【IT後進国日本】ドコモ口座不正、同様リスクは他サービスにも

Category

引用元

1 ::2020/09/14(月) 10:12:57.35 ID:1rkOSf+e0●.net ?PLT(13000)
http://img.5ch.net/ico/syodai_mona.gif
NTTドコモの電子マネー決済サービス「ドコモ口座」を巡る預金の不正引き出し問題は、顧客獲得を優先して利用者保護がおろそかになったために起こった。
他のスマートフォン決済はセキュリティを強化しているが、拡大路線に突き進む中で、同様のわなにはまるリスクをはらむ。

 「拡張を進めたい中で、本人認証がなおざりになった」。ドコモの親会社であるNTTの澤田純社長は11日、災害対策に関するオンライン会見でこう述べた。

 ドコモ口座のように、本人確認がメールアドレスだけで緩ければ、なりすましでお金を不正に引き出す抜け穴にされる。
こうしたリスクは以前から指摘され、スマホ決済各社はメルアド以外に携帯番号も登録してSMSで送られてくる数字を入力する2段階認証などを導入してきた。

 「セキュリティと利便性は相反する。いかに両立するかが課題だ」と関係者は指摘する。

 LINEの「LINE Pay」は利用の際に専用パスコードの設定が必須で、チャージや決済を行う度に入力が求められる。
KDDI(au)の「au PAY」や楽天の「楽天ペイ」では、ひも付けが可能な銀行をグループの企業に限定。
いずれのケースも安全性重視で手間をかけたり、サービスを絞り込んだりしている。

 IT企業としての強みを不正防止に生かすケースもある。ソフトバンク系の「PayPay」やメルカリの「メルペイ」はAI(人工知能)を使って取引を監視。
新たなアカウントで高額な入金が続くなどして異常と見なされれば、出金を止めることなどができるという。

 もっとも、こうした厳格なセキュリティ対策も、事業拡大局面では見落としがちになるのは否めない。
ドコモの問題も、携帯回線の契約者以外にもサービスを開放する拡大方針の裏で、不正排除策が抜け落ちた結果だ。
スマホ決済を巡っては、政府の支援も追い風に顧客還元キャンペーン合戦による競争激化や合従連衡が進む。顧客目線のセキュリティ対策に、改めて留意する必要がある。

ドコモ口座不正、同様リスクは他サービスにも
https://www.itmedia.co.jp/news/articles/2009/14/news042.html

参考
【悲報】地銀のフィッシングサイトが大量に発見 ドコモ口座の被害者が口座番号と暗証番号を入力か
https://hayabusa9.5ch.net/test/read.cgi/news/1599957566/

55 ::2020/09/14(月) 11:46:40.55 ID:tAi3ca1Q0.net

性善説で出来てる国内法ではそもそもキャッシュレスとか無理よ
政府含め何を躍起になっているのかと
まずは憲法改正してから出直せと

14 ::2020/09/14(月) 10:27:47.04 ID:hB8KUGiB0.net

後進国笑

56 ::2020/09/14(月) 11:47:21.76 ID:kqVV2C480.net

>>52
日本には口座振替があったからな
あれは海外にはない
昔、とある国の銀行の人から口座振替について教えてくれって言われたことあるし

33 ::2020/09/14(月) 11:04:57.86 ID:SOwWqem+0.net

知ってた

29 ::2020/09/14(月) 10:42:55.24 ID:IYOCj0js0.net

>>5
日本は非ITの知識や危機意識のなさがやばい

104 ::2020/09/15(火) 23:33:19.85 ID:9YL9hOhV0.net

ITの教育が大事なんじゃないかね
ユーザーの大多数がバカだからガバガバなセキュリティが持て囃されてるんだし
消費者が賢ければ危ういサービスは利用されず淘汰されるよ

93 ::2020/09/15(火) 05:38:10.13 ID:w6TLE+TO0.net

>>13
発展途上国の昔の呼び名…
見てて恥ずかしくなるからそういう発言やめろ

86 ::2020/09/14(月) 15:25:24.59 ID:cbTYI8FW0.net

>>84
暗証番号で弾かれたのか銀行側の認証ページまで行ったけれど入力前にやっぱりやめたってなったのかはドコモじゃわからないと思うがな

銀行なら総当りなんて日常茶飯事(逆に今どきそんな攻撃するのは負荷増大狙い位しか意味なさそう)だろうし4桁認証間違えるなんてそうそうないから
すぐにアラート出るだろ

