【ドコモ口座】昨年末に大量の銀行偽サイトを発見。個人情報入手に悪用された可能性

2020.09.12 21:22

1 : 2020/09/12(土) 20:51:00.83 ID:qDd7hscO9: https://news.yahoo.co.jp/articles/c764d0785f1f05dd8b2e2973982c40101caddc14
ＮＴＴドコモの電子マネー決済サービス「ドコモ口座」をめぐる預金の不正引き出しに絡み、昨年、
口座番号や暗証番号を盗み取る全国の銀行の偽サイト（フィッシング詐欺サイト）が大量に見つかっていたことが１２日、分かった。
今回の不正では、預金者の口座番号といった個人情報を入手した何者かが、その情報を元に、勝手にドコモ口座を開設して
銀行から金を移し替えていた。
偽サイトが個人情報の入手に用いられた可能性があるとみられるといい、全国の警察が被害状況の確認を急いでいる。
関係者によると、銀行の偽サイトは昨年末ごろを中心に大量に見つかった。今回被害が確認された、
イオン銀行やゆうちょ銀行のほか、ドコモとの新たな口座の連携が停止された京都銀行や但馬銀行のものも確認されている。
いずれも不特定多数の預金者に「システムセキュリティーのアップグレード」などの内容のメールが送信され、
記載された偽サイトに誘導。生年月日や氏名、電話番号に加え、暗証番号や口座番号といった情報を抜き取る
フィッシング詐欺の手口だったという。
今回の問題では、生年月日と氏名、暗証番号、口座番号の４つの情報を入手した何者かが、預金者になりすまして口座を開設。
ドコモ口座と勝手に連携させた銀行口座から金を移す手口だった。
ドコモ口座は開設にあたってメールで本人確認をするだけで、「２段階認証」などを行っておらず、セキュリティーの甘さが指摘されている。
関係者は「セキュリティー対策が強化されている大手を避けるため、中小の銀行を狙い、情報を入手した可能性がある」と指摘している。
情報セキュリティー会社「トレンドマイクロ」（東京）の調査では、複数のセキュリティーチェックを突破する詐欺の手口も急増。
そうした手口の地銀やネット銀行絡みのフィッシング詐欺サイトは、昨年１～９月に３件だったが、１０～１２月には２９件確認された。
また、フィッシング対策協議会によると、被害者らからのフィッシング詐欺の報告件数は、昨年は１年間で５万５７８７件だったが、
今年はすでに１０万４２３６件に達している（８月末現在）という。報告の大半はネット通販絡みだが、カード会社や金融機関をかたるものも目立つ。
フィッシング詐欺サイトでは《警告》や《アカウントロック》などと情報入力をせかすような文面が送られていることもあり、
協議会の担当者は「メールを受け取った際は、そこに記載されている連絡先からではなく、正規のホームページなどを探してサービスに入り、
情報を確認してほしい」と話している。
ドコモ口座を使った不正引き出しの手口
https://news-pctr.c.yimg.jp/uUzvQ3lML_bkIqyakc1vFs-Knw39CLTsfp6KpenqJJBdMEd4pbquQa6Uwhuoh7uLCS0b89aMBuJtaaKhXH08rUbx8Jf0khJ38hi_d3i5ibFg7EvYsA01z3P4YCU_4sPTR3qFZEiwTBrH0121b8xzVA==
2 : 2020/09/12(土) 20:51:44.15 ID:536X//ne0: こんなのバカが引っかかってるだけでしょ
11 : 2020/09/12(土) 20:53:50.18 ID:NZL7ZNBP0: >>2
こんなの引っかかる奴って
暗証番号が1111とか1234とか誕生日の奴多そうｗ
3 : 2020/09/12(土) 20:51:49.52 ID:nxXy+RFQ0: 安倍が悪い！
10 : 2020/09/12(土) 20:53:48.64 ID:lv86ZFaz0: >>3
やっぱり犯人は五毛党orANTIFAか
44 : 2020/09/12(土) 21:02:16.27 ID:bVwUVbja0: >>10
NHKの偏向報道番組構成で気づいてたわ
4 : 2020/09/12(土) 20:52:58.15 ID:z42/R9ZQ0: 釣られた奴だけが被害者になるんだな
