パスワードを忘れた? アカウント作成
14326462 story
ニュース

ゆうちょ銀行で「ドコモ口座」以外のサービスでも不正預金引き出しが発生 127

ストーリー by nagazou
家族の口座なども確認を 部門より
高市早苗総務大臣は9月15日の記者会見で、ゆうちょ銀行からドコモ口座を含む6つの決済サービスから不正な預金引き出しが起きていたと発表した(高市総務大臣記者会見[該当部分は7分12秒あたりから]ITmediaケータイ Watch)。

これは11日に行ったゆうちょ銀行からのヒアリングで判明したという。ゆうちょ銀行が即時口座振替(銀行口座連携)を提供している12の決済サービスのうち、6サービスで不正出金が確認されたとしている。ゆうちょ銀行側は被害が発生したサービスについては現在調査中であるとして、どのサービスで不正出金が起きたのかは公開していない。

なお、ITmediaによるとゆうちょ銀行が提供している12の決済サービスは以下の通り。このうちドコモ口座とKyashに関しては新規の口座振替の申し込みを停止しているという。Kyashは不正な貯金の引き出しがあったかは現在調査中という(日経新聞)。
  • 支払秘書(ウェルネット)
  • ドコモ口座(NTTドコモ)
  • Kyash
  • PayB(ビリングシステム)
  • FamiPay(ファミマデジタルワン)
  • pring
  • PayPal
  • PayPay
  • メルペイ
  • ゆめか(ゆめカード)
  • LINE Pay
  • 楽天Edy

高市総務大臣は、ユーザーに対して記帳などをして不審な出金がないか確認するよう求めている。ただしこれはゆうちょ銀行に限らずだが、未記帳件数が一定行を超えると、取引額がまとめて表示され合算されてしまう仕様がある。ドコモ口座問題でこの仕様により、不正取引が見つけにくくなっているという指摘が出ている(Togetterゆうちょ銀行「お取引履歴(通帳未記帳分)のご案内」の送付廃止)。

例えば「イッカツ+合算された期間の取引金額」といった表示パターンだ。このため、記帳だけでなく、取引がまとめて合算表示されている部分に関しては、記載が抜け部分の履歴に関しても、銀行の窓口で発行しないと完全に確認できない場合があるので注意したい。

  • by Anonymous Coward on 2020年09月15日 17時07分 (#3889495)

    今回の原因はドコモでなく銀行側(の決済I/F手続き)にあると指摘したやん。

    ここに返信
    • by Anonymous Coward on 2020年09月15日 17時28分 (#3889510)

      見出しでも紙面でもドコモばかりが槍玉に挙げられ、記者会見したのもドコモダケ。
      貧困層の間では利益率20%の殿様商売悪徳企業という認識だから留飲を下げるのにうってつけらしい。
      ヤフコメなんかすごいぞ、銀行や地銀ネットワークサービスの責任を問おうものなら「ドコモ擁護」と見なされ沈められるのが流儀。
      人は叩きたいもの、叩きやすいものだけを叩くってハッキリわかんだね

      • by Anonymous Coward

        NTTドコモとしても、NTTデータに火の粉がかからぬよう守るのに必死なのだろう。

        • by Anonymous Coward on 2020年09月15日 19時29分 (#3889608)

          ゆうちょからドコモ以外からも不正利用があったという発表。
          ほらゆうちょのシステムってデータが作ってるからうちの仲間を助けてってお願いされたんじゃw

        • by Anonymous Coward

          そういう揶揄は良く見るけど、中の人としてはグループ会社なんて足の引っ張り合いなので嬉々としてやり玉に挙げるよw

      • by Anonymous Coward

        つってもまともな判断できる人ならこんな杜撰なセキュリティ意識の銀行とはサービス提携しないよね。
        分かっててやってんだからドコモの責任も重大だよ。
        分かってなかったらもっとアカン。
        いくらでも作れるドコモアカウントで本人確認もせずに紐付けできちゃうってのも大概だしな。

    • by NOBAX (21937) on 2020年09月15日 17時48分 (#3889525)
      菅新総裁「地銀の数多過ぎる。再編も一つの選択肢になる」

      この発言と符合するわけです。
    • by Anonymous Coward

      ACで言われましても。

    • by Anonymous Coward

      ドコモが原因ではなく、ドコモ口座の杜撰な本人確認が問題なんだから、
      本人確認が杜撰なサービスであればどこもろ座以外でも起きるのは自然な話なのでは?

      • by Anonymous Coward

        > 本人確認が杜撰なサービスであればどこもろ座以外でも起きるのは自然な話なのでは?

