ドコモ口座のトラブル。質問数点あります。

ドコモ口座という口座が第三者に勝手に作られてしまい、地方銀行の口座から勝手にお金を引き出されるトラブルが発生しています。
これについて質問数点あります。

１　銀行口座が法人口座の場合、大丈夫なのでしょうか？
２　ドコモは「新規口座の開設をストップしました！」とさも万全の手を打ったかのように高らかに宣言していますが、そんなことしてもすでに悪人が作ったドコモ口座は生きているわけで、これらの悪人のドコモ口座が今日以降、他人の口座と勝手に紐づけしないとは限りません。というか、今、悪人どもは必死になって”最後のひと稼ぎ”をしている頃でしょう。かといって、ドコモ口座を全部停止したら、まじめにドコモ口座を使っている人が困ります。マジメなドコモ口座ユーザーが決済できなくなってその結果、何らかの損害が発生した場合、ドコモなり、地銀なりが賠償せねばなりません。
一体ドコモはこの事件をどうやって解決するんでしょうか？
３　悪人は、どうやって自分が勝手に作ったドコモ口座と、実際の地銀の口座とを結びつけたのでしょうか？

以上、詳しい方、おねがいします

No.7 ベストアンサー 回答者： ROKABAURA 回答日時： 2020/09/10 12:16

＞今キャッシュレス社会が進んで　他の支払方法を一切用意していなかった。

そのために損害が発生した

ということが　デジタル化すれば必ず起ることは　もう２０年以上前から言われている。
この国の上の方の頭の良い連中はそれでも　「これで犠牲になるのは弱者だけで　金持ちや役所は大して痛くないし　こうした犠牲が次の段階への生贄になる」と考えている。
今回でも　「現金はこの日本経済の基であり　それを持たないのは個人都合で　国も銀行にも責任はない」とされるだろう。

マイナンバーと紐付けして　海外にまで流れて　一斉に引き落としがされるような事態になっても　どうせ「限度額が低いから　金持ちは痛くない」と嘯くだろう。
限度額のない仮想通貨に変換されて　いつの間にか取引されて　利益が出たら送金　出なかったらそいつの損　なんてのも多発するだろう。
「見えないところで金が動く」　この怖さを　自分さえ良ければ良い政治家と役人と金持ちは　全く意に介さない。
「それよりインフラが大事だ　リードが大事だ　より金を動かしたほうが勝ちだ」と宣うに違いない。

これは　そういった世界への　ほんの僅かなバグ　乱数的な負債。
つまり　「知らないうちに金が動かされる」世界の　前触れに過ぎない。
本格的な混乱と被害は　これから始まるのだろう。

とりあえず近い未来に「デジタル犯罪白書」が作られるのだろうな。
「デジタル庁」が出来れば　だが　まあ　しっかり先を読む者がいれば良いが。
弱者を見捨てる「経世済民」など　人間の未来には害しかなさんからな。

この回答へのお礼

ご回答ありがとうございます。

>とりあえず近い未来に「デジタル犯罪白書」が作られるのだろうな。
「デジタル庁」が出来れば　だが　まあ　しっかり先を読む者がいれば良いが。

デジタル庁は菅官房長官の発案ですね。
菅総理になればすぐにデジタル庁を作るんでしょうね、だってこれまで文書の証拠隠滅方法として時間のかかるシュレッダーを使っていたのと違い、デジタル文書なら一瞬で証拠隠滅できますからね。証拠隠滅のエキスパート・菅氏なら大喜びでしょうね。

お礼日時：2020/09/10 12:28

No.6 回答者： ROKABAURA 回答日時： 2020/09/10 11:00

１．出来ないのは法人携帯との紐付けであって　法人口座でも　紐付けさえ可能であれば　被害は防げないだろう。

　　ただし　当座の場合は紐付けは出来ないから　どの銀行であろうと安全なはずだ。
２．ドコモのセキュリティーが甘いから犯罪は起きた　のであるから　紐付け機能を止め　他銀行との連携を一時中断すべき。
　　でなければ　次の犯罪に対し　何の手も打てず　被害を見て見ぬ振りをすることになり　全ての負債は　たとえクレジット契約の保証外であろうと　ドコモが負わなければならないだろう　当たり前だが。
　「支払いができない被害」は　「別の支払方法を行う」ことで回避可能だから　この賠償は行う必要はないはず。
３．４桁の暗証番号では　自動でプログラムを組めば　１万件のクレジットカードに対し　毎日１０件はヒットできる計算になる。
　アマゾンやヤフーなどの通販　あるいは銀行関係者からの漏洩であれば　おそらく１０万件程度は口座番号を手に入れられるだろう。
　一度ヒットすれば　後は海外ルートで　１件１０万くらいで他人に売買してしまえば良いのだから　およそ１日で１０００万円の売上　となれる。

