【IT後進国日本】ドコモ口座不正、同様リスクは他サービスにも

1 ::2020/09/14(月) 10:12:57.35 ID:1rkOSf+e0●.net ?PLT(13000)

NTTドコモの電子マネー決済サービス「ドコモ口座」を巡る預金の不正引き出し問題は、顧客獲得を優先して利用者保護がおろそかになったために起こった。
他のスマートフォン決済はセキュリティを強化しているが、拡大路線に突き進む中で、同様のわなにはまるリスクをはらむ。

 「拡張を進めたい中で、本人認証がなおざりになった」。ドコモの親会社であるNTTの澤田純社長は11日、災害対策に関するオンライン会見でこう述べた。

 ドコモ口座のように、本人確認がメールアドレスだけで緩ければ、なりすましでお金を不正に引き出す抜け穴にされる。
こうしたリスクは以前から指摘され、スマホ決済各社はメルアド以外に携帯番号も登録してSMSで送られてくる数字を入力する2段階認証などを導入してきた。

 「セキュリティと利便性は相反する。いかに両立するかが課題だ」と関係者は指摘する。

 LINEの「LINE Pay」は利用の際に専用パスコードの設定が必須で、チャージや決済を行う度に入力が求められる。
KDDI(au)の「au PAY」や楽天の「楽天ペイ」では、ひも付けが可能な銀行をグループの企業に限定。
いずれのケースも安全性重視で手間をかけたり、サービスを絞り込んだりしている。

 IT企業としての強みを不正防止に生かすケースもある。ソフトバンク系の「PayPay」やメルカリの「メルペイ」はAI(人工知能)を使って取引を監視。
新たなアカウントで高額な入金が続くなどして異常と見なされれば、出金を止めることなどができるという。

 もっとも、こうした厳格なセキュリティ対策も、事業拡大局面では見落としがちになるのは否めない。
ドコモの問題も、携帯回線の契約者以外にもサービスを開放する拡大方針の裏で、不正排除策が抜け落ちた結果だ。
スマホ決済を巡っては、政府の支援も追い風に顧客還元キャンペーン合戦による競争激化や合従連衡が進む。顧客目線のセキュリティ対策に、改めて留意する必要がある。

ドコモ口座不正、同様リスクは他サービスにも
https://www.itmedia.co.jp/news/articles/2009/14/news042.html

参考
【悲報】地銀のフィッシングサイトが大量に発見 ドコモ口座の被害者が口座番号と暗証番号を入力か
https://hayabusa9.5ch.net/test/read.cgi/news/1599957566/

70 ::2020/09/14(月) 12:47:25.98 ID:K2/9q40d0.net

>>13
泥棒国家のこういったものは強いセキュリティがあるんだろ。
日本は平和ボケ。

8 ::2020/09/14(月) 10:19:18.91 ID:6IENzfKV0.net

ドコモロと同じ様な手口なら防ぎようが無いがな

91 ::2020/09/14(月) 20:40:29.20 ID:uxy8w00L0.net

2018
JASDAQ上場の情報処理サービス会社、システムズ・デザイン株式会社で、マイナンバーを含む個人情報の入力作業を、許可なく再委託していた事件が起きていたことが発表されました。

こんなのあるから個人情報わたして10万もらったのはマジでリスキー

81 ::2020/09/14(月) 13:50:33.81 ID:qzkZ2NaD0.net

>>80
メアドだけで作れちゃうのが問題だな
メアドなんていくらでも用意できるかはどうとでもなってしまう
ドコモユーザーだけなら電話番号と紐付けしたと思うけど、それ以外も対象としたから電話番号も紐付けはしないでおこうとしたんじゃないのかな

72 ::2020/09/14(月) 12:49:50.29 ID:zQVNx9s80.net

こりゃ銀行から金引き上げて箪笥預金にするしかないわ

53 ::2020/09/14(月) 11:46:10.55 ID:3bR0AgVD0.net

今回は地銀の非もあるけど、フィッシングで暗証番号入力して、
その後変更してない口座保有者の危機管理のなさが一番まずい

23 ::2020/09/14(月) 10:34:03.51 ID:QXp/v6zs0.net

 IT企業としての強みを不正防止に生かすケースもある。ソフトバンク系の「PayPay」やメルカリの「メルペイ」はAI(人工知能)を使って取引を監視。
新たなアカウントで高額な入金が続くなどして異常と見なされれば、出金を止めることなどができるという。

