七十七銀行、中国銀行、大垣共立銀行の、ドコモの決済サービス「ドコモ口座」を使った不正出金事件を受け（関連記事）、犯人が使ったと考えられる不正ログインのアカウント突破法の1つ「リバースブルートフォース攻撃」が話題になっています。聞きなれない名前ですが、どのような手法なのでしょうか。 聞きなれない言葉ですが、不正ログインのアカウント突破法の1つです リバースブルートフォース攻撃は、パスワードを固定し、口座番号やユーザーIDをツールなどを使って片端から試していく手法です。 通常、銀行口座などでは、アカウントにログインする際に複数回パスワードや暗証番号を誤って入力すると、ログインが凍結されます。これは、1つの口座に対し、対応するパスワードなどを片端から試していく「ブルートフォース攻撃」を防ぐための仕組みです。 リバースブルートフォース攻撃は、ブルートフォース攻撃に対しパスワードを固定するという反対

詳細不明なところもありますのでなんとも言えないんだけど、外部から見える範囲でわかる問題点について解説してみます。詳細を調べたら問題なかったり、中の人だけが知っている仕様によってクリアされている問題もあるかもしれません。 事実誤認があれば訂正しますのでよろしく。 そもそもドコモ口座って？ ドコモユーザーならおなじみ、それ以外でも使えるアカウントサービスである「dアカウント」に紐づけてキャッシュレス決済などで使用できる電子マネー（だよね）のことです。 dアカウントは元々はドコモ契約者向けのアカウントサービスだったんですが、スマホを起点としたサービスを提供するに当たり、汎用的なアカウントサービス（ID提供サービスとも言えます）にするためにドコモの回線契約とのつながりを限定的にしたものです。GoogleアカウントやFacebookアカウントでのログインと同様、dアカウントでのログインができるように

NTTドコモの電子決済サービス「ドコモ口座」を悪用した現金の不正引き出し被害が相次いでいることを受け、ドコモ銀行とサービス連携をしている銀行のうち18行が9月9日までに、ドコモ銀行での口座の登録や変更などの手続きを中止すると発表した。 ドコモ口座は、ネットショッピングでの支払いやユーザー間の送金ができるサービス。登録した銀行口座からドコモ口座アカウントへの入出金にも対応している。同サービスと連携している七十七銀行（宮城県仙台市）は7日、ドコモ口座を悪用して銀行口座から現金を不正に引き出される被害が確認できたとして、同サービスとの連携を一時的に中止した。 七十七銀と同様にドコモ口座と連携している35行のうち、9日までに連携を中止した銀行はイオン銀行、ゆうちょ銀行、地方銀行など18行。連携再開の時期は未定。 現金不正引き出しの具体的な手口は発表されていない。ネット上では、「入力する銀行の暗証番

NTTドコモが提供する電子決済サービス「ドコモ口座」を利用して、銀行から不正に現金を引き出す被害が相次いでいる。七十七銀行（宮城県仙台市）は9月7日、同行の顧客に被害があったとしてドコモ口座への新規登録を当面停止すると発表。中国銀行（岡山県岡山市）、大垣共立銀行（岐阜県大垣市）、東邦銀行（福島県福島市）も8日、同様の理由で新規登録の停止を発表した。 地銀ばかりで被害　なぜ？ 今回被害が発生しているのはいずれも地方銀行。NTTドコモはITmedia NEWSの取材に対し「被害のあった銀行はいずれも『Web口振受付サービス』を使ってドコモ口座と連携していた」と話す。 Web口振受付サービスは、地銀ネットワークサービス（東京都中央区）が提供する、収納企業（決済サービス提供社）と地方銀行の連携サービス。ユーザーは収納企業のWebサイトを通じて預金口座振替の新規登録などの手続きを行える。 ユーザーが

