ドコモ口座の不正引落事件
特に、銀行の対応を中心にまとめてみた
大きく、連携中止。連携中であれば(4桁程度の)暗証番号以外の(生年月日以外の)情報が必要かどうかというあたりが中心。
2020/09/09現在、私が調べた限りでは、
連携中止か、または他の情報が必要
ということで、ひとまず安全な状態になった。
私の認識は21:40ごろ、一応連携機能が全停止したので、とりあえず一安心ということになった。
連携停止した銀行
七十七銀行
中国銀行
大垣共立銀行
イオン銀行
池田泉州銀行
大分銀行
紀陽銀行
滋賀銀行
仙台銀行
第三銀行
但馬銀行
鳥取銀行
北洋銀行
みちのく銀行
伊予銀行
東邦銀行
琉球銀行
ゆうちょ銀行
千葉興業銀行
りそな銀行(2019年)
埼玉りそな銀行(2019年)
関西みらい銀行(2019年)
被害のでた銀行リスト
七十七銀行
中国銀行
東邦銀行
鳥取銀行
滋賀銀行
大垣共立銀行
紀陽銀行
みちのく銀行
イオン銀行
ゆうちょ銀行
第三銀行
りそな銀行(2019年)(こちらは事件ではなく事故)
4桁の暗証番号以外の(生年月日以外の)情報が必要な銀行
みずほ銀行(オンラインバンキングへのログインが必要)(複数暗証番号、メール通知)
三井住友銀行(OTP)
ゆうちょ銀行(OTP)
愛媛銀行(OTP)
京都銀行(メール通知)
十六銀行(OTP)
静岡銀行(最後に記帳した残高)
広島銀行(OTP)(メール通知)
福岡銀行(メール通知)
イオン銀行(OTP)
ソニー銀行(複数暗証番号、メール通知)
千葉興業銀行(残高下4桁)
西日本シティ銀行(OTPメール)
八十二銀行(電話番号)(OTP)
肥後銀行(複数暗証、メール通知)(電話でOTP)
百十四銀行(複数暗証、メール通知)
南都銀行(ネットバンキングの認証が必要!?)
連携中で4桁の暗証番号のみの銀行
千葉銀行(ただし、出金(引落/口振)できないようになっている)
→
ドコモ口座問題 千葉銀行に電話で問い合わせましたが、
9/9時点ところ被害報告なし 数字4桁の暗証番号と口座番号では出金操作できない仕組みとの事 #千葉銀行
新規受付を全停止へ
2020/09/09 21:00(私の認知時間)、一旦、銀行との連携(新規受付のみ)を全停止だそうです。
参考 : ドコモ口座、35の全銀行で新規登録停止へ
口座番号と口座名義のリスト化
暗証番号の逆ブルートフォースでそれだけ多くの収穫を上げられるってことは、「口座番号+口座名義」の組み合わせがかなりの数にわたって流出してるってことだよね。最近、個人の口座番号と口座名義の巨大なリストが動く機会って何かあったかな・・・あったね。とびっきりでっかい奴が。
という話と
口座番号から口座名義は引き出せるし、口座番号は総当りできるし、流出は必須条件ではないよ。
と
いや、ですから、氏名は銀行サービス(振込機能)で任意の口座番号で検索できるんですってば。有効な口座番号も同じ方法で特定できる。暗証番号はリバースブルートフォース。
他の〇〇Pay
楽天Edyはオサイフケータイのみ
LINE PayはSMS認証が必要
J-Coin Payは???
