2020年9月10日

ドコモ口座と唯一連携してないメガバン・三菱UFJ、なぜ?「PayPayのチャージすら許さない銀行」

今後他の銀行の基準ももっと厳しくなるんでしょうか
312
まず前提:ドコモ口座と連携している銀行を使っているだけで被害に遭う可能性があるので注意

※ドコモやドコモ口座を利用しているかどうかは関係ないよ

Yahoo!ニュース @YahooNewsTopics

【不正引き出し ドコモ会見へ】 yahoo.jp/8GF5fB 「ドコモ口座」を通じて提携する銀行口座から不正に預金が引き出された問題で、ドコモは10日夕に記者会見を開く方向で調整に入った。ドコモは連携する35の銀行全てで新規のひも付けを停止。

2020-09-10 12:52:16
のり@PeroPeroCity @nori_euro

ドコモ口座の件、こちらでも注意喚起。 ドコモの回線持っていなくても被害に合う可能性が十分ありえます。 添付画像の銀行を利用している人は一度記帳もしくはオンラインで残高照会することをおすすめします。 見に覚えのない「ドコモコウザ」の記載があったアウトです。 pic.twitter.com/LLeyELOvLk

2020-09-10 12:44:20
拡大

メガバンクの中で唯一難を逃れた三菱UFJ、なぜ?

抹茶氏 @znppunfuv

PayPayもOrigamiも非対応… 三菱UFJが口座連携できないワケ - ライブドアニュース news.livedoor.com/article/detail… "米国にグループ会社がある関係で、マネーロンダリング規定が米国基準になっている。そのため、日本企業だと基準に満たない" これで UFJ はドコモ口座の被害から助かったっぽいな

2020-09-09 21:20:18
リンク ライブドアニュース PayPayもOrigamiも非対応… 三菱UFJが口座連携できないワケ - ライブドアニュース 三菱UFJ銀行はPayPayやOrigamiなどとの口座連携が対象外となっている。業界関係者によると、米国にグループ会社があることが関係しているという。米国基準のマネーロンダリング規定に、日本企業だと満たないことが多いそう 2 users 53
からから @karakara_1234

ドコモ口座事件、三菱UFJは提携してなくて良かった。 旧東京銀行の国際業務の関係で、セキュリティ基準を満たして無いと提携出来ないんだよね。 この手の奴は三菱UFJが対応してないケースが多い。

2020-09-10 08:28:24
まさみティー🐫『黒鳶の聖者2』発売!『きゅうけいさんは休憩したい!』漫画地上波CM放送中! @MasamiT

『三菱UFJ銀行は米国グループ会社で、マネーロンダリング規定が日本企業だと基準に満たない』という理由らしくPayPayもOrigamiも、そしてドコモ口座も使えなかったわけだけど 普段使いには面倒で不便である反面、安易に連携しないセキュリティの大切さみたいなのを改めて感じることになった……

2020-09-09 18:16:47
トン@日本株・外株・変なETF @in_invest_net

よく使ってる三菱UFJ銀行がドコモ口座非対応でちょっと安心しました。 さすがPayPayへのチャージすら許さない銀行です。セキュリティ意識が違います。

2020-09-09 17:50:54
新宿次郎 @shinjukujiro

三菱UFJがドコモ口座事件に無傷なのは、「三菱UFJはアメリカのマネーロンダリング基準を守らざるを得なくて、だからドコモと提携できなかったから」らしく、三菱UFJはGJだが、これ「日本のマネロン基準がガバガバ」ということだよね。ドコモ口座を悪用していくらでもマネロンできそうだ

2020-09-10 07:30:30
Masanori Kusunoki / 楠 正憲 @masanork

ドコモ口座の件でようやく銀行が収納企業を選別することの重要性が理解されたのではないでしょうか?おかしなところに口座振替を認めると、預金者に瑕疵がなくても不正出金されてしまう訳で / “スマホ決済ゆるがす 『三菱UFJは口座連携できない』問題 - Engadget 日本版” htn.to/3cCz4h5kE7

2020-09-10 06:23:18
Mei Kaigai @Mitchan_599

三菱UFJの時間かかるし前時代的でクソ面倒くさいセキュリティ、お前だったのか。全国規模の不正利用から守ってくれてたのは。

2020-09-09 14:32:26
しょうもなすび @pien_Pierre

ドコモ口座ヤバいな 三菱UFJクソだと思ってたけど初めて三菱UFJでよかったと思ったぞ

2020-09-08 21:09:56

他のメガバンも当然対策はしているが、三菱は堅牢にせざるをえない理由が

Akira Ebihara @otoko_ebihara

銀行とマネーロンダリングの話、今は米国と取引する可能性のある銀行は大体どこも米国基準のマネロン対策を打ってるはず(だから今は口座を簡単に作れなくなってるし手続きも面倒になった)。ちょっと大きい銀行なら海外支店もあるしね。三菱UFJはやらかしたから厳しくなったって話だったはず

