スポンサーリンク

【不正利用】ゆうちょ銀の緊急会見、「二要素認証、決済事業者に求めていた」は本当か 複数の決済事業者「そうした依頼はなかった」 [trick★]

事件・事故
スポンサーリンク
スポンサーリンク
スポンサーリンク
スポンサーリンク

1 :trick ★:2020/09/17(木) 09:29:01.84 ID:CAP_USER.net
ゆうちょ銀の緊急会見、「二要素認証、決済事業者に求めていた」は本当か(Impress Watch) – Yahoo!ニュース
https://news.yahoo.co.jp/articles/5b6cf78da0559baac3897f0ec2b7493270a4e2da
9/17(木) 6:00配信
 NTTドコモの「ドコモ口座」での発覚に端を発し、多くのスマートフォン対応決済サービスと金融機関で判明してきた不正な預金引き出し。
被害が発生した金融機関のひとつ、ゆうちょ銀行が16日夕方、緊急会見を開催し、代表執行役副社長の田中進氏が、現時点で把握している被害の状況、今後の対策を語った。
 田中副社長は「これまで決済サービス事業者に二要素認証の導入をお願いしていたが合意にいたらなかった」とコメント。近日、早期に導入して対策とする考えを示した。
 その一方で、決済サービス事業者からは「そのような依頼を受けたことはない」という声が出ており、ゆうちょ銀行側の説明に大きな疑問符が付く。

■被害状況
(中略)

■対策について
 現在、連携を止めている決済サービスとは、その多くで9月17日までに口座登録時に二要素認証が導入される予定だ。ゆうちょ銀行自身の用意する二要素認証は、音声通話を活用するIVR認証(2019年1月導入)や、通帳残高の入力を求める認証(2020年5月)になるという。
 この二要素認証は、ゆうちょ銀行にとって、不正な預金引き出しの大きな防止策と位置づけられているが、これまでゆうちょ側の二要素認証は、多くの決済サービスで活用されてこなかった。
 なぜこれまで導入されてこなかったのか。

■「強く求めてきた」「依頼はない」食い違う言い分
 ゆうちょ銀行の田中氏は「二要素認証の導入を決済事業者に強く求めてきた。しかし合意にいたらなかった」と説明。「私どもなりにお願いしてきたが、十分だったのか。我々にも反省すべき点がある」と反省する姿勢を見せる。
 これに、決済サービス事業者のひとつであるLINE Payは「ゆうちょ銀行側が二要素認証を導入した段階で、そもそも依頼がなかったと認識している」と本誌取材に回答。LINE Payは「私どもはセキュリティ対策に注力したと自負している。もしそうした依頼があれば前向きに検討する」とも説明する。
 さらに本誌では、複数の決済事業者から「そうした依頼はなかった」「電話で、二要素認証の導入計画の考えを示されたことはあったが、その後、話はなかった」などの回答を得た。そうした中の1社、メルペイは「二要素認証を入れる旨のコミュニケーションがあったのは直近」としている。
 またゆうちょ銀行口座の登録数が約450万件と、他社よりも遥かに多いPayPayでも「ほかの地銀では、二段階認証を導入する話が打診され、その後、実際に導入された。私どももセキュリティは向上したい。やりたくないから入れられないわけはない」と本誌にコメント。
 16日の緊急会見における質疑でも、参加した記者から「決済サービス側からそうした依頼はなかったという声がある」と指摘があがった。これに、ゆうちょ銀行の田中氏は「私どもの力が足りなかった」と回答。
 田中氏は「二要素認証を入れていただければ、かなりのセキュリティ向上になるのではないか、というのが基本的な認識」とその重要性を語る場面もあった。
 しかし、決済事業者側の回答を踏まえると、田中氏の言う「強く求めた」といった打診が、本当に実行されていたのか疑問を抱かざるを得ない。少なくとも、ゆうちょ側と決済事業者側の認識に大きな隔たりがあることは明らかで、その状況が放置されてきたことになる。

■ほかの金融機関との情報共有もなし
(中略)
 そうした上で、問題解決に向け、金融庁や、ほかの金融機関と情報交換をしているのか? という問いには「萌芽はある」と語るにとどまり、今回の不正利用に関して明確な動きには至っていないことを明らかにした。
(中略)
 スマートフォンを使っていなくても、スマホ決済サービスを使っていなくても、口座を持つ、全てのユーザーが被害をこうむる可能性がある事案。田中氏は、記帳が難しい高齢者や過疎地の人々に向けた取り組みとしては、今回、特別なチームを立ち上げるといった施策は「まだ着手していない」とも語っており、ゆうちょ側の説明や取り組みが不十分という印象を残す会見となった。

