電子決済サービス不正引き出し~問題は2段階認証をしていないゆうちょと地銀にある
ニッポン放送 NEWS ONLINE / 2020年9月16日 17時40分
![電子決済サービス不正引き出し~問題は2段階認証をしていないゆうちょと地銀にある](https://media.image.infoseek.co.jp/isnews/photos/nipponhoso/nipponhoso_245016_0-small.jpg)
ニッポン放送「飯田浩司のOK! Cozy up!」(9月16日放送)にジャーナリストの佐々木俊尚が出演。不正引き出しが問題となっている電子決済サービスについて解説した。
![](https://news.1242.com/wp-content/uploads/2020/09/1384158_s-2.jpg)
ニッポン放送「飯田浩司のOK! Cozy up!」
電子決済サービスの不正引き出し
高市総務大臣は9月15日、ゆうちょ銀行が提携する電子決済サービスのうち、「ドコモ口座」以外にも5つのサービスで被害が確認されていることを明らかにした。ゆうちょ銀行は提携するキャッシュレス決済事業者12社のうち、合計10社との新規登録や入金サービスを一時停止している。
飯田)銀行の方も、ゆうちょだけではありません。
![](https://news.1242.com/wp-content/uploads/2020/09/10000000000000070518_20200911120208094348_P200910000418-2-1.jpg)
【ドコモ口座不正引き出し】会見するNTTドコモの丸山誠治副社長=2020年9月10日午後、東京都千代田区 写真提供:産経新聞社
ドコモ口座ではなく、2段階認証していないゆうちょの問題
佐々木)ゆうちょで不正引き出しがあったのは、ペイペイなどです。これまでは「ドコモ口座がいけない」という話でした。そこにペイペイが入って来た。ドコモ口座とペイペイは違います。アカウントを登録する際、ドコモ口座で必要なのはメールアドレスだけで、携帯電話の番号もいらずに緩いため、それが原因だと言われていました。しかし、ペイペイは2段階認証です。IDとパスワードを登録するときには、自分の電話番号の登録が必要です。電話番号を登録すると、番号あてにSMSのメッセージで暗証番号が送られて来ます。その暗証番号を入力して、初めてアカウント登録が成立します。これはグーグル、アップル、アマゾンでもやっている世界標準ですが、そこも抜かれたということは、ペイペイやドコモ口座側の問題ではないのです。それらに銀行からお金をチャージするとき、銀行側が2段階認証をしていないことが問題なのです。要するに、今回のペイペイのケースで言うと、ゆうちょ口座の口座番号、氏名、生年月日、暗証番号4桁が抜かれてしまうと、どこにでもチャージできてしまうということです。
![](https://news.1242.com/wp-content/uploads/2020/09/scam-2048851_1280-2-1.jpg)
ニッポン放送「飯田浩司のOK! Cozy up!」
暗証番号がなぜ漏れるのか~さまざまな攻撃手段
飯田)横浜市港北区の“にごり酒”さん、52歳の会社員の方からメールをいただいています。「暗証番号を何らかの形で入手したと報道で伝えられていますが、どうやって入手するものなのですか?」とあります。
佐々木)いろいろな方法があります。海外で怪しげなサービスを利用してしまい、そこで使った暗証番号が漏洩して、そこから紐付けられ、同じ人物が持っている他のアカウントも同じ暗証番号だという、連想ゲームのようなこともできます。銀行のATMでお金を引き出すときに、カードを入れて暗証番号を3回ほど間違えると、カードが出て来なくなりますよね。
飯田)ロックがかかってしまいます。
佐々木)PCからネットバンキングを利用するときも同じです。同じ口座番号で別の暗証番号を試すと、ロックされてしまいます。でも暗証番号を「1234」としている人は世のなかに一定数いるだろうとして、その「1234」という暗証番号を入れ、口座番号を変えて行くというやり方をすると、ロックされません。パソコンだとカードが要らないので、口座番号「0000001」から順に、無数に試すことができてしまう。こういう攻撃方法があるのです。暗証番号は、わずか4桁ですから。
飯田)あっという間に抜かれてしまうのですね。
![](https://news.1242.com/wp-content/uploads/2020/09/photo-1584433144859-1fc3ab64a957-2-1.jpg)
ニッポン放送「飯田浩司のOK! Cozy up!」
問題なのは2段階認証をしていないゆうちょと地銀~大手メガバンクは抜かれない
佐々木)ネットサービスのパスワード設定をするときは、大文字、小文字、数字を入れましょうなど、うるさいですよね。8桁以上にしろだとか。でも銀行は、わずか4桁で数字のみです。しかも2段階認証がありません。今回、ドコモ口座にしろ、ペイペイにしろ、大手メガバンクは抜かれていません。なぜかというと、2段階認証にしているからです。抜かれているのは、ゆうちょと地銀です。ゆうちょ、地銀は2段階認証がなく、暗証番号だけで口座から引き出すことができてしまいます。この問題は、ドコモは決して無罪ではありませんが、最大の問題はゆうちょと地銀が、緩い認証でお金を引き出せるようにしていることです。