2020-09-10 12:45:51
ィ為(本体) @itamemono

@otoko_ebihara 「予め備えてた」わけではないんですな。 しかも2018年て、この間叩かれた時のたんこぶがまだ痛むくらいのつい最近の話だった。

2020-09-10 12:49:56
Akira Ebihara @otoko_ebihara

@itamemono 「備えてた」ってことなら大体どこの銀行もやってるはずなんです。特に厳しいってことは当然理由があるわけで、北のマネロンのときは三菱UFJの株価がガクっと下がるくらいの大騒ぎでしたからね。下手したら都銀なのに米国出禁ですよ、そりゃガチガチにしますわな

2020-09-10 12:51:45

↓2018年の事件がこれ

リンク 日本経済新聞 電子版 米検察が三菱UFJ調査 北朝鮮の資金洗浄巡り、米紙 米紙ニューヨーク・タイムズは21日、三菱UFJフィナンシャル・グループが北朝鮮のマネーロンダリング(資金洗浄)に関連して、昨年に米検察当局の調査を受けていたと報じた。 同紙によると、ニューヨーク州金 50 users 816

↓翌月、規定を改定

ちなみにりそなは昨年ドコモ口座経由の被害にあっており提携終了していた

毎日新聞 @mainichi

「ドコモ口座」を巡る不正に預金が引き出された問題で、19年5月にも同様の不正被害があったことが分かりました。ドコモはその後も対応をとっていませんでした。 mainichi.jp/articles/20200…

2020-09-09 20:41:08
@mutsusn

「19年5月 りそな銀行で不正利用発覚するも対策せず りそな銀行はドコモを信頼出来ず提携打ち切り ↓ 19年7月 7pay不正利用事件 ↓ 19年9月 ドコモユーザー限定から誰でもメルアドだけで開設出来るようにする ↓ 20年9月 全国で不正利用発覚 ドコモの頭おかしいだろ…」 blog.livedoor.jp/itsoku/archive…

2020-09-10 01:50:05
KaoruF @Kaorutekina

りそなは被害に遭っていたのか。知らなかった…。

2020-09-10 12:12:32
残りを読む(7)

