【会見】ゆうちょ銀行「2要素認証を強力に要請してきた」記者「複数の決済事業者から「お願いされてない」とコメントが集まっている」 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
(略)
――いつから決済事業者に2要素認証の導入を要請してきたのか
事務局:この機能を付けることでセキュリティが上がるだろうということで決済事業者と話をさせていただいた。個別の事業者との記憶は持っていないが、そういう機能が付いたということで決済事業者と認識合わせはした。
――2要素認証を強力に要請してきたというのは間違いないか
田中:そういう認識だ。
事務局:これについては強力にお願いしてきたということ。
――複数の決済事業者から「お願いされてない」とコメントが集まっている。他行ではすでに2要素認証の導入が進んでいる中で、決済事業者が消極的な姿勢だったという認識は疑わしい
事務局:われわれの認識としては強力に要請したが、決済事業者がそのように認識していないのであれば、それはわれわれの努力不足と反省している。
(略)
https://www.itmedia.co.jp/news/articles/2009/16/news160_3.html >>277
そういう事か!
来日中国人ユーザーにサービスサービス。
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSuicaやクレカで十分間ににあってます!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
04 なんとかPayのチャージって、プリペイドと同じ感覚やねんから、2要素認証とか面倒やわ >>289
銀行がいまのままやったらクレカも銀行口座にこっそり紐付けされそうやけどな。
ネットからの口座変更なんて簡単やで。 >>122
>>135
記者会見で2要素認証の技術は既に当行が持ってるものだからつけても(事業者側が支払う)コストは変わらないと副社長は発言
これは嘘じゃないと信じたい
>>290
サービスとリアル口座連結時の一度だけだ
チャージに2要素認証入れる訳じゃない >>15
この手の弁解するやつたまにいるな
完全に敗北してるんだが相手に不快感を与えるなかなか巧妙な手口だと思う 「24時間、人の声が聞こえる」中国当局によるエレクトロニック・ハラスメントの恐怖
日本では「エレクトロニック・ハラスメント」は馴染みのない言葉だ。しかし、中国当局は、幹部らの汚職行為を告発した一般市民への報復措置として、これらの非致死性兵器を使って精神的な苦痛を与えている。
エレクトロニック・ハラスメントとは、電磁波や超音波などを使い、対象者に内部障害、精神疾患と同様の症状を発病させる非致死性兵器の一種とされる。電磁波攻撃、マイクロ波聴覚効果、聴覚を介さないボイス・トゥ・スカル(V2K、脳内音声)技術などが使用される。
中国江西省に住む汪海榜さんは、08年以降、毎日24時間マイクロ波聴覚効果技術による脳内音声送信に悩まされている。汪さんは15年から北京市の中央政府に陳情活動を行った。19年、公安部(省)陳情窓口担当者は汪さんに対して、全国の県レベルの警察機関であれば、人間の脳を観察し、その思考を盗聴する設備を配置でき、マイクロ波を対象者に照射して脳内音声を送信できると返答した。
https://www.epochtimes.jp/2020/09/62127.html
セキリュティとかもう諦めた方が良いと思った
集団ストーカーも諦めた方が良いと思うの >>292
コスト的に問題ないのか
それじゃゆうちょが二要素認証入れたいって言ったら事業者側はすぐ同意するだろう 相手方が要請されてないっていってるのに
そのように認識していないのであれば努力不足と反省してるって言い訳酷すぎるわ
契約という概念ないのか?
