ゆうちょ銀行で「ドコモ口座」以外のサービスでも不正預金引き出しが発生 127
ストーリー by nagazou
家族の口座なども確認を 部門より
家族の口座なども確認を 部門より
高市早苗総務大臣は9月15日の記者会見で、ゆうちょ銀行からドコモ口座を含む6つの決済サービスから不正な預金引き出しが起きていたと発表した(高市総務大臣記者会見[該当部分は7分12秒あたりから]、ITmedia、ケータイ Watch)。
これは11日に行ったゆうちょ銀行からのヒアリングで判明したという。ゆうちょ銀行が即時口座振替(銀行口座連携)を提供している12の決済サービスのうち、6サービスで不正出金が確認されたとしている。ゆうちょ銀行側は被害が発生したサービスについては現在調査中であるとして、どのサービスで不正出金が起きたのかは公開していない。
なお、ITmediaによるとゆうちょ銀行が提供している12の決済サービスは以下の通り。このうちドコモ口座とKyashに関しては新規の口座振替の申し込みを停止しているという。Kyashは不正な貯金の引き出しがあったかは現在調査中という(日経新聞)。
これは11日に行ったゆうちょ銀行からのヒアリングで判明したという。ゆうちょ銀行が即時口座振替(銀行口座連携)を提供している12の決済サービスのうち、6サービスで不正出金が確認されたとしている。ゆうちょ銀行側は被害が発生したサービスについては現在調査中であるとして、どのサービスで不正出金が起きたのかは公開していない。
なお、ITmediaによるとゆうちょ銀行が提供している12の決済サービスは以下の通り。このうちドコモ口座とKyashに関しては新規の口座振替の申し込みを停止しているという。Kyashは不正な貯金の引き出しがあったかは現在調査中という(日経新聞)。
- 支払秘書(ウェルネット)
- ドコモ口座(NTTドコモ)
- Kyash
- PayB(ビリングシステム)
- FamiPay(ファミマデジタルワン)
- pring
- PayPal
- PayPay
- メルペイ
- ゆめか(ゆめカード)
- LINE Pay
- 楽天Edy
高市総務大臣は、ユーザーに対して記帳などをして不審な出金がないか確認するよう求めている。ただしこれはゆうちょ銀行に限らずだが、未記帳件数が一定行を超えると、取引額がまとめて表示され合算されてしまう仕様がある。ドコモ口座問題でこの仕様により、不正取引が見つけにくくなっているという指摘が出ている(Togetter、ゆうちょ銀行「お取引履歴(通帳未記帳分)のご案内」の送付廃止)。
例えば「イッカツ+合算された期間の取引金額」といった表示パターンだ。このため、記帳だけでなく、取引がまとめて合算表示されている部分に関しては、記載が抜け部分の履歴に関しても、銀行の窓口で発行しないと完全に確認できない場合があるので注意したい。
だからあれほど (スコア:2, 興味深い)
今回の原因はドコモでなく銀行側(の決済I/F手続き)にあると指摘したやん。
Re:だからあれほど (スコア:3, 興味深い)
見出しでも紙面でもドコモばかりが槍玉に挙げられ、記者会見したのもドコモダケ。
貧困層の間では利益率20%の殿様商売悪徳企業という認識だから留飲を下げるのにうってつけらしい。
ヤフコメなんかすごいぞ、銀行や地銀ネットワークサービスの責任を問おうものなら「ドコモ擁護」と見なされ沈められるのが流儀。
人は叩きたいもの、叩きやすいものだけを叩くってハッキリわかんだね
Re: (スコア:0)
NTTドコモとしても、NTTデータに火の粉がかからぬよう守るのに必死なのだろう。
Re:だからあれほど (スコア:1)
ゆうちょからドコモ以外からも不正利用があったという発表。
ほらゆうちょのシステムってデータが作ってるからうちの仲間を助けてってお願いされたんじゃw
Re: (スコア:0)
そういう揶揄は良く見るけど、中の人としてはグループ会社なんて足の引っ張り合いなので嬉々としてやり玉に挙げるよw
Re:だからあれほど (スコア:1)
データはまだ多少の対等感があるけど、コムウェアの人が吐き捨てるように言った「ドコモめ……」は忘れられない。
Re: (スコア:0)
つってもまともな判断できる人ならこんな杜撰なセキュリティ意識の銀行とはサービス提携しないよね。
分かっててやってんだからドコモの責任も重大だよ。
分かってなかったらもっとアカン。
いくらでも作れるドコモアカウントで本人確認もせずに紐付けできちゃうってのも大概だしな。
Re:だからあれほど (スコア:2)
この発言と符合するわけです。
Re: (スコア:0)
ACで言われましても。
Re:だからあれほど (スコア:1)
じゃあ、俺ならええか?