![](https://news.1242.com/wp-content/uploads/2020/09/dbd027385e3f9709e5041fe97881b3fa_s.-2jpg-1.jpg)
ニッポン放送「飯田浩司のOK! Cozy up!」
ジャパンネット銀行と新生銀行の場合
飯田)ネットバンキングでやると、事前にトークンという小さな機材に、ワンタイムパスワードが発行されますよね。
佐々木)ジャパンネット銀行も、クレジットカードサイズの小さな液晶画面があって、ワンタイムパスワードである6桁の数字が毎回表示されます。新生銀行では、引き出しをしようとすると、スマホのアプリにメッセージが来て、スマホ側で認証しないとお金を送金できません。新しい銀行やメガバンクではそういう対応をしていますが、そこまでやっていないところが多いです。このように、IT化が弱いところを、デジタル庁で「何とかしてくれ」という話になるのですね。
![](https://news.1242.com/wp-content/uploads/2020/09/photo-1460925895917-afdab827c52f-2.jpg)
ニッポン放送「飯田浩司のOK! Cozy up!」
デジタル化の流れに出て来るであろう、縦割りの問題
飯田)そうなると、一般の地銀の管轄官庁は金融庁になります。今回、高市総務大臣が会見したのは、ゆうちょはもともと郵政省であって、総務省だからということですよね。縦割りがいろいろなところに出て来そうですね。
佐々木)これでデジタル庁ができて、平井卓也さんが大臣になり、仮に「ゆうちょ、地銀の認証が緩すぎるから何としろ」と言っても、総務省と金融庁が「うん」と言わなければ進みません。総務省と金融庁からすれば、「新しい省庁が何をえらそうに言っているのだ」となります。その上にいる菅さんなどが、「やれ」と言わなければなりません。そうやって来なかったのが、この20~30年の霞が関の問題だったのです。過去に、電子カルテも早い段階から経産省は実証実験をしていて、「できます」と言っていたのに、反対したのは厚生労働省と医師会です。あげくに東日本大震災が起きて、カルテが津波で流出し、処方箋も出なくなって大変な目にあった。あれで電子カルテ化がようやく進んだのです。
飯田)それもメーカーによって規格が変わるから、互換性をどうするのかとか。
佐々木)本当はクラウドで統一したプラットフォームにした方がいいという話ですが、そうすると、あれやこれやと言って来る人がたくさんいます。あらゆる場面でそれが及んでいます。
飯田)メーカーの方は経産省、お医者さんは厚生労働省だし。
佐々木)教育では文科省が何か言って来たりと、みんな何か言いたくて仕方がないのです。「俺の権限は手離さない」という役人がたくさんいるので。
飯田)縦割りの問題は昔から言われているので、もう解決したのだろうと思いがちですが、そんなことはないですよね。
外部リンク
この記事に関連するニュース
-
警視庁全面協力! 副総監へのインタビューもオンエア ニッポン放送「特殊詐欺撲滅キャンペーン」
ニッポン放送 NEWS ONLINE / 2024年7月5日 12時0分
-
災害時の放送体制強化に期待 『ボーイスカウト×ニッポン放送 防災の取り組み』
ニッポン放送 NEWS ONLINE / 2024年7月1日 6時0分
-
自民・木原誠二幹事長代理 政策活動費の制度整備は「速やかにやるべき」
ニッポン放送 NEWS ONLINE / 2024年6月20日 13時5分
-
親の終活を手伝っています。もしもの時に備えて、息子の私が親の口座から預金を引き出せるようにしたいのですが、対策はありますか?
ファイナンシャルフィールド / 2024年6月12日 9時20分
-
通常国会総決算・政党幹部「生出演」 ニッポン放送『飯田浩司のOK! Cozy up!』
ニッポン放送 NEWS ONLINE / 2024年6月10日 8時0分
ランキング
-
1大手回転寿司チェーンが抱える“ジレンマ”。「ひと皿100円均一」からの脱却も、“強みを失う”結果に
日刊SPA! / 2024年7月7日 8時53分
-
2関東以西の26都県に熱中症警戒アラート 今日7日(日)対象
ウェザーニュース / 2024年7月7日 5時50分
-
3日本が「4年連続1位→38位」に転落した国際的指標 韓国は20位、アジアで日本より下位は3カ国のみ
東洋経済オンライン / 2024年7月7日 11時0分
-
4都知事選、投票締め切り=過去最多56人が立候補
時事通信 / 2024年7月7日 20時49分
-
5防衛省、パワハラで「背広組」複数幹部を懲戒処分へ…部下に対し威圧的な言動か
読売新聞 / 2024年7月7日 5時0分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)