PayPay は不正利用が過去にアリ
auPayは連携できる銀行が2つ(auじぶん銀行とローソン銀行)だけ。(連携も乱数表や窓口とか簡単に悪用されない仕組み)
メルペイは「確認していない」
ドコモ口座はメールアドレスのみ、他の〇〇Payには大抵SMS認証がある(本人確認のないSIMカードもあるけど、概ねSMS認証で個人認証が可能)。
他の〇〇Payにまで波及
・PayPay
・メルペイ
・ウェルネット(支払秘書)
・Kyash
・LINE Pay
・2020/09/10 PayPayやメルペイは関係ないでいいんだっけ?ドコモ口座の不正送金問題を踏まえた考察
・2020/09/16 不正利用が発生した電子決済サービスについてまとめてみた
・2020/09/15 金融庁 資金移動業者の決済サービスを通じた銀行口座からの不正出金に関する対応について
・2020/09/15 確認不十分ならサービス停止 金融庁、全銀行に要請
・2020/09/16 6社中5社が判明 PayPay、メルペイでもゆうちょ銀行から不正引き出し
・2020/09/16 不正利用発生を発表した決済サービス事業者
NTTドコモ(ドコモ口座)
Kyash
PayPay
LINE Pay
メルペイ
不正利用が報じられた決済サービス事業者
ウェルネット(支払秘書)
・2020/09/16 メルペイ メルペイの利用における本人確認、不正利用対策強化について
・2020/09/16 ウェルネット 「支払秘書」に関する不正使用およびセキュリティ対応について
・2020/09/16 LINE Pay ゆうちょ銀行に関する新規銀行口座登録・チャージの一時停止と 本人以外による利用事案のご報告について
通帳に記載される振替名義について
いくつか問い合わせたりしたり、テレビに映っていたり、、、
・ドコモ口座
「ドコモコウザ」
・PayPay
一般的には「PayPay」または「PAYPAY」。場合によっては別のパターンもあるらしい
・Kyash
「KYASH」または「カ)キヤツシユ」
・ウェルネット(支払秘書)
「ウェルネット チャージ」 from URL
・メルペイ
・LINE Pay
「ラインペイ」または「LINE Pay」
・mijicaカード
「ミヂカ チャージ」
SMS認証
音声通話付きSIMカードには本人確認があるため、このような犯罪には使いにくいが、音声通話機能のない格安SIMカードには本人確認のないタイプもあるので、完璧に安全ではないようだ。
tor
ドコモ口座はtor経由でアクセスできるのが終わってる
せっかくゆうちょがtor弾いてるのにドコモ経由すると開くのガバガバすぎて草最低限のセキュリティすら出来ないならやるなよこんなクソサービス
口座残高の話
ドコモ口座の件残高ゼロだからセーフって言ってる人いるけどマイナスになるのか やばすぎだろ
過去の教訓は生かされず
あー、そういうことか・・・2019/07/17のニュースリリースってなんだろう?、「りそな銀行」とかって連携一覧にないよなぁ~、と思っていたのだけど、過去に同じ不正事件をやらかし、出禁になったってことなんだな。
→
「ドコモ口座」不正引き出し、昨年5月にも りそな銀で同じ手口 教訓生かされず?
→
記者会見より、同じ手口の事件ではなく、事故/バグの類なので、教訓もなにもない
知ってて門前払いをしたドコモ
「ドコモ口座」不正引き出し、昨年5月にも りそな銀で同じ手口 教訓生かされず?
という記事と
これ私もやられました…現在銀行と警察に相談中 ドコモはほぼほぼ対応してくれませんでした!
の呟きを絡めると、ドコモはこういう不正行為がありうることを知っていながら、顧客の問い合わせには門前払いをしたということになる。
ドコモの企業姿勢は、まるでヤクザではないのか。
→
記者会見より、事件ではなく、事故なので、上記の批判は当たらない。
すいませんでした。
補填
最終的(2020/09/09 深夜)には被害者には、補填されるようになったらしい。
通帳記帳したけどいつまで遡って確認すればいいの?
=====追記===始まり
記者会見より、メールアドレスだけでドコモ口座が作れるようになったが2019年10月ということでしたので(聞き間違いかも)、最悪でも2019年10月までの通帳の記録を確認すればいいと思う。
不安なら、ドコモ口座が銀行口座と連携したのが2017年ということでしたのまで(記者会見より)、2017年まで戻って確認すれば、より安心するのではないでしょうか。
=====追記===終わり
今回の事件となったような派手なタイプの犯罪集団とは別に、大量のなりすまし口座から少額だけ盗み出すようなタイプ(例えば、一つの口座から5000円/月ずつ引落とすとか)の犯罪集団がいるかもしれない。
そういうリスクを考えると、例えば直近の1週間だけ通帳を確認すればいいという話にはならないわけで、・・・銀行はドコモ口座と "いつから" 連携したのかニュースリリースしてほしいわけです。
但馬銀行(2020/09/01~)
みちのく銀行(2020/08/28~)
大分銀行(2020/08/24~)
池田泉州銀行(2020/08/18~)
鳥取銀行(2020/08/18~)
第三銀行(2020/08/17~)
ソニー銀行(2020/06/03~)
滋賀銀行(2020/04/28~)
中国銀行(2020/03/02~)
スルガ銀行(2020/06/30~)
大垣共立銀行(2019/12/25~)
愛媛銀行(2020/05/25~)
十六銀行(2020/06/22~)
千葉興業銀行(2020/06/29~)
仙台銀行(2020/08/05~)
琉球銀行(2020/07/06~)
西日本シティ銀行(2019/08/22~)
八十二銀行(2019/08/22~)
紀陽銀行(2019/07/30~)
静岡銀行(2019/07/30~)
イオン銀行(2019/12/17~)
南都銀行(2019/12/18~)
伊予銀行(2019/10/29~)
北洋銀行(2019/10/29~)
肥後銀行(2020/03/23~)
百十四銀行(2020/03/23~)
京都銀行(2019/10/01~)
千葉銀行(2019/10/01~)
東邦銀行(2019/10/01~)
広島銀行(2019/10/01~)
=====
りそなグループ・りそな銀行(2018/03/26~2019/07/17ぐらいまで!?)