すでにやられてんだろ
なに隠してんだよw

40 ::2020/09/14(月) 11:17:35.98 ID:pj9n3TmN0.net

>>32
それが漏れても不正利用させないように
紙ベースの場合は印鑑の「所持」、
ATMの場合はキャッシュカードの「所持」が必要だった

それに変わる「所持」に該当するのが
ワンタイムパスを入力するスマホやパスカなわけ

41 ::2020/09/14(月) 11:19:03.97 ID:Ua05lRBD0.net

>>30
銀行側としたら既存の送金でセキュリティを破られたならともかく、ドコモ口座からだからね
その上、ドコモが銀行に取り扱ってほしいとお願いした立場なんだから
そりゃ当然ドコモが対策を講じるべきことだよ

79 ::2020/09/14(月) 13:29:13.48 ID:DFXzWbrz0.net

ただドコモ口座は
現金化、ロンダリングが容易だったので狙われたと

25 ::2020/09/14(月) 10:35:19.66 ID:lh80yEmR0.net

>>15
自分では前に進んでるつもりなんだが
実は進む方向が真逆なだけだよ

隣にも全力でソレをしてる国があるだろ

46 ::2020/09/14(月) 11:30:54.82 ID:xb1kJTrn0.net

いまや奴隷商法しか能がない経営者ばかりだからしゃーない

50 ::2020/09/14(月) 11:43:48.69 ID:DuHKhg1x0.net

老害が会社を管理して、若僧が老害にこびを売るシステムを作り
老害が何も分からず印鑑押して、腐ったシステムが誕生するw

50 ::2020/09/14(月) 11:43:48.69 ID:DuHKhg1x0.net

老害が会社を管理して、若僧が老害にこびを売るシステムを作り
老害が何も分からず印鑑押して、腐ったシステムが誕生するw

85 ::2020/09/14(月) 15:21:35.16 ID:TLJ6pBw40.net

>>29
LINEが蔓延る国だぜ
あんなの使うとか、セキュリティ意識ガバガバすぎるわ

7 ::2020/09/14(月) 10:19:17.54 ID:UdN2Ilin0.net

お金の流れを追って犯人特定とかできないもんなの?

74 ::2020/09/14(月) 12:54:26.57 ID:ZkUBeVx50.net

>>13
ゆとり世代?

28 ::2020/09/14(月) 10:39:53.13 ID:NSrkZmAJ0.net

被害者は口座の暗証番号どこかで漏らしたのなら被害者が悪い

総当たりでアカウントロックも掛けないなら銀行が悪い

ドコモは何が悪いの?

9 ::2020/09/14(月) 10:19:22.27 ID:1K1GGJOf0.net

日本企業手玉に取るのチョロすぎw

43 ::2020/09/14(月) 11:23:12.88 ID:ZyRfBG8O0.net

ドコモも銀行も抜けがあるんだろうけど一番悪いのは詐欺サイトやメールにひっかかって暗証番号を抜かれた当人ということでしょ?

