[更新]｢狙われた地銀｣ドコモ口座の不正送金、犯人“抜き取り”の手口…情報漏洩はどこから？

NTTドコモが提供する決済サービス｢ドコモ口座｣において不正送金が発生し、一部地方銀行からの送金が停止している問題が注目を集めている。 不正送金が確認されたのは、七十七銀行、中国銀行、東邦銀行、大垣共立銀行の4行。さらにその後、滋賀銀行と鳥取銀行が被害を確認。他の地銀でも、他行の被害を見てドコモ口座に関するサービスを停止する銀行が出てきた（9月8日時点）。9月9日未明の時事通信の報道によると、疑いがあるものも含めて17行に被害が広がっている。 これを受けてドコモは9月10日木曜から、銀行口座35行の新規登録を当面停止すると発表。オンライン本人確認システム（eKYC）の対策を講じて、再開時期を検討するとしている（9月10日午前10時45分追記） 不正送金が発生した銀行とドコモは実態調査を進めており、現時点で被害額などは明らかにしていない。被害者への補償については現時点で明らかにされていない。

[stealthinu]

最後、情報漏洩があった前提で記事が書かれているが、高木先生の指摘 https://twitter.com/HiromitsuTakagi/status/1303475633603788802 のように実は情報漏洩まったくなくても攻撃可能。

[NOV1975]

あたかも金融機関側だけが悪いように書かれているが通常口振契約をするにあたって収納機関側で本人確認がなされてないことを前提とはしない。ドコモ以外のサービスで問題になってないのはそこだろ

[Silfith]

金融機関/支店コードは公開情報、口座番号はルールが決まってる。決して謎や秘密の数字ではない。適当に振込先として入力したら名義は銀行が返してくる。謎でも漏れたのでもないふざけた記事

[lastline]

もうちょっとまともな記事を書けばいいのに

[daira4000]

読む価値の無いこたつ記事

[furseal]

銀行に全ての責任があることにしないといけないのかと思ってしまう酷い記事

[b-wind]

“ドコモ口座の仕組みは、口座登録時に各銀行のサイトで認証するため、口座情報はドコモに知らされない。”

[domimimisoso]

ドコモは情報を漏らしたんじゃなくて、犯罪者に極上の抜け穴を提供したのが最悪なんだよ

[soydiet]

ドコモ口座の存在を初めて知った俺って一体…

[Panthera_uncia]

ビジネスインサイダーって能力無いのに給料貰ってる人のことかな

[mouki0911]

デカすぎてもう穴とは言うより門じゃないの。

[Palantir]

クレジットと共用してる暗証番号をインターネットで入力させるのマジでやめろ。オンラインで暗証番号使うならせめてPCIとってくれ…。

[ookitasaburou]

“しかし、今回は｢銀行側の認証｣を通った口座からのチャージだったため、不正を検知できなかった。”銀行によっては、口座に登録した電話番号へのSMSや、メールによる認証を加えるなどの方法でセキュリティを強化し

[homarara]

しかしなんつーか、こういう不正送金事件って、犯人が捕まったって話をまったく聞かないな。絶対捕まらない理由でもあるのか？

[kuzumimizuku]

「ドコモ側では銀行口座と紐づける際の、各行のセキュリティの水準までは関知していなかった」いやいや、他の決済系でも同じ認証方法なのだから、スマホ認証が不要なドコモ側の仕様は問題があると気づくべきでしょ。

[tsutsumi154]

情報漏洩は俺のところからしてないのでヨシ

[kaos2009]

“ドコモでは、銀行の被害口座が把握できないため、どのドコモ口座へのチャージが｢不正送金｣か分からず、銀行側からの情報提供を待っている状態だ。そのため、ドコモ口座に不正送金された残高がどうなったか現時点

[reachout]

情報漏洩しなくても、適当な口座番号と適当な暗証番号の組み合わせで総当たりしたらそのうち当たるので防御しようがないのでは。