行に入金してチャージして使えばまぁ大丈夫かな? >>498
このスレのレスぐらい読んでから発言すれば? 地銀はセキュリティ関連遅れてるからなぁ
今三井住友銀行使ってるが、辟易するぐらいセキュリティガッチリしてるけど本来であればこのぐらいのセキュリティが必要なんだなって
ゆうちょですら同じシステム採用してたんだからな >>494
少しでも手数料収入が欲しい哀れな地銀に情けをかけたらこんな事に >>499
?
銀行が構築する口座振替受け付けシステムをドコモがどうこうできるわけないだろ
問題の銀行は全てのウェブ口座振替受け付けをそれで実行し、
問題の銀行口座を登録可能なスマホ決済は全て同じ基準で本人確認されてるんだぞ
何が起こってるのか全然理解できてないのか? (1)振込サービスの「口座番号の受取人を自動入力する」で、口座番号と名義の対応リストを作成。
(2)d垢を作る。本人確認無しなので大量に作れる。
(3)口座番号と名義に対して、暗証番号は何でもいいから攻撃。
(4)紐付け出来たら成功。
(5)金を抜き出す。残金無くても、自動貸付・カードローンとか危険。
一切の情報漏洩が無くとも、口座があるだけで攻撃される。
紐付け成功して、まだ金を抜かれてないだけなのか、ドコモも銀行も俺達も分からない。
公表されている銀行に預金があるやつはまじで全額引き出した方が良いまであるからな。
どう対応するんだよこれ >>493
ドコモ口座と銀行口座の名義人が一致している必要があるので、その手順では無理じゃないか?
銀行口座の名義と口座番号(と暗証番号も?)はセットでどこからか流出したものと考えるのが自然だと思うけど。 メルペとかに紐付たみずほはめんどくさかったなー
そもそもオンライン登録して長めのPWないと使えなかった
都銀はセキュリティはわりと厳しめだよね ドコモ
・d払いチャージキャンペーンは今日で終了
・ドコモ口座への口座振替を当面書面のみ(申込書に記載し印鑑捺印)にし、webからの依頼を廃止
銀行
・すべてのweb口座振替依頼サービスを一時停止
・勘定系システムの改修
こんなところじゃない? >>510
そんな失敗連続の大量アタックを検知しないなんてイカれすぎだろ >>509
元PGでセキュリティ系も結構分かってるけど何言ってるか理解出来ないわ
すまんな >>518
NHKは朝のニュースでもやってるしデータ放送でも出てる
朝日新聞は一面に載ってた 今回のやばさは
ドコモ口座にチャージできる銀行を持っている人ならドコモユーザーやd払いを使っているとか全く関係無しに被害に合うということだよな
地銀を使っていて情報に疎い高齢者の口座とか気付きもしないだろな
出金出来るのに本人確認しないでいいシステムを根本的に作り直さないとダメだな
システム変更は時間がかかる >>520
ガチで何も分かってねえじゃん
ドコモ口座どころかスマホ決済の口座登録エアプか? >>519
ドコモ側はそれであってるけど、銀行側はドコモが本人確認する前提はないぞ、法律で決まってる
この場合
銀行「口座番号と暗証番号で確認ヨシ!」
としたほうが正しい >>499
その通り
pringを見てみたけど、今回槍玉に上がってる銀行は追加で本人確認書類の提出を求めているみたいだし、こういう実装にしていればよかった セキュリティ弱い所で程々にお金入ってるのは郵便局のみなんだけど
既に郵便局はドコモ口座に連携済みな場合、心配しなくて大丈夫なのかな >>395
被害者なんだから悪くはないよ
ノーガードで被害にあおうが加害者が100%悪い
被害者はバカなだけ >>499
問題の認証方法は他のpayでも一緒だよ
ドコモ口座が簡単に作れるから狙われただけで
ドコモはドコモ口座やdアカウントの制限の方が先かな 被害者リストから元の名簿がどこかある程度特定できそう。
それほど、被害者は多くないと希望的観測をする。
店番、口座番号、シメイ、生年月日、暗証番号、
名簿がないと、そうそう当たらないと思うんだが。 こういうのがあるからメイン口座なんて登録しないほうがいいの。
スマホ決済用(チャージ)に別口座持てば被害は少なくてすむ。 >>354
ドコモ口座がザルなんじゃなくて地銀のセキュリティがザルなんだろ?
ドコモに親でもコロコロされたんか? >>500
もともとバラバラだったドコモ関連の各種アカウントを
dアカウント1個に集約した時点で、
それぞれのサービスで想定外のユーザーを抱えることになるから
リスク評価を再設定しなきゃならなかったんだよな。 >>522
今回のやばさは2段階認証の重要性を理解していない奴(一般・銀行)、
合言葉程度がセキュリティになると思ってる奴が極めて多いことが露見したことだな まぁ俺の子供の頃のニックネームなんて誰もわからんやろ そもそも4桁の暗証番号なんてネット上で使おうとするのが間違いで口座振替手続きも通常のネットバンク程度の認証はするべきなんだよな
ハードル上がるのが嫌なのかネットバンクの契約してない奴にネットで手続きさせる前提でシステム組んでるのが悪い ドコモ口座踏み台にして暗証番号特定された地銀の口座は他の決済システムでも被害出る可能性はあるな >>499
ドコモが守るべきはウォレットにプールされた残高であって
顧客の預金を守るべきは一にも二にも銀行にある
ドコモを槍玉に挙げたいがために順序を逆にすんなよ なおかつ、暗証番号の間違い回数を勘案すると、
暗証番号もかなり簡単なものを設定していた客だと想像する。
生年月日の月日と同じとか… 初めてのミスドでd払い(*゚∀゚)っ◎
あれ?ぼくだけ空気が違う PayPayでも類似の手口は確認されている
あっちはSMS認証があるから大規模には使われなかったんだろう >>528
確かにそうだ
自分のセキュリティは甘いくせにマイナンバーとかは信用できないって言っちゃうあたりがもうね
本当に日本はリテラシー意識低いと思う イオン銀行使ってるやつが「認証で合言葉があるから大丈夫」とか語ってるのを見て震えたわw >>543
でも薄皮一枚で耐えてる感じは怖いので
システム自体を金融庁の指導で変更してほしいね >>544
この手の犯罪はスピードが命なのに、疑いの銀行が多いのに
被害者が数人しか居ないってのが緊急性は無いと判断されたんじゃない? >>546
実際余程の大金あるって分かってない限り大丈夫だと思うよ
それすら無い銀行狙った方がコストかからないからターゲットにまずしないと思う
悪いことする方もコスパ考えるから弱いところ狙うのが基本 リストに載ってる銀行口座なんてひとつも開設してないわw
あっても即日解約するけど 引き落とされまくってた奴の口座残高が
1億有って戦慄したわ >>541
そういうのはさすがに銀行口座登録時の生年月日をチェックしてシステム側ではじく
0000 1234 1111... なども同様の理由ではじいてる >>539
踏み台はドコモである必要はない
Web口座振替の設定はクレカの申込みでよくあるし、それらはアカウントすら必要ない >>532
登録しなくても情報漏えいしたら抜かれるよ どこかのど田舎の田舎銀行のみかと思ったら
おれのメインバンクのイオン銀行が
関係してるのか?
