弁財天

ゴフマン「専門家を信じるのではなく、自分自身で考えて判断せよ」

NTTドコモの電子決済サービス「ドコモ口座」が地銀口座に脆弱性を作ってお金がふつうに流出してしまう… update20

ドコモ口座を使ってない方がリスクを抱えてるとか情報戦がはじまるw(2020年9月9日)

ドコモ口座の「おしらせ」タイムライン(2020年9月9日)

ドワンゴと夏野剛、やっぱABEMAか?w

日本経済新聞香港支局→幸福の科学→NTTデータ→MACアドレスw→二代目アグネス(2020年9月2日)

ドコモ、提携銀に通知徹底せず 過去被害対応に不信の声 預金不正流出 9/13(日) 7:26配信
時事通信
 NTTドコモの電子決済サービス「ドコモ口座」を使って預金が不正に引き出された問題で、ドコモ側が今回と同様の手口による被害が昨年発生していたことを把握しながら、提携する銀行への通知を徹底していなかったことが12日、分かった。複数の地方銀行は知らされていなかったと話しており、ドコモ側の対応に不信感を募らせている。
 ドコモ口座では、預金口座を登録することで買い物の決済や送金が行える。ドコモは35銀行と提携している。今回の被害は、口座番号や暗証番号による比較的簡便な認証方法で銀行口座とドコモ口座を連携させていた地銀を中心に、今年8月以降に集中して発生した。
 ドコモは被害発覚後に初めて開いた今月10日の記者会見で、昨年5月にドコモ口座へのチャージ(入金)機能を使ってりそな銀行と埼玉りそな銀行の口座から預金が不正に引き出されていたと公表した。
 これに関し、複数の地銀関係者は「(りそなの件は)会見で初めて知った」、「会見後に行内で確認したが、ドコモから説明を受けた記録はない」と指摘している。ドコモは、時事通信の取材に対し「担当者レベルでは一部銀行に注意喚起したが、全ての銀行には行っていない」(広報)と説明した。
 りそな、埼玉りそな両行は昨年の被害発生後にドコモ口座への新規登録を停止した。ある地銀関係者は「説明を受けていれば、少なくともりそながどのような対応をしたのか、経緯は調べていた。ドコモ側は(銀行側が)契約を考え直すような情報は言いたがらなかったのではないか」と話している。 
最終更新:9/13(日) 13:28 時事通信

ドコモは被害発覚後に初めて開いた今月10日の記者会見で、昨年5月にドコモ口座へのチャージ(入金)機能を使ってりそな銀行と埼玉りそな銀行の口座から預金が不正に引き出されていたと公表した。

昨年5月?通帳繰り越してる?w

NTTドコモ 被害の全額補償の方針 預金不正引き出し問題で 2020年9月10日 12時06分
電子決済サービスの「ドコモ口座」を通じて各地の銀行で預金が不正に引き出された問題で、NTTドコモは被害の全額を補償する方針で各銀行との協議を進めています。
NTTドコモが手がける「ドコモ口座」は、銀行口座を登録して入金すれば、「d払い」で買い物や送金ができるサービスですが、この口座を通じて全国各地の銀行で預金の不正な引き出しがこれまでに37件、確認されました。
被害額は合わせておよそ1200万円にのぼり、なかには、60万円を引き出された人がいることがわかっています。
NTTドコモは不正に引き出された被害については全額を補償する方針で、各銀行との協議を進めています。
また、再発を防ぐためNTTドコモは、10日から連携している35の銀行の口座をドコモ口座に新たに登録してひも付けることを全面的に停止しています。
また、10日までに被害が確認されている7つの銀行で銀行の口座から預金を引き出しドコモ口座にチャージする手続きなど、口座間の送金を停止しました。
NTTドコモは今回の不正引き出しにつながったとみられるなりすましを防ぐため、アプリで利用者の顔写真と、運転免許証などを送ってもらうなど本人確認を強化する対策も進めることにしています。

西村官房副長官「利用者の保護 図られるよう適切に対応」
西村官房副長官は、10日午前の記者会見で、「NTTドコモとしては、きのうの時点で、預金の不正な引き出しが37件総額にしておよそ1200万円の被害を把握しているということだ。すでに金融庁から、銀行やNTTドコモに対し、必要な措置を取るよう指示しており、ドコモから、口座の新規登録の停止や本人確認の強化など真摯(しんし)に対応することが公表された。いずれにしても、金融サービス利用者の保護がしっかり図られるよう、適切に対応していきたい」と述べました。