　とりあえず新規のドコモ口座が作れないので　ドコモではこれ以上ダミー口座は増やせないが　楽天でもＤでもやろうとすれば出来るだろう。
　ただし　買い物に使用すれば使用場所と内容から犯人がバレる。
　お金を移動させれば　送金記録からわかるし　限度額も低い。
　日本定住者が自分で使うのではあまりにもリスキーで意味がないから　今でも行われているスマホの違法売買を使って　違法労働者やホームレス　頭の軽い学生あたりにやらせる　というのが増えるかもしれない。

しかし　未だに被害を受けたことに気づかない人たちは多くいるはずだが　このスマホの簡単決済は　どう考えても穴だらけだな。
クレジットカードが大量に発行されているのにも問題が在る。
買い物のポイントとは訳が違うのだから　無責任なやり方は　裁判沙汰にしてでもやめさせるべきだろう。

この回答へのお礼

ご回答ありがとうございます

>１．出来ないのは法人携帯との紐付けであって　法人口座でも　紐付けさえ可能であれば　被害は防げないだろう。
　　ただし　当座の場合は紐付けは出来ないから　どの銀行であろうと安全なはずだ。

なるほど、当座口座とは紐づけできないんですね、それなら当座口座は安心ですね。
しかしながら、当座口座って相当な金額の出し入れや手形、小切手の取り扱いをしないと作らせてもらえないのではないでしょうか？　また商売、事業をしていても現金の出し入れは当座口座よりも普通口座の方が使いやすいと思います。
事実、ネット通販などで
「代金振り込みはこの口座です」
として提示される口座って普通口座の場合が多いです。
よって今回のドコモ口座事件は「法人口座は全て安全」とも言い切れないのではないかと思いますがいかがでしょうか？

>当たり前だが。
　「支払いができない被害」は　「別の支払方法を行う」ことで回避可能だから　この賠償は行う必要はないはず。

なるほど、他の方法で回避可能なんですね、でも今キャッシュレス社会が進んで、
「ドコモ口座からの支払いができると思って、他の支払方法（現金、クレカ、デビットカードその他）を一切用意していなかった。そのために損害が発生した」
なんてこともあるかと思います。損害、というのは必ずしも「お金を損した」だけではないと思います。例えば、交通料金の支払いができないことで足止めを喰らい、試験に遅刻して留年した、商談がパーになった、就職面接がおじゃんになった、裁判に出席できず欠席裁判で敗訴した、お見合いに遅刻して玉の輿に乗れなかった、などなど。まあ、いちゃもんっぽいものもありますがね。
よってドコモがどれだけ誠意をもって対応するか、が見ものですね。

>　一度ヒットすれば　後は海外ルートで　１件１０万くらいで他人に売買してしまえば良いのだから　およそ１日で１０００万円の売上　となれる。

もはや商売ですね


>しかし　未だに被害を受けたことに気づかない人たちは多くいるはずだが　このスマホの簡単決済は　どう考えても穴だらけだな。

穴だらけですね。銀行もドコモもお互いが
「情報セキュリティに関しては相手の方が詳しいんだから、相手が何とかするだろう」
って思ってたんでしょうね。

お礼日時：2020/09/10 11:20

No.5 回答者： hanzo2000 回答日時： 2020/09/10 10:01

3の可能性について少し書いてみます。

まず今回のケースで異例なのは、当該サービスが「口座番号と暗証番号だけで既存の口座から送金できてしまうという、セキュリティが抜け穴だらけのサービスだった」ということです。

これは異例であり、セキュリティに対するまともな考えがあればこんなサービスはあり得ません。

口座情報が何処かから漏れたのかもしれませんが、仮に漏れていなくても、口座番号と暗証番号を片っ端から検証していけば、たった4桁の暗証番号なんていつか突破されてしまいます。

