【不正利用】ゆうちょ銀の緊急会見、「二要素認証、決済事業者に求めていた」は本当か 複数の決済事業者「そうした依頼はなかった」 [trick★]
■ このスレッドは過去ログ倉庫に格納されています
ゆうちょ銀の緊急会見、「二要素認証、決済事業者に求めていた」は本当か(Impress Watch) - Yahoo!ニュース
https://news.yahoo.co.jp/articles/5b6cf78da0559baac3897f0ec2b7493270a4e2da
9/17(木) 6:00配信
NTTドコモの「ドコモ口座」での発覚に端を発し、多くのスマートフォン対応決済サービスと金融機関で判明してきた不正な預金引き出し。
被害が発生した金融機関のひとつ、ゆうちょ銀行が16日夕方、緊急会見を開催し、代表執行役副社長の田中進氏が、現時点で把握している被害の状況、今後の対策を語った。
田中副社長は「これまで決済サービス事業者に二要素認証の導入をお願いしていたが合意にいたらなかった」とコメント。近日、早期に導入して対策とする考えを示した。
その一方で、決済サービス事業者からは「そのような依頼を受けたことはない」という声が出ており、ゆうちょ銀行側の説明に大きな疑問符が付く。
■被害状況
(中略)
■対策について
現在、連携を止めている決済サービスとは、その多くで9月17日までに口座登録時に二要素認証が導入される予定だ。ゆうちょ銀行自身の用意する二要素認証は、音声通話を活用するIVR認証(2019年1月導入)や、通帳残高の入力を求める認証(2020年5月)になるという。
この二要素認証は、ゆうちょ銀行にとって、不正な預金引き出しの大きな防止策と位置づけられているが、これまでゆうちょ側の二要素認証は、多くの決済サービスで活用されてこなかった。
なぜこれまで導入されてこなかったのか。
■「強く求めてきた」「依頼はない」食い違う言い分
ゆうちょ銀行の田中氏は「二要素認証の導入を決済事業者に強く求めてきた。しかし合意にいたらなかった」と説明。「私どもなりにお願いしてきたが、十分だったのか。我々にも反省すべき点がある」と反省する姿勢を見せる。
これに、決済サービス事業者のひとつであるLINE Payは「ゆうちょ銀行側が二要素認証を導入した段階で、そもそも依頼がなかったと認識している」と本誌取材に回答。LINE Payは「私どもはセキュリティ対策に注力したと自負している。もしそうした依頼があれば前向きに検討する」とも説明する。
さらに本誌では、複数の決済事業者から「そうした依頼はなかった」「電話で、二要素認証の導入計画の考えを示されたことはあったが、その後、話はなかった」などの回答を得た。そうした中の1社、メルペイは「二要素認証を入れる旨のコミュニケーションがあったのは直近」としている。
またゆうちょ銀行口座の登録数が約450万件と、他社よりも遥かに多いPayPayでも「ほかの地銀では、二段階認証を導入する話が打診され、その後、実際に導入された。私どももセキュリティは向上したい。やりたくないから入れられないわけはない」と本誌にコメント。
16日の緊急会見における質疑でも、参加した記者から「決済サービス側からそうした依頼はなかったという声がある」と指摘があがった。これに、ゆうちょ銀行の田中氏は「私どもの力が足りなかった」と回答。
田中氏は「二要素認証を入れていただければ、かなりのセキュリティ向上になるのではないか、というのが基本的な認識」とその重要性を語る場面もあった。
しかし、決済事業者側の回答を踏まえると、田中氏の言う「強く求めた」といった打診が、本当に実行されていたのか疑問を抱かざるを得ない。少なくとも、ゆうちょ側と決済事業者側の認識に大きな隔たりがあることは明らかで、その状況が放置されてきたことになる。
■ほかの金融機関との情報共有もなし
(中略)
そうした上で、問題解決に向け、金融庁や、ほかの金融機関と情報交換をしているのか? という問いには「萌芽はある」と語るにとどまり、今回の不正利用に関して明確な動きには至っていないことを明らかにした。
(中略)
スマートフォンを使っていなくても、スマホ決済サービスを使っていなくても、口座を持つ、全てのユーザーが被害をこうむる可能性がある事案。田中氏は、記帳が難しい高齢者や過疎地の人々に向けた取り組みとしては、今回、特別なチームを立ち上げるといった施策は「まだ着手していない」とも語っており、ゆうちょ側の説明や取り組みが不十分という印象を残す会見となった。