2020年9⽉9⽇ / 5:36 午後 / 3時間前更新
ドコモ⼝座の不正利⽤、防⽌措置とるよう⾦融庁が指⽰=官 房⻑官
ロイター編集 1 分 で 読 む
[東京 9日 ロイター] - 菅義偉官房長官は9日午後の会見で、NTTドコモ9437.Tの電子決済サービス「ドコモ口座」で、複数の銀行口座の不正利用が発生している問題について、金融庁からドコモを含む金融機関に対し、被害に遭った利用者への対応に万全を期すとともに、不正引き出し防止に必要な措置をとるよう指示していると述べた。 ドコモ口座を利用した銀行口座の不正利用に関して、すでに地銀など18の金融機関がドコモ口座との連携を一時中断している。

生年月日まで漏れてる。流出元は特別給付金の申請書と委託された業者…

ドコモ口座、17行と連携中断 被害さらに広がるおそれ
会員記事 井上亮、徳島慎也 2020年9月9日 1時05分
写真・図版 「ドコモ口座」を使った不正利用を発表した中国銀行のホームページ
 NTTドコモの電子決済サービス「ドコモ口座」を使った預金の不正な引き出しが、全国の地方銀行で相次いでいることが明らかになった。ドコモは9日未明までに、地銀など17の銀行の口座とドコモ口座の連携を中断したと発表。被害はさらに広がる可能性がある。ドコモは本人確認が不十分だったと認め、セキュリティーを強化するとしている。
 ドコモ口座はスマホ決済や送金のためのサービス。利用者がドコモ口座を開設し、自身の銀行口座と連携すれば、お金を銀行からドコモ口座に入金(チャージ)し、スマホ決済の「d払い」や電子送金が使えるようになる。
「ドコモ口座」使い不正に引き出し 数十万円被害も
狙われたワンタイムパスワード 勝手に送金、被害急増
 ドコモが口座連携を止めたのは、七十七銀行(仙台市)、中国銀行(岡山市)、大垣共立銀行(岐阜県大垣市)、イオン銀行(東京都)、池田泉州銀行(大阪市)、大分銀行(大分市)、紀陽銀行(和歌山市)、滋賀銀行(大津市)、仙台銀行(仙台市)、第三銀行(三重県松阪市)、但馬銀行(兵庫県豊岡市)、鳥取銀行(鳥取市)、北洋銀行(札幌市)、みちのく銀行(青森市)、伊予銀行(松山市)、東邦銀行(福島市)、琉球銀行(那覇市)。被害の件数や金額は不明。
 各行では、銀行の預金が見知らぬドコモ口座へと不正に引き出されたり、その疑いがあったりする事案が相次ぎ発覚している。
 七十七銀行によると、今月初旬…

市役所とか委託業者から口座番号と名義人名が流出して、その後に「ドコモ口座」から不正に引き出されてる…。これは久しぶりの背筋ゾクゾク感w

暗証番号4桁をブルートフォース・アタックしなくても、申請書に生年月日が書いてあるw

犯人は霞ヶ関w

あー、同じこと考えてる人いますな…

ドコモが妙に沈黙してるとこが気になっている。Twitterで攻略されたLawful Interceptionなる裏口の管理画面がドコモ口座にもあるのだとすれば、暗証番号すら実は不要だったとかのオチになるのだろうな…w、この場合の犯人は海外を含めた司法機関(LEO)w

ツイッター社のユーザー管理画面のスクショが流出、わずか3時間にパスワードなしで12人の著名人の垢でビットコイン詐欺を行ったw(2020年7月16日)

ドコモ口座事件と同時進行していた禿鯨(Nasdaq Whale)の件も関連してるのだろう… )どらえもん三兄弟w

Nasdaq市場に過去20年で最大のコールオプション(買う権利)を買いまくる禿鯨(Nasdaq Whale)が現れてVIX指数「恐怖指数」を上昇させたw(2020年9月7日)

口座連携するときに1万回のブルートフォースアタックが可能だって?w、それだとNTTドコモの責任だろ…

こっちは暗証番号がわかっていて口座番号の方を回す方法。ここまでやるとスピンw。銀行側の不正で不正アクセスなどそもそも起きてないw

nttdocomo.co.jp→一部銀行の口座情報を使用したドコモ口座の不正利用について

ドコモからのお知らせ 一部銀行の口座情報を使用したドコモ口座の不正利用について
2020年9月8日
一部の銀行において、ドコモ口座を利用した不正利用が発生しております。
本件は、不正に取得された銀行口座番号やキャッシュカードの暗証番号等を悪用したものであり、当社システムに不正アクセスされ情報を取得されたものではございません。
当社は、これまで不正アクセスに対する二段階認証やアカウントロック等、様々なセキュリティ対策を講じておりますが、お客さまにより安心・安全にご利用頂けるよう、更なる対策強化に努めてまいります。
また、被害に関する調査、対策については、銀行と連携して対応してまいります。
ドコモは今後もお客さまへの一層のサービス向上に取組んでまいりますので、何卒ご理解を賜りますよう、よろしくお願い申し上げます。

