電子決済不正、防ぐには? 注意点や課題、有識者に聞く [蚤の市★]
■ このスレッドは過去ログ倉庫に格納されています
NTTドコモの電子決済サービス「ドコモ口座」に端を発した不正出金問題が拡大の一途をたどっている。知らないうちに名義や暗証番号などを抜き取られ、銀行に口座を持っている誰もが被害者になりかねない。被害を防ぐため何に気を付ければいいのか、電子決済や消費者問題の専門家に聞いた。
◇最低でも2段階認証導入を=決済サービスコンサルティング宮居雅宣社長
―不正出金が起きた原因は。
キャッシュレス決済業者には新規参入が多く、クレジットカード会社のように不正利用を防ぐノウハウが足りなかったためだ。メールアドレスだけで口座開設が可能なNTTドコモの「ドコモ口座」をはじめとするサービスは、利便性を追求し顧客獲得を優先させた結果、本人確認が甘くなった。銀行側もセキュリティー強化に伴うコスト増を嫌い、「他行も見送っているから現状維持でいい」という横並び意識が被害を拡大させた。
―情報開示は遅かった。
利用者は企業側が開示しないと「自分だけに起きている」と考え、被害事例は共有されにくい。ドコモ口座やゆうちょ銀行では過去にも同じ被害が起きており、迅速に開示していれば今回は防げた可能性がある。
―再発防止策は。
短時間ごとに発行され、1度しか使用できないワンタイムパスワードを組み合わせるなど2段階認証を最低でも導入し、本人確認を可能な限り強化することだ。登録した携帯電話番号の安易な変更を防ぎ、偽の番号を使うなりすましを防ぐといった工夫も必要となる。キャッシュレス業者間で複雑化する不正事例や対策・ノウハウを共有する対応も有効だろう。
◇丁寧な事業者選ぶべきだ=経済ジャーナリスト荻原博子氏
―不正出金問題の受け止めは。
利用者は手続きを間違えたわけではなく、電子決済サービスのシステムの安全性を信じて利用している。本当に怖い。収益環境が悪化してシステム管理や人員のやりくりが厳しくなった地方銀行など弱いところが狙われている側面があるのではないか。
―電子決済サービスを利用していない預金者はどうすればいいのか。
金融機関はインターネット上で口座をいつでもどこでも見られるサービスを提供しており、小まめに残高をチェックすることだ。記帳であっても不審な引き落としを見つければ、金融機関に確認すればよい。基本的にこうした損失は金融機関が補填(ほてん)するはずだ。
―キャッシュレス利用者はどういった行動を心掛けるべきか。
2段階認証に加え、犯罪者が盗み見ることができない別端末でのワンタイムパスワードで本人確認するといった丁寧な事業者を選ぶべきだ。簡単な手続きは便利だが、セキュリティーが緩い恐れがある。
―政府はデジタル戦略を加速する方針だ。
政府は旗を振ってキャッシュレス決済の普及に取り組んでいるが、利用者が脆弱(ぜいじゃく)なシステムを見抜くのは難しい。デジタル庁創設を目指すのであれば、マイナンバーカードの取得を後押しするだけではなく、不正の監視にも目を光らせて摘発や情報保全システムの開発強化に国を挙げて注力すべきだ。
時事通信 2020年09月21日07時23分
https://www.jiji.com/jc/article?k=2020092000283&g=eco&utm_source=top&utm_medium=topics&utm_campaign=edit これが日本の有識者のレベルw
バカとしか言いようがないw
問題なのは本人の確認であり、照合データを全て知り得る攻撃者は認証を工夫しても成り済まし出来る 余分な金は口座に入れない
失業しても当面は食いつなぐだけの預金入れといて、不動産(マイホームの繰り上げ返済)に突っ込むくらいしかないな 雑魚セキュリティの会社には
厳罰にしろ
甘えんだよ 二段階認証も基本はスマホだろ?もはやスマホを落としたら終わるぞ。スマホの生体認証ってそんなに強力なのか? スマホで指紋認証や顔認証、虹彩認証の組み合わせだな