5 : 2020/09/12(土) 20:53:09.77 ID:/sdi9jdf0: 暗証番号を定期的に変えろではなく
こんな案件あったならさっさと発表してゴメンナサイ
パス変えて下さいとその時点で発表すりゃ良かったのでは？
6 : 2020/09/12(土) 20:53:12.87 ID:/oXAwAYS0: 被害総額いくらになることか
7 : 2020/09/12(土) 20:53:15.75 ID:oMG1uQhZ0: アマゾンの偽サイトに引っかかったけど、大丈夫かな？
19 : 2020/09/12(土) 20:56:34.38 ID:GHKbG1pm0: >>7
偽サイトで何をさせられの？
8 : 2020/09/12(土) 20:53:28.00 ID:MGEZCRav0: 昨年見つけた奴は世間には警告もしてなかったの？
9 : 2020/09/12(土) 20:53:30.30 ID:1vzFOj3G0: 被害者は本当にフィッシングに引っかかったことがあったのか？
12 : 2020/09/12(土) 20:53:53.28 ID:tAUClvK20: バギサイクロン
13 : 2020/09/12(土) 20:53:57.15 ID:Dl4FEvof0: 発見も何も偽銀行サイトなんか前からちょくちょくニュースになるくらい珍しくなくね
スマホの普及でひっかかる人が増えたのかね
14 : 2020/09/12(土) 20:54:03.26 ID:0kbAUpfh0: そんなことだと思っていた
フィッシング詐欺に引っかかったバカが被害者なんだろ
15 : 2020/09/12(土) 20:54:24.10 ID:baop4en/0: これが原因だったら、
かなり安心だわ。
馬鹿だけしか被害者になってないわけだから。
16 : 2020/09/12(土) 20:55:27.77 ID:WSVTgjme0: 伸びそうなスレww
17 : 2020/09/12(土) 20:55:28.45 ID:Y0nZf8ip0: りそなのはいつだっけ？
18 : 2020/09/12(土) 20:56:03.81 ID:dr5mW/0W0: 吊られないぞ！
20 : 2020/09/12(土) 20:56:39.51 ID:R/1fFOom0: 地銀（NTTデータ）側はリバースブルートフォース攻撃ってことにして責任逃れしたいようだが実際はこれだろうな
ドコモ副社長が会見で「暗証番号等を他に漏らさないことが一番重要」と言ってたのは、暗証番号が漏れたせいだとドコモが考えてることを示唆してる
49 : 2020/09/12(土) 21:03:55.53 ID:aa3Zm1eO0: >>20
リバースブルートフォース攻撃だった場合の方が銀行の責任重いのでは？異常なリクエストを検知できなかった訳だし。
21 : 2020/09/12(土) 20:56:55.03 ID:2hZv4YiU0: 状況証拠で印象操作
22 : 2020/09/12(土) 20:56:57.59 ID:0hqUPTfu0: フィッシングサイトはけっこう巧妙
デザインとか元サイトそのまんまで、判別がURLくらいしかないし
普通URLとか正確に覚えてない
セキュリティに興味のある人でも特価品とかに釣られて色々入力しちゃう
23 : 2020/09/12(土) 20:57:05.61 ID:OTKr3TGs0: なんでもいいから3大キャリアさっさと潰れろ
いらねーよほんと
24 : 2020/09/12(土) 20:57:28.30 ID:ZT50Qwrn0: 5chの40代～のおじいちゃんたちひっかかってそう笑
あ、でもそんな金無いかwww底辺おじいちゃんたちばっかだったwwwすまんすまん
25 : 2020/09/12(土) 20:57:29.46 ID:eGhGLqXQ0: やっぱりか
どこから流出して不正入手したんだろうか
最近になってまた不正流出があったってことだろうな
犯罪手口からオレオレ詐欺の犯罪グループだろうけど
26 : 2020/09/12(土) 20:57:44.27 ID:pDBf3Kks0: スマホやネット全くやってない人間が被害受けてたら原因違うだろうけどどうなんだろうね
テレビしか見ないような人らが口座調べるようにならないとわからないんじゃないかな
