パスワードを忘れた? アカウント作成

ドコモ口座を悪用した不正引き落とし問題、ゆうちょやイオン銀行など大手銀でも被害」記事へのコメント

  • すまん (スコア:5, すばらしい洞察)

    前はドコモは悪くないんじゃね?とかいってたけど続報見てたらドコモもだめだったわ

    https://www.jiji.com/jc/article?k=2020091000315&g=eco [jiji.com]
    去年の5月時点で同様の被害が発生していたらしくりそなはそれで撤退していたようなので・・・。
    これなのにも関わらず対策取らずに拡大しようとしたドコモはダメ

    ただまぁ、やっぱ地銀とかその辺の銀行「が」だめだったのは変わらない
    ソニー銀行は手続きについてサイト内にかかれているので
    https://moneykit.net/visitor/payment/ [moneykit.net]
    見ると
    > 口座番号
    > 生年月日
    > キャッシュカードの暗証番号
    と、
    > ソニー銀行にご登録のメー

    • by Anonymous Coward

      当初はドコモ口座のアカウントの作成はドコモユーザであることが必須だったのでそこで本人確認がされていた。
      それが後から捨てメアドでもドコモ口座アカウントを作り放題になったっていう経緯らしいです。
      とするとドコモ口座アカウント作り放題にする時点で銀行側にその旨伝えて銀行側での本人確認強化を依頼する、ということをしていなかったとしたら銀行は悪くないまで可能性があるのでは?

      • by Anonymous Coward on 2020年09月10日 13時48分 (#3886298)

        なんかセブンペイ事件を思い出すな。あれも、最初のアプリの認証としては別におかしな仕組みではなかったけど、そこにそのまま決済アプリを乗せようとしたバカが居てクラックされてしまったわけで。
        今回も最初に決めた人達はドコモユーザー登録で本人確認してるから大丈夫だろぐらいのつもりが、ドコモ口座の仕様を知らない人が、アカウント運用変えちゃったからみたいな話にみえる。

        昨今は何でも機能を持った多機能サービスが推されてるけど、全体仕様が把握できなく成るリスクとかを考えると危ないと思う。

        • by Anonymous Coward

          改悪を進めた張本人にきっちり責任取らせて、処分されてほしい。
          理想は懲戒解雇でしょう。
          曖昧なまま流してしまうと、また同じことが起きるよ。

          • by Anonymous Coward

            IT関係の学歴を持った当事者がバカなことをやったのであれば、懲戒解雇できるだろうけれど、
            ITなんて何にも知らない「素人がやった失敗」では、当人に責任も処分も取れないのよ。

            本当に処分すべきなのは、「そんな人を責任者に添えてしまったトップ」なんじゃないかな。
            セブンペイの社長も、親会社の天下り人事だったよね。

            • 一般社員にしろ経営者にしろ、安易に解雇してしまうと
              野に放たれて他社に行ってしまう(NTTドコモの元社員(経営者)なら三顧の礼で雇われるでしょう)。
              そうなると被害が他社(とその取引先、お客様)に広がってしまうから、まっとうな人材になるまではそのまま面倒をみてほしいというのが正直な感想です。
              • by Anonymous Coward

                デー子の何処かに行っちゃうような。

              • by Anonymous Coward

                さすがにこれだけの事件起こした責任者を雇う勇気のある企業はないと思うぞ・・・

                日本って良くも悪くも敗者復活を許さない。
                名前が広く知られてしまった以上、特殊な人脈以外では高待遇の再就職は困難だよ。

              • by Anonymous Coward

                下級国民の敗者復活を許さない、なら同意だけど
                上級国民は失敗者の烙印を押される事もなく…… ってパターンの方が多くね?

        • by Anonymous Coward

          なんかセブンペイ事件を思い出すな。あれも、最初のアプリの認証としては別におかしな仕組みではなかったけど、

          何もかもおかしかったぞ
          https://security.srad.jp/story/19/07/12/1754201/ [security.srad.jp]

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

処理中...