コメント

inu @inu1122 2020年9月10日
バブル期なんて偽名で口座作れたりしてたんでしょ?そりゃ一旦ガバガバになったところが急に締まる訳がない
33
さとうあきひろ @akihirosato1975 2020年9月10日
旧東京三菱はJ-Debitすら参加してなかったし(UFJと合併した際にしぶしぶ参加したと記憶)。結構あそこは昔から独自路線取る。
6
まっくろなねこ @blackcat009 2020年9月10日
ちょっと違うと思うな。真面目にマネロンへのセキュリティを考えてるか、なにも考えていないか、だ。
9
ttudx @ttudx1 2020年9月10日
これで三菱UFJの株が上がりそうと思ったら、中国との提携の話が出て素直に喜べない現状
100
はやし・しのぶ @Hirarinmac 2020年9月10日
そりゃそもそも三菱UFJは三菱UFJでau by KDDIと組んで「auじぶん銀行」(KDDI65%弱、三菱UFJ35%ちょいの出資)やってんだから、ドコモ口座やPayPayといった他キャリアのサービスには与しにくいでしょ。まぁau PAYにしてもauじぶん銀行かローソン銀行でしか銀行口座チャージできないんだけどね(そういやローソン銀行もローソン95%と三菱UFj5%の出資比率だな)。
100
K3@FGO残7.0 @K3flick 2020年9月10日
Paypayチャージできなくて不便だなーと思ったけど、今回は事なきを得た
5
FX-702P @fx702p 2020年9月10日
全日本印章業協会が驚きの巻き返し
116
TOPNEP @nepnofan 2020年9月10日
UFJのネット利用は本当に面倒だけど 改めてこれでよかった気がした ありがとう
4
しわ(師走くらげ)@ワクチン(x1) @shiwasu_hrpy 2020年9月10日
やはりアナログはデジタルにある意味強かった…現物認証やっぱ説得力高いわ…
77
TAKAMAGAHARA @SILVER_CAP 2020年9月10日
「ドコモ口座」不正引き出し、昨年5月にも りそな銀で同じ手口 教訓生かされず? https://mainichi.jp/articles/20200909/k00/00m/040/258000c 1年前の時点で同様の事案発生してるのに根本的な対策取らず営業続けて被害拡大とかちょっとひどすぎやしませんかね。
51
月末も腓骨 @ribsleftrurs 2020年9月10日
するべきセキュリティ対策を取ってなかっただけで印鑑だの紙がすごかったって話じゃないんだがなんでこう極論から極論に触れるかなあ
67
kaede@insurance agent @maple_1106 2020年9月10日
docomoさあ、そういうことも見越して(それだけではないけど)契約しているのだからちゃんと対応してよ。
0
aiko_28chan @aiko_28chan 2020年9月10日
三菱UFJは印鑑レス口座設置してた気がするのだが。紙と印鑑にこだわってるわけではなさそう。
23
かーぽ @xi8442 2020年9月10日
不便なのは嫌です。 日本の技術力上がってくれ。
4
ぐるうずまき @spiral_nebula 2020年9月10日
地銀最大手の横浜銀行が提携してないのもなんかあるのかな
47
nnouse @nnouse 2020年9月10日
だから捺印最強!ってのは いくらなんでも間違ってる
35
X178 @GFX178 2020年9月10日
こういう言い方はアレだけど、日本のマネロン対策ガバガバなのは、民度の差じゃないかなぁ……
4
Takashi @entakashi 2020年9月10日
「不便」てのはセキュリティでもあったんだなと思わせるお話。
49
金目の煮付 @kinmenitsuke 2020年9月10日
単にマネロン対策で基準に満たなかっただけのことで、これをセキュリティ云々に結びつけるのは筋が違いますよね。セキュリティとマネロン対策は別の話。
20
金目の煮付 @kinmenitsuke 2020年9月10日
多要素認証している三井住友で問題が起きたのなら検討に値しますけど、今回の件はデジタルアナログどうのこうの以前に、単要素認証が問題であって、提携しないのが最強みたいな短絡的な思考はいかがなものかと。
89
銀月 @Luna_de_argint 2020年9月10日
正直ここまでガバガバセキュリティ組むのなら銀行は不便なぐらいがいいのかも
18
SSKTK@甲22 @SSKTK 2020年9月10日
特別給付金も紙だったら最速で振り込まれたし、アナログ侮れない。
31
かもかも @kamokamotw 2020年9月10日
半沢の新ネタ提供しなくていいんで・・・
17
治安の悪いレイジー先生 @layzy_glp 2020年9月10日
au Payの連携がじぶん銀行(実質三菱UFJ)経由なのもそういうからくりなのか
11
Ito Manabu (まなびぃ) @manaby76 2020年9月10日
とはいえ、自前じゃないからやらないだけで、本心ではやりたがってるだよなぁ。先に自前(J Coin)でやってるみずほに明けられてる感じだし。
0
撫子@SPD @takatukilovers 2020年9月10日
黒崎検査官ー!早く来てくれェェェ!!
1
もっこㄘん @Mokko_Chin 2020年9月10日
PayPayはスマホやアプリにロックかけてないと起動しただけで使えてしまうからな。
7
とんぬらa.k.a.とんちゃん @t_matsu 2020年9月10日