めちゃくちゃ焦ってる。
全資産70万円貯金してるんだよ
どうすりゃいいの? >>546
実際にやったけどそもそもそんなのなかったんだよ 首都圏系銀行はセキュリティ高いのか難を逃れたから良かったじゃない
イオン()なんか頼まれても作らんけど 該当銀行の口座を持ってる人は「web口振受付サービス」そのものを停止することが
できるので、これをやっておくといい
(停止させるとペイジー払込やキャッシュカード付随のデビットカードが使えなくなるので注意)
多くは支店に出向かないといけないが、一部の銀行はATMから操作できる模様なので
まずは確認したほうがいいね
(滋賀銀行など) >>552
最近弾くようになってるのか
昔親が作ってくれたゆうちょの口座は暗証番号が誕生日だったわ笑 やっちまった
マイナポイント登録前に2万チャージしちゃった この手に疎い人だと送金アプリや他の決済アプリと勝手に連携されてても被害に合うまで気づかないからやばそうだな >>556
全く関係ない
何もしてなくても巻き込まれる人は巻き込まれる
なので気にせずd払いを使っていればいい
>>557
通帳アプリを毎日チェック
怪しい取り引きがあれば連絡
とりあえずドコモ口座登録は中止されてるから他の取り引きにより一層注意かな >>556
これよろ
口座は登録してないがクレカは登録してる状態 ドコモが悪いのは脆弱な銀行システムと送金・出金を組み合わせてしまったこと
資金移動業の規制厳しくなるかもな >>564さんきゅー。
あと、イオン銀行のWeb口座サービスを
緊急停止させたけば
とりあえず安心かな? >>563
詳しい人でも勝手に登録されてたら分からないんじゃないか?
使ってないサービスくらい誰だってあるんだから 整理すると
d払い使ってて、ドコモ口座登録してない人が
1番やばいって事? >>557
ドコモ口座作って紐付けしろ
それか全額出金 >>573
いや違う
登録してない人はみんな危険
二段階認証をしてない銀行だね
これ取り付け騒ぎが起こりそうだから、マスコミも報道しないようだ
私は今から福岡銀行とJAバンクに電話してくる
家族が使ってるからね
二段階認証してないのなら、全額引き下ろす 銀行側はドコモ口座だけじゃなくて、paypayとかメルペイとかの各種サービスと連携停止しないとダメなんじゃないのw
あの辺だって地銀は口座番号と暗証番号だけだっただろ >>573
d払いの登録有無は関係ない
リストに出てる銀行口座がある人で
ドコモ口座との登録してない人がやばい ドコモ口座とd払いを切り離せば良かったのに payを使う奴は出金なんて求めてねえよ >>573
あえて危ない人を挙げるなら、地方銀行の銀行口座持ってて過去に情報流出してるっぽい人かな
全容掴めてないので情報流出が原因かどうかは正確かわからない イオン銀行って割と有名どころの銀行なのに2段階認証が無かったんだな >>578
そうだったとしてもdアカウントほど簡単に取得できないじゃね? これは群馬銀行のページだけど、預金者の明確な承諾なく勝手に
こういうサービスつけといて、止めたいときは支店に来いってのも
どうかと思う
https://faq-gunmabank.dga.jp/faq_detail.html?id=655&category=514&page=1 リストに挙がった銀行だとd払いに限った話じゃなさそうだしな
他の決済サービスに登録されないとは言い切れない
とりまメガバンク作っとけよ >>578
電話番号で紐付けされてるからすぐ足がつく
そのアカウントでは滅多な事は出来ない
dアカウントにはそれがないから利用された >>552
給付金のリストなんかだと、本人以外の家族の生年月日まで書かれてるから、
詐欺られやすいかもしれない 親が、千葉銀行メインバンクなんだけど
どうすりゃいいの?
千葉銀行とゆうちょしかまってないし
全額下ろすなんて年寄りには無理なんだけど
まじで、怖くなってきた >>578
そうだよ
そもそもどのような方法で暗証番号まで漏れてるのか不明な段階なのだから止めるなら全ての口座振替のネット受け付けを停止しないと弱い >>591
私は今から福岡銀行とJAに行ってくるよ
親が何もわからないから、二段階認証してないというのなら、その場で全額引き出してくる
当然母親も連れて行く
>>594
全額下ろした金は
どこに保管するの?
家だと泥棒が怖くない? さっさと紐付けをやめたらいいのに
銀行はなぜしないんだ
まだ被害を公開した銀行しかやってないだろ >>376
1つの銀行口座が2つ以上のdアカウント(ドコモ口座)と紐付くことはない
(2番目以降のdアカウントは銀行口座登録しようとするとエラーになる)
という理解でいいの?
後勝ちで2番目のdアカウントに銀行口座が紐付けられて、
最初のdアカウントと銀行口座の紐付けが勝手に解除されるなんていう
とんでもシステムではないと信じて大丈夫なの? イオン銀行は電話が繋がらない
セキュティガバすぎ
新規紐付け停止されてるとはいえ気持ち悪いわな
窓口いくか・・・ >>595
私のネット銀行とかに分散しとくよ
大した額ではないけど、1000万円近くあるみたいだし 今回のことでd払い自体がどうにかなるわけではないだろうが、それは別としてこんな決済サービスは早く消えて欲しいね 楽天銀行、住信SBI、ジャパンネットに分散だな
松井証券とSBI証券にもしとくか >>603
注意書きに
※昭和58年7月10日以前に発行されたキャッシュカードや電話投票入金専用口座のキャッシュカードについてもご利用いただけません。
てのがあるから、合致するようなら、そもそもいきなりドコモ口座に紐付け利用できないと思われるので
この場合はノーアクションやね てっきり、d払いで
ドコモ口座紐付けしたやつだけの問題かと思ってたら
d払い利用したことないやつですら
ドコモ口座勝手に作られて
金を抜き取られる可能性あるってことだよな?
これとんでもない問題やん。
なんでテレビで全然やらないの? >>597
俺は複垢に自分の登録しようとして弾かれたことあるよ
8月の話 >>605
そういう問題じゃねーだろ
勝手に口振手続きされてるだけで、紙申請しか無い時代からあった手口 >>596
しっかりと本人認証してる銀行は続けても全く問題がないからだろ
自銀行のシステムに自信があるんじゃね? >>607
取り付け騒ぎが起こるから、金融庁の指示で報道してないのだと思う
最悪は金融恐慌だからね >>607
俺はNHKと朝日新聞で見た
スレによるととくダネでもやってる >>610
うんそうだね
でも家族の使ってる銀行が二段階認証してるかどうかわからんから
聞いてくる
>>587
ドコモ口座も出金先の銀行口座か、セブンで出金するならドコモ回線いるから電話番号の有無はあんま関係なくて
他のペイ使うと多額の現金化が難しいからじゃないかな テレビでやってるのに、取り付け騒ぎが起きるから報道規制してるとか言ってる人は大丈夫? 時間に余裕があれば口座をもってる銀行に問い合わせるのはいいことだよ いまから母を連れて福銀とJAに行ってくるぜ
万が一、二段階認証してないのなら、取り付け騒ぎを起こしてくる >>617
将来的なザルweb口振を心配してるならともかく、
とりあえずJAはドコモロ対応してないんじゃないか? イオン怖い
ゆうちょもそうだけどなんでこんなに銀行のくせに甘いのか
ドコモ側は不正検知してるけど銀行側の認証を通った口座からのチャージは不正を検知できないもんね
ところで引き出しはどうやってしたんだろ?