りそなグループ・埼玉りそな銀行(2018/03/26~2019/07/17ぐらいまで!?))
りそなグループ・近畿大阪銀行(2018/03/26~2019/07/xxぐらいまで!?))
「りそな銀行グループの銀行口座からチャージできない現象について(2018/03/26)」に記述があるけど、2019/07の事件でグループ全体で出禁にしたのではないかと推測!?
だけど2019/07のプレスリリースに「近畿大阪銀行」の記述がないのはなぜ!?
=====
関西みらい銀行(?????~2019/07/xxぐらいまで!?)
「ドコモ口座への銀行口座からのチャージ(入金)について(2019/07/17)」に記述されているので、2019/07/17時点では連携していた可能性がある
=====
(ゆうちょ銀行、みずほ銀行、三井住友銀行は2018/03/26時点で既にs-in)
(福岡銀行、七十七銀行は2019/07/17時点で既にs-in)
======
ドコモ口座の銀行との連携は2017年から(記者会見より)
======
メールアドレスだけでドコモ口座が作成可能になったのは2019年10月から(記者会見より)
→
よって、最悪2019年10月までの通帳の記録を確認すればいいと思う。
======以下が不明
みずほ銀行(ドコモ口座のs-in時点から!?)
三井住友銀行(ドコモ口座のs-in時点から!?)
ゆうちょ銀行(ドコモ口座のs-in時点から!?)
七十七銀行(ドコモ口座のs-in時点から!?)
福岡銀行(ドコモ口座のs-in時点から!?)
======
連携一覧にないから安全!?
「ドコモ口座 対応金融機関と登録手順」の一覧(現時点での一覧)になくても、2019/07/17のニュースリリースで「りそな銀行」とかって連携一覧にない銀行の話があるので、過去に連携していて、現在は連携を解除している銀行もあるかもしれない。
→発覚しないように少額だけ窃盗している場合は、過去分も見直さなければならないので大変。
例えば、というか、一覧にない銀行が2019/07/17のニュースリリースに「関西みらい銀行」と出ていて、この手のパターンではないかと思った次第なんだけど、実際のところどうなんだろう!?
=====
参考ニュースのソースは
→
「ドコモ口座」不正引き出し、昨年5月にも りそな銀で同じ手口 教訓生かされず?
と
ドコモ口座への銀行口座からのチャージ(入金)について
便乗したフィッシング詐欺
便乗詐欺が早くも登場のようです。
・2020/09/11 ドコモ口座の不正預金引き出しに便乗した迷惑メール、キャリアメール宛てに約30件
リンク
・2018/03/26 ドコモ口座 りそな銀行グループの銀行口座からチャージできない現象について
・2018/12/17 PayPayの「クレジットカード不正利用」はなぜ起きたのか?
