• はてなブックマーク
  • 政治と経済
  • 「ドコモ口座」不正利用、新たな犯罪を許す銀行のセキュリティの大問題
  • Twitterでシェア
  • Facebookでシェア

「ドコモ口座」不正利用、新たな犯罪を許す銀行のセキュリティの大問題

政治と経済 カテゴリーの変更を依頼 記事元:diamond.jp
適切な情報に変更
87users がブックマーク コメント 23

    記事へのコメント23

    • 注目コメント
    • 新着コメント
    kuzumimizuku
    セキュリティの理想としては銀行側の認証が問題なのは事実だけど、他の決済系では銀行側が同じ仕様でも大規模不正は起きてなかったわけで、ドコモ側が無策だったことが主因だと思う(銀行はそれに乗った責任はある)。

    その他
    triggerhappysundaymorning
    キャッシュカードの「暗証番号」はPINコードみたいなもんで物理のカードと対応して使うから4桁でも安全なのであって,けどweb決済で暗証番号求めるって事はweb側でも暗証番号を保存してるって事でPIN的にはヤバそう.

    その他
    marmot1123
    前提としてオンラインバンキングが不便すぎるんよな。使わせる気が全くない。だからセキュリティも無駄なものばかり追加して却ってセキュリティを落とす真似をする。もっと本気出して作って欲しい。

    その他
    mashori
    "普及が進まないオンラインバンキングに対して「よりセキュリティレベルの低い入口」を設ける解決策はあってはならない"

    その他
    hiduru_k
    この記事でいってるSMS認証は、「銀行側が、口座振替の手続きをするときに、口座開設時の本人携帯電話番号へOTPを送る認証」なので、有効ではあるはず。

    その他
    six13
    「被害者は銀行に固定電話しか登録されておらず、このSMS認証のステップが飛ばされてしまった。」 SMS受信できないならアプリも使えないという前提で認証NGの処理しないと……。

    その他
    ghrn
    名義、口座番号、電話番号が揃ったリストがあるとすると、次は詐欺電話かけて銀行からのSMSの記載番号を聞き出して口座連携して引き出す犯罪パターンに発展するのかな。

    その他
    namisk
    オンラインバンキングって不便なの?乱数表も長いパスワードも二要素認証も端末登録も、安全のための当たり前だと思ってたから、不便だとは感じてなかったわ。無い方が恐い。

    その他
    klaps
    これを機に全地銀はSBIに吸収されるのです

    その他
    namisk
    namisk オンラインバンキングって不便なの?乱数表も長いパスワードも二要素認証も端末登録も、安全のための当たり前だと思ってたから、不便だとは感じてなかったわ。無い方が恐い。

    2020/09/10 リンク

    その他
    six13
    six13 「被害者は銀行に固定電話しか登録されておらず、このSMS認証のステップが飛ばされてしまった。」 SMS受信できないならアプリも使えないという前提で認証NGの処理しないと……。

    2020/09/10 リンク

    その他
    oakbow
    他が大丈夫だったからドコモ側が主因ってのはおかしい。口座取引の認証は最終防壁なので、根っこがセキュリティ甘いことが根本原因。他でも起こり得るがドコモ口座が攻撃しやすかったという程度の違いだよ。

    その他
    fukuroiri
    セキュリティと使い勝手は反比例する。セキュリティを高めれば、どうしても使い勝手が悪くなる。利用率を上げるためにセキュリティを下げたために、そこをサイバー犯罪者に突かれてしまった。

    その他
    natu3kan
    暗証番号を一つに決めて、それに合う口座を片っ端から探すって考えたよなあ。プラスで端末情報とかキャッシュカードや口座の預金残高の下四桁とか、本人しか持ちえない唯一性のあるモノで認証しないと厳しいよな。

    その他
    klaps
    klaps これを機に全地銀はSBIに吸収されるのです

    2020/09/10 リンク

    その他
    ayumun
    じゃあPayPayも危険だって口座連携しない三菱が叩かれる筋合いは無いっすね

    その他
    k146
    記事内でも少し触れられているけど、三井住友銀行のオンラインバンキングは堅牢な上にスマホの生体認証も組み合わせれば面倒な暗証番号入れなくても簡単に使えるので、是非ともこれを業界標準にして欲しいレベル。

    その他
    paradisemaker
    おっドコモへの援護射撃?

