www.sankei.com

被害者全員がドコモ口座持たず スマホ決済使わない人が標的   - 産経ニュース

NTTドコモの電子マネー決済サービス「ドコモ口座」を使った、銀行預金の不正引き出しが見つかった問題で、被害を受けた66件はすべて、被害者の銀行口座から本人が開い…

すっかり音沙汰なくなったドコモ口座を代表とする銀行不正アクセス事件。

ゆうちょ銀行での被害が100件を越えている。 これはドコモ口座以外のサービスで出金されているようだ。

個人的にこういった被害があることは容易に想像できたので銀行口座の紐付けは基本的に行わないようにしている。 口座を紐付けているのは水道料金と渋々払ってる家賃くらいだろう。 ジムとかでよくある銀行口座引き落としは危険だと思っておいたほうがいい。 クレジットカードは多用している。 信用に基づいた決済なので不審なものは機械的に判断して連絡もしてくれる。

さらに明細もしっかり残る上に一部クレジットカードであれば無料で電話問い合わせもできる。 最近は客に問い合わせをさせない有料電話しか設置しない企業が増えている。 今回のような被害があった場合も問い合わせは有料となってしまう。 さすがにアホかと思うね。まともな問い合わせなら返金して然るべきだろう。 どうせカケホーダイな携帯電話からの不毛な苦情の問い合わせから逃げるためだろうが、 それで被害を受けているのは健全なユーザーであることを理解すべきだ。

二要素認証を導入しているFamiPayやpringは信用していいサービスだと思うよ。 ドコモ口座が一番被害あって一番クソ。 次点でPayPayがクソ。 大企業であればあるほど被害が大きいし、セキュリティが甘い。 大企業に関わってシステムを作ったことがある人は簡単に理解できそうなものなんだけどね。 それができない一般人は大企業というだけで安心してしまうのだろう。 2段階認証のない証券会社とかもかなり危険なので問い合わせして2段階認証の設置を要求したほうがいいだろう。 そうしないと勝手に決済され、損失を発生させる愉快犯が登場するだろう。 死なばもろともって感じだけど愉快犯側は他人が損失をうける快楽を得るだけなので非常に厄介だ。

ちなみに二段階認証ですら突破されている現状があるのでより強固なセキュリティを考えて導入していってほしいものだ。 ロボットか人かを判断するログイン画面を設けているサイトもあるが、 その部分だけ人がやったり、 画像検出して対処したりと簡単に突破できてしまうのでほんと間抜けだなと思っている。 個人の趣味嗜好を大量に質問してロックを解除したり(もちろん2段階認証部分の話だが)することもアリだ。 情報量が増えれば増えるほど難易度が上がる。 それからマイノリティであればあるほどセキュリティが高まる。 姓名を聞くセキュリティもあるようだが、汎用的な名字だと簡単に突破されてしまう。 「小鳥遊」のような特徴的で有名な名前もリスクがある。 ようは有名にならず特異であり続ければセキュリティが高いのだ。 ちなみにマイノリティなサービスを使えと言っているわけではないので注意して欲しい。