新着Pick
株式会社NTTドコモ(エヌティティドコモ、英語: NTT DOCOMO, INC.)は、携帯電話の無線通信サービスを提供する、日本最大の移動体通信事業者である。日本電信電話株式会社(NTT)の子会社。日経平均株価及びTOPIX Core30の構成銘柄である。 ウィキペディア
時価総額
12.5 兆円
業績
シェア 
SBIホールディングス株式会社(エスビーアイホールディングス、英語: SBI Holdings, Inc.)は、日本の金融持株会社である。商号のSBIは、元々ソフトバンクグループの金融関連企業として設立されたため「SoftBank Investment」の略であったが、その後同グループを離脱し「Strategic Business Innovator(戦略的な事業の革新者)」の略に変更した。 ウィキペディア
時価総額
6,274 億円
業績
シェア 株式会社三菱UFJフィナンシャル・グループ(みつびしユーエフジェイフィナンシャルグループ、英語: Mitsubishi UFJ Financial Group, Inc.、略称: MUFG)は、日本の金融持株会社であり、TOPIX Core30の構成銘柄の一つである。 ウィキペディア
時価総額
5.77 兆円
業績
シェア 
関連記事一覧
スマホ決済ゆるがす 『三菱UFJは口座連携できない』問題 - Engadget 日本版
Engadget JP 16Picks
菅首相肝煎り「地銀再編」、裏にあのフィクサーの影 首相が号砲鳴らした地銀再編、SBIグループが台風の目か
JBpress(日本ビジネスプレス) JBpress 最新記事 8Picks
ネットで出金先の変更停止 証券各社、SBIでの流出受け
共同通信 3Picks
SBI証券に不正アクセス 顧客口座から9800万円あまり流出
ITmedia ビジネスオンライン 2Picks
SBI、日銀と取引開始=ネット証券で初 (2020年9月14日)
エキサイトニュース 1Pick
SBIネオモバイル証券の口座開設の手順を解説!必要なもの・時間・日数は?
マネードリル|貯金0円からはじめるお金の勉強ブログ 1Pick
アングル:「スガノミクス」はSBIに追い風か、地銀再編の思惑 - ロイター
BLOGOS - 最新記事 1Pick
「ドコモ口座」全額補償の方向で銀行と協議へ(2020年9月10日)
YouTube 1Pick
総合トップ
マイニュース
オリジナル記事
番組
まず、IDとパスフレーズによるログインが機微情報を保管するサービスにおいて、強度が十分なのか?という議論は認証界隈ではされつくしていますから、決済や金融のように高い認証強度を必要とするサービスを定義し、多要素認証やFIDOの導入等を行うべきというのは言わずもがなでしょう。
次にドコモ口座の開設については、記事にある通り、メールアドレスによる登録からSMSによる登録に変える事で、大量アカウントを作成する手間を増やす事で狙われ難くし、さらにeKYCを導入するということですから、他の多くのペイメントサービスと同等ないしは以上の登録の手間となり対策と言えるでしょう。
この手間がかかるというのが不正対策では重要な点で、SMSにしたから不正登録が起きないわけではありません。現代の多くの不正事案は愉快犯ではなくビジネスなので、不正を実現する為のコストを上げる事でビジネスとして成立しなくする事が対策になります。
また今回狙われたオンライン口振のチャネルのセキュリティ強度をどうするのか?という事は、当事者の銀行やシステム会社が、暫時的には接続先を絞るという対応、その後に認証強度の強化や対応策を検討されているはずです。
最後にSBIの事案ですが、他人名義の本人確認書類による口座開設というのは古くからある手口ではありますが、今回の事案は窓口による対面KYCでの口座開設という話もあります。
書類の確認を目を皿のようにしてというのはあまり建設的な話ではないので、対面においても偽造や虚偽申告が困難なマイナンバーカード等の本人確認書類を使う事を推奨し、その他の本人確認書類の場合は、一定の審査期間を経て後から開設するといったことは考えられると思います。
今回のSBI証券口座からの不正に作られた銀行口座への送金の方は、未だに不正に銀行口座が作られてしまうというマネロン対策後進国の実態が明らかになってしまいました。
一方、銀行口座との紐付け手続きを、本人確認手続きと認めているのは、恐らく世界で日本だけかと。
そうでなくても、簡単に銀行口座が作れる国なのに、その銀行口座開設手続きを100%盲目的に信用した、この特例KYCに問題があることは、グローバルスタンダードを知っている人ならば気がついていたはずです。
このタイミングで、一番堅いと思われていた三菱UFJ銀行で、不正に口座が作れてしまうことが発覚したのは、三菱にとってはBadなタイミングでも、世間的には、注意喚起という意味ではGood timingだと思います。
その点、厳しい地銀では、住所から遠い支店では口座開設を断っている事例もありますし、口座開設時のKYCは、結構厳しかったりします。
少なくとも、給与振込のためだけに、同じ銀行に何個も口座が持ててしまうメガバンクの悪しき慣習は、禁止した方が良いですね。口座開設には時間と手間がかかる海外を少し見習った方が良いと思います。