送金してもそこから先足付くよね ドコモ口座で信用なくなったんだから他も疑うのは必然 速報
ゆうちょ銀もドコモ口座の登録停止
連携銀の過半停止に
ゆうちょ銀行もついに停止
千葉銀行や千葉興業銀行は未だに
停止してない模様 >>620
セブンatmでおろせるから下っ端使えば大元は足がつきづらい
振り込め詐欺と同じで キャッシュカード作ってない口座は今回関係ないんだよね? ネットからの口振受付サービスの本人確認がゆるい
銀行の口座が一番ヤバイ
ドコモに限った話ではない >>511
自分も多分、フィッシングやオレオレで集めた、もしくは誰かが集めた口座情報を買って、一気に登録して預金引き抜いたと思うけどな。 普段使わないそこそこのお金は証券口座に入れるに限るねo(≧∇≦)o 10万貰った恩義があるから使っていたがさすがに預金引き上げだなイオン銀行 >>627
つかドコモ口座がなぜ狙われてるか?だわ
スマホじゃなくてPCでも簡単に作れちまうからだわ d払いがチャージ始まったとき勝手に口座作られるのやべーなとは思ったが実際にこんな事になるとはなぁ
セブンペイみたいに終わっちゃうのか? 残高ゼロにするのが一番確実な対策なのに
さすがにマスコミではそれを言わないなw 報道では対象の銀行口座持ってるだけで危険ってのが全然伝わってないな >>634
ローンつき総合口座で、マイナス残高になって金利がかかるという悪夢も・・ >>628
口座番号から氏名がわかるんですが・・・ >>624
セブン銀行ATMで引き出せるのはドコモ契約者限定だぞw
大元から分配して下っぱが使うなら別に物を買わせてもいいんだよ、セブンペイのように みんな「口振」ってなんで読んでるの?
こうざふりかえ
「こうふり」
「こうしん」
「くちふり」 オンラインでクレカを作ったときの口座登録で暗証番号を間違えて7回目くらいで登録できたことを思い出した
登録時は出金がないからかATMと違って緩いのか?
それに本人確認の緩いdアカウントと紐付けたら不正し放題じゃん 同じ地銀でもスルガ銀行は単体でVISA最高ランクの
Visa Infiniteを発行してるだけあってセキュリティに隙は無かった
みんなスルガ使おう
シェアハウスの不正融資問題で傾いたけど キャッシュレス紐付けならみずほか
対応決済も多くて通常の時間帯はイオンATM無料
普段の残高はほぼ0円で >>631
キャッシュカードの暗証番号ないと登録できないんじゃないの? 既に登録してある口座は使えるんだな
まだマイナポイント紐付けてなかったから焦った 福銀とJAに行ってきたわ
どちらもネットバンキングは二段階認証らしい
そして福銀はPayPayだと確実に二段階認証だと、女性行員が自分のスマホで教えてくれた
ただどちらもd払いでどうなってるかは答えられなかった 被害与えた銀行のITシステム構築→NTTデータ
被害与えたドコモ口座やdアカウント→DOCOMO
どちらもNTTじゃねーか >>14
昨日書き込んだ14だけど、イオン銀行も被害がでてるのね。
だとすると、イオン銀で合言葉の入力が必要だったというのは、オレの勘違いだったかもしれない。他の操作の記憶と間違えた可能性がある。申し訳ない。 >>648
銀行ごとに登録方法が違う
>>650
行員が何か勘違いしてるかも、今ヤバイのは口座からの出金手順じゃなくて、口振開始(紐づけ)手続きなんだが
ネットバンキングとかまるで関係ないし >>654
おいおい
マジメで罪の無い乞食が一番の被害者じゃないかよw >>653
全く通達されてないみたい
d払いの件でさえ知らなかったし 複垢規制したところで犯行に及ぶ人は飛ばし回線なんていくらでも持ってるだろうに >>650
銀行口座を登録する時は途中で銀行側のサイトに切り替わる
ドコモ口座(やその他スマホ決済など事業者など)が銀行口座に関する細かい情報を取得するわけにはいかないから
ペイペイで二段階認証されるならドコモ口座やLINE Pay、Kyash、ガス代、電話代などでも二段階認証 昔、ドコモの回線複数持ってたら一つのゆうちょ銀行で複数のドコモ口座にチャージできた気がするけどいつからできなくなった? >>615
銀行側のシステムがクソって言及している番組あった? >>650
他スレでは問題ないドコモと紐付けるとき二段階認証ありリストに入ってたぞ
>>1
以下はweb口座振替でドコモ口座と紐付ける際に二段階認証を導入しているまともな銀行なので問題ない
みずほ銀行
三井住友銀行
京都銀行
スルガ銀行
ソニー銀行
西日本シティ銀行
百十四銀行
広島銀行
福岡銀行
八十二銀行 >>654
そこにNHKの記事へのリンクがあるから読んだけど、NHKでさえ本人確認という手続きの内容と意味を理解できてないんだな
これだとただ1番号1ドコモ口座(口座プリペイド)アカウントになるだけじゃん >>662
そうなんだ
ありがとう
福岡銀行は大丈夫だということか
家族に言っとく 普通預金に結構分散しちゃってるけど、セキュリティ万全銀行に定期預金することにした
定期なら簡単に引き落とされないよね >>665
ありがとう
JAバンクはどうなんだろうか 現状で分かっている範囲では被害が想像以上に少ない
どうにも総当たりのような大規模攻撃があったとは考えにくいんだが
https://www3.nhk.or.jp/news/html/20200909/k10012608551000.html
ドコモ口座を通じて預金が不正に引き出された被害の規模について、NTTドコモは明らかにしていませんが、各銀行によりますと、青森市の「みちのく銀行」では1件の被害があり、30万円が不正に引き出されたということです。
鳥取市の「鳥取銀行」は数件の被害があり、あわせて数十万円が引き出されたとしています。
このほか、仙台市の「七十七銀行」岡山市の「中国銀行」岐阜県の「大垣共立銀行」はそれぞれ数件の被害が、福島市の「東邦銀行」大津市の「滋賀銀行」和歌山市の「紀陽銀行」ではそれぞれ1件の被害が確認されたとしています。
各銀行は被害の詳しい状況やほかに疑わしい取引がないか、調べています。 >>670
地域的に分散してるから給付金関係でもないだろうし
既存の流出リストかね >>241>>247
別スレでみたが
・三菱UFJ / りそな ← そもそもドコモ口座と提携してないのでセーフ以前に安全
・三井住友 ← 完全にセーフ
ドコモ口座への提携に 「口座番号+暗証番号+OTP」 が必要
OTP未発行の場合手続き不可
一部取引を除きSMBCダイレクトの契約が必須
・みずほ銀行 ← 提携に残高が必要なのでセーフの可能性高し
ドコモ口座への提携に 「口座番号+暗証番号+生年月日+口座の残高」 が必要
・ゆうちょ ← 微妙。これから被害が発覚してくる恐れあり
ドコモ口座への提携に 「口座番号+暗証番号+生年月日」 が必要
ただしドコモ口座に生年月日を登録済なら入力が不要になる可能性あり
関係ないけどUFJはauがあるからわかるけどりそなはなんでだめなんだろ? >>654
複垢でキャンペーンに寄与してた俺みたいな乞食切り捨てかよ
今持ってる複垢のポイントとかちゃんと付与されて使えるんだろうな >>671
SMSフィッシングだろうなあ
自ら情報入力しちゃって被害者ぶってるあれ てかこの前uqの申し込みしに行ったんやけど免許証やら口座の情報やら書かされて悪用されないか怖いんやが 垢作成時の本人確認厳しくなるのかね
身分証2点とか みずほ
ログインで調べたところ問題なし
三井住友
記帳
問題なし
郵貯
問題なし
残りはSBI >>676
捨てアドでOKからSMS必須になるだけみたいだぞ >>424
それなら大丈夫なのかな吉野家のお買い物ラリー対象店検索すると金沢百番街店一軒しかヒットしないんだよね >>678
犯人からしたらそうなっただけでも
バレる可能性が格段にあがるのでやらないよね
てか、最初からそれなら騒ぎにすらなってないと思うんだが
前やってたのにやめたんだよな d払いに紐付けしてるクレジットカードから勝手に口座にチャージされてそれを出金されるって事は流石にないよね? ドコモの飛ばしスマホがあれば、それでドコモロつくって、7銀行から出金して終了だよな 【銀行預金】複数の地銀とイオン銀行で不正な預金引き出しが発生 預金者に無断で開設された #ドコモ口座 と紐付けし出金か★27 [ばーど★]
https://asahi.2ch.net/test/read.cgi/newsplus/1599629039/ そもそもdアカウントのユーザー数水増ししたくてこんな仕様にしたんだろうな
アカウント数で営業かけやすいし
ドコモは自業自得だわ 今後はログイン時にもSMS認証必要になる可能性もあるから複垢量産してる人は注意だな >>682
今回はドコモから情報流出した訳ではないぞ dアカウント作り放題がおかしかったんだよ
ポイントスレの乞食が何百も垢持っててボロ儲けしてた >>67
今チャージキャンペーンやってるのはちゃんとくれるんだろうな… この尻拭いは誰がするの?
