ドコモ口座

money_tsuchou_shock_woman

1: News茶畑がお送りします 2020/09/13(日) 08:44:55.53
 NTTドコモの電子決済サービス「ドコモ口座」を使って預金が不正に引き出された問題で、ドコモ側が今回と同様の手口による被害が昨年発生していたことを把握しながら、提携する銀行への通知を徹底していなかったことが12日、分かった。複数の地方銀行は知らされていなかったと話しており、ドコモ側の対応に不信感を募らせている。

 ドコモ口座では、預金口座を登録することで買い物の決済や送金が行える。ドコモは35銀行と提携している。今回の被害は、口座番号や暗証番号による比較的簡便な認証方法で銀行口座とドコモ口座を連携させていた地銀を中心に、今年8月以降に集中して発生した。

 ドコモは被害発覚後に初めて開いた今月10日の記者会見で、昨年5月にドコモ口座へのチャージ(入金)機能を使ってりそな銀行と埼玉りそな銀行の口座から預金が不正に引き出されていたと公表した。

 これに関し、複数の地銀関係者は「(りそなの件は)会見で初めて知った」、「会見後に行内で確認したが、ドコモから説明を受けた記録はない」と指摘している。ドコモは、時事通信の取材に対し「担当者レベルでは一部銀行に注意喚起したが、全ての銀行には行っていない」(広報)と説明した。

 りそな、埼玉りそな両行は昨年の被害発生後にドコモ口座への新規登録を停止した。ある地銀関係者は「説明を受けていれば、少なくともりそながどのような対応をしたのか、経緯は調べていた。ドコモ側は(銀行側が)契約を考え直すような情報は言いたがらなかったのではないか」と話している。

ドコモ、提携銀に通知徹底せず 過去被害対応に不信の声 預金不正流出
9/13(日) 7:26配信
https://news.yahoo.co.jp/articles/b8687c29011f7547e399c3b94a76f2e1c071216b
【【ドコモ口座】ドコモ、提携銀に通知徹底せず 過去被害対応に不信の声 預金不正流出】の続きを読む

website_phishing

1: News茶畑がお送りします 2020/09/13(日) 09:39:26.16 ● BE:323057825-PLT(13000)
NTTドコモの電子マネー決済サービス「ドコモ口座」をめぐる預金の不正引き出しに絡み、昨年、口座番号や暗証番号を盗み取る全国の地銀などの偽サイト(フィッシング詐欺サイト)が大量に見つかっていたことが12日、分かった。
今回の不正では、預金者の口座番号といった個人情報を入手した何者かがそれを基に、勝手にドコモ口座を開設して銀行から金を移し替えていた。
セキュリティーの甘い地銀を狙うため、偽サイトを個人情報の入手に用いた可能性があるとみられ、全国の警察が被害状況の確認を急いでいる。

関係者によると、銀行の偽サイトは昨年末ごろを中心に大量に見つかった。
今回被害が確認された、イオン銀行やゆうちょ銀行のほか、ドコモとの新たな口座の連携が停止された京都銀行や但馬銀行のものも確認されている。

 いずれも不特定多数の預金者に「システムセキュリティーのアップグレード」などの内容のメールが送信され、
記載された偽サイトに誘導。生年月日や氏名、電話番号に加え、暗証番号や口座番号といった情報を抜き取るフィッシング詐欺の手口だったという。

 今回の問題では、生年月日と氏名、暗証番号、口座番号の情報を入手した何者かが、預金者になりすまして口座を開設。
ドコモ口座と勝手に連携させた銀行口座から金を移す手口だった。

 ドコモ口座は開設にあたってメールで本人確認をするだけで、「2段階認証」などを行っておらず、セキュリティーの甘さが指摘されている。
関係者は「セキュリティー対策が強化されている大手を避けるため、中小の銀行を狙い、情報を入手した可能性がある」と指摘している。

地銀偽サイト情報転用か、昨年末大量発覚 ドコモ口座被害
https://news.yahoo.co.jp/articles/c764d0785f1f05dd8b2e2973982c40101caddc14
20200913001

【【悲報】地銀のフィッシングサイトが大量に発見 ドコモ口座の被害者が口座番号と暗証番号を入力か】の続きを読む

tatemono_bank_money

1: News茶畑がお送りします 2020/09/11(金) 10:44:01.58
歯切れ悪い「ドコモ口座不正」謝罪会見、なぜ銀行側の問題に言及しないのか

9/11(金) 8:10
BUSINESS INSIDER JAPAN

(略)
「不正が起こりうる状況が、なぜ発生したのか」は霧の中

質疑の中では何度か、連携する銀行側の責任の所在にかかわる質問が出た。

しかし、NTTドコモ側はあくまで「まずドコモ口座の本人確認の甘さを直し、その後銀行とも協議する」と答え、銀行側の責任の有無に対しては終始、歯切れが悪い。


「銀行側の本人確認が十分か」のチェックは、事実上、NTTドコモ側では実施していなかったと見られる。実際、「銀行のセキュリティーに関する考えと仕様があると思うので、明らかにセキュリティに問題がなければ、銀行の仕様に従って接続している」と回答している。

