ゆうちょ銀行口座から「PayPay」通じて不正な引き出し
NHKニュース
336Picks
コメント
選択しているユーザー
個人情報などを抜かれてしまっているようなので、今から対策すると言っても二段階認証してない人にやってもらうしか無いんじゃ。。。
paypayなどの登録電話番号のデータを改ざんされていた場合はそれも出来ないけど。
勝手にアカウント作られているとお手上げかもしれないですね。
注目のコメント
何度も申し上げてますが、この手口はドコモ口座固有の話ではありません。
銀行側のオンライン口座振替のプロセスをメガ各行のように多要素認証を導入するなどの強化をしないと、資金移動事業者側が暫定的な対応をしても抜本的な対策にはなりません。「ドコモだけでなくPayPayもか」といったコメントが散見されますが、認証方法が同一ならサードパーティーが何であれ不正出金可能です。ドコモやPayPayはとばっちりもいいところで、問題にすべきは不正出金された先の銀行のセキュリティですからね。批判するなら「ゆうちょはアカン」が正解です。
ゆうちょに関してはゆうちょダイレクトで「キャリアメールアドレスのみしか登録できない」というセキュリティ的には何ら意味がなく、ただただ利便性が低いだけのサービスを提供しているのでお察しですが、不正出金対策ついでにキャリアメールアドレス以外も登録できるように改善していただきたい。【なんでも二要素認証の登録をしましょう!】
「簡単に利用できる」ものは
「簡単に侵入できる」ものであるということ。
自己防衛はしっかりしておきたいものですね。
まずは二要素認証かな。