もうとっとと解体しろよ
かんぽでやらかしてなんも反省してねーじゃん ――2要素認証を強力に要請してきたというのは間違いないか
田中:そういう認識だ。
事務局:これについては強力にお願いしてきたということ。
――複数の決済事業者から「お願いされてない」とコメントが集まっている。他行ではすでに2要素認証の導入が進んでいる中で、決済事業者が消極的な姿勢だったという認識は疑わしい
https://www.itmedia.co.jp/news/articles/2009/16/news160_3.html
これに尽きるよなあ
ゆうちょはウソを言っている可能性が高い
>>295
17日か19日から全社に導入予定 >>298
Kyashの予定がめちゃくちゃなんだよなそれ
9/7二要素認証なしスタートで9/16二要素認証導入 メガバンクには2要素認証を入れることに同意していたのに、ゆうちょには2要素認証を入れることを事業者側が拒否したとする発言は蓋然性が低い
2要素認証導入に追加コストは掛からないとゆうちょ副社長は記者会見で明言している >>300
どう考えてもゆうちょ側の意向だよな
口座紐付けする時にネットバンク使えないじーちゃんばーちゃんでも
すぐ使えるようにさせたいってのが本音だったんだろ
メガバンクと比べて圧倒的にネットバンクの利用者少なそうだし
ペイサービスでは遅れを取りたくなかったんだろ
決済業者側も簡単にしてくれたほうが利用者増えやすくて助かるから
2要素認証要求してこないとこはスルーしてたわけで ドコモ(口座)の責任論とゆうちょについて
ドコモ口座は元々ドコモユーザーにしか開かれておらず、つまり厳格な携帯電話開設レベルで本人確認をしていたという事。
免許証やマイナンバーカードの原本提示で対面で本人確認した回線だけがドコモ口座を開けるのでそれが担保となっていた。
だからその時点でドコモ口座は踏み台にされていなかった。(事実りそなが被害出しているが件数としては少数)
その後ドコモ口座がキャリアフリー化したので本人確認取らなくなり、ゆうちょが莫大な被害を受けた。
だからドコモ口座が悪い。
こういう認識の人が多いようだがちょっと視点を変えてみよう。
そもそも論としてドコモ側のセキュリティに依存していたゆうちょのセキュリティがザルだったので、ドコモの外堀が崩れたらゆうちょはカネを抜かれ放題だったということになる。
ドコモの掘りが崩れた後でも事前にまともなセキュリティ対策(2要素認証)を構築していた三井住友銀行や2要素認証導入済みの地銀は一件も被害を確認していない。
結論としては『ドコモという他社のセキュリティにただ乗りしていたゆうちょ/一部地銀がこけた』という事であって、金融業者であるゆうちょ銀行が自らの顧客を守るすべをドコモという他社に依存していた。という大きな過ちがある。
ここをゆうちょは反省すべきである。
記者会見では社長からこういう観点の発言は無かった。長文失礼 >>301
自行のセキュリティの強度を他事業者に決め手もらうしくみがあった、という点が既に疑わしい
事実なら顧客のお金を預かる金融業として論外でしょ
事業者と交渉するとしても『ウチのセキュリティはこうです』と説明するだけでは
事業者が『そんなゆうちょさん〜、もっとセキュリティ緩めて下さいよ〜。ウチは暗証番号だけで結構ですから』なんてのは想像しにくい >>303
だよな
ゆうちょのネットバンキングではワンタイムパスワードを使ってるのに
口座振替にはそれを要求しなかった
なぜかといったら
ゆうちょのネットバンキングの利用者が少なくて
それを要求したら口座紐付け自体ができなくなる人が多いからってことだろ
せめてネットバンキング利用者とそれ以外で認証方法2パターン用意しときゃよかったのに
ネットバンキング利用者はワンタイムパスワード必須ってことで
それなら今回の件で解約されるんじゃなくて逆にネットバンキング利用者増えてラッキーだっただろうに
じーちゃんばーちゃんだってスマホもってる人ならワンタイムパスワードぐらい使えるよ
それも最初に設定する時だけなんだから子供や孫にやってもらえばいいんだし 【菅官房長官】マイナンバーカードを2年半後に国民全員に。普及に向けて電子行政を一元化する「デジタル庁」創設が必要★5 [ブギー★]
https://asahi.5ch.net/test/read.cgi/newsplus/1600024277/