        法律的に決済業における本人確認行為は銀行にしか権利も義務もない。
        で一部の銀行は電子サービス上で暗証番号を盲信してバカスカ決済してた。

        実際ドコモやBank Payのサービスやアカウントも、ちゃんと銀行側の求める接続条件を満たしていたわけで非難は違うかと。
        たまたま銀行の要求以上のセキュリティで尻拭いしてたサービスがあったからと言って銀行の手柄でもない。

      • by Anonymous Coward

        そもそもの話として、銀行側が、本人確認のプロセスを用意してない。
        なので、サービス側が杜撰かどうかじゃなく、銀行側の認証プロセスが改善されない限り本質的な対策にはなりえない。

        ドコモの本人確認で変わるのは、詐欺を働く側のユーザー登録が面倒になるだけ。
        作ってしまったアカウントに、他人の銀行口座ひもづけるところは、いつでも詐欺が行なえる状態のまま変わらない。
        まぁ、今までは詐欺をやった記録も残らないから、期間関係なくやり放題だったのが、短期で詐欺やって国に戻るとかにやりかたが変わるだろうけど。

        • by Anonymous Coward

          いやところが、ドコモ叩き・地銀擁護に熱心な連中は、
          「ドコモがドコモ口座開設希望者の身元確認をせず、複数口座開設を容認していたのが問題だ」
          「ドコモ口座開設希望者の身元確認をしたうえで、口座名義との一致を要求せよ」などと言っている

          そもそも預金者から金を責任を持って預かっているところはどこなのか、そして、同じような決済サービスが複数あるところを考えれば、
          一番問題なのはどこかは分かるだろうと思うのですがね。

          なぜこんなにドコモ叩き・地銀擁護の連中が湧いて出るのかが謎。

          • by Anonymous Coward on 2020年09月15日 19時20分 (#3889597)

            ブレーキが壊れた自動車を売ったディーラー: 銀行
            ブレーキが壊れていることを知った上で、その自動車で営業を続けた会社: ドコモ

            これで人を轢いたら、そりゃドコモも叩かれるわ。

            • by Anonymous Coward

              ×ブレーキが壊れていることを知った上で
              ○そういうブレーキだと教えられて

          • by Anonymous Coward

            別に妥当な要求じゃないか?
            そもそもドコモにも悪い点があるってのと地銀擁護とは別だし
            あなたが勝手に紐づけて燃え上がってるだけじゃね

          • by Anonymous Coward

            判明してから半年以上も放ったらかしにしてた
            ドコモは悪くないと?

        • by Anonymous Coward

          地銀ネットワークサービスのWeb口振よく見てみ
          「本人確認資料の提出の有無」がわかるから。

        • by Anonymous Coward
          クレジットカードの口座振替引き落としの設定みたいに
          印影で確認してればいいのに
          身の丈に合わない背伸びして、ペーパーレス、ハイテク!
          みたいなことするからこんなことになるんですよね
    • by Anonymous Coward

      暗証番号を教えるなとかSMSのリンクを踏むなとかくだらんSPAM送りつける暇があったら
      裏口閉めろよ

      • by Anonymous Coward on 2020年09月15日 18時20分 (#3889558)

        すぐに二者択一にしたがるとアホだと思われるぞ?
        ・暗証番号を教えるな、SMSのリンクを踏むなと啓蒙
        ・裏口締める
        両方やらなきゃならん事だろ。

        • by Anonymous Coward

          でも締めるのが先だよねどう考えても。

      • by Anonymous Coward

        裏口じゃなくて、今回の穴は正面玄関なんだよ。

        • by Anonymous Coward

          勝手口ぐらいのイメージだった

      • by Anonymous Coward

        え、どうどうと玄関からはいってるんじゃ・・・

  • by Anonymous Coward on 2020年09月15日 19時48分 (#3889620)

    今回、不思議なのは警察に相談に行ったけど被害届が受理されなかったというのが、問題にならないのはなぜ?

    犯罪を犯罪として見抜けなかったのは責任重大だと思うけどなぁ。。。。。
    それとも預金が知らない間に盗まれても犯罪にならないんだろうか?

