パスワードを忘れた? アカウント作成
14407007 story
お金

ゆうちょ銀行のデビットカード「mijica」でも不正送金が発見される。計54人が被害に 27

ストーリー by nagazou
マジですか 部門より
ゆうちょ銀行は9月23日、提供しているVISAデビット・プリペイドカード「mijica」で、不正なアクセスによる送金が発生していたと発表した。同社は11日にmijicaの上限を引き下げ、16日の20時45分からmijicaの送金機能をすべて停止したとしている(ゆうちょ銀行NHKITmedia)。

被害は8月8日に4人、9月6日に7人、15日に43人の計54人となっており、判明している被害額は332万円だという。悪用されたのはmijica間で送金する機能で、不正送金は見かけ上は3人の不正利用者によって行われていた模様。この不正利用者たちはこのお金でショッピングなどを行っていたとされている。

あるAnonymous Coward 曰く、

報じられている内容的には、今回は普通の不正アクセスによる被害のようにみえる。とはいえ、こう似たような事件が相次ぐのは不安である。

  • https://twitter.com/ockeghem/status/1308960242898591744 [twitter.com]
    ゆうちょ銀行ってセキュリティの意味わかってるんだろうか?

    ここに返信
  • by Anonymous Coward on 2020年09月24日 14時35分 (#3894217)

    ドン・キホーテのmajicaと空目しました。

    ここに返信
    • by Anonymous Coward

      もっと身近なもので不正送金が発見されたんですよ

      • by Anonymous Coward on 2020年09月24日 14時52分 (#3894231)

        まじか。。

      • by Anonymous Coward

        うちもmajicaと名前被りじゃない?と思ったら、mijika...でも「短!」ってどういうこと?という新たな疑問が。
        「身近」なら「みぢか」でmidicaなんじゃ?と思ったり。

        • by Anonymous Coward

          ヘボン式ローマ字だと、「じ」も「ぢ」も綴りはJIなのよ…

        • by Anonymous Coward

          短命でした。

          • by Anonymous Coward

            一応サービスインから3年半経ってるからそこまで短いわけでもないかな。

        • by Anonymous Coward

          "di"を「ぢ」と読む奴がいるとはね。
          中学で英語の授業中寝てたのかな。

          • by Anonymous Coward

            じとぢを区別して読んでる人今の時代いるん?

  • by Anonymous Coward on 2020年09月24日 16時08分 (#3894295)

    ゆうちょ被害、380件6千万円に拡大 [yahoo.co.jp]

    22日時点で約380件、計約6千万円に拡大したと発表した。

    22日時点でってことは、これで終わりってことじゃないんだよねえ。

    ここに返信
    • by Anonymous Coward

      件数の割に被害額が少ないですね
      だからこそ気づかれにくいのかもしれませんが

      • by Anonymous Coward

        単純に割ると1件あたり15万円ぐらいにはなるから各サービスの送金限度額にはなってるんじゃないのかな。
        10万円/月とか20万円/月ぐらいに制限されてるよね。

  • by Anonymous Coward on 2020年09月24日 14時36分 (#3894218)

    ドコモ・地銀のやつは、被害の全容も解明して、全額補償ってことで収束したのかな

    ここに返信
    • by Anonymous Coward on 2020年09月24日 15時06分 (#3894240)

      > ドコモ・地銀のやつは、被害の全容も解明
      今回の件は、ドコモや銀行側から取引が不正かどうかは判別できないため、被害を受けた人がその事実を自己申告するしかない。つまり問題のあった銀行に口座をもつ全員が取引履歴を確認して、見に覚えがない出金があったことを把握するまで全容は解明できない。

      ところが、最近は(銀行にもよるだろうが)ユーザーによる取引記録の参照が過去数ヶ月分に限られ、銀行に特別な申請をしないと自分の口座履歴であっても確認できなくなっているため、「全容の解明」にはかなりの時間がかかるのでは?

      ちなみに、某都市銀の話だけど、昔、確定申告で必要になって過去1年分の取引記録を取り寄せたときは、確か1週間以上かかって、かつ手渡しでしか記録を受け取れなかった記憶が(つまり取引支店に2度足を運ぶ必要があった)。

      • by Anonymous Coward

        1つの銀行口座を複数のドコモ口座に登録することができないのであれば
        口座の登録に身に覚えがあるかを確認すればいいのでは

  • by Anonymous Coward on 2020年09月24日 14時49分 (#3894227)

    なんで素直に口座直結デビットカードとして実装しなかったんだろう
    送金はゆうちょ銀行の本来の機能の方を使えばいいのに

    ここに返信
    • 銀行には全銀デビット(J-Debit)が存在するので、競合するブランドデビットを担ぎづらい政治的事情がありますので。
      キャッシュレス扱いされてないうえに取扱額右肩下がりなんだから、とっとと捨てればいいのに。

      • by Anonymous Coward

        Jdebitには手数料激安ってメリットがあってですね・・・

        まぁ、手数料が低くせいで銀行にとっては旨味がない(手数料稼げるブランドdebitに力を入れる)って事情はあるんですが。

      • by Anonymous Coward

        中国デビットの UnionPay は普及してますのにね。
        それだけ日本人には、クレジットカードが過剰与信されているってことなんでしょう。

        • by Anonymous Coward

          中国は為替規制のせいで国際ブランドのクレジットカードがほとんど普及してなかったので。
          あと「与信」が全くと言っていいほど機能しないので、残高以上に使えないデビットとの相性もよかった。

  • by Anonymous Coward on 2020年09月24日 19時46分 (#3894464)

    ドコモ口座の事件発覚以前は「暗証番号を知っているのは本人以外ありえない」と相手にされず泣き寝入りだったんだろうな。ドコモ口座の事件自体初期はそんな感じだったし

    ここに返信
    • by Anonymous Coward

      今回の場合、リンク先には「また、送金するにはログインIDとパスワードに加えて、カードの裏面に記載されている5ケタの数字を入力する必要がありますが、不正なアクセスでこの数字も入力されるなどして、セキュリティーが破られていたということです。」となっていて、セキュリティには注意しているように見えるし。
      銀行対個人で補償の交渉をするのではなく、損害保険で保障するみたいな仕組みをきちんと構築する必要があるのかもしれないね。

typodupeerror

人生unstable -- あるハッカー

読み込み中...