NTTドコモの電子マネー決済サービス「ドコモ口座」を巡る預金の不正引き出し問題は、顧客獲得を優先して利用者保護がおろそかになったために起こった。
他のスマートフォン決済はセキュリティを強化しているが、拡大路線に突き進む中で、同様のわなにはまるリスクをはらむ。
「拡張を進めたい中で、本人認証がなおざりになった」。ドコモの親会社であるNTTの澤田純社長は11日、災害対策に関するオンライン会見でこう述べた。
ドコモ口座のように、本人確認がメールアドレスだけで緩ければ、なりすましでお金を不正に引き出す抜け穴にされる。
こうしたリスクは以前から指摘され、スマホ決済各社はメルアド以外に携帯番号も登録してSMSで送られてくる数字を入力する2段階認証などを導入してきた。
「セキュリティと利便性は相反する。いかに両立するかが課題だ」と関係者は指摘する。
LINEの「LINE Pay」は利用の際に専用パスコードの設定が必須で、チャージや決済を行う度に入力が求められる。
KDDI(au)の「au PAY」や楽天の「楽天ペイ」では、ひも付けが可能な銀行をグループの企業に限定。
いずれのケースも安全性重視で手間をかけたり、サービスを絞り込んだりしている。
IT企業としての強みを不正防止に生かすケースもある。ソフトバンク系の「PayPay」やメルカリの「メルペイ」はAI(人工知能)を使って取引を監視。
新たなアカウントで高額な入金が続くなどして異常と見なされれば、出金を止めることなどができるという。
もっとも、こうした厳格なセキュリティ対策も、事業拡大局面では見落としがちになるのは否めない。
ドコモの問題も、携帯回線の契約者以外にもサービスを開放する拡大方針の裏で、不正排除策が抜け落ちた結果だ。
スマホ決済を巡っては、政府の支援も追い風に顧客還元キャンペーン合戦による競争激化や合従連衡が進む。顧客目線のセキュリティ対策に、改めて留意する必要がある。
ドコモ口座不正、同様リスクは他サービスにも
https://www.itmedia.co.jp/news/articles/2009/14/news042.html
参考
【悲報】地銀のフィッシングサイトが大量に発見 ドコモ口座の被害者が口座番号と暗証番号を入力か
https://hayabusa9.5ch.net/test/read.cgi/news/1599957566/ 0054ダクラタスビル(神奈川県) [IT]2020/09/14(月) 11:46:38.93ID:DuHKhg1x0
>>51
デジタル庁担当大臣80歳とかならないといいけどね 性善説で出来てる国内法ではそもそもキャッシュレスとか無理よ
政府含め何を躍起になっているのかと
まずは憲法改正してから出直せと
>>52
日本には口座振替があったからな
あれは海外にはない
昔、とある国の銀行の人から口座振替について教えてくれって言われたことあるし >32
口座番号と口座名のリストがあれば可能だろ?
それぐらいゴロゴロ流れていそうなもんだが。
>>41
ドコモが対策したって他の資金移動業者に穴があれば同じ
第二のドコモ事件が起きるだけ
一方銀行側の穴をふさげば今回のドコモのような事件はもう起きない >>57
馬鹿だろお前
ワンタイムは紐付けしてるメアドがいるからそう簡単には抜けない 0060ダクラタスビル(愛知県) [US]2020/09/14(月) 11:56:33.02ID:Nu3FF2PI0
結局、高みの見物が出来るのは回線の問題じゃなくて、
銀行側の二段階認証の有無ってこと?
>>56
クレカ払い不可の公共サービスが結構あることに驚きましたわ >>61
結局は手数料の問題だと思う
地公体向けのサービスの手数料はめちゃ安いからな >>62
まあ、その手数料の支払いは結局税金や水道料金だったりするってのはあるけど 0065ペラミビル(愛知県) [US]2020/09/14(月) 12:22:34.39ID:XP/Y6T8g0
ドコモロったかぁ。 災難だと思ってあきらめなW
0066アマンタジン(茸) [CN]2020/09/14(月) 12:26:41.18ID:uFBAjekb0
ガバガバガバナンスとユルユルセキュリティも確かに問題だが、一番の問題は、犯人が多数の口座番号を何処から入手したかだろ
さっさと犯人捕まえて拷問にでもかけて口割らせろよ
間違いなく〇〇pay系から漏れてるから
これ銀行口座の番号知ってたらやばいんでしょう?通帳だけなくしても面倒くさいよね?
0070ダルナビルエタノール(茸) [US]2020/09/14(月) 12:47:25.98ID:K2/9q40d0
>>13
泥棒国家のこういったものは強いセキュリティがあるんだろ。
日本は平和ボケ。 0071リバビリン(店) [NO]2020/09/14(月) 12:47:36.41ID:SwBBCP920
トンキンでドコモユーザーでLINE使っててメルカリ大好きなやつがNo1
こりゃ銀行から金引き上げて箪笥預金にするしかないわ
>59
>32のどこにワンタイムの話が出てるんだよw
>>32
暗証番号の何割オーダーが
1111
1234
0123
だぞ どうせ怪しい通販会社とかから引き落としの口座名義と口座番号が漏れたりしたんだろ
0077エムトリシタビン(ジパング) [US]2020/09/14(月) 13:16:31.70ID:BX+bXBQ60
>>76
通販で銀行引き落とし購入なんてあるか?
