1:名無しさん@2ろぐちゃんねる : 2020/09/21(月) 07:43:45.21 ID:fqVRmQX89
NTTドコモの電子決済サービス「ドコモ口座」に端を発した不正出金問題が拡大の一途をたどっている。知らないうちに名義や暗証番号などを抜き取られ、銀行に口座を持っている誰もが被害者になりかねない。被害を防ぐため何に気を付ければいいのか、電子決済や消費者問題の専門家に聞いた。
◇最低でも2段階認証導入を=決済サービスコンサルティング宮居雅宣社長
―不正出金が起きた原因は。
キャッシュレス決済業者には新規参入が多く、クレジットカード会社のように不正利用を防ぐノウハウが足りなかったためだ。メールアドレスだけで口座開設が可能なNTTドコモの「ドコモ口座」をはじめとするサービスは、利便性を追求し顧客獲得を優先させた結果、本人確認が甘くなった。銀行側もセキュリティー強化に伴うコスト増を嫌い、「他行も見送っているから現状維持でいい」という横並び意識が被害を拡大させた。
―情報開示は遅かった。
利用者は企業側が開示しないと「自分だけに起きている」と考え、被害事例は共有されにくい。ドコモ口座やゆうちょ銀行では過去にも同じ被害が起きており、迅速に開示していれば今回は防げた可能性がある。
―再発防止策は。
短時間ごとに発行され、1度しか使用できないワンタイムパスワードを組み合わせるなど2段階認証を最低でも導入し、本人確認を可能な限り強化することだ。登録した携帯電話番号の安易な変更を防ぎ、偽の番号を使うなりすましを防ぐといった工夫も必要となる。キャッシュレス業者間で複雑化する不正事例や対策・ノウハウを共有する対応も有効だろう。
◇丁寧な事業者選ぶべきだ=経済ジャーナリスト荻原博子氏
―不正出金問題の受け止めは。
利用者は手続きを間違えたわけではなく、電子決済サービスのシステムの安全性を信じて利用している。本当に怖い。収益環境が悪化してシステム管理や人員のやりくりが厳しくなった地方銀行など弱いところが狙われている側面があるのではないか。
―電子決済サービスを利用していない預金者はどうすればいいのか。
金融機関はインターネット上で口座をいつでもどこでも見られるサービスを提供しており、小まめに残高をチェックすることだ。記帳であっても不審な引き落としを見つければ、金融機関に確認すればよい。基本的にこうした損失は金融機関が補填(ほてん)するはずだ。
―キャッシュレス利用者はどういった行動を心掛けるべきか。
2段階認証に加え、犯罪者が盗み見ることができない別端末でのワンタイムパスワードで本人確認するといった丁寧な事業者を選ぶべきだ。簡単な手続きは便利だが、セキュリティーが緩い恐れがある。
―政府はデジタル戦略を加速する方針だ。
政府は旗を振ってキャッシュレス決済の普及に取り組んでいるが、利用者が脆弱(ぜいじゃく)なシステムを見抜くのは難しい。デジタル庁創設を目指すのであれば、マイナンバーカードの取得を後押しするだけではなく、不正の監視にも目を光らせて摘発や情報保全システムの開発強化に国を挙げて注力すべきだ。
時事通信 2020年09月21日07時23分
https://www.jiji.com/jc/article?k=2020092000283&g=eco&utm_source=top&utm_medium=topics&utm_campaign=edit
元スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1600641825/
4:名無しさん@2ろぐちゃんねる : 2020/09/21(月) 07:50:41.08 ID:Ix0FK0S10
余分な金は口座に入れない
失業しても当面は食いつなぐだけの預金入れといて、不動産(マイホームの繰り上げ返済)に突っ込むくらいしかないな
5:名無しさん@2ろぐちゃんねる : 2020/09/21(月) 07:51:41.85 ID:1UJqeEo30
認証の甘い金融機関に金を預けるなってこった
7:名無しさん@2ろぐちゃんねる : 2020/09/21(月) 07:55:11.57 ID:HlOkHqnY0
雑魚セキュリティの会社には
厳罰にしろ
甘えんだよ
8:名無しさん@2ろぐちゃんねる : 2020/09/21(月) 07:56:57.05 ID:ImMczuNh0
二段階認証も基本はスマホだろ?もはやスマホを落としたら終わるぞ。スマホの生体認証ってそんなに強力なのか?
