サイトのSSL化を行った為、URLが「https://incident-wo.com/」に変更になりました
国内ニュース

ペイペイなどの被害 SMS認証も突破 所有者不明携帯電話悪用か

1: トモハアリ ★ 2020/09/18(金) 07:28:32.01 ID:iJ6x62/N9

 NTTドコモの電子マネー決済サービス「ドコモ口座」やペイペイなどスマートフォン決済事業者を利用した不正な預金引き出しが見つかった問題で、一部でSMS(ショートメッセージサービス)を使った本人確認が突破され、被害が発生していることが17日、分かった。ドコモ口座以外でも被害が確認された背景の一つとみられ、本人確認が十分でない携帯電話が使われた可能性がある。金融庁もSMS認証だけでは被害が抑止できないと判断、同日までに決済事業者に本人確認を強化するよう注意を呼びかけた。

 一連の問題をめぐっては、ドコモ口座を開設する際、メールだけで口座が開設できるなど本人確認が不十分で、なりすましが容易だったことが一因とされた。ただ、その後、件数は少ないもののペイペイやメルペイなどドコモ以外のスマホ決済事業者でも同種事案が相次いで確認された。多くのケースで共通するのがSMSを使って本人確認をしていた点だという。

 SMS認証はパスワードが書かれたショートメールを携帯電話に送り、入力を求める本人確認手段。関係者によると具体的な手口は不明だが、何らかの形で入手した、本人確認が不十分な携帯電話を用いたようだ。まず、不正に入手した銀行口座情報を基に口座の持ち主になりすまし、本人確認が不十分な携帯電話を用いて決済事業者の口座を開設。銀行口座にあった預金の送金先として、使用した可能性があるという。

 携帯電話が犯罪に使われることを抑止するため、平成18年4月に施行された「携帯電話不正利用防止法」で、携帯電話事業者は契約時に本人確認を行うことが義務付けられている。

SMS認証を突破し不正出金させた手口のイメージ

 

SMS認証を突破し不正出金させた手口のイメージ(株式会社 産経デジタル)

9/17(木) 17:50 産経新聞
https://news.yahoo.co.jp/articles/360b37b3f31aec3b87de523bfe06d0ccc2a23a6c

 

スポンサーリンク
スポンサーリンク

ネットの声

3: 不要不急の名無しさん 2020/09/18(金) 07:30:19.05 ID:x0Y/glid0
>本人確認が不十分な携帯電話を…

どゆこと?

 

5: 不要不急の名無しさん 2020/09/18(金) 07:32:04.75 ID:f6mvWcOf0
>>3
データSIMはSMS付きでも本人確認法の対象外
なのでそこを付いて架空名義で契約したSMS付きデータSIMを使った、てことだろう

 

75: 不要不急の名無しさん 2020/09/18(金) 07:56:07.19 ID:MtAtn40g0
>>5

データSIMでも毎月の支払いはクレカ必須やで

 

81: 不要不急の名無しさん 2020/09/18(金) 07:58:00.52 ID:+syY2duV0
>>75
クレカじゃ本人確認にならんだろw
クレカも作れん底辺除けをしてるだけ

 

8: 不要不急の名無しさん 2020/09/18(金) 07:32:44.75 ID:Y3Wv3qBL0
見えてたわ クレジット以外一切こんなの使わねえわ

 

13: 不要不急の名無しさん 2020/09/18(金) 07:35:57.88 ID:Mq5/HG/v0
>>8
使わなくても口座があれば被害にあう
どの道逃げられない

 

17: 不要不急の名無しさん 2020/09/18(金) 07:36:58.71 ID:Y3Wv3qBL0
>>13 知ってるわ、自ら地雷を踏まない選択肢が消費者側にあるってだけだろ

 

79: 不要不急の名無しさん 2020/09/18(金) 07:57:09.55 ID:slvZIzha0
>>17
口座を持たないという選択肢?

