【悲報】地銀のフィッシングサイトが大量に発見 ドコモ口座の被害者が口座番号と暗証番号を入力か
FXで1日10000円稼ぐ自動売買システム限定無料配布中!!

1 ::2020/09/13(日) 09:39:26.16 ID:ljlghuAy0●.net ?PLT(13000)

NTTドコモの電子マネー決済サービス「ドコモ口座」をめぐる預金の不正引き出しに絡み、
昨年、口座番号や暗証番号を盗み取る全国の地銀などの偽サイト(フィッシング詐欺サイト)が大量に見つかっていたことが12日、分かった。
今回の不正では、預金者の口座番号といった個人情報を入手した何者かがそれを基に、勝手にドコモ口座を開設して銀行から金を移し替えていた。
セキュリティーの甘い地銀を狙うため、偽サイトを個人情報の入手に用いた可能性があるとみられ、全国の警察が被害状況の確認を急いでいる。

関係者によると、銀行の偽サイトは昨年末ごろを中心に大量に見つかった。
今回被害が確認された、イオン銀行やゆうちょ銀行のほか、ドコモとの新たな口座の連携が停止された京都銀行や但馬銀行のものも確認されている。

 いずれも不特定多数の預金者に「システムセキュリティーのアップグレード」などの内容のメールが送信され、
記載された偽サイトに誘導。生年月日や氏名、電話番号に加え、暗証番号や口座番号といった情報を抜き取るフィッシング詐欺の手口だったという。

 今回の問題では、生年月日と氏名、暗証番号、口座番号の情報を入手した何者かが、預金者になりすまして口座を開設。
ドコモ口座と勝手に連携させた銀行口座から金を移す手口だった。

 ドコモ口座は開設にあたってメールで本人確認をするだけで、「2段階認証」などを行っておらず、セキュリティーの甘さが指摘されている。
関係者は「セキュリティー対策が強化されている大手を避けるため、中小の銀行を狙い、情報を入手した可能性がある」と指摘している。

地銀偽サイト情報転用か、昨年末大量発覚 ドコモ口座被害
https://news.yahoo.co.jp/articles/c764d0785f1f05dd8b2e2973982c40101caddc14

99 ::2020/09/13(日) 10:57:52.11 ID:hKp2BFT/0.net

普通は銀行の口座取引以外で暗証番号入力しろなんてなくね?

198 ::2020/09/13(日) 12:37:04.71 ID:pFHMKmLE0.net

>>38
ドコモがフィッシャー捕まえる
口座とか作れば良かったのにな

148 ::2020/09/13(日) 11:54:40.24 ID:U1dXBWv20.net

1年近く去年のフィシャーマン犯人捕まえられてない刑事の低能力に驚いた。これだから様々な事件未解決なんだな。

419 ::2020/09/14(月) 12:03:04.72 ID:c0PVbb/v0.net

>>417
ほんこれ

79 ::2020/09/13(日) 10:36:27.39 ID:C5f2kWCz0.net

フィッシング詐欺って事にしたいんだろ

384 ::2020/09/13(日) 22:08:21.33 ID:yhV4Sinr0.net

>>380
初動が遅かったからね
うちも即日ATMでおろせるだけおろして様子見たが次の日になってもチャージ止める気配なかったから解約したわ

425 ::2020/09/14(月) 14:42:21.83 ID:aDGC1ZCi0.net

>>27
htmlメール使ってるのが悪い
テキストメールならひと目でわかる

96 ::2020/09/13(日) 10:52:53.71 ID:c7GkyPm70.net

>>14
被害無かったなら良かったじゃん

俺も、家族分の郵貯口座から全額引き出すので疲れたけど、仕方無い

298 ::2020/09/13(日) 16:13:51.33 ID:NQIE7tJF0.net

ドコモ口座の被害に遭ってる連中の大半はフィッシングに引っかかった上に
その後も暗証番号変更しなかったドアホみたいな結果になりそうw

250 ::2020/09/13(日) 14:10:55.60 ID:O4JY8Lol0.net

ネットをやってないと、まあ少なくともフィッシングサイトを踏んで
暗証番号漏洩という可能性はゼロにはなるな

21 ::2020/09/13(日) 09:55:06.23 ID:MtRXoehI0.net

なんとかブルドーザー厨憤死www

217 ::2020/09/13(日) 12:59:09.15 ID:92gpk5O80.net

>>179
出来る口座と出来ない口座がある
金融機関側がどうやっているか?