38:名無しさん@2ろぐちゃんねる : 2020/09/21(月) 08:56:46.88 ID:QpOEWr6N0
>>8
そもそもスマホの二段階認証も
操作しているのが端末使用者か?(bot避け)というのを確認しているだけで
操作しているのが口座所有者か?という確認をしている訳じゃないからね
別に落としたスマホじゃなくても
自分が持ってるスマホを使えば、他人の口座情報で登録できる
登録した後も口座変更や削除して登録しなおせば無限に口座トライ出来る
47:名無しさん@2ろぐちゃんねる : 2020/09/21(月) 09:25:41.16 ID:jJC8F+UG0
>>8
スマホからの金融口座操作を禁止しないと基本的な対策には成らない
PC操作でスマホへ2段階認証番号を送るのは、ある程度別端末での確認で
意味があるけど、スマホ利用で同一スマホにSNS認証を送った所で
単なる二度手間で意味が無い
究極はデジタル専用端末でのパスワード生成が現在一番安全
金融機関がスマホでの利用に窓口を開いたのが失敗
65:名無しさん@2ろぐちゃんねる : 2020/09/21(月) 11:19:49.91 ID:07aOaKvI0
>>47
スマホの所有者の電話番号が同じのを二台持つひとはいないだろ
二台持つのは本人名義で番号が違うやつじやね
9:名無しさん@2ろぐちゃんねる : 2020/09/21(月) 07:57:32.58 ID:zYwANDSO0
使わない
10:名無しさん@2ろぐちゃんねる : 2020/09/21(月) 08:00:11.71 ID:Tyn3C1qm0
スマホで指紋認証や顔認証、虹彩認証の組み合わせだな
4桁だけなんてインターネット前のシステムだろ
11:名無しさん@2ろぐちゃんねる : 2020/09/21(月) 08:00:38.66 ID:sOct/5vp0
乱立するザルセキュリティが洗練淘汰されるまでは現金タンス預金の方が安心安全
17:名無しさん@2ろぐちゃんねる : 2020/09/21(月) 08:12:18.89 ID:Ix0FK0S10
>>11
川崎強盗押し入り事件「貴様タンス預金持ってるんだな。業者から買ったリストに書いてあったぞ」
12:名無しさん@2ろぐちゃんねる : 2020/09/21(月) 08:01:29.20 ID:SG5yL27g0
ドコモじゃなくて銀行側がユルユルなのが根本原因でしょ
現時点では被害ありと名前が挙がった銀行口座解約するしかないでしょ
24:名無しさん@2ろぐちゃんねる : 2020/09/21(月) 08:24:18.16 ID:XvpoKwKd0
>>12
ドコモだろうに
銀行に求めるならドコモが要らねえだけだ
13:名無しさん@2ろぐちゃんねる : 2020/09/21(月) 08:02:02.15 ID:RldTuUaf0
セブンのATMでエディに1000円ずつ入金して使ってるわww
16:名無しさん@2ろぐちゃんねる : 2020/09/21(月) 08:10:56.99 ID:/NltuELn0
カードを作るのは決済口座だけにして
そこには最低限の金しか入れない
18:名無しさん@2ろぐちゃんねる : 2020/09/21(月) 08:12:45.81 ID:ChM1Vd4s0
今回の件に関してはザルすぎる銀行は使わないって教訓だな。
ゆうちょとかどうするかな。
19:名無しさん@2ろぐちゃんねる : 2020/09/21(月) 08:14:55.53 ID:eUWMqgV/0
絶対に大丈夫だな残高0だから、だれか間違えて振り込んでくれないかな。
20:名無しさん@2ろぐちゃんねる : 2020/09/21(月) 08:16:26.15 ID:ChM1Vd4s0
>>19
借金として引き出されて残高マイナスになるとかいう話なかったか。
うそか誠か知らんが。
23:名無しさん@2ろぐちゃんねる : 2020/09/21(月) 08:21:27.19 ID:eUWMqgV/0
>>20
そういえば、自動借りいれと結びついてる口座があったなあ、ありがとう禁止にできるか確認してみます。
21:名無しさん@2ろぐちゃんねる : 2020/09/21(月) 08:18:28.62 ID:HlOkHqnY0
定期預金があるとマイナスにもなるよ
それすらないのなら大丈夫だが
25:名無しさん@2ろぐちゃんねる : 2020/09/21(月) 08:26:39.86 ID:Ix0FK0S10
預金口座→抜かれる(ドコモ)
証券口座→抜かれる(SBI)
タンス預金→強盗押し入り(川崎強盗押し入り)
次は不動産か?
28:名無しさん@2ろぐちゃんねる : 2020/09/21(月) 08:29:30.68 ID:31JNehXl0
現金払いが一番やわ
31:名無しさん@2ろぐちゃんねる : 2020/09/21(月) 08:35:13.16 ID:xTcfoPz70
現金で払う
32:名無しさん@2ろぐちゃんねる : 2020/09/21(月) 08:39:24.63 ID:jhFNwqQw0
現金なんかこのコロナ渦では出来るだけ触りたくないし
コロナ関係なく昔から現金は不潔で細菌だらけって言われてた
銀行の現金勘定機のそばで仕事してて喘息や気管支炎になる人多数
33:名無しさん@2ろぐちゃんねる : 2020/09/21(月) 08:39:31.85 ID:aXzVxg3q0
ネットで銀行口座からチャージできるシステムがそもそも間違い
スイカみたいに直接手作業でチャージするようにするべき
39:名無しさん@2ろぐちゃんねる : 2020/09/21(月) 09:02:05.13 ID:22h1L7I50
やっぱ現生だな
40:名無しさん@2ろぐちゃんねる : 2020/09/21(月) 09:10:22.62 ID:c6AqLEOd0
pay系アプリ=キャッシュカード
Web口座振替=ATM
暗証番号=暗証番号
国民はキャッシュカードを盗まれた状態
41:名無しさん@2ろぐちゃんねる : 2020/09/21(月) 09:15:30.20 ID:pWfZN9X50
昨日アマゾンペイのフィッシングメールきてたな
42:名無しさん@2ろぐちゃんねる : 2020/09/21(月) 09:18:48.54 ID:iPVZh+ih0
ぺいぺいを廃止にしろよ
あれでだいぶ良くなる
44:名無しさん@2ろぐちゃんねる : 2020/09/21(月) 09:19:55.45 ID:iPVZh+ih0
ぺいぺいなどの誰でもアカウント作れるやつってなんで詐欺の犯人捕まえないんだろうね