27 : 2020/09/12(土) 20:58:05.17 ID:2hZv4YiU0: わけわからん情報じゃなく、被害者がフィッシングされた証拠を出せよ
28 : 2020/09/12(土) 20:58:20.84 ID:ZYu3eopy0: >>1
誰が発見して放置していたのか書いてない
関係者というのが何の関係者かも書いてない
ユトリ記者のバカ記事
辞めちまえ産経の在日記者
29 : 2020/09/12(土) 20:58:40.07 ID:je/Exrxy0: 偽サイト以前にデタラメに入力して銀行が通す通らないのレスポンスをするのは情報漏洩だと思うが
30 : 2020/09/12(土) 20:59:06.02 ID:9FGXg88S0: なんだ去年末の話か
31 : 2020/09/12(土) 20:59:09.34 ID:5p4xzvEE0: 一番怖いのはこの記事だけじゃ本当に
リバースブルートフォースじゃないとは言えないんだよね
32 : 2020/09/12(土) 20:59:15.04 ID:w6cws6H80: それじゃ被害者がまるっきりバカみたいじゃん
33 : 2020/09/12(土) 20:59:45.29 ID:qoRtgIGn0: トレンドマイクロ自体が怪しいんだがw
34 : 2020/09/12(土) 20:59:49.88 ID:phLMKyqt0: こういうのに引っかかった人だけが被害に？
全く無関係の人もやられてるのかね
35 : 2020/09/12(土) 21:00:15.33 ID:urYFzxP40: >いずれも不特定多数の預金者に「システムセキュリティーのアップグレード」などの内容のメールが送信され
えー、俺そんなメール貰ってないよ
36 : 2020/09/12(土) 21:00:35.99 ID:+LbqCwHm0: フィッシングサイトとドコモ口座が
さも関係があるかのような記事だが、
ドコモが叩かれるのを避けるために
用意した記事にしか見えない。
82 : 2020/09/12(土) 21:11:09.21 ID:4W3zcZn10: >>36
俺もそう思う
37 : 2020/09/12(土) 21:00:52.71 ID:fPllE/Pj0: 結局どのケースでも釣りがほとんど
総当たりで簡単にゲットとか言ってるのはバカ
48 : 2020/09/12(土) 21:03:55.05 ID:qV0D3DLa0: >>37
そのバカがスレを異常な速度で回せるだけ存在するって陰謀でしょ平たく言ってサ
38 : 2020/09/12(土) 21:00:53.45 ID:4LzPFLH30: フィッシングで地方銀行のサイトなんて作るかなあ
ゆうちょはわかるが
56 : 2020/09/12(土) 21:05:12.22 ID:bVwUVbja0: >>38
それな
もしかしたら、この記事はマスメディアが本質から目を逸らすためかも知れん
ほんの一部で全体の被害を説明させようとしているかも知れん
60 : 2020/09/12(土) 21:06:23.46 ID:0z9d84rI0: >>56
やっぱそういう話しかね？
66 : 2020/09/12(土) 21:06:59.99 ID:HHfHf0lc0: >>38
ゆうちょのサイトは画面遷移が独特だから真似しにくいんじゃないかな。
地銀はユルいサイトがいっぱいありそう。見た目は寸分違わないサイトなんて
5分でできるから、あとは画面遷移とかをパクりやすいやつを探すんだろう。
39 : 2020/09/12(土) 21:01:12.32 ID:dYxHg42g0: こんなサイトはいつもあるのでは
利用者のせいにしたいのは分かるが
これに引っ掛かったのであればドコモ経由しなくても
そのまま海外送金されていただろうよ
41 : 2020/09/12(土) 21:02:11.45 ID:MGEZCRav0: 昨年末に発見されたフィッシングサイトに今回被害のあった銀行があった
ってだけじゃまだつながらんが
そもそも誰が見つけてなんでそれらの銀行口座主に警告してなかったんだよ
42 : 2020/09/12(土) 21:02:12.32 ID:H+wtgDtH0: フィッシング詐欺にあったバカが被害者だったのか