・2019/02/12 PayPayもOrigamiも非対応… 三菱UFJが口座連携できないワケ
・2019/07/17 ドコモ口座 ドコモ口座への銀行口座からのチャージ(入金)について
・2019/07/30 ドコモ口座 登録可能金融機関の追加(紀陽銀行、静岡銀行)について
・2019/08/23 ドコモ口座 登録可能金融機関の追加(西日本シティ銀行、八十二銀行)について
・2019/10/01 ドコモ口座 登録可能金融機関の追加(京都銀行、千葉銀行、東邦銀行、広島銀行)について
・2019/10/29 ドコモ口座 登録可能金融機関の追加(伊予銀行、北洋銀行)について
・2019/12/17 ドコモ口座 登録可能金融機関の追加(イオン銀行、南都銀行)
・2019/12/25 ドコモ口座 登録可能金融機関の追加(大垣共立銀行)
・2020/03/02 中国銀行 株式会社NTTドコモとの連携によるチャージ機能サービスの開始について
・2020/03/23 ドコモ口座 登録可能金融機関の追加(肥後銀行、百十四銀行)
・2020/04/28 滋賀銀行 スマホ決済サービス「d払い」との口座連携を開始
・2020/05/25 ドコモ口座 登録可能金融機関の追加(愛媛銀行)
・2020/06/22 ドコモ口座 登録可能金融機関の追加(十六銀行)
・2020/06/29 ドコモ口座 登録可能金融機関の追加(千葉興業銀行)
・2020/06/30 ドコモ口座 登録可能金融機関の追加(スルガ銀行)
・2020/07/06 ドコモ口座 登録可能金融機関の追加(琉球銀行)
・2020/08/05 ドコモ口座 登録可能金融機関の追加(仙台銀行)
・2020/08/17 ドコモ口座 登録可能金融機関の追加(第三銀行)
・2020/08/18 ドコモ口座 登録可能金融機関の追加(池田泉州銀行、鳥取銀行)
・2020/08/24 ドコモ口座 登録可能金融機関の追加(大分銀行)
・2020/08/28 ドコモ口座 登録可能金融機関の追加(みちのく銀行)
・2020/09/01 ドコモ口座 登録可能金融機関の追加(但馬銀行)
・2020/09/04 ドコモ口座 一部銀行の銀行口座登録および銀行口座変更の申込受付停止について
・2020/09/05 これ私もやられました…現在銀行と警察に相談中 ドコモはほぼほぼ対応してくれませんでした!
・2020/09/06 #ドコモ口座 を使った詐欺が流行していると聞きました。
・2020/09/07 「ドコモ口座」利用した引き落とし被害が発生 盗んだ個人情報から不正登録 七十七銀行が注意喚起
・2020/09/07 銀行口座から勝手に大金を引き落とされる被害続出 「ドコモ口座」名義の出金 携帯電話でドコモを利用していない人も被害~ネットの反応「何これ?怖い」「ガバガバじゃねーか」「これは銀行がアホだな」
・2020/09/07 七十七銀行のドコモ口座(ドコモコウザ)からの不正引き落としの件まとめてみた若干違うところあるかもしれませんとりあえず七十七銀行預金者は記帳してみて
・2020/09/07 d払いの銀行チャージのため、広島銀行とイオン銀行の口座をドコモ口座設定したことがあるけど両者共に、銀行側に登録している電話番号を入力後、正しければ、登録している電話番号宛に電話を着信。取ると認証コード読み上げされ、そのコードを入力完了で無事リンクされる
・2020/09/07 銀行口座から「ドコモコウザ」名義で身に覚えのない引き落としが何度も行われる事案が複数発生…いったい何が起こっているの?
・2020/09/07 暗証番号なんて分かるわけないじゃんって思う人がいるかもしれないけど、暗証番号4桁だと9999通りしかなくて、誕生日に絞れば365通り
分かりやすいゴロ含めても、実際は400通りくらいしかないんだ
1万人分の口座番号+氏名の情報さえあれば、20人くらいはヒットするんじゃないかな
・2020/09/08 ドコモ口座を悪用した不正送金についてまとめてみた
・2020/09/08 「ドコモ口座」使い不正に引き出し 数十万円被害も
・2020/09/08 ドコモ口座とWeb口座振替サービスについて調べてみた
・2020/09/08 NTTDoCoMo 一部銀行の口座情報を使用したドコモ口座の不正利用について
・2020/09/08 「ドコモ口座」使った不正利用、東邦銀でも 七十七、中国銀に続き
・【地銀】東邦銀行もドコモ口座不正利用 [雷★]
・2020/09/08 Web口振は今まで証券会社とか公共料金とか家賃とかで使われてたシステムなわけでマネタイズ方法がなかったのよ、それをなんも考えずにドコモ口座みたいに換金性高いとこに繋いだら、そらこうなるわ
・2020/09/08 中国銀行 【更新】「ドコモ口座」を利用した当行口座の不正利用の発生について
・2020/09/08 大分銀行 「ドコモ口座」(d払い)への当行口座の新規登録の一時停止について
・2020/09/08 知り合いが30万×3回口座から引き落とされたそうです。スマホはドコモですがドコモ口座なんて作ってないらしく、今のところ銀行もドコモも返金には応じてないらしい。 富裕層ならいいけどそんなに持ってかれたら
・2020/09/08 「ドコモ口座」使った不正利用、七十七銀や中国銀で
・2020/09/08 「ドコモ口座」、17行で不正利用 預金引き出し被害相次ぐ
・2020/09/08 「ドコモ口座」不正出金で注目 「リバースブルートフォース攻撃」ってどんなもの?
