こあべの身の丈雑記帳

財テク、ガジェット、ITのこと。「知識シェア」でみんなの「わかった!」に貢献したいブログです。

トップ > インシデント > 【ゆうちょ口座保有者:今すぐ残高確認を】不正出金の経緯を調べてみた

【ゆうちょ口座保有者:今すぐ残高確認を】不正出金の経緯を調べてみた

インシデント 知識シェアリング マネー

こんにちは。こあべです。 

 

不正出金の波が収まりません。

 

以前、ドコモ口座を取り上げた際は「全額補償」と原因も有耶無耶に解決したものとされるんだろうと思っていました。

 

koabe-cycle.hatenablog.com

 

 

しかしその後、他の銀行や証券会社などで「過去に起こった」不正出金が露呈し始めています。

 

今回は、サービス別に

・何が起こったのか

・利用者が確認すべき点はどこか

を取り上げます。

 

 

今日のメニュー!

 

最初にお伝えしたいこと

ゆうちょ口座保有者は全員、すぐに預金残高の確認を!

 

これは、電子決済サービスを使用している方、不使用の方、全員が対象です。 

不審な出金が認められた場合、コールセンターにて対応となります。

 

決済事業者様のアカウントへの口座登録及び振替(チャージ)の一時停止について-ゆうちょ銀行

f:id:koabe_cycle:20200917010421p:plain

 

 

起こったことを整理する

さて、そもそも今回取り沙汰される「不正出金」。

ここでは、何が起こったのか?を中心に見ていきます。

 

今回のキーワードは、ずばり

「ゆうちょ口座」

です。

 

最近はゆうちょの話をよく聞きますね…

 

今回の事件をざっくり言うと、

 

実在するゆうちょ口座が不正に電子決済サービスと連携され、当該サービスに預金をチャージされるなど不正に出金された。

 

その被害総額は2020年はじめから約1811万1000円にのぼる。

 

被害に遭った電子決済サービス、被害総額の内訳は、 

・ドコモ口座:1546万円(被害があった11行全体の6割)

・Kyash:23万円

PayPal:1万円

・PayPay:141万円

・メルペイ:49.8万円

・LINE Pay:49.8万円

(9/16午後時点)

 

ドコモ口座だけじゃなかったの?!が本音です。

 

 

ところでKyashは私のお気に入りサービス。

最近は資金移動業者の登録も済ませ、今後の発展を楽しみにしています。

その道程に汚点として今回の一件が残りませんように…

 

ナンバーレスカードが届いたときはこんな「うわめっちゃかっこよい」と興奮しながら書いていました…

koabe-cycle.hatenablog.com

 むっちゃ余談でした←

 

 

私達はどうすべきか?

さて、事は起こってしまっています。

起こったことは仕方ない精神です。

 

まずは「ゆうちょ口座保有者は不審な出金を調べる」

被害が無ければ結果オーライ。被害があれば補償してもらう。

 

その上で、今後のサービス選びに役立てるべく

 

・セキュリティ重視のサービス選び

・サービスの保障内容の事前確認

 

でしょうか。

しかし具体的に「セキュリティ」とは…? 

この類の知識が一般教養として必要になってきます。

 

 

 

セキュリティ:二要素?二段階??

今回は電子決済サービス事業者の「二要素認証」非対応も取り沙汰されています。

 

よく似た文字面の2つの認証。

我々素人の消費者には耳の痛い「難しそうな」お話です。

 

しかし案ずるなかれ。

理解するために基本的な認証を3種類(認証の3要素)押さえましょう。

 

1.知識認証:本人だけが知っている知識で認証
例:パスワード、PINコードなど

 

2.所有物認証:本人の持っている物(=所有物)で認証
例:ICカード、キャッシュカードなど

 

3.生体認証:本人の身体的特徴で認証
例:指紋、顔、静脈など

 

これを押さえておけば「あぁ!あれね!!」という経験済みのものばかり。

 

各認証をまとめます。

二要素認証: 二種類の認証要素を組み合わせる認証方法

例)銀行ATMでの出金時「キャッシュカード(所有物認証)」と「暗証番号(知識認証)」の二要素認証を経て取引を行う

 

二段階認証:認証プロセスが2段階に分けられている認証方法

一段階目:ID・パスワードを入力して認証

二段階目:登録されている携帯電話番号にSMSを送信、メッセージ内に記載された認証コードを認証プロセスの画面に入力、など

 

SNSやEコマースでの使用が多い印象の二段階認証です。

 

 銀行、決済の両サービスで二要素認証を設定しておけば、被害を未然に防げるのでしょうか。

 

再び余談。最近ではパスワードレス認証も一つの方法として確立しつつあるようです。

この分野にも注目。

 

 

これからの資金防衛のこと

今回の一件は、日本国内での「口座連携」に対してセキュリティを軽視していると言わざるを得ません。

 

言い換えれば、当たり前に持っている銀行口座でさえ、破綻リスクに上乗せしてセキュリティリスクを念頭に置かなければならない時代だということ。

そして普段から使う電子決済サービスが狙われているという事実。

 

「デジタル化」が押し寄せる昨今、今までのリテラシーはまるで通用しません。

 

常にアップデート、いざという時の知識を整えておくこと。

 

今回の一件で強く感じているところです。

 

このときばかりはマスコミの皆さんが影に隠れたさらなる芽を詳らかにしてくれることを祈るばかり。

 

本件も、かなり流動性の高そうな案件なので、随時更新。

 

 

今回も最後まで読んでいただき、ありがとうございました。

 

 

【追記】 

9/18追記(最終更新)

今後も被害が随時判明するでしょう。

そしてゆうちょ銀行だけではなく、決済サービス側の対応も知る必要があります。

キャッシュレスの風潮が引き起こした個人資産の危機として認識しなければならないようです…

www3.nhk.or.jp

次に何が起こるのか、我々の資産を守るために何が必要なのか、を次の記事で考察したいと思います。 

 

 

参考:

ゆうちょ銀行が不正出金問題で会見、109件1811万円の被害が明らかに | 日経クロステック(xTECH)

決済事業者様のアカウントへの口座登録及び振替(チャージ)の一時停止について-ゆうちょ銀行