https://srad.jp/comment/3886233 [srad.jp]
どう考えても銀行側もダメ
Re: (スコア:0)
ドコモが原因ではなく、ドコモ口座の杜撰な本人確認が問題なんだから、
本人確認が杜撰なサービスであればどこもろ座以外でも起きるのは自然な話なのでは?
Re: (スコア:0)
> 本人確認が杜撰なサービスであればどこもろ座以外でも起きるのは自然な話なのでは?
法律的に決済業における本人確認行為は銀行にしか権利も義務もない。
で一部の銀行は電子サービス上で暗証番号を盲信してバカスカ決済してた。
実際ドコモやBank Payのサービスやアカウントも、ちゃんと銀行側の求める接続条件を満たしていたわけで非難は違うかと。
たまたま銀行の要求以上のセキュリティで尻拭いしてたサービスがあったからと言って銀行の手柄でもない。
Re: (スコア:0)
そもそもの話として、銀行側が、本人確認のプロセスを用意してない。
なので、サービス側が杜撰かどうかじゃなく、銀行側の認証プロセスが改善されない限り本質的な対策にはなりえない。
ドコモの本人確認で変わるのは、詐欺を働く側のユーザー登録が面倒になるだけ。
作ってしまったアカウントに、他人の銀行口座ひもづけるところは、いつでも詐欺が行なえる状態のまま変わらない。
まぁ、今までは詐欺をやった記録も残らないから、期間関係なくやり放題だったのが、短期で詐欺やって国に戻るとかにやりかたが変わるだろうけど。
Re: (スコア:0)
いやところが、ドコモ叩き・地銀擁護に熱心な連中は、
「ドコモがドコモ口座開設希望者の身元確認をせず、複数口座開設を容認していたのが問題だ」
「ドコモ口座開設希望者の身元確認をしたうえで、口座名義との一致を要求せよ」などと言っている
そもそも預金者から金を責任を持って預かっているところはどこなのか、そして、同じような決済サービスが複数あるところを考えれば、
一番問題なのはどこかは分かるだろうと思うのですがね。
なぜこんなにドコモ叩き・地銀擁護の連中が湧いて出るのかが謎。
Re:だからあれほど (スコア:1)
ブレーキが壊れた自動車を売ったディーラー: 銀行
ブレーキが壊れていることを知った上で、その自動車で営業を続けた会社: ドコモ
これで人を轢いたら、そりゃドコモも叩かれるわ。
Re: (スコア:0)
×ブレーキが壊れていることを知った上で
○そういうブレーキだと教えられて
Re: (スコア:0)
別に妥当な要求じゃないか?
そもそもドコモにも悪い点があるってのと地銀擁護とは別だし
あなたが勝手に紐づけて燃え上がってるだけじゃね
Re: (スコア:0)
判明してから半年以上も放ったらかしにしてた
ドコモは悪くないと?
