今更だけどドコモ口座のハッキングがよくわからんから誰か説明してくれ

1 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 13:20:40 ID:56hIEJFH0.net

銀行口座の情報知ってるなら直接金奪えばいい気がするんだがドコモ口座が必要な理由ってなに？
情弱だからなにもわからん

2 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 13:22:20 ID:IJk45VuT00909.net

カードが手元に不要

3 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 13:23:18 ID:TLxq4lKn00909.net

ドコモ口座ってのがよく分からん
ドコモ銀行みたいなのがあるの？

4 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 13:26:51 ID:E2UUT8Xka0909.net

銀行口座に対してパスワードを間違えるとロックされるが
銀行口座自体はいくらでも設定できるから適当なパスワード決め打ちにしてひたすらいろんな口座番号いれまくるとそのうち当たる的なやつじゃね
しらんけど

5 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 13:28:45 ID:dbP0YCN600909.net

>>1
ドコモ口座ってのは電子マネーチャージの名称
メルアドさえあれば無限にドコモ口座を作れる
ドコモ口座にマネーチャージする方法として銀行口座からの入金がある
ここまでいいか？

6 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 13:29:34 ID:dbP0YCN600909.net

続きは書いてる間にちょうど>>4
が書いてくれてたわ

7 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 13:41:15.661 ID:56hIEJFH0.net

ドコモ口座に口座登録するのって口座番号と暗証番号でやるのか？

8 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 13:45:29.524 ID:56hIEJFH0.net

そもそも口座番号と暗証番号って予め流出してたってことかと思ってたけど違うんか

9 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 13:46:21.492 ID:ozRsGZ3i00909.net

>>4
そんなエラーばっかり出してるＰＣやＩＰは切断することできんのか？

10 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 13:49:28.194 ID:Q+DAZGa400909.net

犯人は何かしらの方法で口座番号と暗証番号を入手←方法はわかってない
それをドコモ口座と紐付けし
他人の口座からドコモ口座にお金をチャージして使用

大手の銀行は口座番号と暗証番号以外にも
ワンタイムパスワードとか必要だったから大丈夫だけど
地方銀行はその2つだけで済んでしまうと言うザルセキュリティ
ドコモ口座側も本人確認が足りなかったらしくそっちも問題

11 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 13:53:45.044 ID:zQ1xAtiHd0909.net

>>1,10
ドコモが個人情報の流出は確認できていないって話の通りで、
そもそもどこからも口座番号や暗証番号の流出はしていないって話なんでしょ？

セブンペイとおんなじで、
エラー回数によるリトライ制限が設けられてないくて、
口座番号が存在してるなら、
後は暗証番号の総当たりで認証して勝手にドコモ口座の開設をして送金されてる

って聞いた

12 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 13:56:00.342 ID:v+jfGYuV00909.net

事前に口座番号の情報すら必要ないから、
当該銀行の口座を持ってる人は全員注意しろって昨日のスレでは聞いた

13 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 13:56:02.847 ID:Q+DAZGa400909.net

>>11
エラー回数の制限すら設けてなかったんかぁ
セブンの時に何を見てたんだこいつら

14 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 14:00:42.003 ID:dbP0YCN600909.net

>>13
エラー回数の制限はある
でも>>5の通りメアドがあれば無限にドコモ口座が作れる

15 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 14:05:16.638 ID:v+jfGYuV00909.net

>>14
エラー回数の制限はあるけど、総当たりは出来る……の？
ドコモ口座を先に作って、
攻撃対象とした適当な紐付け口座の暗証番号を総当たりで攻めて、
エラー回数の上限に達したら
次のドコモ口座を作って当たるまで繰り返し再攻撃って感じ？

16 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 14:06:28.616 ID:6nj3qTwp00909.net

防ぐ方法が知りたい

17 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 14:10:14.404 ID:NBkbJwoN00909.net

振り込みのときって銀行名・支店名・口座番号入れると相手の名前が表示されるね

18 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 14:10:38.428 ID:pA2aodwI00909.net

あとノートパソコンとフリーWi-Fiでお手軽に足がつきにくく少ないリスクで海外からでも試行できる

得た情報をすぐに使わず寝かせておいてほとぼり冷めてから抜くとかもできる

19 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 14:13:06 ID:dbP0YCN600909.net

>>15
そういうことだと認識している

20 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 14:13:46 ID:wigBGUz900909.net

>>15
同じ口座番号に連続してエラーあるとロック出来るけど
同じ暗証番号で口座番号変えてやるとロック出来ない

21 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 14:13:53 ID:pBh9IZfu00909.net

国営企業ってろくなのねーよな

22 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 14:14:35 ID:MAIJwz+E00909.net

対象の口座持ってる奴は残金確認しとけよ

23 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 14:15:53.288 ID:v+jfGYuV00909.net

>>19,20
うおおおおおお震えてきたーーーーーー

24 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 14:18:01 ID:6cEhpVZwd0909.net