【見解を発表した。「不正に取得された銀行口座番号やキャッシュカードの暗証番号などを悪用した」不正利用であり、「当社システムに不正アクセスされ情報を取得されたものではない」とした。】w

不正利用と不正アクセスの言葉のエンジニアリングをはじめてるw

もしそうなら、4つ地銀で同時に起きているのはなぜなのか?確率統計的に異常なのでは?

docomokouza.jp→対応金融機関と登録手順

ドコモを使ってなくてもこれらの金融機関から引き出せるとこが終わっている…

nttdocomo.co.jp→セキュリティについて


GMOだわ、やっぱルート証明書のプライベートキーが流出して間男攻撃と枝に使える証明書がジャブジャブ発行されてるのでは?

みずほ証券で起きた脆弱性が再発してるのでは?w

【Hagexの呪い】みずほ証券のシステム間障害はJP1の設定ミスが原因とかw。ありえねーw。りそな銀行、セブン銀行、新生銀行…ワンタイムパスワードw。シマンテック発行の証明書が何もかも無効になったのか?(2018年6月27日)

NHK→電子決済サービス「ドコモ口座」通じて預金不正に引き出し
電子決済サービス「ドコモ口座」通じて預金不正に引き出し 2020年9月8日 14時26分
NTTドコモの電子決済サービス「ドコモ口座」を通じて、銀行の利用者の預金が何者かに不正に引き出されたことが分かりました。
仙台市に本店を置く七十七銀行や福島市に本店を置く東邦銀行など少なくとも3つの地方銀行に広がっていて、NTTドコモはこれらの銀行の口座の新たな登録を停止するなど、対応を進めています。
ドコモ口座は、銀行口座を登録して入金することでネット上の買い物や送金などがスマホでできる、NTTドコモの電子決済サービスです。
NTTドコモと銀行によりますと、これまでに、七十七銀行と、岡山市に本店を置く中国銀行、それに東邦銀行の3行で、ドコモ口座を通じて預金が第三者に不正に引き出されたことが確認されたということです。また、岐阜県に本店を置く大垣共立銀行でも不正引き出しの疑いのある取り引きが確認され、調査を進めています。
いずれも何者かが不正に盗み出した銀行の口座番号とキャッシュカードの暗証番号を使って、預金者になりすましてドコモ口座を開設し、銀行の口座からドコモ口座に送金する形で預金を引き出したとみられるということです。
NTTドコモは、それぞれの銀行の口座のドコモ口座への新たな登録を停止するとともに、引き出された件数や被害額などの調査を進めています。 また各銀行は、利用者に対し、身に覚えがない引き落としがないか確認するよう呼びかけています。

大垣共立銀行w、ギフハフ団か?w

「ドコモ口座」使い不正に引き出し 数十万円被害も
高橋孝二
2020年9月8日 12時12分
写真・図版 「ドコモ口座」を使った不正利用を発表した中国銀行のホームページ
 中国銀行(本店・岡山市)は、NTTドコモの電子マネー決済サービス「ドコモ口座」を使った不正な預金引き出しが発生したことを明らかにした。ホームページ上で7日に公表した。4日以降、数件の被害申告があるという。同行の口座番号やキャッシュカードの暗証番号などが漏れたとみられ、経緯を調べる。
 中国銀は7日から、同行の口座をドコモ口座と連携させて使うために登録する「Web口振受付サービス」の利用を当面停止させた。岡山県警に今後、被害を届け出るという。
 中国銀によると、ドコモ口座の利用者から4日、「自分の口座で身に覚えのない引き落としがある」と問い合わせがあった。同行口座の預金が不正に引き出され、第三者が作ったとみられるドコモ口座にチャージされたという。
 同行は不正利用が疑われる場合は、同行窓口か、ちゅうぎんテレフォンバンキングセンター(0120・234・273、または086・801・2080)へ問い合わせるよう呼びかけている。(高橋孝二)
     ◇
 同様の被害は七十七銀行(仙台市)でも確認されている。同行によると、9月初旬に顧客から「身に覚えのないお金の移動がある」と連絡があり、複数の被害を確認。最大数十万円が引き出された口座もあるという。同行は4日以降、ドコモ口座の新規登録を停止している。現時点で同行のシステムからの情報漏洩(ろうえい)は確認されていない。

え?どうして暗証番号が流出してる?w

決済アプリでお馴染みの銀行口座を連携するとチャージでき、上手く行けば本人確認も完了する便利機能の連携時の甘さが、本格的に狙われ始めたかも知れない件。本人確認が口座情報とキャッシュカードの暗証番号止まりの銀行は、ワンタイムパスワードや電話のコールバック等で補強しないとヤバいかも🧐

