【速報】ゆうちょ銀行、被害1社はKyash 銀行チャージ開始は9/7 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
ゆうちょ銀、引き出し被害1社はKyash
2020/9/15 16:35 (JST)
©一般社団法人共同通信社
ゆうちょ銀行は15日、決済サービスでNTTドコモ以外に不正引き出し被害が確認された5社のうち1社はKyash(キャッシュ・東京)だと明らかにした。
https://this.kiji.is/678504851783320673
関連スレ
【電子マネー】Kyash、ゆうちょ銀行の口座登録を停止
https://asahi.5ch.net/test/read.cgi/newsplus/1600145826/
【決済】Kyash銀行チャージ イオン銀行、ゆうちょ銀行以外は口座登録にワンタイムパスワード必要
https://asahi.5ch.net/test/read.cgi/newsplus/1599913636/
【FinTech】Kyashが銀行チャージに対応 銀行口座登録で本人確認が完了! イオン、ゆうちょ、埼玉りそな銀行などが対応 ★2
https://asahi.5ch.net/test/read.cgi/newsplus/1599817740/ Kyashや他の決済サービスでもそういうところが多いと思うが、
Kyash側の本人確認として、銀行口座と連携したらKyashの本人確認完了、としているから、こういう不正で銀行口座と連携したらKyashの本人確認完了にもなってしまう
つまり、銀行口座と連携する前の段階でのKyash単独での本人確認はやっていない 一応辿りついたのはこれ
入金に登録可能な銀行について
ゆうちょ銀行
三井住友銀行
みずほ銀行
りそな銀行
イオン銀行
埼玉りそな銀行
福岡銀行
関西みらい銀行
親和銀行
熊本銀行 >>55
やっぱ、そうか!!
これ大問題だお。
個人情報が抜かれたら最後、ケツの毛までむしられそー。
都度、本人確認の方法を早く確立しろー。
顔写真以外は受け付けない。
指紋は寝ているときに悪用するってトンデモ世の中だあー。 Web口振を停止させる届出をすれぱ良いの???
明日ゆうちょ行ってくる。 >>53
どこかの社長とか生年月日がWikiに書かれてたりする人はどうなっちゃうん? そらドコモでハックされてんだから、そのままのシステムで動かしたらそうなるわ。アホなの? Kyashなんて改悪しかしないぽんこつサービスは今すぐ廃業でいいぞ。 結局さ
銀行側のセキュリティ上げないとどうしようもないんだよ
犯人はドコモがだめなら他へいく
暗証番号も口座番号も名義もわかっているんだから Kyashって補償は10日以内だっけ?
しかも2回目はもう知らんとかいう >>74
Web口座を持っていない人も狙われるから(ATMの4桁数字暗証番号で銀行口座と連携できる)、ゆうちょ銀行口座からお金をおろしておくのがベストな対応
定期預金もしていたら、それもおろすこと
定期預金があると口座金額がマイナスになっても定期預金額までは引き出せてしまうから いやチャージ開始すんなよ
全額移動させるけど2度と使わんぞ >>45
消せない児童ポルノがブロックチェーン技術の性能を証明!!!!!!!!
児童ポルノがBTCのブロックチェーン上に、犯罪に巻き込まれる恐れも
https://jp.cointelegraph.com/news/german-researchers-child-abuse-content-found-on-bitcoin-blockchain-users-must-be-protected
究極の迷惑行為?:ブロックチェーン上に消せない児童ポルノ - Y!ニュース https://news.yahoo.co.jp/byline/kuriharakiyoshi/20190216-00115010/
ビットコインの透明性はビットコインに組み込まれているブロックチェーンだけ
ビットコインと法定通貨の関係は未だに
市場操作や相場操縦などの規制が行き届いておらず、極めて不透明。 泥棒が真っ先にKyashとゆうちょ紐付けしたってことか。支那窃盗団は機動性高いからな。 >>85
定期は解約しなくても 担保なしにすれば良いのでは? ドコモ口座の出金はd垢名義と一致する必要があったが、Kyashはもしかしてfreedom? >>83
この被害者は使った分じゃなくて、
ドコデモドリルと同じくやってなかった人じゃないかなあ。 銀行上層部はこれらの何がどう危険か
まるで分かってないのばかりだろう >>74
ネットで今すぐできるなら、Kyashや他の決済サービスが連携サービスをしていない銀行口座にお金を移動する
定期預金も
引き落としに必要な金額や取られてもいい金額は残しておいてもいいかな
>>89
定期預金についてはそうなのかも
よくわからん 口座登録=本人確認とみなす
これが癌。早く違法化しろ >>8
>二段階認証くらいしろや
ごもっともなんだがユーザーがそれを設定してくれないのよ Kyashしぶといな
第二のオリガミになると思ってたが >>38
本人が漏らしているから全額保証は無理だね
あきらめるしかないな Kyashは今回のアップデートで銀行口座チャージだけじゃなく、送金も可能にした
これで犯罪者のターゲット
前はKyashアプリによる即日内、クレジットカードの不正通告システムなどが働いて
本人が認証済んだスマホで使えるセキュアなシステムだったのに 本人確認なしに口座登録してはならない
が
口座登録=本人確認と言うことになってんのね
頭グルグルする smsだろうと口座と結びついてない情報で認証してもだめだろ
飛ばしでやって下ろしたらとんづらよ >>15
ドコモだけに責任があるとは思ってないけど、
取り合えずは一旦口座停止にしろよとは思ってる Kyash sms認証するならすぐ足がつくんじゃない? つうかすでに口座番号と名義、暗証番号は漏れているわけで
