ドコモとソフトバンク、パスワードをハッシュ化せず保持 「パスワードを忘れた」からユーザーへ開示【追記あり】 LINEMOがパスワードを平文保持している――そんな報告がTwitterで上げられている。ITmedia NEWS編集部で確認したところ、LINEMOの他にドコモとahamo、ソフトバンク、Y!mobileの会員サービスでも、ユーザーに対してパスワードを平文で提示する機能を持っていることが分かった。事業者側によるパスワードの平文保持は、不正アクセスなどで情報漏えいが起きた際のリスクになる可能性がある。 【編集履歴:2022年3月16日午後2時 ドコモへの追加取材に伴い、タイトルとドコモ引用部の記述を変更し、追記を行いました】 【編集履歴:2022年3月16日午後7時30分 ソフトバンクへの追加取材に伴い、ソフトバンク引用部の記述を変更し、追記を行いました】
NTTドコモとソフトバンクは1月13日、迷惑SMSの受信を拒否する機能の提供を今春に始めると発表した。SMSを使ったフィッシング詐欺「スミッシング」による被害を防止する。 不正なアプリのダウンロードやフィッシングサイトに誘導するURLなどを含むSMS、キャリアなどをかたる“なりすましSMS”などを判別してシャットアウトする機能。提供開始後に自動で稼働するため申し込みや利用開始の手続きは不要。使用料は無料。ahamoやLINEMOなどのサブブランドのユーザーにもサービスを提供する。 ドコモは警察庁や日本サイバー犯罪対策センターなどの公的機関と連携して得た情報や顧客から寄せられた報告に基づいて、送信元情報や本文内容から迷惑SMSを判別する。ソフトバンクはAIによる解析で迷惑SMSを見分ける仕組み。 関連記事 フィッシングメールの報告件数、8月は5万3177件で過去最多 偽サイトも9000件超
※この記事は9月14日正午に配信されたメールマガジンに掲載されたものです。 9月に入って発生した「ドコモ口座」問題は、1年前の7Pay問題に勝るとも劣らない、日本のデジタル決済に関する重大事件になった。 ただ、コメント取材を受けたり報道を見聞きしたりしていると、どうにも違和感がつきまとう。この問題の本質を、非テック系メディアは矮小化して捉えているのではないだろうか。 そこで今回は、その「違和感」をまとめてみたいと思う。 この記事について この記事は、毎週月曜日に配信されているメールマガジン『小寺・西田の「マンデーランチビュッフェ」』から、一部を転載したものです。今回の記事は2020年9月14日に配信されたものです。メールマガジン購読(月額660円・税込)の申し込みはこちらから。 違和感その1:ドコモを土下座させて終わりなのか 「ドコモ口座問題」という名称から、「ドコモが悪い」という第一印象
NTTドコモのドコモ口座を悪用し、不正に盗み出した口座番号、キャッシュカード暗証番号等の情報を使用した口座の不正利用が発生したと報じられました。ここでは関連する情報をまとめます。 勝手に作成したドコモ口座に送金 不正送金の手口 犯人が何らかの方法で口座番号、名義、キャッシュカード暗証番号等を入手。 銀行預金者の名義でドコモ口座を開設。 入手した銀行の口座番号、キャッシュカードの暗証番号を使って「Web口振受付サービス」を利用 サービスを通じて口座預金をドコモ口座にチャージ。 Web口振受付サービスは銀行提携先のWebサイトを通じて口座振替の申し込み手続きができるサービス。 ドコモ口座不正利用の発表相次ぐ 当初被害報告が上がった銀行は七十七銀行だが、その後も複数の地銀で不正利用に関する案内が相次ぎ公開された。 ドコモ口座登録等の受付停止を行った銀行 35行、全ての銀行 不正利用(疑い含む)発
「われわれの認識が甘かった」──NTTドコモは9月10日、電子決済サービス「ドコモ口座」を利用した銀行口座からの不正出金について緊急の記者会見を開き、被害者やサービスの利用者に対して謝罪した。非を認めるドコモが頭を下げる一方、当事者のもう片方である銀行の姿はなかった。 左からドコモの田原努部長(ウォレットビジネス部)、丸山誠治副社長(代表取締役)、前田義晃本部長(常務執行役員 マーケティングプラットフォーム本部) 「悪意を持つユーザーを排除する仕組みが欠落していた」 「今回の不正利用は、ドコモ口座の作成に当たってドコモ側の本人確認が不十分だったことが原因であると認識している。おわびを申し上げたい」。ドコモの丸山誠治副社長(代表取締役)は会見冒頭で、ドコモのセキュリティ体制に問題があったという認識を示した。 8月から9月10日までの被害件数は、被害が確認された11銀行を合わせて66件。被害総
「ドコモ口座」を通じた預金の不正引き出し問題で、NTTドコモは、顧客を増やそうと口座を開設する手続きを簡単にした結果、本人確認が不十分になったことを認めました。ビジネスの拡大を急いだことが裏目に出て、セキュリティーの不備が見過ごされていた形で、今後、信頼を回復できるかが問われることになります。 確認された被害は、10日正午の時点で全国11の銀行で66件、合わせておよそ1800万円に広がりました。 NTTドコモは10日の記者会見で、各社との競争が激しくなる中、顧客を増やすために口座を開く手続きを簡単にした結果、本人確認が不十分となり、悪意のあるユーザーによるなりすましを防げなかったことを認めました。 被害を受けた人に対し全額を補償するとともに、再発防止を徹底するとしていますが、ビジネスの拡大を急いだことが裏目に出て、顧客の資金を守るセキュリティーの不備が見過ごされていた形で、今後、信頼を回復
