ドコモ不正引き出し 昨年末に銀行偽サイト大量発見 個人情報入手に悪用か
ドコモ不正引き出し 昨年末に銀行偽サイト大量発見 個人情報入手に悪用か https://t.co/2UVyQHmGoW
銀行の偽サイトは昨年末ごろを中心に大量に見つかった。被害が確認された、イオン銀行やゆうちょ銀行のほか、ドコモとの新たな口座の連携が停止された京都銀行や但馬銀行のものも確認されている。
— 産経ニュース (@Sankei_news) September 12, 2020
Twitterの反応
今回の件の肝は…ドコモ口座さえ作れば口座振替の登録をできた事(被害銀行の場合)。
偽サイトから口座番号を入手できれば、それを効率的にできただけ。そこが問題じゃない。
技術的には時間をかければ総当たりで突破可能だったセキリュティの問題。だと思う。 https://t.co/iQ0iwaNq1c— ぼに (@bonizo) September 12, 2020
地銀偽サイト情報転用か、昨年末大量発覚 ドコモ口座被害 https://t.co/z9EXkaite5 @Sankei_newsより
> 不特定多数の預金者
フィッシングメールはその銀行の「預金者」のメールアドレスを特定してたの?そんなの聞いたことないんだけど。— Keiichi Tanaka (@silpheed_kt) September 12, 2020
昨年からでまだ犯人捕まんないの?
— ホッチ (@mHTgh3eDJuW2sYU) September 12, 2020
ドコモ口座の件ですが、自分のゆうちょ銀行口座で試しました。「名義人名カタカナ,口座番号,4桁暗唱番号」だけで連携されます。
たとえば市役所から特別給付金振込先口座の名義人名カタカナと口座番号が流出した場合、4桁総当たりで突破できます。
— 森山 明宏 / ユーリカ (@hiro_ux) September 7, 2020
ドコモ口座のやつさ、もしかしてコロナの給付金で使った口座番号が使われてない?
あれ、入力作業に派遣やバイトがいっぱい入ってたじゃん。
口座番号を売った奴が全国にいっぱいいるんじゃないの?
給付金の締切からの日数的にもそんな気がしてる。— Rae✦れい (@r_2525) September 11, 2020
ドコモ口座事件で口座名義と口座番号がどうやって流出したか疑問でしたが、最近全国民が口座名義と口座番号を各市町村に郵送しましたよね。特別定額給付金なんですけどね。
— かまでん@論文校正中 (@ari_kmd) September 8, 2020
5ちゃんねるの反応
【ドコモ口座】昨年末に大量の銀行偽サイトを発見。個人情報入手に悪用された可能性
NTTドコモの電子マネー決済サービス「ドコモ口座」をめぐる預金の不正引き出しに絡み、昨年、
口座番号や暗証番号を盗み取る全国の銀行の偽サイト(フィッシング詐欺サイト)が大量に見つかっていたことが12日、分かった。
今回の不正では、預金者の口座番号といった個人情報を入手した何者かが、その情報を元に、勝手にドコモ口座を開設して
銀行から金を移し替えていた。
偽サイトが個人情報の入手に用いられた可能性があるとみられるといい、全国の警察が被害状況の確認を急いでいる。
関係者によると、銀行の偽サイトは昨年末ごろを中心に大量に見つかった。今回被害が確認された、
イオン銀行やゆうちょ銀行のほか、ドコモとの新たな口座の連携が停止された京都銀行や但馬銀行のものも確認されている。
いずれも不特定多数の預金者に「システムセキュリティーのアップグレード」などの内容のメールが送信され、
記載された偽サイトに誘導。生年月日や氏名、電話番号に加え、暗証番号や口座番号といった情報を抜き取る
フィッシング詐欺の手口だったという。
今回の問題では、生年月日と氏名、暗証番号、口座番号の4つの情報を入手した何者かが、預金者になりすまして口座を開設。
ドコモ口座と勝手に連携させた銀行口座から金を移す手口だった。
ドコモ口座は開設にあたってメールで本人確認をするだけで、「2段階認証」などを行っておらず、セキュリティーの甘さが指摘されている。
関係者は「セキュリティー対策が強化されている大手を避けるため、中小の銀行を狙い、情報を入手した可能性がある」と指摘している。
情報セキュリティー会社「トレンドマイクロ」(東京)の調査では、複数のセキュリティーチェックを突破する詐欺の手口も急増。
そうした手口の地銀やネット銀行絡みのフィッシング詐欺サイトは、昨年1~9月に3件だったが、10~12月には29件確認された。
また、フィッシング対策協議会によると、被害者らからのフィッシング詐欺の報告件数は、昨年は1年間で5万5787件だったが、
今年はすでに10万4236件に達している(8月末現在)という。報告の大半はネット通販絡みだが、カード会社や金融機関をかたるものも目立つ。
フィッシング詐欺サイトでは《警告》や《アカウントロック》などと情報入力をせかすような文面が送られていることもあり、
協議会の担当者は「メールを受け取った際は、そこに記載されている連絡先からではなく、正規のホームページなどを探してサービスに入り、
情報を確認してほしい」と話している。
引用元: ・【ドコモ口座】昨年末に大量の銀行偽サイトを発見。個人情報入手に悪用された可能性 [記憶たどり。★]
誰が発見して放置していたのか書いてない
関係者というのが何の関係者かも書いてない
ユトリ記者のバカ記事
辞めちまえ産経の在日記者
さすが電通
給付金関係の孫請けがやらかしたと
ばれないように、いつもあるフィッシングサイトを
さも集中して存在したかのように報道か
こんなの引っかかる奴って
暗証番号が1111とか1234とか誕生日の奴多そうw
ゆうちょの通帳アプリとか口座番号や暗証番号とか要求してくるけど
本当に入力していいのか不安になるわ
ゆうちょダイレクトとかさ
フィッシングサイトと本物の見分け方ってどこ?
