【不正利用】ゆうちょ銀の緊急会見、「二要素認証、決済事業者に求めていた」は本当か 複数の決済事業者「そうした依頼はなかった」 [trick★]
■ このスレッドは過去ログ倉庫に格納されています
ゆうちょ銀の緊急会見、「二要素認証、決済事業者に求めていた」は本当か(Impress Watch) - Yahoo!ニュース
https://news.yahoo.co.jp/articles/5b6cf78da0559baac3897f0ec2b7493270a4e2da
9/17(木) 6:00配信
NTTドコモの「ドコモ口座」での発覚に端を発し、多くのスマートフォン対応決済サービスと金融機関で判明してきた不正な預金引き出し。
被害が発生した金融機関のひとつ、ゆうちょ銀行が16日夕方、緊急会見を開催し、代表執行役副社長の田中進氏が、現時点で把握している被害の状況、今後の対策を語った。
田中副社長は「これまで決済サービス事業者に二要素認証の導入をお願いしていたが合意にいたらなかった」とコメント。近日、早期に導入して対策とする考えを示した。
その一方で、決済サービス事業者からは「そのような依頼を受けたことはない」という声が出ており、ゆうちょ銀行側の説明に大きな疑問符が付く。
■被害状況
(中略)
■対策について
現在、連携を止めている決済サービスとは、その多くで9月17日までに口座登録時に二要素認証が導入される予定だ。ゆうちょ銀行自身の用意する二要素認証は、音声通話を活用するIVR認証(2019年1月導入)や、通帳残高の入力を求める認証(2020年5月)になるという。
この二要素認証は、ゆうちょ銀行にとって、不正な預金引き出しの大きな防止策と位置づけられているが、これまでゆうちょ側の二要素認証は、多くの決済サービスで活用されてこなかった。
なぜこれまで導入されてこなかったのか。
■「強く求めてきた」「依頼はない」食い違う言い分
ゆうちょ銀行の田中氏は「二要素認証の導入を決済事業者に強く求めてきた。しかし合意にいたらなかった」と説明。「私どもなりにお願いしてきたが、十分だったのか。我々にも反省すべき点がある」と反省する姿勢を見せる。
これに、決済サービス事業者のひとつであるLINE Payは「ゆうちょ銀行側が二要素認証を導入した段階で、そもそも依頼がなかったと認識している」と本誌取材に回答。LINE Payは「私どもはセキュリティ対策に注力したと自負している。もしそうした依頼があれば前向きに検討する」とも説明する。
さらに本誌では、複数の決済事業者から「そうした依頼はなかった」「電話で、二要素認証の導入計画の考えを示されたことはあったが、その後、話はなかった」などの回答を得た。そうした中の1社、メルペイは「二要素認証を入れる旨のコミュニケーションがあったのは直近」としている。
またゆうちょ銀行口座の登録数が約450万件と、他社よりも遥かに多いPayPayでも「ほかの地銀では、二段階認証を導入する話が打診され、その後、実際に導入された。私どももセキュリティは向上したい。やりたくないから入れられないわけはない」と本誌にコメント。
16日の緊急会見における質疑でも、参加した記者から「決済サービス側からそうした依頼はなかったという声がある」と指摘があがった。これに、ゆうちょ銀行の田中氏は「私どもの力が足りなかった」と回答。
田中氏は「二要素認証を入れていただければ、かなりのセキュリティ向上になるのではないか、というのが基本的な認識」とその重要性を語る場面もあった。
しかし、決済事業者側の回答を踏まえると、田中氏の言う「強く求めた」といった打診が、本当に実行されていたのか疑問を抱かざるを得ない。少なくとも、ゆうちょ側と決済事業者側の認識に大きな隔たりがあることは明らかで、その状況が放置されてきたことになる。
■ほかの金融機関との情報共有もなし
(中略)
そうした上で、問題解決に向け、金融庁や、ほかの金融機関と情報交換をしているのか? という問いには「萌芽はある」と語るにとどまり、今回の不正利用に関して明確な動きには至っていないことを明らかにした。
