【ゆうちょ】「二要素認証」未導入の8事業者との連携を停止…PayPay、LINEPay、PayPal、ウエルネット、?楽天Edy、メルペイなど [ばーど★]
■ このスレッドは過去ログ倉庫に格納されています
ゆうちょ銀行は、PayPayやLINE Payなど8事業者との口座連携を一時停止すると発表しました。
新たに口座連携を停止するのは、ゆうちょ銀行の本人確認方法である2要素認証を未導入の下記事業者です。
ヤフー(PayPay)
LINEPay
PayPal
ウエルネット
楽天Edy
ビリングシステム
メルペイ
ゆめカード
上記8事業者に対しては、準備が整いしだい即時振替サービス(新規口座登録及び口座変更・チャージ)を停止します。
これは「ドコモ口座」に端を発する、銀行口座の不正利用被害が、ドコモ口座以外でも発生していることを受けたもの。
新聞各紙の報道によれば、「ドコモ口座」のほか「Kyash」や「PayPay」を利用した不正利用被害が発生しています。
ゆうちょ銀行側は『当行においては、2要素認証の導入に全力で取り組むとともに、各事業者様と連携して、お客さまの安全確保に努めて参ります』とコメントしています。
なお、今回の問題は「ドコモ口座」などキャッシュレス決済サービスの利用者が不正被害にあっている訳ではありません。被害にあっているのは地銀やゆうちょ銀行などの利用者です。
犯人は、キャッシュレス決済サービスと銀行口座を連携する際のセキュリティの甘さを突き、被害者の口座を勝手に犯人自身のキャッシュレス決済サービスと紐付けて、口座から不正に預金を引き出しているものと思われます。
https://japanese.engadget.com/paypay-linepay-120658115.html 2段階でも足りないでしょ
最低でも9段階認証と電話での本人確認、会社への在籍確認は必要な時代だわ。 キャッシュ決済自体が崩壊しそうな勢いだな
そもそもキャッシュレス決済に頼らないといけない程消費増税するのが間違い >>8
そもそも口座持ってる時点で被害あう可能性あるから 電子マネー側の問題なん?
ドコモのときも2段階認証してた銀行あってそこはセーフだったんじゃないっけ 結局、ID総当たり攻撃じゃなく
暗証番号がわかってた犯行みたいだったな なんとかペイは使ったことないから知らんのだが、このサービスを登録する際に、金融機関の側から2要素認証は要求されんのか?
口座番号と名義がわかれば、あとは4桁の暗証番号だけ? これって実は第二のグリコ森永事件かもな。
ドコモの決済サービスを貶めて、半島系の決済サービスを持ち上げるためかも。
でも馬鹿だから、結局半島系サービスにも打撃を与えたw ゆうちょの時代遅れ感は酷いな
役所のようなクソ組織なんだろうな
トップを更迭しろよ チャージする時も銀行口座に紐づけられたメールで 2段階認証にすべき >ゆうちょ銀行側は『当行においては、2要素認証の導入に全力で取り組むとともに、各事業者様と連携して、お客さまの安全確保に努めて参ります』とコメントしています
いやそれを怠っていたからこうなったんだろうがw
いまさらなんだ無能ども >>20
ドコモやゆうちょのような役人的組織は無駄な人材が多すぎて、動きが遅い 準備って時間かかんの?
チェック欄に○ついてなければどんな業者からも引き落とせないようにするとかして欲しい。
デフォルトが、どんな業者からも引き落とせるんじゃ
知らない間に引き落とされた人多いと思う。 >>14
口座番号と名義人は給付金から漏れてリスト化されていたからね
そのリストにアタック 個人または企業から流出した通帳のデータと生年月日なんか使った犯行って事かな 段々めんどくさいことになって
現金最強ということになりそう >>17
マイナポイント振興のために国が仕込んだ騒ぎだろ 2要素認証の導入に全力で取り組むとともに、各事業者様と連携して、お客さまの安全確保に努めるのは、 **システム導入時にすること** だよね?
それも、企画設計段階からだ
いまから努めてまいることじゃないよね????
それを怠けた責任を取れよw
これはその怠慢の再発防止を、どうするのかということでもあって、被害額保障とは、全く別の話だぞー???wwww >>6
結局、銀行出向いてやれってことなんんだよね
他人の金扱うからそれが最低限だわ はんこ認証でいい
チャージしたい場合、書類を請求する
届いた書類にはんこ押して返送したらチャージされる >>21
フィッシングだと結局どこかのATMにつけられた謎装置とかデビットカードの利用とかで漏れるんかね?
銀行口座まではネット上で入力するけど暗証番号は抜かれないだろ
名前と口座番号だけリストアップして
暗証番号を数回だけいろんなところで試してみるテスト? >>1
ゆうちょが2要素認証やれば
いいじゃん、つかちゃんとしてるメガバンクでは被害が出てないんだから、原因は銀行にあるとしか なんでPayPayも被害に?
そこ進むの、免許証とかPayPay本人確認が必要だったんだけどな。 ゆうちょの口座、ドコモへのチャージ停止で安心しないで
先週時点で 普通預金全額引き出しと定期自動貸付の停止やっといて正解だったわ >>38
フィッシングは暗証番号抜くための手段だよ
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSUICAやクレカで十分間にあってます!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される可能性
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
10 1万人の口座がわかれば同じ暗証番号で一回くらいはひもっけられるじゃん 今からなおしますってのは、今までなーんもしてない頭空っぽでしたっていうことだ馬鹿野郎 PayPalは被害にあったときの保証については無回答とかいてあったな
シンガポールの会社だし普段は便利だけど何かあったときはやばい
アカウントを持ってるかどうかに関わらず被害に遭う可能性があるのがこわいね 不審な接続のIPアドレスの一つが新潟みたいだな
そういえばあそこには4,500坪という広大な敷地の中国総領事館があるな
アメリカがスパイ活動やハッキングなどの拠点として中国の総領事館を閉鎖して追放したけど
色々と符合するわな >>39
ゆうちょもなぜか入出金しか確認できない
通帳アプリでは残高照会できてるからなw 本質的な問題として、AとBに登録してある個人が同一人物だと、どうやって証明すればいいんだろう?
