NTTドコモの電子マネー決済サービス「ドコモ口座」やペイペイなどスマートフォン決済事業者を利用した不正な預金引き出しが見つかった問題で、
一部でSMS(ショートメッセージサービス)を使った本人確認が突破され、被害が発生していることが17日、分かった。
目次
ドコモ口座以外でも被害が確認された背景の一つとみられ、本人確認が十分でない携帯電話が使われた可能性がある。
金融庁もSMS認証だけでは被害が抑止できないと判断、同日までに決済事業者に本人確認を強化するよう注意を呼びかけた。
一連の問題をめぐっては、ドコモ口座を開設する際、メールだけで口座が開設できるなど本人確認が不十分で、なりすましが容易だったことが一因とされた。
ただ、その後、件数は少ないもののペイペイやメルペイなどドコモ以外のスマホ決済事業者でも同種事案が相次いで確認された。
多くのケースで共通するのがSMSを使って本人確認をしていた点だという。
引用元:news.yahoo.co.jp(引用元へはこちらから)
間違ってたら申し訳ないけど、口座番号の本来の持ち主の電話番号で抜けたら突破って言ってもいいと思うけど、取得した口座番号で本来の持ち主のとは違う電話番号使ってSMS認証使って抜いてるから、SMS認証を経由してるだけで突破って言うと語弊ありそう
— あ゛く゛あ゛ぁ゙ぁ゙ぁ゙ぁ゙ぁ゙ぁ゙ぁ゙ (@LuciallaWith_aq) Sep 18, 2020
『SMS認証を突破することは可能である』はそれはそう。
— あきらSAN値チェックです。 (@rakia1984) Sep 18, 2020
ただ、普通はすげえ面倒だろ、って話。
セキュリティの穴、SMS認証は本質じゃないし、口座情報まるっとぶっこ抜かれた後の手口として、多少金がかかっても他人名義スマホ(多重債務者やホームレスなど)を使うって話じゃろ?
— あきらSAN値チェックです。 (@rakia1984) Sep 18, 2020
SMS認証も突破、どうやってんだ
— いまずー (@_imazu_) Sep 18, 2020
SMS認証の本質は「ほいほい気軽に突破されないように、ハッキングが面倒くさくなるための認証」であって、SMS認証そのものの役目は果たしてるじゃないの。
— あきらSAN値チェックです。 (@rakia1984) Sep 18, 2020
スポンサーリンク
スポンサーリンク
このwikiのメンバー»君たち!僕はSMS認証でwikiはリアタイにしかコメント出来ないから、問題児の小説 リゼロ編の続編、続続編、外伝を作った奴を探ってください!
— ゆうちゃん名言bot (@ugoyuutyanbot) Sep 18, 2020
どうやって? と思ったが、まだ未登録のSMS認証を他人が登録するのか……そりゃ抜けるわな。
— 嵩夜あや@FANBOX始めました (@AyaYang) Sep 18, 2020
例えば……
— あきらSAN値チェックです。 (@rakia1984) Sep 18, 2020
①銀行口座側で、支店とかで電話番号登録してもらう。
②銀行側に『SMS認証API』とか作る。
③連携口座開設時に②のAPI叩く。
④銀行からSMSを口座登録者のもとに送る。
⑤認証が取れたら定期バッチで連携口座システムへ対象者送る。
⑥連携口座開設させる。
SMS認証もメール認証も本人確認の手段にはならない 端末個体認証でしかない
— あき。 (@twi_aki) Sep 18, 2020
これ「登録した人」をSMS認証しても、もうこのタイミングでは意味がないってケースだからな。
— あきらSAN値チェックです。 (@rakia1984) Sep 18, 2020
『SMS認証の穴』ではない。
SMS認証って、先に登録した電話番号に6桁の数字が送られてくるだけだから、そりゃ突破されるでしょ。
— ササラモサラ (@sasa_ramosara) Sep 18, 2020
そういえば別のアカウントのSMS認証挙動がずっとおかしいのだけれどあれはどうしたものかしら
— 和Dining葉隠スタッフ【テイクアウト🆗】 (@hagakure_staff) Sep 18, 2020
SMS認証代行という商売もあるのね。。なるほど。。
— 対馬 伸也 (Shinya TSUSHIMA) (@s24ma) Sep 18, 2020
スポンサーリンク
スポンサーリンク
「犯人がSMS認証突破!」って不安を煽ってるけど、犯人が登録した○○Payに犯人の携帯電話を使用したんだろうから、被害者のSMS認証が突破されたわけではないでしょ。
— ジゲン|なんでなんでおじさん (@jigen_kg) Sep 18, 2020
SMS認証を本人確認に使うことには以前からかなり疑問を持っていたけど、やっぱり被害出てるか。
— くろうさ (@kurousa_23) Sep 18, 2020
鉄壁のSuicaはやっぱりすごい。Suicaヘビーユーザーとしてますます精進しよう…。
SMS認証突破って犯人が取得した口座番号に犯人が使ってるスマホあてにSMS認証させたらそりゃそうでしょとしか言えなくない?
— あ゛く゛あ゛ぁ゙ぁ゙ぁ゙ぁ゙ぁ゙ぁ゙ぁ゙ (@LuciallaWith_aq) Sep 18, 2020
銀行口座の方の認証でSMS突破なら凄い事だけど、、、
— はる (@haru_cocone) Sep 18, 2020
そんな認証している銀行あるのかな?
合言葉とかしか思いつかない。
合言葉を突破なら恐ろしい、、、初めに飼ったペットの名前は?って犯人が答えられる筈は無い。
@YahooNewsTopics 本人認証になってないって言うけど、SMS認証は『PayPay口座開設した人』の本人認証でしょ?
