アカウント名:
パスワード:
『「ドコモ口座」から不正に引き出し 中国銀行で被害発生』https://www.asahi.com/articles/ASN983RPWN98PPZB006.html [asahi.com]
七十七銀行に固有の問題じゃなくて、地銀ならどこでも起きるんじゃないかコレ
地銀に限らないような…
都市銀行(ゆうちょ銀行もかな?)は多要素認証を強制してるんで無理だったんでしょう
どこでも起きるという話なら、なんとかペイとかバーチャルプリペイドカードも同じように口座連携機能があるのに、どうしてドコモ口座が使われたのかってのは興味あるな。ドコモ口座だけ何か落ち度があったのか、それとも単に出金しやすいから使われただけで原理上は他のサービスでも可能なのか、とか。
ドコモ口座がターゲットになった理由は、厳密な本人確認なしでアカウントが作成できて、現金化も簡単であるからだろう。例えばLINE Payは現在、アカウントに本人確認書類の撮影データが必須であり、架空アカウントは基本作成できない仕様。みずほ銀行などと提携している関係もあり、法的義務はないが厳重に管理しているのでは。
これは、セブンペイで問題になった前例のあるリスク(PayPayでもあったか)そのもの。それにも関わらず、対策なしでサービスを提供していた大企業ドコモ。想定できなかったで済む話ではない、不正出金を許した。ITリテラシーが低いで済む問題ではない。こういったリスクも考慮せず、ドコモと提携した金融機関にも責任がある。
ちなみに他にもあるぞ。「Bank Pay」で検索してみて。デビットカード推進協議会が母体のQRコード決済。本人確認なしでアカウント作成できる。しかも加盟金融機関ももっと多い。殆ど利用されていないサービスだろうがそれが不味い。紐付けされていない口座が狙い撃ちされそう。
コロナでも浮き彫りになったが、日本は本当にIT後進国だよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
中国銀行でも報告あった模様 (スコア:5, 参考になる)
『「ドコモ口座」から不正に引き出し 中国銀行で被害発生』
https://www.asahi.com/articles/ASN983RPWN98PPZB006.html [asahi.com]
七十七銀行に固有の問題じゃなくて、地銀ならどこでも起きるんじゃないかコレ
Re: (スコア:0)
地銀に限らないような…
Re: (スコア:1)
都市銀行(ゆうちょ銀行もかな?)は多要素認証を強制してるんで無理だったんでしょう
どこでも起きるという話なら、なんとかペイとかバーチャルプリペイドカードも同じように口座連携機能があるのに、どうしてドコモ口座が使われたのかってのは興味あるな。ドコモ口座だけ何か落ち度があったのか、それとも単に出金しやすいから使われただけで原理上は他のサービスでも可能なのか、とか。
Re:中国銀行でも報告あった模様 (スコア:2, 参考になる)
ドコモ口座がターゲットになった理由は、厳密な本人確認なしでアカウントが作成できて、現金化も簡単であるからだろう。
例えばLINE Payは現在、アカウントに本人確認書類の撮影データが必須であり、架空アカウントは基本作成できない仕様。
みずほ銀行などと提携している関係もあり、法的義務はないが厳重に管理しているのでは。
これは、セブンペイで問題になった前例のあるリスク(PayPayでもあったか)そのもの。それにも関わらず、対策なしでサービスを提供していた大企業ドコモ。想定できなかったで済む話ではない、不正出金を許した。ITリテラシーが低いで済む問題ではない。こういったリスクも考慮せず、ドコモと提携した金融機関にも責任がある。
ちなみに他にもあるぞ。
「Bank Pay」で検索してみて。デビットカード推進協議会が母体のQRコード決済。
本人確認なしでアカウント作成できる。しかも加盟金融機関ももっと多い。
殆ど利用されていないサービスだろうがそれが不味い。紐付けされていない口座が狙い撃ちされそう。
コロナでも浮き彫りになったが、日本は本当にIT後進国だよ。