銀行?
docomo?
NTT?
日銀? 対象店なのにマップでお買い物ラリー対象チェックすると消えるスーパー2店で済ませたけど2店以上30%になってました >>692
それなら対象店から消えるのは問題無いって事か
ドコモもちゃんと作ってくれよな心配したよ >>691
ヤラレた銀行とドコモで補償を協議中だってよ
ドコモからしたら平気な銀行もあるでしょ?ってところだが、
複アカつくり放題の負い目もあるし(公に認めた)、落としどころがどうなるか >>693
その2店とも店に行ったらお買い物ラリーのキャンペーンポスター貼ってあったから安心した auPAYみたく現金化不可みたいなルールに改定するかな ドコモ「広告費」チラッチラッ
メディア「地銀が悪いウォぉぉ」 >>697
現況だと逆で、「ドコモ口座」をメインに報道してて銀行側のマヌケぶりにはあまり触れてないみたいね >>673
確認出来ずに使えるなら対策にならないから一律要確認になるのでは 数年前にdポイントでも大量不正利用やられてなかったかドコモ
ちょっとは学習しろよ… >>699
ドコモもアレたが、
地銀のシステムの糞っぷりはもっと報道された方がいいな。
中国銀行ネットバンキングの
ログインパスワード数字4桁ってさすがにぶっ飛んだ。 今回のイメージダウンの回復を狙って神キャンペーン大連発!とはならないかな? ログインのみならパスワード4桁も多いんじゃ?
三井住友もログインは店番+口座番号+暗証4桁
しかもその暗証の初期設定はキャッシュカードの暗証番号 >>703
> 中国銀行ネットバンキングの
> ログインパスワード数字4桁ってさすがにぶっ飛んだ。
初め聞いたときに「は?何言ってんの?」と思ったw
地方銀行って、腕カバー付けたバーコードハゲのおっさん行員が
「いんたーねっとってなんだっぺ?」って言ってるイメージだったけどあながち間違いでもなかったみたいだ この事件でスーパー30%還元も早期終了になるかもな >>705
いま問題になってるのは認証に2段階認証あるかないかの話だから
カードなりスマホなり物理的に手元にトークンが必要な三井はそれでも問題ない >>707
寧ろd払い離れするからキャンペーン鬱だろ d払い死んでもメルペイ払いがあるから首の皮繋がったな >>710
2年前にd払いそのものの不正利用事件が多発したんだけど、今d払いどうなってる? >>682
d払い使ってないなら無理して話を広げようとしなくてもいいよ… >>694
手口が複垢無関係だと判明したらドコモは何も補償しなくていいわけか 自分は開設してないけどドコモ口座が気になったから確かめたけど審査無しってザルだろそりゃ狙われるわ じぶん銀行は顔写真 運転免許証が必須だから不正は厳しいし マイナポイントで既にd払いチャージでの登録は終わっているけれどまだ銀行紐づけはしてなくて、
これから紐づけ&チャージしようと思ってたのに紐づけがセキュリティ対策済むまでは出来ず、
狙ってたセール参加できないとかもあるか
この辺をゴネれば侘びdポイント1000くらい配るんじゃね? >>717
単なるポイントカード的なもの(だけど何故か現金が引き出せるw)と
本物の銀行を比較するなよ まだ銀行口座とドコモ口座の違いも分からないやつがいるのか
>>719
すでに被害出た分の補償は協議中だろうけど紐付け未済のところにドコモが補償するわけない
せいぜい決済都度の方に切り替えれるようにする程度だよ 俺はジャパンネット銀行だからそもそも対応してないかは口座登録自体出来てないが今回はdocomo口座あるなしの話だから被害出た人しか対応しないだろうね >>720
現金化できる時点でマネロンに使われる可能性大なのに本人確認適当ってドコモすごいね >>685
ぺーなんか他と契約すんなよってせこいことしてたじゃん。その前はやらかしてたし。 ニュースウオッチ9
▽ドコモ口座不正利用の背景▽疲弊する生活相談員▽大学授業
[NHK総合1・東京] 2020年09月09日 午後9:00 ~ 午後10:00 (60分)
ドコモ口座の不正利用 被害の実態と背景は?▽コロナで生活困窮者増加・疲弊する相談員▽どうなる?大学授業 >>723
それを許した担当省庁(どこ?)がアレだと思う
他のナントカペイとか現金化はできないよね? >>725
NHKは糞民放と違ってドコモに忖度する理由はないからな
たかが芸能人の麻薬なんてどうでもええねん aupayは提携出来る銀行が少ないから
逆に標的にはされなかったと言う… 銀行から入金した物を出金するのは他でも出来るでしょ >>725,728
忖度はともかくこんな記事出してる時点で正確に報じられるのか疑問
(>>654のリンク先より)
と思ったらサイレント修正されてる模様(2020年9月9日 15時46分)
https://www3.nhk.or.jp/news/html/20200909/k10012608551000.html >>723
厳格な本人確認の手段として銀行口座登録という方法が国から認められてるんだけどな 他のペイは出金用の口座が必要だからな、翌営業日とかになったりするところもあるし
セブンATMで直接出金してドロンできるのなんてドコモぐらいだろ 「現金化」って言葉を使う人が来るけどしっくりこないんだよね セブンATM出金ならLINEpayも出来るやろ
今回の問題は銀行とドコモ両者とも本人確認がザルだから狙われたんや ニュー速とかから来てるのか知らないけど、知的水準に課題がありそうな人が紛れてるね 情報が錯綜してて分からん
Twitterもよく解ってない人が見出しだけでブーブー言ってる感じだし
・銀行のセキュリティがザル
・ドコモ口座は比較的簡単に作れる
・被害者はもともと何らかの形(フィッシングなど)で銀行から流出してて、それを悪用された? このスレにいる人の心配は来月もd払いキャンペーンするのかが一番重要問題 いつからドコモ口座あったかなと思ってメール見返した
d払い登録が2018年5月、この時かと思ったけどそれらしいメールがない
「ドコモ口座」でメール検索しても出てこなかったけどなんてタイトルで来たんだろう
そもそも利用開始メールなんてないんだろうか >>735
まあドコモ契約者しかセブン銀行ATM出金はできないけどな >>743
d払いで口座プリペイドが開設されるとメールが届くみたいだぞ
うちはそれ以前からドコモ口座作ってたから来てないけど NHKシブ5時トップニュースか
日テレのnews every.は伊勢谷とコロナ >>705
三井住友はワンタイムパスワード必要だよ 回線垢じゃないから手順とか分からんけどセブンATMで10万円×10回おろすのってリスク高くね? >>739
あれは直接本人確認しないと1日1万しか出せないから、しても10万だし
まあ、ドコモも回線ないとダメだけど銀行口座用意するよりは楽だろう これ、対策疎かにしてると終わるだろ
1.ザルな地銀→解約殺到
2.ドコモ→送金、チャージ連携から除外 なんかドコモ口座1度も使ったことないお客さんが沢山来てるのなwww >>493
>・総合口座の場合、預金がマイナスになっても送金され借金を背負った人も
>総合口座の場合は預金がマイナスになっても送金できるので借金が発生する場合もある
借金背負った人がいるのかいないのかそこをハッキリしてからまた来てくれ >>754
ドコモ口座から何回かに分けて30万円チャージされてマイナス残高になってる通帳のキャプ画像があったよ
貸し越し契約があったら最大マイナス30万円までいけるねw >>742
来月どころか現在実施中のCPが明日にも打ち切られるかとソワソワ
リメンバー吉野家半額打ち切り >>755
その画像貼れないないなら無理して話を広げようとしなくてもいいよ… なぜキャンペーンがなくなるという話になっているのか 銀行チャージのキャンペーンは打ち切りでもおかしくはないわな >>751
LINE Payは自分名義じゃない口座へ振り込みする機能まであるぞw >>760
ponta+auが躍進するかな?