(中略)
スマートフォンを使っていなくても、スマホ決済サービスを使っていなくても、口座を持つ、全てのユーザーが被害をこうむる可能性がある事案。田中氏は、記帳が難しい高齢者や過疎地の人々に向けた取り組みとしては、今回、特別なチームを立ち上げるといった施策は「まだ着手していない」とも語っており、ゆうちょ側の説明や取り組みが不十分という印象を残す会見となった。
全文はソース まあどっちのにしろ責任は双方にある。
銀行側のセキュリティがザルなのもそれを承知で連携させた決済事業者も同罪だ。
なんなのこれ。惨すぎて話にならねえよ。 依頼されなくてもやるべきだろ
顧客は自分と顧客なんだぞ ほんと企業は仕事してないんだよ
まずお客の声に耳を塞いでるでしょ
クレーマーだとか決めつけて0570にしてお客に
どれだけ企業側に問題あろうが負担を強いている
そんな状態の企業だらけで断片的なコストばかりしか見れなくて
使い方やそこから生まれる不具合や欠陥など見抜けるわけがない
気づくのは最悪の結果の結末のあとだよ
資本側が個人に責任を押し付けている状況を恥もしないで不祥事
どころか経営も良くなる事なんて欺かない限りないよ >>157
銀行は認可を受けた金融機関であり、銀行法によりずっと責任が重いんだよ
送金サービス業とは違う >>2
だね。ゆうちょダイレクトはログインもしっかりしてるのに
4桁暗証で口座紐づけ出来るって、銀行も頭おかしいわほんと。
無能しかいないんだろうなあ。 こういうのって、言ったの言わないじゃなくて
契約で決めるんじゃないの? >>161
意味不明な苦情の方が多いんだから客の声は逐一拾う必要は無いが、
日本情報処理機構が脆弱性を指摘しても無視する企業が多すぎなんだな 金融関係のWeb取引は、確定申告みたいにマイナンバーカードのICチップ読み取りを必須にすればいい
最近のスマホなら大抵NFCリーダー載ってるし、いけるだろ セキュリティの理解ゼロなのに流行ってるという理由だけで
キャッシュレスやってたってことか
ゆうちょ銀行って竹中とかが連れてきた
勢いだけで知性ゼロの民間のゴミ人材がめちゃくちゃやってるんでは ジャパンライフの詐欺をみろ
2000億だぞ
2000万でマスゴミに踊らされて情けないわ >>166
それは商売やる以上はしょうがないでしょ
特に今は平常時の対応が出来ないのに0570を平気で
やっている価値観じゃないかな?
ソーシャルディスタンスなら尚更そこは解除して窓口広げるべきでしょ?
確かに基地外からもあると思うがそういう当たり前の窓口が無い時点でお金が
掛かるから辞めておこうとなる人がかなり多い
ましてや有料サポート化してるのにその対価に見合う答えを
出せているのかという問題にもなる
落とし込みをすると有料であるのにクオリティーが低く危険予測や
感知が出来ない窓口なんてお客に被害があろうがしったこっちゃじゃない
という形を体現した結果でしょうね 認証する側はゆうちょなんだから
2要素認証以外ブロックすれば良いはなし >>123
9月中に導入予定だが間に合わなかった言ってるけど? >>125
無知が吠えてゆうちょを余計不利にしとるわw あほ >>156
国を運営するならそれじゃダメだけど運営権持ってる連中から役人まで腐りきってるからねw >>170
?このスレの内容とどんな関係が? 頭大丈夫・・・? じゃないよね・・・ 決済事業者に2要素認証求めてどうするんだよ
理解できていないことが丸わかりな発言 >>178
銀行側のセキュリティを、決済側に求められたから緩くしましたってのアホすぎる。 >>150
そうなんだ、5月には仕組みあったのね。 これを機会に希望者には6桁暗証番号なんて話も今後出てくるのかな どこかの銀行が口座紐付けの危険性に気付かなかったのかな
気付いた人は犯人以外にも絶対いたはず >>1
アンチマネロンテロ資金供与防止は銀行だけの課題ではない。
不正出金問題は企業よりも、
行政がきちんと規制していないから問題が発生しています。
規制されたら企業はそれに対応するだけですね
規制強化すべきです!!!!!
