ゆうちょ銀行のデビットカード「mijica」でも不正送金が発見される。計54人が被害に 28
ストーリー by nagazou
マジですか 部門より
マジですか 部門より
ゆうちょ銀行は9月23日、提供しているVISAデビット・プリペイドカード「mijica」で、不正なアクセスによる送金が発生していたと発表した。同社は11日にmijicaの上限を引き下げ、16日の20時45分からmijicaの送金機能をすべて停止したとしている(ゆうちょ銀行、NHK、ITmedia)。
被害は8月8日に4人、9月6日に7人、15日に43人の計54人となっており、判明している被害額は332万円だという。悪用されたのはmijica間で送金する機能で、不正送金は見かけ上は3人の不正利用者によって行われていた模様。この不正利用者たちはこのお金でショッピングなどを行っていたとされている。
あるAnonymous Coward 曰く、
被害は8月8日に4人、9月6日に7人、15日に43人の計54人となっており、判明している被害額は332万円だという。悪用されたのはmijica間で送金する機能で、不正送金は見かけ上は3人の不正利用者によって行われていた模様。この不正利用者たちはこのお金でショッピングなどを行っていたとされている。
あるAnonymous Coward 曰く、
報じられている内容的には、今回は普通の不正アクセスによる被害のようにみえる。とはいえ、こう似たような事件が相次ぐのは不安である。
徳丸先生の質疑応答を見るに (スコア:1)
https://twitter.com/ockeghem/status/1308960242898591744 [twitter.com]
ゆうちょ銀行ってセキュリティの意味わかってるんだろうか?
質疑応答? (スコア:0)
想定回答って書いてあるのでゆうちょ側がこのように回答したわけではないと思うのですが…
Re: (スコア:0)
https://twitter.com/HiromitsuTakagi/status/1309021214363521024 [twitter.com]
でも、言うほど間違ってないような気がする・・・
見間違い (スコア:1)
ドン・キホーテのmajicaと空目しました。
Re: (スコア:0)
もっと身近なもので不正送金が発見されたんですよ
Re:見間違い (スコア:1)
まじか。。
Re: (スコア:0)
落ち着け
Re: (スコア:0)
うちもmajicaと名前被りじゃない?と思ったら、mijika...でも「短!」ってどういうこと?という新たな疑問が。
「身近」なら「みぢか」でmidicaなんじゃ?と思ったり。
Re: (スコア:0)
ヘボン式ローマ字だと、「じ」も「ぢ」も綴りはJIなのよ…
Re: (スコア:0)
短命でした。
Re: (スコア:0)
一応サービスインから3年半経ってるからそこまで短いわけでもないかな。
Re: (スコア:0)
"di"を「ぢ」と読む奴がいるとはね。
中学で英語の授業中寝てたのかな。
Re: (スコア:0)
じとぢを区別して読んでる人今の時代いるん?
Re: (スコア:0)
ふふふ、diとにゅうりょくしてみたまえ。「ぢ」という文字が出ないかい?きみはどうやって「ぢ」を入力したのかな?もしかしてカナ入力?ふふふ。
マジかよ (スコア:1)
ゆうちょ被害、380件6千万円に拡大 [yahoo.co.jp]
22日時点で約380件、計約6千万円に拡大したと発表した。
22日時点でってことは、これで終わりってことじゃないんだよねえ。
Re: (スコア:0)
件数の割に被害額が少ないですね
だからこそ気づかれにくいのかもしれませんが
Re: (スコア:0)
単純に割ると1件あたり15万円ぐらいにはなるから各サービスの送金限度額にはなってるんじゃないのかな。
10万円/月とか20万円/月ぐらいに制限されてるよね。
なんかもう懐かしいね (スコア:0)
ドコモ・地銀のやつは、被害の全容も解明して、全額補償ってことで収束したのかな
全容解明はそう簡単ではない (スコア:2, 参考になる)
> ドコモ・地銀のやつは、被害の全容も解明
今回の件は、ドコモや銀行側から取引が不正かどうかは判別できないため、被害を受けた人がその事実を自己申告するしかない。つまり問題のあった銀行に口座をもつ全員が取引履歴を確認して、見に覚えがない出金があったことを把握するまで全容は解明できない。
ところが、最近は(銀行にもよるだろうが)ユーザーによる取引記録の参照が過去数ヶ月分に限られ、銀行に特別な申請をしないと自分の口座履歴であっても確認できなくなっているため、「全容の解明」にはかなりの時間がかかるのでは?
ちなみに、某都市銀の話だけど、昔、確定申告で必要になって過去1年分の取引記録を取り寄せたときは、確か1週間以上かかって、かつ手渡しでしか記録を受け取れなかった記憶が(つまり取引支店に2度足を運ぶ必要があった)。
Re: (スコア:0)
1つの銀行口座を複数のドコモ口座に登録することができないのであれば
口座の登録に身に覚えがあるかを確認すればいいのでは
プリペイドカード (スコア:0)
なんで素直に口座直結デビットカードとして実装しなかったんだろう
送金はゆうちょ銀行の本来の機能の方を使えばいいのに
過去のしがらみがね…… (スコア:0)
銀行には全銀デビット(J-Debit)が存在するので、競合するブランドデビットを担ぎづらい政治的事情がありますので。
キャッシュレス扱いされてないうえに取扱額右肩下がりなんだから、とっとと捨てればいいのに。
Re: (スコア:0)
Jdebitには手数料激安ってメリットがあってですね・・・
まぁ、手数料が低くせいで銀行にとっては旨味がない(手数料稼げるブランドdebitに力を入れる)って事情はあるんですが。
Re: (スコア:0)
中国デビットの UnionPay は普及してますのにね。
それだけ日本人には、クレジットカードが過剰与信されているってことなんでしょう。
Re: (スコア:0)
中国は為替規制のせいで国際ブランドのクレジットカードがほとんど普及してなかったので。
あと「与信」が全くと言っていいほど機能しないので、残高以上に使えないデビットとの相性もよかった。
急に攻撃が増えたんじゃなくて (スコア:0)
ドコモ口座の事件発覚以前は「暗証番号を知っているのは本人以外ありえない」と相手にされず泣き寝入りだったんだろうな。ドコモ口座の事件自体初期はそんな感じだったし
Re: (スコア:0)
今回の場合、リンク先には「また、送金するにはログインIDとパスワードに加えて、カードの裏面に記載されている5ケタの数字を入力する必要がありますが、不正なアクセスでこの数字も入力されるなどして、セキュリティーが破られていたということです。」となっていて、セキュリティには注意しているように見えるし。
銀行対個人で補償の交渉をするのではなく、損害保険で保障するみたいな仕組みをきちんと構築する必要があるのかもしれないね。