責任はどちらに?【ゆうちょ銀行】「二要素認証」未導入の8事業者との口座連携を停止



RSS おすすめ更新記事


アナグロあんてな


ニュース 事件・事故 話題

責任はどちらに?【ゆうちょ銀行】「二要素認証」未導入の8事業者との口座連携を停止

 

 
 

(出典 ginkou.jp)


 
1 ばーど ★ :2020/09/16(水) 07:54:18.78

ゆうちょ銀行は、PayPayやLINE Payなど8事業者との口座連携を一時停止すると発表しました。

新たに口座連携を停止するのは、ゆうちょ銀行の本人確認方法である2要素認証を未導入の下記事業者です。

ヤフー(PayPay)
LINEPay
PayPal
ウエルネット
楽天Edy
ビリングシステム
メルペイ
ゆめカード

上記8事業者に対しては、準備が整いしだい即時振替サービス(新規口座登録及び口座変更・チャージ)を停止します。

これは「ドコモ口座」に端を発する、銀行口座の不正利用被害が、ドコモ口座以外でも発生していることを受けたもの。

新聞各紙の報道によれば、「ドコモ口座」のほか「Kyash」や「PayPay」を利用した不正利用被害が発生しています。

ゆうちょ銀行側は『当行においては、2要素認証の導入に全力で取り組むとともに、各事業者様と連携して、お客さまの安全確保に努めて参ります』とコメントしています。

なお、今回の問題は「ドコモ口座」などキャッシュレス決済サービスの利用者が不正被害にあっている訳ではありません。被害にあっているのは地銀やゆうちょ銀行などの利用者です。

犯人は、キャッシュレス決済サービスと銀行口座を連携する際のセキュリティの甘さを突き、被害者の口座を勝手に犯人自身のキャッシュレス決済サービスと紐付けて、口座から不正に預金を引き出しているものと思われます。

https://japanese.engadget.com/paypay-linepay-120658115.html





39 不要不急の名無しさん :2020/09/16(水) 08:06:48.42

>>1
ゆうちょが2要素認証やれば
いいじゃん、つかちゃんとしてるメガバンクでは被害が出てないんだから、原因は銀行にあるとしか

59 不要不急の名無しさん :2020/09/16(水) 08:12:43.81

>>1
相手じゃなくおまえのシステムが問題だろw

81 不要不急の名無しさん :2020/09/16(水) 08:19:43.74

>>1
お前のせいだっての!
ものすごい居丈高だなぁ
役人並み
あんたのセキュリティが古いからなんだってば
老害かよ

99 不要不急の名無しさん :2020/09/16(水) 08:27:21.57

>>1
つまり
ゆうちょはゆうちょペイだけ!
ゆうちょ利用者はゆうちょペイ!
ってことか

2 不要不急の名無しさん :2020/09/16(水) 07:55:30.44

8事業者「お前が原因だよ!」

5 不要不急の名無しさん :2020/09/16(水) 07:56:50.47

キャッシュ決済自体が崩壊しそうな勢いだな
そもそもキャッシュレス決済に頼らないといけない程消費増税するのが間違い

8 不要不急の名無しさん :2020/09/16(水) 07:57:19.36

俺が使ってるのは入ってないな。

12 不要不急の名無しさん :2020/09/16(水) 07:58:13.23

>>8
そもそも口座持ってる時点で被害あう可能性あるから

13 不要不急の名無しさん :2020/09/16(水) 07:58:16.96

電子マネー側の問題なん?
ドコモのときも2段階認証してた銀行あってそこはセーフだったんじゃないっけ

14 不要不急の名無しさん :2020/09/16(水) 07:59:17.08

結局、ID総当たり攻撃じゃなく
暗証番号がわかってた犯行みたいだったな

21 不要不急の名無しさん :2020/09/16(水) 08:01:18.79

>>14
だとするとフィッシングかね

38 不要不急の名無しさん :2020/09/16(水) 08:06:21.02

>>21
フィッシングだと結局どこかのATMにつけられた謎装置とかデビットカードの利用とかで漏れるんかね?
銀行口座まではネット上で入力するけど暗証番号は抜かれないだろ
名前と口座番号だけリストアップして
暗証番号を数回だけいろんなところで試してみるテスト?