自業自得だなw
43 : 2020/09/12(土) 21:02:14.34 ID:uyDL68Xu0: ん？本当にそのようなものがあったならドコ口座ではなく他のペイペイなどの祭りのどさくさで使われているのでは？
45 : 2020/09/12(土) 21:02:39.46 ID:onGQiSRg0: えー
あんなのに引っかかった情弱が被害をうけてるの？
ただの自業自得じゃん
53 : 2020/09/12(土) 21:04:36.46 ID:OanQszB80: >>45
だから最初からフィッシング詐欺で抜かれた奴が危ないって言ってたのに、やたらと全口座解約しろとか馬鹿を言ってた奴がいたろ。
本当に風説の流布、ウソ情報を拡散する馬鹿。
こういう奴がいるから緊急時にネットを見たらダメなんだよ。
46 : 2020/09/12(土) 21:03:05.64 ID:wSQ9cawq0: >>1
今回の場合、ドコモで２段階認証やっても無意味な。口座名義人しか知らない、もしくは持っていない要素を使う多要素認証じゃないと。
47 : 2020/09/12(土) 21:03:32.34 ID:FWTfkVJI0: フィッシング詐欺という事にして
何としてもドコモ口座を続けたいと言う強い意志を感じる！！
50 : 2020/09/12(土) 21:04:00.90 ID:i01zWKWf0: 総当たりとか言ってた馬鹿
61 : 2020/09/12(土) 21:06:26.04 ID:bVwUVbja0: >>50
この件で全部を説明できないかもよ
51 : 2020/09/12(土) 21:04:17.58 ID:LWUYPaPxO: 釣られた人は自己責任になるのか
52 : 2020/09/12(土) 21:04:34.68 ID:ZI3Z0Wtf0: 釣られたアフォが悪いじゃん…
54 : 2020/09/12(土) 21:05:02.21 ID:NT0doJcr0: メールの本文の日本語がどんどん自然になってるよな
55 : 2020/09/12(土) 21:05:05.11 ID:hZCOJKFB0: 春頃からメチャクチャ来ている詐欺メールはこれ関連かな？
三井住友銀行もiPhoneも楽天市場も使ってないのに
ログインしましたか、とか個人情報更新しましたか、とか言ってくる。
ご丁寧に詐欺が増えているのでご注意下さいとか書いてある。
でも文面の日本語が微妙に変だったりするw
57 : 2020/09/12(土) 21:05:18.34 ID:0z9d84rI0: 被害にあった人は全員これに引っかかったの？
63 : 2020/09/12(土) 21:06:44.16 ID:OanQszB80: >>57
暗証番号総当たりの形跡なしだからほぼフィッシング詐欺で抜かれた人が対象。
元から5ch民には関係のない話だよ。
67 : 2020/09/12(土) 21:07:19.72 ID:MGEZCRav0: >>63
形跡なしなんてどっかで言ってたっけ？
70 : 2020/09/12(土) 21:08:29.08 ID:0z9d84rI0: >>63
他から漏れた情報を使われた可能性は？
71 : 2020/09/12(土) 21:08:31.01 ID:l2Kg2HXm0: >>63
口座番号総当りの形跡は？
リバースブルートフォースの場合は暗証番号の総当りじゃないよね？
58 : 2020/09/12(土) 21:05:19.08 ID:rHnpydXd0: セブンペイも二段階認証がらみで叩かれてたが、
あの大チョンボを見てて何も学ばなかったのか？
59 : 2020/09/12(土) 21:05:40.28 ID:GmLEwreE0: 暗証番号はさすがに嘘くさい
ドコモの擁護記事ではなかろうか？
62 : 2020/09/12(土) 21:06:26.68 ID:l2Kg2HXm0: ＞ドコモとの新たな口座の連携が停止された京都銀行や但馬銀行のものも確認されている。
被害が確認されたと言ってないところがミソだなｗ
被害にあったのは簡単に連携できるところだしね
64 : 2020/09/12(土) 21:06:45.79 ID:G9Nska300: 中国偽ドラえもん
