ニュース系
VIP系
厳選ピックアップ
見逃せない2chまとめ

【悲報】ペイペイなど、SMS認証も突破してしまうwwwwwwwwwww

526c90c6622ab42dd1e290b10f851a00_s

1: 以下、\(^o^)/で30がお送りします 2020/09/18(金) 07:28:32.01 ID:iJ6x62/N9

 NTTドコモの電子マネー決済サービス「ドコモ口座」やペイペイなどスマートフォン決済事業者を利用した不正な預金引き出しが見つかった問題で、一部でSMS(ショートメッセージサービス)を使った本人確認が突破され、被害が発生していることが17日、分かった。ドコモ口座以外でも被害が確認された背景の一つとみられ、本人確認が十分でない携帯電話が使われた可能性がある。金融庁もSMS認証だけでは被害が抑止できないと判断、同日までに決済事業者に本人確認を強化するよう注意を呼びかけた。

 一連の問題をめぐっては、ドコモ口座を開設する際、メールだけで口座が開設できるなど本人確認が不十分で、なりすましが容易だったことが一因とされた。ただ、その後、件数は少ないもののペイペイやメルペイなどドコモ以外のスマホ決済事業者でも同種事案が相次いで確認された。多くのケースで共通するのがSMSを使って本人確認をしていた点だという。

 SMS認証はパスワードが書かれたショートメールを携帯電話に送り、入力を求める本人確認手段。関係者によると具体的な手口は不明だが、何らかの形で入手した、本人確認が不十分な携帯電話を用いたようだ。まず、不正に入手した銀行口座情報を基に口座の持ち主になりすまし、本人確認が不十分な携帯電話を用いて決済事業者の口座を開設。銀行口座にあった預金の送金先として、使用した可能性があるという。

 携帯電話が犯罪に使われることを抑止するため、平成18年4月に施行された「携帯電話不正利用防止法」で、携帯電話事業者は契約時に本人確認を行うことが義務付けられている。

9/17(木) 17:50 産経新聞
https://news.yahoo.co.jp/articles/360b37b3f31aec3b87de523bfe06d0ccc2a23a6c
 
 

引用元:ペイペイなどの被害 SMS認証も突破 所有者不明携帯電話悪用か [トモハアリ★]


2: 以下、\(^o^)/で30がお送りします 2020/09/18(金) 07:30:05.80 ID:f6mvWcOf0

>>1
そらSMSだけなら本人認証不要でSMS付きデータSIMが契約し放題だもんな
SMSも本人認証必須にすればいい
 
 


57: 以下、\(^o^)/で30がお送りします 2020/09/18(金) 07:50:16.26 ID:tApP9GGj0

>>2
データSIMは本人確認いらなかったけど、SMSデータSIMなら本人確認必要だろ
 
 


59: 以下、\(^o^)/で30がお送りします 2020/09/18(金) 07:50:45.22 ID:FKFYVDIe0

>>57
ページ見てから物を言え
 
 


60: 以下、\(^o^)/で30がお送りします 2020/09/18(金) 07:51:09.44 ID:ARoQRCbn0

>>57
いや、Amazonで売ってるよw
ソフトバンクシムが有名
 
 


67: 以下、\(^o^)/で30がお送りします 2020/09/18(金) 07:53:11.64 ID:mEepY6z90

>>57
そもそもなんでデータSIMだと本人確認がいらないのか意味が分からない
 
 


3: 以下、\(^o^)/で30がお送りします 2020/09/18(金) 07:30:19.05 ID:x0Y/glid0

>本人確認が不十分な携帯電話を…

どゆこと?
 
 


5: 以下、\(^o^)/で30がお送りします 2020/09/18(金) 07:32:04.75 ID:f6mvWcOf0

>>3
データSIMはSMS付きでも本人確認法の対象外
なのでそこを付いて架空名義で契約したSMS付きデータSIMを使った、てことだろう
 
 


75: 以下、\(^o^)/で30がお送りします 2020/09/18(金) 07:56:07.19 ID:MtAtn40g0

>>5

データSIMでも毎月の支払いはクレカ必須やで
 
 


81: 以下、\(^o^)/で30がお送りします 2020/09/18(金) 07:58:00.52 ID:+syY2duV0

>>75
クレカじゃ本人確認にならんだろw
クレカも作れん底辺除けをしてるだけ
 
 


