![ヘルスケアアプリ「わたしムーヴ」サービス終了で、オムロンの血圧計などが利用不能に【やじうまWatch】](https://cdn-ak-scissors.b.st-hatena.com/image/square/f75f51e17232eb798b0472bf22e306f168f8060f/height=288;version=1;width=512/https%3A%2F%2Finternet.watch.impress.co.jp%2Fimg%2Fiw%2Flist%2F1319%2F711%2Fyajiuma-watch_3.png)
NTTドコモの“ウォレット”サービス「ドコモ口座」をめぐる不正出金に端を発した、決済サービス事業者と銀行との接続セキュリティの問題が注目を集めている。 同様の不正出金問題は今や、9月16日のゆうちょ銀行の謝罪会見で明らかになったPayPayやメルペイなどの少なくとも5事業者に広がり、関連する銀行にはメガバンクのみずほ銀行も含まれる。 今や「決済サービス事業者」のセキュリティの良し悪しではなく、接続する銀行側の認証も甘かったという「両者を連携する仕組みの課題」にまで広がってきた。 ここで改めて今回の事件の問題点を整理しておきたい。 今回の事件では大枠で下記の2つの問題がある。 スマートフォンを使った決済サービスなどで利用する「アカウント」における本人確認の問題 当該のアカウントに残高をチャージするための銀行口座をひも付ける「Web口座振替」のセキュリティ問題 1つめは、ドコモの各種サービスを
昨年の「7pay」に続き、今度はNTTドコモが運営する「ドコモ口座」、そしてゆうちょ銀行でも連携する複数の電子決済サービスによる不正引き出しが確認され、大きな問題となっている。企業とサービスの信頼性を大きく損ねる事態を招いた「脆弱性」をなぜ見抜けなかったのか? SaaS型のITサービスの開発を行うフィンテック企業・株式会社ショーケース執行役員の中村浩一郎氏が「ドコモ口座」のケースを例に、解説する。 被害が拡大するドコモ口座の不正出金 連日、ドコモ口座の不正出金についてのニュースが取り沙汰されている。この不正による被害は、全国の11銀行で157件、被害額は2760万円に及んでいる(9月17日0時時点)。 事件を知ったとき、ドコモは使っていないから関係ないと思った人も多いかもしれないが、実際には被害にあったのは、dポイント含めドコモに全く関係のない人たちである。 ハッカーは銀行口座の口座番号と
「ドコモ口座」を通じた預貯金の不正な引き出し問題に関連して、高市総務大臣はゆうちょ銀行が提携する電子決済サービスのうち、「ドコモ口座」以外にも5つのサービスですでに被害が確認されているとして、不審な出金がないか口座を確認するよう呼びかけました。 これに関連して高市総務大臣は閣議のあとの記者会見で「ゆうちょ銀行が提携している即時振り替えサービス12社のうち、すでに6社で被害が生じている」と述べ、ゆうちょ銀行ではドコモ口座以外にも5つのサービスで、不正な引き出しの被害が確認されていることを明らかにしました。 このうち、ドコモ口座を含む2つのサービスは新規登録やチャージを停止したものの、残る4つはサービスを継続しているということです。 そのうえで高市総務大臣は、ドコモ口座だけでなくほかのサービスを通じた不審な出金がないか口座を確認するよう呼びかけました。 これについて、ゆうちょ銀行は「提携してい
NTTドコモは9月14日、「ドコモ口座」における不正利用に関する説明会を開催。その中で、ドコモ口座自体のサービス停止については「現時点で考えていない」との考えを示した。 その理由については「正常な状態で、特に(ドコモ)回線利用者を中心にお使いいただいているため。不正利用の被害がこれからも拡大するようなら、もちろんさまざまなことを考えないといけないが、現時点においてこの部分がそこまで拡大しているとは考えておらず、引き続きお客様にご安心してお使いいただけるような対策を講じつつ、取り組んでいきたい」と説明した。 同社によれば9月14日時点で、銀行からの申告ベースの被害件数は前回公表時より47件多い120件で、被害総額は前回より552万円多い2542万円におよぶという。現在、銀行口座登録の申込受付停止などの対応をしているほか、今後はeKYCによる本人確認やSMS認証の導入を予定しているという。