— あきらSAN値チェックです。 (@rakia1984) Sep 18, 2020
銀行口座の本人認証は口座番号とパスワードとかなわけであって。
セキュリティホールはSMS認証じゃなくて銀行API側だと思うよ。
SMS認証突破ってビックリしたけどこれ突破されてなくない?
— もぎり★6.34 (@amogiri) Sep 18, 2020
え、SMS認証もやぶられてんの?大変なことになってません??????
— るなち✿ (@lunalightp) Sep 18, 2020
スポンサーリンク
スポンサーリンク
「SMS認証」は「当人認証」で「身元確認」にならないよね。
— ふーか ₍₍⁽⁽ᔦꙬᔨ₎₎⁾⁾ (@huhka_com) Sep 18, 2020
スポンサーリンク
スポンサーリンク
【AmazonファッションBigSale】Barifallワイドパンツ:ゆったり快適、着痩せも叶う
Barifallのワイドパンツは、ゆったりとした履き心地と美しいシルエットが魅力...
【AmazonファッションBigSale】Sillictor 快適ジョガーパンツ:アクティブな女性へ
Sillictorのスウェットジョガーパンツは、優れた通気性と快適な着心地で、ア...
ハニーズのゆるジップパーカー:大人のカジュアルスタイルに【AmazonファッションBigSale】
ハニーズの大人気ジップパーカーがWebオリジナルで登場!楽な着心地と豊富なサイズ...
【AmazonファッションBigSale】7-livehouse テーラードジャケット:春秋冬のオ
7-livehouseのテーラードジャケットは、春、秋、冬に活躍する万能アイテム...
【AmazonファッションBigSale】Adcey新作!春のランタンスリーブTシャツで着回し美人
Adceyから春の新作長袖Tシャツが登場!絶妙な丈感とゆったりシルエットで体型カ...
『ユーリ!!! on ICE』の気づきにくい伏線まとめ!勇利が本当にカツ丼禁止されてる、など
「2話のカツ丼禁止令を3話でも勇利が守っている」「2話で箸を使えなかったユリオが...
BE:FIRSTが歌う新曲「空」含むNHKコンクール曲集発売。 #SKY-HI #BE:FIRST #NHK音楽コンクール
NHK全国学校音楽コンクールの公式楽譜が登場。BE:FIRSTが歌う「空」を含む...
アニメ『ウマ娘 シンデレラグレイ』様々な特典付きBlu-rayが発売決定! #Blu-ray #ウマ娘 #シンデレラグレイ
大人気アニメ『ウマ娘 シンデレラグレイ』がBlu-rayで登場!豪華特典満載の第...
高嶺のなでしこが新たな挑戦!5曲連続配信リリース決定 #高嶺のなでしこ #HoneyWorks #メランコリックハニー
10人組アイドルグループ・高嶺のなでしこが、5曲連続配信リリースの発表!幕張メッ...
人気英国ドラマ『ロンドン警視庁犯罪ファイル』全話をYouTubeで無料公開! #ロンドン警視庁 #犯罪ファイル #リンダ・ラ・プラント
脚本家リンダ・ラ・プラントが手がけた人気シリーズ『ロンドン警視庁犯罪ファイル』を...
昭和レジェンドたちが贈る特別な夜!『Tokyo A GoGo』の全貌と魅力とは? #TokyoAGoGo #昭和文化 #山本リンダ
特別ゲストが昭和の名曲を披露する『Tokyo A GoGo』が2025年5月5日...
大人気のベイマックスくじが再登場!新アイテム満載のvol.2.0が発売決定 #ベイマックス #Happyくじ #セブン-イレブン
昨年大好評の「ベイマックスくじ」第2弾が、あなたのもとに帰ってくる。特大サイズの...
新たなライトノベルレビューサイト『Book Review ver.β』が登場!忖度なしの評価を提供 #ライトノベル #BookReview #BookBase
株式会社BookBaseがライトノベル専門のレビューサイト『Book Revie...
城郭合体オシロボッツ、4月6日に新オシロボットを3か月連続発表! #城郭合体オシロボッツ #MIXI_ANIME #参城予想キャンペー
『城郭合体オシロボッツ』が4月6日から新オシロボットを3か月連続で発表!更に、難...
VTuberアイドルみさとらん、初のオリジナル曲「君色でキュン!」を発表! #V-tamp #あみゅどる #みさとらん
VTuberアイドルのあみゅどるに所属するみさとらんが、初のオリジナルソロ曲「君...
「D4DJ Groovy Mix」に新曲『Ring Ring Ring feat. ひまり』が実装! #D4DJ #アイプリ #ひまり
スマートフォン向けリズムゲーム「D4DJ Groovy Mix」に、アニメ『ひみ...
2025年春、アニメ『プリンセッション・オーケストラ』のグッズが登場! #アニメ #シルバーリンク #プリンセッション・オーケストラ
アニメ『プリンセッション・オーケストラ』のティザーイラストを使用したグッズが、2...
氷川きよし、待望の新曲「Party of Monsters」をリリース! #小室哲哉 #氷川きよし #ゲゲゲの鬼太郎
氷川きよしが小室哲哉とのコラボ曲「Party of Monsters」をリリース...
『アナザーエデン』のアクリルスタンドが全419種登場、コレクションの喜びが広がる! #アクリルスタンド #グッズ #アナザーエデン
『アナザーエデン 時空を超える猫』から全419種のアクリルスタンドと背景パネルが...
この記事に問題があると考えた場合、こちらから作者様にご連絡をお願いします。