>>16
先にドコモ口座と本物の自分の口座を紐付けしちゃえば偽物は紐付けできない
本物のメアドと本物の暗証番号漏れてたらしらん

25 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 14:18:09 ID:dbP0YCN600909.net

>>23
パスを固定して口座番号を探るリバースブルートフォースという総当り方式

不謹慎だけど裏をかいてる感じしてワクワクするよな
ちなみにいちばん多い暗証番号って1234なんだってな

26 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 14:21:06.243 ID:dbP0YCN600909.net

>>24
ほんとこれな
ニュースの見出しに「ドコモ口座」って大きく書いてるくせに
ドコモ口座を持って紐付けしてる奴はセーフで
ドコモ口座の存在を知らない人の方が被害にあってる

ニュースの見出しって考えものだよな
最初見た時「ドコモ口座とかもってねーよ関係ないわ」って感じてしまうものな

27 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 14:21:16.807 ID:v+jfGYuV00909.net

>>25
わろた

4桁の暗証番号で防ぐのって難しいよなぁ
誕生日ダメ
簡単なのダメって言われても4桁じゃ似たり寄ったりなるはずだし

28 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 14:22:27 ID:v+jfGYuV00909.net

まさに寝耳に水ってやつ

29 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 14:24:47 ID:E7pTcWUC00909.net

確かにこの方法だとドコモ口座持ってる人間の方が安全なのか
メディアでまったく知識ない人に説明するにはちょっとややこしいな

30 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 14:25:20.956 ID:hT28Jzrd0.net

というかもうドコモ口座新規開設ストップしてるからみんな安全だぞ

31 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 14:25:48.619 ID:NBkbJwoN00909.net

悪いのはドコモ？
ドコモとか持ってないやつにドコモ口座を作らせようとするドコモのせい

32 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 14:29:45 ID:Ks9ibH8L00909.net

>>1いったんドコモ口座に入金されたら、何も聞かれずに海外送金出来る。
つまりノーリスクでマネーロンダリングが可能。

33 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 14:32:00 ID:NBkbJwoN00909.net

ドコモ口座不正引き出し被害　みち銀で1件
みちのく銀行によると、NTTドコモの電子マネー決済サービス「ドコモ口座」を利用した不正な預金引き出し被害が9日午前、同行で1件確認された。被害額は30万円。みち銀はさらに調査を進めている。

1口座から30万円とかずいぶんささやかで地道な犯人

34 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 14:33:40 ID:Ks9ibH8L00909.net

>>33残高不足で失敗すると怪しまれる＝バレるからじゃね？

35 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 14:34:17 ID:pA2aodwI00909.net

ドコモ口座に入金できるのが一ヶ月あたり30万が上限って噂

36 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 15:23:39 ID:vc7CfiUP00909.net

今最も開設されています！
とか言い出しそう

37 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 15:35:31.939 ID:Y3+Lc44F00909.net

銀行口座やクレジットカードをスマホと紐付けしなきゃ良いのですか？

38 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 15:42:36 ID:Ks9ibH8L00909.net

>>37犯人が紐づけするので・・・

39 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 15:42:38 ID:/NVypQPWd0909.net

誕生日に限定すれば366通り
それに1234とかゾロ目、その他諸々入れても1000通りもいかないんやね
案外手動で人海戦術すれば結構当たるかもなー

40 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 15:45:16 ID:aERdcCYg00909.net

>>39
スクリプトくらい組んでるだろうから１万通りのパスワードで１０億口座総当りするのでも人海を用意する必要すらないよ

41 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 15:46:44 ID:lLuTpsC9M0909.net

ドコモ口座→口座ではなく入出金やd払いがネットで出来る架空ATMみたいの※無限につくれる
悪い人→不正入手した(と思われる)銀行口座番号と沢山のドコモ口座を用意
→口座番号１つにつきドコモ口座１つ用意(１つに復数個単位もありえる)
→暗証番号入力ビンゴ大会開始！
→(例えば)1…2…3…4と入力
→ビンゴぉぉぉ！！！
→暗証番号ヒットしたドコモ口座さん！おめでとう！その銀行口座が商品です！自由に残高移動できます！定期預金担保の借り入れやキャッシング枠もご自由に！

こんな感じ？なのか…？

42 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 15:49:37.412 ID:6U1+gArLr0909.net

簡単に言うとドコモ口座対応の銀行の口座持ってると漏れなく不正引き出しされる可能性がある
尚、今の所ドコモは停止するどころかセキュリティに問題は無いとしてる

43 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 16:27:44 ID:+yYc4ZTBM0909.net