NTTドコモのドコモ口座を悪用し、不正に盗み出した口座番号、キャッシュカード暗証番号等の情報を使用した口座の不正利用が発生したと報じられました。ここでは関連する情報をまとめます。 勝手に作成したドコモ口座に送金 不正送金の手口 犯人が何らかの方法で口座番号、名義、キャッシュカード暗証番号等を入手。 銀行預金者の名義でドコモ口座を開設。 入手した銀行の口座番号、キャッシュカードの暗証番号を使って「Web口振受付サービス」を利用 サービスを通じて口座預金をドコモ口座にチャージ。 Web口振受付サービスは銀行提携先のWebサイトを通じて口座振替の申し込み手続きができるサービス。 ドコモ口座不正利用の発表相次ぐ 当初被害報告が上がった銀行は七十七銀行だが、その後も複数の地銀で不正利用に関する案内が相次ぎ公開された。 ドコモ口座登録等の受付停止を行った銀行 35行、全ての銀行 不正利用(疑い含む)発

七十七銀行（宮城県）に続き、中国銀行、大垣共立銀行（岐阜県）が、ドコモ口座における不正利用が発生したと明らかにしました、 大垣共立銀行の告知 中国銀行の告知 「ドコモ口座」はNTTドコモが提供する電子決済サービス。七十七銀行では9月4日に、不正に入手した同行の口座番号と暗証番号などを「ドコモ口座」で不正利用する行為が発生したと説明（関連記事）。 8日には中国銀行、大垣共立銀行も同様の発表を行い、中国銀行はd払いアプリとドコモ口座への同行口座の新規登録と即時チャージを停止。大垣共立銀行は、ドコモ口座で同行口座を登録する際に使用している「Web口振受付サービス」の利用を当面の間停止するとしています。 ネットでは「ドコモ口座から身に覚えのない引き落としがあった」という被害が報告されています。 advertisement 関連記事 「ドコモ口座」利用した引き落とし被害が発生　盗んだ個人情報から不正

仙台市を中心に展開する大手地銀の七十七銀行は、電子決済サービス「ドコモ口座」を利用した不正な引き落とし被害が生じているとして、「Web口振受付サービス」の利用を一時停止しました。 ドコモ口座 七十七銀行の注意喚起 「ドコモ口座」はNTTドコモが提供する電子決済サービス。七十七銀行によれば、不正に盗み出した同銀行の口座番号と暗証番号を「ドコモ口座」に紐づけ取引を行う犯罪行為が発生しているといいます。 Twitterでは被害報告が拡散されており、携帯電話のキャリアとしてドコモを利用していない人も被害に遭っているとのこと。 七十七銀行はドコモ口座を含む決済サービス等との紐づけができないよう「Web口振受付サービス」の利用を一時停止しています。 advertisement 関連記事 ヤフー、4年以上放置されているIDに利用停止措置　2020年2月から 不正利用を防ぐための措置とのこと。 PayPa

桂 奈津子（なっつるん） @nattsurun 金融取引被害に遭いました。メインバンクから、「ドコモコウザ」名義で、4回に渡って30万円ものお金が引きだされ、行方不明に。銀行は「ドコモから情報が漏れたんだろう」ドコモは「銀行から情報が漏れたんだろう」でまともに調べてくれず。警察がなんとか捜査はしてくれるそうですが…😭 2020-09-03 22:40:19

NTTドコモ、メルカリ、メルペイが業務提携を正式発表した。各社は5月に会員サービス「dアカウント」「メルカリID」を連携させる予定で、以降はフリマアプリ「メルカリ」で買い物をしたユーザーに「dポイント」を付与するなど、利用者数の拡大に向けて協力する。今夏には、スマートフォン決済サービス「メルペイ」で決済した顧客へのdポイント付与も始める。メルペイと「d払い」の電子マネー／ポイント残高を連携させ、加盟店の共通化を進めるなど、決済事業の強化にも取り組む。 両社は以前から協力関係にあり、シニア層などの初心者にメルカリの使い方をレクチャーする「メルカリ教室」や、出品物の梱包・発送をサポートするコーナー「つつメルすぽっと」を一部のドコモショップで展開してきた。これらの取り組みを通じてシナジーが得られるとの手応えを得たため、本格的な提携に向けた協議を始めたという。 狙いは顧客基盤の拡大と金融事業の強化

