NTTドコモの電子マネー決済サービス「ドコモ口座」やペイペイなどスマートフォン決済事業者を利用した不正な預金引き出しが見つかった問題で、一部でSMS(ショートメッセージサービス)を使った本人確認が突破され、被害が発生していることが17日、分かった。ドコモ口座以外でも被害が確認された背景の一つとみられ、本人確認が十分でない携帯電話が使われた可能性がある。金融庁もSMS認証だけでは被害が抑止できないと判断、同日までに決済事業者に本人確認を強化するよう注意を呼びかけた。
一連の問題をめぐっては、ドコモ口座を開設する際、メールだけで口座が開設できるなど本人確認が不十分で、なりすましが容易だったことが一因とされた。ただ、その後、件数は少ないもののペイペイやメルペイなどドコモ以外のスマホ決済事業者でも同種事案が相次いで確認された。多くのケースで共通するのがSMSを使って本人確認をしていた点だという。
SMS認証はパスワードが書かれたショートメールを携帯電話に送り、入力を求める本人確認手段。関係者によると具体的な手口は不明だが、何らかの形で入手した、本人確認が不十分な携帯電話を用いたようだ。まず、不正に入手した銀行口座情報を基に口座の持ち主になりすまし、本人確認が不十分な携帯電話を用いて決済事業者の口座を開設。銀行口座にあった預金の送金先として、使用した可能性があるという。
携帯電話が犯罪に使われることを抑止するため、平成18年4月に施行された「携帯電話不正利用防止法」で、携帯電話事業者は契約時に本人確認を行うことが義務付けられている。
9/17(木) 17:50 産経新聞
https://news.yahoo.co.jp/articles/360b37b3f31aec3b87de523bfe06d0ccc2a23a6c
引用元:ペイペイなどの被害 SMS認証も突破 所有者不明携帯電話悪用か [トモハアリ★]
>>1
そらSMSだけなら本人認証不要でSMS付きデータSIMが契約し放題だもんな
SMSも本人認証必須にすればいい
>>2
データSIMは本人確認いらなかったけど、SMSデータSIMなら本人確認必要だろ
>>57
ページ見てから物を言え
>>57
いや、Amazonで売ってるよw
ソフトバンクシムが有名
>>57
そもそもなんでデータSIMだと本人確認がいらないのか意味が分からない
>本人確認が不十分な携帯電話を…
どゆこと?
>>3
データSIMはSMS付きでも本人確認法の対象外
なのでそこを付いて架空名義で契約したSMS付きデータSIMを使った、てことだろう
>>5
データSIMでも毎月の支払いはクレカ必須やで
>>75
クレカじゃ本人確認にならんだろw
クレカも作れん底辺除けをしてるだけ
厳罰化すれば 懲役30年とか 絶対しなくなる
見えてたわ クレジット以外一切こんなの使わねえわ
>>8
使わなくても口座があれば被害にあう
どの道逃げられない
>>13 知ってるわ、自ら地雷を踏まない選択肢が消費者側にあるってだけだろ
>>17
口座を持たないという選択肢?
>>13
口座紐付けを全面的に禁止すれば口座持っているだけの人も被害に会わない。
それしかない。わざわざ口座紐つける必要ないやろ。
だから2段階もあかんいうてるのに
何でも有りだな
つまり日本の個人情報が筒抜けて事か
プリペイド携帯使用禁止にすれば解決じゃね?
>>23
大量に流れてるから多分犯罪者が大量に確保してる
>>25
番号は会社側がわかってるんじゃないの?
停止しちゃえばいいじゃん
まあセキュリティと利便性は相反するから
セキュリティ強めると便利になんてならない
そもそもIT化って便利にするためのものじゃない
>>28
そもそも政府が消費増税の影響に焦って見切り発車で税金ブチ込まなければこんな事にならなかった
>>31
インバウンドとかアリペイと紐付けしようと焦った結果じゃないの
Amazonで売ってるけど
最近になってdocomoも使い捨てプリペイドSIM売ってるよ
>>30
それドコモの回線を借りてる業者が売ってるんじゃないの?