クレカつくっちゃおうかな? 単発でd払い終わり、au躍進とか言ってる人達は頭大丈夫かな >>763
ありがと。声を荒げて定期引き揚げるぞと脅すなんて仙台は怖い所だね(´・ω・`)
>>740,765
そうやってリアクションがあるうちは次々と来るだろうね >>753
お客さんっていうな
被害者の方々だ
そして先住民のお前らは被疑者だ >>763
貼ってくれてthx
でもさあこれ、この銀行のこいつらの口座番号と暗証番号がもう割れたって事だよね
なんで引き揚げるぞとか悠長なこと言ってんだろ?
全額安全なとこに逃がすべきだろ 銀行口座からチャージで1000Pのキャンペーン逝ったな
もっと早くチャージしとけばよかった
一応10月いっぱいまでだけど、この問題は長引くかもしれん >>771
だよな
ドコモ関係なく危ないんだから狙われた銀行に口座のある人全員解約なり最低限暗証番号変更しに行くべき >>771
塩対応されたとはいえ恫喝する親とそれをメディアでペラペラ喋る娘だよ? >>772
3万チャージ即携帯料金充当で全額逃がす、って行動してたけど正しかったな
でもキャンペーンのポイント無かったことにされそう 金融庁からドコモを含む金融機関に対し、被害に遭った利用者への対応に万全を期すとともに、不正引き出し防止に必要な措置をとるよう指示w >>703 全ての銀行の第一パスワードは4桁だよ。
第二パスワードを持っていないのはあまり知らんけど。
しかし、ATMから金を引き出すのは4桁の第一パスワードだと言うのはやめて欲しいけどな。 >>782
複アカで新規にお前のドコモ口座作れんじゃん SMS認証で1回線1アカのみ
今まで何故こんなことも出来なかったのか >>741
分からん、って分かってるじゃんwその通りだよ
ていうか「ドコモ口座」っていう名称が混乱に拍車を掛けていると思う
口座と名乗ってはいるけど銀行口座ではないし とりあえず、10月の30%は中止じゃね?
下手すると今月の30%も
緊急停止しそう
早めに使わなきゃ >>784
それで悪用されて被害受けるのなら、そいつどんだけフィッシングでダダ漏れしてんだよって話だわw 7payでもSMS認証入れろ言われてたのに
何も学ばないのはさすが >>788
> とりあえず、10月の30%は中止じゃね?
> 下手すると今月の30%も
> 緊急停止しそう
なんで?被害者数人で馬鹿な地銀以外の銀行は正しく機能してるのに?
問題のある地銀を切ってそのまま続行だよ >>791
d払い嫌いのやつが乗り込んできているんやろ
7payがどうとか、d払いがおわるとかそんなのばかりw >>796
何が特損だよw昨日今日覚えた言葉を使いたかったの?
それは銀行がやる事であってドコモにはねえよ 銀行チャージ続々停止の件、 d払いdアカウントと全く無縁な該当銀行口座保有者が被害に遭ってるだけだから、マイナポイントと銀行チャージキャンペーン、早めに銀行チャージしといて良かった。 >>796
PayPayの不正が問題になった時キャンペーン打ち止めになりましたか? >>796
ドコモがやるのはセキュリティの強化だろ
補償は銀行がやること
ただの送金先に利用されただけで何故補償しなければならないのか >>791
d払い嫌いのやつが乗り込んできているんやろ
7payがどうとか、d払いがおわるとかそんなのばかりw 自分の管理している端末でドコモ口座を見られる人は問題ないね NHKは被害者のインタビュー載せてるし仕事してんなぁ >>807 黒崎さん、ドコモを怒ってドコモ口座停止してください。
d払いは便利だから残してねw チャージして1000ポイントって何?ソニー銀行のキャンペーン? これってマイナポイントの銀行チャージキャンペーン新規登録で乗れなくなったんか ドコモと金融機関はもともと個別に契約を結んでいる
その中には金融機関が本人確認を行いその情報をドコモも利用するとなってる
これは金融庁も認める資金移動業の正当な手続き
で問題が暗証番号固定アタックがあったかどうかで
ドコモ側→そもそもドコモ側は暗証番号何入力されたか知らない
銀行側→地銀ネットワークサービスに丸投げ
地銀ネットワークサービス→コメントなし
つまりドコモは暗証番号固定アタック受けてたどうかは絶対にわからない
地銀ネットワークサービスに丸投げしているとはいえ
銀行側は暗証番号入力複数回失敗したらロックする機構がある
このロックは銀行窓口でしか解除できない
銀行側は日付日時込みで暗証番号失敗したかの情報は最低限持っているはず
つまり暗証番号固定アタックがあったかどうかは
銀行側は調査すればわかるはずで
アタックあったとわかったなら流石にすべてのドコモ口座への入金をストップするはず
登録だけ止めているのはアタックは現時点で判明してないんじゃないかな(念の為に入金止めている1行を除く)
3営業日も経過して形跡が見つからないというのはないだろうし
結論としたら名義、生年月日、口座番号と暗証番号元々漏れてたんじゃないのという私の推測
被害が出たゆうちょ銀行は生年月日がいるし >>815
スーパー?
7月にやってたキャンペーンをまたやってたのか!
まだキャンペーンページが表示されてるけどもう終わっちゃったの?
まだいける? マイナポイントの還元ってコード決済じゃなくてiDで支払っても還元されるの? >>811
ドコモ口座を停止したら残高払い不可だから野良垢キャンペーン勢の大虐殺になるなw https://i.imgur.com/XZRv2mh.jpg
ずーーーーーーーーーーーーーーーと放置してたからこうなったんじゃないの? でもまあ補償についてはドコモ金あるから安心だな
今後のキャンペーン予算を回せば超ヨユーでしょ 俺の場合、口座からチャージする際にイオン口座を既に紐付けてるんだけど
二重登録とかできるの? >>823
出来ない
全ての銀行口座をドコモ口座に紐つければ1円も盗られることは無いよ
今はコレが一番安全です 【ドコモ口座】被害者「信じてもらえなかった。全額補償して」…銀行は口座凍結に応じず、ドコモには「関係ない」と拒否され警察も... 今のうちに今月と来月の上限分を口座からチャージしておこうかな
あ、でもキャンペーン自体なくなるかも >>821
その画像の奴はdアカウントの二段階認証やってなかったうえで、
フィッシングサイトでdアカウントのIDパス入力してしまったか、
もしくはdアカウントと他サービスでのIDパスを同じで使いまわしてて他サービスから流出してたんじゃねぇの
そうじゃなくdアカウント作ったことが無い奴だっていうなら、犯人が犯人メールアドレスを使わずに
被害者メールアドレスでdアカウント登録したってことになり、
つまりそもそもそのメールアカウントのIDパス割れて不正使用されてるぞっていう もう銀行買収しろって
小賢しい金融事業やろうとしてるからこんなことになる
楽天au禿は自前で持ってるだろ ついに、金融庁が動くってまじ?
