先行して判明のKyashに続き／『ゆうちょ銀行が8つの決済サービスに対する即時口座振替を一時停止 「PayPay」「LINE Pay」では不正出金も確認』とITmedia／eKYCにも注目集まる

ケータイ Watch @ktai_watch

「Kyash」、ゆうちょ銀行口座連携で不正利用を確認、入金停止 k-tai.watch.impress.co.jp/docs/news/1277…

Yahoo!ニュース @YahooNewsTopics

【6決済不正利用 2サービス判明】 yahoo.jp/7Qk2cJ ゆうちょ銀行に預けられたお金が、スマホ決済のPayPayやKyashを通じ不正に引き出されていたと判明。「ドコモ口座」を含め、ゆうちょ銀が連携する12電子決済サービスのうち、6つが悪用される被害に。

現金いらず @nogenkin

明らかにしちゃった ゆうちょ銀、引き出し被害1社はKyash | 2020/9/15 - 共同通信 this.kiji.is/67850485178332…

J @j17sf

いま、ゆうちょ銀行から電話返答あり。「疑いのある6事業者についてはドコモ以外答えられない」「連携停止の2事業者もドコモ以外出せないのは同様（実際はKyash）」「ドコモについては既存の4項目認証に加え、9月にも2要素認証を導入する」「会見等の予定はいまのところなし」

抹茶氏 @znppunfuv

即時振替サービス・双方向即時振替サービス－ゆうちょ銀行 jp-bank.japanpost.jp/kojin/sokin/so… "支払秘書，ドコモ口座，Kyash, PayB, FamiPay, pring, ペイパル，PayPay, メルペイ，ゆめか，LINE Pay, 楽天Edy" このうちの 6 つで既に被害確認されているのか

小山安博 Yasuhiro Koyama @surblue

ゆうちょ不正利用、見えない全体像　「万全な」監視に穴：朝日新聞デジタル asahi.com/articles/ASN9H…

小山安博 Yasuhiro Koyama @surblue

「ペイペイやキャッシュではアカウント登録時に、SMS（ショートメッセージサービス）を使った認証や、身分証登録なども行っている」。PayPayのeKYCは今月から。それ以降は被害ゼロ件とのことなので、ちと違う。

なぎ餅 @n_shikis

Kyashもついこの前口座で認証スタートしちゃったもんな… 今まで通りeKYCにしとけば良かったのに

Yahoo!ニュース @YahooNewsTopics

【ドコモ被害で注目 eKYCとは】 yahoo.jp/8F8taL ドコモ口座の不正送金事件を端緒に、オンラインの本人確認の仕組みであるeKYCに注目が集まっている。ドコモは再発防止策としてeKYCとSMS認証を必須化するという。

Impress Watch @impress_watch

eKYCとはなにか。ドコモ口座問題で注目を集める「本人確認」 watch.impress.co.jp/docs/news/1276… pic.twitter.com/1PpYhCdXmM

拡大

Taka@Authlete, BaaS for OAuth 2.0 & OpenID Connect @darutk

"本人確認には大きく分けて「身元確認（Identity Proofing）」と「当人認証（Authentication）」があります。" | コーラルファミリー (@coral_capital) の TRUSTDOCK 社による『ドコモ口座を利用した不正出金問題に対して、eKYCとTRUSTDOCKが貢献できること』という記事から biz.trustdock.io/column/202009m…

Hiromitsu Takagi @HiromitsuTakagi

核心はここよね。他の○Payで同じようにWeb口座振替依頼で済ませてるとこないのかな。 itmedia.co.jp/news/articles/… 「――ドコモ口座の案内を見ると、銀行口座の登録が本人確認の代わりのようになっている。… 前田：決済サービスで、本人確認にクレジットカードの登録を用いるものがあるが同様の考え方だ」

水沢祐/T.Azami @mizusawa

@HiromitsuTakagi PayPay、LINE Pay、Kyash、メルペイ、PayPal 等はweb口座振替完了で本人確認になりますね。最近 eKYC にも対応しつつありますが。未確認ですが、資金移動事業者に認められた手段なのではないでしょうか。

Ippei Nishida @inishidas

むしろ口座連動のペイメントサービスでeKYCを使ってなかったことに驚きです。 従来のKyashのようなクレジットカード連動（前払式支払手段）ならあえて資金決済法の外の話なのでKYCは規制上対応甘くても（ラクな登録で）問題ないが… #NewsPicks npx.me/XD9g/iZ8O?from…

高野 比呂史＠ガイアックス広報/IR・ライフコーチ(CPCCⓇ)・コーヒー焙煎/出張ドリップ @hiroshi_takano1

ガイアックス出資先のTRUSTDOCK社代表千葉さんがeKYC（オンラインの本人確認）につきFinTech協会にて説明しています いわゆる「ドコモ口座」の不正送金事件を境にeKYCへの注目が高まっているようです watch.impress.co.jp/docs/news/1276…

こりす☄ @uranustaurus

eKYCとはなにか。ドコモ口座問題で注目を集める「本人確認」 - Impress Watch watch.impress.co.jp/docs/news/1276… @impress_watchより

nanf @nanfs

電子マネー側のSMSによる二要素認証やPayPayのeKYCを通さないと入金できない仕組みでも被害が出ているなら 二要素認証機能が無いweb口座振替受付サービス接続を悪用して、リバースブルートフォース攻撃で、暗証番号固定の口座番号総当たりしか残らないという事かな？ ↓ twitter.com/isseki3/status…

ttakkey @ttakkey

Kyashもドコモ口座も銀行口座連携が穴で被害が出たという噂。 Kyash、eKYCしてるぽいので、結局銀行側の連携で使ってるパラメータ（入力項目など）が脆弱なんじゃね？ 結論、銀行側もはよ対応しなはれ。

shckor （ほんもの） @shckor

Kyashは銀行口座と紐付けられる事をもって本人確認としてたので（今は銀行口座連携が削除されてる）、eKYCとか導入するのかな？ pic.twitter.com/WtcjNO7IZt

拡大

かきくけそ @ka_ki_ku_ke_so

え。Kyash偽造免許証で本人確認通ったってことになったら、Kyash以外も含め免許証と顔面撮影のeKYCの仕組み自体アウトやんってことになるけど。