・2020/09/08 本当にドコモ口座だけ? 預金不正引き出しの手口(石野純也)
・2020/09/08 「ドコモ口座」以外で金融機関からの不正引き出しは? PayPayはあり、au PAYはなし
・2020/09/09 なるほど。
・銀行の振り込みで口座番号を総当りすれば正規に対応した氏名は手に入る。
・手に入れた口座番号と氏名の大量のペアに対して、特定の4桁で一回ずつ認証を試行する。
・1つでも合致すれば当たり。ドコモ口座に振替で吸い出せる
・2020/09/09 「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた? 専門家の見解は
・2020/09/09 いや、ですから、氏名は銀行サービス(振込機能)で任意の口座番号で検索できるんですってば。有効な口座番号も同じ方法で特定できる。暗証番号はリバースブルートフォース。
・2020/09/09 ドコモ口座、17行と連携中断 被害さらに広がるおそれ
・2020/09/09 ゆうちょ銀行 「ドコモ口座」への口座登録の一時停止について
・2020/09/09 七十七銀行 <重要>「ドコモ口座」へのチャージの一時停止について
・2020/09/09 口座番号から口座名義は引き出せるし、口座番号は総当りできるし、流出は必須条件ではないよ。
・2020/09/09 暗証番号の逆ブルートフォースでそれだけ多くの収穫を上げられるってことは、「口座番号+口座名義」の組み合わせがかなりの数にわたって流出してるってことだよね。最近、個人の口座番号と口座名義の巨大なリストが動く機会って何かあったかな・・・あったね。とびっきりでっかい奴が。
・2020/09/09 ちょっと勘違いされてるようだけど、ドコモ口座からの利用手段のうち
・セブン銀行ATMからの出金
・VISAプリペイドとしての利用
はドコモ回線に結びついたアカウントでしか出来ないからね。
・2020/09/09 ◆ドコモ口座番号 0385217311172
・2020/09/09 以前からメルカリ等でも七十七銀行で口座番号と暗証番号だけで入金できるんだけど今まで不正利用の話は聞かない。ドコモ口座とメルカリの違いはSMS認証かメールアドレス認証かSMS認証にするだけでセキュリティが他サービスと同水準まで担保できたのにそれを怠ったドコモは非を認めるべき
・2020/09/09 ドコモ口座不正、地銀標的に システムに脆弱性
・2020/09/09 一応三井住友も対象銀行なのですよね
(汗)
銀行側が二段階承認していても、ドコモ口座側のシステムが一段階承認なので、被害者が増えてるのが現状らしくてですね。
念のために銀行側が連携停止されるまでの期間は確認はされた方が良かと。
・2020/09/09 続々連携がストップしているドコモ口座とWeb口振受付の問題について
・2020/09/09 ドコモ口座はtor経由でアクセスできるのが終わってる
せっかくゆうちょがtor弾いてるのにドコモ経由すると開くのガバガバすぎて草最低限のセキュリティすら出来ないならやるなよこんなクソサービス
・2020/09/09 我らが八十二銀行もドコモ口座と提携しているが、口座登録しようとすると生年月日と電話番号聞いてくるからまだ大丈夫な方だと思って良いんだろうか
・2020/09/09 ドコモ口座について 取引口座まとめ
私も数分前に知ったばかりなので勘違い等あればご指摘ください
みずほ・三井住友・ゆうちょの大手が取引継続中って危なくないかな…
・2020/09/09 ドコモ口座を調べてたら、「キャリア決済を現金化する裏技」とかいうページにたどり着いて「あ…(察し)」ってなってる
・2020/09/09 ドコモ口座不正引き出し被害 みち銀で1件
・2020/09/09 ドコモ口座関連追記 各銀行の対応
・2020/09/09 ドコモ口座の件残高ゼロだからセーフって言ってる人いるけどマイナスになるのか やばすぎだろ
・2020/09/09 「ドコモ口座」不正引き出し・イオン銀行でも確認
・2020/09/09 他人が開設したドコモ口座で自分の銀行口座から勝手にお金を持っていかれる件、肥後銀行はどうなんだろうって思ってdアカウントと口座を連携しようとしたらこの画面が出た。「届出電話番号にワンタイムパスワード」ってことは、二段階認証ってこと?考えている顔誕生日も必要だから、ある程度安心していい?
