https://www.jiji.com/jc/article?k=2020090800523
https://mainichi.jp/articles/20200908/k00/00m/040/228000c
https://news.yahoo.co.jp/articles/25b588b030a3551981dcbb1c2d2e8682c26bb1cb
ドコモ口座を用いて銀行預金を勝手に引き出されるって
想像以上に怖い事件ですね。
ドコモ口座を開設していなくても
そもそもドコモ携帯を所有していなくても
ネットバンクを利用せず紙の通帳だけ使っていても
預金全額を盗まれるおそれがある・・・。
https://docomokouza.jp/detail/bank_list.html
ドコモ口座自体は誰でも簡単に作成可能で、問題は銀行口座との紐付け。
そこでワンタイムパスワード等を挟む所はまだ大丈夫なんでしょうか。
VISAデビット用のスルガ銀行も提携金融機関一覧に載っていて
ちょっと怖かったりもします。
ここに掲載されていない金融機関なら今回のドコモ口座に関する被害には遭いませんが、
他のPay PayやLine Payなんかとの紐付け方法によっては今後何かあるかもしれない?
氏名・口座番号などがどこかから漏れたのか、
ドコモ口座を無限に作成→総当たりで攻撃されたのかは分かりませんけれど、
口座名義人の知らぬ間に紐付けされてお金を下ろされる事態は怖いですね。
コメント
SMSによる二段階認証すらなかったらしいですね
セブンペイの不正利用の時に自分たちは気をつけようと思わなかったんでしょうか
ドコモはインフラの中核を担ってるだけあって消費者をクソなめた殿様商売だからな
あいつらはまじで日本最低レベルのサポートだよ
日本めちゃくちゃになってもいいからドコモさっさ潰れてくれ
いやードコモさんやらかしてしまいましたなぁー!!
セブンペイからもう1年になるんですよね・・・。
今回のドコモ口座に関しては
実は昨年中にりそな銀行相手に同様の被害があったなんて話も出てきて、
すぐに止めたセブンの方がまだマシだった気もしてきました。
ツイッター遡ると、2018年ごろから被害にあってる方いたみたいですね・・・
2017年には今のサービス体系になってるみたいですし…
3年もの間総当たりで暗証番号解読してたとなると。。。考えたないですね
ゆうちょ銀行はワンタイムパスワード生成器が配布されていてそれがあるから大丈夫だろうと思ったら今回の即時振替サービスではそのOTPが使われず4桁の暗証番号でOKとかふざけた仕様とは…
本来は公共料金の支払い等で相手側(今回はドコモ)でも本人確認が取れてる前提で簡単に登録できるようなシステムにしたのが銀行側の失敗。まあ悪いのはドコモで当初は回線利用者のみだったのを利用者以外に広げ本人確認がとれなくなってしまったのに何も対策しなかったからだけど
ありがとうございます。
ゆうちょは二段階認証してるから大丈夫でしょう?なんて思い込んでいました。
https://www.jp-bank.japanpost.jp/tetuzuki/download/tzk_dl_index.html
https://www.jp-bank.japanpost.jp/tetuzuki/download/pdf/sokujifurikaehaishi_docomokouza.pdf
心配な方は「即時振替サービス利用廃止請求」を出せば
とりあえずは大丈夫なんでしょうか。