4桁だけなんてインターネット前のシステムだろ 乱立するザルセキュリティが洗練淘汰されるまでは現金タンス預金の方が安心安全 ドコモじゃなくて銀行側がユルユルなのが根本原因でしょ
現時点では被害ありと名前が挙がった銀行口座解約するしかないでしょ セブンのATMでエディに1000円ずつ入金して使ってるわww
ズブの素人経営者や公務員がやるべきは、「セキュリティのお勉強」
基礎も知らないのに仕組みだけ作ろうとするから、
マイナンバーだのセブンイレブンだのドコモだののような恥をさらすのだ
勉強が足りてないから、基礎をないがしろにする
「そこは発注した業者ガー」
勉強足りてない素人だから、発注先を間違うのだ
普段から口利きなどの犯罪しかしてないのが素人公務員というもの
そんな犯罪者、素人公務員に「人を見る目」(業者の質を見極める知能)なんかあるわけがない
カードを作るのは決済口座だけにして
そこには最低限の金しか入れない >>11
川崎強盗押し入り事件「貴様タンス預金持ってるんだな。業者から買ったリストに書いてあったぞ」 今回の件に関してはザルすぎる銀行は使わないって教訓だな。
ゆうちょとかどうするかな。 絶対に大丈夫だな残高0だから、だれか間違えて振り込んでくれないかな。 >>19
借金として引き出されて残高マイナスになるとかいう話なかったか。
うそか誠か知らんが。 定期預金があるとマイナスにもなるよ
それすらないのなら大丈夫だが たとえば菅義偉氏は、総務省で情報通信を何年もやっていたわけだろ
だから特に携帯電話など電波を利用して金儲けする業者に関しては裏事情を知っている
「デジタル庁」は、マイナンバーカードを発行するためだけのものだが
そんなもん誰も望んでいない
「情報通信に関する安全を構築する部署」であるべきだ
税金と称してカネを盗んで生きてる犯罪者、ド素人公務員は徹底排除すべき
>>20
そういえば、自動借りいれと結びついてる口座があったなあ、ありがとう禁止にできるか確認してみます。 >>12
ドコモだろうに
銀行に求めるならドコモが要らねえだけだ 預金口座→抜かれる(ドコモ)
証券口座→抜かれる(SBI)
タンス預金→強盗押し入り(川崎強盗押し入り)
次は不動産か? >>3
?
解決できてる国がない以上どこもレベルは同じだろw
やっぱり、日本の政治と経済が全体的に素人なんだな
初代の経営者は、自分が労働者として経験して、仕組みそのものを分かっていた
今は、単純に「カネ転がし」しかしてないような雇われの小僧っ子が
たまたま社長になれた程度の素人しかいない
「仕組みは知らない、現場も知らない、俺は有望性を見極めて金を出すだけ」
ド素人のテメーの目なんぞにクソほどの価値もねーんだっつうの
>>1
電子決算が不正されてるんじゃなくて
そもそもの銀行がハッキングによって毎年百億円盗まれてる
これを報道すべき
み○ほ銀行
U○J銀行でも毎年ハッキングされてる
ドコモ関係ない >>12
これな
地上波じゃ絶対に報道出来ない
社会の裏 銀行の不都合な事実 ドコモ口座のハッキング 須田慎一郎
https://youtu.be/gpLcRPKhMcw 現金なんかこのコロナ渦では出来るだけ触りたくないし
コロナ関係なく昔から現金は不潔で細菌だらけって言われてた
銀行の現金勘定機のそばで仕事してて喘息や気管支炎になる人多数 ネットで銀行口座からチャージできるシステムがそもそも間違い
スイカみたいに直接手作業でチャージするようにするべき 銀行に求める
勘違いバカが多過ぎる
2つあるわけで
本人確認情報が漏洩したら二段階認証すら成り済まし出来て役立たない
銀行に全てセキュリティ強化求めるなら、銀行のサービスにすべき
他社の客の管理など出来ない
さらに、肝心なのは犯人を特定出来ない事
プライベートネットワーク、ローカルネットワークで監視しながら利用出来る仕組みが必要、モバイルのご時世だから位置情報も当然必要
