不正発覚の「ドコモ口座」、三菱UFJは連携なし みずほ銀行や三井住友銀行は、ドコモと連携 メガバンクでも対応に違い

スポンサーリンク

不正発覚の「ドコモ口座」、三菱UFJは連携なし メガバンクでも対応に違い
9/10(木) 20:23配信
https://news.yahoo.co.jp/articles/5cdc80d742fa10053e94bcb311f3a1a9c4d158d0

 NTTドコモの電子マネー決済サービス「ドコモ口座」で、ヒモづけられた銀行口座から不正にチャージされる問題が発覚したが、メガバンクのうち三菱UFJ銀行だけはドコモと連携していないことがネット上で話題になっている。

 安全対策の不備を同行が認識していたのではないかとの憶測も出ているほどだ。メガバンクによって対応が違うのは、なぜなのだろうか。

■連携地銀などに口座を持っているだけで狙われる

 この問題は、ドコモと連携している地方銀行などに口座を持っていれば、誰でも不正による被害に遭う恐れがあることが浮き彫りになってきた。

 それは、その人の預金名義、口座番号のほか暗証番号を知れば、その人になりすまして勝手にドコモ口座を開設し、銀行口座から預金をスマートフォンにチャージすることができるからだ。

 ドコモ口座は、メールアドレスさえあれば、フリーメールでも開設できるほど本人確認が徹底されていなかった。スマホによるキャッシュレス決済のd払いなどに手軽に利用できるよう、ドコモ口座のセキュリティが緩かった形だ。

 その結果、連携地銀などに口座を持っているだけで狙われるため、さらに高齢者などに被害が拡大する可能性も指摘されている。

 ドコモと連携しているのは、メガバンクを含め35行あるが、銀行によってもセキュリティ対策が分かれていた。

 地銀の場合は、「Web口振受付サービス」というネットワークを主に利用している。このサービスを利用している地銀に被害が目立ち、NTTドコモは2020年9月10日夕の会見で、7日ごろの不正発覚以来、少なくとも11行で66件計約1800万円の被害が確認されていることを明らかにした。

みずほや三井住友、2段階認証があるためドコモと連携か
 相次ぐ不正利用を受け、NTTドコモは9月10日、ドコモ口座における銀行口座の新規登録を35行すべてで当面停止すると発表した。

 本人確認が不十分だったことも認め、電話番号によるSNS認証を導入するとともに、銀行口座ヒモづけの際に免許証写真の添付によるオンライン上の本人確認を行う方向でセキュリティ対策をとるとしている。

 ネット上では、被害の拡大を防ぐために、新規登録の停止ばかりでなく、すでにあるドコモ口座のチャージも停止するべきではないかとの声が相次いでいる。

 この点については、ドコモの広報部は10日、J-CASTニュースの取材に対し、チャージも停止している地銀が12行あり、今後も銀行の意向などを聞いて必要があれば同様な措置を取りたいとしている。

 メガバンクでも、みずほ銀行や三井住友銀行は、ドコモと連携している。10日昼過ぎ時点では、不正による被害は確認されていないが、なぜ三菱UFJ銀行と対応が分かれたのだろうか。

 三菱UFJ銀行の広報室は、連携しなかった理由について、「ドコモ口座との関係はありませんので、何もコメントできないです」と取材に答えた。

 みずほ銀行の広報室は、連携した理由について、「セキュリティなども考え、サービスにメリットがあると総合的に判断しました」と取材に説明した。

「ネットバンキングのみずほダイレクトを使っているお客さまは、口座ヒモづけのときに2段階認証をしてもらっています。また、そうでないお客さまには、預金通帳の口座残高に当たる最終行の金額を入力してもらうことで本人確認しています」

 三井住友銀行の広報部は、提携した理由については、「答える立場ではないと考えています」としたが、口座ヒモづけのときには2段階認証を行っていると明らかにした。

以下ネットの反応

ビジネスニュース速報がお送りします 2020/09/10(木) 23:09:56
ゆうちょもゆうちょうだな 最大の被害が出るね 悠長なことしてるから
ビジネスニュース速報がお送りします 2020/09/11(金) 06:50:22.07
三菱UFJ銀行は世界一の銀行
ビジネスニュース速報がお送りします 2020/09/10(木) 22:58:29
ソニーも落ちたの?
ビジネスニュース速報がお送りします 2020/09/11(金) 06:30:13.82
侵入方法は捜査途上だろうからまだ公表はないだろうな。
ビジネスニュース速報がお送りします 2020/09/11(金) 01:43:58.07
三菱UFJはなぜかメルカリのメルペイには振替対応してるんだよなぁ
さすがに口座番号と暗証番号だけでは登録できないけど
ビジネスニュース速報がお送りします 2020/09/10(木) 23:16:52.03
去年の5月のりそなの不正はドコモ口座がドコモの利用者だけの時だったみたいね
開放後のドコモ口座不正はいつから始まったのかなぁ
まだ始まってまもないならいいけど
ビジネスニュース速報がお送りします 2020/09/11(金) 19:58:50.74
余談なんだけど、東京・三菱・UFJ(東海)と合併する度に別々に契約していた通帳が同じになって、
同じ名義の「三菱UFJ」の通帳が、4冊もあるよ。
ビジネスニュース速報がお送りします 2020/09/11(金) 06:17:48.43
暗証番号は総当たりで探された件があまり報道されないな。
「~と暗証番号を入手し」とウソを言ってていいわけがないはずだが。