ネットバンキング利用者はそれに準じた本人確認が行えますが、そうでない人に対し書面で受け付けていた口座振替の手続きを、登録情報(口座、名義人、生年月日、住所、電話番号、通帳の最後の記載残高等)とキャッシュカードの暗証番号だけでオンライン化し、チャージまで可能にしたらそうなるだろ案件

ざっと調べたところ、振替手続きにネットバンキングへのログインが必要なのはごく一部、ほとんどが暗証番号で本人確認したつもりみたいです。生年月日や電話番号、口座残高等を加えているところもありますが、登録電話番号へのコールバック認証を行う銀行は限られるので、標的はより取り見取りです。

そもそも、物理カードと込みで認証する前提で成り立っている(3回間違えるとロックするし)暗証番号を、単体で持って来ちゃうのがアホすぎです。直接の収納先は悪いことをしなくても、その先のワレットの持ち主は何を仕出かすかわかりません。あとは捕まっても構わないバイト君の確保次第でしょうか😅

振替手続きは、アプリから銀行側に移って手続きし結果を戻して完了する仕組みらしいので、ログインなしで続き出来るところはどこが被害を受けてもおかしくありません。フィッシングが行われた様子もない七十七銀行が、突然ピンポイントで餌食になったのには、何か別の理由があるのかもしれません🤔

七十七銀行に続き、中国銀行と大垣共立銀行がドコモ口座の振替受付を今日から停止>一部銀行の銀行口座登録および銀行口座変更の申込受付停止について docomokouza.jp/maintenance/info_20200904.html

中国銀行さんは09/07付で被害発生の告知を出していました>「ドコモ口座」を利用した当行口座の不正利用の発生について chugin.co.jp/news/789.html

大垣共立銀行は「(当行でも)被害につながる可能性があるため、ドコモ口座の申し込み受付を停止した」(広報部)だそうです。>「ドコモ口座」、大垣共立の銀行口座登録を停止 入金も利用不可:日本経済新聞 nikkei.com/article/DGXLASFL08HNM_Y0A900C2000000/

ドコモ口座の被害が東邦銀行さんでも発生したそうで、本日いっぱいで受付を停止するそうです。>「ドコモ口座」を利用した当行口座の不正利用の発生について

tohobank.co.jp/important/20200908_006863.html

他行での不正利用被害発生を受け、

大垣共立銀行さん(okb.co.jp/all/pdf/oshirase_202009teishi.pdf)と 大分銀行さん(oitabank.co.jp/news/article/topics/2020/20200908_001.html)がドコモ口座での利用を一時停止。

大垣共立銀行さん「お客さまの口座番号や暗証番号などのお客さま情報を使用した当社口座の不正利用の疑いのあるお取り引きが複数発生しております。」だそうです泣き顔

ぐあ。NTTドコモが地銀に意図的な脆弱性を仕掛けてるw



犯人はふつうにドコモだわw、地銀に意図的な脆弱性を作って潰したいのが見え見えだな…

うーむ。これってネットワークにSSLの枝を仕掛けられて流出してるんじゃね?w )NTTドコモw

うっは。ありえないことが起きてるw )NTTドコモw

【総裁選】菅官房長官が携帯市場改革に意欲、地銀は多すぎる
2020.9.2 20:55 政治政策 自民党総裁選
自民党総裁選への出馬を表明する菅義偉官房長官=2日午後、東京都千代田区(桐山弘太撮影)
 総務相経験もある菅義偉官房長官は記者会見の中で、携帯電話の料金制度について「国民の財産である公共の電波が提供されているにもかかわらず、上位3社が(市場シェアの)9割を寡占している」と述べ、かつて「4割引き下げる余地がある」と発言した際の真意も明かした。菅氏は「競争がしっかり働く仕組みを考えたい」とし、携帯電話の市場改革を継続する考えを表明した。
 また、全国に103ある地方銀行に関し、「数が多すぎる」と述べた。人口減少や高齢化で地銀の経営環境が厳しくなる中、再編が必要との認識を示唆したとみられる。ただ、新型コロナウイルス感染症による地方経済への影響が広がっており、企業を支えるために「金融は必要だ」とも強調した。
NTTドコモと地銀てもろこの件だわ。NTTドコモが先に自爆テロを仕掛けてしまう…w

どこの決済システムでも業務とF/Wや侵入検知は別システムになっているだろう。フロントとバックエンドに分けたはず。たぶんこれからの決済システムは侵入検知とその時のトランザクションとユーザーのIPアドレスやロケーションが連動して履歴を残してブロックしなけれならない。バッチとオンラインに分けて非同期に処理していたのでは不正検知が遅すぎるのだ…

投稿されたコメント:

コメント
コメントは無効になっています。