「ドコモ口座」利用した引き落とし被害が発生 盗んだ個人情報から不正登録 七十七銀行が注意喚起

 「ドコモ口座」はNTTドコモが提供する電子決済サービス。七十七銀行によれば、不正に盗み出した同銀行の口座番号と暗証番号を「ドコモ口座」に紐づけ取引を行う犯罪行為が発生しているといいます。

Twitterでは被害報告が拡散されており、携帯電話のキャリアとしてドコモを利用していない人も被害に遭っているとのこと。

七十七銀行はドコモ口座を含む決済サービス等との紐づけができないよう「Web口振受付サービス」の利用を一時停止しています。

https://nlab.itmedia.co.jp/nl/articles/2009/07/news081.html

これ、主にNTTの決済のMEJARの銀行が被害を出しているようだ。

MEJAR

正式名称は、NTTデータ 3行共同利用システム。「MEJAR」は、Most Efficient Joint Advanced Regional banking-system(最も効率的な先進的地方銀行共同システム)の略から取った名称。NTTデータ地銀共同センターと横浜銀行北陸銀行北海道銀行の共同開発。3行とも従前は富士通メインフレームだったこともあり、同社メインフレームで稼働している[2]

2016年1月には、富士通メインフレームの勘定系システムを独自に採用していた七十七銀行が「MEJAR」に移行[3]。また、2019年1月、横浜銀行と同じ持株会社の傘下に入った東日本銀行も「MEJAR」に移行した[4](同行も元は、富士通メインフレーム行である)。第二地銀の利用は東日本銀行が初。

  • 横浜銀行 – 2010年1月4日稼働開始[5]
  • 北陸銀行 – 2011年5月6日稼働開始[6]
  • 北海道銀行 – 2011年5月6日稼働開始[6]
  • 七十七銀行 – 2016年1月4日稼働開始[7]
  • 東日本銀行 – 2019年1月4日稼働開始。

なぜ、これが破られているのかと言えば、口座番号と暗証番号数字4桁で認証しちゃってるから。

恐らく、3回間違えたら口座ロックとかもやってなくて、0000〜9999まで総当りで試すと破れちゃうんだろうな。

セブンイレブンのシステムも暗証番号総当りやってもロックされない仕様だったので、最近の一山幾らのプログラマはこんな簡単な事も分からない位、相当質が悪いのかねえ。世も末だな。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください