【IT後進国日本】ドコモ口座不正、同様リスクは他サービスにも
■ このスレッドは過去ログ倉庫に格納されています
NTTドコモの電子マネー決済サービス「ドコモ口座」を巡る預金の不正引き出し問題は、顧客獲得を優先して利用者保護がおろそかになったために起こった。
他のスマートフォン決済はセキュリティを強化しているが、拡大路線に突き進む中で、同様のわなにはまるリスクをはらむ。
「拡張を進めたい中で、本人認証がなおざりになった」。ドコモの親会社であるNTTの澤田純社長は11日、災害対策に関するオンライン会見でこう述べた。
ドコモ口座のように、本人確認がメールアドレスだけで緩ければ、なりすましでお金を不正に引き出す抜け穴にされる。
こうしたリスクは以前から指摘され、スマホ決済各社はメルアド以外に携帯番号も登録してSMSで送られてくる数字を入力する2段階認証などを導入してきた。
「セキュリティと利便性は相反する。いかに両立するかが課題だ」と関係者は指摘する。
LINEの「LINE Pay」は利用の際に専用パスコードの設定が必須で、チャージや決済を行う度に入力が求められる。
KDDI(au)の「au PAY」や楽天の「楽天ペイ」では、ひも付けが可能な銀行をグループの企業に限定。
いずれのケースも安全性重視で手間をかけたり、サービスを絞り込んだりしている。
IT企業としての強みを不正防止に生かすケースもある。ソフトバンク系の「PayPay」やメルカリの「メルペイ」はAI(人工知能)を使って取引を監視。
新たなアカウントで高額な入金が続くなどして異常と見なされれば、出金を止めることなどができるという。
もっとも、こうした厳格なセキュリティ対策も、事業拡大局面では見落としがちになるのは否めない。
ドコモの問題も、携帯回線の契約者以外にもサービスを開放する拡大方針の裏で、不正排除策が抜け落ちた結果だ。
スマホ決済を巡っては、政府の支援も追い風に顧客還元キャンペーン合戦による競争激化や合従連衡が進む。顧客目線のセキュリティ対策に、改めて留意する必要がある。
ドコモ口座不正、同様リスクは他サービスにも
https://www.itmedia.co.jp/news/articles/2009/14/news042.html
参考
【悲報】地銀のフィッシングサイトが大量に発見 ドコモ口座の被害者が口座番号と暗証番号を入力か
https://hayabusa9.5ch.net/test/read.cgi/news/1599957566/ そもそも回線持ってなくても口座つくれるとかおかしいだろ 担当がセキュリティを考えた堅牢な仕組みを企画する
↓
経営者に面倒くさすぎると却下される 知ってた
だから電子マネーやスマホ決済は止めとけと
日本は偽札横行してないんだから、現金で良いんだよ 銀行はUFJしか知らないけど他の銀行はワンタイム
パスワードとかやってないのか?
暗号通貨の取引所はGoogle authenticaterが多いな
いずれにせよdocomoの対応は最低だな ところで後進国って言葉なに?後ろには進めないと思うが韓国人の発想? >>13
確かにw
言うなら衰退国だわな
日本語不自由なんだろ察してやれ 社長が東大数学科出身の三菱UFJは
ドコモと紐付けしなかった 日本には良いところもある
しかし直さなければならない部分もある >>13
普段韓国に後進国と言ってるのに、日本を後進国と言うと発狂w
辞書ぐらいひけよ クレジットカードもカード番号と名前とセキュリティ番号だけで買い物できるから危険すぎ
店頭に至ってはサインも暗証番号も不要なところが多いし怖すぎ こういう部分はダメだな
便利だから使え セキュリティなにそれで不具合発覚と >>13
後ろって向きだけを意味する言葉じゃないぞ
日本語不自由か? デジタル庁で犯罪を未然に防ぐってわけじゃないよね? IT企業としての強みを不正防止に生かすケースもある。ソフトバンク系の「PayPay」やメルカリの「メルペイ」はAI(人工知能)を使って取引を監視。
新たなアカウントで高額な入金が続くなどして異常と見なされれば、出金を止めることなどができるという。
すでにやられてんだろ
なに隠してんだよw IT後進国というかドコモみたいなのが幅利かしてるのが悪い >>15
自分では前に進んでるつもりなんだが
実は進む方向が真逆なだけだよ
隣にも全力でソレをしてる国があるだろ >>19
それはカード会社がチェックしてるから。高額商品買うと電話掛かってくるよ。
むしろサインとかなんてなんの意味もないよ。あんなの日本だけ。サインが主流の海外ですらサインレスが進んでる。 大抵の場合、
セキュリティ関係者、システム関係者は口を揃えて、セキュリティを厳しくしろといい、
マーケティングや販促チームは、じゃそれで会員数伸びなかったら事業計画に責任取れるの?って論議になり、大抵後者の案で進む。 被害者は口座の暗証番号どこかで漏らしたのなら被害者が悪い
総当たりでアカウントロックも掛けないなら銀行が悪い
ドコモは何が悪いの? >>5
日本は非ITの知識や危機意識のなさがやばい ドコモ口座の本人確認の甘さは問題だけど他の決済サービスもそこまで変わらんし、やっぱ銀行側で二段階認証するしか無いんじゃね >>30
ドコモは銀行側のことなんて何も考えてないわな
提携会社として殿様取引してたらあかんぞ
今回の件で地銀の顧客の信用は完全に失ったな >>28
総当たりは不可能だろ
口座名義
口座番号
暗証番号
この3つが揃わないと取引出来ない
明らかに被害者が情報漏らしてる
てか馬鹿だから漏らしてるのがわからない >>11
あおぞらとかやってるんじゃね
楽天はスマホの生体認証と端末縛りとかも設定できる >>11
今回の件も全部の銀行がダメじゃなくて、ドコモ口座に移す際に確認取るところはセーフ >>27
セキュリティと利便性は反比例するからな
ドコモ内部では責任のなすりつけあいが起きてそうだけど >>13
発展途上国または開発途上国と言い換えられたが、
昔は未開発国、後進国という言葉も使われていたよ。
まあこの文脈ではちょっと違うだろうが。 >>32
それが漏れても不正利用させないように
紙ベースの場合は印鑑の「所持」、
ATMの場合はキャッシュカードの「所持」が必要だった
それに変わる「所持」に該当するのが
ワンタイムパスを入力するスマホやパスカなわけ >>30
銀行側としたら既存の送金でセキュリティを破られたならともかく、ドコモ口座からだからね
その上、ドコモが銀行に取り扱ってほしいとお願いした立場なんだから
そりゃ当然ドコモが対策を講じるべきことだよ ドコモも銀行も抜けがあるんだろうけど一番悪いのは詐欺サイトやメールにひっかかって暗証番号を抜かれた当人ということでしょ? >>43
それまだ確定してないんだよな
ドコモを擁護したい連中が勝手に言ってるだけ バックトゥザフューチャー2の指紋認証とかマイノリティリポートの虹彩認証を普及させるしかないな いまや奴隷商法しか能がない経営者ばかりだからしゃーない そもそもネットなんか穴だらけなんだからそんな所で口座管理しようってのが間違い
利便性に吊られる様な横着な人間
安全な所ってのは不便なモノなんだよ 老害が会社を管理して、若僧が老害にこびを売るシステムを作り
老害が何も分からず印鑑押して、腐ったシステムが誕生するw >>10
海外は、クレカメインなのはそういうことなのか 今回は地銀の非もあるけど、フィッシングで暗証番号入力して、
その後変更してない口座保有者の危機管理のなさが一番まずい >>51
デジタル庁担当大臣80歳とかならないといいけどね 性善説で出来てる国内法ではそもそもキャッシュレスとか無理よ
政府含め何を躍起になっているのかと
まずは憲法改正してから出直せと >>52
日本には口座振替があったからな
あれは海外にはない
昔、とある国の銀行の人から口座振替について教えてくれって言われたことあるし >32
口座番号と口座名のリストがあれば可能だろ?
それぐらいゴロゴロ流れていそうなもんだが。 >>41
ドコモが対策したって他の資金移動業者に穴があれば同じ
第二のドコモ事件が起きるだけ
一方銀行側の穴をふさげば今回のドコモのような事件はもう起きない >>57
馬鹿だろお前
ワンタイムは紐付けしてるメアドがいるからそう簡単には抜けない 結局、高みの見物が出来るのは回線の問題じゃなくて、
銀行側の二段階認証の有無ってこと? >>56
クレカ払い不可の公共サービスが結構あることに驚きましたわ >>61
結局は手数料の問題だと思う
地公体向けのサービスの手数料はめちゃ安いからな >>62
まあ、その手数料の支払いは結局税金や水道料金だったりするってのはあるけど ガバガバガバナンスとユルユルセキュリティも確かに問題だが、一番の問題は、犯人が多数の口座番号を何処から入手したかだろ
さっさと犯人捕まえて拷問にでもかけて口割らせろよ
間違いなく〇〇pay系から漏れてるから これ銀行口座の番号知ってたらやばいんでしょう?通帳だけなくしても面倒くさいよね? >>13
泥棒国家のこういったものは強いセキュリティがあるんだろ。
日本は平和ボケ。 トンキンでドコモユーザーでLINE使っててメルカリ大好きなやつがNo1 こりゃ銀行から金引き上げて箪笥預金にするしかないわ >59
>32のどこにワンタイムの話が出てるんだよw >>32
暗証番号の何割オーダーが
1111
1234
0123
だぞ どうせ怪しい通販会社とかから引き落としの口座名義と口座番号が漏れたりしたんだろ >>76
通販で銀行引き落とし購入なんてあるか?