44 不要不急の名無しさん :2020/09/16(水) 08:08:01.39

>>38
フィッシングは暗証番号抜くための手段だよ

100 不要不急の名無しさん :2020/09/16(水) 08:27:49.48

>>38
そういうのはスキミングだ

フィッシングは、メールやサイトという疑似餌を用意して釣り上げる方式

16 不要不急の名無しさん :2020/09/16(水) 07:59:38.25

なんとかペイは使ったことないから知らんのだが、このサービスを登録する際に、金融機関の側から2要素認証は要求されんのか?
口座番号と名義がわかれば、あとは4桁の暗証番号だけ?

20 不要不急の名無しさん :2020/09/16(水) 08:01:06.08

ゆうちょの時代遅れ感は酷いな
役所のようなクソ組織なんだろうな
トップを更迭しろよ

26 不要不急の名無しさん :2020/09/16(水) 08:02:54.82

>>20
ドコモやゆうちょのような役人的組織は無駄な人材が多すぎて、動きが遅い

23 不要不急の名無しさん :2020/09/16(水) 08:02:11.23

チャージする時も銀行口座に紐づけられたメールで 2段階認証にすべき

24 不要不急の名無しさん :2020/09/16(水) 08:02:23.63

>ゆうちょ銀行側は『当行においては、2要素認証の導入に全力で取り組むとともに、各事業者様と連携して、お客さまの安全確保に努めて参ります』とコメントしています

いやそれを怠っていたからこうなったんだろうがw
いまさらなんだ無能ども

30 不要不急の名無しさん :2020/09/16(水) 08:04:28.93

段々めんどくさいことになって
現金最強ということになりそう

42 不要不急の名無しさん :2020/09/16(水) 08:07:17.88

なんでPayPayも被害に? 
そこ進むの、免許証とかPayPay本人確認が必要だったんだけどな。

47 不要不急の名無しさん :2020/09/16(水) 08:08:58.59

1万人の口座がわかれば同じ暗証番号で一回くらいはひもっけられるじゃん

71 不要不急の名無しさん :2020/09/16(水) 08:16:25.66

>>47
1万に限定されないよ。口座番号(ゆうちょの場合、記号・番号)とは、所定の様式で発行された番号であることは自明なのだから、その様式に当てはまる限りのあてずっぽうで総当たりすればよい。
プログラムというのは、そういうことをするのが大得意だ
5万だろうと10万だろうと、踏み台さえ踏めば総当たりを許す間抜けシステムなら、それができてしまう。

さらに、暗証番号を間違えても再挑戦を許される回数が一回以上であれば、その分いち口座あたり試行可能な回数は、倍になる。
たとえば、2回まで暗証番号認証の失敗で自動ロックがかからないなら、成功する確率は1万分の1ではなく5000分の一だ

50 不要不急の名無しさん :2020/09/16(水) 08:09:40.95

PayPalは被害にあったときの保証については無回答とかいてあったな
シンガポールの会社だし普段は便利だけど何かあったときはやばい
アカウントを持ってるかどうかに関わらず被害に遭う可能性があるのがこわいね

51 不要不急の名無しさん :2020/09/16(水) 08:09:49.79

不審な接続のIPアドレスの一つが新潟みたいだな
そういえばあそこには4,500坪という広大な敷地の中国総領事館があるな
アメリカがスパイ活動やハッキングなどの拠点として中国の総領事館を閉鎖して追放したけど
色々と符合するわな

52 不要不急の名無しさん :2020/09/16(水) 08:10:24.72

電子マネー業者全滅やん
みんなザルやったんやな

54 不要不急の名無しさん :2020/09/16(水) 08:11:13.34

本質的な問題として、AとBに登録してある個人が同一人物だと、どうやって証明すればいいんだろう?