Googleってご存じですよね？　検索やメール、地図、カレンダー……と同社のサービスは「利用したことがないインターネットユーザー」というのが考えられないほど定番化しています。 しかし、今回、「誰かのおすすめアプリを聞いてみたい」というざっくりしたコンセプトで聞き取り調査をしてみたところ、“Googleのサービスと競合するアプリ”の情報がチラホラ出てきました。 実際に試してみたところ……なるほど、確かにこれは便利。今回は“東大赤門前で聞いてみた、おすすめのスマホアプリ”をご紹介します。 ドコモ「地図アプリ」は、Googleマップより使いやすい？ 東大赤門前と聞くと、賢い学生さんがたくさんいそうなイメージが湧いてしまうかもしれません。しかし、ここは観光客がけっこう多く、高齢者は外国人観光客などを含めた通りがかりの皆さんに、おすすめアプリを聞いてみました。 東大赤門前で聞いてきたー その中で筆者

NTTドコモは12月3日、最短で1時間前の人口分布を10分単位で調べられるサービス「国内人口分布統計」（リアルタイム版）の提供を、2020年1月22日に始めると発表した。500メートル四方のエリアに絞って表示する。企業向けに提供し、飲食店の需要予測や観光地の混雑緩和などに役立ててもらう考えだ。

ドコモショップ一部サービス有料化の背景 →老人たちが用もないのに毎日来店、溜まり場にされてた 1 名前：オリンピック予選スラム(愛媛県) [CN]：2019/11/11(月) 14:08:56.90 ID:YXB1X2As0 「平日の夕方まで、順番待ちの高齢者でいっぱい…。中にはほとんど用事もないのに毎日のように来店しては、無料の水を飲みながら、他の来店客（こちらも常連客）と延々と喋る人も。有料化は冷たいとか、高齢者排除と言われていますが、現場から言わせてもらうと"英断"です」（九州地方の携帯ショップ従業員・Aさん） NTTドコモが12月から、店舗での初期サポート業務を有料化すると発表した。報道発表資料を読むと、直営店舗で端末を購入した以外のユーザーへのサポートは有料にする、ということらしいが、それ以上に気なるのは「サポート」の範囲がはっきり明文化されているところである。前述の従業員・Aさ

NTTドコモが、2年定期契約を途中解約した場合の違約金や、契約期間なしのプランの利用料を値下げすると発表した。 NTTドコモは9月17日、2年定期契約（2年縛り）を途中解約した場合の違約金と、契約期間を設けないプランの月額料金を値下げすると発表した。対象になるのは、10月1日以降に「ギガホ」「ギガライト」「ケータイプラン」を契約したユーザー。競合のKDDIとソフトバンクに続き、携帯キャリアの過度な顧客囲い込みを抑制する総務省の要請に対応する。 従来の違約金は9500円（税別、以下同）だったが、10月1日以降は対象ユーザーの違約金を1000円に引き下げる。契約期間のないプランと2年定期契約プランの月額料金の差は1500円だったが、これも170円に抑える。「ギガホ割」「ドコモ光セット割」などの割引は引き続き提供する。 新たな割引サービス「dカードお支払割」も10月1日に開始。契約期間のない「ギ

NTTドコモは8月29日、金融機関向けに、ドコモユーザーの信用度を数値化した「信用スコア」を提供する「ドコモスコアリング」を始めた。金融機関が融資の審査時、金利や貸出枠などの設定をサポートする狙いがある。 金融機関への融資サービスを申し込んだユーザーの同意を得た上で、「携帯料金の支払い履歴」「ドコモ回線の利用期間」「コンテンツ・金融サービスの利用状況」などに基づいて信用スコアを算出し、金融機関に提供するという。 スコアリング結果は、融資サービスの手続きの中でのみ活用し、「ユーザーの同意なく提携企業などの第三者に提供することはない」（ドコモ）としている。 第1弾として、新生銀行がドコモユーザー向けに提供する「新生銀行スマートマネーレンディング」で、スコアリングを活用する。同サービスでは、ドコモが保証会社となり、申し込んだユーザーのスコアに基づいて保証の可否や条件を判断し、新生銀行に伝える。こ