・2020/09/09 ドコモ口座問題 千葉銀行に電話で問い合わせましたが、
9/9時点ところ被害報告なし 数字4桁の暗証番号と口座番号では入金操作できない仕組みとの事 #千葉銀行
・2020/09/09 「ドコモ口座」通じた不正引き出し10行に拡大 本人確認強化へ
・2020/09/09 千葉興業銀行 「ドコモ口座」への口座登録の連携を一時停止します
・2020/09/09 ついでに、自分で口座登録をやってみましたが、みずほはみずほダイレクトログインが必要なので、ワンタイムパスワード必須です。
私の主要銀行も、電話番号・生年月日が必要でした。全部が危ないとの警告はどういう理由なのかしっかりと説明してください
・2020/09/09 ドコモ口座の件 各銀行で実際の画面まで確認しないと断定はできませんが銀行の説明ページみて防止機構ありそうか調べました
・2020/09/09 ドコモ口座。静岡銀行の場合はweb口座振替サービスの利用に最新の口座預金残高を入力しないと受け付けないという認証方法でちょっと笑った。
・2020/09/09 ドコモ口座は静岡銀行も登録できるらしいが、通帳に最後に記帳した残高を記入する必要があるし回数制限もあるので割と堅牢だ(残高パスワード化、発想がすごいのでは?)
・2020/09/09 「ドコモ口座」不正引き出し、被害は最近数日間に集中 警察が捜査へ
・2020/09/09 ドコモ口座、新規登録を停止へ 警察が捜査を開始
・2020/09/09 複数の金融機関から「ドコモ口座」を悪用した不正出金 口座振替登録のセキュリティ強化が急務
・2020/09/09 ドコモ口座、不正利用拡大 安全対策の甘さ露呈―キャッシュレス普及に課題
・2020/09/09 地銀の偽サイト相次ぎ判明 ドコモの本人確認にも甘さ
・2020/09/09 「ドコモ口座」不正引き出し、昨年5月にも りそな銀で同じ手口 教訓生かされず?
・2020/09/09 ドコモ口座、35の全銀行で新規登録停止へ
・2020/09/09 NTTDoCoMo ドコモ口座への銀行口座の新規登録における対策強化について
・2020/09/09 金融庁が対応指示 「ドコモ口座」不正利用―菅官房長官
・2020/09/09 Bank Dxxps / Fuxxz系の情報には例えば口座情報もPINも含まれていることが多い印象なのですが、おそらくフィッシングではなくATMスキミングから得たもので海外の銀行がほとんど。ただ、PINは(その銀行に特異的なものを除けば)万国共通の実効性のあるPINの頻出辞書として再利用する意味はありそうかも
・2020/09/09 NTTDoCoMo ドコモ口座への銀行口座の新規登録における対策強化について
・2020/09/09 なぜ?犯罪者はあえて『#ドコモ口座』を選択したのか?
・2020/09/09 ドコモ口座からの預金被害が話題ですが、ここでドコモのクレジットカード払い設定が緊急メンテを1年近く続けている事態を確認してみましょう。(2019/10/22から今日まで未復旧)
・2020/09/09 【ドコモ口座経由】知らないうちに銀行残高-170,910 ドコモ非会員が語る出金被害
・2020/09/10 イオン銀行の支店名を公表しちゃだめですね 情報流出も考えるとあまりイオン銀行は取引では使わない方がいいかもしれませんね
・2020/09/10 「ドコモ口座」被害 合わせておよそ1000万円に 補償を協議へ
・2020/09/10 ドコモ、全額補償へ銀行と協議
・2020/09/10 例えばですが、ソニー銀行であれば2020/06/03から利用できるようになっていますので、それ以降を確認、でしょうか。
・2020/09/10 ドコモが謝罪「本人確認不十分だった」 全額補償を表明
・2020/09/10 ドコモ口座の被害、昨春時点で把握 十分に対応せず?
