新着Pick

ゆうちょ銀、不正被害拡大 ペイペイも悪用、計6社に

共同通信
高市早苗総務相は15日、NTTドコモの電子決済サービス「ドコモ口座」に加えて5社のサービスが悪用され、ゆうちょ銀行の貯金が引き出される被害があったと明らかにした
454Picks
Pick に失敗しました

人気 Picker
利便性とセキュリティは表裏一体。
専門家ではないので軽々に発言するのは良くないですが、一連の件は決済業者だけが悪いわけでもないように思います。
どこか1社を悪者にするのではなく、良い社会のために銀行側と決済業者と各種機関が協力して改善に努めてほしい。
デジタル化の流れ、キャッシュレスの流れが止まらないと良いですね。利便性とセキュリティが共存できる仕組み、何かないかな。ブロックチェーンの仕組みを活用するなど、色々考えていきたいものです。
ゆうちょ銀行のプレスリリースは以下の通り。

>現在稼働中の決済事業者で、当行の本人認証方法である2要素認証を未導入の8事業者※において、準備出来次第、速やかに以下のサービスを停止します。
https://www.jp-bank.japanpost.jp/news/2020/news_id001548.html

個人的には、理解しづらい文章でした。

二段階認証を認証すべきでしていなかったのは決裁事業者?それともゆうちょ銀行?
試しに、LINE Pay、PayPayでゆうちょ銀行との紐付けをしようとしたのですが、ゆうちょ銀行のサイトに飛ぶ前のフローは違うのですね。
どちらかも、銀行口座番号、暗証番号、氏名だけでは登録出来ないです。誕生日や住所など他の情報が必要です。

先日銀行口座との紐付けが可能になったばかりのKyashでも不正があったそうです。わずか1週間しかサービスが提供されていないのに不正引き出しをされるとは。

犯人は、手元に銀行口座名義人の情報は一通りあるように思われます。かなり用意周到な計画犯罪ですね。

いずれにせよ、現状のセキュリティレベルの差があるにも関わらず、銀行口座との紐付け手続きをKYCとして認めた金融庁の判断も甘かったと思います。
決済事業者も、金融庁が良いと認めても、自分達のアプリのフローを検証して、なりすましのリスクは分からなかったのでしょうか?そこも甘いと感じます。
インフラになってきているなかで、連携停止となるのは、サービスの習慣化を考えると痛手。一方で、普及・拡大しているサービスだからこそ、セキュリティ・認証系は極めて重要。
対象はPayPayやLINE Payなど8社になるとのこと。
対策は銀行がやれ、決済業者がやれという議論にはあまり意味がなく、各社が多要素認証を含めた多層防御を講じていかないと、こういう被害はどんどん拡大していきます。将来的に、オンライン金融サービスの選定基準は利便性よりもセキュリティの方が重要になってくると思います。

欧米企業はセキュリティ対策を経営の最重要戦略とし、自己責任に基づいたリスク管理を行っています。まだまだ日本企業は他人事な感じです。
docomoは決済事業者、ゆうちょ銀行は金融機関。
それぞれ違う立ち位置のはずだけど、一緒くたで批判され始めているのに違和感ある。
株式会社ゆうちょ銀行(ゆうちょぎんこう、英称:Japan Post Bank Co., Ltd.)は、東京都千代田区霞が関に本社を、同区丸の内に本店窓口をそれぞれ置く、日本の銀行である。 ウィキペディア
時価総額
3.73 兆円

業績