パスワードを忘れた? アカウント作成

ドコモ口座を悪用した不正引き落とし問題、ゆうちょやイオン銀行など大手銀でも被害」記事へのコメント

  • すまん (スコア:5, すばらしい洞察)

    前はドコモは悪くないんじゃね?とかいってたけど続報見てたらドコモもだめだったわ

    https://www.jiji.com/jc/article?k=2020091000315&g=eco [jiji.com]
    去年の5月時点で同様の被害が発生していたらしくりそなはそれで撤退していたようなので・・・。
    これなのにも関わらず対策取らずに拡大しようとしたドコモはダメ

    ただまぁ、やっぱ地銀とかその辺の銀行「が」だめだったのは変わらない
    ソニー銀行は手続きについてサイト内にかかれているので
    https://moneykit.net/visitor/payment/ [moneykit.net]
    見ると
    > 口座番号
    > 生年月日
    > キャッシュカードの暗証番号
    と、
    > ソニー銀行にご登録のメー

    • by Anonymous Coward on 2020年09月10日 13時30分 (#3886270)

      当初はドコモ口座のアカウントの作成はドコモユーザであることが必須だったのでそこで本人確認がされていた。
      それが後から捨てメアドでもドコモ口座アカウントを作り放題になったっていう経緯らしいです。
      とするとドコモ口座アカウント作り放題にする時点で銀行側にその旨伝えて銀行側での本人確認強化を依頼する、ということをしていなかったとしたら銀行は悪くないまで可能性があるのでは?

      • by Anonymous Coward on 2020年09月10日 13時48分 (#3886298)

        なんかセブンペイ事件を思い出すな。あれも、最初のアプリの認証としては別におかしな仕組みではなかったけど、そこにそのまま決済アプリを乗せようとしたバカが居てクラックされてしまったわけで。
        今回も最初に決めた人達はドコモユーザー登録で本人確認してるから大丈夫だろぐらいのつもりが、ドコモ口座の仕様を知らない人が、アカウント運用変えちゃったからみたいな話にみえる。

        昨今は何でも機能を持った多機能サービスが推されてるけど、全体仕様が把握できなく成るリスクとかを考えると危ないと思う。

        • by Anonymous Coward

          改悪を進めた張本人にきっちり責任取らせて、処分されてほしい。
          理想は懲戒解雇でしょう。
          曖昧なまま流してしまうと、また同じことが起きるよ。

          • by Anonymous Coward

            IT関係の学歴を持った当事者がバカなことをやったのであれば、懲戒解雇できるだろうけれど、
            ITなんて何にも知らない「素人がやった失敗」では、当人に責任も処分も取れないのよ。

            本当に処分すべきなのは、「そんな人を責任者に添えてしまったトップ」なんじゃないかな。
            セブンペイの社長も、親会社の天下り人事だったよね。

            • 一般社員にしろ経営者にしろ、安易に解雇してしまうと
              野に放たれて他社に行ってしまう(NTTドコモの元社員(経営者)なら三顧の礼で雇われるでしょう)。
              そうなると被害が他社(とその取引先、お客様)に広がってしまうから、まっとうな人材になるまではそのまま面倒をみてほしいというのが正直な感想です。
              • by Anonymous Coward

                デー子の何処かに行っちゃうような。

              • by Anonymous Coward

                さすがにこれだけの事件起こした責任者を雇う勇気のある企業はないと思うぞ・・・

                日本って良くも悪くも敗者復活を許さない。
                名前が広く知られてしまった以上、特殊な人脈以外では高待遇の再就職は困難だよ。

              • by Anonymous Coward

                下級国民の敗者復活を許さない、なら同意だけど
                上級国民は失敗者の烙印を押される事もなく…… ってパターンの方が多くね?

        • by Anonymous Coward

          なんかセブンペイ事件を思い出すな。あれも、最初のアプリの認証としては別におかしな仕組みではなかったけど、

          何もかもおかしかったぞ
          https://security.srad.jp/story/19/07/12/1754201/ [security.srad.jp]

      • Re:すまん (スコア:2, 興味深い)

        by Anonymous Coward on 2020年09月10日 14時20分 (#3886330)

        ドコモ口座のアカウントが作りたい放題だったことは特に問題ではない。
        いや、マネーロンダリングの観点からは問題なのだけれど、今回の不正引き落とし問題の本質ではない。
        仮に本人確認が必要だったとして、受け子を募集したり、SMS認証代行を使ったり、偽造書類を提出するなど、過去の事件でポピュラーだった手口で犯行用アカウントが作られるだけのこと。
        ひとつのアカウントで連携する口座をとっかえひっかえは難しいそうだから、大規模な犯行は抑止できたかもしれないが、そしたらこうして表沙汰になることもなく、被害者は泣き寝入りのままで、小規模な犯行が続いていただろうな。
        結局問題は口座連携時の認証が手薄だったということに尽きる。

        • by monyonyo (43060) on 2020年09月10日 16時20分 (#3886465)

          ほんまそれ。あと、前払式支払手段がこの手の犯罪のマネロンに利用されているのを放置してきた政府のせいでもある。

        • by Anonymous Coward

          >結局問題は口座連携時の認証が手薄だったということに尽きる。

          ほんとコレ。あとは軽薄な認証のほぼ唯一の頼みの綱であった暗証番号に対する防衛意識の欠如かな。

        • by Anonymous Coward

          リバースブルートフォースと
          torにした時点で言い訳できない

      • by Anonymous Coward

        dポイント送る機能使うときは本人確認しないといけないくせに

      • by Anonymous Coward

        仕様検討したやつ震えてそうw

        • by Anonymous Coward

          そこもセブンペイと一緒じゃないの?
          担当は危険性を指摘したが、上が利便性を優先したっていう。

          • by Anonymous Coward

            指摘を、口頭ではなく文書に遺^H残さないと詰め腹切らされるかもなやつだな。

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

処理中...