クレカしか知らないけど
あるなら教えて 反日企業のSNSやゲームやスマホ本体ってさ、
有事の際に、所有者に知らせず、何かの機能を勝手に起動するかもという不安があるし、
有事の際に、カメラが知らずに起動して、所有者本人や周囲を撮影し、状況を把握するのかも知れないし、
有事の際に、知らずにネットに接続して、所有者を媒介し、あらゆる工作ウイルスの発信地とされてしまうかもしれない
こういうこと言うとよく「アメリカの企業も個人情報抜いてるだろ!」なんていうアホがいるが、
国ぐるみで年から年中反日してるような敵対国によって個人情報を抜かれるのが嫌だって話だしな
特に女なんて個人情報抜かれたら相当酷い目に会うだろ?
ましてやそれが反日国に個人情報抜かれでもしたら何に悪用されるか分かったもんじゃない
写真や住所やその他もろもろ個人情報抜かれたら最悪の事態になるだろうによ
なのに「個人の情報なんて抜かれても全く影響無し」とか言ってる売国奴がいるからな、ほんとマヌケとしか言いようがない
つまり問題は、製造工場や内部部品がどこかじゃなくて、メーカー
メーカーが反日国かどうか
そこが一番の問題
まあとにかく反日スマホ使うのは勝手だが、工作の発信源になって人様に迷惑かけるなよって話だよな
しかしこういう国ぐるみで年から年中反日してるような敵対国のSNSやゲームやスマホ本体を、
よくもまあ進んで使ってる日本人がいるってのが不思議だよな
住所氏名や銀行口座やクレジットカードみたいな個人情報を反日敵対国に明け渡してまでさ
そのくせそういう奴に限って個人情報を守る為には必死にウイルス対策だのフィッシング対策してるんだよな
ほんと反日敵対国による長い長い洗脳政策は怖いね
国産メーカーを貶し、反日国メーカーを凄い凄いと持ち上げる、そんな日本の若者が増えていってる
ほんと怖い世の中になったもんだ。 ただドコモ口座は
現金化、ロンダリングが容易だったので狙われたと >>28,32
口座番号から口座名義は辿れるので、必要なのは口座番号と暗証番号のみ。
問題は暗証番号が4桁数字=すなわち1万通りしかないということで、任意の4桁の数字を設定して銀行口座番号の方を総当りすれば確率的に1万回に1件は開いちゃうんだよ。
もちろん各口座番号から見ると暗証番号試行は1回しかされてないのでロックはかからない。 >>80
メアドだけで作れちゃうのが問題だな
メアドなんていくらでも用意できるかはどうとでもなってしまう
ドコモユーザーだけなら電話番号と紐付けしたと思うけど、それ以外も対象としたから電話番号も紐付けはしないでおこうとしたんじゃないのかな >>15
>>13
この2人、バカなのかな?小卒か?
前に進まずどんどん後退してるって意味なんだけど・・・・ 利便性が〜とか言ってるけど
紐付けなんて最初だけだろ? >>80
口座番号を総当たりだったら、ドコモ側のログ見りゃ一発で犯人わからね?
何度も間違えてるんだから。
それを不正操作とみなさなかったら、ドコモが悪い >>29
LINEが蔓延る国だぜ
あんなの使うとか、セキュリティ意識ガバガバすぎるわ >>84
暗証番号で弾かれたのか銀行側の認証ページまで行ったけれど入力前にやっぱりやめたってなったのかはドコモじゃわからないと思うがな
銀行なら総当りなんて日常茶飯事(逆に今どきそんな攻撃するのは負荷増大狙い位しか意味なさそう)だろうし4桁認証間違えるなんてそうそうないから
すぐにアラート出るだろ ITの問題じゃないのにITにしたがってるバカのスレ 2018
JASDAQ上場の情報処理サービス会社、システムズ・デザイン株式会社で、マイナンバーを含む個人情報の入力作業を、許可なく再委託していた事件が起きていたことが発表されました。
こんなのあるから個人情報わたして10万もらったのはマジでリスキー 今にところ総当りでなくフィッシングサイトで抜き取られた情報が有力らしい
それだと銀行で2段階認証しないと根本的な対策にならない >>13
発展途上国の昔の呼び名…
見てて恥ずかしくなるからそういう発言やめろ コンビニ、家電で使ったらしいな。余裕で足がつくな。なんか、最後ださいな。 >>92
そんなのドコモの言い訳だろ
責任負いたくないからフィッシングサイトのせいにして被害者が悪いに誘導してるだけ >>96
ドコモ口座のサービスと提携してる銀行の全ての口座が危険に晒されている
という事から目を逸らさせたいんだと思ってる >>98
提携している銀行 でも 提携している全ての銀行 でも意味は変わらないと思うが
>>97で言いたかったのは
自分はフィッシングサイトになんて釣られてないからドコモ口座と不正に紐付けされてる訳無いよね!銀行がドコモ口座と提携を続けても自分は大丈夫!安心!
と銀行顧客に思わせたいんじゃないかなってこと よく今まで表沙汰にならなかったな
必死にもみ消してきたんか ITの教育が大事なんじゃないかね
ユーザーの大多数がバカだからガバガバなセキュリティが持て囃されてるんだし
消費者が賢ければ危ういサービスは利用されず淘汰されるよ ■ このスレッドは過去ログ倉庫に格納されています