>>42
よくわからないから、とりあえず明日銀行行って金おろしてきます
なんとかペイとかやってないですけど不安です
郵便局も危ないですか？

44 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 16:39:10 ID:6U1+gArLr0909.net

https://i.imgur.com/K3PkoSp.jpg
https://i.imgur.com/jV4oq90.jpg

45 ： 【吉】 もここ ◆MokokoC6pk ：2020/09/09(水) 17:37:43 ID:FmMpnFC9a0909.net

(*･ω･)セキュリティーに問題はあるとしても、口座と暗証番号が漏れたのが問題じゃない？

46 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 17:40:57 ID:u5ijqMEc00909.net

ｄアカウントを持って無ければ心配いらないんの？

47 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 17:50:25.195 ID:pGG0vXC/00909.net

>>44
ななじゅうなな銀行じゃなくて
しちじゅうしち銀行なのね

48 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 18:02:25.977 ID:ZfhFFU/cd0909.net

>>46
他人のｄアカウントと連携されるんだよ
お前のｄアカウントは何も関係無い

49 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 18:04:13.095 ID:zQ1xAtiHd0909.net

>>45
>>46
今回はドコモ口座っていうネットワークサービスをフル活用した攻撃手段であって、
当該の銀行口座を持っていたらそれだけでターゲットになり得る

被害者のdアカウントの有無は無関係
事前の口座番号と暗証番号の入手も不必要

50 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 18:07:35 ID:vpONnK1cd0909.net

口座番号知ってて、そこから引き出すツールとしてドコモ使ってるんじゃなくて、銀行APIの脆弱性突くために、本人確認がないに等しいドコモ口座使って攻撃しているというのが正しい
だから口座番号知ってるかは関係ない
個別口座へのアタックじゃなく銀行へのアタックを行い、たまたま合った口座がやられるだけ

51 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 18:09:28.410 ID:pGG0vXC/00909.net

じゃあなんで今でしょ？Щ( ﾟЪﾟЩ)

前々からこの隙はあったはずだけど

52 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 18:12:09.562 ID:vpONnK1cd0909.net

>>51
去年からあったという噂がほんとかわからないからそこは保留だけど、今大々的に発覚してきてるのは、今年5月が18年改正銀行法によるAPIオープン化の期限で、多くの中小地銀はそのタイミングでオープン化したからだろうというのが俺の予想

53 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 18:13:03.716 ID:Q7UlRujwd0909.net

>>51
給付金で口座番号取得したって噂

54 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 18:13:10.380 ID:pGG0vXC/00909.net

(๑•̀ω•́)ｼ∩" へぇ

55 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 18:17:09 ID:vpONnK1cd0909.net

>>53
今回の手口に事前の口座番号把握意味ないからそれはない
ある特定地域の地銀に被害集中してたらパスワードスプレーじゃなくてそこの自治体から番号と誕生日流出したかもという推測立ったが、特定地域の地銀に限らず発生してるから給付金原因はありえない

56 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 18:20:32.935 ID:lLfn1PVW00909.net

つまりなにも出来ないから当たらないよういのるしかないの？

57 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 18:23:31.673 ID:pGG0vXC/00909.net

(* -人-)＜南無阿弥陀ぶ 南無阿弥陀ぶ 南無阿弥陀ぶ 南無阿弥陀仏

58 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 18:31:56.275 ID:vpONnK1cd0909.net

>>56
それか既に止めてるところや流石に破れないだろうところ、最初から提携してないところに移すかだな
ゆうちょや三メガ、浜銀とかは移動先として安心

もしくは自らパスワードミスして口座へのオンラインアクセスにロックかけるか、本当に解決できるのか朝の時点では錯綜してたけどドコモ口座先に自分で作って紐づけてしまうか

59 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 18:33:28.432 ID:l+knoeWy00909.net

これ致命的どころじゃないでしょ
肝心のドコモは傍観してるだけ?

60 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 18:34:21.602 ID:zQ1xAtiHd0909.net

>>56
>>58
イオン銀行とゆうちょ銀行も確認されたっていうから
時間経過でメガも発覚するんじゃないの？

61 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 18:38:52.747 ID:FZyAxEcLa0909.net

仮想通貨でやらかしてセブンペイでやらかしてdocomo口座でやらかしてまだあったか？日本はこれがあるから数年は様子見しないと駄目なんだよなぁ

62 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 18:43:16.815 ID:vpONnK1cd0909.net

>>60
ゆうちょはもう今朝9時頃に止めてたはずなので、それまでの間に既に被害受けてないかの確認をした方が良い
UFJはそもそも連携してないし、みずほと住友はリバースブルートフォースだと仮定したら相当破りづらい(まず安心な)仕組みだったと思う(ゆうちょも生年月日は追加できいてたけどね)
どっかから暗証番号とか漏れてたり過去のカード会社の流出情報使われたパターンなら別の問題になってくるけど

63 ：以下、？ちゃんねるからVIPがお送りします：2020/09/09(水) 18:52:22.216 ID:zQ1xAtiHd0909.net

>>62
そうかー
じゃあもう残高確認して祈るだけか
お金動かさずに暗証番号だけ控えられてリスト化されてたら敵わんな