Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

口座連携決済サービスの約4割で不正出金 - 被害口座9割が単要素認証で連携

金融庁は、金融機関の口座と連携する決済サービスについて、セキュリティ対策や不正出金による被害の発生状況について調査を実施し、結果を取りまとめた。

同調査は、銀行や信用金庫など190の金融機関を対象にアンケート形式で実施したもの。調査基準日を9月30日とし、過去の被害については2016年1月から2020年10月13日までを対象としている。

20201228_ki_001.jpg
口座連携を実施する金融機関において多要素認証の導入状況(グラフ:金融庁)

口座と連携する決済サービスは、62%にあたる117の金融機関が導入。699件の契約があり、相手となる事業者の62%は資金移動業者で13%がプリペイドサービス事業者、11%が銀行、9%が電子決済代行事業者だった。

699件ある契約のうち、69%にあたる483件で連携時における多要素認証を導入。これを金融機関ベースで見ると、117金融機関のうち、55%がすべての契約で多要素認証を導入している。一方、13%の金融機関では多要素認証と単要素認証の両方が混在。32%はすべての契約を単要素認証で実施していた。

資金移動業者の行う取引時確認の方法では、全699件の契約のうち48%にあたる336件の契約において、他事業者への依拠により取引時確認が行われていた。また事業者自らが取り引き次確認を行うケースが38%ある一方、12%は金融機関側で把握していなかった。

(Security NEXT - 2020/12/28 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシングURLが急増 - 4割近くが「Cloudflare Workers」のドメイン
フィッシング報告が大幅減 - 攻撃者も「DMARC」を意識
フィッシング報告が3割増 - 15万件超えで過去最高に
フィッシング報告、前月比約15%減 - 4カ月ぶりに10万件下回る
フィッシング報告、過去最多を更新 - DMARC未対応組織狙う傾向
フィッシングサイト、4月だけで1万件超 - 「au」の悪用報告が4.5倍に
スピーディで手軽な「eKYC」 - 「個人情報漏洩」への不安も
スマホ決済、約3割が「セキュリティ対策充実」を重視
2020年上半期、捜査機関による開示要請は1822件 - LINE
データ保護の責任所在 - 日本とアジア地域にギャップ