1: 2020/09/13(日) 20:08:53.14 ● BE:323057825-PLT(13000)

sssp://img.5ch.net/ico/syodai_mona.gif
NTTドコモの電子決済サービス「ドコモ口座」を使って預金が不正に引き出された問題で、
ドコモ側が今回と同様の手口による被害が昨年発生していたことを把握しながら、
提携する銀行への通知を徹底していなかったことが12日、分かった。

 複数の地方銀行は知らされていなかったと話しており、ドコモ側の対応に不信感を募らせている。

 ドコモ口座では、預金口座を登録することで買い物の決済や送金が行える。ドコモは35銀行と提携している。
今回の被害は、口座番号や暗証番号による比較的簡便な認証方法で銀行口座とドコモ口座を連携させていた地銀を中心に、今年8月以降に集中して発生した。

 ドコモは被害発覚後に初めて開いた今月10日の記者会見で、昨年5月にドコモ口座へのチャージ(入金)機能を使って
りそな銀行と埼玉りそな銀行の口座から預金が不正に引き出されていたと公表した。

 これに関し、複数の地銀関係者は「(りそなの件は)会見で初めて知った」、「会見後に行内で確認したが、ドコモから説明を受けた記録はない」と指摘している。
ドコモは、時事通信の取材に対し「担当者レベルでは一部銀行に注意喚起したが、全ての銀行には行っていない」(広報)と説明した。

 りそな、埼玉りそな両行は昨年の被害発生後にドコモ口座への新規登録を停止した。
ある地銀関係者は「説明を受けていれば、少なくともりそながどのような対応をしたのか、経緯は調べていた。
ドコモ側は(銀行側が)契約を考え直すような情報は言いたがらなかったのではないか」と話している。 

ドコモ、提携銀に通知徹底せず=過去被害対応に不信の声―預金不正流出
https://news.livedoor.com/article/detail/18889149/


115: 2020/09/13(日) 20:36:43.60

>>1
いいぞー



叩け叩け


5: 2020/09/13(日) 20:09:54.99

そんなことも気づかないで提携したのか?馬鹿なのか(´・ω・ `)


45: 2020/09/13(日) 20:16:36.94

>>5
以前は自社回線使ってる人限定だった
携帯電話本体と紐付けられていたので余所の類似のサービス同等のセキュリティは確保されていた

ところが去年メアドのみで認証するようにドコモが変更したのでこんな惨事に


6: 2020/09/13(日) 20:09:55.22

これは激おこぷんぷん丸だな


275: 2020/09/13(日) 22:58:33.35

>>6
ネタ古いぞ


10: 2020/09/13(日) 20:10:57.66

地銀系はマジで腰重いし硬いからな
それでも提携してたのにこれだから今後は考えるだろうね


119: 2020/09/13(日) 20:37:41.56

>>10
ドコモもやべーが地銀が二段階認証してれば防げたのも事実

腰が重いのは勉強不足もあると思ってるので良い機会だしメガ見倣ってほしいわ


132: 2020/09/13(日) 20:42:35.97

>>119
ほんとコレ
no title

しかも今回のパターンの場合、一匹目が金融庁(総務省)っていうね


139: 2020/09/13(日) 20:45:30.12

>>132
現場あるあるww
つーか銀行がこれやっちゃ完全にダメだろ


12: 2020/09/13(日) 20:11:15.74

何で放置したんだろうな
ステルス的に被害拡大するのはどっちにしろ時間の問題だったのに


13: 2020/09/13(日) 20:11:36.94

バンカーを怒らせたな(白目)


14: 2020/09/13(日) 20:11:37.34

いやほんま損害賠償もんやで


16: 2020/09/13(日) 20:12:11.57

菅さんに期待


22: 2020/09/13(日) 20:13:54.11

本人確認しなかったドコモはもちろん悪いが、
口座紐付けに多要素認証をやらなかった銀行も問題やぞ
提携してても被害出してない銀行はちゃんとやってた


36: 2020/09/13(日) 20:15:16.43

>>22
地銀の多くは自分でシステム持たずに外部委託してたみたいだから仕方ないんじゃないの


41: 2020/09/13(日) 20:16:16.11

>>36
まるで外部委託しているなら仕方ないって言いぶりだな
ンな訳ねーだろ


53: 2020/09/13(日) 20:18:32.47

>>36
ユーザーに対する自社サービスの不備は
内製でも外注でも社名でサービス提供してる会社の責任


67: 2020/09/13(日) 20:22:33.57

>>53
この場合他社(ドコモ)のサービス不備な気もするんだけどそのへんどうなるん?


102: 2020/09/13(日) 20:33:19.19

>>67
ドコモ口座を持ってない人も被害にあってるから銀行の責任はかなり大きい

銀行側の瑕疵は、
事件当時
 本人確認しないまま自社口座に他社口座を紐付けさせた

ドコモ口座仕様変更前
 自社による本人確認をせず、他社による本人確認を信頼して紐付けできる設計がおかしい

そもそも銀行側がドコモ口座紐付けの説明を受けた段階で突っぱねるべきだった


31: 2020/09/13(日) 20:14:52.65

気弱性を知らないのもどうかと


38: 2020/09/13(日) 20:16:03.67

去年5月には問題あることわかってたって、
1年以上放置かよ


39: 2020/09/13(日) 20:16:09.17

地銀大丈夫かよ。。
担当者自分で確認したのか?


40: 2020/09/13(日) 20:16:14.21

まぁそうなるよね
去年の時点で何らかの対策しておかなきゃいけなかった


42: 2020/09/13(日) 20:16:20.71

楽天銀行で良かったわ…


49: 2020/09/13(日) 20:17:27.92

今日記帳したら何事も無かった
虎の子の六万円(笑)


68: 2020/09/13(日) 20:22:33.94

いやこの件の地銀はドコモに怒れる立場じゃないだろ


87: 2020/09/13(日) 20:28:01.48

>>68
これ
なぜメガバンで起きなかったのかも反省しないと別の手口で狙われるだけ


70: 2020/09/13(日) 20:22:48.51

これはけしからんな。
社長の土下座謝罪はもはや不可避だろう。


81: 2020/09/13(日) 20:26:25.89

責任から言うとどっこいどっこいだろ
なんで被害者ヅラしてんねん