全文はソース

158 :名刺は切らしておりまして:2020/09/18(金) 07:40:45.34 ID:vWR/7wP4.net

依頼されなくてもやるべきだろ
顧客は自分と顧客なんだぞ

184 :名刺は切らしておりまして:2020/09/19(土) 18:43:15.35 ID:qlckJm8q.net

顔認証か指紋認証もつけろや

120 :名刺は切らしておりまして:2020/09/17(木) 18:44:14.09 ID:XPn1L7Z2.net

>>104
巨大な預金額を抱えているくせに幹部がそろいもそろって馬鹿無能で何も気が付けない
ことを、ゆうちょ自身のせいじゃないっていうなら、そうかもしれんな。

●ねよ思うけど。

165 :名刺は切らしておりまして:2020/09/18(金) 12:12:33.29 ID:7UeWQBf+.net

こういうのって、言ったの言わないじゃなくて
契約で決めるんじゃないの?

45 :名刺は切らしておりまして:2020/09/17(木) 10:47:54.86 ID:AcjVIVSq.net

  >>1 これ、真犯人は、K国アプリやと思うねんけど。  てぃっ●とく、とかL●〇Nが原因やろ。 IDとか、パスワード流出しとるんやろ、公安なにしとんねん。

     あ! そー言う事かっ、 お察し。

180 :名刺は切らしておりまして:2020/09/18(金) 19:57:19.94 ID:VE1YKLe5.net

>>150
そうなんだ、5月には仕組みあったのね。

115 :名刺は切らしておりまして:2020/09/17(木) 17:58:59.46 ID:XPn1L7Z2.net

分離民営化して生まれた郵便・郵貯・簡保・・・
最初の一つ以外ゴミだったとはっきりしたんだね。

119 :名刺は切らしておりまして:2020/09/17(木) 18:28:40.37 ID:dRZdyYxu.net

>>104
何言ってんだこのキチガイ その辺のコードで首吊ってこい

89 :名刺は切らしておりまして:2020/09/17(木) 13:39:55.98 ID:BcouO1vx.net

デジタルは素人なのに

176 :名刺は切らしておりまして:2020/09/18(金) 19:10:13.49 ID:mm2Ra/XT.net

>>170
?このスレの内容とどんな関係が? 頭大丈夫・・・? じゃないよね・・・

122 :名刺は切らしておりまして:2020/09/17(木) 19:31:03.69 ID:Tm1z5ouP.net

放っておいてもジジババの金が勝手に集まってくるから
人の金を預かってるっていう感覚がまるで無い。
こんな糞金融業者に何も考えず金を預けてると今に痛い目を見る事になる。
さっさと解約すべし。

139 :名刺は切らしておりまして:2020/09/18(金) 00:19:57.24 ID:L5j5ImZ+.net

ゆうちょってもうあの巨大な組織全部が嘘の塊なのよ。
あんなの日本の為にならないから、皆利用拒絶しないと。
ゆうちょとNHKとNTTは解体するのが日本のため。

54 :名刺は切らしておりまして:2020/09/17(木) 11:18:03.38 ID:vj+UDw4r.net

決済サービスで金融機関側は手数料取ってるってこと?
それはユーザーが直接負担してないよね?

33 :名刺は切らしておりまして:2020/09/17(木) 10:31:56.17 ID:BcouO1vx.net

記帳に行ってこよ

114 :名刺は切らしておりまして:2020/09/17(木) 17:57:43.24 ID:XPn1L7Z2.net

つうかゆうちょいらんだろもう。時代についてく能力があるはずがない。

177 :名刺は切らしておりまして:2020/09/18(金) 19:11:12.77 ID:YyxhbHVJ.net

ゆうちょ×ドコモ=元官×元官
何やってんだか…

63 :名刺は切らしておりまして:2020/09/17(木) 11:31:19.53 ID:BwmYmM+z.net

凶悪犯罪者並みに、金を引き出した人間をマスコミが顔写真を公開しなければ疑心暗鬼が募るだけ。
ゆうちょ銀行も大手銀行もいい加減だ。
ドコモにしろ、銀行にしろ内部の犯罪協力者がいるのだろう。