NTTドコモは8月28日、モバイル決済サービス「d払い」などの利用規約を改訂し、ユーザーが不正利用の被害に遭った場合、原則として被害額を全額補償する制度を設けた。27日以前の被害にも対応するという。従来の規約では「いかなる場合でもお客さまにお支払いいただく」としていたが、補償制度を導入する事業者が相次ぐ中、方針を転換した。 利用規約によると、ユーザーが不正利用の被害を把握した直後、同社と警察へ申告し、損害の補填（ほてん）に必要な書類を提出したり、被害状況の調査などに協力したりすれば、被害相当額を補償する。ただ、ユーザー側に重大な過失などがある場合は、補償対象外としている。 主要なモバイル決済サービスでは、補償の方針を明記する動きが広がっている。当初は2015年から補償制度を導入しているLINE Payなど一部に限られていたが、「7pay」をはじめ不正利用の被害が相次ぐ中、8月に入ってメルペ

悪意ある第三者が「dアカウント」への不正ログインを試みる例が増えている問題について、NTTドコモの吉澤和弘社長が7月26日の決算会見（2019年4～6月期の連結決算）で言及した。「海外からのリスト型攻撃が非常に増えているが、（今回は）不正ログインは回避できている。お客さまにはIDとパスワードを見直してほしい」としている。 ドコモは、ユーザーがdアカウントにログインする際に、IDとパスワードの他、SMS（ショートメッセージサービス）で送信するセキュリティコードの入力を課している（ユーザーが二段階認証をオンにした場合）。 このID・パスワードがリスト型攻撃によって不正利用され、ユーザーに身に覚えのないセキュリティコードが届くケースが多発している。「『どうしてなんだ』という問い合わせが相次いでいる」（吉澤社長）という。 問い合わせは26日までに1200件あったというが、今回は「不正ログインによる

NTTドコモは、身に覚えのないdアカウントのセキュリティコード通知が届く事象が確認されているとして、ユーザーに注意を呼び掛けた。送られてくるセキュリティコードは2段階認証のためのもので、不正ログインは確認していないが、ユーザーには、ID・パスワードの変更などのセキュリティ対策を呼び掛けている。 同社は7月17日、「不正アクセスが目的とみられる海外からのログイン試行が増えている」と判断。「身に覚えのないセキュリティコード通知が届いた」とするユーザーからの問い合わせも、18日までに601件あったという。不正ログインの被害は確認していない。 ユーザーに対しては、他社サービスと異なるID・パスワードを設定することや、第三者が容易に推測できるID・パスワードを使わないこと、2段階認証の設定を「強」にすることなどを呼び掛けている。 dアカウントをめぐっては昨年、外部からの不正ログインによる不正使用で、

ドコモの電話料金合算払いなど「d払い」経由での決済が不正に使用されたとの報告が週末SNSで複数上がっています。ここでは関連する情報をまとめます。 なお、以下の情報は2019年7月19日時点で関連報道を確認できておらず、Twitter上での報告を集めたものです。piyokangoが被害事例を直接確認したものでもありません。 ドコモの注意喚起 www.nttdocomo.co.jpwww.nttdocomo.co.jpwww.nttdocomo.co.jp Twitterへの不正使用投稿 d払いが何者かに使用され、意図しない請求がきたとTwitterへ投稿されている。 限度額（クレジットカード登録がない場合は月上限最大10万円）まで不正使用され高額な請求が発生している模様。d払いで、不正利用された。父親が〜9万の被害！ 助けて誰か〜 拡散してください(¯―¯٥) #docomo　#d払い　#不