海外「日本人よ、個人情報に対する危機感がなさすぎだろ!」ドコモ口座を使った銀行預金の不正引出で、日本のセキュリティの甘さが指摘されている

¥18 mil stolen via NTT Docomo’s e-money service

1海外の反応を翻訳しました : ID:

NTTドコモの電子マネーサービスを使って総額1,800万円が何者かに引き出されるという被害が起きている
NTTdocomo

NTTドコモの電子マネーサービスを介して1,800万円が不正に引き出される

日本の大手携帯会社であるNTTドコモが提供する電子マネーサービスに紐付けされた銀行口座から不正に預金が引き出されるという事件が発生している。9月10日の時点で、本サービスと提携している11行の銀行口座から不正アクセスによる預金の引き出しが66件報告され、被害総額は約1,800万円となっている。

NTTドコモの丸山誠治副社長は記者会見で「本人確認の方法が不十分であった」と述べ、電子マネーサービスで提携している35の銀行について口座の新規登録を停止し、被害に遭った方への全額補償を行うことを発表した。

昨年の5月にも、同社のサービスと紐付けされたりそな銀行の口座から同様の不正引き出しが発生しており、1度に引き出せる限度額が100万円/月から30万円/月(1回の取引上限は10万円)に減額されていたが、再発防止に向けた本人確認の厳格化がなされていなかったという。

本サービスは銀行口座と紐付けすることで誰でも利用でき、登録もメールアドレスがあれば書面での契約なしに行えるようになっている。今回のケースでは、何者かが被害にあった口座の番号とパスワードを入手し、ドコモ口座に紐付けを行ったものと思われる。

NTTドコモでは再発を防止するため、顔写真付きの身分証明書等による新たな本人確認の手続きを導入していくと発表した。

JAPANTODAY

2海外の反応を翻訳しました : ID:

ここんとこ、普通の携帯番号から詐欺メールが大量に来るんだけど・・・
しかもオンライン口座にログインさせようとする内容が書いてあってさ。

3海外の反応を翻訳しました : ID:

>>2
ドコモはこういうメッセージの存在や送信者番号の報告を受けてるはずだろ。
そんな番号の利用を続けさせてるなんて、一体どういうつもりなんだ。

4海外の反応を翻訳しました : ID:

ドコモは前々から携帯サービスを利用してお金だまし取ったりしてたじゃん。
今回も多分、内部の人間の仕業だよ。

5海外の反応を翻訳しました : ID:

っていうか、まずどうやってドコモの携帯から他人の銀行口座にアクセスしたんだ!?

6海外の反応を翻訳しました : ID:

サイバーセキュリティーを担当してるお偉いさんがコンピューターの使い方をよく分かってないとか?
あとは、Facebookやラインで公表してるペットとか子供の名前をパスワードに使ってたんじゃないの?

7海外の反応を翻訳しました : ID:

記事読んだ感じだと、多分セキュリティの問題じゃなくて、SCAM(詐欺)メールに引っかかった人たちじゃないかな。
そうなると、どんだけセキュリティを強化しても保護できないよね。

8海外の反応を翻訳しました : ID:

セキュリティーなし。本人確認でも、まともな検証すらしない。
ただ、銀行口座を登録するだけだもんね・・・
他の国みたいに、非接触型決済を導入すれば良かったのに。

海外では当たり前な支払い方法「コンタクトレス決済」って何?

支払い時は、端末にピッとかざすだけの電子マネーですが、海外では電子マネー等の“非接触決済”支払いシステムを総称して「コンタクトレス(非接触)決済」と呼ぶことが一般的です。

欧米を中心に広まるシステムは、VISAによる「Visa payWave」(ビザペイウェーブ)とMastercardの「Mastercardコンタクトレス」(Mastercard PayPass)で、この2方式が使えない国や店はほとんどないと言えるほどになっています。

こうしたシステムが普及した背景には、クレジットカードが早くから普及してきた欧米で根深いスキミングなどの不正利用や偽造問題が関わっており、対応が急務であったことからICチップ型クレジットカードを普及させるとともに、手軽かつ安全なコンタクトレス決済システムが開発されました。

IT小ネタ帳

9海外の反応を翻訳しました : ID:

こうしてみると、日本ではネットを介してお金をだまし取られる事件が多発してるよな。
ビットコインで多額の通貨が流出したのも、まぁまぁ最近の話だろ?
日本人のネットセキュリティに対する考え方は甘すぎるんだよ。

10海外の反応を翻訳しました : ID:

そもそもドコモ自体がさ、月額使用料に余計な料金追加して詐欺みたいなことする会社だってよく聞く話じゃん。
例えば、最初何ヵ月かは欲しくもないアプリを入れとかなきゃいけなかったり。

11海外の反応を翻訳しました : ID:

>>10
しかも、アプリの利用を停止できるのは30日後とか言ってくるんだよね。
でも、やり方が分からない人や、忙しくて時間がないから停止し忘れちゃう人がほとんどなんだ。
それを知っててやってるんだよ。

12海外の反応を翻訳しました : ID:

セブンイレブンのATMで似たような失態を起こしたのも、そんな昔の話じゃないだろ。
こういうことがあるから、僕は自分の個人情報をリスクに曝すもんは使わないことにしてるんだよ。

13海外の反応を翻訳しました : ID:

つまり、前例に学んで注意しようって考えもドコモ側にはなかったってことだ。

14海外の反応を翻訳しました : ID:

携帯にパスワード設定してない人が大半を占めてたんじゃないの?

15海外の反応を翻訳しました : ID:

北朝鮮のハッカーがバングラデシュ中央銀行から何十億って盗んだのも同じような手口だったよね。

16海外の反応を翻訳しました : ID:

詐欺メールを送り付けてくる連中は大量にアカウントを持ってるし、たいていは海外のサーバー使ってるからな。追跡するのはかなり難しいぞ。

17海外の反応を翻訳しました : ID:

ドコモが顧客の個人情報に配慮できてないから、こんな事件が起こっちゃったんだよ!!

18海外の反応を翻訳しました : ID:

僕なんて銀行側に頼んで、自分の口座をネットバンキングで利用できないようにしてもらったからね。
銀行の情報セキュリティー部門で働いてたから知ってるんだよ。
日本だけじゃない、冗談抜きでどこにでも欠陥はあるんだからな!

19海外の反応を翻訳しました : ID:

日本って、IT分野ではやっぱりセキュリティに関しての考え方が遅れてるんだな。

引用元:JAPANTODAY

コメント

  1. 匿名 says:

    対応も含めてドコモは悪しき殿様商売感に溢れている

  2. 匿名 says:

    ドコモは当初私らのせいではありません、あなたがした契約でしょ
    って態度だったからな、まぁこの件はこんな状態を許してる政治の責任でもあるが

  3. 匿名 says:

    今回のドコモはひどすぎたな
    公式のお知らせでは不正流出した暗証番号が利用されたって、責任を他社に押し付けているけど、今回は総当たり攻撃で不正流出させたのはドコモ自身だからな
    自分が事故を起こしておいて他人のせいにするなんて悪質すぎる

    • 匿名 says:

      お前は馬鹿か、総当たり攻撃で不正流出したんじゃないぞ。被害者本人がフィッシングサイトに電話番号・口座番号・暗証番号をインプットしたんだぞ。
      ドコモは本人確認があまかったことと、昨年、同じようなことが発生していたのに、何も有効な対策をしなかったことだ。

  4. 匿名 says:

    こんな国でマイナンバーにすべて紐付けとか怖すぎる

  5. 匿名 says:

    半数くらいは理解しないまま書いてるな

  6. 匿名 says:

    セルラー時代から惰性でそのままauやが、昔は親方日の丸電電公社かなんかしらんが、未だに無能なくせに態度だけ糞偉そうなドコモがますます嫌いになったわ

  7. 匿名 says:

    ドコモが甘かったのは確かなんだろうが、フィッシングサイトみたいなのに引っかかってる情弱が被害者だってことだろ?
    半分自業自得やん

  8. 匿名 says:

    キャッシュレス普及の遅れを
    使わない人々のせいにする国だから
    日本の事は日本人がよく分かっている
    マイナンバー&キャッシュレスが非常に危険だと言う事
    目先のポイントに喜んで不使用者を煽るのは
    恐ろしさを理解できない知将達ですよ