17 :名刺は切らしておりまして:2020/09/17(木) 10:00:00.58 ID:hRtMDvLU.net

実際無いのに認可したら一緒

92 :名刺は切らしておりまして:2020/09/17(木) 13:54:16.49 ID:XimaEit4.net

嘘ばかりだな
簡保も郵貯も嘘まみれ

26 :名刺は切らしておりまして:2020/09/17(木) 10:17:21.65 ID:Y2B+a2lM.net

>>1
『強く』の部分は嘘だと思う。
酒飲んだお客さん(提携先)に代行、
軽くすすめたのに断られたから
飲酒運転と知りつつ見逃しただけのよう。

141 :名刺は切らしておりまして:2020/09/18(金) 01:01:13.70 ID:MB+0JsZA.net

記帳してない田舎の高齢者の口座から合わせて10億円ぐらい盗まれてる可能性が
あるわけだ
発覚してないだけで

185 :名刺は切らしておりまして:2020/09/19(土) 23:11:31.44 ID:XKj7yZSX.net

>>1

アンチマネロンテロ資金供与防止は銀行だけの課題ではない。
不正出金問題は企業よりも、
行政がきちんと規制していないから問題が発生しています。

規制されたら企業はそれに対応するだけですね

規制強化すべきです!!!!!

アンチマネロン及びテロ資金供与防止は企業だけの問題ではないです。
行政がしっかりしてないからほころびが発生しています

FATF AML/CFT 国際審査 マネロン天国日本

135 :名刺は切らしておりまして:2020/09/17(木) 23:18:16.00 ID:tqxJe7DD.net

>>30
一連の流れで入力したメルアドやSMSにワンタイムパスワード送るのが2段階

190 :名刺は切らしておりまして:2020/09/20(日) 15:14:28.78 ID:uYV+xjxC.net

SMS認証を突破することもさほど困難ではありません。
いくつかの手口がすでに知られていますが、その中で古典的な手口としては認証代行による不正取得です。
要するに手数料を払って第三者に携帯電話(スマホ)を契約してもらい、それを受け取って犯罪に利用する方法です。
携帯電話ではなく、不正な銀行口座を取得する手口と同様です。
たとえ携帯電話の契約時に本人認証を厳しくしたとしても、そのリスクを犯して余りある不正行為による利益がある場合、高額な手数料を払っても、犯罪を犯そうとする輩は湧き出てくるでしょうし、
その手数料に目がくらんで安易に手を貸す愚かな人も後を絶たないでしょう。
不正行為による利益が多額でなくなり、犯罪者にとって割に合わない仕組みや工夫を作ることが望まれます。
https://news.yahoo.co.jp/profile/author/moriimasakatsu/comments/posts/16003605590957.3f01.31230/

194 :名刺は切らしておりまして:2020/09/21(月) 04:03:50.16 ID:CLErLWaQ.net

ウソつきは郵政の始まり

37 :名刺は切らしておりまして:2020/09/17(木) 10:37:21.62 ID:Qw2N7K1q.net

依頼なくても金融サービスやるんなら実装しろよ
セキュリティなめんな

162 :名刺は切らしておりまして:2020/09/18(金) 11:34:09.82 ID:pwVirkyt.net

>>157
銀行は認可を受けた金融機関であり、銀行法によりずっと責任が重いんだよ
送金サービス業とは違う

7 :名刺は切らしておりまして:2020/09/17(木) 09:45:23.56 ID:uuHDDLqZ.net

> 「これまで決済サービス事業者に二要素認証の導入をお願いしていたが合意にいたらなかった」

のに連携はしたってことなの?

