ゆうちょ被害、3倍の6千万円に 550万人に確認要請、社長謝罪
コメント
選択しているユーザー
『金融商品取引業者等向けの総合的な監督指針』とやらをパラ見しましたが、
サイバーセキュリティ事案を含め、役員の設置やら方針の策定から、リスク評価し、対応することが求められてます。
昨今の状況を見るに、ガワだけ対応している感を出して実態に即しなければ処分の対象になるのではないでしょうか。(知らんけど)
そうなると、『やるべきことをやっていなかった』銀行は被害者ではなく共犯者と言われてもおかしくないと思います。
当然、犯人についても捜査が進められていると思いますが、偽口座が作られているような現状を見るに、簡単に小口化、分散保管されるようになって追跡が困難かも知れませんね。
注目のコメント
一番悪いのはサービスを悪用した犯罪者。
ゆうちょ銀はその被害者。
メディアの報道は被害者を悪者扱いし、つるし上げる風潮がある気がする。
もちろん、ゆうちょ銀のセキュリティが甘かった責任はある。
今後のサービスの改善を期待。口座接続に必要な情報がどのように入手されたのか明らかではありませんが、仮にフィッシングだとすると数打ちゃ当たるの話なので確率論としてゆうちょが大きくなるのも仕方がありません。
また取引記録から怪しい取引を特定するのも一筋縄では無いと思います。今後も口座所有者からの報告や分析の進行の結果、数はまだ増えると考えるべきです。これは他行も同様です。
現実認識として、現在の高度化したフィッシング技術の前にはリテラシーの向上程度では歯が立たず二要素認証ですら破られており、既にかなりのアカウント情報がダークウェブ等に流出していると想定すべきです。
ですので口座を接続する決済サービス等の側でも身元確認等を行うべきですが、こちらはどちらかというとリスクベースで、eKYCなどは必須ではなく不審なユーザーや取引を適時弾いていく形で、そこに完璧は無いわけです。
この方法で全体としてみれば確かに被害額を低く抑えることが出来たのかもしれませんが、他方で全ての銀行口座保有者を程度の大小はあれリスクに晒しているというのが今回のドコモ口座事件で可視化された構図です(PayPayが全てのクレカ保有者をリスクに晒したのと同様)。
確かに預金総額との比や確率論で見ると低いのかもしれませんが、完璧主義の日本人が使ってもいないサービスに自分の口座が不正使用されるのを本当に許容出来るのか。色々考えさせられます。