これまで、「比較的セキュリティがしっかりしている」ということでドコモ口座やPayPayなどの
不正引き出し問題でメガバンクは取り上げられていませんでしたが、週刊文春の取材で
過去にみずほ銀行でもドコモ口座を利用した不正引き出しが発生していたことが分かりました。
問題は19年5月以前にすでに発生していたとのこと。
それからみずほ銀行側は本人確認の強化を行いましたが、
ドコモ側は2019年9月下旬にキャリアフリーで非ドコモユーザーでもドコモ口座を使えるように、
開放した、とのこと。
つまり悪いのはドコモ口座であってみずほではないんだ、というのがみずほ側の主張です。
これで、メガバンクも毒牙にかかることが判明しました。
今一度、自分の銀行口座の入出金履歴を確認してみましょう。
責任の擦り付け合戦、外から見るには面白くて好き
言うほど外か?
各々の口座もやられるかも知れんのやで
みずほ銀行の本人確認がある時点から厳重になったのは、こういった背景があったのね。
別になすりつけしてなくね?
過去に不正アクセスあったから対応してセキュリティ強化しました、それによって今回は出ていません。ってだけでしょ。
みずほは対応したのにドコモは~ってのは記事書いた方の意見だしな。
斜に構えた文章は面白いけど、内容を正確にとらえていないとただの頭悪い文章になるで。
行間が読めない性格だと辛いよね。学生だと辛いだけで済むんだけど。
普段から文章とは言えないような、「短文」しか読んでないからですよ。
おそらく、新聞も書籍も読んでないんじゃ?
みずほの「本人確認の強化」は通帳の最後の金額を入れるようにした事やろ
これで突破されてないなら大丈夫だと思うが
逆に突破されてたら何かしらの問題がある事になる
以前は通帳の最後の金額で確認だったけど、残高確認アプリを使えば割と簡単に確認できた。事故が起こってから、別の要素による本人確認に変わって、残高確認アプリは廃止となった。その後事故は起こっていないようだ。
みずほの対応の悪さは業界随一
フィッシング等各種詐欺行為で収集した口座情報が、こうして悪用されるんだ。
今回の一連の騒ぎは、主に口座番号とキャッシュカードの暗証番号。
犯人は中国系詐欺グループであることは確定。後は裏付けのみ。今後の当局に期待したいところだが、逮捕されるのは、大体、末端の雑魚ばかり。
ボスは捕まらないだよな。
この件でまだフィッシングとか言ってる人いるの
口座番号や暗証番号をどうやって入手したか、具体的なやり方が明らかになってないからね。
そう思う人もいるわな。
リバースブルートフォースアタックされた、って報道は結局あったっけ?
そのような情報も一時期ありましたね。
暗証番号を固定して、口座番号を次々に変えて試行していくんです。このやり方だと、同じ組合せの試行は1回だけですから、ロックを回避できるんですよ。
ただその際使う口座番号は、どういうルートで犯人へ渡ったか。
まさか、口座番号も暗証番号も適当に入力して試行したとか?
うーん…
複数IPから複数口座へランダムに攻撃、これでどうだろう。IPは可変(踏み台含む)として。
引き落としの新規登録が起きた時点でメールでお知らせする機能が無い銀行に寒気を感じたね(有っても気づかなかった?)。住信SBIネット銀行は確かあったような気がする。
ドコモもSMS2段階認証をしていないところは7Payの教訓が全く活かされていないね。ワロタ。
こういうのも引っ張っていかないとデジタル庁が発足しても旧IT革命程度にしかならないんだろうなあ。
取り敢えずの解決方法は、入金方法はクイック入金を採用すれば良いかな。
FXとか証券会社で使ってるあの方法。
銀行側にマイページが必要になるけど、口座番号も暗証番号も使わなくていいから安全性は高いと思う。
本人の許可も採れるし。良いと思うよ。
あれ便利よね
ただ、クイックとは関係ないと思うけど、SBIも金抜かれてたね
SBI証券ですよね…あれは不思議だわ。
https://www.sbisec.co.jp/ETGate/WPLETmgR001Control?OutSide=on&getFlg=on&burl=search_home&cat1=home&cat2=corporate&dir=corporate&file=irpress/prestory200916_02.html