言ってもわかりにくいと思ってるのか、
件数も被害額も小さ過ぎて、個人間の恨みによる犯行という認識が、
ドコモや地銀とともにマスコミも抜けないのか。

ビジネスニュース速報がお送りします 2020/09/11(金) 15:16:52.28
UFJにするかな
ビジネスニュース速報がお送りします 2020/09/11(金) 14:54:12.03
今週の半沢直樹でこれやるんだろ?
大和田が仕掛けてんだって
ビジネスニュース速報がお送りします 2020/09/11(金) 08:22:34.06
三菱UFJ でよかった
ビジネスニュース速報がお送りします 2020/09/11(金) 00:59:03.12
ちょまてよ、三井住友も被害でとるんか?(。・ω・。)
ビジネスニュース速報がお送りします 2020/09/11(金) 08:22:56.59
まともな理由がアメリカに注意されたからってのがいかにもジャップらしいな
ビジネスニュース速報がお送りします 2020/09/10(木) 23:12:45.54
三井住友銀行10年使ってないから自動解約されてるかなー明日電話で聞いてみようかな
300円位入って放置してあったけど去年1月に五年放置したら解約に変わったみたいだし
解約してあればいいんだけどな
ビジネスニュース速報がお送りします 2020/09/11(金) 06:20:13.64
構図がわからなかったおととい頃は、マスコミがインサイダー的に駆け込みやってて
世間の目をそらすために芸能人を逮捕させたんだろうと思ってた。

そんな簡単にぬれ手で粟できる手口じゃなかったわけだが。

ビジネスニュース速報がお送りします 2020/09/13(日) 19:47:48.68
顧客の多くの割合が、金融機関Aと金融機関Bとで同じ暗証番号を使っているなら、
A銀行の内部の情報を知りうる立場の者が、自身が悪人だったり、
悪人に対してA銀行の顧客の情報(暗証番号)を漏らすことをすれば、
他の金融機関の同じ顧客の預金が危なくなる。

悪人が、その顧客の持つ別の口座がB銀行にあることを突き止めれば、
そのA銀行での暗証番号を使ってドコモ口座を経由してB銀行での
その名義人の預金を頂いてしまうことが高い割合でできそうだ。

ビジネスニュース速報がお送りします 2020/09/11(金) 08:57:46.12
ドコモって技術面は外注しかしてないから
著しく低いよな
村役場が運営してるようなもんだろな
ビジネスニュース速報がお送りします 2020/09/11(金) 09:07:38.90
UFJ暴騰くるか
ビジネスニュース速報がお送りします 2020/09/11(金) 15:10:20.36
UFJのクリーンさよ
ビジネスニュース速報がお送りします 2020/09/10(木) 23:09:08
元々ネット銀行で立ち上げたとこのセキュリティの硬さよ
出金するときはSMS、メール、アプリ、ワンタイムパスワード認証など必要
相手がドコモだから安心と緩めセキュリティでできるようにしといた銀行さんも甘いな
ビジネスニュース速報がお送りします 2020/09/10(木) 23:05:31
昔、口座作る時に三菱の方が近所だったけど道路挟んで区域外だったから、しょうがなくと言うか安易にミズポにしたのを今になって色々と悔やんでるわ
まあ、しょうがないけど
ビジネスニュース速報がお送りします 2020/09/10(木) 23:54:57.16
もともと口座を作るときに誰なのか確認してないんだから
誰がチャージしたかもわからない
「このチャージ分は不正利用なので補償してください」と言っても、ドコモは認めないんだろうな
「それがあなたでないことを証明してください」とか言い出したりして

全額補償といっても、ドコモと銀行が確認できた分しか補償されないということになっちゃう

ビジネスニュース速報がお送りします 2020/09/13(日) 21:45:34.25
本人が郵便局の窓口に貯金通帳と印鑑を持って出向いて申請をするのでない限り、
本人になんらの連絡もなく勝手なサービスを紐付けされいては安全性が保証されないよ。

おそらく、紐付けサービスを受け入れた金融機関は、リベート(謝礼金)を
沢山貰う仕組みになっているんだろうね。それが紐付けした数に比例した
ものであるのか、あるいはシステムとして受け入れた場合になのかは知らないが。
あるいは引き落としをした額にある割合を掛けたキャッシュバックが決済行の
金融機関に対して支払われるのかもしれないが。預金の安全を至上と考えて居る
預金者にとっては実に迷惑な話だ。

ビジネスニュース速報がお送りします 2020/09/11(金) 03:26:25.38
UFJ! UFJ!
ビジネスニュース速報がお送りします 2020/09/11(金) 03:24:39.98
ドコモとは取り引きしないのが正解
ビジネスニュース速報がお送りします 2020/09/11(金) 08:44:28.37
メガバンクの提携サービスとサービス利用時の認証手続きをマトリクスにして比較したらどこに預けるかはほぼ1択なんやけどな
ビジネスニュース速報がお送りします 2020/09/10(木) 23:23:27
そういや住信SBIネット銀行も乱数表が
あと楽天銀行もだったかな
ビジネスニュース速報がお送りします 2020/09/11(金) 09:22:45.28
SBI「グッ!(ガッツポーズ)」
ビジネスニュース速報がお送りします 2020/09/10(木) 23:57:55.99
間違えて振り込んでくれよ
タイトルとURLをコピーしました