一応突っ込んでおくと三菱UFJでもPayPayへのチャージできるようになってるよ?(既に可能だったYahoo!マネーと統合したため)とりあえず現状三菱UFJから直でできるのって手持ちのだとPayPay、LINE Pay、FamiPayかな。auPayはじぶん銀行とローソン銀行、楽天Payは楽天銀行のみだった。他のは使ってないから知らん
8
伍長 @gotyou_H 2020年9月10日
「世界経済に参加していなかったソビエト連邦は世界恐慌から難を逃れた」みたいな話
79
もっこㄘん @Mokko_Chin 2020年9月10日
デジアナ以前に認証セキュリティがザルだっただけで、アナログで印鑑を例に挙げるなら、デジタルならトークン(ワンタイムパスワード生成機)等導入していればだいぶ防げたのでは。どちらも現物盗まれるまでは有効。
10
かれん @sombre_lundi 2020年9月10日
政策的な立場からドコモ口座との提携を断りきれなかった銀行も多かったんだろうなと思う。おりしも金融機関多すぎとの菅官房長官発言があっただけに痛い
0
山の手 @Yamano_te 2020年9月10日
三井住友やみずほは難を逃れているので、メガバンはどこも問題なかった
6
akkr @akkr333 2020年9月10日
t_matsu それは統合前のyahoo!マネーを引き継いだ場合だけ。便宜的な処置であってUFJの新規の登録は未だできない。
12
Ichigo Mayo@Vまよーん @15my 2020年9月10日
問題はキャッシュカード現物持ってない奴を通しちゃった事であって暗証番号だろうが印鑑だろうがカード盗まれた際の時間稼ぎ程度のプロテクト能力しかねえよ。
2
シュウ @E_Syu 2020年9月10日
ある程度アナログな部分も残しておくのがベターか
0
どんちゃん @Donbe 2020年9月10日
誤:ドコモロ座 正:ドコモ口座
8
どんちゃん @Donbe 2020年9月10日
とりあえずメインで使ってるのは助かった。 これからは基準厳しくせなあかんやろな。とりあえず中国関連は全てシャットアウトや。あいつら日本に対しては悪意しかないから。
1
keisoudo @oceanfirst41 2020年9月10日
これ、提携しなかった銀行は何でやめておこうと判断したんだろう?セキュリティゆるゆるな状態が明白だったのかな?
5
さかみちフォルダー @MizuiroFolder 2020年9月10日
まあdocomoが頭おかしいのと地銀の残念さが露呈した事件だけど、 印鑑を持ち上げるのは的外れすぎる。 二要素認証してれば助かっただろ
55
Fakir@鞄 @FakirCarbuncle 2020年9月10日
MizuiroFolder 確かに銀行側が二要素認証していれば防げたでしょうけど、それは本来ドコモ側が負担するべきコストを銀行側に押し付けることになりませんかね?
4
紺碧 @Konpekin 2020年9月10日
三菱UFJはコンビニATM手数料が値上がりして、平日でも220円土日祝なら330円取られ、無料で引き出せるのは当該銀行ATMか夕方6時までの駅ATMのみ、というドチャメチャに不便な仕様に耐えるのと引き換えなのがつらい。ずっと移行を考えていて、今回の件で思いとどまったけど、やっぱり移行してえ…。
3
minstrel @minstrelatElore 2020年9月10日
PayPalの真似事して失敗した超絶恥ずかしい事業。 これは社長の汚点になるね。
3
野良馬 @nobody_oyaji 2020年9月10日
今回はプラスに働いたけどマイナスに働く事の方が多そうな
0
野良馬 @nobody_oyaji 2020年9月10日
FakirCarbuncle コスト云々の問題じゃない。  大元の銀行が二段階認証してないという事は他のサービスでも同じ事が起き得るという事。
20
野良馬 @nobody_oyaji 2020年9月10日
oceanfirst41 他の類似サービスとの兼ね合いとかありそう(当然楽天は非対応
0
@wanwanbawbaw 2020年9月10日
kinmenitsuke 住信スマホ固定にしやがったのにアプリ削除したものだからもうなにもできなくて詰んでしまった
0
yuki🌾㊗️6さい🎉⚔ @yuki_obana 2020年9月10日
企業通貨は発行残高分の5倍程度の資金はロックされてるもんなのかしら?(´・ω・`)それくらいはやっといて欲しいわよね。
0
山元 太朗 @tarogeorge 2020年9月10日
やっぱり行名に「東京」か「横浜正金」入れてやれよ。
4
ma08s@フォロー外からごめんなさい @bygzam_ma08s 2020年9月10日
いや、一番えらいのはアメリカに根を張っていた東京銀行やないの? 今は行名からハブられてもうたけど……(三菱東京UFJ→三菱UFJ)
10
豆腐の角 @ayutimali 2020年9月10日
Mokko_Chin 口振登録用のプロセスをプリペイド決済に突っ込んだらそらやられるわ
0
しぇりりん(万年欠食) @m_sheririn 2020年9月10日
旧東海銀行とかでなく東京三菱が頑固だったからよかったのか…。にしても本件でゆうちょ銀行を名乗る輩から「確認したいので口座番号と暗証番号を〜」とかの特殊詐欺が出そうな
0
erimiz2634 @erimiz2634 2020年9月10日
Konpekin 給与口座にしてるか、30万円?以上残高あれば、何回かコンビニATM手数料無料になるステージプランがあったはず。一度契約内容確認してもらった方がよろし。
2
豆腐の角 @ayutimali 2020年9月10日
