d払い/ドコモ払い Part.60
■ このスレッドは過去ログ倉庫に格納されています
ゆうちょはゆうちょダイレクトでパスワード貰わんと行けなかった気がする
パス解除してようやくweb上でいろいろできるようになるんじゃなかったかな >>103
ワンタイムパスワードなどセキュリティがあまい地方銀行が狙われた。 今回の一件で、ゆうちょも地銀もネットバンキングにしておいてよかったと思うよ
通帳アプリで明細見る分には生体認証ですぐ見れるし毎日チェックも簡単
面倒だけれど個人としても一度本腰入れてセキュリティ対策はきっちりやった方が良い
パスワード管理ソフトのBitwarden導入して、今まで使いまわしてたIDやパスや暗証番号を別のにした方が良いし、
Authyなんかの二段階認証用OTP用ソフトも導入して各サービスの二段階認証とかをこれでやれるものはやった方が良い
コロナで暇なのだろうからクエストだと思ってやってみるべし 大学時代のバイト代の振込先だった口座だけ心配だわ
上京して近くに支店もないし
面倒臭いから休眠口座にしてくれって放置してるんだけど、
10円くらい残高あるはず >>120
ゆうちょはここ見る限り、ゆうちょダイレクトに登録してなくても
記号番号、名義、暗証番号、生年月日でいけちゃうぽい
ttps://www.jp-bank.japanpost.jp/kojin/sokin/sokujifurikae/kj_sk_sj_howto.html
ネットバンキング化ではなくむしろ
ネット非対応登録できるもんならしたいよ
まあその場合、口座番号と暗証番号がバレたら
偽造キャッシュカードを作られたらお終いだけど 七十七銀行WEB口振受付サービス概要
※銀行窓口へのご来店やインターネットバンキングのご契約は不要です。
???!
恐ろしい銀行だな
>>123
ドコモ口座に登録なんだからドコモ口座のよくある質問に決まってるだろ >>123
https://t;witter.com/2jtpj/status/1303468254363484161
これは? みずほ銀行はネットバンキング登録してなくても紐づけるときに
通帳残高だか最終記帳残高だかの入力を求められるから安全性高かったみたいだね
地銀系も同様のやり方でチェック項目を増やしておけばこんなことにはならんかっただろう >>125
ネットバンキングの通常の振込なんかは必ずトークン必要なのに、即時振替サービスに限って仕様にしたのは利便性を優先したせいなのかねえ
あと、ドコモ口座以外でも結構な数の即時振替サービスがあるけど、同様な被害が発生してないのか気になる
たとえば似たようなPayPayでも被害がでそうなもんなのに、端末側でのSMS認証の有無が効力発揮してるんだろうか PayPayメルカリはスマホタブレットからの操作でしか本人確認できないから被害がないらしい
大量入力やIP偽装面倒臭そう >>129
今のところは被害は聞かないね。
SMS認証機能付きデータsimとかでもpaypayとか本人登録できるだろうから
sim数用意すれば同様はできるもののsim手に入れるハードルはメアド手に入れるだけよりは遥かに高いからね。
この辺が、今回の事案でdアカウント作り放題による総当たり手法やられたと推測される根拠。 ニュースで見る限りは、フィッシングで口座番号・名義・暗証番号を盗まれた奴だけが
被害にあってると印象操作したいって意思が伝わってくる。
フィッシングが原因なら被害者も限られるので取り付け騒ぎになりにくいし、被害者の過失もあることになる。
しかしpaypayとかでは見られなかった事例が何故dアカウントで起きてるのかが、
フィッシング情報をdアカウントの本人確認の無さによる匿名性でマネロン逃げ切りしたいだけならともかく、
dアカウント作り放題が銀行情報突破された事の由来だとするなら総当たり手法が原因ということで、不味いことになる。
今のところ分かってる被害者は氷山の一角だろう。
dアカウント作り放題の総当たり手法は不自然なログ残りやすいからフィルタリングをかけて被害者特定を
ドコモか銀行で特定できるなら、気付いていない被害者も救済されるので、それを公式表明しさえすれば沈静化する。