なぜ、セキュリティーに厳しいはずの銀行、NTTドコモの連携サービスが、このようにセキュリティが緩い状態で動き続けていたのか。

そこには、NTTドコモ側の「本人確認が甘かった」ことだけではない、構造的な問題がなかったか。

また、被害にあった11行の名前も公表されなかった。この点も問題があると感じる。

NTTドコモは消費者に対して「通帳やネットバンキングなどで残高や履歴を確認する」「暗証番号などを漏らさない」という、防衛策とはほとんど言えない対策の実施を求めている。

せめて被害にあっている銀行が公表されれば、消費者も当事者意識を持って注意を払いやすいのではないだろうか。

少なくとも、今回の不正利用の全体像を把握するには、銀行側の説明は欠かせない要素だ。

ある業界関係者は「今回、(ドコモが)会見を行なう旨は銀行側に通達済みだが、銀行側が今後アクションを起こすかどうかは聞いてない」と語っている。

不正利用できる状況を生んだ根本原因が両者にあるのだとすれば、銀行側も説明責任を果たすべきなのは明らかではないか。
https://news.yahoo.co.jp/articles/66916d7f4feefd8bc163911566574fa7a27f91a9

【なぜ銀行側の問題に言及しない「ドコモ口座」謝罪会見 銀行側も説明責任を果たすべきなのは明らか】の続きを読む

business_ojigi_woman

1: News茶畑がお送りします 2020/09/11(金) 20:09:58.76
https://docomokouza.jp/maintenance/info_20200910.html
【重要】銀行口座登録の申込受付停止および一部銀行のチャージ停止について(2020年9月11日10時更新)

平素はドコモのサービスをご利用いただき、誠にありがとうございます。
現在、下記のサービスの利用を停止となっております。

■受付停止内容
 ・全提携銀行における銀行口座登録
 ・全提携銀行における銀行口座変更
 ・一部銀行におけるチャージ停止
 
 <チャージ(入金)がご利用いただけない銀行>
 ・ゆうちょ銀行
 ・イオン銀行
 ・伊予銀行
 ・大分銀行
 ・大垣共立銀行
 ・紀陽銀行
 ・滋賀銀行
 ・七十七銀行
 ・仙台銀行
 ・第三銀行
 ・千葉銀行
 ・千葉興業銀行
 ・中国銀行
 ・東邦銀行
 ・鳥取銀行
 ・北洋銀行
 ・みちのく銀行
 ・琉球銀行

お客様にはご迷惑をおかけし、申し訳ありません。
ご利用再開につきましては、改めて、本お知らせにてご案内いたします。

---

https://www.shizuokabank.co.jp/notice/detail/4631
静岡銀行 「ドコモ口座」への新規口座登録およびチャージ機能の停止について

---

https://www.tajimabank.co.jp/pdf/d-barai_shinkitouroku_ichijiteishi.pdf
但馬銀行 ウォレットサービス「d払い」/「ドコモ口座」新規口座登録・チャージ機能の一時停止のお知らせ

---

https://docomokouza.jp/detail/bank_list.html
対応金融機関一覧(全35行)

---


【ドコモ口座 過半数の20行がチャージ停止】の続きを読む

money_tsuchou_shock_woman


1: News茶畑がお送りします 2020/09/10(木) 23:33:03.77 ● BE:295723299-2BP(2000)
被害者全員がドコモ口座持たず スマホ決済使わない人が標的  

no title

 一部銀行との連携停止を示す「ドコモ口座」のウェブ画面

 NTTドコモの電子マネー決済サービス「ドコモ口座」を使った、銀行預金の不正引き出しが見つかった問題で、被害を受けた66件はすべて、被害者の銀行口座から本人が開いていないドコモ口座に出金された事例だったことが10日、分かった。ドコモのスマートフォン決済などを利用したこともないような人が、被害にあっていたことになる。
 ドコモ口座とひも付け可能な35行の口座を持っていれば被害を受ける可能性があるが、1つの銀行口座に対してひも付けられるドコモ口座は1つ。このため利用者が自らドコモ口座を開いて本人の銀行口座とひも付けしている場合は、不正に開設されたドコモ口座とひも付けされることはない。
 逆に、ドコモ口座を開いていない人の銀行口座は、不正に開設されたドコモ口座とひも付けられるリスクがある。この結果、被害はドコモ口座を開いていない人に集中した。
 ただし35行のうち2行以上の銀行口座を保有していれば、ひとつの銀行口座とドコモ口座をひも付けしていたとしても、別の銀行口座から不正に出金される可能性はあるという。
 ドコモによると、10日時点の被害は11行で66件、総額1800万円に上っており、1件当たりの最大額は60万円だった。
https://www.sankei.com/economy/news/200910/ecn2009100029-n1.html


>ただし35行のうち2行以上の銀行口座を保有していれば、ひとつの銀行口座とドコモ口座をひも付けしていたとしても、別の銀行口座から不正に出金される可能性はあるという。

【ドコモロ事件 被害者全員がドコモ口座持たず 紐付け済みユーザ大勝利へ】の続きを読む

このページのトップヘ