全面チャージ停止にしないと
ドコモがだめならKyash、それがだめなら他でいくらでもお替りできる >>24
電話番号と個人情報を確認できるのは
キャリアだけだからね
こな番号を使っている人ってだけだよ
帰国直前の留学生が大量にiPhoneを買って転売したり
銀行、クレカ、SIMを契約して転売したり
かなりまえから流行ってたじゃん >>25
だな、やられても犯人の足がつくんじゃね? ドコモからもkyashからも取られた人がいたら
ドコモの成功で情報使い回しだな ゆうちょって不祥事も続いてるし良い話がひとつもないな
今時モバイルバンキングのセキュリティに手も付けられないような地銀はさっさと再編するか消滅していいよ ドコモ口座のサービス停止は「現時点で考えていない」--ドコモが説明
NTTドコモは9月14日、「ドコモ口座」における不正利用に関する説明会を開催。
その中で、ドコモ口座自体のサービス停止については「現時点で考えていない」との考えを示した。
その理由については「正常な状態で、特に(ドコモ)回線利用者を中心にお使いいただいているため。
不正利用の被害がこれからも拡大するようなら、もちろんさまざまなことを考えないといけないが、
現時点においてこの部分がそこまで拡大しているとは考えておらず、
引き続きお客様にご安心してお使いいただけるような対策を講じつつ、取り組んでいきたい」と説明した。
同社によれば9月14日時点で、銀行からの申告ベースの被害件数は前回公表時より47件多い120件で、
被害総額は前回より552万円多い2542万円におよぶという。
現在、銀行口座登録の申込受付停止などの対応をしているほか、今後はeKYCによる本人確認やSMS認証の導入を予定しているという。
2020年09月14日 14時07分
https://japan.cnet.com/article/35159560/ >>105
既に抜いた情報を新しいバックドアに次々使えるんだから、わざわざ総当たり攻撃する必要ないね。
これだから支那人から日本は宝の山って言われるんだよ、腹立たしい。 年金て、8月の次は10月だっけ?
その時に田舎のゆうちょで老人が一斉に騒ぎ出したりして >>101
本人しか知り得ない要素で登録するので
実行するのは本人以外あり得ないとかそんな理屈だったり >>25
いやいや
タイかなんかで摘発された中国人犯罪グループ
https://i.imgur.com/D6SfGHI.png
アジトからは計40万枚以上のSIM
約500台のスマートフォン
そしてPC類が押収 銀行こういう提携するならちゃんと審査しろよ。
過去にPayPayとかセブンとか有ったし、この手の業態はセキュリティザルなの判ってるんだから。 ドコモばっかり必死で叩いて
その裏でこんな事件も起こしとったんやな
恐ろしいやつらやで >>95
口座登録したら本人確認とするとは法律上書かれていないんだけどねw >>123
ドコモが垂れ流しなんだから、叩く意味ねーだろ ドコモ口座事件が既に話題になってた時に、kyashでチャージ出来るようになったとスレが立って
タイミング悪すぎだろwと思ってたらまさか本当にやらかすとはね ドコモみたいに契約してない人を巻き込まなければ自己責任でしょ
つまりドコモはクソ野郎 >>128
お前理解できてないな。
これも第三者も被害によ。 銀行セキュリティ番付ほしいよな
横綱 三菱東京UFJ
は確定だが >>123
ドコモの件で口座番号が漏れたからこうなってるんだぞ 非ネット民のガラケ高齢者がターゲットになるなら
災害時みたいにテレビで政府が1時間に1回以上の高頻度で
注意呼びかけのCM出せばいいのにね
投資用の口座じゃなくて、個人の明日からの生活資金が被害に遭ってるって事の
重大さに政府はピンと来てないんじゃないの? >>135
Web口座振替の認証部分は地銀のシステムで共通 >>136
ピンときてないとか言うより
総裁選他で忙しくて国民の財産なんかどーでもいいと思ってると思うよ >>135
違うだろ。
そもそも銀行側のセキュリティの問題なんだよ。 >>140
大学のサークルが設立・運営しています
過度な期待はしないでください >>135
むしろドコモはどこよりも早く発覚しただけマシかもな kyashは完全に狙われてただろ。ドコモ口座で漏れた情報使えば
ゆうちょや地銀と提携してる電子決済は狙われ放題。
こりゃキャッシュレス決済推進とかやってる場合じゃない。キャッシュレス決済
サービス全体で対策しないと、マイナポイントも影響あるな。 >>135
ゆうちょはリバースブルートフォース攻撃ではない。
4桁の暗証番号+生年月日が必要だからフィッシング詐欺やな。 >>148
「暇してます。やれることが無いので」スパー 銀行の連携はしてないんだけど
クレカの連携を外しても
連携してたクレカの番号とかが消せないんだけど
これは仕様なん?
何とか消せないのかな この報道の中現在進行形でやられてるのになぜチャージ止めないのか 最終的に銀行のセキュリティが糞なのは事実だが、それに使いやすい踏み台を提供してるのがドコモ
だからみんなまず踏み台サービスを止めろと言ってるんであって銀行のセキュリティに安心してるわけではないだろ
特にゆうちょ >>1
はあ?え?
ドコモだけじゃないってこと?
なにそれ >>146
生年月日だって総当たりの可能性ないか? >>38
20年以上ゆうちょの住所変更していないオレ最強? ゆうちょはいかんなあ。
俺が持ってる郵貯の口座解約するか?
ゆうちょのカード持ってると便利なんだけどなあ。 >>23
それも国が主導でそうしたんでしょ
kyashの提携行はゆうちょ以外二段階認証が必要だからこれでおしまいだとは思うけど ・ドコモ口座
・kyash
・paypay ←new!! ■ このスレッドは過去ログ倉庫に格納されています