【不正】ゆうちょ銀行の自社サービス「mijica」、口座振替登録に「二要素認証」なし [雷★]
■ このスレッドは過去ログ倉庫に格納されています
(略)
4.届いた登録用のURLにアクセスしネット口座振替受付サービスを申し込みます。
mijica(ミヂカ)登録流れ
総合口座とmijica(ミヂカ)をリンクして利用できるようにするため
申し込みには総合口座通帳かキャッシュカード、ATM利用に使う4桁の暗証番号が必要です。
mijica(ミヂカ)ネット口座振替サービス
5.手元の通帳又はキャッシュカードの「記号:1xxx0」と「番号xxxxxxx1」を入れます
(略)
http://yubin.2-d.jp/c1/28.html
https://i.imgur.com/g6piLao.jpg
関連
【国内】ゆうちょ銀行のデビットカード「mijica」を悪用した不正な引き出し 顧客54人から計332万2千円 全額補償する方針
https://asahi.5ch.net/test/read.cgi/newsplus/1600836481/ 二要素認証を強く要請しているとはなんだったのか
自分のサービスですらしてないじゃん 【不正利用】ゆうちょ銀の緊急会見、「二要素認証、決済事業者に求めていた」は本当か 複数の決済事業者「そうした依頼はなかった」
https://egg.5ch.net/test/read.cgi/bizplus/1600302541/
自社で出来てないのに他社に要求なんてするはずないわな ゆうちょが悪いw
皆、ゆうちょから引き上げたほうが良いぞ そんなサービスは止めろよ
既に契約してる分を含めて停止させろ 祖父母・両親の動き少ない口座からしっけいしようとする放蕩息子は誰? このぐらいもはやどうでもいいわ
ゆうちょで外部接続したサービスは全部だめだと思ってる
それぐらい杜撰なことばかり majika解約してきたわ
もうドンキなんて行かない >>12
もう止まってるよw
ゆうちょPayは止まってないけどw ドコモ口座、mijica
mijikca? 郵貯40年使ってるけどそんなの知らねーよ
知らないサービスなうえ不正ザルシステムが続々と出てくる
もうこれは預金降ろして自己防衛するしかないか ゆうちょは解約
どうして必要なら
改めて口座を作る
ろくに利子もつかないのに
口座持ってるだけで金抜き取られるなんて
タンス預金以下じゃん 乱立しすぎてキャッシュレス普及してるようでしてなさそう マージかマジかポイントもらえるマジカ
マージかマジカで買い物じょーずっ! >>18-19
自分は、ゆうちょからmajicaへチャージできるんだと思った やたらゆうちょの事を
上げ連ねるねえ
ドコモロの援護射撃のつもりか >>27
以前いつも現金払いだとレスしたら時代遅れのバーカと言われたことあるけど
キャッシュレスの安全性に問題あるなら今後も利用することはないな >>31
今まで何見てたんだ
キャッシュレス使ってなくても銀行口座持ってるだけで被害の可能性がある >>24
口座維持手数料とかいうキチガイサービスにも言ってくれ >>34
そりゃ承知のうえだ
そんなで銀行口座から引き落とせてしまうキャッシュレスシステム自体に重大な欠陥があると言いたい >>31
むしろ積極的に使って口座に紐付けないと安全じゃないって話だよね >>31
1つの口座に原則1つのドコモ口座しか紐付けできないとかあるので
そういう不正利用できる口座を使用している人の方が被害にあいにくい mijicaは1000円貰うために、3ヶ月間アマギフ15円x5回だけ使ったな
停止したまま放置してるけど、解約するべきか 地方民からすると金融機関の選択肢が少なくて困る
メガバンクは県庁所在地にしかなくてな >>39
理屈はわかる
やられる前に自分で紐づけしとけば被害に合わないということだな
うーん
それは唯一の絶対的予防になるならしてもいいか
でもアカウント情報抜かれたらどうなのとか心配は消えない >>39
それはドコモだけだろ
他のサービスだったら複数可能かもしれないし
そもそも提携している全サービスに紐づけするなんて無理だろ >>42
まあ今はサービス乱立状態なのにドコモ口座だけの問題じゃないって事だから
いたちごっこなんだけどな >>45
だったら銀行から預金降ろすしか現状予防策はないのかと、堂々めぐり >>49
銀行が認証を厳しくすりゃいいだけなんだよ >>49
堂々巡りじゃねーよ
さいしょから危険な銀行から金下ろす以外に方法はない ここまでの議論をまとめると
銀行の認証を厳しくすりゃこんな問題起きてないってことか
不正に引き出された金の責任は銀行に?
