【朗報】 ドコモ口座事件は銀行側のザルセキュリティのせいだった! 今まではドコモのセキュリティによって守られていた!

1 : 2020/09/13(日) 15:27:53.04 ID:o1kedh/U0

秋吉 健のArcaic Singularity:問題の本質は銀行側にあった。ドコモ口座不正利用事件で発覚した企業のセキュリティー意識の低さを考える

日本中を震撼させる大事件が9月8日に発覚しました。既報通り、NTTドコモが運営するオンライン金融サービス「ドコモ口座」を利用し、
一部の銀行において悪意ある第3者による不正利用が行われたというものです。
テレビや新聞などでも大きく報じられ、NTTドコモが9月10日に記者会見も開いており、事件の概要を知らない人はいないでしょう。

中略

■低すぎる銀行のセキュリティー意識
そして何よりも重大で深刻な問題だと考えられるのが、銀行側のセキュリティー意識の低さです。
今回の事件ではドコモ口座が犯罪に用いられたことからNTTドコモ側の問題ばかりが追求されがちですが、
実はドコモ口座はセキュリティーの「内堀」でしかありません。
そもそもは銀行口座情報を不正入手されてしまった銀行側の問題であり、銀行がネット口振などで
ワンタイムパスワードや生体認証などを用いていれば防げた事件です。

銀行のセキュリティーは「外堀」であり、今回犯罪に利用されてしまった銀行はいずれもセキュリティーが甘く、
もともと外堀が埋められた(もしくはそもそも外堀が存在していなかった)状態であったと考えられます。

しかし、それでも現在まで不正利用が非常に少なかった理由は、2019年9月までドコモ口座の開設に携帯電話契約による
本人確認が必要であったためであり、NTTドコモのセキュリティーシステムによってかろうじて犯罪が防がれていた状態だったのです。

それが2019年10月のドコモ口座開設における規約変更によって内堀まで埋まってしまい、簡単に攻め入られる状態に
なっていたというのが、今回の不正利用の真相です。

NTTドコモがチャージ機能の利用停止を全行に適用せず、18行に限定した理由はそこにあります。
このリストにある銀行は「セキュリティーが甘い」(外堀として機能しない)と烙印を押されたのです。

この事実は非常に重大な意味を持ちます。
それは「これらのセキュリティーの甘い銀行は、口座を持っているだけで常にリスクがある」ということです。

そのリスクはドコモ口座を持っているかどうかに関わりません。これらのセキュリティーの甘い銀行に口座を持っているだけで、
ドコモ口座のような外部サービスから容易に金を盗まれる可能性があることを示唆しているのです。

「口座はあるけどお金はほとんど入っていないから大丈夫」と考えている人も要注意です。
銀行によっては預金残高が不足していても振込が可能な「自動貸越」(※)サービスなどを行っており、このサービスを利用している場合、
不正利用によってマイナス残高(つまり借金)となる可能性があります。

この時点で、私たち消費者ができる自衛手段はたった1つしかありません。これらの銀行を利用しない(口座を作らない、口座を解約する)ことです。

9月11日現在、筆者が確認した中では今回の事件に関連したセキュリティー強化について具体的な方策を示した銀行は1行もありません。
また具体的なセキュリティー対策を行うまでオンラインでの口座振替を停止するといった対策を打ち出した銀行もありません。

「内堀」もしくは「最後の砦」としてのドコモ口座は、SMSおよびeKYCによる本人確認というセキュリティー強化を発表し、
「9月中には実装する」と早期の対応を掲げたのに対し、銀行側の対応の遅さと判断の鈍さが大きな問題です。

現時点で最も早く不正利用が発覚した七十七銀行ではセキュリティー強化策としてこれまでの認証方式に加えて同行に
届け出た電話番号に対して架電(ワンタイムパスワードの通知)する「IVR認証」を9月中旬まで導入するとしています。

今後の具体的な対策を公表しているのは七十七銀行くらいで、このまま多くの銀行が「セキュリティー強化に努めます」という
パフォーマンスのみで何も行わなかった場合、第2第3の不正利用事件が起こる可能性は十分にあります。

後略
https://news.livedoor.com/article/detail/18889976/

2 : 2020/09/13(日) 15:28:18.81 ID:CiG8DtY9M
ドコモ叩いてた雑魚どもおる?
3 : 2020/09/13(日) 15:28:39.09 ID:WJApM20E0
ドコモ口座が無限に作れなければ悪用できなかったろ
4 : 2020/09/13(日) 15:29:21.24 ID:i6koG9DX0
なにこれドコモお抱えライターの記事なの?
17 : 2020/09/13(日) 15:34:18.48 ID:NXz/p37rM
>>4
そうなんでないか
5 : 2020/09/13(日) 15:30:35.14 ID:HwF3xBjPM
ドコモ口座がツールにならなきゃ抜けなかっただろ
6 : 2020/09/13(日) 15:30:49.75 ID:Irz01Sc/0
ドコモ「ほら言っただろ」

ドコモ「あとうちで全額補償するけど、うちじゃ不正チャージかどうか分からないからお前が証明してなw」

7 : 2020/09/13(日) 15:31:22.28 ID:onUbiq/y0
他のとこで出てないんだからドコモが悪いってことだろ
8 : 2020/09/13(日) 15:31:43.32 ID:Rp0zTJ1F0
ドコモロ
9 : 2020/09/13(日) 15:31:51.60 ID:ABpDq+s5d
えっ銀行のせいにすんの!?
10 : 2020/09/13(日) 15:31:58.34 ID:QYQLPQXs0
>「内堀」もしくは「最後の砦」としてのドコモ口座は、SMSおよびeKYCによる本人確認というセキュリティー強化を発表し、「9月中には実装する」と早期の対応を掲げた

つまり、今までは…?