リアル半沢直樹の世界で
すごい大型になってきたな。
まさか、業務改善命令とか出るのか?w ドコモ「口座番号と暗証番号知っている人間が本人以外にいますか?」
この対応はすごい!!!この調子なんだドコモ NHKニュース7
ドコモ側と銀行側の双方の本人確認が甘いってちゃんと報道してたけど
全体的にはドコモが悪いようなトーンだったな お前らほんとにさ
盗んだお金返してあげなよ
一般人の口座狙うとかほんとに酷いよ >>835
まあそんなとこじゃね
銀行だけの問題なら同時多発的にいくつもの銀行で発生しないもの 仮名と捨てアドで開設出来る時点で論外。
ドコモ社長更迭は時間の問題。 まぁdアカウント作り放題だったドコモが悪いよな
ところでイオンカード祭りの時はd払い併用の為にdアカウント複垢でやらせてもらってごちそうさんでした >>824
わたしも同じ。ぺーもやらかしてんだからドコモもこれからまた頑張ってほしい。 >>753
他社ユーザーだとd払いと混同してる人も 自分もだけど >>827
サンクス
とりあえず三菱とイオン以外は数百円しか入ってないから安心していいか
よかった 金融庁が動いたら
さすがのドコモもやばくね?
全てのキャンペーン凍結きそうだな ゆうちょはヤバすぎるな
マイナ申し込んだばかりだから数ヶ月は持ってほしい >>821
日付見ろよ
それd払いにウォレット機能が搭載されて残高払いが可能になった時期だろ
d払いを使おうとしてドコモ口座の口座(プリペイド)開設のメールが届いただけ
当時そこそこ話題になってただろ >>837
?
入手した暗証番号を含むリストを利用していても同時多発的に発生することになるぞ
二段階認証なんかをやらない甘い銀行を狙ってるだけだから
ちょっと整理して考える癖つけろよ 無料かつ本人認証なしで口座開設出来るから、アカウント大量に作って4桁の暗証番号総当たりでアタックすればそのうち提携銀行と連携できて口座が引き出し放題らしい。
Twitterでたくさんリツイートされてるやつだけどコレ合ってるの?
添付画像にしれっと半沢の銀行混ぜてるやつ とりあえず今月は9月権利あるから3万チャージは来月でいいよねとスルーしていた1000ポイントはどうなるんや? さっきセブン銀行ATMから出金しようとしたら
ただいまセブン銀行ATMからのご出金はお取扱できません。
恐れ入りますが、しはまらくたってからやり直してください。
て表示出て出金できなかったぞ!
ドコモが止めてんのかこれ!? 生年月日認証のある郵貯で被害かあ
そういえば最近名前と生年月日の書かれた書類に銀行や郵貯の口座番号を書いて送るイベントがあったなあ
あれフィッシングだったのかあ >>810
UFJはシステムの統合が出来てなくてやりたくても出来ないの
やらない判断してるんじゃないの
出来ないの イオンとゆうちょが塞がれるって痛いな
三井住友は大金が紐づくので連携されたくないし >>855
三菱はアメリカのマネーロンダリング関連の法律に縛られて、この手のサービスには参加しにくいのではなかったか。 d払い使ってたらいつの間にか勝手に口座開設されてた気持ち悪さは当時もあったな これ、ドコモ口座アプリから銀行チャージを選ぶと「銀行口座からのチャージに関するご注意事項」と出て「同意して進む」のボタンが出てると銀行との連携はされてないと思っていいの? >>834
そりゃそうだろ
お前は他の人の口座番号と暗証を知ってんのか?
銀行だって基本はそう考えてるよ 今までずっと、このてのサービスを利用するには
まず銀行側をネットバンキング化しなきゃだめだと思い込んでたよ
だからネット化した銀行口座は一つだけにして
他の口座はネット上からは手出しできないつもりだった、甘かった
まさか口座番号と暗証番号と名前だけで紐付けできちゃうとは
番号流出しても、印鑑やキャッシュカードがないとお金はおろせない(難しい)が
こういう方法だと簡単にできちゃうんだね、こわー 暗証番号アタックされたアカウントってドコモはアクセスログから分かるのかな?
キャッシュカードの暗証番号は全銀行同じにしてるから漏れた可能性が高いなら教えてほしいわ >>863
発覚しづらいように、暗証番号固定して口座番号のほう回してるんじゃないか、って話だね。
ひとつの口座で何度も暗証番号変えてトライではなく、1202みたいな日付と読みうる番号で口座を変えながらトライする、と。
ログには暗証番号を1回エラーした履歴しか残らないからアラートあげにくい。 複数の銀行から同時にデータが漏れるとは思えない。
となると、給付金あるいは公的機関が保有するデータの可能性が高い。
シメイ、銀行、店番、口座番号、生年月日が揃うなんて、なかなか難しい。 >>865
1つのアカウントで口座番号を何回も試してるのはログに残らんのかな? ゆうちょ、イオンで口座持ってて他の銀行も同じ暗証番号の人は全員暗証番号を変えたほうがいいってことだよな〜
ゲットした暗証番号を偽造したキャッシュカードに書き込めばATMから現金を引き出せるよね >>867
口座番号適当に振り込み手順踏めば生年月日以外は全部取れるじゃん。
生年月日はせいぜい2000通り、生年月日と暗証番号を同じにしてる人が20人に1人としても4万通り、
口座を10万用意すれば1つは当たり、
当たれば数十万引っ張れるなら1口座あたり数円の価値がある。
やれる組織あるでしょ。
オレオレ詐欺だって適当に架電して老人が出て金持ってて騙されて…なんて同レベルの成功率。
むしろ今回のほうが効率いいかも。自動化できるし。 ゆうちょの明細見たらドコモコウザに3万円取られてたから冷汗かいたけど、
よく考えたら自分で振り込んだマイナポイントの分だったわ。 >>865
それだとしても銀行側に1回エラーログが残るので
調査すればアタックは判明するはず
ここまでアタックがあったという話が銀行ドコモ警察から出ないし
アタックがあったなら金融機関からドコモ口座へのすべての入金止めるだろう
まさか1週間も立たないうちにエラーログを消していて調査不能なら別だけど
どーすんだよ
これ ニュースもSNSもドコモ口座が悪いような感じになってるな
ドコモのせいだという論調で事が進んでいって、銀行のゆるゆるセキュリティは結局そのままで終わりそうな気がする >>874
dアカウントのIDがバレてて毎日何回もログインを試みられるのが1ヶ月以上続いてドコモに相談したことあるけど
アタックなんて日常的にあるから調査なんてできないって言われたけどな
ドコモが言うこと聞かなかったら
親会社の
NTTが
潰すだろうね
NTTは
国が
株持ってるから >>870
生年月日がなぜ2000通りしかないんだよ
20代-70代までで21900通りあるぞ >>869
キャッシュカードに銀行口座の暗証番号なんか書き込まれてねーよ >>876
ゆるゆるセキュリティの地銀と連携しちゃった責任はドコモにもある
地銀で取りきれない責任はドコモにも取らせるだろうね
地銀再編に意欲を燃やす菅の元で生かさず殺さずのところで地銀再編が進む処置をするだろうから法的にも政治的にも地銀に賠償させてドコモにも保証させる感じかな >>744
> まあドコモ契約者しかセブン銀行ATM出金はできないけどな
ドコモ契約者じゃなくても使えるんじゃない? セブンイレブンでの支払いをD払いでしたところ金額が711円だったのに気がついた。 NHKニュースウォッチ9
ドコモ口座のニュースは24分ごろだってよ >>867
地銀は口座番号と暗証番号だけだぞ
だから簡単にやられてる
あとは自ら個人情報入力してるフィッシング マイナポイントにd払い登録したのに銀行口座チャージやセブンATMから入金できるかもわからないし不安これなら他のに登録すればよかった この金をだまし取った方についての報道がまったくないな。
外国人グループとかヤクザとか、つかまるといいけどね。 「ゆうちょ銀行からお客様へ大切なお知らせです。あなたの口座が狙われています。」
「今すぐ口座番号と暗証番号、生年月日を入力し、本人確認を済ませてください。」
「あなたの生命、財産が危険に晒されています。緊急を要しています」
さっきこういうメールが来たんだけど
入力したほうがいいの? >>817
>>707と中の人違うんか(´・ω・`) >>881
でもキャッシュカードを偽造してATMで暗証番号を押せば簡単に引き出せちゃうんでしょ?