暗証番号のリトライは1日の上限が設けられていますが、それは今回はほとんど無意味です。

1つの口座番号に対して暗証番号を何度もリトライしたらアウトですが、無数の口座番号に対して1つの暗証番号のリトライを毎日繰り返せば、遅かれ早かれ、かなりの確率で口座番号と暗証番号の紐付けに成功するケースが発生します。

今回はその成功したケースでのみ、違法な送金が発生したという可能性もあります。

つまりすべての元凶は、口座番号と暗証番号だけで送金できるというセキュリティがザルなサービスを作ってしまったドコモと地銀にあるということになります。

この回答へのお礼

ご回答ありがとうございます

>1つの口座番号に対して暗証番号を何度もリトライしたらアウトですが、無数の口座番号に対して1つの暗証番号のリトライを毎日繰り返せば、遅かれ早かれ、かなりの確率で口座番号と暗証番号の紐付けに成功するケースが発生します。

決して犯人をほめるわけではないのですが、ターゲット口座を一つにして暗証番号を何度もリトライするのではなく、ターゲット口座を次々に変えていく、という方法は斬新かつコロンブスの卵だな、と思いました。

>つまりすべての元凶は、口座番号と暗証番号だけで送金できるというセキュリティがザルなサービスを作ってしまったドコモと地銀にあるということになります。

ドコモと地銀がセキュリティや本人確認について、お互いがお互いを信頼してしまったというか相手に丸投げしてしまった、という事でしょうかね。
オートロックのマンションで空き巣被害に遭った住人が
「まさか空き巣がオートロックマンション内に入り込むことを想定していなかった。空き巣にエントランスを突破されたマンションが悪い」
と主張し、マンション側は
「まさか自室のドアに鍵をかけずに外出する住人がいるとは思わなかった。外出する際に戸締りをするのは常識であり、空き巣被害は住人の自己責任だ」と主張し、責任転嫁しあうようなもんですね。

NTTドコモも地銀も、お互いの契約者データがまさか漏洩したり、パスワード解析されたり、メルアド偽装されるとは思ってもみなかったんでしょうね。

お礼日時：2020/09/10 10:34

No.4 回答者： Hoyat_for_goo 回答日時： 2020/09/10 09:41

#1です。

>銀行口座が法人口座の場合、今回の事件のように悪人が勝手にドコモ口座と紐づけできるのか？

「法人名義のケータイでは、ドコモ口座サービスをご利用できません」と言うのはドコモ口座が法人名義では契約できないと言うことになるので、法人口座との連携はできないのです。
紐付けの前にドコモ口座の開設ができないのです。

この回答へのお礼

ご回答ありがとうございました。

お礼日時：2020/09/10 10:22

No.3 回答者： ずんだしらたま 回答日時： 2020/09/10 09:32

私が見たニュースから私が読み取った情報ですので、情報が古かったり間違いがありましたら申し訳ありません。

本題ですが。
1について
調べたところ、法人名義の口座でドコモ口座は使用できないようですね。

2について
被害の判明しているドコモ口座は流石に使用できなくなっていると思いますが、質問者さんが仰るとおり、まだ被害が出ていない不正口座があれば新たな被害に遭う可能性もあると考えます。
17銀行分を停止と言っていましたが、提携銀行全て危ないと思っています。

どうやって解決するのでしょうね…。

3について
どうやら犯人は個人の口座番号とパスワードを事前に入手しているようです。
私はドコモ口座を使用していないので、登録方法を把握している訳ではないのですが、登録時にこの口座番号とパスワードを使用し、本人確認はしなかったそうです。
このため、他人が銀行講座に結びついたドコモ口座を作成することができたのだとか。

上記の理由から、既にご自分でドコモ口座を登録済みの方が被害に遭う可能性は低いと思われます。


あくまで、現時点での個人の見解ですので、安易に安心・油断はされないようお願い致します。

この回答へのお礼

ご回答ありがとうございます。

>被害の判明しているドコモ口座は流石に使用できなくなっていると思いますが、質問者さんが仰るとおり、まだ被害が出ていない不正口座があれば新たな被害に遭う可能性もあると考えます。
17銀行分を停止と言っていましたが、提携銀行全て危ないと思っています。