全文はソース >田中副社長は「これまで決済サービス事業者に二要素認証の導入をお願いしていたが合意にいたらなかった」とコメント。
合意に至らなかったってw
それでなんでサービス提供されてんだよ。二要素認証の導入にカンケーなく合意してんだろ。 郵便局は信じられない
保険もアレだし、銀行はこれだし、ゆうパックは時間指定守らねえし 嫌な展開になってきたな
ゆうちょに全ての責任を被せて知らんぷりするつもりか 口座から金を引き上げまくって
引き落としの事故が多発して
その原因を作った一旦でもある銀行に
信販が激オコしつつ、
事故った個人の履歴のキズは付いて回る
というね、金融的には毎日がブラマン >>7
合意に至らないのに提携してるなら二重認証なしで郵貯が合意してるんだよなw
責任逃れ郵貯は生命保険でやらかして反省してないな >>1
アホか。
まず第一に不正送金防止の責任を負ってるのは手前だろうが。
提携先に責任丸投げしてどうする。
本当ゆうちょはクズだな。いつまで殿様商売してんだ。
とっとと潰れろ。 ゆうちょvsよくわからん会社なら通るかもだけどドコモ様がいるのを忘れてるな ゆうちょ銀行は解約することにした
三菱UFJか三井住友にするわ >>110
ドコモはやるつもりで同意取れてたらしいよ。 ゆうちょだもんな、どうせ二段階認証の意味すら分かってなかったんじゃないの。 つうかゆうちょいらんだろもう。時代についてく能力があるはずがない。 分離民営化して生まれた郵便・郵貯・簡保・・・
最初の一つ以外ゴミだったとはっきりしたんだね。 ウソばっかwww
絶対そんなの気にもしてなくて現場に丸投げww まあ嘘だろな
あいつらがそんなちゃんとしたこと要求するわけがない >>104
何言ってんだこのキチガイ その辺のコードで首吊ってこい >>104
巨大な預金額を抱えているくせに幹部がそろいもそろって馬鹿無能で何も気が付けない
ことを、ゆうちょ自身のせいじゃないっていうなら、そうかもしれんな。
●ねよ思うけど。 日本人のアホ化が随所
一億総痴呆化アホノミクスの総決算! 放っておいてもジジババの金が勝手に集まってくるから
人の金を預かってるっていう感覚がまるで無い。
こんな糞金融業者に何も考えず金を預けてると今に痛い目を見る事になる。
さっさと解約すべし。 事実としてファミペイとゆうちょは二段階認証で繋いでるんだからドコモがユーザーに面倒臭く無いように選んだんでしょ >>117
役員は、横浜銀行とか三井住友とかみずほとか日立とか郵政官僚とか ゆうちょが口座番号氏名生年月日暗証番号で最低ラインのセキュリティ確保してんのに
ドコモが手抜きやがった >>1
4桁の暗証番号でアクセス可能にしていた地銀が悪いだろw >>125
ゆうちょは「口座開設で本人確認すること」って要求してたのかな?w >>123
フェミペイは7payのセキュリティ問題が騒がれた時に認証強化した説を書いてる人がいたが真偽は知らん 大企業同士がこのレベルで言った言わないかよ、あほくさくて涙が出るわw もう窓口とATMだけにしろ。
インターネットバンキング中止せい >>125
どこが最低ラインを確保してんだよ。余裕で下回ってるわ。アホか。 口座振替の登録方式が業者によって複数方式あるのは事実なわけで
業者側からより簡便な方式にしたいというリクエストがあったのだろう
すぐに股を開く女 >>30
一連の流れで入力したメルアドやSMSにワンタイムパスワード送るのが2段階 >>49
ゆうちょ側に登録してある電話番号かメルアドか使わないと意味ないしね。 金融庁の監視が甘すぎると思ったけど
監視能力ないんだとさ…トホホ ゆうちょってもうあの巨大な組織全部が嘘の塊なのよ。
あんなの日本の為にならないから、皆利用拒絶しないと。
ゆうちょとNHKとNTTは解体するのが日本のため。 記帳してない田舎の高齢者の口座から合わせて10億円ぐらい盗まれてる可能性が
あるわけだ
発覚してないだけで >>130
まったくだよね
今年の占いどおりすぎるわ 依頼なくてもやらないと
ドコモはいいかげんにしろや >>61 ネット銀行を使えば良いじゃん。
コンビニで引き出せるんだし。 >>70 何で窓口が必要なんだ?
