-
秋吉 健のArcaic Singularity:問題の本質は銀行側にあった。ドコモ口座不正利用事件で発覚した企業のセキュリティー意識の低さを考える
日本中を震撼させる大事件が9月8日に発覚しました。既報通り、NTTドコモが運営するオンライン金融サービス「ドコモ口座」を利用し、
一部の銀行において悪意ある第3者による不正利用が行われたというものです。
テレビや新聞などでも大きく報じられ、NTTドコモが9月10日に記者会見も開いており、事件の概要を知らない人はいないでしょう。中略
■低すぎる銀行のセキュリティー意識
そして何よりも重大で深刻な問題だと考えられるのが、銀行側のセキュリティー意識の低さです。
今回の事件ではドコモ口座が犯罪に用いられたことからNTTドコモ側の問題ばかりが追求されがちですが、
実はドコモ口座はセキュリティーの「内堀」でしかありません。
そもそもは銀行口座情報を不正入手されてしまった銀行側の問題であり、銀行がネット口振などで
ワンタイムパスワードや生体認証などを用いていれば防げた事件です。銀行のセキュリティーは「外堀」であり、今回犯罪に利用されてしまった銀行はいずれもセキュリティーが甘く、
もともと外堀が埋められた(もしくはそもそも外堀が存在していなかった)状態であったと考えられます。しかし、それでも現在まで不正利用が非常に少なかった理由は、2019年9月までドコモ口座の開設に携帯電話契約による
本人確認が必要であったためであり、NTTドコモのセキュリティーシステムによってかろうじて犯罪が防がれていた状態だったのです。それが2019年10月のドコモ口座開設における規約変更によって内堀まで埋まってしまい、簡単に攻め入られる状態に
なっていたというのが、今回の不正利用の真相です。NTTドコモがチャージ機能の利用停止を全行に適用せず、18行に限定した理由はそこにあります。
このリストにある銀行は「セキュリティーが甘い」(外堀として機能しない)と烙印を押されたのです。この事実は非常に重大な意味を持ちます。
それは「これらのセキュリティーの甘い銀行は、口座を持っているだけで常にリスクがある」ということです。そのリスクはドコモ口座を持っているかどうかに関わりません。これらのセキュリティーの甘い銀行に口座を持っているだけで、
ドコモ口座のような外部サービスから容易に金を盗まれる可能性があることを示唆しているのです。「口座はあるけどお金はほとんど入っていないから大丈夫」と考えている人も要注意です。
銀行によっては預金残高が不足していても振込が可能な「自動貸越」(※)サービスなどを行っており、このサービスを利用している場合、
不正利用によってマイナス残高(つまり借金)となる可能性があります。この時点で、私たち消費者ができる自衛手段はたった1つしかありません。これらの銀行を利用しない(口座を作らない、口座を解約する)ことです。
9月11日現在、筆者が確認した中では今回の事件に関連したセキュリティー強化について具体的な方策を示した銀行は1行もありません。
また具体的なセキュリティー対策を行うまでオンラインでの口座振替を停止するといった対策を打ち出した銀行もありません。「内堀」もしくは「最後の砦」としてのドコモ口座は、SMSおよびeKYCによる本人確認というセキュリティー強化を発表し、
「9月中には実装する」と早期の対応を掲げたのに対し、銀行側の対応の遅さと判断の鈍さが大きな問題です。現時点で最も早く不正利用が発覚した七十七銀行ではセキュリティー強化策としてこれまでの認証方式に加えて同行に
届け出た電話番号に対して架電(ワンタイムパスワードの通知)する「IVR認証」を9月中旬まで導入するとしています。今後の具体的な対策を公表しているのは七十七銀行くらいで、このまま多くの銀行が「セキュリティー強化に努めます」という
パフォーマンスのみで何も行わなかった場合、第2第3の不正利用事件が起こる可能性は十分にあります。 - ドコモ叩いてた雑魚どもおる?
- ドコモ口座が無限に作れなければ悪用できなかったろ
- なにこれドコモお抱えライターの記事なの?