公的機関による認証を挟まないと無理だよな
マイナンバーカードが必須になるのか

57 不要不急の名無しさん :2020/09/16(水) 08:12:31.23

不正引き出しやってるとなったらやっぱあの国が怪しいよな

62 不要不急の名無しさん :2020/09/16(水) 08:13:43.83

紐付けの時に名義人に確認とれよw

63 不要不急の名無しさん :2020/09/16(水) 08:13:56.48

ようは郵貯に口座があつたら被害にあう可能性がある

67 不要不急の名無しさん :2020/09/16(水) 08:14:50.84

ゆうちょの電子マネー連携の手続きがおかしかったんだよ

自社のちゅうちょダイレクトへの申込みとか電話でのパスコードの音声通知とか通帳記載の最終残高の入力させたり二段階認証させてたのに
提携との紐付けはそこすっとばしてんだもん

多分最初に提携した会社との実装手順をそのまま踏襲して全部スカスカの運用にしたんだろうけど

82 不要不急の名無しさん :2020/09/16(水) 08:20:17.34

>>67
一番はじめに資金移動業者と銀行の連携を実装した2社が悪い
linepayとどこかのメガバンク

70 不要不急の名無しさん :2020/09/16(水) 08:15:43.65

二段階認証は偽名で携帯電話の申し込みができないことを前提にしているが
これは絶対なのかね。

85 不要不急の名無しさん :2020/09/16(水) 08:22:02.47

>>70
名義貸しがあるから回線契約の本人確認もわりとザル
回線契約者名と口座名義の照会を徹底しないかぎりこの手の不正は防ぎきれないだろう

97 不要不急の名無しさん :2020/09/16(水) 08:25:29.83

>>85
それはウォレット作成時だろ。
ウォレットと銀行口座紐付け時に、銀行口座開設時に登録した電話番号使って2要素認証すればいいだけ。

いくらウォレット作れても口座に紐付けすることができなくなるんだから。

89 不要不急の名無しさん :2020/09/16(水) 08:23:22.15

>>70
FIDOに比べればザル

74 不要不急の名無しさん :2020/09/16(水) 08:16:50.46

ゆうちょPayしか使えませんって状況作りたいだけだろ

78 不要不急の名無しさん :2020/09/16(水) 08:18:26.02

>>74
そうだったのか。楽天Edyの2段階認証??って変だと思った。

84 不要不急の名無しさん :2020/09/16(水) 08:21:14.62

紐付けしてないSuica最強

88 不要不急の名無しさん :2020/09/16(水) 08:22:28.22

>>84
だから決算サービスじゃなくて
銀行口座が問題なんだって

86 不要不急の名無しさん :2020/09/16(水) 08:22:06.99

WEB口座振替なんて危険なものは、それを希望して書面で申し込んだバカの口座だけにしろや
希望もしていない預金者の口座で勝手にやってんじゃねーぞ

95 不要不急の名無しさん :2020/09/16(水) 08:25:05.56

>>86
それな
通帳・印鑑・本人確認書類のセットで申請した口座に限りWEB口座振替利用可能ってしないと根本的に解決しない

にゃるこのコメント  

 なんかゆうちょの発表やと決済業者側のセキュリティに問題があるから取引を停止するみたいな言い方になってる気がするけど、他のメガバンクで被害が出ていないのならゆうちょのセキュリティにも大きな問題があったんじゃないんですかね。
どちらにしても事件の詳細をもっとわかりやすく説明し国民に注意喚起しなければ被害総額はいつまでたっても判明しないでしょうね。

 

 



RSS おすすめ更新記事1

RSS ねらーアンテナ

RSS だめぽアンテナ

RSS おすすめ更新記事2

RSS こちらもどうぞ

RSS オワタあんてな

おすすめ更新記事3


おすすめ更新記事4


-ニュース, 事件・事故, 話題

© 2020 にゃるこ通信 Powered by AFFINGER5