FakirCarbuncle 本来dアカウントが個人契約回線利用者以外に解放された時点で銀行側で接続要件見直すべき話かと。
33
豆腐の角 @ayutimali 2020年9月10日
xi8442 あいにくと技術の問題じゃない
2
佐渡災炎 @sadscient 2020年9月10日
FakirCarbuncle いや仮に万が一ドコモ側が万全だったとしても銀行側が口座番号+暗証番号のみというのは批判されてしかるべきザル
21
佐渡災炎 @sadscient 2020年9月10日
別んとこにも書いたけど「口座番号+暗証番号」なんてのは認証のうちに入らない。口座番号は秘密情報ではないし暗証番号なんてたかが4桁の数字なんだから破られて当然。
9
佐渡災炎 @sadscient 2020年9月10日
sadscient あくまでキャッシュカードという物理キーをアクティベーションするための暗証番号なんであって、暗証番号だけで何かができるようにしてる時点でおかしいのよ。
30
梨@棘専 @r9QjjiYWt5RXsnq 2020年9月10日
PayPayすらって言えるほどセキュリティ堅いかっていうと微妙、笑ってしまった
4
紺碧 @Konpekin 2020年9月10日
erimiz2634 メチャメチャありがとうございます普通に目からウロコで調べました なんで教えてくれないんだUFJ…って思ったけどインターネットバンキング登録するのが前提なんですねコレ…そういう問題を避けたいから物理ATMに頼っていたのでちょっと悩みます…
0
Chariot@モデルナ1回目 @BLACK_RX_24 2020年9月10日
Yamano_te みずほはみずほで「預金通帳の最終残高の入力が必要」とか「みずほダイレクトにログインした上で第2暗証番号6ケタのうち指定された4つの数字を入力」とか割ときっちりしてるしなぁ
2
maguro @vo_ov_maguro 2020年9月10日
ところで、ずっと言われている口座番号と暗証番号だけで、紐付き&引き出しできてたってのは、確定情報なの? 被害のあったゆうちょ銀行のオンラインって多要素多段階だったと思うんだけど。
3
cocoon @cocoonP 2020年9月10日
このまえの子供のはんこについての自由研究のコメント欄で、はんこ屋さんの方が印鑑を「似た陰影」にはできるが、「完全な複製」はできないと仰っていました。@masanork 氏の「簡単に複製できる」という認識はどこから来てるんでしょうね。伊達に紀元前の中国から連綿と続いてないと思うんですが。
1
cocoon @cocoonP 2020年9月10日
vo_ov_maguro 今回の件、オンライン関係ないんですよ。「口座振替依頼」なので、オンラインバンキングのIDを作っていなくてもできちゃうのです。紙にはんこついて公共料金とかを自動引き落とし依頼する書類あるでしょう、あれのWeb版の申し込み経路なんですよ。
17
cocoon @cocoonP 2020年9月10日
MizuiroFolder ところが今回の件は cocoonP に書いた経路の通り、2要素認証どころかオンラインアカウントがない利用者の場合、銀行側が持っている秘密の情報が契約者の個人情報と暗証番号くらいしかないんですよね。だから生年月日と暗証番号とかしょぼい認証になってるのです。みずほはWeb振申の際はそれに加えて「申し込み時点の余人残高の金額」で認証するんですが、そういうことをしていない場合が多いようで。
15
しまやとかきゅるぺぽ☆とかいうひと @t_shimaya 2020年9月10日
これ連携するときのセキュリティがどうとかいう話でなく、PayPayとかがマネロンに使われかねない作りなんで連携先として認められないとかいう話?
0
オタクモドキと化したぜるたん @the_no_plan 2020年9月10日
りそなをメインに使ってたから、被害に合わなくて助かった…
0
hiro_EXIGE @HiroExige 2020年9月10日
地銀のWeb口振受付サービスは、地銀側の二段階認証の足並みが揃っておらず、収納企業(今回はドコモ)側に本人確認の必要があるのが現状だ。ドコモ以外の収納企業はクレジット・ローン会社、NHKと言った企業で本人確認が行われているし、auも携帯の契約者用のサービスなので問題なかった。
2
hiro_EXIGE @HiroExige 2020年9月10日
疑問なのは利用者特定不能のサービスを何故地銀が認めたのかと、昨年の悪用事例の情報がドコモから提供されていなかったのかという事だ。メガバンクのサービスに対抗しようと甘い話に乗ってしまったのだろうか?ドコモ・地銀双方に責任があるのではないだろうか?
7
Di.Of.Trディテクタ @cryingsnake12RM 2020年9月10日
the_no_plan りそな銀行は去年の5月にやられたので対策を立てた。 しかし、そこでもっとマスコミが大きく騒ぎ立てたのであればここまで被害が広がらなかったのではないか。
4
転倒小心 @tentousho 2020年9月10日
普段使いがUFJだけど給与振り込みが別だったので大丈夫かと不安だったんですが、りそなが去年から提携切ってるって件を読んで心底安心したのでした #りそなグループ所属の銀行だったので事なきをえたっぽい
0
hiro_EXIGE @HiroExige 2020年9月10日
cryingsnake12RM 結局、SNSで火がついてようやくドコモがまともに対応したカタチになってしまいましたね。マスコミ側の情報収集能力の低下、大企業の隠ぺい体質、SNSの影響力の強さと色々な面が垣間見れる事件ですね
20
Off Black @OffBlack1 2020年9月10日