クレカしか知らないけど
あるなら教えて 0078オセルタミビルリン(庭) [US]2020/09/14(月) 13:26:47.05ID:zoKkC0Vt0
反日企業のSNSやゲームやスマホ本体ってさ、
有事の際に、所有者に知らせず、何かの機能を勝手に起動するかもという不安があるし、
有事の際に、カメラが知らずに起動して、所有者本人や周囲を撮影し、状況を把握するのかも知れないし、
有事の際に、知らずにネットに接続して、所有者を媒介し、あらゆる工作ウイルスの発信地とされてしまうかもしれない
こういうこと言うとよく「アメリカの企業も個人情報抜いてるだろ!」なんていうアホがいるが、
国ぐるみで年から年中反日してるような敵対国によって個人情報を抜かれるのが嫌だって話だしな
特に女なんて個人情報抜かれたら相当酷い目に会うだろ?
ましてやそれが反日国に個人情報抜かれでもしたら何に悪用されるか分かったもんじゃない
写真や住所やその他もろもろ個人情報抜かれたら最悪の事態になるだろうによ
なのに「個人の情報なんて抜かれても全く影響無し」とか言ってる売国奴がいるからな、ほんとマヌケとしか言いようがない
つまり問題は、製造工場や内部部品がどこかじゃなくて、メーカー
メーカーが反日国かどうか
そこが一番の問題
まあとにかく反日スマホ使うのは勝手だが、工作の発信源になって人様に迷惑かけるなよって話だよな
しかしこういう国ぐるみで年から年中反日してるような敵対国のSNSやゲームやスマホ本体を、
よくもまあ進んで使ってる日本人がいるってのが不思議だよな
住所氏名や銀行口座やクレジットカードみたいな個人情報を反日敵対国に明け渡してまでさ
そのくせそういう奴に限って個人情報を守る為には必死にウイルス対策だのフィッシング対策してるんだよな
ほんと反日敵対国による長い長い洗脳政策は怖いね
国産メーカーを貶し、反日国メーカーを凄い凄いと持ち上げる、そんな日本の若者が増えていってる
ほんと怖い世の中になったもんだ。
ただドコモ口座は
現金化、ロンダリングが容易だったので狙われたと
>>28,32
口座番号から口座名義は辿れるので、必要なのは口座番号と暗証番号のみ。
問題は暗証番号が4桁数字=すなわち1万通りしかないということで、任意の4桁の数字を設定して銀行口座番号の方を総当りすれば確率的に1万回に1件は開いちゃうんだよ。
もちろん各口座番号から見ると暗証番号試行は1回しかされてないのでロックはかからない。 >>80
メアドだけで作れちゃうのが問題だな
メアドなんていくらでも用意できるかはどうとでもなってしまう
ドコモユーザーだけなら電話番号と紐付けしたと思うけど、それ以外も対象としたから電話番号も紐付けはしないでおこうとしたんじゃないのかな 0082ロピナビル(東京都) [FR]2020/09/14(月) 13:54:33.62ID:ba69kjiq0
>>15
>>13
この2人、バカなのかな?小卒か?
前に進まずどんどん後退してるって意味なんだけど・・・・ 利便性が〜とか言ってるけど
紐付けなんて最初だけだろ?
>>80
口座番号を総当たりだったら、ドコモ側のログ見りゃ一発で犯人わからね?
何度も間違えてるんだから。
それを不正操作とみなさなかったら、ドコモが悪い >>29
LINEが蔓延る国だぜ
あんなの使うとか、セキュリティ意識ガバガバすぎるわ >>84
暗証番号で弾かれたのか銀行側の認証ページまで行ったけれど入力前にやっぱりやめたってなったのかはドコモじゃわからないと思うがな
銀行なら総当りなんて日常茶飯事(逆に今どきそんな攻撃するのは負荷増大狙い位しか意味なさそう)だろうし4桁認証間違えるなんてそうそうないから
すぐにアラート出るだろ ITの問題じゃないのにITにしたがってるバカのスレ
0090エファビレンツ(茸) [ニダ]2020/09/14(月) 18:41:46.60ID:byT9/CH40
2018
JASDAQ上場の情報処理サービス会社、システムズ・デザイン株式会社で、マイナンバーを含む個人情報の入力作業を、許可なく再委託していた事件が起きていたことが発表されました。
こんなのあるから個人情報わたして10万もらったのはマジでリスキー
0092ファビピラビル(大分県) [ニダ]2020/09/15(火) 04:46:49.96ID:XZziOflc0
今にところ総当りでなくフィッシングサイトで抜き取られた情報が有力らしい
それだと銀行で2段階認証しないと根本的な対策にならない
>>13
発展途上国の昔の呼び名…
見てて恥ずかしくなるからそういう発言やめろ 0094ソリブジン(東京都) [US]2020/09/15(火) 07:17:50.98ID:+JDPhukx0
コンビニ、家電で使ったらしいな。余裕で足がつくな。なんか、最後ださいな。
0096ザナミビル(兵庫県) [NL]2020/09/15(火) 07:25:49.33ID:IBYK/u8K0
>>92
そんなのドコモの言い訳だろ
責任負いたくないからフィッシングサイトのせいにして被害者が悪いに誘導してるだけ >>96
ドコモ口座のサービスと提携してる銀行の全ての口座が危険に晒されている
という事から目を逸らさせたいんだと思ってる >>98
提携している銀行 でも 提携している全ての銀行 でも意味は変わらないと思うが
>>97で言いたかったのは
自分はフィッシングサイトになんて釣られてないからドコモ口座と不正に紐付けされてる訳無いよね!銀行がドコモ口座と提携を続けても自分は大丈夫!安心!
と銀行顧客に思わせたいんじゃないかなってこと 0102リルピビリン(栃木県) [FR]2020/09/15(火) 21:45:47.23ID:bQ1Q4hlB0
よく今まで表沙汰にならなかったな
必死にもみ消してきたんか
ITの教育が大事なんじゃないかね
ユーザーの大多数がバカだからガバガバなセキュリティが持て囃されてるんだし
消費者が賢ければ危ういサービスは利用されず淘汰されるよ