【デジタル庁】平井担当相、マイナンバーカード「デジタル社会のパスポートと思い、持っててよかったと思って貰えるよう進めていく」★2 [記憶たどり。★]
https://asahi.5ch.net/test/read.cgi/newsplus/1600314909/ ゆうちょが言ってる二段階認証と、サービス側が思ってる二段階認証が違う説 田中副社長は「これまで決済サービス事業者に二要素認証の導入をお願いしていたが合意にいたらなかった」とコメント。近日、早期に導入して対策とする考えを示した。
その一方で、決済サービス事業者からは「そのような依頼を受けたことはない」という声が出ており、ゆうちょ銀行側の説明に大きな疑問符が付く。
https://k-tai.watch.impress.co.jp/docs/news/1277576.html ゆうちょの被害額
https://i.imgur.com/aX8Zz1R.jpg
1位 ドコモ口座 82件 1,546万円
2位 PayPay 17件 141.5万円
3位 メルペイ 3件 49.8万円
4位 LINE Pay 2件 49.8万円
5位 Kyash 3件 23万円
6位 PayPal 2件 1万円
番外 ウェルネット 調査中 paypal1万にワロタ
1万しかかすめとってないのかよ >>308
被害が発生したのいつだったんだろうな
今まで黙殺してたのだろうか? ゆうちょ記者会見のウソがバレた
ゆうちょは2要素認証導入を強く求めていたが事業者側に拒否されたと記者会見
■LINE Pay
「ゆうちょ銀行側が二要素認証を導入した段階で、そもそも依頼がなかったと認識している」
「私どもはセキュリティ対策に注力したと自負している。もしそうした依頼があれば前向きに検討する」
■PayPay
「ほかの地銀では、二段階認証を導入する話が打診され、その後、実際に導入された。私どももセキュリティは向上したい。やりたくないから入れられないわけはない」 ドコモ口座のサービス停止は「現時点で考えていない」--ドコモが説明
NTTドコモは9月14日、「ドコモ口座」における不正利用に関する説明会を開催。
その中で、ドコモ口座自体のサービス停止については「現時点で考えていない」との考えを示した。
その理由については「正常な状態で、特に(ドコモ)回線利用者を中心にお使いいただいているため。
不正利用の被害がこれからも拡大するようなら、もちろんさまざまなことを考えないといけないが、
現時点においてこの部分がそこまで拡大しているとは考えておらず、
引き続きお客様にご安心してお使いいただけるような対策を講じつつ、取り組んでいきたい」と説明した。
同社によれば9月14日時点で、銀行からの申告ベースの被害件数は前回公表時より47件多い120件で、
被害総額は前回より552万円多い2542万円におよぶという。
現在、銀行口座登録の申込受付停止などの対応をしているほか、今後はeKYCによる本人確認やSMS認証の導入を予定しているという。
2020年09月14日 14時07分
https://japan.cnet.com/article/35159560/ 郵貯
定期1,100 万
普通貯金1,300万
オートスイング750万
解約言うと窓口女性引き止めてくれるかなぁ? >>310
顧客からの相談がないとゆうちょは調べられない(口座本人が普通にキャッシュレス決済使ってた可能性もあるから)と言ってるから曖昧
副社長の言い分だと被害発覚は今年に入ってから
このデータは今年の分のみをまとめたとのこと
たしか5月以降急増したと記者会見では言ってたはず
だから5月(別の記事だと1月)にシステムとして2要素認証を開発しサービス開始したんだと >>21
政党云々は関係ない、批判のための批判は不要です。 > 16日夕のゆうちょ銀行の会見は、被害の状況がひとまず開示されたこと、二要素認証が導入されることという、現状および解決に向けた一歩を紹介する内容だった。
> しかし、そもそも高市早苗総務大臣が15日付けで「ゆうちょ銀行からヒアリングした」と語るまで、ドコモ口座以外のスマホ決済サービスで、不正利用が発生していたことを伏せたままだった。
ゆうちょ汚いよなあ。高市がバラすまではドコモ口座以外の被害を隠していて、この問題をドコモ口座の責任にしようとしていた >>316
