パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

ドコモ口座を悪用した不正引き落とし問題、ゆうちょやイオン銀行など大手銀でも被害」記事へのコメント

  • すまん (スコア:5, すばらしい洞察)

    前はドコモは悪くないんじゃね?とかいってたけど続報見てたらドコモもだめだったわ

    https://www.jiji.com/jc/article?k=2020091000315&g=eco [jiji.com]
    去年の5月時点で同様の被害が発生していたらしくりそなはそれで撤退していたようなので・・・。
    これなのにも関わらず対策取らずに拡大しようとしたドコモはダメ

    ただまぁ、やっぱ地銀とかその辺の銀行「が」だめだったのは変わらない
    ソニー銀行は手続きについてサイト内にかかれているので
    https://moneykit.net/visitor/payment/ [moneykit.net]
    見ると
    > 口座番号
    > 生年月日
    > キャッシュカードの暗証番号
    と、
    > ソニー銀行にご登録のメー

    • by Anonymous Coward

      これは受け付ける銀行側が頭おかしい気がする。

      • by Anonymous Coward

        銀行がダメなのはドコモを信用したことに尽きる

        • by Anonymous Coward

          違うよ
          ソニー銀行が親コメであげられてるようにI/Fに従って本人認証の結果を応答されるだけだから
          銀行側のセキュリティがタコでドコモはそれを信用して受け付けていただけ。
          だから、ドコモが叩かれるべきは無制限にアカウントが作れるという点のみ。

          悪いのはやっぱりイケてない地銀(もう地銀だけじゃないけど)

          • by Anonymous Coward on 2020年09月10日 14時39分 (#3886359)

            どっちもダメです。
            ダメとダメを合わせて、もっとダメにした。

            たぶん被害者もフィッシングで暗証番号を含む個人情報を抜かれてるだろうから、そうだったら被害者もダメ。

            普通ね、ネットバンクも何も使ってない「素」の預金口座から、ネット経由で振り込みや振り替えはできないよね。
            それを出来るようにした銀行は、何をもってやっていいと判断したか。

            それはドコモという会社の持つ信用性が理由。

            ドコモはドコモで、なぜ本人確認もなしに関係のない人の銀行口座にまで手を突っ込めるシステムを運用しちゃったのか。

            親コメント
            • by Anonymous Coward

              だから、その本人確認は銀行側システムでやってもらう想定だったから
              ドコモのその運用はおかしかないの。
              銀行側でどこまで本人確認を厳密にやるか?が抜けてる所がおおかっただけ

              • by nim (10479) on 2020年09月10日 16時07分 (#3886449)

                今どき、連携先のセキュリティレベルとか認証方式とかまで確認した上で、
                危なそうな相手とは繋がない、というマネジメントは必要なので、
                もちろん第一義的には銀行がザルすぎるのが悪いんだけど、
                そんなザルな銀行とチェックもせずにつないだドコモにも非がないではない。

                親コメント
              • by Anonymous Coward

                だから、ドコモは地銀とは直接繋いでない。
                ドコモが接続しているのはここ
                https://www.chigin-cns.co.jp/services/web_service/index.php [chigin-cns.co.jp]

                だから、ざるなのは地銀ネットワークサービス

              • by Anonymous Coward

                イオン銀行も駄目らしいんですけれどそれはどうなんですかね

              • by Anonymous Coward


                ドコモ口座にあれこれ設定したり管理するのもすべて地銀ネットワークサービスがやってるから、ドコモ側は何もチェックしなくていいということを言っているの?

              • by Anonymous Coward

                ドコモは対応銀行を少しづつ増やしていってるんだよね
                増やすときにCNSかCAFISか口振GWととどう契約してるか確認はしないの?

            • by Anonymous Coward

              口座番号と暗証番号ならショルダーハックで確実なものが手に入っちゃうんだよ。
              フィッシングなんて必要ない。
              口座名義人なんてその口座番号に振り込み試してみれば分かるし。

              本人確認もしてないアカウントに銀行口座触らせたドコモが悪いわ。
              口座番号と暗証番号で認証すらセキュアだとでも思ってたというのかね?

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...