それができずに本人が記帳して本人が気づくしかないというのなら、ここからの大混乱は必至だな。 >>126-127
あ、いつもd払いしか使ってないからドコモ口座の単独ページがあるのをすっかり忘れてた、ありがとう
その文言を信じたいけど、Q一方で1人で複数のドコモ口座を利用できますか?Aドコモ口座は1人1口座となります。
みたいに、規約としてはだめだけど仕様としてはできちゃうみたいなパターンだったら・・・ >>126
大抵の銀行はいらんぞ
キッシュカード作るだけでいい 感じ悪いのは
既にdocomo口座と銀行と紐付けしてD払いにチャージしてる人は詐欺に合わないと言うのを
そこまでの根拠もないのに自信もって言うこと
やってない人は詐欺に合うと脅されてるみたいでそれも詐欺みたいなもん
中の人が複垢作ってやってるんでないかとまで疑ってしまう 某銀行 web口座振替受付サービス規定
第○条 【責任制限】
本サービスの利用にともないお客さまに生じた損害についての当行の責任は、当行の故意または重過失による場合で、かつ直接の通常損害の範囲に限られます。
こういうのが、業界標準かな みずほ銀行
ネット口座振替受付サービス
○キャッシュカード、通帳をお持ちの個人のお客さま
・入力項目 @店番号A口座番号B生年月日Cキャッシュカード暗証番号D通帳に印字されている最終行の残高Eメールアドレス
○みずほダイレクトをご契約済かつご利用口座をご登録済みの個人のお客さま
・入力項 @お客さま番号Aログインパスワード(パソコン/スマートフォンの場合)B1暗証番号(モバイル(フィーチャーフォン)の場合)C第2暗証番号(ワンタイムパスワードを利用していない場合)Dワンタイムパスワード
ハードルは高そう >>135
少なくとも今回のやり方の手口に対して唯一の回避方法だと言ってるだけだろ
口座登録新規受付停止されている今中の人がわざわざ書き込む意味ないもない ネット口座振替って仕組みが悪用されてる、てことだよね?
いくら通帳とカードを大事にしまっていても
口座番号と暗証番号(総当たりで突破される可能性あり)に
氏名や生年月日があれば、他人が勝手に手続きできちゃうって
恐ろしいな
>>138
これはわかりやすい
メガバンなのに三井住友やばくね?
こういうの見ると、ネット銀行系はさすが >>138
りそな・埼玉りそなが去年だかにすでに生年月日と暗証番号でやらかして新規登録止めているのに
何故未だに他行で生年月日と暗証番号で紐付けできるままだったんだ >>140
そら餅は餅屋だからな
そもそもメガバンや地銀は嫌々ながらネットに参戦したんだし >>141
プロパーの経営陣と管理職のほとんどがITサービスやそのセキュリティを理解できてないから
中にはそういうサービスを使ったことがない人もいる
若者にはわからんだろうが、40歳以上はそういう人が多い >>138
ここにもあるんな
誕生日とあんだけじゃよわいわな
ttps://www.muf.bk.mufg.jp/collect/net_bank.html >>145
すかいらーくの店とか少し遅れて反映するよね >>141
りそなが新規はキャンペーン対象外になってたのそれが理由か >>136
そりゃそうだ
やたら言われてるような総当たり攻撃による被害なら重過失だけど、被害件数を考えると少なすぎるからなんとも >>105
暗証番号あってもカードがないと引き出せないから
本人確認なしで作り放題のドコモ口座使うしかない このアプリ最新に更新したら、クレカが使えないようになったので、登録し直したら、dポイントが消えてしまった
クレカはAmazonゴールドカード
どうなってるの? >>150
どこのスマホ決済も本人確認無しで作り放題だぞ
1番号1アカウントを「本人確認」と呼ぶことにしたのか? 銀行口座4個持ってるけど、全てドコモ口座に対応してない銀行で良かった 顧客を全く信用せず被害の拡大を自ら招いた糞ドコモwwwwwwwwwwwwwwwwwwwwwwww >>128
結局の所まだまだ紙の通帳は必要って事だよね ゆうちょ銀行没落が一番やばいな
年寄りとかことの重大さに気付かず確認とか怠ってそうだし
知らない間に貯金全て失ってそう… >>153
俺もそう
今やっているチャージキャンペーンに参加できずに残念だったけど
