★阿修羅♪ > 経世済民134 > 683.html
▲コメTop ▼コメBtm 次へ 前へ ★阿修羅♪
ドコモ口座が“ない”人は誰もが被害の危険…ドコモと銀行、杜撰すぎたセキュリティ対策(Business Journal)
http://www.asyura2.com/20/hasan134/msg/683.html
投稿者 赤かぶ 日時 2020 年 9 月 24 日 19:30:05: igsppGRN/E9PQ kNSCqYLU
 

ドコモ口座が“ない”人は誰もが被害の危険…ドコモと銀行、杜撰すぎたセキュリティ対策
https://biz-journal.jp/2020/09/post_181019.html
2020.09.24 06:05 文=村井英一/家計の診断・相談室、ファイナンシャル・プランナー Business Journal


「ドコモ HP」より

 ドコモ口座「dアカウント」を利用した銀行預金の不正引き出しが多数発生していたことが報道されています。ただ、テレビのコメンテーターでも「ドコモ口座を持っていないから大丈夫」「スマホ決済サービスは危ない」と言う人もいて、誤解が生じているようです。今回の事件で被害にあったのは、ドコモ口座を持っていない人であり、誰もが被害にあう可能性があることを物語っています。このような被害にあわないためには、どうすればよいでしょうか?

■不正出金が起きたわけ

 この事件についてはすでに多くの報道がなされていますが、今一度振り返ってみましょう。

 なんらかの方法で、氏名、生年月日、口座番号と暗証番号を入手した犯罪者が、入手した名前でドコモ口座を開設します。ドコモ口座は、メールアドレスがあれば口座開設ができ、それ以上の本人確認はなされていませんでした。第三者が本人に成りすまして口座をつくることができる状態で、NTTドコモの本人確認が甘かったことが指摘されています。

 他の決済サービスでは、口座開設時にSMSで本人確認を行うという事業者が多くなっています。SMSは、登録された電話番号宛にショートメールでパスワードを送り、それを入力してもらう、という方法です。ただ、この場合も第三者が他人の名前で口座開設をすることは可能ですから、万全とはいえません。実際、この後に他の決済サービスを使った不正出金も確認されています。

 一方、不正出金をされた銀行側にも問題がありました。氏名、生年月日、口座番号と暗証番号で本人確認ができたとして、預金の引き出しができるようになっていた銀行の口座が狙われました。暗証番号以外は、ネットショッピングや口座引き落としの申し込みなどで記入することも多く、流出しやすい情報です。それでも暗証番号が流出しなければ問題ないのですが、最近の技術ではそれを割り出すことも不可能ではないようです。生年月日や打ちやすい番号を暗唱番号としている人が多いことも問題です。

 銀行によっては、出金の際にワンタイムパスワードなど、もう一段の認証作業が必要になる場合もあります。今回の事件でも二段階認証を必要としていた銀行は被害にあっておらず、事件が公表された後でもドコモ口座への出金を止めていません。

■被害を防ぐために

 今回の事件の概要を見ていただくとおわかりのように、ドコモ口座を持っていない人が不正出金の被害にあっています。逆に、すでにドコモ口座を持ち、銀行口座を登録している人は狙われていません。ドコモ口座で、預金引き出しの銀行口座は1つしか登録できないようになっているからです。もちろん、他の決済サービスを使った同様の不正引き出しも起きていますので、安心はできません。つまり、決済サービスを使っているかどうかにかかわらず、銀行口座を持っている人はすべて、被害にあう可能性があるということです。

 唯一完全な防御策は、銀行口座を持たないことになりますが、それでは生活していけません。こまめに入出金記録を確認して、不明な点があればすぐに調べることが大切になります。これからは通帳が発行されない口座も増えていきます。定期的な入出金のチェックを“習慣”にしておきたいものです。

 銀行や決済サービスの利用においても、セキュリティの面を考慮して選択することが大切です。今では多くの金融機関で、振り込みの際にワンタイムパスワードやSMSなどでの二段階認証を必要としています。預金通帳に記載してある残高を入力することで本人確認としているところもあります。

 クレジットカードは不正被害の補償が充実していますので、比較的安心ですが、利用明細のチェックは欠かせません。大きな金額でなければ、不正被害にあったことも気がつかない可能性があります。事前に登録しておけば、本人認証パスワード(3Dセキュア)が利用できます。ネットショッピングでクレジットカードを利用した際に、パスワードを入力する画面が現れます。ただ、入力画面が増えるとその分購入が減ってしまうこともあり、まだそれほど普及していないのが難点です。

 今回の事件が報道され、多くの金融機関や決済サービスでは対策が取られることでしょう。しかし、似たような不正が起きないとは限りません。今回の事件でも、過去の不正事件が公になっていますが、多くは報道されず、その金融機関だけで対処されています。それだけに不正の防御策は遅れがちです。さらに防御策が取られると、それをすり抜ける手口も現れています。二段階承認を行っていてもそれを利用した犯罪は起きています。不正の被害にあわないように注意するだけでなく、被害にあった際にすぐに気がつくよう、日頃からのこまめな入出金チェックを心がけましょう。