 

73: 不要不急の名無しさん 2020/09/18(金) 07:56:01.61 ID:kWfklLZ00
>>13
口座紐付けを全面的に禁止すれば口座持っているだけの人も被害に会わない。

それしかない。わざわざ口座紐つける必要ないやろ。

 

9: 不要不急の名無しさん 2020/09/18(金) 07:33:01.09 ID:ARoQRCbn0
ソフトバンクの外国人向け『使い捨てプリペイドSIM』

コレが大元の犯人

 

10: 不要不急の名無しさん 2020/09/18(金) 07:33:28.69 ID:fvXzpMrH0
だから2段階もあかんいうてるのに

 

288: 不要不急の名無しさん 2020/09/18(金) 08:46:08.33 ID:mta2z5Ea0
登録時に記入した携帯番号にショートメールを送るシステムなんだから突破もクソもあるか
 

 

291: 不要不急の名無しさん 2020/09/18(金) 08:47:02.99 ID:qk3mq0Ru0
クレカでチャージしたらいいだけでは

 

311: 不要不急の名無しさん 2020/09/18(金) 08:50:22.09 ID:iGiFMJWN0
>>291
銀行が確認ちゃんとする気が無いからそれしか方法ないね

 

329: 不要不急の名無しさん 2020/09/18(金) 08:55:06.03 ID:lvgteier0
>>291
本当にそれ

最後はクレカだけでいいとなる
〇〇ペイなんて中国みたいな偽札が多く発展途上国で設備不要だから意味あったんであって

 

293: 不要不急の名無しさん 2020/09/18(金) 08:47:15.49 ID:u/9/4tD20
便利ってだけで飛びつくのがアホなんよな
ここ数年で乱造されたキャッシュレスなんて
くじ引きするのと大して変わらんからね

 

302: 不要不急の名無しさん 2020/09/18(金) 08:49:02.77 ID:b8M4kcW/0
>>293
事件の本質ぐらい理解したら

 

313: 不要不急の名無しさん 2020/09/18(金) 08:50:51.01 ID:p2YvuKhJ0
>>302
いや、そこが問題の本質やぞ
認証も本人確認も緩いアプリやソフトに個人情報登録してるから今抜かれてるの
中共が本気出したらいくらでも金抜かれるぞ

 

317: 不要不急の名無しさん 2020/09/18(金) 08:52:38.50 ID:b8M4kcW/0
>>313
キャッシュレスの利用者以外も被害に合うわけで
キャッシュレス利用の有無は関係ないから

 

333: 不要不急の名無しさん 2020/09/18(金) 08:55:43.54 ID:p2YvuKhJ0
>>317

ペイペイみたいな携帯即登録出来るみたいなアプリ使うから被害出てるのまだ分からん?
銀行口座しか持ってないジジババで被害出てる奴おるか?おらんやろ

 

296: 不要不急の名無しさん 2020/09/18(金) 08:47:31.72 ID:lS7OxDMV0
銀行に登録した電話番号で認証するんじゃないのかよ。

 

299: 不要不急の名無しさん 2020/09/18(金) 08:48:22.88 ID:Nx3/gL8W0
電話番号を本人確認に使えるのは利用キャリアだけだからな
paypayならソフトバンク携帯しか持ち主が分からない

 

339: 不要不急の名無しさん 2020/09/18(金) 08:57:22.89 ID:O6RyOoe70
>>299
イヤイヤmvnoでも電話付きsimは本人確認があるよ。

やばいのはSMS付きsimだね。
いっときアンテナピクト問題とかバッテリー問題とかいろいらあって、iPhoneもSMS付きじゃないと使えない時期があったので数枚契約した事があるけど、何の確認も無かったわ。

 

303: 不要不急の名無しさん 2020/09/18(金) 08:49:11.42 ID:aDoq5neg0
ソフバンの外国人用SIMか?

 

308: 不要不急の名無しさん 2020/09/18(金) 08:50:08.53 ID:Xnaxa1Nt0
いや口座を紐づけるところにSMSというか電話認証取り入れろよ

銀行に電話番号届けてたような

 

320: 不要不急の名無しさん 2020/09/18(金) 08:52:46.84 ID:LqdC10Ok0
>>308
電話番号と契約者名って漏れてるでしょ。名簿屋から。
セールスの電話来るよ。あったこともない不動産屋から。

 

314: 不要不急の名無しさん 2020/09/18(金) 08:50:56.68 ID:M4Lyy+fW0
SMS認証は登録者当人確認にはなるが
身元確認には全く役に立たないとあれ程言われてるだろうが。
 

 

