新着Pick
112Picks
Pick に失敗しました

人気 Picker
ゆうちょ銀行は、郵便局を窓口に国内最大店舗を抱える金融機関。口座数は1億2000万、預金残高は今年3月末時点で183兆円で邦銀随一の規模です。

被害受けた決済サービスの現状が、まだよくわかりません。被害の裾野が広がる恐れがあります。
業者名が公表されないのが理解できません。

6社あるというなら、早急に名前を公表して利用者の注意を喚起すべきでしょう。

被害拡大にならないために、名前の好評は必要だと思いますが…。
他社の状況は不明ですが、問題は口座振替です。

セキュリティの簡素な「口座振替」は本人確認済みのクレジットカードや、住所と紐づいた水道光熱費向けでした。

ネットに繋がった電子決済が登場し、このサービスを使い始めたことで、口座振替がセキュリティの穴になっています。

対策としては
①口座振替自体にも多要素認証を徹底しオンラインバンキング並みのセキュリティにする
もしくは
②電子決済側の本人確認を徹底するのいずれかですね。

ドコモ口座問題自体がよくわかってない方はこちら↓
https://newspicks.com/news/5216727/
これだけデジタルハックが多いと、セキュリティ投資の余力がない銀行は再編のターゲットになりそうな気配も。。
web口振に問題あり。という状況になってきました。ドコモだけでなく、モバイル決済事業者や、カード決済事業者も。

共同で不正防止体制を敷く必要があります。個社の問題ではなく、業界全体の問題です。
決済サービス事業者と金融機関、いずれか一方を糾弾する論調が目立ちますが、
一義的には決済サービス事業者の問題、ただし金融機関にも問題あり
という評価が妥当と考えます。

まず、今般の不正利用された銀行取引は、「口座振替」。家賃、保険、クレカetc.の引落しと同じ仕組みです。
(cf. 昨今話題になる「オープンAPI」とは別物)

「振込」と比べて安全な(=不正利用の発生可能性が低い)取引形態とみなされており、ゆえに簡易な認証を維持している金融機関が相当数存在していると考えられます。

金融機関側に改善の余地があるのはこの部分であり、ゆうちょ銀の場合は対応が間に合わず止血措置として連携停止の判断を下したと推察します。

改善策としては二要素認証(ワンタイムパスワード等)の追加が挙げられますが、フィッシング等の手法で突破された事例が判明しており完全ではありません。
見かけ上は「普通の」取引に見える口座振替であるため、取引監視にも限界があります。
(cf. 「振込」の場合、振込先の口座情報や振込金額を切り口とした監視が可能です)

そうなると、被害の防止は決済サービス事業者側のセキュリティ対策にかかってくる訳ですが、本人確認等を接続する金融機関にもたれかかっている事業者が残存しているのが実情です。

金融犯罪対策は、関係するプレーヤー各々による多層防御が必須です。
【決済サービス‥】

よく分からないで使っている人多そうなので、そこを突かれちゃいましたね。これはぜひ早期に改善して欲しい課題ですね。
結局のところ、ハードウェアトークン(キャッシュカード)が最強。
と言うか、そこを前提にしか設計されてないシステムって事ですね。
株式会社ゆうちょ銀行(ゆうちょぎんこう、英称:Japan Post Bank Co., Ltd.)は、東京都千代田区霞が関に本社を、同区丸の内に本店窓口をそれぞれ置く、日本の銀行である。 ウィキペディア
時価総額
4.18 兆円

業績

株式会社NTTドコモ(エヌティティドコモ、英語: NTT DOCOMO, INC.)は、携帯電話の無線通信サービスを提供する、日本最大手の移動体通信事業者(MNO)。日本電信電話(NTT)の完全子会社。 ウィキペディア

業績