UFJは口座と直接ってサービスできなくてめんどいから、結局カード経由になってる。結果的にほぼ1ルートしかないからカード上限があるおかげで人間の使い込みにも制限がかかるという。
0
佐渡災炎 @sadscient 2020年9月10日
vo_ov_maguro APIの連携先は各地銀のオンラインバンキングサービスではなく、地銀が加入している地銀ネットワークサービスのWeb口座振替受付サービスで、それが「口座番号+暗証番号」のみで通す仕様。
8
itachi @itachinho 2020年9月10日
sadscient その地銀ネットワークサービスも利用要件に本人確認があるんだが、元々はドコモの契約と紐付いていたdアカウントがしれっと本人確認不要になってたのがこの件の急所かと。
22
豆腐の角 @ayutimali 2020年9月10日
itachinho 本来そこで要件再定義せないかんはずで、どういう契約してたんだろ
0
AQN@ヮ<)ノ◆ @aqn_ 2020年9月10日
どの銀行も自主的にセキュリティ強化しているようには見えないのが暗い気持ちにさせますね。
7
itachi @itachinho 2020年9月10日
ayutimali もうそこは当事者のみぞ知る、ですね。ドコモと地銀ネットワークサービスの過失で、銀行は被害者でしょうね。
3
匿名希望 @tsutomu009 2020年9月10日
docomoはどうするんだコレと思うが、冷静に考えたらdocomoも被害者であり、犯人(恐らくはかなり大掛かりな組織?)発見・追求こそが求められるわけで。金を取り返せるかどうかは知らんけど。
1
water20 @water20 2020年9月11日
なんかおかしな話が混じってる。ハンコなんて印影さえ分かれば3Dプリンタで偽造できる。セキュリティ的に意味なんて無い。
4
佐渡災炎 @sadscient 2020年9月11日
water20 印影の彫り方にもよるが、手彫りの高級品は今の3Dプリンタの解像度ではとてもじゃないが再現できないよ。
1
佐渡災炎 @sadscient 2020年9月11日
itachinho 仮にドコモ側で本人確認がされていたとしても、口座番号と暗証番号の組み合わせが本当にその人のものかどうかをドコモが確認することは不可能。
1
たちがみ @tachigamiSama 2020年9月11日
へーUFJは世間的には面倒くさい部類なんだ あれで必要最低限かと思ってた なんたらペイとかも一切使っていないし不便とか感じたこともなかったな…
0
たちがみ @tachigamiSama 2020年9月11日
water20 過度の印鑑持ち上げはアホらしいけど、印影がわからなければ偽造できないし手間もかかる 無いよりは安全なのは確かなので意味が無いなんてことは無いでしょ
3
itachi @itachinho 2020年9月11日
sadscient しかしきちんと本人確認がなされていれば、多アカウントによる大規模なブルートフォースといった攻撃はしづらくターゲットにされにくい。 現実の防犯と一緒で、抑止力があればある程度の攻撃除けにはなるんだよ。
11
フ一口 @fu_hitokuchi 2020年9月11日
三菱、東京、三和、東海の4つの銀行が1つになってるカオスが今の三菱UFJだから色々あるんでしょうね
1
fai into VR @faifx 2020年9月11日
印影は偽造できるというけど、流石にブルートフォース的に印影を作ることはできないでしょう。😜
2
佐渡災炎 @sadscient 2020年9月11日
itachinho それは地銀ネットがザルなこととは特に関係がないと最初から言っている。
0
みまー🐬❤️🦋 @mimarisu 2020年9月11日
本当金についてはザルになるよね日本人。物価の5円10円上下は目くじら立てるのに税金の流れ理解してないし、預け先の信頼性も考えない。まぁその緩さは消費に使えたから経済がいいんだが。
3
うてん。 @uten00 2020年9月11日
二段階認証ついてるゆうちょでなんで被害が起きてんだと思ってたがこれは根深い問題だな。去年すでに判明してた穴を放置してたドコモの罪は重いがWeb連携サービス自体の欠陥もあって全とっかえをそう簡単にできない以上はりそなみたいに連携切る以外の手がない。でも今までできてた便利さを捨てると客離れが起きる。難しいな。
6
片山 京 @Kyo_katayama 2020年9月11日
キャッシュカードのデビットカード機能ならともかく、第三者サービスと銀行口座を直結させるのは怖いから、クレジットカードを間にかますんだよなぁ
0
乾也春海 @kanbaru 2020年9月11日
3Dプリンタは使ったことがある人は分かるんですけど、細かいものを精密に再現するのには向いてないんですよ。とある実験機材の部品とかを3Dプリンタで作るんですが、µm単位だとバラつきが生じるので、人の手で仕上げるのですよ。前に他所のまとめにも書きましたけど、印影の完コピは現状無理ですよ。樹脂タイプのならインクの代わりに樹脂打ち出して重ね塗りで立体化するインクジェットプリンタなので、精度の限界もね。
7
豆腐の角 @ayutimali 2020年9月11日
sadscient 独自APIに切り替える体力が地銀にゃない、と。 利用用途違うAPIぶちこむ段階で結構論外なんだけど、設置時点では合目的ってのがなあ。 責任分界点どうなっとんねん
0
豆腐の角 @ayutimali 2020年9月11日
SSKTK きちんと送付データを『電子データとして』扱える自治体は大規模でもオンライン申請の方が早かった。 できたの数えるぐらいだけど
