新着Pick
336Picks
Pick に失敗しました

人気 Picker
何度も申し上げてますが、この手口はドコモ口座固有の話ではありません。

銀行側のオンライン口座振替のプロセスをメガ各行のように多要素認証を導入するなどの強化をしないと、資金移動事業者側が暫定的な対応をしても抜本的な対策にはなりません。
あと5つはどこなのでしょう?

入出金をいちいち確認していない人たちが多いので、注意を換気する意味でも事業者名の公表は不可欠です。

いずれにしても、これだけの業者が不正引き出しを受けているのは、地銀やゆうちょ銀行の方のシステムに問題があるような気がします。

そのあたりの検証もしっかり行うべきです。
最近手口が巧妙になってきているのは事実ですが一方で昔から日本はハッカー達の試験場となっているという指摘があります。例えばWannacryなどは日本で最初に発見されています。

ハッカーに関する情報、手口の共有が被害を防ぐためにも必要なので国際的な連携が必要な分野ですが、国連ではサイバーセキュリティに関する国連オープン・エンド作業部会(OEWG)というものがあり、具体的な情報交換等の枠組みがあります。ただ、政府がバックアップしているサイバーアタックもあるので誰を信じれば良いのか、交換される情報自体の信憑性の判断も難しそうです。

こういった事件が心理的にキャッシュレス化の妨げにならないといいですが。
「だからサードパーティー入れるの嫌なんだよ」というボヤキが銀行から聞こえてきそう。他の銀行ではやられていないのだからセキュリティ設計の責任は銀行ですよ。嫌なら閉じて利便性悪くするしかない。それを続けていくと選ばれなくなるのです。
この問題は銀行側のWeb口振仕様が主な原因となって発生しているのですが、銀行側は自行から銀行口座情報が漏れた事実はないと主張するばかりで、被害者のように振る舞っています。

真の被害者は銀行口座を保有する顧客です。決済事業者側だけが会見を開き謝罪するのではなく、銀行側としても説明責任があるのではないでしょうか。

今回、流出しているのは決済事業者のアカウントではなく、銀行の顧客情報です。
ドコモやPayPayが責められてますが、口座情報を盗まれる銀行にもっと非難が集中してもおかしくありません。でも、マスコミのトーンはそちらにないですよね、何となく。
PayPayはアカウント作成時にSMS認証してるので、ドコモ口座よりはリスクが低いという意見もありますが、「SMS認証代行サービス」というものもあります。

格安SIMを偽名契約容疑で再逮捕「認証代行するため」
https://www.asahi.com/sp/articles/ASN8W3S6MN8WUTNB001.html
PayPayが補償するんですね。

Kyashなども不正利用に使われたみたいですが、
そもそも銀行側の認証が甘いのが問題だと私は思っています。
最多の口座数と預金残高がある「ゆうちょ銀行」と最大の決済サービス「PayPay」の組み合わせは影響が大きいですが、このニュースにある「PayPayでは口座との連携登録の際、運転免許証などを使った本人確認をしていた」という点は気になります。
ゆうちょ銀行の口座からの不正引き出し事件で、「PayPay」を通じ、ことしに入ってから17件、合わせて141万円余りの不正な引き出しが確認されたそうです。広がりますね...
日本放送協会(にっぽんほうそうきょうかい、英称:Japan Broadcasting Corporation)は、日本の公共放送を担う事業者。よく誤解されるが国営放送ではない。日本の放送法(昭和25年法律第132号)に基づいて設立された放送事業を行う特殊法人。総務省(旧・郵政省)が所管する外郭団体である。 ウィキペディア
株式会社ゆうちょ銀行(ゆうちょぎんこう、英称:Japan Post Bank Co., Ltd.)は、東京都千代田区霞が関に本社を、同区丸の内に本店窓口をそれぞれ置く、日本の銀行である。 ウィキペディア
時価総額
4.41 兆円

業績