匿名性の高いインターネットでやるから、成り済ましされる
プライベートネットワークの中で常時ログインして軌跡を残しながら顔、指紋等の生体認証、さらに背景一致の中での動的位置情報を組み合わせれば、個人情報など要らぬ
犯人の特徴と実行位置情報さえわかる
セキュリティを高める事を求めるのは、銀行に対してではなく、モバイル通信業者だ どうしたの急に。
素人相手に技術的な指摘するのは三流だが・・・w 最新の印刷技術で紙幣が更新される様に
造幣局みたいな国の機関で管理して
常に純日本製技術で最新の生体認証が取り入れられるシステムでもないと無理やん。
でもそうすると、コストが掛かり過ぎで
少額決済なんか手数料高額で使えないと言う
間抜けな状況に‥
結局、支那朝鮮のサイバー攻撃詐欺手法等を地道に徹底的に一つ一つ潰して行くしかない。 >>8
そもそもスマホの二段階認証も
操作しているのが端末使用者か?(bot避け)というのを確認しているだけで
操作しているのが口座所有者か?という確認をしている訳じゃないからね
別に落としたスマホじゃなくても
自分が持ってるスマホを使えば、他人の口座情報で登録できる
登録した後も口座変更や削除して登録しなおせば無限に口座トライ出来る pay系アプリ=キャッシュカード
Web口座振替=ATM
暗証番号=暗証番号
国民はキャッシュカードを盗まれた状態 現金の盗難に比較したら電子決済ははるかに安全
自動運転にしろ何にしろ日本はゼロリスクを求めて死ぬ ぺいぺいなどの誰でもアカウント作れるやつってなんで詐欺の犯人捕まえないんだろうね いつもニコニコ現金払いがマスト、だけどクレジットやら電子決済だとポイント値引き
現金払いも同様に交渉なしに同額値引きして欲しいよね >>8
スマホからの金融口座操作を禁止しないと基本的な対策には成らない
PC操作でスマホへ2段階認証番号を送るのは、ある程度別端末での確認で
意味があるけど、スマホ利用で同一スマホにSNS認証を送った所で
単なる二度手間で意味が無い
究極はデジタル専用端末でのパスワード生成が現在一番安全
金融機関がスマホでの利用に窓口を開いたのが失敗 しかし、日本はこんな状態だけど、中国なんてもっといい加減そうなんだけど問題ないんだろうか。 今回銀行側は一切補填してないけど
だいたいなんでWEB口座振替受付サービスの停止依頼をしましょうとはっきり言わねーんだよこの記事は
クソすぎるだろ そもそも中国に通信の秘密なんてないから
すべて中国管理当局が個人の通信を統制管理して把握済みだよw web口座振替ありきで人員削減と支店の廃止をしたから
銀行はいまさら言い出せない
もちろん対応できるカネもない 詐欺メールの送信者に言いたい
アマゾンがOutlookExpress使ってると思ってるのかと 銀行側ではなく、個人側のシステムの責任で防衛させれば? 少額でも詐欺に加担した奴を一発死刑って言えば済むんだよ
なんで詐欺に遭ってる方があれこれ言われにゃならん・・・ 中華の歴史に名を遺す三大英雄と言えば、曹操、毛沢東、習近平と言われるようになるのでは? 習近平が英雄になるには、同胞を1億殺さないといけないから、日本と戦争するくらいじゃ無理だろな。 単純に許可するもの以外の
紐付けロック掛けられるようにして欲しいんだが IT後進国だから不正は止まらんだろ
日本はデジタル化なんて無理なんだよ 二段階認証はめんどいよね。
アプリも
グーグル認証等、色々ありすぎてうざすぎ。 AI「2チームに分かれて片方は不正を行うほうの観点で電子決済を活用するのがセオリー 認証は詳しい個人情報を収集する目的にだって活用できるんだから
サービスを連携させる必要があるときに何処が責任を負うべきかは明確にしないといけないんじゃないか >>47
スマホの所有者の電話番号が同じのを二台持つひとはいないだろ
二台持つのは本人名義で番号が違うやつじやね 一人一人が十分注意して電子取引するしかないのでは?
