株式会社NTTドコモ(エヌティティドコモ、英語: NTT DOCOMO, INC.)は、携帯電話の無線通信サービスを提供する、日本最大の移動体通信事業者 (MNO)である。日本電信電話株式会社 (NTT) の子会社。日経平均株価及びTOPIX Core30の構成銘柄である。 ウィキペディア
業績

SBIホールディングス株式会社(エスビーアイホールディングス、英語: SBI Holdings, Inc.)は、日本の金融持株会社である。商号のSBIは、元々ソフトバンクグループの金融関連企業として設立されたため「SoftBank Investment」の略であったが、その後同グループを離脱し「Strategic Business Innovator(戦略的な事業の革新者)」の略に変更した。 ウィキペディア
時価総額
6,618 億円
業績

株式会社三菱UFJフィナンシャル・グループ(みつびしユーエフジェイフィナンシャルグループ、英語: Mitsubishi UFJ Financial Group, Inc.、略称: MUFG)は、日本の金融持株会社であり、TOPIX Core30の構成銘柄の一つである。 ウィキペディア
時価総額
6.76 兆円
業績

関連記事一覧
展望2021:FRB、年前半に追加緩和も 米に下振れリスク=三菱UFJ銀 鈴木氏
Reuters 27Picks
スマホ決済ゆるがす 『三菱UFJは口座連携できない』問題 - Engadget 日本版
Engadget JP 16Picks
三菱UFJ銀行・半沢次期頭取「現場と距離近く」 一問一答
日本経済新聞 8Picks
菅首相肝煎り「地銀再編」、裏にあのフィクサーの影 首相が号砲鳴らした地銀再編、SBIグループが台風の目か
JBpress(日本ビジネスプレス) JBpress 最新記事 8Picks
三菱銀行出身者しか頭取にしてはならぬ!半沢頭取に沸く三菱UFJ銀行の“鉄の不文律”
ビジネスジャーナル 4Picks
ネットで出金先の変更停止 証券各社、SBIでの流出受け
共同通信 3Picks
米モルガンへの出資特例解除へ 三菱UFJ、危機の見返り返上
日本経済新聞 2Picks
住信SBI銀、ブランド刷新「NEOBANK」掲げる
ITmedia ビジネスオンライン 2Picks
「リアル半沢直樹!」三菱UFJ銀行の頭取報道にザワつく人達 - 女性自身
BLOGOS - 最新記事 2Picks
SBI証券に不正アクセス 顧客口座から9800万円あまり流出
ITmedia ビジネスオンライン 2Picks
まず、IDとパスフレーズによるログインが機微情報を保管するサービスにおいて、強度が十分なのか?という議論は認証界隈ではされつくしていますから、決済や金融のように高い認証強度を必要とするサービスを定義し、多要素認証やFIDOの導入等を行うべきというのは言わずもがなでしょう。
次にドコモ口座の開設については、記事にある通り、メールアドレスによる登録からSMSによる登録に変える事で、大量アカウントを作成する手間を増やす事で狙われ難くし、さらにeKYCを導入するということですから、他の多くのペイメントサービスと同等ないしは以上の登録の手間となり対策と言えるでしょう。
この手間がかかるというのが不正対策では重要な点で、SMSにしたから不正登録が起きないわけではありません。現代の多くの不正事案は愉快犯ではなくビジネスなので、不正を実現する為のコストを上げる事でビジネスとして成立しなくする事が対策になります。
また今回狙われたオンライン口振のチャネルのセキュリティ強度をどうするのか?という事は、当事者の銀行やシステム会社が、暫時的には接続先を絞るという対応、その後に認証強度の強化や対応策を検討されているはずです。
最後にSBIの事案ですが、他人名義の本人確認書類による口座開設というのは古くからある手口ではありますが、今回の事案は窓口による対面KYCでの口座開設という話もあります。
書類の確認を目を皿のようにしてというのはあまり建設的な話ではないので、対面においても偽造や虚偽申告が困難なマイナンバーカード等の本人確認書類を使う事を推奨し、その他の本人確認書類の場合は、一定の審査期間を経て後から開設するといったことは考えられると思います。
今回のSBI証券口座からの不正に作られた銀行口座への送金の方は、未だに不正に銀行口座が作られてしまうというマネロン対策後進国の実態が明らかになってしまいました。
一方、銀行口座との紐付け手続きを、本人確認手続きと認めているのは、恐らく世界で日本だけかと。
そうでなくても、簡単に銀行口座が作れる国なのに、その銀行口座開設手続きを100%盲目的に信用した、この特例KYCに問題があることは、グローバルスタンダードを知っている人ならば気がついていたはずです。
このタイミングで、一番堅いと思われていた三菱UFJ銀行で、不正に口座が作れてしまうことが発覚したのは、三菱にとってはBadなタイミングでも、世間的には、注意喚起という意味ではGood timingだと思います。
その点、厳しい地銀では、住所から遠い支店では口座開設を断っている事例もありますし、口座開設時のKYCは、結構厳しかったりします。
少なくとも、給与振込のためだけに、同じ銀行に何個も口座が持ててしまうメガバンクの悪しき慣習は、禁止した方が良いですね。口座開設には時間と手間がかかる海外を少し見習った方が良いと思います。