公的機関による認証を挟まないと無理だよな
マイナンバーカードが必須になるのか 最強の5段階認証
1.まずパスワードを入力する
2.届いたSMSでロック解除する
3.そのあとに書類を請求するボタンを押し書類が届いたら必要事項を書いて返送
4.その後面接日が指定され、面接に行き、なぜチャージしたいのか動機をを述べる(面接は4回)
5.面接に合格したら、職場の在籍確認、保証人(別生計2人)の書類を提出する
書類の不備がなければチャージ完了
チャージ限度額は安全のため1000円までとする 不正引き出しやってるとなったらやっぱあの国が怪しいよな ゆうちょは、馬鹿じゃないのか?
決済口座の側に必要なのは、口座開設の際のKYC本人確認であって、決済の際の二要素認証じゃないだろ
決済を不便にしたら、元も子もない
これだから日本はIT後進国だと言われる 二段階入れてないのはゆうちょ側だろ?
変な記事だな 確認しないかぎり被害者が気付かないってのは怖い
ドコモなんて金の行先すらわからんのだろ ゆうちょの電子マネー連携の手続きがおかしかったんだよ
自社のちゅうちょダイレクトへの申込みとか電話でのパスコードの音声通知とか通帳記載の最終残高の入力させたり二段階認証させてたのに
提携との紐付けはそこすっとばしてんだもん
多分最初に提携した会社との実装手順をそのまま踏襲して全部スカスカの運用にしたんだろうけど よし!
よくやってくれた!
遅いけどな
ゆうちょは今後の動き見て解約しようと思ってたからな 二段階認証は偽名で携帯電話の申し込みができないことを前提にしているが
これは絶対なのかね。 >>47
1万に限定されないよ。口座番号(ゆうちょの場合、記号・番号)とは、所定の様式で発行された番号であることは自明なのだから、その様式に当てはまる限りのあてずっぽうで総当たりすればよい。
プログラムというのは、そういうことをするのが大得意だ
5万だろうと10万だろうと、踏み台さえ踏めば総当たりを許す間抜けシステムなら、それができてしまう。
さらに、暗証番号を間違えても再挑戦を許される回数が一回以上であれば、その分いち口座あたり試行可能な回数は、倍になる。
たとえば、2回まで暗証番号認証の失敗で自動ロックがかからないなら、成功する確率は1万分の1ではなく5000分の一だ >>14
暗証番号入力が必要なサイトなんて見たことないよ
こういうペイペイ系の偽サイトは入力するのかもしれないけど。興味ない人が被害にあってる ゆうちょPayしか使えませんって状況作りたいだけだろ 二段階認証を銀行に届けてる電話番号と一致させなきゃガバガバやろ
電話なんてオレオレ詐欺とかが裏取引しまくってるだろ >>74
そうだったのか。楽天Edyの2段階認証??って変だと思った。 >>1
お前のせいだっての!
ものすごい居丈高だなぁ
役人並み
あんたのセキュリティが古いからなんだってば
老害かよ >>67
一番はじめに資金移動業者と銀行の連携を実装した2社が悪い
linepayとどこかのメガバンク 一番有名な金融機関のゆうちょが一番駄目だったとは! >>70
名義貸しがあるから回線契約の本人確認もわりとザル
回線契約者名と口座名義の照会を徹底しないかぎりこの手の不正は防ぎきれないだろう WEB口座振替なんて危険なものは、それを希望して書面で申し込んだバカの口座だけにしろや
希望もしていない預金者の口座で勝手にやってんじゃねーぞ 現金洗い放題やないかい
ゆうちょ
はよなんとかせんとしらんよ >>84
だから決算サービスじゃなくて
銀行口座が問題なんだって おばあちゃんとか引き落とされてもはいはいお電話やさんね〜
くらいしかおもわんわ 紐付けは簡単、口座番号と名義人を入力して
送るとSMSで認証コードが送られるから
それを入力すると終了、暗証番号もいらない ちゅうちょダイレクトってヒドイ誤字したと思ったけど
それほど誤字でもなかった >>86
それな
通帳・印鑑・本人確認書類のセットで申請した口座に限りWEB口座振替利用可能ってしないと根本的に解決しない 回線契約と銀行口座の両方にマイナンバーが登録されてて、
両方のナンバーが一致する場合にのみチャージ可能にしろ >>85
それはウォレット作成時だろ。
ウォレットと銀行口座紐付け時に、銀行口座開設時に登録した電話番号使って2要素認証すればいいだけ。
いくらウォレット作れても口座に紐付けすることができなくなるんだから。 スマホ決済する意識高い系の俺ってかっこいい……笑笑笑笑
銀行にとっても、決済業者にとっても、そして犯人にとっても、
いいカモ、ただのバカなんだけどね >>1
つまり
ゆうちょはゆうちょペイだけ!
ゆうちょ利用者はゆうちょペイ!
ってことか >>38
そういうのはスキミングだ
フィッシングは、メールやサイトという疑似餌を用意して釣り上げる方式 ■ このスレッドは過去ログ倉庫に格納されています