この指摘が的を射ていると思った。そもそも口座振替って誰にでも振替先となる(自動引き落しさせる)のを認めるものじゃないのでは?公共料金だったりクレジットカードだったり、学会の年会費にも使えたりするが、それなりの組織を介した口座振替依… https://t.co/U2z1Q6da8v
「ドコモ口座」を開設していないのにもかかわらず、銀行の預金30万円を不正に引き出された宮城県内の女性が、NHKの取材に応じました。女性は「銀行やドコモにも被害を信じてもらえず、憤りを感じた」と話し、被害金額の補償を求めています。 被害に遭ったのは今月1日で、身に覚えのない出金がおよそ1分間のうちに4回立て続けに引き出され、それぞれ10万円、9万円、9万円、2万円の合わせて30万円の被害を受けたということです。 女性は今月2日に、口座の残高を銀行のアプリで確認して被害に気付いたということで、いずれも入金先はカタカナで「ドコモコウザ」と記録されていました。 女性は他社のスマートフォンを使っていて「ドコモ口座」のサービスは利用していませんでした。 女性が気付かないうちに何者かが「ドコモ口座」を登録し、悪用したとみられています。 女性は「ドコモ口座の存在も知らず、訳が分からないと思った。すごい技術
NTTドコモの電子決済サービス「ドコモ口座」を悪用した現金の不正引き出し被害が相次いでいることを受け、ドコモ銀行とサービス連携をしている銀行のうち18行が9月9日までに、ドコモ銀行での口座の登録や変更などの手続きを中止すると発表した。 ドコモ口座は、ネットショッピングでの支払いやユーザー間の送金ができるサービス。登録した銀行口座からドコモ口座アカウントへの入出金にも対応している。同サービスと連携している七十七銀行(宮城県仙台市)は7日、ドコモ口座を悪用して銀行口座から現金を不正に引き出される被害が確認できたとして、同サービスとの連携を一時的に中止した。 七十七銀と同様にドコモ口座と連携している35行のうち、9日までに連携を中止した銀行はイオン銀行、ゆうちょ銀行、地方銀行など18行。連携再開の時期は未定。 現金不正引き出しの具体的な手口は発表されていない。ネット上では、「入力する銀行の暗証番
NTTドコモが提供する電子決済サービス「ドコモ口座」を利用して、銀行から不正に現金を引き出す被害が相次いでいる。七十七銀行(宮城県仙台市)は9月7日、同行の顧客に被害があったとしてドコモ口座への新規登録を当面停止すると発表。中国銀行(岡山県岡山市)、大垣共立銀行(岐阜県大垣市)、東邦銀行(福島県福島市)も8日、同様の理由で新規登録の停止を発表した。 地銀ばかりで被害 なぜ? 今回被害が発生しているのはいずれも地方銀行。NTTドコモはITmedia NEWSの取材に対し「被害のあった銀行はいずれも『Web口振受付サービス』を使ってドコモ口座と連携していた」と話す。 Web口振受付サービスは、地銀ネットワークサービス(東京都中央区)が提供する、収納企業(決済サービス提供社)と地方銀行の連携サービス。ユーザーは収納企業のWebサイトを通じて預金口座振替の新規登録などの手続きを行える。 ユーザーが
NTTドコモは、身に覚えのないdアカウントのセキュリティコード通知が届く事象が確認されているとして、ユーザーに注意を呼び掛けた。送られてくるセキュリティコードは2段階認証のためのもので、不正ログインは確認していないが、ユーザーには、ID・パスワードの変更などのセキュリティ対策を呼び掛けている。 同社は7月17日、「不正アクセスが目的とみられる海外からのログイン試行が増えている」と判断。「身に覚えのないセキュリティコード通知が届いた」とするユーザーからの問い合わせも、18日までに601件あったという。不正ログインの被害は確認していない。 ユーザーに対しては、他社サービスと異なるID・パスワードを設定することや、第三者が容易に推測できるID・パスワードを使わないこと、2段階認証の設定を「強」にすることなどを呼び掛けている。 dアカウントをめぐっては昨年、外部からの不正ログインによる不正使用で、
コネクシオ株式会社|事業内容は携帯電話の卸売・販売及び携帯電話を利用したソリューションサービスの提供。「人をつなぐ、価値をつなぐ」という理念ステートメントのもと、継続的な企業価値の向上を図ってまいります。
携帯電話宛バウンスの見分け 日本の携帯電話、例えばNTT docomo(ドコモ)にメールを送ってバウンスしてくる場合、 その多くが宛先不明かドメイン指定拒否によるものです。 宛先不明もドメイン指定拒否も、どちらのバウンスメールも内容は Unknown User と書かれていて、一見しただけでは判別しにくいのですが、よく観察すると僅かな違いがあります。 戻ってきたバウンスメールが、どのMTA(メールサーバ)で作られたものであるかは 文面や構造をよく見ないと判別できませんので、より詳細な解析結果が必要な場合は Sisimaiによる解析をお試しください。 Sisimaiは携帯電話宛バウンスメールの宛先不明を userunknownと、 ドメイン指定拒否をfiltered として自動で区別して検出しますが、ここでは目視による簡単な判別方法を紹介します。 初出: bouncehammer.jp/..
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
