ドコモ口座不正送金事件(4)

1.jpg
不正送金事件はドコモ口座だけではなかった。
これは当然と言えば当然で、同じ仕組みを利用しているのだから同じように事件が起こる。
不正送金の発覚したゆうちょ銀行は、昨日は「現在調査中であるため回答を差し控えるが、各社とも連携し対応を進めている」と語った。
何故公表しないのだろう?
不正送金はドコモ以外に5社で行われたようだ。
そのうちの一つがPayPayで、被害額は昨日の時点で141万円/17件が確認されているという。
これはPayPayへの取材で判明したらしい。
もう一つはKyashで23万円/3件が確認されたそうだ。

ゆうちょ銀行と言えば、仕組みを複雑にすることがセキュリティ強化だと思っていたり、MNO以外のメールは信用出来ないと言ってみたりする。
こうして色々やっている、不便にもしている、俺たちはセキュリティ強化に取り組んでいるとアピールする。
こちらに4桁の暗証番号の話を書いた。
連番はダメ、ぞろ目もダメ、誕生日から推定される数字列もダメ、自宅の住所や郵便番号もダメにした、これなら推測されないだろうと素人は考える。
しかしそうして使える数字列を少なくしてしまうので、アタッカーからすれば1万通り全部やらなくても良いから楽だねとなる。

ゆうちょは不正連携のあったサービスとの連携を停止するとした。
そもそもシステム的にダメなのだから全て連携停止にした方が良いのに、あくまでも悪いのはドコモやソフトバンクだとでも言いたげである。
キャリアメールは信頼出来ると言っていたのに。

日本電子決済推進機構は銀行などが主体となって作った団体であり、BankPayサービスを行っている。
会員数は1万人ちょっとだそうだ。
このBankPayも匿名登録が可能である事から、新規の受付を停止した。
全銀協は口座連携の際に、キャッシュカードの暗証番号のみに頼る認証を早急に改めるよう、各行に求めた。

にほんブログ村 その他趣味ブログ 電子工作へ
にほんブログ村

この記事へのコメント