2 ::2020/09/14(月) 10:16:18.07 ID:E+EM307J0.net

はい

11 ::2020/09/14(月) 10:21:17.39 ID:01V6iBIj0.net

銀行はUFJしか知らないけど他の銀行はワンタイム
パスワードとかやってないのか?
暗号通貨の取引所はGoogle authenticaterが多いな
いずれにせよdocomoの対応は最低だな

32 ::2020/09/14(月) 10:59:46.93 ID:pPlOwcPL0.net

>>28
総当たりは不可能だろ

口座名義
口座番号
暗証番号

この3つが揃わないと取引出来ない

明らかに被害者が情報漏らしてる
てか馬鹿だから漏らしてるのがわからない

16 ::2020/09/14(月) 10:28:45.13 ID:NrW3V6Li0.net

社長が東大数学科出身の三菱UFJは
ドコモと紐付けしなかった

25 ::2020/09/14(月) 10:35:19.66 ID:lh80yEmR0.net

>>15
自分では前に進んでるつもりなんだが
実は進む方向が真逆なだけだよ

隣にも全力でソレをしてる国があるだろ

22 ::2020/09/14(月) 10:31:54.00 ID:7rYY/ZL00.net

デジタル庁で犯罪を未然に防ぐってわけじゃないよね?

70 ::2020/09/14(月) 12:47:25.98 ID:K2/9q40d0.net

>>13
泥棒国家のこういったものは強いセキュリティがあるんだろ。
日本は平和ボケ。

82 ::2020/09/14(月) 13:54:33.62 ID:ba69kjiq0.net

>>15
>>13
この2人、バカなのかな?小卒か?
前に進まずどんどん後退してるって意味なんだけど・・・・

84 ::2020/09/14(月) 14:54:37.48 ID:NSrkZmAJ0.net

>>80
口座番号を総当たりだったら、ドコモ側のログ見りゃ一発で犯人わからね?
何度も間違えてるんだから。

それを不正操作とみなさなかったら、ドコモが悪い

52 ::2020/09/14(月) 11:45:58.32 ID:fLS3POQk0.net

>>10
海外は、クレカメインなのはそういうことなのか

76 ::2020/09/14(月) 13:12:53.07 ID:IIDZEdTR0.net

どうせ怪しい通販会社とかから引き落としの口座名義と口座番号が漏れたりしたんだろ

76 ::2020/09/14(月) 13:12:53.07 ID:IIDZEdTR0.net

どうせ怪しい通販会社とかから引き落としの口座名義と口座番号が漏れたりしたんだろ

42 ::2020/09/14(月) 11:20:20.38 ID:bSWaFAjj0.net

docomoにしてると、村八分にされるぞ!

17 ::2020/09/14(月) 10:29:47.26 ID:l8C/sTRa0.net

日本には良いところもある
しかし直さなければならない部分もある

7 ::2020/09/14(月) 10:19:17.54 ID:UdN2Ilin0.net

お金の流れを追って犯人特定とかできないもんなの?

36 ::2020/09/14(月) 11:13:49.94 ID:kqVV2C480.net

>>11
今回の件も全部の銀行がダメじゃなくて、ドコモ口座に移す際に確認取るところはセーフ

49 ::2020/09/14(月) 11:43:38.19 ID:tAi3ca1Q0.net

>>7
みんなグル

24 ::2020/09/14(月) 10:34:13.76 ID:d7VyCZkW0.net

IT後進国というかドコモみたいなのが幅利かしてるのが悪い

88 ::2020/09/14(月) 16:34:44.19 ID:iDbF7jUE0.net

ITの問題じゃないのにITにしたがってるバカのスレ

46 ::2020/09/14(月) 11:30:54.82 ID:xb1kJTrn0.net

いまや奴隷商法しか能がない経営者ばかりだからしゃーない

43 ::2020/09/14(月) 11:23:12.88 ID:ZyRfBG8O0.net

ドコモも銀行も抜けがあるんだろうけど一番悪いのは詐欺サイトやメールにひっかかって暗証番号を抜かれた当人ということでしょ?

81 ::2020/09/14(月) 13:50:33.81 ID:qzkZ2NaD0.net

>>80
メアドだけで作れちゃうのが問題だな
メアドなんていくらでも用意できるかはどうとでもなってしまう
ドコモユーザーだけなら電話番号と紐付けしたと思うけど、それ以外も対象としたから電話番号も紐付けはしないでおこうとしたんじゃないのかな

WordPress Theme NATURAL PRESS by WEB-JOZU.com