1:名無しさん@2ろぐちゃんねる : 2020/09/10(木) 22:55:38.25 ID:8s/MvGd89
不正発覚の「ドコモ口座」、三菱UFJは連携なし メガバンクでも対応に違い
9/10(木) 20:23配信
https://news.yahoo.co.jp/articles/5cdc80d742fa10053e94bcb311f3a1a9c4d158d0
NTTドコモの電子マネー決済サービス「ドコモ口座」で、ヒモづけられた銀行口座から不正にチャージされる問題が発覚したが、メガバンクのうち三菱UFJ銀行だけはドコモと連携していないことがネット上で話題になっている。
安全対策の不備を同行が認識していたのではないかとの憶測も出ているほどだ。メガバンクによって対応が違うのは、なぜなのだろうか。
■連携地銀などに口座を持っているだけで狙われる
この問題は、ドコモと連携している地方銀行などに口座を持っていれば、誰でも不正による被害に遭う恐れがあることが浮き彫りになってきた。
それは、その人の預金名義、口座番号のほか暗証番号を知れば、その人になりすまして勝手にドコモ口座を開設し、銀行口座から預金をスマートフォンにチャージすることができるからだ。
ドコモ口座は、メールアドレスさえあれば、フリーメールでも開設できるほど本人確認が徹底されていなかった。スマホによるキャッシュレス決済のd払いなどに手軽に利用できるよう、ドコモ口座のセキュリティが緩かった形だ。
その結果、連携地銀などに口座を持っているだけで狙われるため、さらに高齢者などに被害が拡大する可能性も指摘されている。
ドコモと連携しているのは、メガバンクを含め35行あるが、銀行によってもセキュリティ対策が分かれていた。
地銀の場合は、「Web口振受付サービス」というネットワークを主に利用している。このサービスを利用している地銀に被害が目立ち、NTTドコモは2020年9月10日夕の会見で、7日ごろの不正発覚以来、少なくとも11行で66件計約1800万円の被害が確認されていることを明らかにした。
みずほや三井住友、2段階認証があるためドコモと連携か
相次ぐ不正利用を受け、NTTドコモは9月10日、ドコモ口座における銀行口座の新規登録を35行すべてで当面停止すると発表した。
本人確認が不十分だったことも認め、電話番号によるSNS認証を導入するとともに、銀行口座ヒモづけの際に免許証写真の添付によるオンライン上の本人確認を行う方向でセキュリティ対策をとるとしている。
ネット上では、被害の拡大を防ぐために、新規登録の停止ばかりでなく、すでにあるドコモ口座のチャージも停止するべきではないかとの声が相次いでいる。
この点については、ドコモの広報部は10日、J-CASTニュースの取材に対し、チャージも停止している地銀が12行あり、今後も銀行の意向などを聞いて必要があれば同様な措置を取りたいとしている。
メガバンクでも、みずほ銀行や三井住友銀行は、ドコモと連携している。10日昼過ぎ時点では、不正による被害は確認されていないが、なぜ三菱UFJ銀行と対応が分かれたのだろうか。
三菱UFJ銀行の広報室は、連携しなかった理由について、「ドコモ口座との関係はありませんので、何もコメントできないです」と取材に答えた。
みずほ銀行の広報室は、連携した理由について、「セキュリティなども考え、サービスにメリットがあると総合的に判断しました」と取材に説明した。
「ネットバンキングのみずほダイレクトを使っているお客さまは、口座ヒモづけのときに2段階認証をしてもらっています。また、そうでないお客さまには、預金通帳の口座残高に当たる最終行の金額を入力してもらうことで本人確認しています」
三井住友銀行の広報部は、提携した理由については、「答える立場ではないと考えています」としたが、口座ヒモづけのときには2段階認証を行っていると明らかにした。
元スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1599746138/
8:名無しさん@2ろぐちゃんねる : 2020/09/10(木) 22:58:31.39 ID:3Obmu3Q/0
>>1
乙
三菱の真意を知りたいな
16:名無しさん@2ろぐちゃんねる : 2020/09/10(木) 23:03:46.82 ID:cNcLrLgM0
>>8
「OFAC規制」って聞いたことある?
