【不正利用】ドコモ口座不正、二段階認証ない銀行だけ被害 地銀だけでなくゆうちょ銀行やイオン銀行も被害

1 :trick ★:2020/09/13(日) 11:37:20.80 ID:CAP_USER.net
ドコモ口座不正 銀行側のセキュリティー対策の不備も、対応急ぐ – SankeiBiz(サンケイビズ):自分を磨く経済情報サイト
https://www.sankeibiz.jp/business/news/200911/bse2009112225007-n1.htm
2020.9.11 22:25

 NTTドコモの電子マネー決済サービス「ドコモ口座」を利用して不正な預金引き出しが行われた問題では、銀行側のセキュリティー対策の甘さも被害の要因となったと指摘されている。被害に遭った銀行ではなりすましを防止するための「2段階認証」が未設定だったことが判明。自社のインターネットバンキングで導入している生体認証が、ドコモ口座への送金では採用されていなかったなどの不備も確認された。

 ドコモと連携しているのはメガバンクを含め35行あるが、被害に遭ったのは七十七銀行(宮城県仙台市)や中国銀行(岡山県岡山市)などの地方銀行が中心だ。銀行口座とドコモ口座をひも付ける際の本人確認は提携する各行に任されているが、「セキュリティーが比較的甘い地銀に被害が集中した」(メガバンク関係者)とみられている。実際、被害のあった銀行は2段階認証などの本人確認強化のための対策が抜けていた。

 一方、ドコモと連携している三井住友銀行やみずほ銀行といったメガバンクは口座ひもづけの際に2段階認証を設定しており、現時点で被害は確認されていない。みずほ銀は「セキュリティー強度を上げるためには利便性を損なう部分もあるが、信頼性を担保することが最も重要」と説明。通帳の最後に記入されている残高を入力しなければ外部口座と連携できない仕組みを取り入れるなど対策に力を入れている。

 今回の不正利用の被害はゆうちょ銀行やイオン銀行などでも確認されており、一部地銀だけの問題ではなくなりつつある。麻生太郎財務相兼金融担当相は11日の会見で「(利用者の)認証方法に問題があるのではないか」と指摘。銀行に対して本人確認の強化など再発防止策を求めた。(西村利也)

4 :名刺は切らしておりまして:2020/09/13(日) 11:42:04.34 ID:6L/U83B4.net
ゆうちょもこれを機にセキュリティ高めないとな
5 :名刺は切らしておりまして:2020/09/13(日) 11:45:53.69 ID:urbomays.net
ドコモ口座のしていない人が被害にあう
困ったものだ
6 :名刺は切らしておりまして:2020/09/13(日) 11:47:02.49 ID:VEC9+iGA.net
ドコモと連携したことが過失
間違いない
10 :名刺は切らしておりまして:2020/09/13(日) 11:54:43.65 ID:q4aW3pny.net
コンプライアンスがいい加減で何度も金融庁からペナルティ食らっているゆうちょだぞw
セキュリティ対策なんか出来るわけないじゃんw
11 :名刺は切らしておりまして:2020/09/13(日) 11:56:03.20 ID:WSZ+zmYF.net
これ地銀に口座ある方が、スマホとかでドコモとも契約していない人が被害にあったと云うことだよね。

