【速報】ゆうちょ銀行、被害1社はKyash 銀行チャージ開始は9/7 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
ゆうちょ銀、引き出し被害1社はKyash
2020/9/15 16:35 (JST)
©一般社団法人共同通信社
ゆうちょ銀行は15日、決済サービスでNTTドコモ以外に不正引き出し被害が確認された5社のうち1社はKyash(キャッシュ・東京)だと明らかにした。
https://this.kiji.is/678504851783320673
関連スレ
【電子マネー】Kyash、ゆうちょ銀行の口座登録を停止
https://asahi.5ch.net/test/read.cgi/newsplus/1600145826/
【決済】Kyash銀行チャージ イオン銀行、ゆうちょ銀行以外は口座登録にワンタイムパスワード必要
https://asahi.5ch.net/test/read.cgi/newsplus/1599913636/
【FinTech】Kyashが銀行チャージに対応 銀行口座登録で本人確認が完了! イオン、ゆうちょ、埼玉りそな銀行などが対応 ★2
https://asahi.5ch.net/test/read.cgi/newsplus/1599817740/ ここ先週銀行対応したばっかりじゃん
こんな短時間で被害出たのか 被害は9/7〜9/15に発生w
最短記録じゃね?w ドコモじゃなくて銀行の問題だから被害出したのわかってる銀行とは解約しろって書き込んだら、攻撃してきた工作員がいたな Kyashかよ
銀行チャージに対応してからまだ2週間くらいしかたってなくね? ↑まだ1週間だったw
https://kyash.co/#news
2020/09/07
本日より銀行口座からの入出金に対応 kyashはチャージ上限が低けりゃ口座作成に個人認証が不要だったかと
今は変わったのかな >>1
二段階認証にしてない銀行が間抜け過ぎる
ドコモだけに責任があると思ってたやつはセキュリティを分かってない 犯人が本人確認したkyashで他人の口座に成り済ますの?
被害口座と紐付いてたkyashの情報でバレるやろ
まあ本人確認を形だけというテイでkyashが確認サボって無ければだが 日本郵政の増田社長はかんぽ不祥事の後始末の次はゆうちょ銀行かww 銀行でもドコモでもなくて完全に個人情報が抜かれてるんじゃね >>18
Kyashは銀行口座登録で本人確認
先週からな >>14
口座紐付けをもって本人確認とするのが通例だからね。
その制度自体がまちがいだったということ。
業者は潰れろ!撤退しろ!
と連呼する連中は犯人と同じと思う。 kyash使ったことないけど、ドコモと違ってSMS認証必要みたいだな。
SMS認証について
お客さまの安全のため、Kyashでは電話番号(SMS)認証をお願いしております。
https://support.kyash.co/hc/ja/articles/115004407567-SMS%E8%AA%8D%E8%A8%BC%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6
まさか犯人が自分の電話番号入れたのか、そんなアホなのか? kyashはアプリでの登録時に
sms認証するので
ドコモロとは違う。 >ゆうちょ銀
携帯も持たず、「ドコモ」も聞いたことがない、
そんな郵貯老人被害者はまだまだいるだろww kyashの保証制度酷すぎ
こんなところと連携すんなよ 日本にはセキュアなキャッシュレス決済サービスが既にあったのに、前時代的なQRコード決済を推し進めたが為にキャッシュレス決済事業がボロボロになってしまったな ドコモから口座番号も暗証番号も漏れているから
他のところで引き落としもできてしまう
ドコモからチャージ止めても他で引き落とすよな >>21
つまり、二段階認証が無い銀行の場合は
入手した口座番号で登録チャレンジして
成功すればKyashではその口座に成りすませるって事かな Kyashはダメだろよ。個人事業に毛の生えたようなもので補償の資力はほとんどないぞ むしろドコモ口座の問題になってる部分考えたら
ドコモ口座で当たり付けられた可能性もあるんじゃないの? Kyashつい1週間前に銀行連携始めたばかりなのに、ゆうちょ銀行がザル過ぎるので狙われまくりなのか 口座や暗証番号が有効データなら捨て携帯番号で登録する価値はあるな
そして口座登録できれば、本人確認できたとして出金や送金が可能
金の出口として使える SMS認証もSMS代行や本人確認しないSIMが存在するからザルセキュリティ >>21
ヘルプ見たらkyashの登録情報(氏名住所生年月日)が銀行側の情報と一致しなかったら登録弾かれるって書いてあるからフィッシング確定かな こんなんもう全部停止するしかないやろ
どうすんのこれ。 >>35
ゆうちょは暗証番号の他に生年月日も必要だから、地銀みたいに目茶苦茶ザルって訳でもない。
フィッシングサイトか何かで口座番号と暗証番号と生年月日を犯人に漏らしたんだよ。 >>1
キャッシュレス不正出金問題、銀行だけの問題ではないです。
行政がきちんと規制していないから問題が発生しています。
規制されたら企業はそれに対応するだけですね
FATF アンチマネロン テロ資金供与 検索
キャッシュレス規制強化すべきです!!!!!
