ニュース
金融庁、銀行・決済各社に本人確認の徹底を要請 「多要素認証がなければ入金停止」求める:相次ぐ不正出金
金融庁は9月15日、相次ぐ不正出金を受けて、金融機関・決済サービス各社に対し、セキュリティ対策の見直しを要請した。本人確認が不十分な場合は、新規の口座連携と各口座からのチャージを一時停止することを求める。
ドコモ口座などの決済サービスを通じて銀行口座から不正な出金が相次いでいることを受け、金融庁は9月15日、金融機関と決済事業者に対し、セキュリティ対策の見直しを要請した。多要素認証を導入していないなど、口座連携時の本人確認が不十分な場合は、新規の口座連携と各口座からのチャージを一時停止することを求める。
一連の不正出金では、口座情報を入手した第三者が預金者が知らないうちに、ドコモ口座などの決済サービスのアカウントを作成。その際に多要素認証が必要なく、キャッシュカードの暗証番号など少ない情報で銀行口座と連携できたことが問題になっている。
この手口を踏まえ、金融庁は金融機関、決済事業者にセキュリティの強化を要請。現状の連携プロセスを見直し、脆弱性がある場合は多要素認証などを導入することと、その間に新規の口座連携とアカウントへのチャージを一時停止することを要請した。
不正出金の被害が発生している決済サービスはドコモ口座だけではない。15日の高市早苗総務大臣の記者会見では、ゆうちょ銀行が連携する6つの決済サービスを通じて被害が発生していることが明らかになった。
ゆうちょ銀行は同日、本人確認のプロセスが不十分なサービスとの連携を停止する方針を発表。各社が対応に追われている状況だ。
関連記事
- ゆうちょ銀行、ドコモ口座以外からも不正引き出し 高市総務相「不審な出金がないか確認を」
高市早苗総務大臣は9月15日、閣議後の記者会見で「ゆうちょ銀行が提携している12社の即時振り替えサービス業者のうち、既に(ドコモ口座を含む)6社で不正出金の被害が発生している」と話した。 - 6社中5社が判明 PayPay、メルペイでもゆうちょ銀行から不正引き出し
ドコモ口座から始まった不正引き出しは、PayPay、LINE Pay、メルペイ、Kyashなど数多くの決済サービスにも広がっている。15日に高市早苗総務大臣は、「ゆうちょ銀行が提携している12社の即時振り替えサービス業者のうち、既に(ドコモ口座を含む)6社で不正出金の被害が発生している」と話しており、そのうちの5社が判明した形だ。 - ドコモ口座事件、真の原因は「認識の甘さ」ではない 露呈した「銀行との風通しの悪さ」
「ドコモ口座」の不正出金について、問題の根っこにあるのは「責任の所在が曖昧なこと」だという。筆者が指摘する、ドコモと銀行との「風通しの悪さ」とは? - LINE Payでも ゆうちょ銀行から不正引き出し
LINE Payは9月16日、決済サービス「LINE Pay」において、ゆうちょ銀行から不正な引き出しを確認したと発表した。件数は2件、被害総額は49万8000円。併せて、16日の8時55分頃から、ゆうちょ銀行の新規口座登録とチャージを一時停止する。 - Kyashでも ゆうちょ銀行とイオン銀行から不正引き出し
決済サービスを運営するKyash(東京都港区)は9月15日、ゆうちょ銀行およびイオン銀行の口座から、Kyashアカウントへの不正な引き出しを確認したと発表した。確認されている被害総額は、ゆうちょ銀行からが3件、23万円、イオン銀行から1件、30万円。
Copyright © ITmedia, Inc. All Rights Reserved.