「地銀」を含む日記

■anond:20200909192301

つか、架空のドコモの口座を開設できようが、実銀行の口座を登録できなきゃ、引き出せないんだよ

口座の登録は、「各金融機関」で行うんだ

そこで登録ができたから、ドコモ口座にチャージできるわけ

二段階認証できないのは、地銀の方

Permalink | 記事への反応(0) | 21:15

ツイートシェア

■ドコモこれマジIT史上最大のやらかしでは

地銀のATMいまめっちゃ並んでるらしい

連携してた銀行口座持ってる全員が対象だもんなあ

くわばらくわばら

Permalink | 記事への反応(3) | 17:00

ツイートシェア

■

決して口にはしないものの、僕は人間性が根本まで腐っているので、もしこのタイミングでドコモ口か地銀ネットワークのWeb口振担当者が「クソサービス作ってすみませんね」「今回の件でメンタル崩壊した」とか言い出したら、世間はどういう反応を示すだろうかとか思うとワクワクしてしまう— ROCA #COCOAボランティアデバッグ (@rocaz) September 10, 2020

高木浩光がまたこんなのに「いいね」つけてCOCOAの揶揄を続行してる

あれ開発者が逃げて更新されなくなったけど、それが目的なのか、なんなのか

Permalink | 記事への反応(2) | 13:52

ツイートシェア

■anond:20200910102848

はてぶに上がってるほうでは、

地銀側は、連携先（ドコモ）で本人確認する前提でサービスを提供してるのに、それをドコモがやってない（のでドコモが悪い）

に賛同してるよね？

この指摘が的を射ていると思った。そもそも口座振替って誰にでも振替先となる（自動引き落しさせる）のを認めるものじゃないのでは？公共料金だったりクレジットカードだったり、学会の年会費にも使えたりするが、それなりの組織を介した口座振替依頼書しか受け付けないはず。https://t.co/O9DM6ME6Fh— Hiromitsu Takagi (@HiromitsuTakagi) September 9, 2020

Permalink | 記事への反応(1) | 10:36

ツイートシェア

■anond:20200910101447

「ドコモ悪くない」は言ってないけど、「悪いのは地銀」は言ってる。

https://twitter.com/HiromitsuTakagi/status/1303676812036198401?s=19

本人確認の本職は銀行とも言ってる。

https://twitter.com/HiromitsuTakagi/status/1303667677639008256?s=19

口座番号＋暗証番号はローカル認証以外ダメ、とも言ってる。

ドコモ側に対してははてブに挙がってる、犯収法で認められた本人確認って本人確認として意味なくない？という文脈。

Permalink | 記事への反応(1) | 10:28

ツイートシェア

■anond:20200910102009

まあ、そこはね・・・

いうてもあれやぞ。少なくともワイ個人は、便利なものは警戒して、すぐには手を出さん性分やぞ。

地銀をオンラインで使えるようにするやつ、まだやってないし。（三井住友は強制的にそうさせられたけど）

未だにアマゾン使ってないし。AWSは仕事で使うけど。

Permalink | 記事への反応(0) | 10:27

ツイートシェア

■anond:20200910101315

口座振替の認証は銀行側やで？(正確には地銀ネットワークサービス社のWeb口振受付サービス)

リバースブルートフォース攻撃が可能であった脆弱性(これ自体はまだ推論なんだけど)の責任は明確に銀行側だよ。まさか「相手は絶対そんなことしない(信頼してる)から、OK」を外部開放するシステムに認めていいわけないよな。

