ペイペイなどの被害 SMS認証も突破 所有者不明携帯電話悪用か(産経新聞) – Yahoo!ニュース
NTTドコモの電子マネー決済サービス「ドコモ口座」やペイペイなどスマートフォン決済事業者を利用した不正な預金引き出しが見つかった問題で、
一部でSMS(ショートメッセージサービス)を使った本人確認が突破され、被害が発生していることが17日、分かった。
ドコモ口座以外でも被害が確認された背景の一つとみられ、本人確認が十分でない携帯電話が使われた可能性がある。
金融庁もSMS認証だけでは被害が抑止できないと判断、同日までに決済事業者に本人確認を強化するよう注意を呼びかけた。
一連の問題をめぐっては、ドコモ口座を開設する際、メールだけで口座が開設できるなど本人確認が不十分で、なりすましが容易だったことが一因とされた。
ただ、その後、件数は少ないもののペイペイやメルペイなどドコモ以外のスマホ決済事業者でも同種事案が相次いで確認された。
多くのケースで共通するのがSMSを使って本人確認をしていた点だという。
https://news.yahoo.co.jp/articles/360b37b3f31aec3b87de523bfe06d0ccc2a23a6c
どうしろってんだこれもう…- まず社長が雁首揃えて土下座するところからだな
- どういうことだよ
- 数字送ってくる奴か?
- それ携帯の契約で本人確認が不十分だろ
- どうやって突破するんだよ
- 最初から犯人の携帯を登録されたら二段階認証も意味ないもんな
- smsは代行サイトがある
- >>9
これな - 方法書けよ
番号に送られて来るのにどういう理屈だよ - SMS認証って海外のサービスで一時的に番号もらえるのあるよな
ラインなんかはむかしはそれ通してたけど今はもう弾いてる
そういうの弾いてなかったってことなのかな
それとも飛ばしの携帯とか? - 半グレとか謎にSoftbankのSIM大量に持ってる写真上げてたりするな
- 音声認証でいけ
- 二段階認証機能してないやん
- 銀行の口座開設した時の電話におくるようにしろよ
- IT派遣土方を代表して謝罪します
この度は申し訳ございませんでした - 結果的には全面的に銀行が悪かったって感じになるのか
- 銀行口座に紐付けられた電話番号で認証すりゃよかったんじゃねーの
登録者めっちゃ減りそうだけど - これSMS受信できるSIMさえ手に入れられればいいんだから
本人確認される携帯電話契約するよりも難易度低い - ああ詐欺師のスマホを登録するからな
- でも口座開設に携帯電話番号登録するのって若者だけでしょ
- >>21
固定電話でも機械音声とかで対応可能っしょたぶん
コストは嵩むのかもしれないけど - >>32
ゆうちょは音声だね
ファミペイと連携したときに電話かかってきた - この記事書いた奴理解してないだろw
犯人が偽装してPayPayアカウント作って
PayPayのSMS認証は犯人の携帯に届いてるそういう話だろ
- セキュリティの専門家も言ってた
犯罪者は当然偽名で契約した携帯電話を使っている、と - ドコモ口座→犯人の携帯で認証して口座開設
振替登録→口座番号、生年月日、暗証番号で認証これだと全く意味ないやろ
銀行の振替登録時に銀行側で登録してる番号でSMS認証しろよ - SMSは副垢作りやすいかどうかだけの話で頼みの綱でもなんでも無い
- 総当たりかけてるってこと?
- 本人確認の甘いソフトバンクショップで端末を手に入れたんじゃね
- つうかフィッシングっぽいんだから
そもそも関係なくねえ - 結局口座開設の時にドコモが本人確認をきちんとしないと二段階認証なんて意味無いよ
- スマホ決済のアカウントは犯人が取得したものなんだからSMS認証は認証されて当然なのでは
突破されてはいない - ドコモロは2段階認証してなかったんだから
銀行側のを割られてんじゃないの - ていうか
eKYCってのもPhotoshopでどうとでもなるよ
パッチツールあるし - 海外キャリアのプリペイドSIMを使われるとどうにもならない
- 帰国する中国ベトナムの留学生やら研修生からsimやら銀行口座やら買って振り込め詐欺やってるんだよなあ
- 限界突破
- 今時口座に金入れてる奴って情弱すぎるだろww
- 結局銀行単体で守れなきゃ何の意味もない話
ワンタイムパスワードくらい用意しましょう - えっじゃあ安全なとこないってこと?
- >>41
銀行登録電話番号にパスワード伝える仕組みのところは大丈夫 - やっぱり紙と判子が最強だべ
- 世界の笑いものやで
- 別に他人のアカウント使う必要ないんだよ
他人の口座に繋がってればいいだけだ
記事書いたやつも理解してないだろ - 昨日モンゴルあたりからdアカウント乗っ取られたわ
d払いと連携してたから2000円弱あったのに�� - ビットコイン流行ってたときSMS認証も普通にハックされて危険ってのみたな
- SMSどうやったんど
- それSMS認証を突破したって言わねえよボケ!
- 2段階認証は?
- 契約しなくてもシム買うだけでええんやろ?Amazonとか1円とかで売ってなかったか?
- ソース嫁
ドコモがメアドだけで口座作り放題は変わらず
ドコモ以外で不正があった理由がsms突破だからな - >>52
ドコモコウザだけは群を抜くおかしい状況だよ
まだ停止してないの?って誰もが思ってる - 嘘草
- あーこれwメルカリだろ
メルカリつぶせよ - >>54
理解してないだろw
IT音痴w - >>58
お?困るのか
メルカリだわー - 不正に引き出したやつの携帯を各電子マネー系の業者のサービスに紐付けてたらそりゃ通るんじゃ?
これも含めてマイナンバーに銀行口座紐付けて携帯契約時にカード提示ってので進むかもね
そしてマイナンバー情報が流出する未来が来るな - これ老人が騙されて入力して指示に従ってるだけだろ・・・これまでの不正となんら変わりない
- Google認証とかじゃだめなん?
- うわああああああああおしまいだあああああああああああ
- 犯罪の為にアカウト作ってるんだから、飛ばし携帯くらい持ってるでしょ
- それは突破じゃなくて本人だろ
- んー?
スレタイしか読んでないけど第三者が適当なSMS代行か何か使ってアカウント登録して後は流れみたいな感じであってる? - もう起きてしまった事はしょうがない
その代わり各金融機関は最新鋭のセキュリティ対策を講じてくれ
それができない所はもう廃業しろ - >>1
SMS認証はその番号の持ち主であることが確かめられるだけで
口座の持ち主がその番号かどうかは確認してないからね
【速報】「ドコモ口座」などの不正引き出し事件、頼みの綱の”SMS認証”も突破していたことが明らかに
嫌儲
コメント