Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

資金移動業者との連携について会員行に注意喚起 - 全銀協

NTTドコモのウォレットサービス「ドコモ口座」を通じて金融機関より不正出金が行われた問題を受け、全国銀行協会は、資金移動業者との連携における認証の強化や、顧客に対する注意喚起など行うよう会員である金融機関に対して要請した。

資金移動業者において預金者名義と同じアカウントを開設して連携させ、金融機関の口座から不正にチャージされる被害が確認されていることから、会員に対して対策を呼びかけたもの。

「ドコモ口座」の問題に関して原因は明らかになっていないが、資金移動業者側の本人確認や、金融機関の口座振替における認証の甘さなどが指摘されていると説明。資金移動業者との契約を調査し、資金移動業者との連携において問題がないか確認するよう求めた。

問題や脆弱性が明らかとなった場合は、資産の保全を優先し、新規の連携や残高のチャージを一時停止するといった対応を求めている。

また連携やチャージなどの手続き時に暗証番号だけでなく、ワンタイムパスワードなど複数認証を組み合わせて利用することを検討するよう要請した。

さらに第三者が顧客の口座情報や本人確認情報を不正に入手している可能性もあると指摘。顧客への注意喚起など対策の再確認を呼びかけている。

(Security NEXT - 2020/09/15 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「あなたもドコモ口座で被害」 - 警察装う詐欺電話に警戒を
「ドコモ口座」通じた不正出金、あらたに5件を確認
「ドコモ口座」被害、あらたに12件 - 被害額82万円
「ドコモ口座」経由の不正引き出し、あらたに2件が判明
連携決済サービスの出金被害、109件約1811万円 - ゆうちょ銀
2要素認証未対応決済サービスへのチャージを停止 - ゆうちょ銀行
連携決済サービス12社のうち6社で被害 - ゆうちょ銀
決済サービス「Bank Pay」の新規口座登録が停止 - 本人確認を強化
「ドコモ口座」経由の不正引出、23件があらたに判明
「ドコモ口座」不正引出、2019年10月より120件 - 試行回数多くなくピンポイントに連携