でも確かドコモ口座から出た被害はドコモが補償すると言ってなかったか
「責任」の所在がよくわからんだけに不安になるね >>52
ドコモ口座は銀行と相談して補填する、だからドコモが全額補填じゃないぞ >>52
大丈夫な銀行もあるからな
基本は銀行が悪い
ドコモは被害者ではあるが踏み台として使われたのでその点では悪い
しかしドコモは銀行とけんかしてサービス利用者が減る(今後増えない)より
はした金なら払ってしまった方がいいということ フィッシングだった口座情報獲得が
ドコモで容易になっただけ
口座振替は契約を預金者に告知しない
今引き出さなくても騒ぎが収まった
頃合いに引き出せ良いだけ
ドコモで獲得した口座情報は
今後10年以上被害を出し続けるよ 設定者本人に「あなたが口座振替を設定しましたか?」と問うても意味ないだろ。
口座保有者に聞けよ。 ゆうちょ口座を新たに作って、今の口座には100円残しとくか?
もう3口座持ってるし、多分作れなそうだけど よくわかんねえから
取り敢えずSBIデビッドと楽天EDY動かせなくしておいた 経営者責任なので
会長から常務まで引責辞任
業界永久追放処分 ん?通帳もしくはカードを用意って現物確認するんじゃないのか?
口座番号だけ?アホなのか? これはヤバイということで、
早速idを記号入りに変更しますた
記号が使えるとちょっぴり安心感があっていいな〜
で、楽天経済圏どっぷり漬かっている身としては、
当然楽天idにも記号を入れとくべきだと思って実践しようとしたが、
記号使えないやん(´;ω;`) 社長「せっかく二段階認証覚えたのに今度は二要素認証だって…」 5chに自称金融業者を名乗り「金融機関側はドコモの責任だと認識している」って言い切ってた奴が居たな。
完全に金融機関の責任じゃねーか。
銀行屋はITに無知だからこんな事になるんだろ。 mijicaのカードは作成時に本人確認してるだろ。
どういう状態かわからんが。 今、ミヤネ屋でゆうちょでの被害6000
万って言ってるぞ
まだまだ出そう 自称金融業関係者「本当は金融機関はfinetech参入なんてしたくなかった。だけど国が参入させたんだ。だからfinetech側の決済業者が2段階認証を導入してセキュリティ対策をする責任がある。これは金融機関の総意。」
ゆうちょの自前決済システムのセキュリティすら突破されてますやんw
笑わすなよ自称金融業関係ww 【セキュリティ高】陰性
・口座解約(預金残高マイナスの可能性シャットアウト、最悪作り直す)
・キャッシュカードの廃止(キャッシュカードの4桁暗証番号は監視カメラの前で使うから意味ある、ATM限定に利用制限かける銀行が存在したらまるっと解決する)
・キャッシュレス時代にあえて気軽に提携しない口座を選択する 例:三菱UFJ、非営利の金融機関(JAバンク、信金)、貯蓄預金口座
【セキュリティ中高】自主隔離
・暗証番号を変更する(紐付け確認が先、一度開設したらその後のチャージは暗証番号いらずという)
・合鍵リストが闇に出回ったものと思って他行で同じ暗証番号を使い回さない(無限フリーメールチャレンジ+匿名tor接続可というのは誰も想定してないバックドア)
【セキュリティ中】PCR検査
・記帳(今日無事でも明日抜かれない保証なし)
・提携の口座残高を0にする(安易に0円にすると本人認証に必要な残高当てられて暗証番号だけ解読される可能性あり)
・紐付けされた事業者リストの保管、ネット閲覧、Web口座振替全般の拒否権が預金者にない以上知らないうちに新しい電子マネーサービスと紐付けられてないかは銀行窓口で確認するしかない(届出印鑑も持参のうえGoTo窓口が確実)
【セキュリティ低】変異した新株
Kyash銀行チャージ イオン銀行、ゆうちょ銀行以外は口座登録にワンタイムパスワード必要 (new)
パスワード紐付け完了→無症状感染者
記帳「ドコモコウザ -○○万」→発症
累計感染者数 73件→120件→145件→157件→189件 せめて、「口座振り替え手続き完了のお知らせ」を口座保有者に送るとか。 ■ このスレッドは過去ログ倉庫に格納されています