6: 以下、\(^o^)/で30がお送りします 2020/09/18(金) 07:32:06.94 ID:kXw4OyDz0

厳罰化すれば 懲役30年とか 絶対しなくなる
 
 


8: 以下、\(^o^)/で30がお送りします 2020/09/18(金) 07:32:44.75 ID:Y3Wv3qBL0

見えてたわ クレジット以外一切こんなの使わねえわ
 
 


13: 以下、\(^o^)/で30がお送りします 2020/09/18(金) 07:35:57.88 ID:Mq5/HG/v0

>>8
使わなくても口座があれば被害にあう
どの道逃げられない
 
 


17: 以下、\(^o^)/で30がお送りします 2020/09/18(金) 07:36:58.71 ID:Y3Wv3qBL0

>>13 知ってるわ、自ら地雷を踏まない選択肢が消費者側にあるってだけだろ
 
 


79: 以下、\(^o^)/で30がお送りします 2020/09/18(金) 07:57:09.55 ID:slvZIzha0

>>17
口座を持たないという選択肢?
 
 


73: 以下、\(^o^)/で30がお送りします 2020/09/18(金) 07:56:01.61 ID:kWfklLZ00

>>13
口座紐付けを全面的に禁止すれば口座持っているだけの人も被害に会わない。

それしかない。わざわざ口座紐つける必要ないやろ。
 
 


10: 以下、\(^o^)/で30がお送りします 2020/09/18(金) 07:33:28.69 ID:fvXzpMrH0

だから2段階もあかんいうてるのに
 
 


19: 以下、\(^o^)/で30がお送りします 2020/09/18(金) 07:37:14.76 ID:0FpZficI0

何でも有りだな
つまり日本の個人情報が筒抜けて事か
 
 


23: 以下、\(^o^)/で30がお送りします 2020/09/18(金) 07:39:04.03 ID:YIO/ZV+r0

プリペイド携帯使用禁止にすれば解決じゃね?
 
 


25: 以下、\(^o^)/で30がお送りします 2020/09/18(金) 07:39:45.16 ID:ARoQRCbn0

>>23
大量に流れてるから多分犯罪者が大量に確保してる
 
 


148: 以下、\(^o^)/で30がお送りします 2020/09/18(金) 08:12:51.67 ID:D9Uwx1wH0

>>25
番号は会社側がわかってるんじゃないの?
停止しちゃえばいいじゃん
 
 


28: 以下、\(^o^)/で30がお送りします 2020/09/18(金) 07:40:38.62 ID:bonjH02R0

まあセキュリティと利便性は相反するから
セキュリティ強めると便利になんてならない
そもそもIT化って便利にするためのものじゃない
 
 


31: 以下、\(^o^)/で30がお送りします 2020/09/18(金) 07:42:46.03 ID:krfw2vXX0

>>28
そもそも政府が消費増税の影響に焦って見切り発車で税金ブチ込まなければこんな事にならなかった
 
 


120: 以下、\(^o^)/で30がお送りします 2020/09/18(金) 08:06:32.11 ID:0FpZficI0

>>31
インバウンドとかアリペイと紐付けしようと焦った結果じゃないの
 
 


30: 以下、\(^o^)/で30がお送りします 2020/09/18(金) 07:42:12.35 ID:ARoQRCbn0

Amazonで売ってるけど
最近になってdocomoも使い捨てプリペイドSIM売ってるよ
 
 


37: 以下、\(^o^)/で30がお送りします 2020/09/18(金) 07:44:05.60 ID:mEepY6z90

>>30
それドコモの回線を借りてる業者が売ってるんじゃないの?
 
 


40: 以下、\(^o^)/で30がお送りします 2020/09/18(金) 07:45:49.35 ID:ARoQRCbn0

>>37
ソフトバンクも業者が安く買い取って販売してる
問題は第三者に回ったり業者も転売屋も居るし
 
 


32: 以下、\(^o^)/で30がお送りします 2020/09/18(金) 07:43:04.59 ID:bS6UsLBf0

規制強化の気配を受けて悪党共が一斉に荒稼ぎに入ったのかね
 
 


43: 以下、\(^o^)/で30がお送りします 2020/09/18(金) 07:47:09.15 ID:iWgsAwbR0

免許証も今や中国あたりから精巧な偽物が出ていて、どうにでもなるみたいだしな。
 
 