生体認証なら別だがICや磁気テープなんて絶対偽造できない仕組みとは思えんな >>890
財産はわかるけどなんでお前の生命狙われてるんだよ
殺し屋かよ なんも知らない頃d払い使ってみようと思って手続きしたときのこと思い出す
ドコモ口座とかいうのを勝手に開設させられててびっくりしてすぐ口座だけ解約した
そんでいざ残高にチャージしようとしたらそれがドコモ口座だとわかってまたびっくり
これはアホが設計してるんだと確信した >>891
同じだよ?スーパーはまだ。6千円分まとめ買いして終わらせるつもりだったけどどうなるかわからんな >>889
被害が広範に渡っているわりにはなんか地味というか。
ドラマに出てくるようなネットに詳しい少年とかだったりして >>888
そのリンクを見ると、「ドコモの方」だけじゃなくて、「口座」を持ってる人も利用できると記載されてるよ。 記帳しに行かなくてもアプリから分かるよ
ゆうちょならゆうちょ認証アプリがある >>889
これは北朝鮮か中国だろ。
何十何百万人の国民が暗証番号の変更が必要になる事態だからいきなり騒ぐと取り付け騒ぎになるからな。
伊勢谷逮捕はこれを誤魔化す為だろな この件が落ち着いたら、巻き返しのために50%還元祭りでもやってくれや NTTドコモの電子マネー決済サービス「ドコモ口座」で提携する銀行口座から不正に預金が引き出された問題で、2019年5月にも同様の不正被害があったことが9日、明らかになった。
ドコモはその後も本人確認を厳格化する対応をとっていなかった。今回の問題では本人確認の甘さが指摘されており、過去の教訓が生かされなかった可能性がある。
https://news.yahoo.co.jp/articles/d8df89d504c0f6d7a3029c26362f7b10559101d2
いやー酷いね
対策する時間は十分あったはずなのにね 通名って偽名で常日頃から悪さや犯罪ばっかしてるチョンにとっては
他人の名義を借りて悪さするのには何の躊躇いもないだろうしな 最後のキャンペーンだろう
もう美味しいキャンペーンはやらんだろうな でもd払いを普段から使ってるここのユーザーには関係ない話だわ
恐らく各社キャッシュレスサービスには自分の口座とっくに紐付けしてるはずだし ゆうちょ新規の連携中止を発表だって。但し既に連携してる人はそのまま使える。
つまり不正利用されてる口座はそのまま利用される d払いアプリからドコモ口座の設定のとこいったら受取限度額20万とか設定されてるんだけど、これって初期でなってるものなの?
やった覚えない >>910
d払いを普段から使ってるここのユーザーはdカード一択だろ >>886
口座名義が同じじゃないと、とかあったんじゃないか? ニュース7以上にドコモが悪いトーンだわ
対応拒否はクリティカル >>905
まず犯人が悪い
次に地銀でその次がドコモ
やと思ってたけど去年からあったのを放置は擁護出来ないなぁ
この段階でSMS認証で複アカ規制すべきだった 多要素認証の話は銀行に対して言ってる内容じゃないか?
4桁暗証番号だけで認証してる銀行の話を完全に消してたぞw バニラのようなプリペイドクレカがまだ狙われてないのも不思議だな
最初4桁、有効期限、名義固定でセキュリティコード不要なサイトで
メリカリ購入者名義で購入して不正利用されそうなものだが >>136
単に家族アカでキャンペーンに参加して、使い切れないからまとめて出金しようとしだけだよん。 >>902
たしかに使えないになってるね。
読み間違えてた。申し訳ない。
ドコモ契約者じゃないんだけど、アプリではATMのQRコード読込み画面まで操作できるので、そのまま出金できるのかと思ったよ。 複数銀行ってなると、フィッシングも可能性がが低いような気がするから、
やっぱり名簿があるとしか思えない。 ゆうちょもやばいのかな
2月に死んでしまった母ちゃんがゆうちょに貯金していたのと、かんぽ生命の保険の解約払戻金とかを相続したので
いま俺のゆうちょ口座に900万以上入ってるんだけど
ドコモ口座に紐づけしてるのは三井住友だけなのでゆうちょは紐づけしてない
ゆうちょダイレクトの振込限度額を100万に設定しているので、すぐには資金移動できない >>923
バニラVISAは利用申請しないとオンラインで使えない
オンライン利用可能にしたカードが不正利用されたというレスはバニラのスレにある >>874
これだけ問題になっても
金融機関からドコモ口座に入金止めないからね
既存一般のお客様に迷惑かかるからと詐欺送金も止める気無しと >>876
そりゃドコモが悪い。
本人認証無しに捨てアドで口座開設可能とか、犯罪利用しろと推奨してるようなもの。 銀行口座0円にしても
マイナスになっても、
どんどんドコモ口座に抜き取られる例があるらしい。
とんでもない金融事件になってきた
http://hamusoku.com/archives/10286051.html そもそも銀行指定を受けていないドコモ口座は意味あったの? d払いも直に銀行チャージもできるし 「ドコモ口座」新規の登録停止へ
2020年9月9日 21時35分
NTTドコモの電子決済サービス「ドコモ口座」を通じて銀行の預金が不正に引き出された問題で、
NTTドコモは再発防止のため、10日午前0時からドコモ口座と連携している35行すべてについて、
新たな登録を停止することを決めました。 >>928
バニラはオンライン必要だけど
三井住友発行の同様のプリペイドとか手続き不要でオンライン出来るからな
ブロリーの2万とか狙われてもおかしくない 以前あったdポイントの不正利用はもう対策されてるのかな
あれは全額補填されたみたいだけど
dポイントカードの番号がそのままバーコードになってるだけなのは変わらないわけだし やばい早くキャンペーンのために登録しないと(乞食脳) >>933
遅すぎだろ。
発覚して即座に新規停止
さらには、既存も即座に停止しろよ。
既存も即座に停止しないと
不正にドコモ口座開設されて
今もリアルタイムに抜き取られてる人は
気づいてないだろ。これ。
特に年寄りなんて絶対に気付いてないわ
既存口座もすべて凍結しないと
どんどんリアルタイムに
抜き取られるだろ。
頭おかしい 登録停止でなく廃止したほうが良いんじゃないの 上にも書いたけど噛ませる意味無いだろ 通信料金やd払いにしても直接銀行から支払えるんだし >>788
>>931
頭悪い上にまとめサイト貼ったりまでしてて草 銀行口座から入金したら最大1000p貰えるキャンペーンってどうなるの?