・2020/09/10 PayPayや7payの事件から、何も学ばなかった、ドコモ口座問題と日本のIT業界
・2020/09/10 危ない人はこれ!ドコモ口座事件で危険な対象銀行リストや対策についてまとめ
・2020/09/10 電磁記録不正作出容疑視野に捜査 「ドコモ口座」で警察当局
・2020/09/10 金融庁 NTTドコモに「報告徴求命令」 預金不正引き出し問題で
・2020/09/10 ドコモ、不正引き出し被害を全額補償へ 約1200万円
・2020/09/10 「開示も調査もできないと…」ドコモ口座被害の一部始終
・2020/09/10 ドコモ、本人確認の不備釈明 不正引き出し 被害拡大の背景は
・2020/09/10 徳丸 浩氏に聞いた「ドコモ口座」問題 今起きていること、今できること
・2020/09/10 「ドコモ口座」被害は66件 計1800万円 陳謝し全額補償へ
・2020/09/10 「ドコモ口座」不正預金引き出し、記者会見の一問一答まとめ
・2020/09/10 Web口振受付と即時口振に頼らなければならない新型決済スキームの問題
・2020/09/10 ドコモ謝罪会見が(技術的な見地からみて)酷かった件について
・2020/09/10 PayPayやメルペイは関係ないでいいんだっけ?ドコモ口座の不正送金問題を踏まえた考察
・2020/09/11 ドコモ口座 1日に100の不正な口座開設される 不審アクセスも
・2020/09/11 ドコモ口座の不正預金引き出しに便乗した迷惑メール、キャリアメール宛てに約30件
・2020/09/11 ドコモ口座、15行なお稼働 被害額2000万円に拡大
・2020/09/14 ドコモ口座、被害総額2542万円に 19年10月から被害が発生していた
・2020/09/14 ドコモ口座、被害2542万円に
・2020/09/14 テレフォンバンキングからのリバースブルートフォースによる暗証番号漏えいについて三井住友銀行に聞いた
・2020/09/15 WEB口座振替とかいう、インターネットバンキングとはまた別の機能について。
・2020/09/16 不正利用が発生した電子決済サービスについてまとめてみた
・2020/09/15 金融庁 資金移動業者の決済サービスを通じた銀行口座からの不正出金に関する対応について
・2020/09/15 確認不十分ならサービス停止 金融庁、全銀行に要請
・2020/09/15 PayPay、ゆうちょ銀行の不正利用は8カ月で141万円。9月以降は発生せず
・2020/09/16 6社中5社が判明 PayPay、メルペイでもゆうちょ銀行から不正引き出し
・2020/09/16 不正利用発生を発表した決済サービス事業者
NTTドコモ(ドコモ口座)
Kyash
PayPay
LINE Pay
メルペイ
不正利用が報じられた決済サービス事業者
ウェルネット(支払秘書)
・2020/09/16 補足ですが、LINE Payは身近なものによるもので、ドコモ口座で見られたような完全な第三者による犯行は否定しています。
・2020/09/16 メルペイ メルペイの利用における本人確認、不正利用対策強化について
・2020/09/16 ウェルネット 「支払秘書」に関する不正使用およびセキュリティ対応について
・2020/09/16 Web口振
①オプトアウトできない銀行が圧倒的多数
②契約しているかどうか本人が確認できない
③解約がものすごく面倒
など、相当改善が必要じゃない?
(②・③は従来の口振も)
・2020/09/16 LINE Pay ゆうちょ銀行に関する新規銀行口座登録・チャージの一時停止と 本人以外による利用事案のご報告について
・2020/09/16 ローソン銀行も、イオン銀行と同じく、ハッカーに優しい仕様。
・2020/09/16 多要素認証の導入より、窓口やATM以外で4桁暗証は使わせない事にする方が重要と思うんだがな。
従来の「窓口外で暗証の確認はしません」と言う啓蒙にも合致するし。
口座番号+届け出電話番号 →SMS or IVRによるOTP送信とか、イタ電オートダイアラー化しないよう対策が必要だが。
#ドコモ口座 #Web口振
・2020/09/17 誰のせい? ゆうちょ銀と決済サービス側、食い違う主張
・2020/09/17 口座不正出金、セキュリティへの高い意識必要=全銀協会長
・2020/09/17 不正出金でガイドライン 再発防止へ決済業者と連携―全銀協会長
・2020/09/17 本人確認の手続き突破 SBI証券で顧客資金流出
・2020/09/29 docomoの場合、ID入力だけして次へを押した時点でSMSが飛ぶのでパスワード流出なくても嫌がらせのようにSMSがたくさん飛んでくるときがあり、誰かがIDを打ち間違えられているのか、他人のIDで入ろうとしているのかわからず不安になる
