1 :trick ★:2020/09/17(木) 09:29:01.84 ID:CAP_USER.net
ゆうちょ銀の緊急会見、「二要素認証、決済事業者に求めていた」は本当か(Impress Watch) – Yahoo!ニュース
https://news.yahoo.co.jp/articles/5b6cf78da0559baac3897f0ec2b7493270a4e2da
9/17(木) 6:00配信
NTTドコモの「ドコモ口座」での発覚に端を発し、多くのスマートフォン対応決済サービスと金融機関で判明してきた不正な預金引き出し。
被害が発生した金融機関のひとつ、ゆうちょ銀行が16日夕方、緊急会見を開催し、代表執行役副社長の田中進氏が、現時点で把握している被害の状況、今後の対策を語った。
田中副社長は「これまで決済サービス事業者に二要素認証の導入をお願いしていたが合意にいたらなかった」とコメント。近日、早期に導入して対策とする考えを示した。
その一方で、決済サービス事業者からは「そのような依頼を受けたことはない」という声が出ており、ゆうちょ銀行側の説明に大きな疑問符が付く。
■被害状況
(中略)
■対策について
現在、連携を止めている決済サービスとは、その多くで9月17日までに口座登録時に二要素認証が導入される予定だ。ゆうちょ銀行自身の用意する二要素認証は、音声通話を活用するIVR認証(2019年1月導入)や、通帳残高の入力を求める認証(2020年5月)になるという。
この二要素認証は、ゆうちょ銀行にとって、不正な預金引き出しの大きな防止策と位置づけられているが、これまでゆうちょ側の二要素認証は、多くの決済サービスで活用されてこなかった。
なぜこれまで導入されてこなかったのか。
■「強く求めてきた」「依頼はない」食い違う言い分
ゆうちょ銀行の田中氏は「二要素認証の導入を決済事業者に強く求めてきた。しかし合意にいたらなかった」と説明。「私どもなりにお願いしてきたが、十分だったのか。我々にも反省すべき点がある」と反省する姿勢を見せる。
これに、決済サービス事業者のひとつであるLINE Payは「ゆうちょ銀行側が二要素認証を導入した段階で、そもそも依頼がなかったと認識している」と本誌取材に回答。LINE Payは「私どもはセキュリティ対策に注力したと自負している。もしそうした依頼があれば前向きに検討する」とも説明する。
さらに本誌では、複数の決済事業者から「そうした依頼はなかった」「電話で、二要素認証の導入計画の考えを示されたことはあったが、その後、話はなかった」などの回答を得た。そうした中の1社、メルペイは「二要素認証を入れる旨のコミュニケーションがあったのは直近」としている。
またゆうちょ銀行口座の登録数が約450万件と、他社よりも遥かに多いPayPayでも「ほかの地銀では、二段階認証を導入する話が打診され、その後、実際に導入された。私どももセキュリティは向上したい。やりたくないから入れられないわけはない」と本誌にコメント。
16日の緊急会見における質疑でも、参加した記者から「決済サービス側からそうした依頼はなかったという声がある」と指摘があがった。これに、ゆうちょ銀行の田中氏は「私どもの力が足りなかった」と回答。
田中氏は「二要素認証を入れていただければ、かなりのセキュリティ向上になるのではないか、というのが基本的な認識」とその重要性を語る場面もあった。
しかし、決済事業者側の回答を踏まえると、田中氏の言う「強く求めた」といった打診が、本当に実行されていたのか疑問を抱かざるを得ない。少なくとも、ゆうちょ側と決済事業者側の認識に大きな隔たりがあることは明らかで、その状況が放置されてきたことになる。
■ほかの金融機関との情報共有もなし
(中略)
そうした上で、問題解決に向け、金融庁や、ほかの金融機関と情報交換をしているのか? という問いには「萌芽はある」と語るにとどまり、今回の不正利用に関して明確な動きには至っていないことを明らかにした。
(中略)
スマートフォンを使っていなくても、スマホ決済サービスを使っていなくても、口座を持つ、全てのユーザーが被害をこうむる可能性がある事案。田中氏は、記帳が難しい高齢者や過疎地の人々に向けた取り組みとしては、今回、特別なチームを立ち上げるといった施策は「まだ着手していない」とも語っており、ゆうちょ側の説明や取り組みが不十分という印象を残す会見となった。
全文はソース
2 :名刺は切らしておりまして:2020/09/17(木) 09:31:22.92 ID:f/QpFa7z.net
そもそも口座登録部分のシステムはゆうちょ側のものでしょう
4 :名刺は切らしておりまして:2020/09/17(木) 09:36:53.88 ID:nxvPQIOe.net
今更言った言わないの争いに
6 :名刺は切らしておりまして:2020/09/17(木) 09:43:07.09 ID:NZED9Txf.net
馬鹿みたいな会社だな
通所の民間では考えられない
7 :名刺は切らしておりまして:2020/09/17(木) 09:45:23.56 ID:uuHDDLqZ.net
> 「これまで決済サービス事業者に二要素認証の導入をお願いしていたが合意にいたらなかった」
のに連携はしたってことなの?