俺が所有してる入金対象の銀行ってゆうちょとイオンと七十七しか持ってないんだけど
既に入金不可になってるだろ >>936
非正規アプリで表示してるバーコードを店が拒否するだけだよ
dポイントカードに限らずバーコード式のポイントカードにはそれしか対策がないから >>933
おい
d払いチャージマイナポイント7500ポイントは延長しろよ
まあおれは既に口座登録は終っててチャージするだけだから余裕だけどさ 今回こちらが気を付けるのはドコモがどうのこうのじゃないんだよ
セキュリティの低い銀行、特にワンタイムパスワードもないような地方銀行にお金を預けるのは避けるべきってことだ >>938
極一部の銀行不正登録された被害者予備軍より
今のユーザー様にご不便お掛けしたくありませんの精神なんだろ
ご立派だよ >>944
セブン銀行ATMでチャージすりゃいいだけじゃん ドコモは、銀行紐付け
すべて停止させろよ。
残高払いしたい奴は
コンビニATMに直接入会させる形にしろよ
新規だけ凍結とか、甘すぎるわ。
既存も即座に停止しないと
すでに不正にドコモ口座つくられた奴は
今もリアルタイムに抜き取られるだろ。
ドコモの経営陣って、馬鹿なの?
即座に既存もドコモ口座凍結が
最低限やることだろが d払いとドコモ口座の区別も付かないアホはなんなんだろう >>920
その記事を書いた変態新聞の本橋敦子は不勉強 >>942
マイナでd払い選んだら、さらに1000pt上乗せしてくれたら皆ニッコリで終わる ある意味セブンペイよりヤバいな 例えau ソフバンユーザーでd払い登録しなくても勝手に紐付けされてお構い無しだし >>954
セブンペイはインストールしなけりゃいいだけだからな。ドコモはたち悪い。俺も明日記帳してみるわ。 >>918,922
4桁数字だけでおなじみの七十七銀行と中国銀行の酷さは無かったことにされてしまうの? >>895
ドコモはいろいろわかりづらいよね
昔からあるシステムに新しいサービスを次々くっつけていって
複雑怪奇になってる
コード決済各社とも細かい使い勝手が違うから、たまに混乱したり
間違って思い込んでたりする >>953
それいいな
紐付けできる銀行口座持ってないから泣く泣くセブン銀行から入金したんだよね… >>934
こんなスレでブロードリーフの名前を見ることになるとは ドコモは即座に新規だけではなく
既存もドコモ口座、凍結。
dアカウント、副垢凍結。
アカウント開設、電話番号必須。
この3点は最低でも即座にするべかこと。
ドコモの経営陣って、危機意識ゼロの
ばかすぎだろ。
新規だけ凍結したって
すでに不正に作られたドコモ口座から
今もリアルタイムに抜かれ放題やん。
ドコモ経営陣は何も理解してなくて
びびるわ。セブンペイ並のアホな
経営陣なのか? >>932
d払い残高ってドコモ口座に入ってる金だぞ しばらくの間、出金出来なくすればよくね?
なんでやらないの? >>910
俺は口座チャージキャンペでようやく口座チャージしたぐらいだから
ここの連中ならd払いはクレカ直でポイント暮れる数少ないQR決済であるのは理解していて、dカードで使うのは半ば常識だから
チャージ派は滅多にいないぶん、見落とされがちだったか 仕事帰りにメインバンク2行の残高照会してみたけど異常なしだった。が、現状のままじゃ明日明後日、いつどうなるかわからんという事になる NTTドコモの電子マネー決済サービス「ドコモ口座」で提携する銀行口座から不正に預金が引き出された問題で、2019年5月にも同様の不正被害があったことが9日、明らかになった。
ドコモはその後も本人確認を厳格化する対応をとっていなかった。
今回の問題では本人確認の甘さが指摘されており、過去の教訓が生かされなかった可能性がある。
https://mainichi.jp/articles/20200909/k00/00m/040/258000c ドコモ口座-ゆうちょでヒモ付けてるけど、
別の口座に同じゆうちょのヒモ付けは不可だよね? セブンペイと全く同じ事になったわけだから
終了もありうるわけか
マイナでチャージした分まで払い出しになるかもなあ >同じ携帯キャリアが運営しているスマホ決済サービスのau PayやPayPayでは、電話番号を使ったSMSによる本人認証が行われています。 一方、ドコモは捨てメールアドレスだけで登録可能で、そのメールアドレスに対しての認証さえ行われていない状況でした やっぱり頭セブンじゃねぇか サブスマホには紐付けしてたけどメイン端末に紐付けられなかった
問題のない都市銀まで停止とは・・・地銀イオンゆうちょしね モールにあるしゃぶ葉に入ろうとしたらコード決済利用不可の掲示があった
あぶねー >>971
データSIMのSMS付きには本人確認いらないぞ >>969
どっかのスレで可能というツイッター報告があった
ただ、それがドコモ側の仕様なのか、各銀行ごとに仕様がことなるのかは不明 >>849
火消しか?
ドコモ口座経由しなけりゃ同じ手口でやられないし、暗証番号盗まれたとしても別の手口でやられたって報告が他にないんだから
同じ金融機関でも他社の決済サービスで発生してないんだろ?
4桁の暗証番号だけの認証を他の方法で担保しなかったドコモの責任は大きい
ちょっとは考えようぜw こんな中ですがd払いの口座登録が無事終わりました
明日だったらアウトだったのかな >>962
てことは逆に言えばd払いを登録してれば悪意のある第三者に勝手に紐付けされることはないってこと? >>979
その4桁の暗証番号だけの認証を他の方法で担保しなかったのはそれこそ銀行側の責任じゃないのかね
Web口振サービスを提供してるのはあくまで銀行側 >>979
本人確認を請け負って実行してるのは銀行だぞ
これは法で認められていること
そしてそれをたかだか4桁の暗証番号でやってたのが一部の銀行
ちゃんと状況を整理して考えろっての >>981
明日からは真面目にワンタイムパスワードを使ってるような銀行まで巻き添え喰らうよ
>>982
そのd払いアカウントのドコモ口座が本人確認済みならそうなる
本人確認されていないドコモ口座の口座(プリペイド)ならダメ >>984
銀行側で本人認証なんて、設計時点からそんな仕組みがなかったなんてドコモも百も承知だろうにw >>984
必死に火消ししてもドコモ口座が原因になったことは変わらんよw 銀行チャージキャンペーンがこんな形で中断いや終了するなんて笑える ここで登録しなきゃチャージキャンペ実質終了だからなw
ほしい奴は登録だけでもしておけw >>987
たぶん承知してたはずだよな
にもかかわらず、ドコモ側ではSMSなどの(建前上でも)本人認証機能をまるで用意しなかったのは杜撰としか言いようがない >>987
それでも銀行が本人確認すべきなんだよ
法律がそうなってる以上ドコモは任意でしかない >>993
法的にドコモは責任を負わないと俺も思う
ただ、道義的社会的な責任を何らかの形でドコモが負うという落としどころが難しそう >>988
ことが理解できないからってそう煽るなよ >>993
目先のユーザー数獲得の為にOTPの仕組みがないところと連携させちゃったドコモは確信犯ってところか 金融庁がそもそも口座登録(ただし業者と銀行間の合意が必要)を本人確認としていいと言っているんだからねぇ 金融庁のあの指示もやってますアピール
そして1000目前に悪目立ちしに来る(ワッチョイW eac0-4R5j) >>989
それ書くなら988で?付けるなよ(´・ω・`) >>996
基本的には暗証番号は本人しか知らない情報だしね
不正に銀行側にアクセスされたならドコモは関係ないし このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 1日 7時間 11分 11秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。