- >>4
そうなんでないか - >>4
それ以外に考えられませんね - >>4
大手企業はどこも犬飼ってるし - >>4
いくらで書いたんだろう - ドコモ口座がツールにならなきゃ抜けなかっただろ
- ドコモ「ほら言っただろ」
ドコモ「あとうちで全額補償するけど、うちじゃ不正チャージかどうか分からないからお前が証明してなw」
- 他のとこで出てないんだからドコモが悪いってことだろ
- ドコモロ
- えっ銀行のせいにすんの!?
- >「内堀」もしくは「最後の砦」としてのドコモ口座は、SMSおよびeKYCによる本人確認というセキュリティー強化を発表し、「9月中には実装する」と早期の対応を掲げた
つまり、今までは…?
- 去年5月にやらかしてなけりゃそう言い張れたかもね
- 御礼は18行で
- ドコモの提灯記事
- お前らあんなにスレ伸ばしてたのに瞬く間に飽きたなこれ
- 犯人の方に優しい
ドコモロ - 提携先の銀行もドコモのセキュリティが甘いのを看破出来ないんだからマヌケだよな
三菱は偉い - 詐欺口座 アホ見たいに作らせたドコモの責任は無視か
フリーのメルアドで本人確認しないで作れたんだぞ - 自分の部屋の合鍵を犯罪者達に配って
泥棒に入られたら警備会社のせいにするような感じか - いや完全にドコモが悪いわ
去年も被害出てるのに対策しなかった糞企業だろ - >>20
自分でフィッシングサイトに口座番号と暗証番号を打ち込む馬鹿の対応までできるわけねーだろ - >>32
本人確認もせず簡単に口座作れるのはまずかったってドコモも認めてるのにかw - やっぱりドコモは悪くなかったな
- ドコモはこれまで通りでいいぞ
銀行側が口座振替パス作ってパスワ8文字以上英数大文字小文字混ぜろ - 元々はドコモユーザーのみの
ドコモロ
改変して犯人様参入ウマウマ
状態にw - 責任の押し付け合い 利益は俺のもの リスクはお前らが負担 byドコモ
- ドコモは真犯人を隠匿してるからな
身内じゃないんかと - どっちにも重大な落ち度と責任があるんだから諦めろよ
- いやこの状態でドコモは一切悪くない
ってなるわけないやろー - どっちも悪い
- 今どきネトゲの倉庫にもOTPついてるだろ
ドコモって基地外なのか? - ドコモ「こういう記事を書いて下さい。お礼は5倍払います☺�v
- オレオレ詐欺の出し子が捕まってるよにキャッシュカードとATMにはカメラあるけど、ネットで口座番号と4桁の暗証番号で抜かれるのはぁ
銀行もドコモも両方悪いわ - めっちゃ早口で言ってそう
- 7payみたいにさっさとごめんなさいしてサービス畳んだほうがいいんじゃないの
セキュリティ低くしたのはシェア広めるためのドコモの都合でしかないし銀行関係ねえ
これ以上責任転嫁するとドコモの経営ヤバくならないか - ある意味正解
- 預金口座自体を管理してるのは銀行だから
外部がアホでも銀行口座は守られる厳重なシステム作ってないとまずいだろ - これドコモが悪いじゃん
ちゃんと銀行側には緩くなった事知らせたの? - paypayなんてsms認証しようとしたら届かないんで再送したらロックかかったからセキュリティ面で最強
不正利用でない本人でも使うことができない - ドコモはIDを提供してるだけで銀行口座に対する本人認証は銀行の仕事だからガバってるのは銀行だわな
ちゃんと仕事してる銀行では被害出てない - ドコモはいくら払って記事書かせたんだろ
- ドコモなんかと提携したセキュリティ意識の低さが原因
- ドコモがdアカウントにしたせいじゃん
- ドコモはフィッシングサイトと決めつけてるけど違うと思うよ。そんなこともわからんとは、日本のITはレベル低いな。
- 銀行側の問題ならなんで他のサービスで同じ事起きてないんですかね?