>>37
ソフトバンクも業者が安く買い取って販売してる
問題は第三者に回ったり業者も転売屋も居るし
規制強化の気配を受けて悪党共が一斉に荒稼ぎに入ったのかね
免許証も今や中国あたりから精巧な偽物が出ていて、どうにでもなるみたいだしな。
商品自体が使い捨てだから所有者は確認できない
複数SIMもててしまう状況じゃなあ
当たり前だろ
なんで律儀に身元割れるような番号使ってくれると思ったの?
だったら普通にメアドでも簡単に身元割れるようなメアド使うよね
普通にスイカとかクレジットカードとかで十分なところに無理やり割り込んできた結果
とりあえず銀行口座に「何も紐付けしない」登録させろ
まずはそっからだ
いいね!しよう
本日注目の話題!
コメント一覧
※ 1.
私は名無しさん
2020年09月18日 14:55 ID:GldmjgYF0 ※このコメントに返信する※
(e/d)
悪いのは全部銀行だろ
対面でメールアドレスを登録させて
ワンタイムパスワードを毎回発信すればいい話じゃねぇか
※ 2.
私は名無しさん
2020年09月18日 15:07 ID:J2h7Vmf10 ※このコメントに返信する※
(e/d)
アドレス認証は登録後のセキュリティ強化であるから突破も何も・・・
※ 3.
私は名無しさん
2020年09月18日 15:14 ID:vS2ZBhzc0 ※このコメントに返信する※
(e/d)
ガラケーとタブレットで認証してるワイ低みの見物。
あんなもんスマホに入れとったら落とした時大変やん。タブなんかめったに外持って行けへんし
※ 4.
まとm
2020年09月18日 15:19 ID:gqb9T1uk0 ※このコメントに返信する※
(e/d)
SMS系のSIMは購入時に個人情報必須だぞ
Amazonに売られてるのもただのデータシムで、それ以外は契約してからSIM届くやつだし
にわか知識否定されて顔真っ赤で反論してんだろうな
そもそもSMS使えるシムを個人情報なしでやってたら詐欺に使われまくるっつーの
※ 5.
私は名無しさん
2020年09月18日 15:21 ID:EYh3FsEE0 ※このコメントに返信する※
(e/d)
電子決済口座を開設する時には銀行の窓口で行えばすべて解決するぞ。ただし、口座をいくつも持っている人は他の口座から引き出される可能性がある。
そもそもフィッシングサイトに自分の口座番号・暗証番号をインプットしたのが大きな間違い。この二つさえわかれば、使い捨ての携帯からでも口座は開設できる。この時点で2段階認証、3段階認証しても無理だ。
被害にあわないためには、絶対に暗証番号をインプットするようなサイトを使わないことだね。銀行が口座番号・暗証番号を直接確認することは絶対にない。
※ 6.
私は名無しさん
2020年09月18日 15:57 ID:.pir3NWw0 ※このコメントに返信する※
(e/d)
身元確認するっつっても
よく分からん外人(東南アジア系)が1日に10個ぐらいプリケー買って回る運転手した時
パスポート出してたぞ、あいつら
※ 7.
私は名無しさん
2020年09月18日 17:10 ID:29qF1Nib0 ※このコメントに返信する※
(e/d)
お客様ID:数字11桁、暗証番号:数字4桁、誕生日:数字4桁でログインできる日本生命の「ご契約者様専用サービス」はかなりザルではないだろうか?総当たりでプログラム組める?契約者貸付操作されそうで怖いwww
※ 8.
2020年09月19日 03:18 ID:k81ZYdWe0 ※このコメントに返信する※
(e/d)
海外はどうなんだろ?似たような状況なんか?
コメント投稿