パスワードを忘れた? アカウント作成

ドコモ口座を悪用した不正引き落とし問題、ゆうちょやイオン銀行など大手銀でも被害」記事へのコメント

  • すまん (スコア:5, すばらしい洞察)

    前はドコモは悪くないんじゃね?とかいってたけど続報見てたらドコモもだめだったわ

    https://www.jiji.com/jc/article?k=2020091000315&g=eco [jiji.com]
    去年の5月時点で同様の被害が発生していたらしくりそなはそれで撤退していたようなので・・・。
    これなのにも関わらず対策取らずに拡大しようとしたドコモはダメ

    ただまぁ、やっぱ地銀とかその辺の銀行「が」だめだったのは変わらない
    ソニー銀行は手続きについてサイト内にかかれているので
    https://moneykit.net/visitor/payment/ [moneykit.net]
    見ると
    > 口座番号
    > 生年月日
    > キャッシュカードの暗証番号
    と、
    > ソニー銀行にご登録のメー

    • by Anonymous Coward

      当初はドコモ口座のアカウントの作成はドコモユーザであることが必須だったのでそこで本人確認がされていた。
      それが後から捨てメアドでもドコモ口座アカウントを作り放題になったっていう経緯らしいです。
      とするとドコモ口座アカウント作り放題にする時点で銀行側にその旨伝えて銀行側での本人確認強化を依頼する、ということをしていなかったとしたら銀行は悪くないまで可能性があるのでは?

      • Re:すまん (スコア:2, 興味深い)

        by Anonymous Coward on 2020年09月10日 14時20分 (#3886330)

        ドコモ口座のアカウントが作りたい放題だったことは特に問題ではない。
        いや、マネーロンダリングの観点からは問題なのだけれど、今回の不正引き落とし問題の本質ではない。
        仮に本人確認が必要だったとして、受け子を募集したり、SMS認証代行を使ったり、偽造書類を提出するなど、過去の事件でポピュラーだった手口で犯行用アカウントが作られるだけのこと。
        ひとつのアカウントで連携する口座をとっかえひっかえは難しいそうだから、大規模な犯行は抑止できたかもしれないが、そしたらこうして表沙汰になることもなく、被害者は泣き寝入りのままで、小規模な犯行が続いていただろうな。
        結局問題は口座連携時の認証が手薄だったということに尽きる。

        • by monyonyo (43060) on 2020年09月10日 16時20分 (#3886465)

          ほんまそれ。あと、前払式支払手段がこの手の犯罪のマネロンに利用されているのを放置してきた政府のせいでもある。

        • by Anonymous Coward

          >結局問題は口座連携時の認証が手薄だったということに尽きる。

          ほんとコレ。あとは軽薄な認証のほぼ唯一の頼みの綱であった暗証番号に対する防衛意識の欠如かな。

        • by Anonymous Coward

          リバースブルートフォースと
          torにした時点で言い訳できない

※ただしPHPを除く -- あるAdmin

処理中...