    • 匿名 says:

      実際そうだよ
      私は田舎住みだけど十数年前からクレカと銀行引き落とし(公共料金など)で現金使うのは月数千円という生活だし月に数十件の利用をしているが不正利用された経験もない
      フィッシングメールですらほとんど来たことがない

      私の知る限り顧客情報漏れはネットショップ経営会社、銀行行員による漏洩、顧客本人などでカード会社や銀行から直漏れしたことはないはず
      カード会社や銀行のデータに簡単にアクセスして情報を盗めるなら、運営会社からたかが数十~数百人の情報を盗んだり、顧客個別にフィッシング詐欺なんて効率悪いことするわけないんだよ

  9. 匿名 says:

    >半分自業自得やん
    情弱は情弱なんだろうが、自業自得はおかしいだろ
    犯罪者の立場から物言ってんじゃねーよカス

  10. 匿名 says:

    こういうので一番怖いのはこの事件ではないんだよな。
    この事件をみて日本のセキュリティシステムって脆弱なんだなって外国人に認知されることなんだよな。海外のハッカーはこれを見てどう思うだろうか

  11. 匿名 says:

    マスコミとお国のせいかな後クズな民間の大企業
    数百ポイントでの謝罪とかな

    馬鹿にされてるし

  12. 匿名 says:

    犯罪者:Tictokとか使ってるバカ相手なら何をやっても良い

    まあ、何も考えて無いバカしか被害に遭ってないから問題無い
    情弱はカモ

  13. 匿名 says:

    この手のって犯人が捕まって誰だったって報道無いよね、そこが一番重要で警察もマスコミも成果を上げなきゃならない部分

  14. 匿名 says:

    盗まれる人と、盗む人しかいない国にとって、日本は子供みたいな国に見えてる

    韓国人の泥棒が、旅行客装って来日するのもそれ

    • 匿名 says:

      だから外人の受け入れもちゃんと制限が必要だし土地を買ったり企業を立ち上げるのもちゃんと規制しなきゃならない
      好き放題やっていいと勘違いしてる外来種をほっとくと資源を食い散らかされて在来種が生き残れなくなる

  15. 匿名 says:

    日本の中高年の経営者がキャッスレスなどのセキュリティに関しての基本的なことを知らない。担当者がいくら忠告しても意味やリスクを理解できず、強引に計画をすすめる日本式の組織構造が新しい技術やサービスで失敗している。古い体質の会社で問題が多い。

  16. 匿名 says:

    >サイバーセキュリティーを担当してるお偉いさんがコンピューターの使い方をよく分かってないとか?
    まぁな
    7payに引き続きドコモのお偉いさんも知識ゼロだったからな
    ちょくちょく問題起してるPayPayも中国に情報流して、案の定不正利用続出中だ
    日本産電子決済で成功してるのは交通系しか無いな

  17. 匿名 says:

    「平和憲法」を74年も改正できずにいるお人好し国家にどんなセキュリティを期待しているのか。

  18. 匿名 says:

    昔、そう言えばNTTは、ダイヤルQ2詐欺に加担していた様な気が・・・

  19. 匿名 says:

    あれだけの大企業があんな脆弱なセキュリティで企画にGOサイン出しちゃうのがヤバイ、しかも個人のお金が絡むサービスなのに
    よほど無知な経営者のゴリ押しで進んだんだろうな

  20. 匿名 says:

    こういうのは外国見習え勢が出てこないよな変な話だわ

    • 匿名 says:

      ここのコメ欄でも日本はセキュリティが遅れてるって言ってるし
      これ言外に海外を見習えって言ってるんじゃないの
      不正利用や情報漏洩なんか海外の方が多いですし
      見習ってどうすんだってゆう話

  21. 匿名 says:

    海外「日本人よ、個人情報に対する危機感がなさすぎだろ!」

    は?日本人のほとんどはドコモの甘さに驚いてるが?
    外人はこういう事が起こるとすぐ日本全体がそうみたいに言いだすから嫌い

  22.   says:

    セブンペイのこともあるから、やっぱり日本はセキュリティ意識甘いと思います