1000万とか引き出すのなら隣町まで行っても良いだろ、 >>97 そうだな、金融庁の責任も大きい。 何でこんなザルを認めたんだ?
USBも知らない人間が決めてんだろ。 >>136 そう言う電話に5桁のワンタイムパスワードをうくるようにしたのが5月なのに今まで放置してたゆうちょの責任は大きい。
ドコモもセキュリティを無視して無条件口座解説を始めた責任はもっとと大きい。 >>1
顧客の資金を預かる資格があるのかが
まず怪しくなってくるな >>1
官僚答弁
後で少しずつ変わってくが責任は全く取らないから痛くも痒くもない
ゆうちょ副社長がこれじゃ
日本は詐欺師か溢れていて当然ですか? まあどっちのにしろ責任は双方にある。
銀行側のセキュリティがザルなのもそれを承知で連携させた決済事業者も同罪だ。
なんなのこれ。惨すぎて話にならねえよ。 依頼されなくてもやるべきだろ
顧客は自分と顧客なんだぞ ほんと企業は仕事してないんだよ
まずお客の声に耳を塞いでるでしょ
クレーマーだとか決めつけて0570にしてお客に
どれだけ企業側に問題あろうが負担を強いている
そんな状態の企業だらけで断片的なコストばかりしか見れなくて
使い方やそこから生まれる不具合や欠陥など見抜けるわけがない
気づくのは最悪の結果の結末のあとだよ
資本側が個人に責任を押し付けている状況を恥もしないで不祥事
どころか経営も良くなる事なんて欺かない限りないよ >>157
銀行は認可を受けた金融機関であり、銀行法によりずっと責任が重いんだよ
送金サービス業とは違う >>2
だね。ゆうちょダイレクトはログインもしっかりしてるのに
4桁暗証で口座紐づけ出来るって、銀行も頭おかしいわほんと。
無能しかいないんだろうなあ。 こういうのって、言ったの言わないじゃなくて
契約で決めるんじゃないの? >>161
意味不明な苦情の方が多いんだから客の声は逐一拾う必要は無いが、
日本情報処理機構が脆弱性を指摘しても無視する企業が多すぎなんだな 金融関係のWeb取引は、確定申告みたいにマイナンバーカードのICチップ読み取りを必須にすればいい
最近のスマホなら大抵NFCリーダー載ってるし、いけるだろ セキュリティの理解ゼロなのに流行ってるという理由だけで
キャッシュレスやってたってことか
ゆうちょ銀行って竹中とかが連れてきた
勢いだけで知性ゼロの民間のゴミ人材がめちゃくちゃやってるんでは ジャパンライフの詐欺をみろ
2000億だぞ
2000万でマスゴミに踊らされて情けないわ >>166
それは商売やる以上はしょうがないでしょ
特に今は平常時の対応が出来ないのに0570を平気で
やっている価値観じゃないかな?
ソーシャルディスタンスなら尚更そこは解除して窓口広げるべきでしょ?
確かに基地外からもあると思うがそういう当たり前の窓口が無い時点でお金が
掛かるから辞めておこうとなる人がかなり多い
ましてや有料サポート化してるのにその対価に見合う答えを
出せているのかという問題にもなる
落とし込みをすると有料であるのにクオリティーが低く危険予測や
感知が出来ない窓口なんてお客に被害があろうがしったこっちゃじゃない
という形を体現した結果でしょうね 認証する側はゆうちょなんだから
2要素認証以外ブロックすれば良いはなし >>123
9月中に導入予定だが間に合わなかった言ってるけど? >>125
無知が吠えてゆうちょを余計不利にしとるわw あほ >>156
国を運営するならそれじゃダメだけど運営権持ってる連中から役人まで腐りきってるからねw >>170
?このスレの内容とどんな関係が? 頭大丈夫・・・? じゃないよね・・・ 決済事業者に2要素認証求めてどうするんだよ
理解できていないことが丸わかりな発言 >>178
銀行側のセキュリティを、決済側に求められたから緩くしましたってのアホすぎる。 >>150
そうなんだ、5月には仕組みあったのね。 これを機会に希望者には6桁暗証番号なんて話も今後出てくるのかな どこかの銀行が口座紐付けの危険性に気付かなかったのかな
気付いた人は犯人以外にも絶対いたはず >>1
アンチマネロンテロ資金供与防止は銀行だけの課題ではない。
不正出金問題は企業よりも、
行政がきちんと規制していないから問題が発生しています。
規制されたら企業はそれに対応するだけですね
規制強化すべきです!!!!!
