IT・デジモノ

ペイペイなどの被害、SMS認証も突破 所有者不明携帯電話悪用か

1:名無しさん@2ろぐちゃんねる : 2020/09/18(金) 07:28:32.01 ID:iJ6x62/N9

 NTTドコモの電子マネー決済サービス「ドコモ口座」やペイペイなどスマートフォン決済事業者を利用した不正な預金引き出しが見つかった問題で、一部でSMS(ショートメッセージサービス)を使った本人確認が突破され、被害が発生していることが17日、分かった。ドコモ口座以外でも被害が確認された背景の一つとみられ、本人確認が十分でない携帯電話が使われた可能性がある。金融庁もSMS認証だけでは被害が抑止できないと判断、同日までに決済事業者に本人確認を強化するよう注意を呼びかけた。

 一連の問題をめぐっては、ドコモ口座を開設する際、メールだけで口座が開設できるなど本人確認が不十分で、なりすましが容易だったことが一因とされた。ただ、その後、件数は少ないもののペイペイやメルペイなどドコモ以外のスマホ決済事業者でも同種事案が相次いで確認された。多くのケースで共通するのがSMSを使って本人確認をしていた点だという。

 SMS認証はパスワードが書かれたショートメールを携帯電話に送り、入力を求める本人確認手段。関係者によると具体的な手口は不明だが、何らかの形で入手した、本人確認が不十分な携帯電話を用いたようだ。まず、不正に入手した銀行口座情報を基に口座の持ち主になりすまし、本人確認が不十分な携帯電話を用いて決済事業者の口座を開設。銀行口座にあった預金の送金先として、使用した可能性があるという。

 携帯電話が犯罪に使われることを抑止するため、平成18年4月に施行された「携帯電話不正利用防止法」で、携帯電話事業者は契約時に本人確認を行うことが義務付けられている。

9/17(木) 17:50 産経新聞
https://news.yahoo.co.jp/articles/360b37b3f31aec3b87de523bfe06d0ccc2a23a6c



元スレ https://asahi.5ch.net/test/read.cgi/newsplus/1600381712/

2:名無しさん@2ろぐちゃんねる : 2020/09/18(金) 07:30:05.80 ID:f6mvWcOf0

>>1
そらSMSだけなら本人認証不要でSMS付きデータSIMが契約し放題だもんな
SMSも本人認証必須にすればいい



49:名無しさん@2ろぐちゃんねる : 2020/09/18(金) 07:48:10.84 ID:m99EWqg50

>>1
こうなってくると、キャッシュレス決済を推し進めた政府の責任が問われる。



82:名無しさん@2ろぐちゃんねる : 2020/09/18(金) 07:58:32.17 ID:90SdcgCY0

>>1
銀行口座開設時に登録したSMSもしくは電話にワンタイムパスワードを送る形式でないと意味がない

ってのは散々既出やろ



3:名無しさん@2ろぐちゃんねる : 2020/09/18(金) 07:30:19.05 ID:x0Y/glid0

>本人確認が不十分な携帯電話を…

どゆこと?



5:名無しさん@2ろぐちゃんねる : 2020/09/18(金) 07:32:04.75 ID:f6mvWcOf0

>>3
データSIMはSMS付きでも本人確認法の対象外
なのでそこを付いて架空名義で契約したSMS付きデータSIMを使った、てことだろう



75:名無しさん@2ろぐちゃんねる : 2020/09/18(金) 07:56:07.19 ID:MtAtn40g0

>>5

データSIMでも毎月の支払いはクレカ必須やで



81:名無しさん@2ろぐちゃんねる : 2020/09/18(金) 07:58:00.52 ID:+syY2duV0

>>75
クレカじゃ本人確認にならんだろw
クレカも作れん底辺除けをしてるだけ



66:名無しさん@2ろぐちゃんねる : 2020/09/18(金) 07:52:55.58 ID:lvgteier0

>>3
・売り上げノルマでいい加減になった
・外国人
・SMS認証代行



4:名無しさん@2ろぐちゃんねる : 2020/09/18(金) 07:30:48.97 ID:KyjLr5Pp0

赤い某国が国策でやってても驚かん


6:名無しさん@2ろぐちゃんねる : 2020/09/18(金) 07:32:06.94 ID:kXw4OyDz0

厳罰化すれば 懲役30年とか 絶対しなくなる


8:名無しさん@2ろぐちゃんねる : 2020/09/18(金) 07:32:44.75 ID:Y3Wv3qBL0

見えてたわ クレジット以外一切こんなの使わねえわ


13:名無しさん@2ろぐちゃんねる : 2020/09/18(金) 07:35:57.88 ID:Mq5/HG/v0

>>8
使わなくても口座があれば被害にあう
どの道逃げられない



10:名無しさん@2ろぐちゃんねる : 2020/09/18(金) 07:33:28.69 ID:fvXzpMrH0

だから2段階もあかんいうてるのに


14:名無しさん@2ろぐちゃんねる : 2020/09/18(金) 07:36:08.70 ID:UBr49jwZ0

格安のデーター専門SIMのを使ってるけど
免許証、パスポートとかの写真付きの身分証明書提示を求められるよ

まあ、いまどき本人確認しないSIM会社なんかないだろ



33:名無しさん@2ろぐちゃんねる : 2020/09/18(金) 07:43:08.12 ID:f6mvWcOf0

>>14
最大手であるIIJmioのSMS付きデータSIMのページ
利用開始までの流れを見ればわかるが、身分証に基づく本人確認はしていない
https://www.iijmio.jp/hdd/sms/

てか、自分が見た限りでは全部の会社がそれだけど、それどこの会社?
音声契約があるってオチじゃなくて?



16:名無しさん@2ろぐちゃんねる : 2020/09/18(金) 07:36:56.21 ID:P1myFbKx0

web口座振替サービス自体を希望制にすればいい


19:名無しさん@2ろぐちゃんねる : 2020/09/18(金) 07:37:14.76 ID:0FpZficI0

何でも有りだな
つまり日本の個人情報が筒抜けて事か



21:名無しさん@2ろぐちゃんねる : 2020/09/18(金) 07:37:33.54 ID:YIO/ZV+r0

死ぬほどの厳罰にすれば解決しそうじゃん


23:名無しさん@2ろぐちゃんねる : 2020/09/18(金) 07:39:04.03 ID:YIO/ZV+r0

プリペイド携帯使用禁止にすれば解決じゃね?


26:名無しさん@2ろぐちゃんねる : 2020/09/18(金) 07:40:26.19 ID:SAk0IUxu0

×SMSによる二重認証が突破された
○本人確認なしで電話番号(sim)がバラ撒かれていた

ドコモ口座だけでなくsimも本人確認なしでバラ撒いてたって話だな



27:名無しさん@2ろぐちゃんねる : 2020/09/18(金) 07:40:29.86 ID:kS94zJW30

デジタルってそんなもの、デジタル庁(笑)


コメント一覧

  1. 匿名 より:

    たかがデータsimに個人情報紐付けはめんどい
    つかSMSが本人確認にはならないから銀行が免許証で本人確認だわな

コメント

メールアドレスが公開されることはありません。