0001雷 ★2020/09/16(水) 12:57:27.20ID:RFQuYOAI9
(別紙2)預金取扱金融機関向け要請文(9月15日)
金融庁監督局長
栗田 照久
資金移動業者の決済サービスを通じた不正出金への対応について(要請)
1.事案の概要
○ 悪意のある第三者が不正に入手した預金者の口座情報等をもとに当該預金者の名義で資金移動業者のアカウントを開設し、銀行口座と連携した上で、銀行口座から資金移動業者のアカウントへ資金をチャージすることで不正な出金を行う事象が複数発生している。○ 現時点では、資金移動業者において犯罪収益移転防止法施行規則第 13 条第1項第1号に基づく確認を実施し、それに基づく銀行での取引時確認済みの確認及び口座振替契約(チャージ契約)の締結に際してキャッシュカードの暗証番号のみで認証するケースにおいて、被害の発生が確認されている。2.確認・検討いただきたい事項
〇 「主要行等向けの総合的な監督指針」、「中小・地域金融機関向けの総合的な監督指針」にも記載されているように、サイバー攻撃が高度化・巧妙化していることを踏まえ、サイバーセキュリティの重要性を認識し必要な体制を整備することが重要である。こうしたことに留意し、下記について確認・検討いただきたいので、貴協会会員宛に周知徹底方よろしくお願いしたい。
@ 資金移動業者等との間で口座振替契約(チャージ契約)を締結している預金取扱金融機関においては、資金移動業者等における取引時確認の内容を踏まえ、資金移動業者等のアカウントと銀行口座を連携して口座振替を行うプロセスに脆弱性がないか確認すること。
(注)例えば、上記口座振替契約(チャージ契約)に際して、預金取扱金融機関においてワンタイムパスワード等による多要素認証を実施していない場合など、不正に預金者の口座情報を入手した悪意のある第三者が、預金者の関与無しに資金移動業者等のアカウントへ資金をチャージ可能なケースは脆弱性があると考えられる。
A 上記確認により問題や脆弱性が見出だされた場合には、資金移動業者等のアカウントとの連携時における認証手続の強化(多要素認証の導入など)を含むセキュリティの強化、資金移動業者等における取引時確認の状況を確認するなどの堅牢な手続きの導入を検討すること。また、その導入までの間、足許において被害を生じさせない態勢を整備する観点から、新規連携や資金移動業者等のアカウントへの資金のチャージを一時停止すること。
B 本事案に関して、被害を心配される利用者から相談を受けた場合には、被害の有無に関わらず、利用者の不安を解消するべく、真摯な姿勢で迅速かつ丁寧に対応すること。
なお、上記@の確認により問題や脆弱性が確認された場合にはその旨、及び上記Aの対応の内容を速やかに当局に連絡いただきたい。また、過去に被害が生じていなかったかを確認いただき、被害が発覚した場合や、新たに被害が発生した場合にも、その旨を直ちに当局に連絡いただきたい。以上
https://www.fsa.go.jp/news/r2/sonota/20200915/20200915_02.pdf
(別紙3)資金移動業者向け要請文(9月15日)
A 上記確認により問題や脆弱性が見出だされた場合には、資金移動業者での
取引時確認を強化する、銀行での上記確認・認証を強化するなどの堅牢な手続
きの導入を検討すること。
また、その導入までの間、足許において被害を生じさせないために、新規
連携や銀行口座からの資金のチャージを一時停止すること。
https://www.fsa.go.jp/news/r2/sonota/20200915/20200915_03.pdf
https://www.fsa.go.jp/news/r2/sonota/20200915/20200915.html 0027不要不急の名無しさん2020/09/16(水) 13:13:15.81ID:oDJr6Yql0
営業開始前にデジタル庁?に監査させろ
0028不要不急の名無しさん2020/09/16(水) 13:14:52.25ID:S2kI1khk0
0029不要不急の名無しさん2020/09/16(水) 13:15:31.00ID:pHNq5dYY0
え!言われないとやらないの?
0030不要不急の名無しさん2020/09/16(水) 13:15:36.78ID:eJF63hAw0
今はおとなしい日本人ばかりだから暴れる奴いねえけど移民受け入れ続けた50年後とか無茶苦茶されそう
0031不要不急の名無しさん2020/09/16(水) 13:15:43.57ID:MU4qzRKK0
暗証番号が4桁であるという脆弱性があるので銀行のATM取引を一律で停止しなきゃいけないな
大変だなこれは
0032不要不急の名無しさん2020/09/16(水) 13:15:46.42ID:KzMoAwLO0
さぁさぁさぁさぁ
さぁ!