46: 以下、\(^o^)/で30がお送りします 2020/09/18(金) 07:47:41.70 ID:ARoQRCbn0

商品自体が使い捨てだから所有者は確認できない
 
 


48: 以下、\(^o^)/で30がお送りします 2020/09/18(金) 07:48:00.02 ID:DhVbLXWC0

複数SIMもててしまう状況じゃなあ
 
 


55: 以下、\(^o^)/で30がお送りします 2020/09/18(金) 07:50:02.19 ID:K306FEW50

当たり前だろ
なんで律儀に身元割れるような番号使ってくれると思ったの?
だったら普通にメアドでも簡単に身元割れるようなメアド使うよね
 
 


58: 以下、\(^o^)/で30がお送りします 2020/09/18(金) 07:50:43.33 ID:kvFk236B0

普通にスイカとかクレジットカードとかで十分なところに無理やり割り込んできた結果
 
 


90: 以下、\(^o^)/で30がお送りします 2020/09/18(金) 08:00:03.71 ID:XVUuoj5b0

とりあえず銀行口座に「何も紐付けしない」登録させろ
まずはそっからだ
 
 

この記事が気に入ったら
いいね!しよう
最新情報をお届けします

本日注目の話題!

コメント一覧

※ 1. 私は名無しさん  2020年09月18日 14:55 ID:GldmjgYF0 ※このコメントに返信する※
(e/d)

悪いのは全部銀行だろ
対面でメールアドレスを登録させて
ワンタイムパスワードを毎回発信すればいい話じゃねぇか


※ 2. 私は名無しさん  2020年09月18日 15:07 ID:J2h7Vmf10 ※このコメントに返信する※
(e/d)

アドレス認証は登録後のセキュリティ強化であるから突破も何も・・・


※ 3. 私は名無しさん  2020年09月18日 15:14 ID:vS2ZBhzc0 ※このコメントに返信する※
(e/d)

ガラケーとタブレットで認証してるワイ低みの見物。
あんなもんスマホに入れとったら落とした時大変やん。タブなんかめったに外持って行けへんし


※ 4. まとm  2020年09月18日 15:19 ID:gqb9T1uk0 ※このコメントに返信する※
(e/d)

SMS系のSIMは購入時に個人情報必須だぞ
Amazonに売られてるのもただのデータシムで、それ以外は契約してからSIM届くやつだし

にわか知識否定されて顔真っ赤で反論してんだろうな


そもそもSMS使えるシムを個人情報なしでやってたら詐欺に使われまくるっつーの


※ 5. 私は名無しさん  2020年09月18日 15:21 ID:EYh3FsEE0 ※このコメントに返信する※
(e/d)

電子決済口座を開設する時には銀行の窓口で行えばすべて解決するぞ。ただし、口座をいくつも持っている人は他の口座から引き出される可能性がある。
そもそもフィッシングサイトに自分の口座番号・暗証番号をインプットしたのが大きな間違い。この二つさえわかれば、使い捨ての携帯からでも口座は開設できる。この時点で2段階認証、3段階認証しても無理だ。
被害にあわないためには、絶対に暗証番号をインプットするようなサイトを使わないことだね。銀行が口座番号・暗証番号を直接確認することは絶対にない。


※ 6. 私は名無しさん  2020年09月18日 15:57 ID:.pir3NWw0 ※このコメントに返信する※
(e/d)

身元確認するっつっても
よく分からん外人(東南アジア系)が1日に10個ぐらいプリケー買って回る運転手した時
パスポート出してたぞ、あいつら


※ 7. 私は名無しさん  2020年09月18日 17:10 ID:29qF1Nib0 ※このコメントに返信する※
(e/d)

お客様ID:数字11桁、暗証番号:数字4桁、誕生日:数字4桁でログインできる日本生命の「ご契約者様専用サービス」はかなりザルではないだろうか?総当たりでプログラム組める?契約者貸付操作されそうで怖いwww
 


※ 8.    2020年09月19日 03:18 ID:k81ZYdWe0 ※このコメントに返信する※
(e/d)

海外はどうなんだろ?似たような状況なんか?


コメント投稿

名前

     絵文字

いつもコメントありがとうございますm(_ _)m
アダルトとURLはNGワードにしています。(リンク先の安全確認が出来ないためです)
コメントができない場合は、一時的な不具合の場合があります。

芸能・ニュース
VIP・その他
厳選ピックアップ
見逃せない2chまとめ

前の記事次の記事