20 :名刺は切らしておりまして:2020/09/17(木) 10:05:48.69 ID:WIjd5WyQ.net
>>7
導入をお願いしていた→危険性は認識していた。
サービス提供→顧客の安全性より利益重視
クズだねぇ。
27 :名刺は切らしておりまして:2020/09/17(木) 10:21:41.99 ID:Rfx84koq.net
>>7
如何に後出しで適当な言い逃れしてるか解るよな
「条件が折り合わなかった」けど「契約はした」
てのと同じ位支離滅裂な事言ってるって自分で気付かんもんかねえ
28 :名刺は切らしておりまして:2020/09/17(木) 10:25:28.17 ID:AD31+5ak.net
>>7
二要素認証が重要だとゆうちょ銀行が思ってるならそれを契約の条件にすべきだよね
8 :名刺は切らしておりまして:2020/09/17(木) 09:46:20.88 ID:VEfOtQss.net
そもそも口座連携って銀行が銀行の権限でやるもので、二要素認証は強く要請するものじゃないよね
9 :名刺は切らしておりまして:2020/09/17(木) 09:49:10.36 ID:VEfOtQss.net
決済事業者にお願いしても、Web口座振替のシステムへの二要素認証の導入はゆうちょ銀行にしか変更できない
12 :名刺は切らしておりまして:2020/09/17(木) 09:51:14.33 ID:XfuF0jhe.net
習近ペイにしといて、よかった。被害に合わなかったからね
13 :名刺は切らしておりまして:2020/09/17(木) 09:51:29.94 ID:f9CZfBua.net
議事録も取らずに会議や打ち合わせしてきたんか?
14 :名刺は切らしておりまして:2020/09/17(木) 09:52:43.13 ID:X5TImnWV.net
言い訳は良いから現段階分は保証してさっさとやれ
15 :名刺は切らしておりまして:2020/09/17(木) 09:58:44.21 ID:4ay/SWFu.net
ほんまに、何もかもいい加減やわ
19 :名刺は切らしておりまして:2020/09/17(木) 10:05:26.64 ID:8M0+VgOU.net
嘘つきは誰だ
23 :名刺は切らしておりまして:2020/09/17(木) 10:13:23.34 ID:4Btsn2zq.net
ドコモ、ゆうちょ、三井住友他大手都市銀行が整理するべき地銀を割り出すコンサル役
と仮定するとスッキリ
24 :名刺は切らしておりまして:2020/09/17(木) 10:14:56.38 ID:3yrVV/xF.net
なりすましで金融機関の口座作れるのが問題やろ
25 :名刺は切らしておりまして:2020/09/17(木) 10:16:21.91 ID:c2Eptfz4.net
地銀利用する人って
やっぱり近くに都銀がない人なの?
俺は利用したいと思ったこと無いけど
61 :名刺は切らしておりまして:2020/09/17(木) 11:27:21.21 ID:dRZdyYxu.net
>>25
くそ田舎は、 ゆうちょ、農協(JA、)地銀、〜県信用金庫、などしかない。大手銀行は遠いか無い
67 :名刺は切らしておりまして:2020/09/17(木) 11:43:18.05 ID:Jvvs9m8u.net
>>25は社会の底辺
ペイオフを意識してないんだろw
金持ちは数億もってるからw
3億なら30×1000万
29 :名刺は切らしておりまして:2020/09/17(木) 10:27:03.07 ID:IALxfqTV.net
ゆうちょの言うことは信用できない
…となったら銀行業オワリ
30 :名刺は切らしておりまして:2020/09/17(木) 10:28:31.33 ID:XfuF0jhe.net
二要素認証と二段階認証はどう違うんだよ
31 :名刺は切らしておりまして:2020/09/17(木) 10:30:00.71 ID:M0A//Gcd.net
今後は、二段階認証では不十分で、二要素認証が主流になりそうだ。
32 :名刺は切らしておりまして:2020/09/17(木) 10:30:08.63 ID:97doP/Md.net
安倍しぐさ
33 :名刺は切らしておりまして:2020/09/17(木) 10:31:56.17 ID:BcouO1vx.net
記帳に行ってこよ
34 :名刺は切らしておりまして:2020/09/17(木) 10:34:24.68 ID:BcouO1vx.net
なぜ犯人がわからんのじゃ
35 :名刺は切らしておりまして:2020/09/17(木) 10:35:15.41 ID:BcouO1vx.net
IPたどればすぐわかるじゃん
36 :名刺は切らしておりまして:2020/09/17(木) 10:36:23.56 ID:BcouO1vx.net
防犯カメラ見りゃわかるだろ
38 :名刺は切らしておりまして:2020/09/17(木) 10:39:56.76 ID:nGZ90Hbl.net
郵便はブラックだの、かんぽは犯罪集団、ゆうちょはザルだし、郵政民営化になって時代に追いつけないダメ企業じゃんw
40 :名刺は切らしておりまして:2020/09/17(木) 10:43:09.34 ID:DDDx3rEW.net
暗証番号+αの要素での接続方法はゆうちょ銀で提供しなきゃならんだろ?