日銀がいくらでも無利子で貸してくれるからただの預金者はいらねーだろ。
住宅ローンとかその手のがないと。あとは公共料金引き落としとかのてすうりょうもらえてるかとか。 記者会見で嘘つき通したゆうちょにはどんな罰則が考えられるのかなあ
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSuicaやクレカで十分間ににあってます!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
林家三ペイ
加トちゃんペイ
釣りキチ三ペイ
16 自行のセキュリティ強度の話なのになんで誰かにお願いしてるんだ >>292
記者会見もう一度見たけどそう言ってるね
決済事業者の手数料は増えないと ジャップ文化の要請を受け取ったやつが報告してないパターンやろ こういうのに疎いんだけど、ゆうちょ銀行の口座でキャッシュカード作ってないやつなら大丈夫かな? >>326
キャッシュカードがないということは
口座紐付けに必要な暗証番号もないから大丈夫 >>326
口座があるだけで被害にあう可能性はあるよ >>327
>>328
悩むところだけど、レスありがとう >>326
大丈夫。今回狙われたのはWeb口振のセキュリティホール
キャッシュカード発効してなければWeb口振が使えない
犯人は氏名/生年月日/口座番号/暗証番号のリストを入手していたようだが、
通帳でしかゆうちょ口座使えない人は通帳だけ死守してれば問題ない 教えてエロい人
今後の為にゆうちょの口座のキャッシュガードを解約で
何とかなる? >>333
なるよ
ゆうちょに今後いっさい口座紐付けできないようにするにはどうしたらいいか聞いた人が
キャッシュカード解約したらそうなりますっていわれてた >>334
それはネットからの手続きだけができなくなるということ?
窓口で手続きしたら口座振替できる? >>336
通帳と本人確認書類持って本人が窓口へ行けば当然口振は申し込める >>337
ありがとう
明日キャッシュカード解約してくる 暗証番号4桁ってのはカードという物理的キーが担保になってるから
成立するセキュリティなのに物理キーがない状態で即時振替おkおkって本当に
馬鹿すぎて言葉がない >>339
その通り。これにつきる
被害ゼロの三井住友はキャッシュレス決済との口座連結には、利用者に必ずオンラインバンキング契約必須にしてワンタイムパス求めていたそうだ
安全性より簡便性を選び手数料収入を狙ってた銀行は批判されるのが当然 4桁はあくまで「キャッシュカード」に使用する暗証番号だからね
そのキャッシュカードも磁気だと抜かれやすいから今はほとんど偽造不可能なICカードになってる
キャッシュカード使わないのにキャッシュカードの暗証番号を求める銀行はヤバい >>338
つか、ゆうちょ解約しろよ。
馬鹿なの? >>342
そうそう。物理キー(キャッシュカード)とセットで使うための暗証番号のはずなのに、
いつのまにか4桁暗証番号だけ外部ウォレットサービスとの紐付けに使われている恐ろしさ・・
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSuicaやクレカで十分間ににあってます!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
林家三ペイ
加トちゃんペイ
釣りキチ三ペイ
25 セキュリティは相手にお願いするもんじゃない
自分の所でするもんだ。 本質も分からないで
ドコモがードコモがーってネットで騒いでた奴は出てきて詫びろ。 >>347
支払秘書も記者会見後に不正出勤額発表してなんとドコモに次ぐ二位に躍り出た
その大半がゆうちょだったそうだ なので、これドコモ口座問題ではなく、ゆうちょのセキュリティホール放置問題だ ゆうちょはめんどくさい認証してるから
フィッシングにひっかかっても疑問に思えなかったのでわw 16日に会見して「本当は17日からやるつもりだった」と言い放った事件な
これはもうあまりの社会性の無さ、幼稚さから事件ですよ ガタガタ騒いでる奴は、本質が判っていないくせに煽っている馬鹿
大丈夫だよ スマホ決済で銀行口座からチャージしてる人って多いの?