65 : 2020/09/12(土) 21:06:57.86 ID:w6cws6H80: 逆に言えばこういったフィッシングサイトで口座情報を入力した人が
今回の被害者に１人もいなかったのか。全員身に覚えがないとしたら、
フィッシングサイトに引っ掛かった人はなぜ無事だったんだろう
68 : 2020/09/12(土) 21:07:24.24 ID:eGhGLqXQ0: ん？
そもそもフィッシング詐欺サイトからではなく
口座番号が犯罪者によって不正流出して漏れたのではないか
タイミング的にも
74 : 2020/09/12(土) 21:08:51.35 ID:Z41iZWmy0: コンビニのプリペイドカードしか利用しない俺は
間違っても口座の暗証番号を入力する事は無い
75 : 2020/09/12(土) 21:09:38.51 ID:QgrhnXMH0: 被害者がフィッシングに引っかかっていたのなら自給自足だろ
76 : 2020/09/12(土) 21:09:39.96 ID:7z/kHKtT0: フィッシングに引っかかった連中ならばdocomoも銀行も補償しないわな
77 : 2020/09/12(土) 21:10:02.94 ID:X0WeI4qV0: 偽サイトやメールはよく見ればURLが違うんだよな
銀行側からメールとか絶対送らない
騙される奴らいるんだよな
97 : 2020/09/12(土) 21:15:47.45 ID:qyB/g6wa0: >>77
うちの銀行はお金が動くとメール来るよ？
79 : 2020/09/12(土) 21:10:38.71 ID:Z/Pg62yG0: 暗証番号の収集がキモで
なんとなくベタな方法だと思った
フィッシングとかATM盗撮とか
被害銀行が全国バラバラからしてフィッシングだったね
84 : 2020/09/12(土) 21:11:36.49 ID:Da3xVLXa0: >>79
今のところ中国銀行に被害偏ってない？
80 : 2020/09/12(土) 21:10:48.36 ID:9yI4WzcM0: メール内のリンクなんてよくそんな易々と踏めるなぁ～
98 : 2020/09/12(土) 21:16:31.22 ID:HHfHf0lc0: >>80
これ。
必要があるときはそのリンクじゃなくてブクマから直行。
83 : 2020/09/12(土) 21:11:32.04 ID:U4M/8DLl0: ドコモのせいじやありません、偽サイトが悪いんです！
85 : 2020/09/12(土) 21:11:38.49 ID:5p4xzvEE0: フィッシングなら、ドコモも銀行も責任ないな
しょうがないね
90 : 2020/09/12(土) 21:13:14.31 ID:w6cws6H80: >>85
フィッシングで流出したとしても補償議論は当然残る。なぜならドコモも
銀行も引っ掛かったんだから
87 : 2020/09/12(土) 21:12:42.85 ID:Z41iZWmy0: ドコの誰でも被害を食らわすドコモコウザw
88 : 2020/09/12(土) 21:12:54.55 ID:X0WeI4qV0: 親や知人にも教えておかないと
銀行とかからメールは来ない
来たら詐欺だと思えこちらから銀行に確認しろと
89 : 2020/09/12(土) 21:13:11.17 ID:BZ8FgRMj0: 産経新聞か
92 : 2020/09/12(土) 21:14:11.52 ID:7z/kHKtT0: ネット銀行使ってない年寄りどもは安心だな
地銀メインバンクにしてるけど、怖いからネット銀行使ってないわ
ATM行かないと何も出来ないからめんどくさいけど
94 : 2020/09/12(土) 21:14:38.97 ID:XMkivUbW0: なんだフィッシングかアホくさ
95 : 2020/09/12(土) 21:14:42.90 ID:DeOMo7MO0: やっぱり野党のせいなの？
96 : 2020/09/12(土) 21:15:38.75 ID:Z41iZWmy0: ドコのドコのドコのdocomoに頼まれた~
コンド―ルマーン♪(・∀・)
101 : 2020/09/12(土) 21:17:27.65 ID:SLyUitdB0: 匿名で大量の口座を開設できるドコモと組み合わせたら
最恐のタッグやね。