0
vaginajustice @vaginajustice1 2020年9月11日
HiroExige これに関しては答えを伝え聞いたよ。 「去年まではドコモのdアカウントはケータイと紐付きで本人認証されたアカウントだった。それをケータイ無しでも、PC経由のフリーメルアドでも利用できるようにドコモが開放しくさったのよ」 地銀なんてドン臭いから、元々のようにドコモ口座はドコモのケータイ持っている人しか開設できないと思い込んでいた可能性が大。りそなの騒動も知らなかったみたいだしね。
19
vaginajustice @vaginajustice1 2020年9月11日
tsutomu009 泥棒にピッキングツールを配って回った輩を被害者呼ばわりですか、いやはやなんとも。
7
gx9900 @GX9900GUMDAMX 2020年9月11日
地銀のwebネットが時代遅れなのは確かだが、直接原因はドコモ口座だなぁ。他の口座連携したサービスはこんな問題起こしてないわけだし。
3
Matt @Matt19923514 2020年9月11日
vo_ov_maguro ドコモ口座のゆうちょ連携の説明を見たけど、生年月日を聞かれることもあるかもぐらいな話で多要素でも多段階でもないね。氏名すら入れなくていい始末。
0
Matt @Matt19923514 2020年9月11日
いまだに新規連携停止しかしないのはなんでだ? すでに無断連携されちゃったのは放置なのか?
0
ぽち子@矢場目野重金属中毒 @Shin_tanimachi 2020年9月11日
SILVER_CAP メーデー民なら思い出す、DC-10の貨物室ドア。
3
豆腐の角 @ayutimali 2020年9月11日
結局旧新生銀行の『利用者向けwebインタフェースの初期ログイン生年月日で設定してましたテヘペロ』以来20年過ぎてっか? 利用者のセキュリティ意識なんてなんも変わってねえ
0
豆腐の角 @ayutimali 2020年9月11日
GX9900GUMDAMX 接続自体がそれこそ個人間少額決済のニーズなかった頃ですから。
1
tubu8kiya @tubu8kiya 2020年9月11日
どれだけセキュリティがしっかりしていてもそこに携わる人間が関わっていたら不正行為は行なわれるわけだし、逆に言えば人間の目(出来れば複数)を通して確認するのが最強のセキュリティとも言えるわけだねと。
3
シッズ〇@ゲーム専用垢 @shizzumaru 2020年9月11日
捺印最強とは言わんが、どんだけ利便性を上げようが管理してる人間が進化してないぐらいなら印鑑の方がはるかにマシ
1
豆腐の角 @ayutimali 2020年9月11日
tubu8kiya それも違う。『機能追加や環境に変化があったらリスク評価をやり直す』ってことできてないだけ。
2
†△銀猫⛩ @Silnyan_A 2020年9月11日
こんな堅牢なの知らなかったーLINE PayにはUFJからチャージしてるけどこれって特例なのかな?
0
夢浦忍 @Y_SINOBU 2020年9月11日
ドコモ口座ってd払いで支払う金をチャージするための口座だから、PayPayのチャージとやってること同じだよ
0
name @unagi_anago 2020年9月11日
でも、ポストペイのピタパは引き落とし口座として三菱UFJは使えるよね
0
アリア @ariatogetter 2020年9月11日
「騙される方が悪い」とか言ってた奴息してなさそう
2
gx9900 @GX9900GUMDAMX 2020年9月12日
Y_SINOBU つまりドコモ口座のセキュリティはpaypayに格段に劣るということやね。。
0
bluemonkshood @bluemonkshood 2020年9月12日
横浜銀行は、駅の券売機でお金を下ろせるような仕組みをつくっている。ある意味、直接繋がないで、1万円札を経由したパスモやSuicaチャージと割り切れば安全だし、責任問題を明確にできる。そういえばローソン、ポンタカードにチャージできるのつくったのに、速攻でやめたのは、何かわけがあるんだろうか。
5
すこんぶ @t36JI8hiSToWFqk 2020年9月12日
三菱UFJとりそな口座のワイ勝ち組なのかな?偶然だけど。
0
ケンケン@ありがとうPHS💉💉 @KiloEchoNov 2020年9月12日
一寸違うけど、楽天カードの「ほぅら、こんなに簡単にカード作れるんですよ~♪」のCMに深く考えさせられます。
0
ちえぽん😷💉💉 @usapyon901 2020年9月12日
#ドコモ口座 またFATFから日本が怒られる可能性大なのに報道の扱い小さすぎ。金融庁も悠長だし。 三菱UFJで分かる国際基準との差🙄
3
夜行ぬえ@誤字はデフォ @yagyou 2020年9月12日
ドコモって言うてNTTですから……NHKとか郵便局とかと同じな。
0
きゃっつ(Kats)⊿ @grayengineer 2020年9月12日
固いのはいいけど不便だったら意味がないんで。「使わないから安全だ」っていうのは、ATM使わないで窓口でしか取引しない頑固なおじいさんなかと変わらない。利便性も取り入れながら、より安全にというのが一番望ましい
4
kartis56 @kartis56 2020年9月12日
yagyou NTT と NTTドコモはあんまり仲良くないという
0
豆腐の角 @ayutimali 2020年9月12日
unagi_anago 交通系ポストペイは電子マネーとして使えないから
2
vaginajustice @vaginajustice1 2020年9月13日