170 :名刺は切らしておりまして:2020/09/18(金) 17:40:39.89 ID:a+VM8Jfy.net

ジャパンライフの詐欺をみろ
2000億だぞ
2000万でマスゴミに踊らされて情けないわ

83 :名刺は切らしておりまして:2020/09/17(木) 12:56:24.95 ID:mSIVE3uy.net

>>80
口が2つあるというのはちょっと違うかな
口は1つで、二要素認証をオンオフ出来るだけ
オンオフできるのはゆうちょ側

二要素認証を使うかどうかは事業者側は選択できない

168 :名刺は切らしておりまして:2020/09/18(金) 12:43:48.11 ID:zFTKeprl.net

金融関係のWeb取引は、確定申告みたいにマイナンバーカードのICチップ読み取りを必須にすればいい
最近のスマホなら大抵NFCリーダー載ってるし、いけるだろ

93 :名刺は切らしておりまして:2020/09/17(木) 13:54:30.41 ID:3zKgWJ4G.net

これが日本のキャッシュレスの実態なんだと良くわかった

152 :名刺は切らしておりまして:2020/09/18(金) 05:26:00.79 ID:8UY18nX4.net

日本郵政グループは嘘つきと犯罪者の集まりか

91 :名刺は切らしておりまして:2020/09/17(木) 13:48:32.51 ID:zXNxnJzx.net

「求めていたで押し通すつもり」

84 :名刺は切らしておりまして:2020/09/17(木) 13:01:52.32 ID:GJt03UE1.net

ゆう貯 会長から専務まで引責辞任 よろ

148 :名刺は切らしておりまして:2020/09/18(金) 01:40:59.95 ID:O4CH3ext.net

>>70 何で窓口が必要なんだ?
1000万とか引き出すのなら隣町まで行っても良いだろ、

86 :名刺は切らしておりまして:2020/09/17(木) 13:22:01.80 ID:yV5J7+Wf.net

嘘やろ
そもそも危険性を認識していて合意に至らなかったならサービスを許容する方がおかしい
本当なら認識していたのに放置したんだから過失ではなくなる

169 :名刺は切らしておりまして:2020/09/18(金) 16:28:48.03 ID:fVjvC2qY.net

セキュリティの理解ゼロなのに流行ってるという理由だけで
キャッシュレスやってたってことか

ゆうちょ銀行って竹中とかが連れてきた
勢いだけで知性ゼロの民間のゴミ人材がめちゃくちゃやってるんでは

153 :名刺は切らしておりまして:2020/09/18(金) 05:33:28.24 ID:TkKjTG33.net

ゆうちょは悪くない
誰がどう見たってドコモが悪い

136 :名刺は切らしておりまして:2020/09/17(木) 23:27:18.91 ID:tqxJe7DD.net

>>49
ゆうちょ側に登録してある電話番号かメルアドか使わないと意味ないしね。

163 :名刺は切らしておりまして:2020/09/18(金) 11:47:30.10 ID:IxvOd7Ev.net

>>2
だね。ゆうちょダイレクトはログインもしっかりしてるのに
4桁暗証で口座紐づけ出来るって、銀行も頭おかしいわほんと。
無能しかいないんだろうなあ。

78 :名刺は切らしておりまして:2020/09/17(木) 12:45:09.52 ID:SBzKfzN5.net

eKYCバブルが来るな

174 :名刺は切らしておりまして:2020/09/18(金) 19:03:58.24 ID:mm2Ra/XT.net

>>125
無知が吠えてゆうちょを余計不利にしとるわw あほ

191 :名刺は切らしておりまして:2020/09/20(日) 17:16:47.70 ID:qKaD/ell.net

197 :名刺は切らしておりまして:2020/09/22(火) 15:29:23.09 ID:4MuRDwZa.net

被害がでてるのは、ゆうちょイオン以外は地銀だけかな。

53 :名刺は切らしておりまして:2020/09/17(木) 11:16:47.79 ID:68Nh74md.net

そら天下りのスイーツ連中なんて
ファイヤーウォール以前の問題だからな

127 :名刺は切らしておりまして:2020/09/17(木) 19:45:27.45 ID:SqRkFEn8.net

>>125
ゆうちょは「口座開設で本人確認すること」って要求してたのかな?w

87 :名刺は切らしておりまして:2020/09/17(木) 13:29:47.66 ID:c2Eptfz4.net

7pay大勝利やな

97 :名刺は切らしておりまして:2020/09/17(木) 14:13:28.65 ID:GZPC7OMR.net

金融庁が、銀行口座に暗証番号で接続出来ただけで『決済事業者の本人確認の代用にできる』という運用を認めていたことがそもそものボタンの掛け違い
これを前提に銀行も決済事業者も話を進めるから、口座振替サービスを提供する銀行側はシステムをそのままに『決済事業者が本人確認しろよ』と言い
決済事業者は『銀行に接続で本人確認なんだから銀行接続に本人確認を厳格化しろ』と言ってくる

混乱の真の元凶は金融庁

96 :名刺は切らしておりまして:2020/09/17(木) 14:04:57.38 ID:hrKmafTr.net

仮に本当だったとしたら合意できなかったのに安全無視してスタートしたってことだからまずいんじゃ?

コメント

タイトルとURLをコピーしました