こういうオチが待っているとは 犯人はコドオジの家族でした
ガチでありそう
親が泣きわめいても詐欺罪でしっかり告発しろよ このスレchMateですぐDAT落ちになるんだけど原因わかる? >>22
一件あたり30万MAXまでやられてるのか
マッチポンプってことはないのかな? >>161
10,9,9,2で抜いてたから残高不足も考慮して攻撃されてた
ただ決済専用でもない限り普通30万くらいはあるから さて今日もドコモ口座作りのお仕事。
工場でパチンコ玉造ってるよりはいいけど。 >>22
これが、すべてなら、フィッシングか名簿、いずれかの可能性がさらに高まるな。
暗証番号は、推測が簡単なものだな >>165
パスワード生年月日とかな
口座番号と生年月日のリスト漏れたんじゃないか
まあこの被害件数ならしっかり捜査も検証もできそうだし続報に期待だね Webセキュリティの専門家にドコモがドコモ口座開設の際にきちんとした本人確認をせずにセキュリティを怠っていたこと
銀行も他社サービスに頼ってセキュリティを怠っていたこと
ドコモと銀行がお互いに頼り切ってしまい今回の不正出金が起きてしまったのではと話していた
大体発覚後複数人に指摘されていたことと内容は同じだったね paypayは「フィッシング詐欺で口座番号が盗まれてしまうなど、PayPayにチャージすることは、過去に起こっていた」
他でもフィッシング詐欺は起こる可能性はある
今回はどちらも緩々のおかげで狙われたんだろうな と言うか去年既に被害があったのに
docomoが本人確認の強化とかやらなかったから
もっとイケると思われたとしか… >>119
Androidだと読み取れなかったバーコード画画を少しスワイプすると更新のぐるぐるが出てきて読み取れたりするが 日本人にコード決済やデータ送金なんて早すぎた
レジで現金、小銭を1枚ずつ出すのが精一杯 銀行口座からチャージしたいから登録しようとしても最後のところで弾かれるんだけど何でや >>138
>>140
URLから見て2018年2月現在ってことだろうからこの2年半で変わってるかもしれない。知らんけど。
七十七銀行と中国銀行は変わっていなかったようだが。 >>170
2500万口座のうち、極々僅かが被害訴えても
本人が知らんところで暗証番号とか盗まれたんじゃね?と問題視しなかったんだろうな
それよりも○○件口座数増えました!大成功!覇権!優先したんやろ >>173
既に誰かの口座に紐付けられている><
そう、誰か 御用IT業者は中小ITに投げて金儲けができるから成長がない >>168
つまり銀行口座登録による本人確認を認めていた日本政府にはまともな専門家がいなかったということか
とはいえ法的に本人確認を請け負うことになっている銀行が「多分ドコモだし大丈夫だろ」はねーわw
他のスマホ決済でも「本人確認」無しで1番号1アカウントでしかなく、銀行はそれに対しても同様に本人確認を請け負っているわけだから >>175
ドコモ口座の数は全く関係ない。関係あるのはドコモ口座に登録できる銀行の口座数。
>>178
先に古いの貼ったのあなたじゃないですかやだー(´・ω・`) >>180
似たような資金移動業はまだいっぱいあるし、
ドコモ口座は止まっても基本スキームはまだ何も変わってないもんな。
まだまだ終わらんよ。
とりあえずネットバンキング未加入者を対象にした
インターネット口座振替受付サービスなんて全部止めるべき。
今回の事案は
「現金と通帳と判子が1番、ネットサービスはやらん」
↑この厄介な層の存在にいまだ忖度し続ける
金融機関の体質が原因。 なんでも忖度って言えばいいと思ってるんだろうけど「厄介な層」の残高が占める割合が大きく下がらない限り無理だから >>187のURLが怖い人用
ドコモ、全額補償へ銀行と協議
2020/9/10 09:35 (JST)9/10 09:47 (JST)updated 一般社団法人共同通信社
https://this.kiji.is/676587213870728289 口座全部安泰!
郵貯含めて
ネットバンク1
大手2
郵貯
安心したー
あとは、ドコモ株下がるの待って買うだけ
2千円ならインするwww >>183
顧客のニーズを言うに事欠いて忖度とかアホ丸出しかな?