そのためにも電子省の設立と電子税の徴収が望まれます。 普通に現金チャージのナナコとかが安全
認証がーって世界中からアクセス出来る仕組みは
狙われやすい 金融機関がやられたのにそっちに言えよ
ユーザーは被害は受けたけど何したわけでもない
誰がこんな的外れ言ってるんだ >>56
日本で死刑でも韓国に逃げ帰れば無罪じゃ意味ない なんちゃらペイとか一部クレカとかはまともに履歴残す気もないからな。
さっさと解約するが吉だよな 一人一人が日本国民として矜持をもって行動すれば、電子取引もうまくいくと思います。
頑張りましょう! 日本は電子決済能力は著しく低いと見ていい
この分野は後れを取っている
ついこの間まで「現金が一番」「個人情報って何?」という素人状態だった
年収1000万円の爺さんが、パソコンは人差し指でカナ入力にしてツンツン状態
スマホは分からないから遊びと決めつけ禁止
そんな状態で導入したのだから流出は起こる
数年前にはコンビニ店員の中国人留学生が不正してセブンペイを潰した
情報セキュリティは中韓に笑われてナメられてるレベルだから
流出しては対策、流出しては対策、流出しては対策をしばらくやらないとダメだと思う もう預金一千万以上のやつはリスト流出してるかもって前提で立回らないとイカンな。
どこの誰が横流ししてるかわからん IT維新で激動の時代に突入してるよいうのに日本は未だに昭和気分だからな ばか「パスワードは定期的に変更しなさい」
情弱「今日、通帳記入してきた。だいじょうぶだった」
またすぐ盗まれるのに プリペイドはいろいろ舐めてると思うよ。
よくこんなの認可するもんだ。 テレビでやってたけど口座の暗証番号はどうやって入手するんだろと思ってたら、
フィッシングもあるけど、よく使われる暗証番号を使って口座番号を変化させるのも有るらしいな
ほんと賢やつも居るもんだ。 >>78
ちょいワルおやじの暗証番号はだいたい4649だからなw いま大手都市銀行のホームページでも他社のトラッキングクッキーが仕込んである
こういうトラッキングクッキーは本人にも銀行にも通知せずに個人情報を売買する
データからこいつは口座に金持ってる富裕層だと思われたら狙われる
銀行は責任とるつもりないと思う
三井住友に質問したがマーケティング用なので問題ないってさ
銀行のサイトにセキュリティーソフトが反応する時代
スパイクッキー入りの銀行も多いからネットバンキングはやめたほうがいい 民族系の大学校への進学から逃げ切って
日本の大学へ行った在日僑胞のお兄ちゃま、
自分は現金主義、って言ってたの。 二段階認証してるスマホ初期化してしまってえらい目にあったわ
みんな気をつけてな >>80
最近密夷隅ともなのるフィッシングメールよくくるようになった
カードもってないのに >>83
そうそうGoogleの認証アプリがリセットされてるの気付いて設定し直そうとしたら
設定するページに行くまでに二段階認証が必要で行き詰まった >>84
何個かメールアドレスを使ってると、アマゾン用でないメールアドレスにアマゾンのカードが問題ありますとか
毎日のように来るよな、だれか捕まえてくれ。 金持ちはすでにリストアップされてて、預金だろうが証券だろうが何に変えてようが横取りしようと伺ってるんだなきっと >>12
資金移動業者全部この問題抱えてる
ひどいところは個人情報保存先が中国になってる
ドコモはいつもの後出しじゃんけんで後発組 >>44
遊興費に使った
遊興費=宝くじ
お国に還元する愛国者の鏡 おそらく、一番効果的な事は決して口にされないだろうな。
それは「関わらない、近づかない、相手にしない」 スマホ決済廃止してくれ
キャッシュレスならクレジットカードで十分 一連ドコモ口座の問題点の本質を理解してない記事だな。
もっとも、この専門家とやらは、
決済サービスコンサルティングだの経済ジャーナリストと名乗ってるのだから
恣意的にインタビューに答えてると思うけどね。
2段階認証とかが問題なのではない。あくまでそれは手段だ。 防ぐには電子決済使わない
銀行口座も持たないことだな こんなの極刑にすればいいんだよ。取るやつがいなければ、取られるやつもいなくなる 自動振込は口座の名義人が書類を持参して
金融機関の窓口で手続きするのを原則にすべき >>97
不便極まりないが従来方式のセキュリティが今現在最強ってことだもんな >>91
3ヶ月分しか履歴残さないふざけた会社があってだな >>14
それでGDPR対応できるJPKIの普及をジャマするのがバカすぎ >>98
昔から印鑑偽造とかありまくりでな、結局リスクコントロールの概念薄いだけ >>74
銀行のサイトにアクセスすると
3rd party のトラッキングがてんこもりだよ
銀行でオンラインバンキングで属性把握されててもおかしくない >>78
口座番号はほぼ連番だから
そちらを変えて試行すれば時短になる >>102
なるほど、口座には数百万程度入れて残りは不動産とか換金性の低いものにつぎ込むのが当面の防衛策か 電子決済をやめる
やってなければ被害に合いようがない >>1
キャッシュカードの暗証番号をATM以外に使い回ししたのも要因の一つだよ
電話やメール等で暗証番号を訪ねることはありませんと言ってるけど
Webに入力させてるからな 窓口かネットバンキングでしか紐付け出来ないようにすれば ハンコ無くせだの、ファックスは時代遅れだの、
どの口が言うのかねぇ
電子決済なんてデジタル化の最たるものだろうに、
不正だらけで対策もろくにできないポンコツじゃねーかよ
印鑑&ファックス万歳!! ■ このスレッドは過去ログ倉庫に格納されています