アンチマネロン及びテロ資金供与防止は企業だけの問題ではないです。
行政がしっかりしてないからほころびが発生
FATF AML/CFT 国際審査 >>44
BTC ETH 仮想通貨
指定暴力団、300億円洗浄 仲介役証言
https://mainichi.jp/articles/20180514/ddm/001/040/179000c
kycだけではアンチマネロン及びテロ資金供与防止は実現できない。仲介人を雇われたらどうするの?
ビットコインとマネロン及びテロ資金供与とダークネット
【ニューズウィーク】ダークネットでビットコインが花盛り 取引量は過去3年間で4倍以上に
<法的条件を満たさない取引所の利用は減っているが、
資金の出所を曖昧にできるミキシングサービスの利用が
増加傾向に>
https://www.newsweekjapan.jp/stories/world/2020/07/post-94056.php ドコモ口座と違って、kyashの本人確認はちゃんとやってるのに、本人確認書類まで偽造してるってことか >>1
kyashって日本人の会社なの?
あっち系の臭いがサイトから感じるんだけど >>37
本人確認しないSIM何てあるの?
俺の知る限り零細格安SIM業者も含めて全て本人確認が必要の筈だが 犯人:Kyash口座あり
おれ:なし。そんなの知らん
この場合でもゆうちょから勝手に抜かれるってこと?
だとしたらコワイどころの話じゃないぞ。これ!!
個人情報抜かれっぱなしってことだよね。 >>46
9月から銀行口座と紐づけできれば本人確認書類は不要で
本人確認できるようになった
つまりそういう事 先週、ドコモ口座の問題が出た後に、ゆうちょ銀行との連携をスタートさせたんだっけ?
連携中止しとけばよかったのに馬鹿だな 少なくとも名義、口座番号、生年月日のリストが存在するね
ドコモ口座もアカウント名義と口座名義が一致しないと口座登録がエラーになるし、試行回数が少なくピンポイントで口座登録に成功しているからな >>24
SMS認証なんて気安め程度だって言っているでしょw >>49
お前の銀行(郵貯)口座に、かってにKyashからの自動引き落としが
紐付けられるんだよ
紐付けた奴が買い物しまくり、Kyash口座が空になると
お前の口座からチャージする >>48
SMS番号はフリーで取れるサイトがある
自分もTwitterとかでSMS認証が必要になったから取得してやろうとしてみて取ったから判る
ただし、フリーで取れるSMS番号は登録で使えないって事は多い(そりゃそうだ) >>52
よく理解したほうがいい
Kyashを利用するのがリスクなのではなく
ゆうちょ銀行に口座をもっているのがリスクであると 地銀とゆうちょだから毎日記帳だよ。
死ぬまで毎日記帳するの嫌だな。 銀行もダメだな
引き落としが絡んだサービスの紐付けは窓口でしか出来ないようにしろよ >>48
反社なら譲渡で手に入てるだろうし、SMS認証の信頼性はそこまでなさそう。 霧のかかった山に入るとか自殺行為じゃん
登山家でもやらないだろ >>38
資金移動業者の登録者と銀行口座の名義人の一致を担保するのって原理的に不可能じゃね? Kyashや他の決済サービスでもそういうところが多いと思うが、
Kyash側の本人確認として、銀行口座と連携したらKyashの本人確認完了、としているから、こういう不正で銀行口座と連携したらKyashの本人確認完了にもなってしまう
つまり、銀行口座と連携する前の段階でのKyash単独での本人確認はやっていない 一応辿りついたのはこれ
入金に登録可能な銀行について
ゆうちょ銀行
三井住友銀行
みずほ銀行
りそな銀行
イオン銀行
埼玉りそな銀行
福岡銀行
関西みらい銀行
親和銀行
熊本銀行 >>55
やっぱ、そうか!!