NTTドコモは14日午後、「ドコモ口座」の不正利用問題で2度目の緊急会見を開いた。 【映像】ドコモ口座問題 被害額2500万円超に 最新の被害状況についてNTTドコモは、銀行からの申告ベースの120件、銀行数11行、被害総額は2542万円に上っていると説明。その一方、NTTドコモの担当者は「回線利用者の方々を中心に正常な状態でお使い頂いていらっしゃるので、ドコモ口座自体を止めることは考えていない。今後、被害が拡大していくようであれば考えなければならないが、現時点ではそこまで拡大しているとは考えていない」との認識を示した。 記者からは、「地銀ネットワークサービス」が提供する「Web口振受付サービス」が、名義と4桁の暗証番号と口座番号だけでドコモ口座と紐付けが行えることについて、「安全だと判断して取り組みを始めたのか。それとも改善要求などは出していたのか」といった質問が出た。 NTTドコモ側は
NTTドコモは9月10日、電子決済サービス「ドコモ口座」を通じて現金の不正引き出しが相次いでいることを受け、被害者やサービスの利用者に謝罪した。同社が同日に開催した記者会見の内容を一問一答でまとめた。 記者会見には、ドコモの丸山誠治副社長、前田義晃本部長(常務執行役員 マーケティングプラットフォーム本部)、田原努部長(ウォレットビジネス部)が登壇した。 ――ドコモ回線契約者以外でもメールアドレスで口座を作れるが、電話番号の登録を義務付けていれば、電話による回線認証なども可能だったのではないか。dアカウントのサービス拡大を優先したのか 丸山:ドコモユーザー以外にもドコモのサービスを開放していこうと事業に取り組んできた。その中の一環として、d払い(ドコモ口座)についても提供範囲を広げるため、(認証などを)簡易な手段にしていた。現在は反省している。 ――2019年5月にりそな銀行で同様の問題が発
電子決済サービス「ドコモ口座」を通じて銀行の預金が不正に引き出された問題で、NTTドコモは10日からドコモ口座への新たな登録を全面的に停止することを決めました。 これまでに全国10の銀行で不正な引き出しが確認され、18の銀行でドコモ口座への新たな登録が停止されています。 被害が相次いでいることを受けて、NTTドコモは連携している35の銀行すべてについて、10日午前0時から新たな登録を停止することを決めました。 サービスを利用していなくても何者かによるいわゆる「なりすまし」でドコモ口座を開設され、銀行の口座から預金を不正に引き出される被害が出ているためで、新規の登録を全面的に停止することで再発防止につなげたい考えです。
「ドコモ口座」+「Web口座振替受付サービス」の悪用 簡単な時系列 「Web口座振替受付サービス」のセキュリティがガバガバ 「ドコモ口座」もガバガバである 「Web口座振替受付サービス」のシステムも問題だが、「ドコモ口座」の責任も免れないだろう 9月9日中の追記 9月10日の追記 9月11日の追記 「ドコモ口座」+「Web口座振替受付サービス」の悪用 「ドコモ口座」を利用した不正送金が気になりすぎて自分でまとめてみた。 簡単な時系列から「Web口座振替受付サービス」の実体、「ドコモ口座」の問題点などを述べていきたい。 被害情況については ドコモ口座を悪用した不正送金についてまとめてみた - piyolog が詳しい。 手法は不明であるが、『ドコモ口座』の不正利用、誰が被害に遭う?→『ドコモ口座』を使ってない人(篠原修司) - 個人 - Yahoo!ニュース や 「ドコモ口座」で相次ぐ不正出
NTTドコモのドコモ口座を悪用し、不正に盗み出した口座番号、キャッシュカード暗証番号等の情報を使用した口座の不正利用が発生したと報じられました。ここでは関連する情報をまとめます。 勝手に作成したドコモ口座に送金 不正送金の手口 犯人が何らかの方法で口座番号、名義、キャッシュカード暗証番号等を入手。 銀行預金者の名義でドコモ口座を開設。 入手した銀行の口座番号、キャッシュカードの暗証番号を使って「Web口振受付サービス」を利用 サービスを通じて口座預金をドコモ口座にチャージ。 Web口振受付サービスは銀行提携先のWebサイトを通じて口座振替の申し込み手続きができるサービス。 ドコモ口座不正利用の発表相次ぐ 当初被害報告が上がった銀行は七十七銀行だが、その後も複数の地銀で不正利用に関する案内が相次ぎ公開された。 ドコモ口座登録等の受付停止を行った銀行 35行、全ての銀行 不正利用(疑い含む)発
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く