ドコモ口座に端をはっした、
『なりすまし』による不正口座開設、送金問題。
当初
予想されていたとおり、
ドコモ口座以外にも被害が広がって、
どんどん被害報告が増えて、
とどまるどころを知りません。
って、
証券口座にまで拡大しているとか。
ちょっと
ここまで来ると、
当初の予想を遙かに超える
事態になってきました。
・
・
・
もうね、
なんというか。
次々に明るみに出てくる
被害報告を見ていくと。
『何でもアリ』というか、
思いつく物、
手が届く物は、
片っ端から手当たり次第。
とでも言うべき状況ですね。
出来ることは全部やりました。
という。
・
・
・
で、
この最悪の状況に対して。
被害を受けた銀行側、証券会社側の見解としては。
外部で、
不正に口座情報を入手した犯人が。
その情報を使って、
口座を操作。
犯人側の口座へと預金を移し替えた、
とか、
説明しているのですけど。
被害に遭った証券会社の説明だと、
他のアプリで使用していた
IDとパスワードを
不正な手段を用いて手に入れた犯人が、
同じIDとパスワードを
取引パスワードに使っていた
証券口座が狙われた、
とか。
説明しているらしいのですけど。
・
・
・
それも、
どうなのよ、
説明を聞いていてクビを傾げてしまいます。
銀行の預金口座とか
証券口座とか
通販サイトの
ログインIDと取引パスワードを共通化して
使い回しにする、って利用方法は。
『パスワードの意味をなさないので、
絶対にしないでください』
って警告が出ている、
使い方ですよねぇ、それ。
今時、
そんな阿呆な使い方をするユーザーがいるなんて。
ちょっと信じられないのですけど。
でも、
被害報告があった、
ということは。
そういう被害事例が実在した、
ってことなんでしょうねぇ。
うーむ……
IDとパスワードを使い回ししていたら。
そりゃあ、
不正操作やられても仕方が無いかなぁ。
この場合、
銀行とか
証券会社に落ち度があったのは確かですけど。
同時に、
ユーザーにも落ち度があるかなぁ。
ゆうちょ銀不正引き出し、109件・1811万円に…ドコモ被害の半分以上
ゆうちょ銀行は16日、NTTドコモの「ドコモ口座」やペイペイなど連携する6社の電子決済サービスで、15日までに計109件の貯金の不正引き出しが確認され、総額は1811万円に上っていると発表した。一連の問題発覚後、一つの銀行としては最大の被害となる。
ゆうちょ銀によると、6社のサービスのうち、不正引き出しはドコモが82件(1546万円)で突出していた。ペイペイでも17件(約142万円)が確認され、フリーマーケットアプリ大手「メルカリ」傘下のメルペイ、金融ベンチャーのKyash(キャッシュ)、LINEペイ、米決済大手ペイパルでも被害があった。
ドコモは16日午前0時時点で、11行の145件で2678万円の被害があると公表したが、半分以上はゆうちょ銀が占めていたことが明らかになった。同日までに判明した一連の被害は、少なくとも11行と決済6社で172件、計2943万円となった。
ゆうちょ銀は、被害が出た6社のサービスと口座をひも付ける際に「2段階認証」を導入していなかった。同行は17日までに、6社との間で2段階認証を導入する方針を表明した。同行の田中進副社長は16日、記者会見を開き、「深くおわび申し上げる。被害者には全額補償を行う」と陳謝した。
同行は、通帳に身に覚えのない取引記録があった場合、コールセンター(0120・108・420)や郵便局へ相談するよう呼びかけている。コールセンターの平日受付時間は午前8時半~午後9時。土日祝日は午前9時~午後5時。
SBI証券、顧客資金9864万円が流出 偽口座に送金
インターネット証券のSBI証券は16日、顧客の6口座から約9864万円が流出したと発表した。第三者が証券口座に不正にログインし、ゆうちょ銀行と三菱UFJ銀行に作った偽の銀行口座に送金・出金したという。SBI証券は全額を補償する方針。複数の電子決済サービスで銀行預金の流出が相次ぐなか、改めてセキュリティー体制が問われることになりそうだ。
出金先はゆうちょ銀の偽口座あてに5口座、三菱UFJ銀が1口座だった。7~9月初旬の間に証券口座の中の金融資産を売却するなどして換金し、偽口座に送金。SBI証券は偽口座に流出した資金がさらに出金されていることを確認しているという。同社は警察に被害届を提出している。
顧客から「身に覚えのない取引がある」と通報があり判明した。同社は資金流出先の銀行と協議しながら、流出分を全額補償する方針だ。既に全顧客に対してセキュリティー対策を講じたとしている。
今回の不正流出では主に2つのセキュリティーが突破された。まずSBI証券の口座が不正にログインされ、第三者が株取引や出金などができる状態になり、口座名義などの個人情報も流出した。同社は不正ログインの原因について、自社システムに不正にアクセスされた形跡はないとしており、他のネットサービスで流出したIDやパスワードと同じものを使っていた口座が狙われたとみられる。次にゆうちょ銀と三菱UFJ銀で同名義の銀行口座が偽造された。本人確認書類が偽造されるなどして口座が開設された可能性がある。
証券口座から銀行口座に送金するには、両口座の名義が同姓同名であることが条件だ。銀行・証券いずれの口座でも本人確認を徹底しているとの前提があるためだという。逆にいえば、証券口座と同姓同名の銀行口座さえ作れば送金できるという仕組みが悪用されたようだ。
証券口座からの振り替えに伴う流出について、ゆうちょ銀の田中進副社長は16日開いた記者会見で「あまり聞いたことがない」と指摘しており、極めて珍しい事例とみられる。
NTTドコモの電子決済サービス「ドコモ口座」の不正流出事件では、ドコモ口座の開設の際の本人確認の甘さが狙われた。今回の不正流出では、銀行口座が偽造され、流出の経路になった可能性がある。本人確認のあり方や銀行・証券双方の口座を紐付ける際のセキュリティーなどが今後問われることになりそうだ。