Permalink | 記事への反応(0) | 10:20

ツイートシェア

■anond:20200910100309

はてなは警察の事はいつも敵視してるし

銀行も別に特別好きな訳じゃないし地銀だと地方叩きが加わるし

ドコモに対しては好意的なのもいるから「ドコモは悪くない地銀と警察が悪い」が一定数出没してるけど

「ドコモが関わってたら全擁護＆被害者袋叩き決定」ってやるほどのドコモ信者はいないわけだし

最初にtwitterで騒ぎ始めた被害者たちも特に有名人というわけでもなく、割と冷静でクレーマー的要素があったわけでもなかったし

ってのが複合して「地銀と警察が悪いのであって被害者は悪くない」で落ち着いた結果かと

Permalink | 記事への反応(0) | 10:15

ツイートシェア

■

ひろみつは、「悪いのは地銀側であってドコモではない」なんて言ってないよね？

Permalink | 記事への反応(1) | 10:14

ツイートシェア

■anond:20200910085659

つか、ゆうちょもイオンもりそなもやられてるのに

「地銀が悪い」から離れられないのは地方叩きの亜種なんだろうか

「地方はレベルが低いから被害を受けただけ」と思い込んでる感じがする

Permalink | 記事への反応(0) | 09:18

ツイートシェア

■anond:20200910085659

ひろみちゅのツイート読めば。

本人確認は銀行の義務でサービス側はそれに依拠することが認められてるのよ。今の法律では本人確認として十分な認証が構築されてない地銀が悪いとしかいいようにないので、「本人確認してないという単純な問題じゃない」「地銀が悪い」って言ってる。

Permalink | 記事への反応(0) | 09:06

ツイートシェア

■anond:20200910085543

ドコモや、地銀が、自分の資産を取られてるのとは、違うんやで

お客から預かった資産に被害が出てるんやで

違いが、わかるかね

Permalink | 記事への反応(2) | 09:05

ツイートシェア

■高木先生あんなに地銀が悪いって言ってるのに

はてブでは一部を取り上げて「ドコモが悪い」方向の専門家の意見みたいになっててかわいそうだなと思った。

（そもそもはてブに出てるツイートはドコモというより準拠している法律上の本人確認が本人確認として機能してないのでは、という意見表明だし）

Permalink | 記事への反応(0) | 09:00

ツイートシェア

■

「地銀が悪い」って言ってる人、初期に「七十七銀行で被害」って言われてたときに「銀行が限定されてるなら、ドコモじゃなくてその銀行が悪いな」って結論出して引き下がれなくなった人？