59 ::2020/09/14(月) 11:52:46.91 ID:IG4lItMx0.net

>>57
馬鹿だろお前
ワンタイムは紐付けしてるメアドがいるからそう簡単には抜けない

47 ::2020/09/14(月) 11:32:32.01 ID:Y34hxOBy0.net

そもそもネットなんか穴だらけなんだからそんな所で口座管理しようってのが間違い
利便性に吊られる様な横着な人間

安全な所ってのは不便なモノなんだよ

71 ::2020/09/14(月) 12:47:36.41 ID:SwBBCP920.net

トンキンでドコモユーザーでLINE使っててメルカリ大好きなやつがNo1

31 ::2020/09/14(月) 10:48:25.08 ID:NV2tnANp0.net

>>30
ドコモは銀行側のことなんて何も考えてないわな

提携会社として殿様取引してたらあかんぞ

今回の件で地銀の顧客の信用は完全に失ったな

66 ::2020/09/14(月) 12:26:41.18 ID:uFBAjekb0.net

ガバガバガバナンスとユルユルセキュリティも確かに問題だが、一番の問題は、犯人が多数の口座番号を何処から入手したかだろ

さっさと犯人捕まえて拷問にでもかけて口割らせろよ

間違いなく〇〇pay系から漏れてるから

88 ::2020/09/14(月) 16:34:44.19 ID:iDbF7jUE0.net

ITの問題じゃないのにITにしたがってるバカのスレ

76 ::2020/09/14(月) 13:12:53.07 ID:IIDZEdTR0.net

どうせ怪しい通販会社とかから引き落としの口座名義と口座番号が漏れたりしたんだろ

15 ::2020/09/14(月) 10:28:05.49 ID:6IENzfKV0.net

>>13
確かにw
言うなら衰退国だわな
日本語不自由なんだろ察してやれ

64 ::2020/09/14(月) 12:09:01.09 ID:nJwEBZS90.net

>>13
ジャップが発狂しててワロタ

39 ::2020/09/14(月) 11:16:50.20 ID:Kee/DmDZ0.net

>>13
発展途上国または開発途上国と言い換えられたが、
昔は未開発国、後進国という言葉も使われていたよ。
まあこの文脈ではちょっと違うだろうが。

86 ::2020/09/14(月) 15:25:24.59 ID:cbTYI8FW0.net

>>84
暗証番号で弾かれたのか銀行側の認証ページまで行ったけれど入力前にやっぱりやめたってなったのかはドコモじゃわからないと思うがな

銀行なら総当りなんて日常茶飯事(逆に今どきそんな攻撃するのは負荷増大狙い位しか意味なさそう)だろうし4桁認証間違えるなんてそうそうないから
すぐにアラート出るだろ

22 ::2020/09/14(月) 10:31:54.00 ID:7rYY/ZL00.net

デジタル庁で犯罪を未然に防ぐってわけじゃないよね?

37 ::2020/09/14(月) 11:14:26.95 ID:tzpGpyeY0.net

御神イットの国だからな

75 ::2020/09/14(月) 12:59:33.08 ID:DQ0emSsx0.net

>>32
暗証番号の何割オーダーが
1111
1234
0123
だぞ

77 ::2020/09/14(月) 13:16:31.70 ID:BX+bXBQ60.net

>>76
通販で銀行引き落とし購入なんてあるか?
クレカしか知らないけど
あるなら教えて

48 ::2020/09/14(月) 11:33:23.97 ID:Y34hxOBy0.net

>>46
そもそも経営者がシステム理解してない

18 ::2020/09/14(月) 10:30:03.14 ID:V1C8CCF60.net

>>13
普段韓国に後進国と言ってるのに、日本を後進国と言うと発狂w

辞書ぐらいひけよ

54 ::2020/09/14(月) 11:46:38.93 ID:DuHKhg1x0.net

>>51
デジタル庁担当大臣80歳とかならないといいけどね

69 ::2020/09/14(月) 12:38:52.87 ID:yHW4PY550.net

これ銀行口座の番号知ってたらやばいんでしょう?通帳だけなくしても面倒くさいよね?

83 ::2020/09/14(月) 14:00:19.92 ID:aW7l2wDJ0.net

利便性が〜とか言ってるけど
紐付けなんて最初だけだろ?

35 ::2020/09/14(月) 11:11:15.06 ID:Ua05lRBD0.net

>>11
あおぞらとかやってるんじゃね
楽天はスマホの生体認証と端末縛りとかも設定できる

82 ::2020/09/14(月) 13:54:33.62 ID:ba69kjiq0.net

>>15
>>13
この2人、バカなのかな?小卒か?
前に進まずどんどん後退してるって意味なんだけど・・・・

49 ::2020/09/14(月) 11:43:38.19 ID:tAi3ca1Q0.net

>>7
みんなグル

13 ::2020/09/14(月) 10:23:31.68 ID:L95sUTG40.net

ところで後進国って言葉なに?後ろには進めないと思うが韓国人の発想?

17 ::2020/09/14(月) 10:29:47.26 ID:l8C/sTRa0.net

日本には良いところもある
しかし直さなければならない部分もある

87 ::2020/09/14(月) 15:26:29.56 ID:cbTYI8FW0.net

>>82
まじで書いてるのか?

44 ::2020/09/14(月) 11:25:54.00 ID:Luyy2s470.net

>>43
それまだ確定してないんだよな
ドコモを擁護したい連中が勝手に言ってるだけ

90 ::2020/09/14(月) 18:41:46.60 ID:byT9/CH40.net

>>3
仮想の口座だから。

20 ::2020/09/14(月) 10:30:11.42 ID:E7F0XXnq0.net

こういう部分はダメだな
便利だから使え セキュリティなにそれで不具合発覚と

12 ::2020/09/14(月) 10:21:21.00 ID:cv9aHNk80.net

スイカ50万位にしてくれ

おすすめの記事