ゆうちょ銀行が提携する「PayPay」や「Kyash」などの決済サービスからも不正引き出しが確認されたことが分かりました。
ネットでは「ゆうちょガバガバ」「ザル過ぎ」「穴だらけ」といった声が寄せられています。
ゆうちょ銀行からの不正引き出し
【NHK報道】ゆうちょ銀行口座から「PayPay」通じて不正な引き出しhttps://t.co/QQ27i14T4y
ことしに入ってから17件、合わせて141万円余りの不正な引き出しが確認されたことがわかった。「PayPay」では全額を補償するとしている。
— ライブドアニュース (@livedoornews) September 15, 2020
高市早苗総務相は、電子決済サービス「ドコモ口座」を使って預金が不正に引き出された問題に関連し、ゆうちょ銀行が同様の即時振り替えサービスで提携している事業者のうち、ドコモを含む6社で被害が発生していたことを明らかにしました。https://t.co/w2OPWEU2zi
— 時事ドットコム(時事通信ニュース) (@jijicom) September 15, 2020
現在、ゆうちょ銀行の口座との連携で、新規登録やチャージを停止しているのは、以下の10の電子決済サービスになります。
- ドコモ口座
- Kyash
- PayPay
- LINEPay
- ペイパル
- 支払秘書
- 楽天Edy
- PayB
- メルペイ
- ゆめか
ゆうちょ銀行によりますと、これらのサービスでは口座と連携する際に本人確認で2種類の要素を必要とする「2要素認証」が導入されていないとしています。
ネットでは「ゆうちょガバガバ」「ザル過ぎ」「穴だらけ」といった声が寄せられています。
ネットの反応
ゆうちょ銀行での不正引き出しに関するネットの反応を見てみましょう。
ゆうちょ銀行ってセキュリティガバガバ……
— まこぽよ🐾❤ (@m7k2t3) September 15, 2020
通帳記帳していないと、合算されて気づくことすらできないよ!
ゆうちょなんとかして!— ちゅんたろう (@robasan_xx) September 15, 2020
セキュリティが弱い口座の営業を即時取消ししてほしい。安心して暮らせない。
忙しく口座の確認ができない人はどんどん抜かれろって事か?— シュガー (@kawa11yurichan) September 15, 2020
これは銀行側の脆弱なセキュリティが原因なので、ドコモとか PayPay だけじゃなく、銀行連携するあらゆるサービスが不正に使用される可能性がある。相当やばい問題。
自分が使ってる銀行にワンタイムパスワード等の2重セキュリティがあるかを至急チェックし、ない場合は全額お金を移動させた方がいい。— 猫好きモルディブ好き (@catmoldive) September 15, 2020
総務省や国は責任取らないし丸投げ消費税軽減するため便利にするためキャッシュレス推奨してたけど昔からでたらめで丸投げ。
マイナンバーや年金管理も日本国内でやってないでしょ。
信用ないんだよ国会や政府。— ミルクティー☕ (@K2tQYLU2DaHtDyO) September 15, 2020
銀行側のセキュリティの問題?
ゆうちょ銀行によると、停止している決済サービスは口座と連携する際に本人確認で2種類の要素を必要とする「2要素認証」が導入されていないとしています。
しかし、これは銀行側のセキュリティの甘さがそもそもの原因なので、決済サービス側にすべて問題があるわけではありません。
つまり、PayPayやKyashだけではなく、ゆうちょ銀行と連携しているすべての決済サービスが不正に使用される可能性があります。
たとえば、ドコモ口座との被害が一切なかった三菱UFJ銀行では、PayPayのチャージすら許していません。
なぜなら、三菱UFJ銀行は米国にグループ会社がある関係で、マネーロンダリング規定が米国基準になっているため、国際業務の関係でセキュリティ基準を満たしていないと提携できないということです。
ゆうちょ銀行をはじめ日本の多くの銀行がマネロン基準がガバガバということ。
ドコモ口座やゆうちょ銀行の件で、ようやく銀行が収納企業を選別することの重要性が理解されたのではないでしょうか?
セキュリティーの甘い銀行に口座振替を認めると、不正出金などのリスクに晒されてしまうわけです。
コメント