Re: (スコア:0)
地銀ネットワークサービスのWeb口振よく見てみ
「本人確認資料の提出の有無」がわかるから。
Re:だからあれほど (スコア:3, 興味深い)
サービス概要|Web口振受付サービス|地銀ネットワークサービス [chigin-cns.co.jp]
なるほど、こういうページでまとまってるのか
> 地方銀行より本人確認情報が取得できます。
ここでこれ言っちゃってるので、95%くらい銀行側がアウトな気がしてきた
# ドコモ他でもやれることはあるので 5%は気持ちで
M-FalconSky (暑いか寒い)
Re:だからあれほど (スコア:1)
あ、いや、このサイトだけだと、これをもって本人確認が不要になる、とかまでは言ってないから、まだそこまでじゃないか
M-FalconSky (暑いか寒い)
Re: (スコア:0)
印影で確認してればいいのに
身の丈に合わない背伸びして、ペーパーレス、ハイテク!
みたいなことするからこんなことになるんですよね
Re: (スコア:0)
暗証番号を教えるなとかSMSのリンクを踏むなとかくだらんSPAM送りつける暇があったら
裏口閉めろよ
Re:だからあれほど (スコア:1)
すぐに二者択一にしたがるとアホだと思われるぞ?
・暗証番号を教えるな、SMSのリンクを踏むなと啓蒙
・裏口締める
両方やらなきゃならん事だろ。
Re: (スコア:0)
でも締めるのが先だよねどう考えても。
Re: (スコア:0)
裏口じゃなくて、今回の穴は正面玄関なんだよ。
Re: (スコア:0)
勝手口ぐらいのイメージだった
Re: (スコア:0)
え、どうどうと玄関からはいってるんじゃ・・・
警察は? (スコア:1)
今回、不思議なのは警察に相談に行ったけど被害届が受理されなかったというのが、問題にならないのはなぜ?
犯罪を犯罪として見抜けなかったのは責任重大だと思うけどなぁ。。。。。
それとも預金が知らない間に盗まれても犯罪にならないんだろうか?
Re:警察は? (スコア:2, 興味深い)
ググった感じ、民事訴訟や犯人の特定が非常に難しい場合は受理されないことがあるようだね。
なので、どのような被害届か分からないけど、犯人不明、詐欺の手法も不明、国内犯かどうかも不明、ドコモや銀行が不正しているのかどうかも不明、だと、犯人の特性が非常に難しいとして、受理されなかったのかもしれないね、
それか、ドコモや銀行と民事訴訟で解決してください、だったのかもしれないね、
全部想像だけど。
Re: (スコア:0)
「特にネットを通じてやりとりしていた場合、相手の顔も住所もまったくわからない場合が大半です。こうした場合も、受理をしてもらいづらい場合があります。」って、
https://enjin-classaction.com/column/detail/?columnId=815&category... [enjin-classaction.com]
とか
https://www.iaifa.org/damage-report-format/ [iaifa.org]
とか、に書いてあるね。
Re: (スコア:0)
今回に限らず、銀行関連では暗証番号が絶対不可侵の情報として扱われているのが時代遅れというか。
Re: (スコア:0)
そんなのネット犯罪じゃいつものことでしょ。
どれだけの人が悔しい思いをしているか
Re:警察は? (スコア:2)
問題は、「ドコモ口座」及びそこと提携してる金融機関の「穴」を利用してはいるけど「『ドコモ口座』と提携している金融機関に口座持ってる人が(ドコモやドコモ口座を使っていなくても)何十万分の一だか何百万分の一だかで命中してしまう無差別テロみたいなモノ」な訳で……。
そりゃ「明らかに犯罪なのに、警察では対応出来ないモノ」が確かに有るだろうけど、それは、あくまでも例外中の例外であってくれないと困る(例:警察を信用出来なくなった人が一定数出てきたら、この社会はどうなるのか??など)訳で……。
取引停止サービスと不正が発見されたサービス (スコア:1)
9月15日22時現在。
【不正が発見されたサービス [nhk.or.jp]】
【取引停止サービス [impress.co.jp]】
いやあの (スコア:1)
ゆうちょ銀、2要素認証未導入の8事業者の登録とチャージを順次停止へ - ケータイ Watch [impress.co.jp]
個人の識別はそっちの責務が大きいと思うんだが、なぜこんな文面が出せるんだろう?