でもドコモ口座側も単独で何か対策してる訳じゃなかったんだよね?

それはその通りだけど
ドコモ口座のサービスだけが対策していない訳じゃないかもよ
なんとかペイとかさ

328 ::2020/09/13(日) 18:15:49.74 ID:8RALkqur0.net

>>326
だいたいこの手のセキュリティの話しで専門家として紹介されるのがwebサイトの脆弱性診断の人だから、組織的な犯罪とかの知識は無いんだろうな。

320 ::2020/09/13(日) 18:02:09.28 ID:1vxnWKEz0.net

気持ち悪い書き込みが増えてきたな(・∀・)

135 ::2020/09/13(日) 11:35:58.57 ID:xLTvfAv50.net

口座の暗証番号の入力なんか普通求めるわけないのになんで入れちゃうの

315 ::2020/09/13(日) 17:56:39.76 ID:5Q/oVglN0.net

>>294
犯人のアカウントがターゲットの銀行への口座連携手順を何万回も分出たら総当たりだし
1度で突破してたなら総当たりではない

口座連携へ進むまではドコモ上の話なのでドコモが知ることはできる

382 ::2020/09/13(日) 21:56:36.03 ID:fVMf1zIe0.net

フィッシング詐欺メールが毎日、3通くらいのペースで来てる。
楽天、Amazonがほとんどで、たまに三井住友VISAとかカード系。
地銀のは来たことないなあ。
無差別に送ってるなら、地銀なんかも来てないとおかしいと思うんだが。
何か傾向があるのかな?

9 ::2020/09/13(日) 09:47:23.77 ID:XGyAQkpF0.net

>>1
絵を見てようやくこの事件の内容を理解した俺www

300 ::2020/09/13(日) 16:24:16.11 ID:qwV10Kj70.net

ずっと通勤の暇つぶしに届いた迷惑メールをデ協に報告してたんだけどさっきデ協のHPで取り組み見てきて脱力した
今度から警視庁のフィッシング110番にしよ

386 ::2020/09/14(月) 01:07:11.95 ID:j7dBRbrh0.net

ドコモさぁ・・・

57 ::2020/09/13(日) 10:25:43.83 ID:YG4IGpIx0.net

>>52
電話してみりゃいいじゃん

215 ::2020/09/13(日) 12:52:53.47 ID:xJzDXpYJ0.net

コロナ給付金ガーとか言ってたガイジはゴメンナサイしたの?

258 ::2020/09/13(日) 14:25:56.49 ID:Eg5Z5eVq0.net

>>223
番号が名前になっている銀行は昔からの由緒正しい銀行のはずなんだが
その銀行がこんないい加減なセキュリティだった事にびっくりだわ

350 ::2020/09/13(日) 19:02:49.31 ID:4ETvSCaV0.net

>>349
・・・総合口座にはしてないよね?
もちろんだよね!

327 ::2020/09/13(日) 18:14:08.06 ID:8RALkqur0.net

>>321
1日100口座とか総当たり攻撃としては全然少ないけど。

100 ::2020/09/13(日) 11:00:43.72 ID:/5WIeWr20.net

>>94
警察もその方が都合よくて笑えない

ほんまこの国……

174 ::2020/09/13(日) 12:19:21.66 ID:V9Nf7xaV0.net

>>158
3000万ぐらいなら屁でもないと思うけど
むしろこんな脆弱性が3000万で片付くなら安いもんだろ
普通に黒い取引とかにも使われていたんだろうし
まぁ、今頃怪しいやつを全部調べろと言われている下っ端SEはかわいそうだけどな
土日もクソもねー

397 ::2020/09/14(月) 07:39:29.00 ID:kWidU3hU0.net

チャージボタン押してからだよ
ドキドキしながら試した

認証ルートがアプリから銀行直通なんかな?それだとアップデートしないと対処不能だけど
多分それはあり得ないと思いたいからドコモが止めてないだけかなと

いや、どっちにしてもだなw

213 ::2020/09/13(日) 12:49:53.85 ID:L+XQDfki0.net

現金しか受け付けないからなぁ、コッソリ郵送希望だろー。

きっと

50 ::2020/09/13(日) 10:17:32.12 ID:XGyAQkpF0.net

これって詐欺にあったお金を誰かが補償するの?