    その他
    iinalabkojocho
    キチンと役員なり、組織なりに技術者を入れなかったこと。納期と金額ありきでやってきたこと。これは日本企業全般にITとセキュリティが遅れている原因になっていると思う。

    その他
    tarodja3
     反省!...我々利用者も..マイナンバーカードなどの個人情報などには神経質で歪曲的な反応をする割には、こういう日常事には無神経で不用心だ…リテラシーの涵養も肝要では!?、、、

    その他
    totttte
    逆総当たりってパスワードは一緒でIDを変えていくやり方なのかー、なるほど。 あと固定電話にしてたから2段階認証が省かれてしまったとのこと

    その他
    marmot1123
    marmot1123 前提としてオンラインバンキングが不便すぎるんよな。使わせる気が全くない。だからセキュリティも無駄なものばかり追加して却ってセキュリティを落とす真似をする。もっと本気出して作って欲しい。

    2020/09/10 リンク

    その他
    ghrn
    ghrn 名義、口座番号、電話番号が揃ったリストがあるとすると、次は詐欺電話かけて銀行からのSMSの記載番号を聞き出して口座連携して引き出す犯罪パターンに発展するのかな。

    2020/09/10 リンク

    その他
    mashori
    mashori "普及が進まないオンラインバンキングに対して「よりセキュリティレベルの低い入口」を設ける解決策はあってはならない"

    2020/09/10 リンク

    その他
    hiduru_k
    hiduru_k この記事でいってるSMS認証は、「銀行側が、口座振替の手続きをするときに、口座開設時の本人携帯電話番号へOTPを送る認証」なので、有効ではあるはず。

    2020/09/10 リンク

    その他
    kuzumimizuku
    kuzumimizuku セキュリティの理想としては銀行側の認証が問題なのは事実だけど、他の決済系では銀行側が同じ仕様でも大規模不正は起きてなかったわけで、ドコモ側が無策だったことが主因だと思う(銀行はそれに乗った責任はある)。

    2020/09/10 リンク

    その他
    triggerhappysundaymorning
    triggerhappysundaymorning キャッシュカードの「暗証番号」はPINコードみたいなもんで物理のカードと対応して使うから4桁でも安全なのであって,けどweb決済で暗証番号求めるって事はweb側でも暗証番号を保存してるって事でPIN的にはヤバそう.

    2020/09/10 リンク

    その他
    addwisteria
    加えてネット口振の成立を以て事業者側の本人確認も成立する(犯収法施行規則13.1.1)のが問題。本件の場合現行法では銀行依拠する本人確認が認められてるが、地銀側でそれが機能してない。

    その他
    mkusunok
    そろそろ住民票に携帯番号か?→中国では携帯電話番号が身分証や銀行口座と紐付けられ、強固な個人認証手段となっているほか、口座開設時には窓口でSMS認証を実施することで、その番号が個人の保有であることが確認

    その他
    fuga_maito
    デジタル・ディバイドが生じた時に『リテラシが低い方に合わせる』とこうなるって言う。ただ、こうなる前に警鐘を鳴らしてた専門家やライターはどのぐらいいたの?

    その他
    Clock0311
    ドコモ口座の問題把握。とりあえず自分の三井住友銀行の口座は大丈夫そうで良かった。 / いやしかしこれ仕様を決定する判断がおかしくない…?

    その他
    itochan
    アカウントが登録されていない人を狙って、犯人が自分の電話番号でアカウントを作るのだから、SMS認証は無意味なのでは?

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    「ドコモ口座」不正利用、新たな犯罪を許す銀行のセキュリティの大問題

    News&Analysis 刻々と動く、国内外の経済動向・業界情報・政治や時事など、注目のテーマを徹底取材し、...

    ブックマークしたユーザー

    • a2c-ceres2020/09/15 a2c-ceres
    • suzukiMY2020/09/12 suzukiMY
    • ryu34saito2020/09/11 ryu34saito
    • satom9to52020/09/11 satom9to5
    • seiryuu1232020/09/11 seiryuu123
    • rydot2020/09/11 rydot
    • tenkoma2020/09/10 tenkoma
    • ockeghem2020/09/10 ockeghem
    • gwmp00002020/09/10 gwmp0000
    • namisk2020/09/10 namisk
    • six132020/09/10 six13
    • hifi00002020/09/10 hifi0000
    • Barak2020/09/10 Barak
    • oakbow2020/09/10 oakbow
    • voicykun2020/09/10 voicykun
    • poad10102020/09/10 poad1010
    • adatom2020/09/10 adatom
    • karkwind2020/09/10 karkwind
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 政治と経済

    いま人気の記事 - 政治と経済をもっと読む

    新着記事 - 政治と経済

    新着記事 - 政治と経済をもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2025 Hatena. All Rights Reserved.