(文=村井英一/家計の診断・相談室、ファイナンシャル・プランナー)


 

  拍手はせず、拍手一覧を見る

コメント
1. 赤かぶ[97028] kNSCqYLU 2020年9月24日 19:31:53 : Etqgkm55TU : RGtULnlHMS9YdlE=[26873] 報告

2. 2020年9月24日 19:48:10 : OO6Zlan35k : L3FGSWVCZWxFS3c=[414] 報告

ま、こういう事件が増えるのは、官民のセキュリティ意識の向上のためには良いことではある

最近株価が低迷していた関連企業も喜んでいることだろうw


3. 2020年9月24日 22:42:24 : EShnq3aAXR : STFhN1gzSzF4Wnc=[91] 報告
 
 これも 「過度にプライバシーを保護」している弊害だと思うな〜〜
 プライバシーを守ることは「犯罪を容認」することだよね

 ===

 安倍晋三が どれだけ 悪いことをして 多くの口座に分けて 金をかくしているのか?
 国民は知る権利もないし 知る手段もない 

 スカ総理は 清廉潔白なのか?? そんなことがあり得るはずがないとしても
 知ることはできない

 ===

 ま〜〜  そういうことだ 悪人が政治をして 国民のトップにつくのが 日本と言う国だ
 エストニアでは 大統領の給与を 国民全員が知ることができる
  
 

4. 2020年9月24日 22:57:23 : EShnq3aAXR : STFhN1gzSzF4Wnc=[92] 報告

 中国なら こんな犯罪は 死刑になるかもな〜〜〜

 

5. わすぬき[2] gu2Ct4LKgqs 2020年9月25日 03:43:39 : hZ7UKzJzCY : bXlCRHZwdjVRM3c=[3] 報告
Xキーは実在した。

実況板は赤いランプに隠された隠しカメラでネトサポに都合の悪い人間を監視する溜まり場。

新しく出来るディストピア庁は、ネトサポを頂点に各省庁を監視するつもりだ!

デバガメ製品を暴露して、中毒製品に汚染された日本の電気機器業界を一掃して、ダメリカ製品を売りつけるつもりである。

6. 2020年9月25日 19:46:26 : eaIUlC9Ctw : T3drZ3FKNGphWnc=[306] 報告
「甘かった」 見て見ぬふりを ひた隠し
7. 2020年9月25日 23:01:39 : yrqJWYU39Q : TzZIZk8yQkpyOWc=[1] 報告
選ぶときにセキュリティ機能を勉強すらしないバカが多かっただけだね。

日本独特の国民性、世界では、自分の物は自分でセキュリティが万全かとうか
考えて使うのが常識だし、判らないなら使うなって話

暗証番号も簡単なのが多いって、普通は自己責任だろう

8. 2020年9月26日 06:55:08 : Lqav4xirQU : Vy9yUmhFcktPZk0=[11] 報告
この件と関係ないが家の電話(番号同じ)をNTTからコミファに換えたらオレオレや先物投資の迷惑電話が皆無になった。
NTTは個人情報ダダ漏れだったと気づいた。
9. 2020年9月26日 17:32:17 : niyy4hTwUA : OHU1UGRCUHhtN0k=[3145] 報告
定期預金抜きの普通預金で、残高が極僅かなら問題なさそう。
(定期無しだと借金はできないから)
二段階認証でもやられたとか、某朝の番組で見た記憶があるぞ。
この情報、大丈夫か?

>>7
自己責任じゃないから、損失は補填されてるんだろ?
そこらの地銀で口座作ってただけで盗られるんだぜ?
暗証番号は回数制限や不一致でのタイムラグがない場合、ブルートフォースで1分もかからないでクラックできる。
(たったの1万回!だからね。コンピュータの演算速度は既に1秒で10億以上だ)
ATMで手入力ではそんなに早くできないし、3回失敗でカードが回収されてしまう。
何より、銀行から番号が流出してる可能性もある。

>>2
キャッシュレス政策もしばらく停滞するだろうね。
(いまだにマイナポイントで国賊電通に金恵んでやってるけど)
ドコモ口座がメールアドレスだけで開設できるようになったのは、消費税増税時の還元政策が一因。

10. 2020年9月26日 19:46:53 : e8gwloequA : THNibFovOEpaR2c=[3] 報告
年に数千円にもならない利子、油断したら猫ババする行員、
こんな銀行に預ける理由が判らん。
強盗なんてまず入らんし、タンス預金でいいんじゃない。

▲上へ      ★阿修羅♪ > 経世済民134掲示板 次へ  前へ

  拍手はせず、拍手一覧を見る

フォローアップ:


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
最新投稿・コメント全文リスト  コメント投稿はメルマガで即時配信  スレ建て依頼スレ

▲上へ      ★阿修羅♪ > 経世済民134掲示板 次へ  前へ

★阿修羅♪ http://www.asyura2.com/ since 1995
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。
 
▲上へ       
★阿修羅♪  
経世済民134掲示板  
次へ