0033不要不急の名無しさん2020/09/16(水) 13:17:14.40ID:MU4qzRKK0
生体認証や入金なら問題はないかもしれない
引き出しと振り込みは、カードと暗証番号使うものは全部アウト
0034不要不急の名無しさん2020/09/16(水) 13:18:06.88ID:jk3FmoGl0
>>27
デジタル庁がハッカーの総攻撃にやられて盗まれるとおもうw 0035不要不急の名無しさん2020/09/16(水) 13:18:58.68ID:MeC+LgDZ0
早くデジタル兆を作って、国家賠償をすべき
0036不要不急の名無しさん2020/09/16(水) 13:19:34.55ID:jk3FmoGl0
>>33
手の静脈や瞳孔やらの生体認証とキャッシュカードを組み合わせるって
やってたのどうなったんだろうな。
けっきょく使い物にならなかったのかな。 0037不要不急の名無しさん2020/09/16(水) 13:20:54.46ID:gDAWyez80
何物にも耐性がない設計なのだから
構造上の欠陥であって
脆弱性ではないわな
>>34
クラッカー「今日から俺がデジタル庁だ、我を崇めよ」 0039不要不急の名無しさん2020/09/16(水) 13:24:03.02ID:x4ZyBtJt0
>>28
「脆弱性」という言葉は、「ソフトウェア脆弱性」と狭義に解釈される場合が多い。
「脆弱性」という曖昧な言葉を、定義や条件を明確にしないまま、
役所の要請や通達に使うと、過剰反応をひき起こす恐れがある。
例えば、ソフトウェア脆弱性が発覚する度に手直しするなど。 0041不要不急の名無しさん2020/09/16(水) 13:30:27.01ID:S2kI1khk0
>>39
機械的な対応はよくないですよね。影響を考えるフェイズが大事です
今回のドコモ事案はリスク分析が甘過ぎたのが問題でしょう 0042不要不急の名無しさん2020/09/16(水) 13:32:46.93ID:ripRjDxS0
>>25 床に落ちたっていいな。なんか食べ物を落とした感じで、食べていいのかいけないのか躊躇する辺が
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSUICAやクレカで十分間にあってます!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
52 0046不要不急の名無しさん2020/09/16(水) 13:46:29.38ID:ripRjDxS0
これで銀行との連携は遮断されたけど、
次は、違法薬物売買やマネロン目的の口座を探し出して停止しないとな ドコモ
ユーザが解約を申し出たとして、本人確認せずに作った口座からの出金について、本人確認をどのようにするのかというw
0047不要不急の名無しさん2020/09/16(水) 14:04:21.26ID:ID7D7C7f0
要請でどうなるの?被害止まるんか?
0048不要不急の名無しさん2020/09/16(水) 14:09:52.03ID:npgr/5U80
電子マネー(キャッシュレス)も金融庁が管轄した方がよくね?
総務省に好き勝手やらせているから
セキュリティガバガバのシステムが蔓延ってしまうわけで
今回のケースは銀行だけシメてもどうにもならんよ
0049不要不急の名無しさん2020/09/16(水) 14:11:21.03ID:lbdiFG7e0
ようせい…?命じてよ
0050不要不急の名無しさん2020/09/16(水) 14:17:27.59ID:2rUb8k4z0
>>16
金融庁「とにかくおかしかったらなんとかして」 0051不要不急の名無しさん2020/09/16(水) 14:18:54.13ID:6G3pvcDB0
ドコモ「フィッシングで騙される人が脆弱」
フィンテックは門外漢が作ってるから金融業界が常識のように守ってきた決まり事を守れてないんだってね
IT技術者に金融業学ばせるんじゃなくて、金融マンにIT学ばせちゃいかんの?
>>31
物理カードがセットで要るじゃろが
防犯カメラもあるし
ゆうちょは要カードにシステム改修で >>36
家族が代行できなくなるから登録する人少ないと思う
うちも引出や家賃振込嫁にお願いしてる 0055不要不急の名無しさん2020/09/16(水) 14:51:01.08ID:kh++bdTf0
ドコモにも言えよ
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSUICAやクレカで十分間にあってます!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
61 資金移動業者は立入り検査で銀行は通達か。
そりゃそうだな
0060不要不急の名無しさん2020/09/16(水) 20:21:35.21ID:61tOJhxz0
月末が見ものだな
0062不要不急の名無しさん2020/09/16(水) 21:03:52.05ID:FI/Jp3x50
>>1
別紙2でザル認証だった金融機関に
別紙3でドコモやPayPay等の資金移動業者にそれぞれ要請を出してるわけだな
業務改善命令ほどの力は無いにせよ
これでチャージ停止しない理由は無くなったな 0063不要不急の名無しさん2020/09/16(水) 22:24:51.48ID:5ncO82fQ0
>>1
デジタル庁の立ち上げ創設に
顔認証デジタルロボットが活用されるね、多分。 0065不要不急の名無しさん2020/09/16(水) 22:44:52.20ID:qay9qsgC0
黒崎検査官、出番です。
金遊庁「他人の金玉を抜いて自分の股間に移すヒトが居るそうね。あたしは棒にしか興味ないからどうでもいいわ」
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSUICAやクレカで十分まにあってます!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
12 日本の監督官庁って今まで何を検査してたんだ?
接待や天下りで判断していたのか?
0069不要不急の名無しさん2020/09/18(金) 08:03:15.30ID:ne2xSPK30
どっからでも行かれるってことじゃん
なんでサービス全部停止させないの?
バカなの?
0070不要不急の名無しさん2020/09/18(金) 10:10:42.24ID:b1XQQfJA0
制度設計が甘い
それに尽きる
この国は全てに於いてだらしなくなっている
0071不要不急の名無しさん2020/09/18(金) 10:19:22.99ID:Y+lICr6r0
要請とか指導とかって意味ないよね
0072不要不急の名無しさん2020/09/18(金) 10:23:06.32ID:ET2BAbke0
金融庁検査官「なんか最近やりずらい・・・」
0073不要不急の名無しさん2020/09/18(金) 10:29:12.67ID:ji9OkCyM0
全口座デフォルトで決済サービス紐付け禁止にして
書面で申請した人だけドコモロでもペーペーでも使わせればいいじゃん
0074不要不急の名無しさん2020/09/18(金) 10:42:15.40ID:Ij3EnHpd0
対応遅けりゃ取り付け騒ぎになるなこれ
特にゆうちょ
0075不要不急の名無しさん2020/09/18(金) 11:50:32.61ID:tEuX0caH0
おっとりしてるなぁ
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSuicaとクレカだけで十分です!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
19 >>69
国策でキャッシュレス進めたがってるから
ドコモも被害者よ