Permalink | 記事への反応(3) | 08:56

ツイートシェア

■

ドコモ側だけ本人確認強化しても、銀行側も強化しなきゃ意味ないよね

（とまでは言わないけど、少なくとも片手落ち）。

お金が無いところ（この場合、本人確認が緩いまま放置してきた地銀）は

システム改修に直ぐに金を掛けられないから、

心理的障壁を上げることによる時間稼ぎなんだろうけど。

と思った人は多いだろうな。

Permalink | 記事への反応(0) | 06:13

ツイートシェア

■anond:20200910054300

スガ：「ヤレ」

Mr.X：「糞地銀を狙い撃ちしておきました」

Permalink | 記事への反応(0) | 05:46

ツイートシェア

■anond:20200910053927

あのようなコメントしかできなから地銀止まりなんだよなぁ感

Permalink | 記事への反応(0) | 05:44

ツイートシェア

■

携帯料金と地銀再編は菅義偉の一丁目一番地やもんな

このタイミングでドコモと地銀が狙い撃ちされてるのは怪しい

Permalink | 記事への反応(1) | 05:43

ツイートシェア

■

新聞一面トップに地銀の間抜けなコメントが載ってて

これは地銀潰しを狙う菅官房長官の陰謀かもしらんなと思った

Permalink | 記事への反応(1) | 05:39

ツイートシェア

■

地銀って元頼母子講とかなんでしょ

セキュリティがザルなのは当たり前だよな

Permalink | 記事への反応(0) | 05:16

ツイートシェア

■anond:20200909082939

イオン銀行やセブン銀行はメガバンクでも地銀でもない

新形態の銀行

Permalink | 記事への反応(0) | 08:37

ツイートシェア

■

https://www.asahi.com/articles/ASN986X6LN98ULFA00L.html

イオン銀行って地銀だったんか？

Permalink | 記事への反応(1) | 08:29

ツイートシェア

■ドコモ口座事件で菅義偉の正しさが証明されてしまった。地方滅亡しろ

次期総理大臣の菅義偉が「地銀は再編すべき」って言ってる矢先に

ドコモ口座の不正利用事件が起きてタイムリーすぎる

田舎者どもは「地銀は地方のために絶対必要！」「地銀だけが地方の味方！」などとイキっていたが

あんなセキュリティのガバガバな銀行どもは何の役にも勃たねーんだよ土民どもが！ペッペッ！

クズすぎる地銀のおかげで菅の正しさが証明されてしまったし

菅の支持率もアップ間違いなしだし、自民党の優位も確定してしまった

俺たちはこれから本気の地方衰退を目の当たりにするのだ

地方滅亡の分水嶺としてドコモ口座事件は歴史に残ると思う

いなかっぺ大将ども、震えて眠れ

Permalink | 記事への反応(2) | 19:25

ツイートシェア

■

ドコモ口座というの全然知らなかったので、5chのまとめレスをコピペ

【ドコモ口座とは】

「ドコモケータイ送金」というドコモユーザー間で送金できる機能が2011年にリニューアルされる形で始まったもの。

それまでお金の受け取り方を選択する必要があり面倒くさかったのが、「ドコモ口座」という架空のお財布に貯められるようになった

「ドコモ口座」から金融機関にお金を引き出したり、貯まったお金でネットショッピングの支払いもできるようになった

当初は指定のATMからしかドコモ口座へ入金（チャージ）することができなかった

2013年にはVisaプリペイドと提携してクレジットカードの代わりとして利用が広がった

2015年、ドコモがｄポイントを開始して、dアカウントがドコモユーザー以外にも開放され、メアドだけで大量複垢が取得できるようになった

2017年、ドコモ口座にゆうちょや都市銀行の口座から直接入金できるようになった

2018年、d払いがスタートし、ｄアカウント持てば誰でも利用できたが、当初はドコモ以外はクレカからしかチャージできなかった

2019年、ドコモ口座に入金できる銀行が地銀にまで広がった。9月にドコモ以外でも、d払いでドコモ口座の利用ができるようになり銀行チャージが可能となった

2020年　定額給付金の支給で国民が銀行口座を国に提供した直後に、大規模な不正引き落としが始まった

■起こっていること

　各種銀行とドコモ口座間での口座振替サービスを

　悪用した銀行口座からの現金抜き取り行為が行われている

■被害にあう可能性のある人

　銀行口座（キャッシュカード）を持っている人全員

　※UFJのようにドコモ口座と連携をしていないところは大丈夫

　※dアカウント（ドコモ口座）を持っているかは関係ない

■被害にあう可能性の高い人

　七十七銀行などと同様のシステムを導入している銀行

　※口座番号と暗証番号のみで連携可能な銀行は真っ赤

　※誕生日確認が必要な銀行はグレー

■被害にあう可能性の低い人

　三井住友などOTPが必要な銀行

■なぜドコモ口座だけ狙われているの？

　原因想定①

　他のサービス（auウォレットなど）と違い、

　ｄアカウントは本人確認なしで無限に作成可能なため

　①ｄアカウント、ドコモ口座を無限に作成

　②無限に作成したIDを使い、口座と暗証番号のみで

　　連携可能な銀行に対して

　　リバースプルートフォースアタックを仕掛けた

　※暗証番号を決め打ちして口座番号の方を探るアタック

　原因想定②

　給付金で集まった口座7,000万件の一部が漏れた可能性も示唆

　※各種地銀との連携は2018年から始まっているが

　　攻撃はここ最近発生しているため

　原因想定③

　フィッシング等で抜かれた口座や暗証番号が使われた可能性

　※現在の被害件数的にはこちらも捨てがたいが

　　ドコモ口座だけで発生している事に疑問が生じる

■対応策

　銀行から全額お金を抜くまたはUFJ等に移す

　※キャッシング枠を使われるという報告もあり

Permalink | 記事への反応(1) | 18:01

ツイートシェア

■東邦銀行もやられたそうだ。

奴は４大地銀の中でも最弱…

Permalink | 記事への反応(0) | 17:33

ツイートシェア