# もうちょっと謙虚な「現在のゆうちょとの連携で安全が担保できる2要素認証、アカウントの事前個人確認が確実なサービス以外について、順次停止します」とかさ
M-FalconSky (暑いか寒い)
ゆうちょかよ (スコア:0)
ゆるキャラ相手に荒稼ぎしてたくせに、自分がゆるキャラになってどうする!
Re: (スコア:0)
ゆうちょ以外は問題ないのではなく、総務省は他の銀行のことを知りようがないから言わないだけ。
日本郵政が総務省の所管なのでたまたま総務省でも知りえた。
他の銀行も当然やられていたと考えるのが妥当。
Re:ゆうちょかよ (スコア:1)
これ当然被害が発覚した各行は金融庁報告だし、
被害が発覚してなくても全行チェックしろって言われるやつでしょ。
そのうち金融庁がまとめて発表してくれるんじゃないの。
匂わせやめろ (スコア:0)
6サービス、じゃなくてガッツリ名前出せやとばっちり食らって銀行からの問い合わせがspamと化してるんじゃUZEEEE
# 流石にAC
Re: (スコア:0)
ここで安全宣言すればいいじゃない?
Re: (スコア:0)
アンダーコントロールとか?
Re: (スコア:0)
PayPayがやられたようだな……奴は四天王(ry
ソースはNHKニュース7
不審な出金がないか確認するよう求めている (スコア:0)
まずどこへしまい込んだがわからない通帳を探すところからか。
うがー。おまえらが調べて報告してこい。って住所変わったまま放置してるから報告しようがないな。
キャッシュカードのみでの運用の弊害が…。
Re: (スコア:0)
そんなら残高が記憶と合っていれば問題ないのでは?
残高すらほとんど覚えてなく、今の残高を確認しても異様に少ないと思えないなら放置でいいと思います。
仮に被害に遭っていても最初からなかったことになるだけ。
しかし、仮に被害に遭っていたなら被害を訴え出れば補償で取り戻せるかもしれず、もらえるはずの補償をもらえないのが惜しいと思うなら、
頑張って調べればいいさ。
それに・・・そうやって古い古い、何年も使っていないような通帳は、磁気が壊れていたりして、
結局窓口に持っていく必要が出たりして結構面倒くさい。
とりあえず一つはpaypayで確定 (スコア:0)
https://www3.nhk.or.jp/news/html/20200915/k10012619641000.html [nhk.or.jp]
まぁ有名どころは踏み台にされやすいよねっていう
Re: (スコア:0)
すでに、2020年9月8日の記事
「「ドコモ口座」以外で金融機関からの不正引き出しは? PayPayはあり、au PAYはなし」
https://k-tai.watch.impress.co.jp/docs/news/1275790.html [impress.co.jp]
というのがあったけど、また違うのかな?
入出金だけ調べてもね (スコア:0)
サービスとの連携と出金のタイミングをずらせば、ほとぼりが冷めてから出金させることも可能。
というわけでこの12サービスと所有している銀行口座の紐付けが無いことを確認して、必要か不要かに関わらずすべて先回りして紐付けることが自衛につながるかな。
#いや、冗談だけど他に自衛の方法無くない?口座解約以外に。
Re:入出金だけ調べてもね (スコア:2, 参考になる)
いやそこはそれほど問題じゃないよ。
通帳やキャッシュカードとセットのとき以外に暗証番号を使うなっていうだけの話で。
そもそもあの4桁の番号は通帳やキャッシュカード使ってATMで預金を引き出すときの暗証番号だったはずだ。
Re:流石にトレンドマイクロは言うことが違う (スコア:2)
メイン口座にはキャッシュカードを付けるべきでない時代かも