全国の警察が被害状況の確認を急いでいる。
https://news.yahoo.co.jp/articles/c764d0785f1f05dd8b2e2973982c40101caddc14
NTTドコモの電子マネー決済サービス「ドコモ口座」をめぐる預金の不正引き出しに絡み、昨年、
口座番号や暗証番号を盗み取る全国の銀行の偽サイト(フィッシング詐欺サイト)が大量に見つかっていたことが12日、分かった。
今回の不正では、預金者の口座番号といった個人情報を入手した何者かが、その情報を元に、勝手にドコモ口座を開設して
銀行から金を移し替えていた。
偽サイトが個人情報の入手に用いられた可能性があるとみられるといい、全国の警察が被害状況の確認を急いでいる。
関係者によると、銀行の偽サイトは昨年末ごろを中心に大量に見つかった。今回被害が確認された、
イオン銀行やゆうちょ銀行のほか、ドコモとの新たな口座の連携が停止された京都銀行や但馬銀行のものも確認されている。
いずれも不特定多数の預金者に「システムセキュリティーのアップグレード」などの内容のメールが送信され、
記載された偽サイトに誘導。生年月日や氏名、電話番号に加え、暗証番号や口座番号といった情報を抜き取る
フィッシング詐欺の手口だったという。
今回の問題では、生年月日と氏名、暗証番号、口座番号の4つの情報を入手した何者かが、預金者になりすまして口座を開設。
ドコモ口座と勝手に連携させた銀行口座から金を移す手口だった。
ドコモ口座は開設にあたってメールで本人確認をするだけで、「2段階認証」などを行っておらず、セキュリティーの甘さが指摘されている。
関係者は「セキュリティー対策が強化されている大手を避けるため、中小の銀行を狙い、情報を入手した可能性がある」と指摘している。
情報セキュリティー会社「トレンドマイクロ」(東京)の調査では、複数のセキュリティーチェックを突破する詐欺の手口も急増。
そうした手口の地銀やネット銀行絡みのフィッシング詐欺サイトは、昨年1~9月に3件だったが、10~12月には29件確認された。
また、フィッシング対策協議会によると、被害者らからのフィッシング詐欺の報告件数は、昨年は1年間で5万5787件だったが、
今年はすでに10万4236件に達している(8月末現在)という。報告の大半はネット通販絡みだが、カード会社や金融機関をかたるものも目立つ。
フィッシング詐欺サイトでは《警告》や《アカウントロック》などと情報入力をせ*ような文面が送られていることもあり、
協議会の担当者は「メールを受け取った際は、そこに記載されている連絡先からではなく、正規のホームページなどを探してサービスに入り、
情報を確認してほしい」と話している。
ドコモ口座を使った不正引き出しの手口
https://news-pctr.c.yimg.jp/uUzvQ3lML_bkIqyakc1vFs-Knw39CLTsfp6KpenqJJBdMEd4pbquQa6Uwhuoh7uLCS0b89aMBuJtaaKhXH08rUbx8Jf0khJ38hi_d3i5ibFg7EvYsA01z3P4YCU_4sPTR3qFZEiwTBrH0121b8xzVA==
>>1
今回の場合、ドコモで2段階認証やっても無意味な。口座名義人しか知らない、もしくは持っていない要素を使う多要素認証じゃないと。
こんなのバカが引っかかってるだけでしょ
アマゾンの偽サイトに引っかかったけど、大丈夫かな?
>>7
偽サイトで何をさせられの?
昨年見つけた奴は世間には警告もしてなかったの?
被害者は本当にフィッシングに引っかかったことがあったのか?
発見も何も偽銀行サイトなんか前からちょくちょくニュースになるくらい珍しくなくね
スマホの普及でひっかかる人が増えたのかね
地銀(NTTデータ)側はリバースブルートフォース攻撃ってことにして責任逃れしたいようだが実際はこれだろうな
ドコモ副社長が会見で「暗証番号等を他に漏らさないことが一番重要」と言ってたのは、暗証番号が漏れたせいだとドコモが考えてることを示唆してる
状況証拠で印象操作
フィッシングサイトはけっこう巧妙
デザインとか元サイトそのまんまで、判別がURLくらいしかないし
普通URLとか正確に覚えてない
セキュリティに興味のある人でも特価品とかに釣られて色々入力しちゃう
スマホやネット全くやってない人間が被害受けてたら原因違うだろうけどどうなんだろうね
テレビしか見ないような人らが口座調べるようにならないとわからないんじゃないかな
トレンドマイクロ自体が怪しいんだがw
こういうのに引っかかった人だけが被害に?
全く無関係の人もやられてるのかね
フィッシングで地方銀行のサイトなんて作るかなあ
ゆうちょはわかるが
>>38
それな
もしかしたら、この記事はマスメディアが本質から目を逸らすためかも知れん
ほんの一部で全体の被害を説明させようとしているかも知れん
>>56
やっぱそういう話しかね?
>>38
ゆうちょのサイトは画面遷移が独特だから真似しにくいんじゃないかな。
地銀はユルいサイトがいっぱいありそう。見た目は寸分違わないサイトなんて
5分でできるから、あとは画面遷移とかをパクりやすいやつを探すんだろう。
こんなサイトはいつもあるのでは
利用者のせいにしたいのは分かるが
これに引っ掛かったのであればドコモ経由しなくても
そのまま海外送金されていただろうよ
昨年末に発見されたフィッシングサイトに今回被害のあった銀行があった
ってだけじゃまだつながらんが
そもそも誰が見つけてなんでそれらの銀行口座主に警告してなかったんだよ
ん?本当にそのようなものがあったならドコ口座ではなく他のペイペイなどの祭りのどさくさで使われているのでは?
フィッシング詐欺という事にして
何としてもドコモ口座を続けたいと言う強い意志を感じる!!
釣られた人は自己責任になるのか
被害にあった人は全員これに引っかかったの?
セブンペイも二段階認証がらみで叩かれてたが、
あの大チョンボを見てて何も学ばなかったのか?
(出典 i.imgur.com)
元々社運をかけた謝罪会見で4点情報盗まれたせいだと図入りでちゃんと説明してたし
報道もそれ以外の説なんて流してなかったんだよな
5chの一部だけが
口座番号と暗証番号のみで突破されたような事をずっと言ってる
>>73
総当たりで4点セット合致する確率ってどんくらいだろ
>>81
1つのアカウントで一定回数(3回とか)間違うとロックされるから
ドコモ口座は作り放題だったとはいえ
試行回数はそんなには伸ばせないね
ただし匿名性を持ったままアカウント作り放題だったことがこの犯罪の肝なことは確か
フィッシングに引っかかった連中ならばdocomoも銀行も補償しないわな
偽サイトやメールはよく見ればURLが違うんだよな
銀行側からメールとか絶対送らない
騙される奴らいるんだよな
>>77
うちの銀行はお金が動くとメール来るよ?
メール内のリンクなんて よくそんな易々と踏めるなぁ~
>>80
これ。
必要があるときはそのリンクじゃなくてブクマから直行。
コメント
コメントする