11 : 2020/09/13(日) 15:32:28.87 ID:ftmsY8wsa
去年5月にやらかしてなけりゃそう言い張れたかもね
12 : 2020/09/13(日) 15:32:36.88 ID:WBFS499d0
御礼は18行で
13 : 2020/09/13(日) 15:32:56.52 ID:j0sc3WfA0
ドコモの提灯記事
14 : 2020/09/13(日) 15:33:36.58 ID:YNJAVX660
お前らあんなにスレ伸ばしてたのに瞬く間に飽きたなこれ
15 : 2020/09/13(日) 15:33:47.95 ID:JP/fo31U0
犯人の方に優しい
ドコモロ
16 : 2020/09/13(日) 15:33:57.45 ID:9NloDSo40
提携先の銀行もドコモのセキュリティが甘いのを看破出来ないんだからマヌケだよな
三菱は偉い
18 : 2020/09/13(日) 15:34:33.54 ID:pw+iGtb00
詐欺口座 アホ見たいに作らせたドコモの責任は無視か
フリーのメルアドで本人確認しないで作れたんだぞ
19 : 2020/09/13(日) 15:35:36.86 ID:06VZMzVYr
自分の部屋の合鍵を犯罪者達に配って
泥棒に入られたら警備会社のせいにするような感じか
20 : 2020/09/13(日) 15:35:59.63 ID:TojZFqrZ0
いや完全にドコモが悪いわ
去年も被害出てるのに対策しなかった糞企業だろ
32 : 2020/09/13(日) 15:41:05.10 ID:EC/PyKHY0
>>20
自分でフィッシングサイトに口座番号と暗証番号を打ち込む馬鹿の対応までできるわけねーだろ
35 : 2020/09/13(日) 15:43:49.63 ID:TojZFqrZ0
>>32
本人確認もせず簡単に口座作れるのはまずかったってドコモも認めてるのにかw
21 : 2020/09/13(日) 15:36:36.66 ID:7sioJ6w70
やっぱりドコモは悪くなかったな
22 : 2020/09/13(日) 15:37:03.15 ID:HKD2APOT0
ドコモはこれまで通りでいいぞ
銀行側が口座振替パス作ってパスワ8文字以上英数大文字小文字混ぜろ
23 : 2020/09/13(日) 15:37:03.36 ID:JP/fo31U0
元々はドコモユーザーのみの
ドコモロ
改変して犯人様参入ウマウマ
状態にw
24 : 2020/09/13(日) 15:37:39.69 ID:DDgXiarY0
責任の押し付け合い 利益は俺のもの リスクはお前らが負担 byドコモ
25 : 2020/09/13(日) 15:38:00.50 ID:j99dAqBbM
ドコモは真犯人を隠匿してるからな
身内じゃないんかと
26 : 2020/09/13(日) 15:38:12.10 ID:GaJGIPSr0
どっちにも重大な落ち度と責任があるんだから諦めろよ
27 : 2020/09/13(日) 15:38:16.73 ID:15A2aJ2Tp
いやこの状態でドコモは一切悪くない
ってなるわけないやろー
28 : 2020/09/13(日) 15:38:33.80 ID:LHeoCXq1M
どっちも悪い
29 : 2020/09/13(日) 15:39:27.14 ID:z0DmweS60
今どきネトゲの倉庫にもOTPついてるだろ
ドコモって基地外なのか?
30 : 2020/09/13(日) 15:39:36.71 ID:hzEGDuXGa
ドコモ「こういう記事を書いて下さい。お礼は5倍払います☺�v
31 : 2020/09/13(日) 15:39:40.25 ID:gsrnyemP0
オレオレ詐欺の出し子が捕まってるよにキャッシュカードとATMにはカメラあるけど、ネットで口座番号と4桁の暗証番号で抜かれるのはぁ
銀行もドコモも両方悪いわ
33 : 2020/09/13(日) 15:42:01.12 ID:plOYStvt0
めっちゃ早口で言ってそう
34 : 2020/09/13(日) 15:43:35.38 ID:f8l/MoOB0
7payみたいにさっさとごめんなさいしてサービス畳んだほうがいいんじゃないの
セキュリティ低くしたのはシェア広めるためのドコモの都合でしかないし銀行関係ねえ
これ以上責任転嫁するとドコモの経営ヤバくならないか
36 : 2020/09/13(日) 15:45:06.77 ID:XXi2c7kJr
ある意味正解
37 : 2020/09/13(日) 15:47:02.09 ID:POE4OON/0
預金口座自体を管理してるのは銀行だから
外部がアホでも銀行口座は守られる厳重なシステム作ってないとまずいだろ
38 : 2020/09/13(日) 15:47:12.11 ID:dC7UlWK4r
これドコモが悪いじゃん
ちゃんと銀行側には緩くなった事知らせたの?
39 : 2020/09/13(日) 15:47:37.26 ID:+OSm9zPO0
paypayなんてsms認証しようとしたら届かないんで再送したらロックかかったからセキュリティ面で最強
不正利用でない本人でも使うことができない

コメント

タイトルとURLをコピーしました