なんで求める話になるんだろ?
48 :名刺は切らしておりまして:2020/09/17(木) 11:01:17.06 ID:E4pJELEI.net
>>40
二要素じゃない接続も認めてたって事だろ
要するにゆうちょ銀行の責任逃れ
その説明が本当なら〇〇までに二要素にしないと、
相互接続は遮断するという交渉をするはず
49 :名刺は切らしておりまして:2020/09/17(木) 11:04:17.18 ID:l+I+f+gW.net
>>48
そもそも導入するのがゆうちょ側なんだよな
口座振替システムに2要素認証を導入するという話なので
事業者はお願いされても触れない部分
41 :名刺は切らしておりまして:2020/09/17(木) 10:43:21.24 ID:ALZuAIO/.net
民間企業になったのにも関わらず、セキュリティ対策を出来なかった。
が正しい認識
42 :名刺は切らしておりまして:2020/09/17(木) 10:44:33.46 ID:85QpaFSX.net
で、引き落とした犯人はどうなったんだよ
どこも報道しないってやる気あるのか?
43 :名刺は切らしておりまして:2020/09/17(木) 10:44:47.15 ID:KX5QQI64.net
互いのシステムをネットなどで密につなぐ場合、通常は、必要な範囲で、双方のセキュリティーポリシーを相手側に開示する。
これは文書(電子ファイル)の形式になるはず。
IT関連の文書は、設計書や通信規約、コーディング規約、さらには運用手引き(マニュアル)に至るまで、
すべてバージョン管理(作成や修正の年月日、主要な修正点を箇条書き)して管理する。
「二要素認証、決済事業者に求めていた」というなら、こうした開示したセキュリティポリシーのバージョン等を明示できるはず。
「言った」「言わない」のような問題など起こりえない。
デタラメを言ってはだめだよ。
44 :名刺は切らしておりまして:2020/09/17(木) 10:47:11.77 ID:B0jBiJd+.net
実装者はゆうちょなんだが
51 :名刺は切らしておりまして:2020/09/17(木) 11:09:39.49 ID:ZeCXaHCt.net
副社長てどこの会社もウソつきの無能なのね
52 :名刺は切らしておりまして:2020/09/17(木) 11:12:14.11 ID:aSX0V9VK.net
実装されたかされていないかは試せば一発でわかる話
事前に連携テストはやっているわけで、ゆうちょが知らない訳がない
53 :名刺は切らしておりまして:2020/09/17(木) 11:16:47.79 ID:68Nh74md.net
そら天下りのスイーツ連中なんて
ファイヤーウォール以前の問題だからな
54 :名刺は切らしておりまして:2020/09/17(木) 11:18:03.38 ID:vj+UDw4r.net
決済サービスで金融機関側は手数料取ってるってこと?
それはユーザーが直接負担してないよね?
60 :名刺は切らしておりまして:2020/09/17(木) 11:24:49.34 ID:J+DIZ92J.net
>ゆうちょ銀行・田中副社長「これまで決済サービス事業者に二要素認証の導入をお願いしていたが合意にいたらなかった」
>決済サービス事業者「そのような依頼を受けたことはない」
どちらかが、嘘をついている
お金を取り扱う以上、どちらかの信用を揺るがす問題だと思う
62 :名刺は切らしておりまして:2020/09/17(木) 11:30:17.53 ID:VJJ9ilcu.net
ホラっちょ銀行じゃん
66 :名刺は切らしておりまして:2020/09/17(木) 11:38:07.93 ID:vCvfnF5s.net
元公務員のゆうちょだから信用できない
引用元:http://anago.2ch.sc/test/read.cgi/bizplus/1600302541