アンチマネロン及びテロ資金供与防止は企業だけの問題ではないです。
行政がしっかりしてないからほころびが発生しています
FATF AML/CFT 国際審査 マネロン天国日本 >>185
ビットコイン イーサ 仮想通貨 暗号資産
指定暴力団、300億円洗浄 仲介役証言
https://mainichi.jp/articles/20180514/ddm/001/040/179000c
KYCだけではアンチマネロン及びテロ資金供与防止の実現は不可能
仲介人を雇われると阻止できない。
ビットコインとマネロン及びテロ資金供与とダークネット
【ニューズウィーク】ダークネットでビットコインが花盛り 取引量は過去3年間で4倍以上に
<法的条件を満たさない取引所の利用は減っているが、
資金の出所を曖昧にできるミキシングサービスの利用が
増加傾向に>
https://www.newsweekjapan.jp/stories/world/2020/07/post-94056.php ペイアプリ登録するときゆうちょダイレクトのお客様番号とパス入れさせればいいのに
ゆうちょダイレクト登録してない奴にも使わせようと広げたんだろうな SMS認証を突破することもさほど困難ではありません。
いくつかの手口がすでに知られていますが、その中で古典的な手口としては認証代行による不正取得です。
要するに手数料を払って第三者に携帯電話(スマホ)を契約してもらい、それを受け取って犯罪に利用する方法です。
携帯電話ではなく、不正な銀行口座を取得する手口と同様です。
たとえ携帯電話の契約時に本人認証を厳しくしたとしても、そのリスクを犯して余りある不正行為による利益がある場合、高額な手数料を払っても、犯罪を犯そうとする輩は湧き出てくるでしょうし、
その手数料に目がくらんで安易に手を貸す愚かな人も後を絶たないでしょう。
不正行為による利益が多額でなくなり、犯罪者にとって割に合わない仕組みや工夫を作ることが望まれます。
https://news.yahoo.co.jp/profile/author/moriimasakatsu/comments/posts/16003605590957.3f01.31230/ ドコモ口座とのヒモ付けの最終確認をATMカードを利用して行うだけで
不正引き出しは防止できたのではないのか?
ATMの画面のボタンに「ネット手続きの確認」みたいな
1項目を設けるだけ。 「移民が増えるとヘイト犯罪が増える」とお前らジャップは逆切れした発言をするが、お前らジャップの従来の主張からは逆の結論にならないとおかしいだろ。
もっと日本を移民だらけにし、お前らジャップに対しスパルタ教育をするのだ。お前らジャップを甘やかしたのが間違いだったのだ。
東京に今すぐもっと東南アジア系移民のかた・アフリカ系移民のかたを受け入れよう!今すぐ東京にもっと東南アジア系外国人労働者さん・アフリカ系外国人労働者さんを受け入れよう!
日本に今すぐもっと東南アジア系移民のかた・アフリカ系移民のかたを受け入れよう!今すぐ日本にもっと東南アジア系外国人労働者さん・アフリカ系外国人労働者さんを受け入れよう!
さあ、ジャップの望むスパルタ教育だ。ジャップは甘えるな。
日本にもっと東南アジアおよびアフリカから移民のかたを受け入れよう!
「お前ら日本ジャップが、地球上で隠れる場所」がなくなればよいのだ。 中途半端な改革するからだ。
切手を一枚買うにも、カードを取って待てという。
混んでいるのに窓口が4つあるのに2つしか開けず、局員が奥でお喋りしているのを見ると腹が立つ。 被害がでてるのは、ゆうちょイオン以外は地銀だけかな。 イオンのサービスってつぎはぎだらけで全てが使いにくい。 イオン銀行なんて作る気がしない。 >>214
粗食と疾病放置、不摂生しまくってた疾患のないやつが2,3年入るぶんには体にいいが長期だと早死にする ■ このスレッドは過去ログ倉庫に格納されています