- これドコモは相当ひどいぞ
Torでログインできる
捨てアドでdアカウント作れる
これで口座引落ができるって
まさか銀行もここまでひどいとは思わなかっただろ
あれだけ本社ビルに金かけてる会社だし - 銀行はドコモは少なくとも一般常識があると思って
連携したんだろうが
まさかここまでとはな - まぁ銀行に非があるとは思うけど
ドコモの信頼地に落ちただろ - 別にドコモ擁護する気はないが、
切り分けて考えれば普通に銀行側のセキュリティに行き着くし、
悪いのは危険物を乱用した犯人。 - ドコモのあの副社長も会見でドコモ口座停止にするって
言って置けば違ったんだけどな - 悪いけど銀行は今までこういった被害はなかった
ドコモが為メールで作れるdアカウントで口座引落を可能にした
このシステムによって口座番号と暗証番号を持っていたやつが
歓喜して犯罪を行った - ネット連携できる情報でネット送金できるって言うんなら
ドコモの過失は送金先に利用できる匿名口座を用意した程度のものだけど
ネット送金とかって大体ネットバンキング用のアカウントを使うわけで
セキュリティーの緩いBtoBの契約を使っておきながら
それを一般向けに開放するみたいな行為を許すのは
例えば実は入試を流出させてたとしてもベネッセを叩かないのと同じこと - まぁ後出しだからなんでも言えるわな
この人はドコモ派だからドコモを擁護してるだけの話
こんなくだらん嘘松に付き合うほどこっちは暇じゃなーんだわ - 銀行は悪くない
なぜなら今まで通りのセキュリティーで問題なく
日本社会は動いていたから - ドコモCMに出演してる芦田愛菜さんのありがたいお言葉を声に出して読んでみろ
「『その人のことを信じようと思います』っていう言葉ってけっこう使うと思うんですけど、『それがどういう意味なんだろう』って考えたときに、その人自身を信じているのではなくて、『自分が理想とする、その人の人物像みたいなものに期待してしまっていることなのかな』と感じて」
「だからこそ人は『裏切られた』とか、『期待していたのに』とか言うけれど、別にそれは、『その人が裏切った』とかいうわけではなくて、『その人の見えなかった部分が見えただけ』であって、その見えなかった部分が見えたときに『それもその人なんだ』と受け止められる、『揺るがない自分がいる』というのが『信じられることなのかな』って思ったんですけど」 - ドコモ口座ができる前は、こんな事起きてないだろ。
それが全てだよ。 - どっちも悪いが正解
- 無責任ドコモダケドコモロ座間詐欺事件!
- 結局ドコモがガバガバにしたんだしドコモが悪いんでは?
- わかったからドコモは死んで詫びろ
- 金融テロなんだから犯人捕まえろよ
どこが悪いとか罪なすりつけるなよ - >>1
もともと、ドコモ携帯ユーザーという本人認証済みのアカウントにひもづける仕様をいつのまにかフリアド匿名口座からでも出来るような仕様にシたのはどこの誰? - 石川温泉が別名で書いてるの?
- 今までハードウェアトークンまで使わせて面倒だと思ってた
群馬銀行はセキュリティレベル高いわ - まだ止めてないなんて信じられねーな
- ネット銀行の方が慣れてるからセキュリティ上だろうて
- りそな銀行で発覚したザルシステムをそのままにし
その後それを提携銀行に全く報告しなかったドコモが原因だろ - 法律をしらないのか?
口座を紐付けら側のサービスの要件が書いてあるから調べろよ - >■性急なキャリアフリー戦略が悲劇を招いた
>■低すぎる銀行のセキュリティー意識ドコモ側は「悲劇」なんて言葉使ってるし明らかに銀行悪いに誘導してる記事ですね
- 提灯記事、いや御用記事か
名前覚えておくわ - シャミ子が悪いんだ
ドコモが悪いんだよ - ドコモが悪い
- 未だに被害が広がるのわかっててサービス止めないドコモは擁護できないだろ。影響が大きいからってバカなの。
どんどん被害は広まってるんですかね?
【朗報】 ドコモ口座事件は銀行側のザルセキュリティのせいだった! 今まではドコモのセキュリティによって守られていた!
嫌儲
コメント一覧