・2020/10/05 ドコモ口座埼玉などで商品購入
・2020/10/05 なぜ?身に覚えのない請求 カード情報流出か…迷宮入り「悔しい」
・2020/10/05 ゆうちょ銀行のmijica Webへの不正ログインについてまとめてみた
・2020/10/07 ドコモ口座などの電子決済サービスで不正出金相次ぐ 求められるセキュリティ対策
・2020/10/08 ペイペイ現金化、詐取疑い3人逮捕 4万回架空取引か
・2020/10/08 SMS認証で利用できるサービス、SMSが利用できるSIMカードを大量に用意するのは難しいはず、という前提がありそうだけど、SIMカード4万枚も用意してアカウント登録した家族が存在することがわかって頭を抱える。
・2020/10/08 ペイペイ2千万円分を不正に現金化か 家族3人逮捕
・2020/10/14 『中国籍の林恭航容疑者(27)は、6月、氏名不詳者と共謀し、「auじぶん銀行」のスマホアプリに不正にアクセスして、東京・大田区のセブン銀行ATMから現金42万円を引き出して盗んだ疑いがもたれています。』
・2020/10/15 警察庁、キャッシュレス決済サービスの不正出金で注意喚起 - 便乗詐欺にも警戒を
・2020/10/15 ゆうちょ銀行から自分で不正取引あるか遡って調べて申告しない限り、返金もされないし、ゆうちょ自体今もどれか不正なのか把握できていないらしい。😰LINEペイもPayPayもゆうちょにしてた自分を呪う。
・2020/11/09 ゆうちょ銀行「mijica」、セキュリティの不備14項目見つかる
・2020/11/16 (お知らせ)ドコモ口座のセキュリティ強化に向け、ドコモの回線をお持ちでないお客さまの「連絡先携帯電話番号」登録を実施
<2020年11月16日>
・2020/11/19 キャッシュレス不正対策、「使わないから安心」は誤解
・2020/11/24 【独自】「PayPay」不正 主犯格を逮捕 家電購入し転売
・2020/12/08 不正アクセス事件で6人書類送検
・2021/01/06 「ドコモ口座」不正で詐欺G主犯格の男を再逮捕
・2021/01/06 「ドコモ口座」に紐付け引き出しか 詐欺Gの男逮捕(2021年1月6日)
・2021/01/06 ドコモ口座など2,300万円不正利用か(2021年1月6日)
・2021/01/06 ドコモ口座で不正出金、容疑者逮捕 20年秋と別手口
・2021/01/19 ドコモ口座不正 詐欺容疑などで5人逮捕 埼玉県警や警視庁
・2021/01/20 ドコモ口座不正チャージで「爆買い」 狙われる電子決済
・2021/02/09 ドコモ口座不正、中国の犯罪組織関与か 中国系アプリで指示役と通信
・2021/03/03 “ドコモ口座”事件 銀行口座情報は携帯販売店から流れていた
・2021/03/04 ソフトバンク顧客情報6000件余 不正持ち出しの疑い 男を逮捕
・2021/03/04 同じ暗証番号で被害に ソフトバンク流出の口座・携帯情報
・2021/03/18 「ドコモ口座」の不正開設時、メールアドレス600件を無断使用
・2021/05/20 【独自】今度は給付金詐欺で再逮捕 不正引き出し“関与”
・不正利用が発生した電子決済サービスについてまとめてみた
・不正出金の被害者の皆様へ (ド○モ口座不正出金の被害にあい、悪戦苦闘している垢です。同じ様な被害に遭われないように願うばかりです。)
教訓(2021/01/15追記)
先日、主犯格が逮捕されたということで、ひとまずの終息かな。と思い、この事件での教訓となるようなことを書いてみる。
個人のお金は、デジタルマネーだろうが、クレジットカードだろうが、最終的には銀行口座に帰着するわけで、銀行口座の紙での記帳というのはこういう非常時の事件ではとても大切だということ。
DXだなんだと、紙の通帳などをコストとして廃止する方向にあるようだけど、例えばクレジットカードの使用履歴の明細はWebで、だけど12か月前までしかWebでは見れません。とか。
だけども紙の利用履歴は最後のバックアップとして、そして必要なコストとして残しておくことが大切なことではないだろうか。
なぜなら、不正行為は一見すると正常処理のように見せかけることで成立するわけで、つまり、何年も前の履歴が見れなくなるのは、何年も前から静かに進攻してくる不正行為に対して調べる伝手がなくなるということなのだから。
せめて、銀行口座の通帳と、クレジットカードやデジタルマネーの使用履歴ぐらいは、必要なコストとして(不要で削除すべきコストではなく)紙のままにしておくことが、教訓として今後も引き継がれていければなぁ、と思う。
以上
この記事が気に入ったらサポートをしてみませんか?