三菱UFJは米州に支店持ってるから、OFACでガチガチに縛られていて、
少しでも危険なところとは取引できないんだ
90:名無しさん@2ろぐちゃんねる : 2020/09/10(木) 23:48:04.90 ID:IxM2dBQX0
>>16
……φ(^ω^○)メモメモ
22:名無しさん@2ろぐちゃんねる : 2020/09/10(木) 23:05:19.38 ID:o+LtytHu0
24:名無しさん@2ろぐちゃんねる : 2020/09/10(木) 23:05:32.68 ID:jaFzyBXX0
>>8
三菱はauのじぶん銀行押し
35:名無しさん@2ろぐちゃんねる : 2020/09/10(木) 23:09:43.54 ID:3Obmu3Q/0
>>22
そんなことあったんだ?
>>24
なるほど
ありがとう
13:名無しさん@2ろぐちゃんねる : 2020/09/10(木) 23:02:03.59 ID:TelhXbRp0
>>1
そりぁ、三菱UFJはじぶん銀行でauとペアだからなぁ w
37:名無しさん@2ろぐちゃんねる : 2020/09/10(木) 23:10:03.39 ID:BknF43zc0
>>1
やるな三菱
4:名無しさん@2ろぐちゃんねる : 2020/09/10(木) 22:58:05.05 ID:O0geYj2H0
三菱UFJ銀行で良かった
5:名無しさん@2ろぐちゃんねる : 2020/09/10(木) 22:58:06.04 ID:f4uj5Tal0
地銀に金を預けるのは、リスクだな。
21:名無しさん@2ろぐちゃんねる : 2020/09/10(木) 23:05:10.72 ID:w9He3CNh0
東海銀行でよかった
26:名無しさん@2ろぐちゃんねる : 2020/09/10(木) 23:06:52.03 ID:TelhXbRp0
>>21
トヨタも東海銀行と三井銀行だったのに
三菱UFJ(東海)1本にしたからなぁw
23:名無しさん@2ろぐちゃんねる : 2020/09/10(木) 23:05:31.12 ID:3Obmu3Q/0
昔、口座作る時に三菱の方が近所だったけど道路挟んで区域外だったから、しょうがなくと言うか安易にミズポにしたのを今になって色々と悔やんでるわ
まあ、しょうがないけど
27:名無しさん@2ろぐちゃんねる : 2020/09/10(木) 23:07:01.09 ID:lhFSgpOL0
ドコモ口座だけでなく同様の本人確認チャージシステムのところは全部危険なんだが
32:名無しさん@2ろぐちゃんねる : 2020/09/10(木) 23:09:08.65 ID:Hu/hgK8V0
元々ネット銀行で立ち上げたとこのセキュリティの硬さよ
出金するときはSMS、メール、アプリ、ワンタイムパスワード認証など必要
相手がドコモだから安心と緩めセキュリティでできるようにしといた銀行さんも甘いな
38:名無しさん@2ろぐちゃんねる : 2020/09/10(木) 23:10:09.78 ID:cNcLrLgM0
>>32
三菱UFJのネットバンキング、当初はなんと「乱数表」だったんだけどなw
かなり前にワンタイムパスワードを導入して、安全度が上がった
41:名無しさん@2ろぐちゃんねる : 2020/09/10(木) 23:11:04.60 ID:ltGA1ELe0
紙の乱数表だったなぁw
44:名無しさん@2ろぐちゃんねる : 2020/09/10(木) 23:12:27.24 ID:iiqYbsF70
三菱はアメリカ基準な合わせてるから
厳しいわ
46:名無しさん@2ろぐちゃんねる : 2020/09/10(木) 23:13:24.46 ID:cNLj6XW80
三菱UFJ銀行はKDDIと組んで「じぶん銀行」をやってるから対応しない
UFJは半澤のモデルになってるくらい緩い貸付とキツい取立ギャップが激しいから良いイメージないな。
わざわざDカード用にゲートウェイサーバー買う事を考えたらムダだろ、地銀みたいに取引少ないなら余裕だろうけど
やっぱアメリカに大目玉食らったからか
別な会社でもあるけどアメリカってめちゃくちゃ厳しい制裁してくるよね
その結果びびりまくってこうなってるわけだしそれで良いと思うけど