アンチマネロン及びテロ資金供与防止は企業だけの問題ではないです。
行政がしっかりしてないからほころびが発生しています
FATF AML/CFT 国際審査 マネロン天国日本 >>185
ビットコイン イーサ 仮想通貨 暗号資産
指定暴力団、300億円洗浄 仲介役証言
https://mainichi.jp/articles/20180514/ddm/001/040/179000c
KYCだけではアンチマネロン及びテロ資金供与防止の実現は不可能
仲介人を雇われると阻止できない。
ビットコインとマネロン及びテロ資金供与とダークネット
【ニューズウィーク】ダークネットでビットコインが花盛り 取引量は過去3年間で4倍以上に
<法的条件を満たさない取引所の利用は減っているが、
資金の出所を曖昧にできるミキシングサービスの利用が
増加傾向に>
https://www.newsweekjapan.jp/stories/world/2020/07/post-94056.php ペイアプリ登録するときゆうちょダイレクトのお客様番号とパス入れさせればいいのに
ゆうちょダイレクト登録してない奴にも使わせようと広げたんだろうな SMS認証を突破することもさほど困難ではありません。
いくつかの手口がすでに知られていますが、その中で古典的な手口としては認証代行による不正取得です。
要するに手数料を払って第三者に携帯電話(スマホ)を契約してもらい、それを受け取って犯罪に利用する方法です。
携帯電話ではなく、不正な銀行口座を取得する手口と同様です。
たとえ携帯電話の契約時に本人認証を厳しくしたとしても、そのリスクを犯して余りある不正行為による利益がある場合、高額な手数料を払っても、犯罪を犯そうとする輩は湧き出てくるでしょうし、
その手数料に目がくらんで安易に手を貸す愚かな人も後を絶たないでしょう。
不正行為による利益が多額でなくなり、犯罪者にとって割に合わない仕組みや工夫を作ることが望まれます。
https://news.yahoo.co.jp/profile/author/moriimasakatsu/comments/posts/16003605590957.3f01.31230/ ドコモ口座とのヒモ付けの最終確認をATMカードを利用して行うだけで
不正引き出しは防止できたのではないのか?
ATMの画面のボタンに「ネット手続きの確認」みたいな
1項目を設けるだけ。 「移民が増えるとヘイト犯罪が増える」とお前らジャップは逆切れした発言をするが、お前らジャップの従来の主張からは逆の結論にならないとおかしいだろ。
もっと日本を移民だらけにし、お前らジャップに対しスパルタ教育をするのだ。お前らジャップを甘やかしたのが間違いだったのだ。
東京に今すぐもっと東南アジア系移民のかた・アフリカ系移民のかたを受け入れよう!今すぐ東京にもっと東南アジア系外国人労働者さん・アフリカ系外国人労働者さんを受け入れよう!
日本に今すぐもっと東南アジア系移民のかた・アフリカ系移民のかたを受け入れよう!今すぐ日本にもっと東南アジア系外国人労働者さん・アフリカ系外国人労働者さんを受け入れよう!
さあ、ジャップの望むスパルタ教育だ。ジャップは甘えるな。
日本にもっと東南アジアおよびアフリカから移民のかたを受け入れよう!
「お前ら日本ジャップが、地球上で隠れる場所」がなくなればよいのだ。 中途半端な改革するからだ。
切手を一枚買うにも、カードを取って待てという。
混んでいるのに窓口が4つあるのに2つしか開けず、局員が奥でお喋りしているのを見ると腹が立つ。 被害がでてるのは、ゆうちょイオン以外は地銀だけかな。 イオンのサービスってつぎはぎだらけで全てが使いにくい。 イオン銀行なんて作る気がしない。 >>214
粗食と疾病放置、不摂生しまくってた疾患のないやつが2,3年入るぶんには体にいいが長期だと早死にする ドコモ口座による不正送金の他に、今日はmijikaとかいう ゆうちょ銀行 の中の
サービスでも不正送金が報道された。
ネット利用のサービスは停止した方がいいのでは? アホのふりをしてるだけだよw
わかってやったらほぼ犯罪だから。 原因をフィッシング詐欺のせい(=客のせい)にしようとゆうちょ銀行今必死に工作してるよな。 ■ このスレッドは過去ログ倉庫に格納されています