    ここに返信
    • Re:警察は? (スコア:2, 興味深い)

      by Anonymous Coward on 2020年09月15日 20時30分 (#3889652)

      ググった感じ、民事訴訟や犯人の特定が非常に難しい場合は受理されないことがあるようだね。
      なので、どのような被害届か分からないけど、犯人不明、詐欺の手法も不明、国内犯かどうかも不明、ドコモや銀行が不正しているのかどうかも不明、だと、犯人の特性が非常に難しいとして、受理されなかったのかもしれないね、
      それか、ドコモや銀行と民事訴訟で解決してください、だったのかもしれないね、
      全部想像だけど。

    • by Anonymous Coward

      「特にネットを通じてやりとりしていた場合、相手の顔も住所もまったくわからない場合が大半です。こうした場合も、受理をしてもらいづらい場合があります。」って、
      https://enjin-classaction.com/column/detail/?columnId=815&category... [enjin-classaction.com]
      とか
      https://www.iaifa.org/damage-report-format/ [iaifa.org]
      とか、に書いてあるね。

    • by Anonymous Coward

      今回に限らず、銀行関連では暗証番号が絶対不可侵の情報として扱われているのが時代遅れというか。

    • by Anonymous Coward

      そんなのネット犯罪じゃいつものことでしょ。
      どれだけの人が悔しい思いをしているか

  • by Anonymous Coward on 2020年09月15日 22時26分 (#3889750)

    9月15日22時現在。

    不正が発見されたサービス [nhk.or.jp]】

    • PayPay
    • Kyash

    取引停止サービス [impress.co.jp]】

    • PayPay
    • LINE Pay
    • PayPal
    • ウエルネット
    • 楽天Edy
    • ビリングシステム
    • メルペイ
    • ゆめカード
    ここに返信
  • ゆうちょ銀、2要素認証未導入の8事業者の登録とチャージを順次停止へ - ケータイ Watch [impress.co.jp]

    個人の識別はそっちの責務が大きいと思うんだが、なぜこんな文面が出せるんだろう?
    # もうちょっと謙虚な「現在のゆうちょとの連携で安全が担保できる2要素認証、アカウントの事前個人確認が確実なサービス以外について、順次停止します」とかさ

    --
    M-FalconSky (暑いか寒い)
    ここに返信
  • by Anonymous Coward on 2020年09月15日 17時15分 (#3889504)

    ゆるキャラ相手に荒稼ぎしてたくせに、自分がゆるキャラになってどうする!

    ここに返信
    • by Anonymous Coward

      ゆうちょ以外は問題ないのではなく、総務省は他の銀行のことを知りようがないから言わないだけ。
      日本郵政が総務省の所管なのでたまたま総務省でも知りえた。
      他の銀行も当然やられていたと考えるのが妥当。

  • by Anonymous Coward on 2020年09月15日 18時13分 (#3889551)

    6サービス、じゃなくてガッツリ名前出せやとばっちり食らって銀行からの問い合わせがspamと化してるんじゃUZEEEE
    # 流石にAC

    ここに返信
    • by Anonymous Coward

      ここで安全宣言すればいいじゃない?

      • by Anonymous Coward

        アンダーコントロールとか?

    • by Anonymous Coward

      PayPayがやられたようだな……奴は四天王(ry

      ソースはNHKニュース7

  • by Anonymous Coward on 2020年09月15日 18時33分 (#3889568)

    まずどこへしまい込んだがわからない通帳を探すところからか。
    うがー。おまえらが調べて報告してこい。って住所変わったまま放置してるから報告しようがないな。
    キャッシュカードのみでの運用の弊害が…。

    ここに返信
    • by Anonymous Coward

      そんなら残高が記憶と合っていれば問題ないのでは?
      残高すらほとんど覚えてなく、今の残高を確認しても異様に少ないと思えないなら放置でいいと思います。
      仮に被害に遭っていても最初からなかったことになるだけ。

      しかし、仮に被害に遭っていたなら被害を訴え出れば補償で取り戻せるかもしれず、もらえるはずの補償をもらえないのが惜しいと思うなら、
      頑張って調べればいいさ。

      それに・・・そうやって古い古い、何年も使っていないような通帳は、磁気が壊れていたりして、
      結局窓口に持っていく必要が出たりして結構面倒くさい。

  • by Anonymous Coward on 2020年09月15日 19時28分 (#3889604)

    https://www3.nhk.or.jp/news/html/20200915/k10012619641000.html [nhk.or.jp]

    まぁ有名どころは踏み台にされやすいよねっていう

    ここに返信
  • by Anonymous Coward on 2020年09月15日 20時37分 (#3889658)

    サービスとの連携と出金のタイミングをずらせば、ほとぼりが冷めてから出金させることも可能。
    というわけでこの12サービスと所有している銀行口座の紐付けが無いことを確認して、必要か不要かに関わらずすべて先回りして紐付けることが自衛につながるかな。

    #いや、冗談だけど他に自衛の方法無くない?口座解約以外に。

    ここに返信
typodupeerror

犯人はmoriwaka -- Anonymous Coward

読み込み中...