本物のサイトをブックマークしとけばいいだけだろ。
かなり安心だわ。
馬鹿だけしか被害者になってないわけだから。
テレビしか見ないような人らが口座調べるようにならないとわからないんじゃないかな
全く無関係の人もやられてるのかね
さも関係があるかのような記事だが、
ドコモが叩かれるのを避けるために
用意した記事にしか見えない。
俺もそう思う
ゆうちょはわかるが
それな
もしかしたら、この記事はマスメディアが本質から目を逸らすためかも知れん
ほんの一部で全体の被害を説明させようとしているかも知れん
やっぱそういう話しかね?
利用者のせいにしたいのは分かるが
これに引っ掛かったのであればドコモ経由しなくても
そのまま海外送金されていただろうよ
ドコモの擁護記事ではなかろうか?
元々社運をかけた謝罪会見で4点情報盗まれたせいだと図入りでちゃんと説明してたし
報道もそれ以外の説なんて流してなかったんだよな
5chの一部馬鹿だけが
口座番号と暗証番号のみで突破されたような事をずっと言ってる
これ給付金で抜かれたんじゃね
上の方でオンラインで給付金申請して
覚えのないドコモ口座紐付けられてたって人が
やはり給付金関連が怪しい
地銀のネット銀行も使ってないの?
使ってない人が大半だろう
地銀ならなおさら
暗証番号固定で口座番号総当りでやられたなんてなったら誰も銀行に口座作らなくなるw
フリーメールで新口座開設&送金出来てしまう
ドコモシステムが100%悪いだろー
マジ?
まじで。
関係者犯行が濃厚?w
複数の手口があるんでない?
フィッシングでやられたグループ。
総当たりでやられたグループ、
漏洩グループ、とかさ。
で、幕引きしたいから、フィッシングだけを強調してるとか。
フィッシングだったら被害者側の落ち度に出来る
総当たりだったらそれが出来ちゃうシステムを作った側の責任
給付金の漏洩は自治体を疑うことになる
そりゃフィッシングのせいにしたいだろうね
だな。
フィッシングでの情報窃取、マルウエアでの情報窃取、リバースブルートフォースの3つに分けて分析しないと、誤った結論にたどり着くよね
実際の被害との関係性が証明出来てから記事にしろよ
フィッシングメールも来てない人がドコモ口座に紐づけされていた実例あるようだし
ドコモ委託内部犯
給付金委託電通下請け犯か
銀行の責任では無いのは確か
そういうフィッシングなら真っ先にネットバンクで被害出てないとおかしくね?
タイミング的に「給付金」の資料が横流しされたとしか考えられない
こういうのホント迷惑
家族の生年月日までガッツリ書かれとるだろ
自分の息子の生年月日や電話番号の下4桁を暗証番号にしてる母親はいくらでも居る
それが銀行口座と一緒に1枚の紙切れに書かれとる
大規模アタックをもみ消したいだけに感じる
こんな事件起きなかったよ?
給付絡み+ドコモ口座で何の落ち度もなく引き抜かれていてもな
参考
コメント
フィッシングサイトのログインで口座番号と暗証番号を抜かれたなら、わざわざドコモ口座を使って引き落とさず、直接送金するでしょw
どうみても給付金で抜かれてます。
タイミング的にもね。