おっしゃる通りですよね。
全ての地銀が危ないと思います。
え、なんで「第二地銀だけなじゃなく、すべての地銀が危ないっていうの？」って？
さっき、自分が口座もっている地元の第一地銀にこの件で電話したら
「わが銀行もドコモ口座の新規登録を停止しました」
と言っていたので、第二地銀だけでなく第一地銀も危ないと思います。

>どうやら犯人は個人の口座番号とパスワードを事前に入手しているようです。

なるほど、犯人はあらかじめ口座番号などをしっているんですね。

お礼日時：2020/09/10 10:22

No.2 回答者： zab_28258 回答日時： 2020/09/10 09:29

1.どの口座も危ないってことは無いでしょう．．．ドコモのスマホと第2地銀の口座と紐付けしてる口座が危ないってことでしょう

2.今回上がった第２地銀はNTTデータに運用を任せた結果に思う。銀行に取ってはコンピュータを維持するのにはお金がかかるのでNTTデータに任せたら自行で保守管理するより大分安くなるはずで、ドコモ口座はファミリー企業のドコモとコラボした商品ですよね

3.スマホを乗っ取り、なりすましで出来るものかと思う．．．今回の欠点は確認をメールでしてたのですから、なりすましたスマホからメールでやり取りして口座を作ったんでしょう

この回答へのお礼

ご回答ありがとうございます。

>1.どの口座も危ないってことは無いでしょう．．．ドコモのスマホと第2地銀の口座と紐付けしてる口座が危ないってことでしょう

えーと、大変申し訳ないのですが、ニュースでは逆のことを言っていますよ。
・自分の銀行口座をすでに自分のドコモ口座と紐づけしている人は大丈夫。
なぜならその現在の紐づけを自分で解除しない限り、悪人のドコモ口座が現在の紐づけを勝手に解除して、勝手に悪人のドコモ口座と紐づけしなおすことは出来ないから
・自分の銀行口座をドコモ口座と紐づけしていない人は危険。
なぜなら自分の銀行口座がドコモ口座と紐づけされていない、ってこはフリーなので悪人が作ったドコモ口座が勝手に紐づけをしてしまう恐れがあるから。
ということだそうです。
あと、第二地銀だけがあぶないわけではないそうです。第一地銀も危ないそうです。多分都市銀行も危ないんだろうな。

>ドコモ口座はファミリー企業のドコモとコラボした商品ですよね

大手企業を信頼していたらとんでもないことになりましたね。

>3.スマホを乗っ取り、なりすましで出来るものかと思う

なりすましなんですね

お礼日時：2020/09/10 09:41

No.1 回答者： Hoyat_for_goo 回答日時： 2020/09/10 09:10

1.法人名義でドコモ口座は使えないことになっています。

同一の名義でないと連携はできないので法人口座との連携はできません。
https://docomokouza.jp/detail/faq/?category=gene …

2.銀行の方が現在連携をストップしています。
　補償については今後の話なので判りません。

3.銀行口座の名義人名と口座番号、暗証番号が必要なのですが、それらの情報は過去のフィッシングから持ってきたのではないかと言う見方が有力です。

この回答へのお礼

ご回答ありがとうございます

問1について御呈示のURLを参照したところ、下記回答がありました。
****
法人名義のケータイで利用できますか？

個人名義のみです。
法人名義のケータイでは、ドコモ口座サービスをご利用できません。
****

えーと、ちょっとこちらの説明が足りなかったかもしれませんが、私の問1は
「銀行口座が法人口座の場合、大丈夫なのでしょうか？」
です。ドコモの契約名義が法人契約か否か、の問題ではありません。
ネットやSNSで個人が自分の銀行口座情報（銀行名、支店、口座種、口座番号、名義人）をさらけ出すことはまずもってありませんが、法人の場合、ネット通販の情報として
「代金は下記口座にお振込みください。
　みずほ銀行　新宿支店　普通預金　1234567　名義　ヤマダサービス」
などと、公然と載せている場合があります。
もしこういった口座が狙われたら、ネット通販代金として振り込まれたお金が根こそぎ持っていかれるのでは？　という心配がありましたので質問しました。
繰り返しになりますが、
「ドコモの契約が法人の場合、ドコモ口座は使えるか？」という問いではありません。
「銀行口座が法人口座の場合、今回の事件のように悪人が勝手にドコモ口座と紐づけできるのか？」という問いです。

お礼日時：2020/09/10 09:25