スマホ決済「支払秘書」でなりすましによる不正チャージ

不正使用されたチャージについては、状況を確認した上で金融機関と連携して対応する。利用者には警察へ被害届を提出することを推奨しており、35口座のうち18口座で被害届が提出されている。

同サービスにおける本人確認としては、2020年7月に証明書の顔写真とスマートフォンで撮影した顔により照合する「eKYC」を導入していた。

高度化した「eKYC」を10月に導入するため、現在「eKYC」の登録は中断しており、導入後は全登録者に対して本人確認を依頼する予定。

（Security NEXT - 2020/09/17 ） ツイート

PR

関連記事

カーインテリア通販サイトに不正アクセス - 個人情報流出の可能性
システム管理用GitHubアカに不正アクセス、内部処理の痕跡も - CAMPFIRE
WooCommerce向け「Visa決済プラグイン」に認証回避の脆弱性
保険料の架空請求メール出回る - 電子決済アプリ誘導に警戒を
「国民健康保険料」未納とだます偽メール - 決済アプリで金銭詐取
YCC情報システムにサイバー攻撃 - 影響など詳細を調査
フィッシング報告が約7割減 - 2年ぶりに5万件台
1月はフィッシング報告数が6.2％増 - URL件数は減少
「ギター・マガジンWEB」が改ざん、外部サイトへ転送
フィッシング報告が2カ月連続で減少 - ただし悪用URLは増加