357 ::2020/09/13(日) 19:12:00.47 ID:a5KVYyMl0.net

>>352
笑うよなw

でも、ホントなんだw

73 ::2020/09/13(日) 10:33:07.34 ID:d8pyzyig0.net

フィッシングでもなんでもいいけどドコモの対応も地銀の対応も悪過ぎだしどっちもクソなのはわかった

288 ::2020/09/13(日) 15:18:35.94 ID:srH8tG500.net

>>285
月から金にくるの多い

179 ::2020/09/13(日) 12:21:37.59 ID:fhAxkUDB0.net

そもそもドコモ口座への紐付けって
口座番号と4桁のパスワードだけで出来るのかって
普通第二暗証とかログインパスワードいるだろ

116 ::2020/09/13(日) 11:13:53.17 ID:hq5udYjO0.net

銀行口座を大量にフィッシングできた
そこから引き出せるシステムがあった

妙だな

232 ::2020/09/13(日) 13:40:16.15 ID:ZhfG7fZi0.net

>>3
前からずっと注意喚起されてただろwww
どんだけ情弱なんだよ

156 ::2020/09/13(日) 12:04:03.72 ID:1Bj/g3vn0.net

>>148
初期の段階でてんでバラバラに被害届を出してたらそうなるよ
俺らは今になって点と点が繋がって線になった段階である程度まとまった情報を見られるから大きな事件だったことが俯瞰できるけど

42 ::2020/09/13(日) 10:08:43.57 ID:ISM2IHss0.net

ドコモロ 座ってどんな星座? 検索しても見つからないんだけど・・・_(:3」∠)_

379 ::2020/09/13(日) 21:47:28.23 ID:yhV4Sinr0.net

>>377
チャージ止めたって聞いたけどまだ止まってなかったの?

55 ::2020/09/13(日) 10:22:11.63 ID:ii+zeCZF0.net

政府がNTT株3分の1保有してるから税金で補償

144 ::2020/09/13(日) 11:47:37.31 ID:+zxmN8Ix0.net

オレオレ詐欺ってどこか補償してくれるの?ないならこの事件だけ被害者面されてもな、正直今でさえatmとかの確認画面多すぎてうんざりする程なのに

244 ::2020/09/13(日) 14:05:16.08 ID:d3TrIeAM0.net

>>199
障害年収2億を一人殺人と同じ基準にしたらいい

391 ::2020/09/14(月) 06:54:48.00 ID:fnHefLZh0.net

>>389
まじで?
銀行側でブロックしてる状態なのか
ドコモは発表はしたけどシステム的に無効にしてないんか
 
てかこれシステム開発したほうにも問題あるな
直ぐ停止出来る手順や仕組みがなかったのかも
実装変更するにも時間が掛かりドコモで止めることはできないって話になって
銀行側が無効化することでやっと止めたみたいな
 
闇だね

36 ::2020/09/13(日) 10:06:13.44 ID:1Le8V9ef0.net

フィッシングサイトなんて前からあっただろ
責任逃れのために頑張って探してんだろうな

184 ::2020/09/13(日) 12:23:56.38 ID:pTBXuQch0.net

>>179
あと、認証は銀行の認証システムにリダイレクトしてるって別のスレで書き込んでる人いたな。
だから、銀行によってマチマチなんだろうね。セカンダリパスワードを求めるサイトもあったんじゃない?
面倒くさいから検証したくないから、推測だけど。

380 ::2020/09/13(日) 21:51:50.45 ID:mw7Htp/R0.net

>>379
ほんとだ止めてるわ……知らなかった
口座から金引き抜くことなかったんか

120 ::2020/09/13(日) 11:20:25.91 ID:b1NVtqxh0.net

漏れもそう思った
もっともらしく暗証番号固定の口座番号総当たりとか書いてた香具士しね

219 ::2020/09/13(日) 13:01:39.43 ID:ljoji4nW0.net

だからドライにしておけと

240 ::2020/09/13(日) 13:53:31.02 ID:RTeFHix60.net

>>237
全てのドコモ口座について違法性が疑われる流れを嫌ってるんでないかなと個人的に思ってる

58 ::2020/09/13(日) 10:25:57.92 ID:OKkxZyb90.net

モロに志那人の手口じゃねぇかw

おすすめの記事