残高 減ってると気づいて。

16 :名刺は切らしておりまして:2020/09/13(日) 12:19:12.27 ID:U5BM8VVi.net
>>11
マイナスになっちゃった人もいるよ。
12 :名刺は切らしておりまして:2020/09/13(日) 11:56:06.12 ID:155IQElE.net
これは銀行が悪いよな
ドコモはむしろ被害者といえる
13 :名刺は切らしておりまして:2020/09/13(日) 12:04:50.63 ID:gTUMGy4H.net
みずほ以下の銀行があるなんて…
14 :名刺は切らしておりまして:2020/09/13(日) 12:11:04.49 ID:r/cCovdD.net
7Pay以降も・・・
17 :名刺は切らしておりまして:2020/09/13(日) 12:22:49.07 ID:9+zddMtf.net
いつもニコニコ現金払い
18 :名刺は切らしておりまして:2020/09/13(日) 12:24:18.21 ID:F2aw91rj.net
ゆうちょみたいな巨大金融機関がコレって大丈夫なん?
19 :名刺は切らしておりまして:2020/09/13(日) 12:28:45.43 ID:EY+QU5kG.net
地銀側がヘボいのも事実だが
こんなマネロンしてくださいみたいなシステムを平気で提供してるドコモがクソ過ぎて話にならない
20 :名刺は切らしておりまして:2020/09/13(日) 12:31:06.75 ID:ndPOx6GR.net
だからセキュリティ監査を義務化しろって
21 :名刺は切らしておりまして:2020/09/13(日) 12:33:30.39 ID:JnDn+9oL.net
ドコモ口座が作り易いのは確かに問題だが
どれだけ本人確認など厳しくしてもマネロン口座が作られてるのが現実で
結局は銀行側のセキュリティがザル過ぎたのが問題だよ
22 :名刺は切らしておりまして:2020/09/13(日) 12:39:50.07 ID:1qxgLylv.net
穴開ける道具が無限に作れるドコモと
穴開けるのが簡単だった地銀
両方に問題あったってだけだろ
23 :名刺は切らしておりまして:2020/09/13(日) 12:43:54.44 ID:/VOpqJhB.net
ドコモ口座は良いストレステストになったと思うよ
破られた銀行は使わない方が良い
25 :名刺は切らしておりまして:2020/09/13(日) 12:54:05.29 ID:WC8RCcmJ.net
ゆうちょは記帳枠少ないから
実は3ヶ月前にやられてました、とかなら
ほぼ100%見つからんだろうw
27 :名刺は切らしておりまして:2020/09/13(日) 13:06:07.35 ID:QJW1fnqz.net
ゆうちょはきっと二段階認証をググるところから始めてると思う
28 :名刺は切らしておりまして:2020/09/13(日) 13:10:24.76 ID:4PkTFWNW.net
キャッシュレスと提携する銀行は避ける以外自衛策ないな。
29 :名刺は切らしておりまして:2020/09/13(日) 13:12:44.42 ID:IL49F/Jp.net
これさ銀行にもドコモにも高額の制裁金課さないといつまでたってもこの体質直んないと思うわ
現実は役人に金握らせて収めるんだろうけど、こういうのにこそ野党は存在感アピールすべきじゃねぇの?
30 :名刺は切らしておりまして:2020/09/13(日) 13:13:43.21 ID:1qxgLylv.net
物理カードの所持とセットで使うのが前提だった
4桁暗証番号をネットに開放するのがそもそも間違ってる
ネットは長くて英数字が使える専用のパスワードにするべき
32 :名刺は切らしておりまして:2020/09/13(日) 13:30:14.97 ID:vrdXWXwV.net
>>30
これに限る。
43 :名刺は切らしておりまして:2020/09/13(日) 15:23:17.47 ID:iQamR8c2.net
>>30
都銀なんかは専用パスワード+トークンカードなんだけどね。
31 :名刺は切らしておりまして:2020/09/13(日) 13:25:33.49 ID:Bb2oJgAS.net
銀行の看板にキャッスレス不可って明記しておけよ
勿論キャッスレス可の方もな
それで客は使い分けするからさ
33 :名刺は切らしておりまして:2020/09/13(日) 13:46:23.35 ID:9jSxbXmI.net
三井住友銀行が助かったのって、旧さくら銀行のお陰
早くからネット取引を導入を率先していて、セキュリティもかなり金掛けてた
その基本運用路線が今でも続いていて、ワンタイムパスワードカードを配るとか徹底していた
36 :名刺は切らしておりまして:2020/09/13(日) 14:25:42.87 ID:Wn59ESaB.net
ゆうちょはハードウェアトークンを必須にしようとしたときに見限ってよかった
39 :名刺は切らしておりまして:2020/09/13(日) 15:09:17.38 ID:t4gmvcn7.net
結局これ、本当にリバースブルートフォース使われたの?
アカウントロックは回避できたとしてもログには大量の不審なアクセスが記録されると思うんだけど。
47 :名刺は切らしておりまして:2020/09/13(日) 15:45:46.56 ID:iQamR8c2.net
>>39
不審なアクセス監視はクレカが厳しいね、たまに海外通販で買い物するとロックされてしまう。
どうしても想定できなかった攻撃手法は残ってしまう訳で、どう備えるかの方が重要、不審なアクセスを検出する為にドコモ、地銀はどうしているのだろうかな。
40 :名刺は切らしておりまして:2020/09/13(日) 15:16:23.86 ID:+CrM93nB.net
数日後には「ワンタイムパスワードも二段階認証も実は破られていた」ってなるでしょ
実際には隠しているだけで
57 :名刺は切らしておりまして:2020/09/13(日) 17:45:39.31 ID:QVB49Dg/.net
>>40
ワンタイムパスワードをどうやって破るの?
42 :名刺は切らしておりまして:2020/09/13(日) 15:18:05.37 ID:9tLL5fe/.net
ずっとゆうちょだったのに
今回の窓口での対応含め心底ガッカリ
45 :名刺は切らしておりまして:2020/09/13(日) 15:29:44.99 ID:gXG36ELZ.net
なんか地銀叩きに持っていこうとしてた人いたけど
結局関係ないんじゃないかw
46 :名刺は切らしておりまして:2020/09/13(日) 15:40:58.79 ID:35b67yvr.net
一番悪いのは犯人 はい論破
50 :名刺は切らしておりまして:2020/09/13(日) 16:18:23.00 ID:YJtnvlQZ.net
>>46
銀行がそんな無責任な態度だから
泥棒に入られるんやろ
48 :名刺は切らしておりまして:2020/09/13(日) 16:12:06.87 ID:0gTALYfC.net
何が恐ろしいって全く捜査協力的なアナウンスがないこと。IPアドレスすら保存してないとか?
49 :名刺は切らしておりまして:2020/09/13(日) 16:18:20.45 ID:UrIDMqIy.net
ネットバンクのイオン銀行も?
大恥じゃねーかw
51 :名刺は切らしておりまして:2020/09/13(日) 16:44:18.37 ID:fDTtbg1J.net
なんで二段階認証を入れないんだろうね。
客の金はどうでもいいのか。
52 :名刺は切らしておりまして:2020/09/13(日) 17:25:23.09 ID:DCHa0PfA.net
ゆうちょは3段階あるやろw
53 :名刺は切らしておりまして:2020/09/13(日) 17:30:22.10 ID:577FWrP+.net
ゆうちょ銀行のネットバンキングって、残高見るだけで、毎回合言葉要求されたりするんで
セキュリティしっかりしてるもんだと思ってたらダメダメだったんか
54 :名刺は切らしておりまして:2020/09/13(日) 17:34:02.81 ID:0b/yq+FT.net
地銀は先週解約したわ
56 :名刺は切らしておりまして:2020/09/13(日) 17:45:12.19 ID:NVNhdWW8.net
ドコモと関わるとろくな事がないというイメージ

引用元:http://anago.2ch.sc/test/read.cgi/bizplus/1599964640