ゆうちょ被害、3倍の6千万円に 550万人に確認要請、社長謝罪
コメント
注目のコメント
一番悪いのはサービスを悪用した犯罪者。
ゆうちょ銀はその被害者。
メディアの報道は被害者を悪者扱いし、つるし上げる風潮がある気がする。
もちろん、ゆうちょ銀のセキュリティが甘かった責任はある。
今後のサービスの改善を期待。口座接続に必要な情報がどのように入手されたのか明らかではありませんが、仮にフィッシングだとすると数打ちゃ当たるの話なので確率論としてゆうちょが大きくなるのも仕方がありません。
また取引記録から怪しい取引を特定するのも一筋縄では無いと思います。今後も口座所有者からの報告や分析の進行の結果、数はまだ増えると考えるべきです。これは他行も同様です。
現実認識として、現在の高度化したフィッシング技術の前にはリテラシーの向上程度では歯が立たず二要素認証ですら破られており、既にかなりのアカウント情報がダークウェブ等に流出していると想定すべきです。
ですので口座を接続する決済サービス等の側でも身元確認等を行うべきですが、こちらはどちらかというとリスクベースで、eKYCなどは必須ではなく不審なユーザーや取引を適時弾いていく形で、そこに完璧は無いわけです。
この方法で全体としてみれば確かに被害額を低く抑えることが出来たのかもしれませんが、他方で全ての銀行口座保有者を程度の大小はあれリスクに晒しているというのが今回のドコモ口座事件で可視化された構図です(PayPayが全てのクレカ保有者をリスクに晒したのと同様)。
確かに預金総額との比や確率論で見ると低いのかもしれませんが、完璧主義の日本人が使ってもいないサービスに自分の口座が不正使用されるのを本当に許容出来るのか。色々考えさせられます。