クレジットカード登録が主流だと思ってたけど >>354
完璧じゃないよ
宮迫なんかの時と一緒よ。
自分達はしっかりしてた、ドコモのセキュリティが問題だと言い放っておいて
お前ら銀行のセキュリティの問題だったじゃねーかって
日本人は、失敗には寛大な心を持ってるけど正直じゃない人には厳しいのよ >>356
ここ数日ドコモのせいにしてたヤツお前か?
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSuicaやクレカで十分間にあってます!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
10 >>354
半官半民でぬるま湯につかってるゆうちょと違って民間でこんな世迷い言言ってたら
即効客に見放されるだろ
だからこそ7payは初動こそあれだったが、即効撤退決定 デジタル化は国策のくせなんだこの体たらく
俺もゆうちょ銀持ってっからかなり心配
ぜんぶ引き出してタンス預金にすっかなあ >>254
俺はみずほだけど、
今年4月からの給料日からずっと一度でも下ろしていない筈なのに、
たった5000円の他銀行への振り込みしただけで、
残高が60万円も無いほど貯まっていないし、
それに今年4月から先月までの給料の加算金額とは合わないのだけど、
これは絶対に数十万円以上が勝手に下ろされているとしか思えないし、
その間キャッシュカードは職場の鍵付きのロッカーに入れっぱなしで、
仕事の前と後、休憩時間にしか空かないから、
家族や泥棒が勝手に下ろす事は絶対にあり得ないので、
これはやはり例のドコモ事件の被害に遭ったとしか思えないのである >>88
そういう手間暇かかるところをただ乗りして金融インフラを破壊するのが資金移動会社の目的
もちろん預金も手数料もおいしくいただく
もう携帯電話解約がいいよ
未対応の脆弱姓も多い >>1
嘘つき銀行の体質が見えたからあらためてゆうちょに口座を持つべきでないことがよくわかる 所謂3要素「知識」「所有」「生体」のうち2要素を組み合わせたのが2要素認証
ATMは、カード「所有」+暗証番号「知識」
紙ベース振り込み依頼は、印鑑「所有」+口座番号「知識」
で2要素だったが、
web認証は口座番号、暗証番号、氏名、生年月日、etc.
何処まで並べた所で「知識」しかないから2要素にはならない
収納企業(ガス水道電気電話証券etc. )に
個人認証任せきりにしてきた問題が露呈してるわけ >>351
今後チャージバック祭りで審査で死ぬ行員がでると思います
マーチャント側も与信せず詐欺が出て
チャージバック詐欺も混じってて
本人確認や詐欺師への返金警戒で遅延するのでさらにクレーム
だいぶ前から金融機関を疲弊させてたんじゃないですか 印鑑を廃止するのは良いとして
印鑑の要素である「所有」が全く代替されてない
イヤハヤ、マイナンバーカードしかないかな
って政府は考えてるよ 腐った組織だな
東京中央銀行の方がマシだわ(´・ω・`) メガバンはかなりコストかけてセキュリティに気を遣ってんのに
ここは古い体質のまま
たぶん生き残れないね 結局、nttもゆうちょも元国営はいまだに公務員気分でなめた仕事してるってこと
現行の公務員はいわずもがな この会社は責任を取るという概念がない。
終わってる。解体しろよ。 挙げ句の果てには責任の擦り付けだもんな。
呆れるばかりだ。 キャッシュカードを辞めたら、お金の出し入れはどうすれば良いの?
毎回通帳と判子を持って通帳を作った局の窓口まで出向く必要があるの?
そうして、キャッシュカードを辞めたならば公共料金を引き落とす契約を
していたのが、全部リセットされてしまうのかな? >>375
天下のゆうちょ銀行が解体する訳がない
他の事業者がゆうちょに忖度しろ >>373
だから何?
時価総額も
純利益も
純資産も
上位だよ なんでIDP側(ゆうちょ銀行)がRP側(決済業者)に多要素お願いするんだよ、クレデンシャル情報持ってるのはお前らだぞw 法律で、ネットでの金融取引では、極めて長いワンタイムパスワードを使うことを
義務づけるべきだな。 2要素認証をやっている銀行も やられているんだけどね ■ このスレッドは過去ログ倉庫に格納されています