これ大問題だお。
個人情報が抜かれたら最後、ケツの毛までむしられそー。
都度、本人確認の方法を早く確立しろー。
顔写真以外は受け付けない。
指紋は寝ているときに悪用するってトンデモ世の中だあー。 Web口振を停止させる届出をすれぱ良いの???
明日ゆうちょ行ってくる。 >>53
どこかの社長とか生年月日がWikiに書かれてたりする人はどうなっちゃうん? そらドコモでハックされてんだから、そのままのシステムで動かしたらそうなるわ。アホなの? Kyashなんて改悪しかしないぽんこつサービスは今すぐ廃業でいいぞ。 結局さ
銀行側のセキュリティ上げないとどうしようもないんだよ
犯人はドコモがだめなら他へいく
暗証番号も口座番号も名義もわかっているんだから Kyashって補償は10日以内だっけ?
しかも2回目はもう知らんとかいう >>74
Web口座を持っていない人も狙われるから(ATMの4桁数字暗証番号で銀行口座と連携できる)、ゆうちょ銀行口座からお金をおろしておくのがベストな対応
定期預金もしていたら、それもおろすこと
定期預金があると口座金額がマイナスになっても定期預金額までは引き出せてしまうから いやチャージ開始すんなよ
全額移動させるけど2度と使わんぞ >>45
消せない児童ポルノがブロックチェーン技術の性能を証明!!!!!!!!
児童ポルノがBTCのブロックチェーン上に、犯罪に巻き込まれる恐れも
https://jp.cointelegraph.com/news/german-researchers-child-abuse-content-found-on-bitcoin-blockchain-users-must-be-protected
究極の迷惑行為?:ブロックチェーン上に消せない児童ポルノ - Y!ニュース https://news.yahoo.co.jp/byline/kuriharakiyoshi/20190216-00115010/
ビットコインの透明性はビットコインに組み込まれているブロックチェーンだけ
ビットコインと法定通貨の関係は未だに
市場操作や相場操縦などの規制が行き届いておらず、極めて不透明。 泥棒が真っ先にKyashとゆうちょ紐付けしたってことか。支那窃盗団は機動性高いからな。 >>85
定期は解約しなくても 担保なしにすれば良いのでは? ドコモ口座の出金はd垢名義と一致する必要があったが、Kyashはもしかしてfreedom? >>83
この被害者は使った分じゃなくて、
ドコデモドリルと同じくやってなかった人じゃないかなあ。 銀行上層部はこれらの何がどう危険か
まるで分かってないのばかりだろう >>74
ネットで今すぐできるなら、Kyashや他の決済サービスが連携サービスをしていない銀行口座にお金を移動する
定期預金も
引き落としに必要な金額や取られてもいい金額は残しておいてもいいかな
>>89
定期預金についてはそうなのかも
よくわからん 口座登録=本人確認とみなす
これが癌。早く違法化しろ >>8
>二段階認証くらいしろや
ごもっともなんだがユーザーがそれを設定してくれないのよ Kyashしぶといな
第二のオリガミになると思ってたが >>38
本人が漏らしているから全額保証は無理だね
あきらめるしかないな Kyashは今回のアップデートで銀行口座チャージだけじゃなく、送金も可能にした
これで犯罪者のターゲット
前はKyashアプリによる即日内、クレジットカードの不正通告システムなどが働いて
本人が認証済んだスマホで使えるセキュアなシステムだったのに ■ このスレッドは過去ログ倉庫に格納されています