316: 不要不急の名無しさん 2020/09/18(金) 08:52:00.37 ID:q5AnTwYT0
昔多重債務者かなんかが契約した怪しいsimを何枚か結構な額出して買ったが、1年くらいで本人確認が取れていないとかで全部使用出来なくなって悔しかったな

 

319: 不要不急の名無しさん 2020/09/18(金) 08:52:46.73 ID:JGp6BoYC0
ペイペイ胡散臭いので絶対に入りませんがw

 

322: 不要不急の名無しさん 2020/09/18(金) 08:52:59.45 ID:i/GYo+CN0
いやこれおかしい、2段階認証がpay pay側になってる
普通銀行側だろ

 

342: 不要不急の名無しさん 2020/09/18(金) 08:57:36.30 ID:p2YvuKhJ0
>>322
そういうのを分からん馬鹿がキャッシュバックに釣られて登録してんだよなあ
流行ってた時もさすがに怖くて使わんかったわ
500円かそこらで個人情報売るとかアホ全開ですわ

 

323: 不要不急の名無しさん 2020/09/18(金) 08:53:00.26 ID:qPhmMPSm0
海外のトラベラーズSIMってオレオレ詐欺でも多用されてるけど、現状防ぐ手段がないのよね
一山いくらで調達するブローカーがいるから、現地の空港の監視カメラ見ても買い子が映ってるだけ

 

325: 不要不急の名無しさん 2020/09/18(金) 08:53:48.76 ID:+syY2duV0
>>323
そうそう、緩い国のを使われたらどうしようもない

 

324: 不要不急の名無しさん 2020/09/18(金) 08:53:19.11 ID:59EzgvZk0
スマホ決済やめてクレジットカードにすれば済むだけの話だが、それだと儲からんからセキュリティ甘くしてやりたいんだろうけどねえ。やらかした付けは今まで儲けた利益から返してもらわんと。

 

328: 不要不急の名無しさん 2020/09/18(金) 08:54:57.09 ID:MT6qoNzf0
あんまり変なことすると、みんな海外のセキュリティ固いところに預金移しちゃうんじゃないの?
銀行大丈夫?

 

332: 不要不急の名無しさん 2020/09/18(金) 08:55:39.95 ID:JGp6BoYC0
スマホ決済なんて怖くてできないわな
使ってるバカに逆によく平気だなと聞いてみたい
日本人ならクレカかSuicaでしょ

 

349: 不要不急の名無しさん 2020/09/18(金) 08:58:54.99 ID:dyrM+O5s0
>>332
ある意味正しいな

 

337: 不要不急の名無しさん 2020/09/18(金) 08:56:36.10 ID:54frOb9x0
銀行口座との連携システムがこんななるとはね

 

338: 不要不急の名無しさん 2020/09/18(金) 08:57:15.53 ID:28ZzDSSd0
SMS認証以上のものを課すのもどうだろうなあ
結局キャッシュカードという物理キー+暗証番号だから4桁でよかったのが
暗証番号だけで行けちゃう銀行があかんわ
暗証番号以外になにかもうひとつ要求しないと

 

340: 不要不急の名無しさん 2020/09/18(金) 08:57:28.42 ID:202NMF5h0
クレカの不正利用額に比べたらミジンコみたいな話ではあるけど
補償神話が築かれてるクレカに比べて新参決済は色々不安視されるな

 

346: 不要不急の名無しさん 2020/09/18(金) 08:58:23.57 ID:ueqgqC0w0
紐付けはクレカ(クレカがない人は現金チャージできるし)だけでいいだろ
クレカなら引き落としまでのタイムラグもあるし、設定すれば利用通知も都度くるから利用者が損害被るケースは少なくなる

銀行口座直結ってのがそもそもの間違い

 

引用元: https://asahi.5ch.net/test/read.cgi/newsplus/1600381712/

コメント

  1. 匿名 より:

    75: 不要不急の名無しさん 2020/09/18(金) 07:56:07.19 ID:MtAtn40g0
    >>5
    データSIMでも毎月の支払いはクレカ必須やで

    楽天モバイルなど一部の格安SIM会社は口座振替でも契約できるのにな

  2. 匿名 より:

    利便性を求めた挙げ句、本人確認が不十分になってたら本末転倒だとしか思わんな。
    全額保障は当然として一旦サービス全停止したら?

  3. 匿名 より:

    web口振受付を全て廃止すれば良い
    困る消費者はいない。事業自体を禁止