「ドコモ口座」問題は他人事ではない！企業を揺るがす「二段階認証」の勘違い（中村 浩一郎） @moneygendai

昨年の「7pay」に続き、今度はNTTドコモが運営する「ドコモ口座」、そしてゆうちょ銀行でも連携する複数の電子決済サービスによる不正引き出しが確認され、大きな問題となっている。企業とサービスの信頼性を大きく損ねる事態を招いた「脆弱性」をなぜ見抜けなかったのか？ SaaS型のITサービスの開発を行うフィンテック企業・株式会社ショーケース執行役員の中村浩一郎氏が「ドコモ口座」のケースを例に、解説する。 被害が拡大するドコモ口座の不正出金 連日、ドコモ口座の不正出金についてのニュースが取り沙汰されている。この不正による被害は、全国の11銀行で157件、被害額は2760万円に及んでいる（9月17日0時時点）。 事件を知ったとき、ドコモは使っていないから関係ないと思った人も多いかもしれないが、実際には被害にあったのは、dポイント含めドコモに全く関係のない人たちである。 ハッカーは銀行口座の口座番号と

[iinalabkojocho]

SMSは偽装可能で、危険ということが海外セキュリティの当たり前になっているのだがこの人大丈夫か？

[Oliver03]

Cipher Technology

[mkusunok]

7pay以来Identity Managementについて全然知らない人がおかしな解説をするようになってカオスなのだが。そもそもSMSを送るのは到達確認であってsomething you knowではないんだけど

[JULY]

ドコモ口座の問題は、口座開設時の本人確認の問題。MFA はすでに存在するアカウントを利用しようとしているのが本人かどうか、という確認。筆者は、この違いを理解できずに書いている。

[hakaikosen]

文脈踏まえてもちょっと冷静になったほうがいいと思う→ "キャッシュカードに書かれた番号であれば、キャッシュカードを持っていないとわからない。つまり、この要素は所持となり、"

[daybeforeyesterday]

うーむ

[Yuny]

多要素認証と二段階認証の違い、一般的には認識されてないし単に面倒な手続きだと思われてる。そのあたり、もう少し報道があってもいい。EメールとSMSの認証方式の違いは勉強になった。