金融庁、銀行・決済各社に本人確認の徹底を要請 「多要素認証がなければ入金停止」求める相次ぐ不正出金

» 2020年09月16日 12時39分 公開
[秋山未里ITmedia]

 ドコモ口座などの決済サービスを通じて銀行口座から不正な出金が相次いでいることを受け、金融庁は9月15日、金融機関と決済事業者に対し、セキュリティ対策の見直しを要請した。多要素認証を導入していないなど、口座連携時の本人確認が不十分な場合は、新規の口座連携と各口座からのチャージを一時停止することを求める。

photo

 一連の不正出金では、口座情報を入手した第三者が預金者が知らないうちに、ドコモ口座などの決済サービスのアカウントを作成。その際に多要素認証が必要なく、キャッシュカードの暗証番号など少ない情報で銀行口座と連携できたことが問題になっている。

 この手口を踏まえ、金融庁は金融機関、決済事業者にセキュリティの強化を要請。現状の連携プロセスを見直し、脆弱性がある場合は多要素認証などを導入することと、その間に新規の口座連携とアカウントへのチャージを一時停止することを要請した。

 不正出金の被害が発生している決済サービスはドコモ口座だけではない。15日の高市早苗総務大臣の記者会見では、ゆうちょ銀行が連携する6つの決済サービスを通じて被害が発生していることが明らかになった。

 ゆうちょ銀行は同日、本人確認のプロセスが不十分なサービスとの連携を停止する方針を発表。各社が対応に追われている状況だ。

Copyright © ITmedia, Inc. All Rights Reserved.