旧来の顧客のニーズを確保しつつちゃんと新事業にも対応してる銀行はあるわけで忖度って言えばガバガバセキュリティの言い訳になると思ってるならそんなもんは銀行側の怠慢だ >>168
徳丸先生かな
Web口振は別にドコモ専用でもないのだから、ドコモに頼りきって甘い対応になったというのは言い訳にならないよなあ >>151
自己レス
あっ、昨日そうなって
今開いたら直ったわ
なんなのこれ ネットの煽りを全部真に受けるんじゃないぞ
そもそも俺が銀行口座からチャージしたら明細がドコモコウザではなかったのだ
これすらもチェックしない連中が取り付け煽っていると言う認識を徹底しろ イトーヨーカドーd払い使えるようになると同時にラリーも対象とかヤルな
セルフレジ対応はどうなんだろ >>49
携帯2台持ちする人いるだろ。
dアカウントは、ドコモ回線のネットの手続き用から発展してきたのだからそもそも複垢が前提。
今さら複垢禁止になるとドコモとユーザー双方に面倒くさいことになる。 「ドコモ口座事件」って名称でトレンド1位になってる。
もう完全にドコモのセキュリティが危険って認識になっちゃってるね。
初期対応ちゃんとすればここまでのイメージ悪化は避けられただろうに。。 身内に甘いか知らんがdmenuでは扱いが小さすぎ グノシー スマートニュースはトップなのに これまでスマホ決済散々問題起こしてきたのに認証甘いまま放置して来たドコモの責任は重い >>199
イメージ悪化ならソフトバンクぺいぺいなんかずーっと悪いのにあほみたいに使われてるじゃん。
アリババとつるんでるから将来とってくわれるんじゃないか??と心配。 >>196
チャージなら当たり前じゃね?
これそもそも送金されてるって話だろ もうドコモ嫌いと内容を良く理解してない情弱が叩ければそれでいい状態になってて草
ドコモも悪いけど地銀ゆうちょが改善しないと根本的に解決しないから叩く前にメインバンク変えたほうが良いぞ 全額補償の協議中だし被害件数と総額がどうなるかでしょ
ペイペイのことが嫌っていうか名前変わるのが嫌だからあんまり使いたくないんだよな ドコモ口座とは何か、なぜ起きたのか、地銀のセキュリティの甘さ、等を説明して
順番付けするとしたらまず悪いのは犯人、次いでセキュリティの甘い地銀、そしてその認証を許可してしまったドコモ、
と書いてもそれを見てもなお「いや、ドコモが悪い!」という奴がいて眩暈がしてくる
地方銀行云々より、自分が知る有名なワードの「ドコモ」のほうが飛びつきやすいんだろう
説明が難解だったかなと思って分かりやすいように噛み砕いて説明してもこれだから何言ってもって感じだわ d払いに何万円もいれているけど、残高の有効期限はなしで
いいのですか? ほっといてもかまいませんか? >>209
その手の人間はどうせ何度説明しても理解しようとすらしないから、無視したほうがいいと思う >>209
知名度が低い地銀よりドコモを槍玉にしたほうがより叩けるしストーリーも作りやすいからでしょ
地銀より三大キャリアな携帯会社に嫌な思い出持ってる人のがずっと多いから共感しやすくて脳直で叩けるから アプリ使ってるならウォレットのところで有効期限見れるだろ >>207
今回はドコモを踏み台にしただけで、「web口座振替受付サービス」を利用している他社のサービスでも起こる可能性がある。
セキュリティが甘いくせに「web口座振替受付サービス」を停止しない銀行は解約するべきだな。 まだ引き出されてないだけで既にドコモ口座開設されてて15日の年金支給後にアタックする可能性あるよね >>211-212
まあそうなんだけど、
他板での事だけど、ドコモ口座で金が引き出された経緯の4行の箇条書きに
対しての56レスで、地銀について触れてるのがたった2人っていうのがため息しか出ない 地銀のセキュリティの甘さを報道すると取り付けが起きるからだろ
普通の人ならすぐに引き上げるのに
クレカとかでもそうだけどページが銀行側に変わって暗証番号等打ち込んでるのに
銀行以外のサイトに暗証番号取られただの大丈夫かとか頭おかしい ■ このスレッドは過去ログ倉庫に格納されています