ayutimali oh! 気楽に現金化されるような品物に蕩尽されないなんて最高ですやん。人様の金で電車やタキシーなんて乗ってたら特定されてすぐにタイーホされそうですしね。
1
arm1475@フルチン @arm1475 2020年9月13日
ネットバンキングは第二認証用意してあるからザルじゃないのに…ドコモがアホ仕様にしたのが諸悪の根源やで
1
豆腐の角 @ayutimali 2020年9月13日
vaginajustice1 あれマジで電車とバスでポストペイに対応してる区間しか使えないのよ。交通系プリペイド(Suica)を全国で使えるようにするときに交通系ポストペイは実質切り離しされてる
1
F414-GE-400 @F414_GE_400 2020年9月13日
セキュリティの堅牢さと不便さはトレードオフ。自宅の二重鍵ですらそう。
0
きゃっつ(Kats)⊿ @grayengineer 2020年9月13日
子供のころドラえもんを読んで、こういう便利な道具を悪用したらどうなっちゃうんだろうって思ったことがあったんだけど、「当然同じテクノロジーが前提で警察の技術も向上してるから大丈夫なのかも」って自分で納得してたのを思い出す。
0
gx9900 @GX9900GUMDAMX 2020年9月13日
grayengineer タイムパトロールが審査してOK出してるってのを読んだことがある。>ドラえもん道具の悪用。
1
そらりす@メモリ64GBは最低限文化的 @djed736 2020年9月13日
arm1475 これはネットバンキングと独立したシステムの話だからネットバンキングは関係ないです。 ネットバンキングを使用していなくてもこのシステムは利用可能であり、被害に合う可能性があります。
4
アグバー @sko03sdn 2020年9月14日
grayengineer 実際ギガゾンビとかを見ればひみつ道具に抵抗できそうな物持っていそうな奴もいることが分かる。
1
maguro @vo_ov_maguro 2020年9月14日
sadscient あー、なるほど。 ほとんどの銀行でよりセキュアなオンラインバンクサービスを開設しているのに、そっちを使う理由はなんなんだろ?
0
maguro @vo_ov_maguro 2020年9月14日
cocoonP口座振替の申し込みは申込書でしかやったことない上に、本人すらどの口座でどの印鑑を使っているか怪しく、よく差し戻し喰らうんだけど、Web申込だとザルってこと? つうか口座振替って、口座があるだけでいい振込と違って、予め振替先が銀鉱に登録されていないとダメじゃなかったっけ?
0
そらりす@メモリ64GBは最低限文化的 @djed736 2020年9月14日
vo_ov_maguro 憶測ですが、既存のオンラインバンキングシステムに口座振替の申し込み機能が無く、既存のシステムを改修するより地銀ネットワークサービスにぶん投げたほうがコストが安いという判断かと思います。
0
豆腐の角 @ayutimali 2020年9月15日
djed736 オンラインバンク機能自体丸投げケースも多いぞ地銀
0
tomtia_tw @tomtia_tw 2020年9月15日
vo_ov_maguro 2017年の改正銀行法で、銀行に対して、決済事業者等に口振等に使用するAPIをオープンなAPIとして公開する義務(努力義務だけど)が発生したんですよ。自前で整備できる大銀行はともかく、体力のない地方銀行なんかは地銀ネットワークサービス(CNS)などに頼らざるを得なかったでしょうね。ここのAPIの弱さが根本的な原因なんで、まだ明らかになっていないだけで、ドコモ以外の決済事業者でも実はこっそり引き出されていたなんていう状況があっても不思議は無いと思う。
0
maguro @vo_ov_maguro 2020年9月15日
tomtia_tw 同じ手口で、クレカの引き落とし口座を他人の銀行口座に指定できたりできそう、と思った。 プロパーカード以外だと、脇の甘い事業者が地銀より多いんじゃないのか。
1
そらりす@メモリ64GBは最低限文化的 @djed736 2020年9月15日
ayutimali 丸投げで改修できないから更に別のところに丸投げ。そして出来上がる九龍城
0
豆腐の角 @ayutimali 2020年9月15日
vo_ov_maguro 以外と足回り丸投げってるんで
0
豆腐の角 @ayutimali 2020年9月15日
djed736 別に投げられる状況は丸投げじゃないんだ。金融系は特に
0
豆腐の角 @ayutimali 2020年9月15日
それとCNSに限らず日本の金融系は九龍城揃ってんぞ
0
そらりす@メモリ64GBは最低限文化的 @djed736 2020年9月15日
本筋から脱線するが、自前のオンラインバンキングとANSERベースのペイジーと地銀ネットワークサービスの口座振替がそれぞれ個別に稼働してる(認証手順も全部独立しててバラバラ)なうちの地銀が特別なのか🤨
0
豆腐の角 @ayutimali 2020年9月15日
djed736 オンラインバンキング自前なだけまだマシに見える。 信用金庫やJA/JFみたいに最初から基本共同運用ってわけでもない地銀って本当に魔窟だと思う。
0
豆腐の角 @ayutimali 2020年9月16日
F414_GE_400 それもう過去の話。不便をユーザに強制するとセキュリティ低下するんで今はユーザに意識させない認証系をどうするかって方向に向かってる
0
isaたんショぽ@動物公園よき! @bycake 2020年9月17日
SSKTK それは単に日本の役所がデジタルに弱くアナログ引っ張ってただけが理由じゃないかな。
0