今日のオリジナル番組


詳細を確認
どこでも栽培可能!?「農業イノベーション」
本日配信
112Picks
Pick に失敗しました

選択しているユーザー
フィッシングサイトがどれくらいの規模かによってくるわけですから、ドコモだけではないでしょうね。

公表しないのはわかりますが、被害に合われた方への報告と補償はしっかりとしていただきたいと思います。
人気 Picker
ゆうちょ銀行は、郵便局を窓口に国内最大店舗を抱える金融機関。口座数は1億2000万、預金残高は今年3月末時点で183兆円で邦銀随一の規模です。

被害受けた決済サービスの現状が、まだよくわかりません。被害の裾野が広がる恐れがあります。
業者名が公表されないのが理解できません。

6社あるというなら、早急に名前を公表して利用者の注意を喚起すべきでしょう。

被害拡大にならないために、名前の好評は必要だと思いますが…。
他社の状況は不明ですが、問題は口座振替です。

セキュリティの簡素な「口座振替」は本人確認済みのクレジットカードや、住所と紐づいた水道光熱費向けでした。

ネットに繋がった電子決済が登場し、このサービスを使い始めたことで、口座振替がセキュリティの穴になっています。

対策としては
①口座振替自体にも多要素認証を徹底しオンラインバンキング並みのセキュリティにする
もしくは
②電子決済側の本人確認を徹底するのいずれかですね。

ドコモ口座問題自体がよくわかってない方はこちら↓
https://newspicks.com/news/5216727/
これだけデジタルハックが多いと、セキュリティ投資の余力がない銀行は再編のターゲットになりそうな気配も。。
web口振に問題あり。という状況になってきました。ドコモだけでなく、モバイル決済事業者や、カード決済事業者も。

共同で不正防止体制を敷く必要があります。個社の問題ではなく、業界全体の問題です。
決済サービス事業者と金融機関、いずれか一方を糾弾する論調が目立ちますが、
一義的には決済サービス事業者の問題、ただし金融機関にも問題あり
という評価が妥当と考えます。

まず、今般の不正利用された銀行取引は、「口座振替」。家賃、保険、クレカetc.の引落しと同じ仕組みです。
(cf. 昨今話題になる「オープンAPI」とは別物)

「振込」と比べて安全な(=不正利用の発生可能性が低い)取引形態とみなされており、ゆえに簡易な認証を維持している金融機関が相当数存在していると考えられます。

金融機関側に改善の余地があるのはこの部分であり、ゆうちょ銀の場合は対応が間に合わず止血措置として連携停止の判断を下したと推察します。

改善策としては二要素認証(ワンタイムパスワード等)の追加が挙げられますが、フィッシング等の手法で突破された事例が判明しており完全ではありません。
見かけ上は「普通の」取引に見える口座振替であるため、取引監視にも限界があります。
(cf. 「振込」の場合、振込先の口座情報や振込金額を切り口とした監視が可能です)

そうなると、被害の防止は決済サービス事業者側のセキュリティ対策にかかってくる訳ですが、本人確認等を接続する金融機関にもたれかかっている事業者が残存しているのが実情です。

金融犯罪対策は、関係するプレーヤー各々による多層防御が必須です。
【決済サービス‥】

よく分からないで使っている人多そうなので、そこを突かれちゃいましたね。これはぜひ早期に改善して欲しい課題ですね。
結局のところ、ハードウェアトークン(キャッシュカード)が最強。
と言うか、そこを前提にしか設計されてないシステムって事ですね。
日本郵政グループ。郵便局のネットワークを活用し、基本的な金融サービスを広く提供。資金運用は有価証券が中心。
時価総額
5.88 兆円

業績

契約数で国内トップの移動体通信事業者。携帯電話サービスを中心とした通信事業のほか、動画・音楽・電子書籍配信を行うdマーケットなどのスマートライフ事業、携帯補償サービスやシステム開発を行うその他事業を展開。中期的に5G通信を軸としたサービス展開拡大を目指す。

業績