ふざけんな!と言いたい

あまりにもふざけた話なので伏せ字は使いません。

docomo口座

docomoもdocomoだし、引き出された銀行も
本人確認が甘すぎる状態で、ヒモ付をしてしまう。。。
少なくとも本人確認を2段階認証にしていた
銀行における被害はなかったわけです。。。
昨年5月にりそなが同様の不正引き出しが行われて
いたのに、本人確認の対策は全く不十分であり、
また間抜けすぎて3ヶ月で終了してしまった電子決済
サービス会社7ペイが昨年7月に起こした事件なども、
全く教訓になっていなかったということですね。

そのへんのことはあまり詳しくない・・・
と言うか、興味がないので知らなかったのですが、
docomoのスマホでなくてもdocomoアカウントが
取得できちゃうんですね。
被害は他社キャリアのスマホの使っている方のが
多いとはびっくりですが、結局の所docomo口座を
扱っている銀行に普通の口座を持っている全ての人が
被害の対象になりうるということなのですね。
その脆弱さがシミュレーションされていなかった
こと自体にビックリですが、こういった多くの事例を
見てみると、粗方は専門知識を持たない人間が
担当部署の上の方を占めており、下請けに丸投げし、
チェック機能は働いていないというケースがあったり、
セキュリティに穴が開いても、簡便性を優先させる
余計な指示を出すこともあるようです。
昨年の電子決済サービス会社の代表が記者会見で
2段階認証を知らなかったことが発覚したという
アレと同じ構図です。

日本に限って書きますが、個人情報などに対する
セキュリティレベルは決して高くないと言えます。
2段階認証しない、というか本人確認無しで
登録できちゃうアカウントや、ひどいものは
数字4桁のみで紐づけ出来ちゃう口座すらある。
数字4桁ではもはやパスワードでありえないことは
万人が知るところのはずですが。。。
今の所簡便性とセキュリティは共存できません。
セキュリティを強固にすれば簡易性や利便性は
失われますが、安全よりそれらがが優先されることは
絶対あってはなりません。
今回は表面化した被害額がそう多くはないのが
救いですが、発覚が遅れればとてつもない
被害金額にもなり得た事例です。

セキュリティの観点から言えば、日本には優れた
技術がありながら、セキュリティポリシーの甘さから
それを活かし切れていないという点では、
間違いなくIT後進国です。
このとんでもないお粗末な話は、世界中に嘲笑
されることになるでしょう。
ユメユメ国や地方の選挙において、e投票などが
実現できるレベルではありませんよね。

ずいぶん昔の話ですが、電子部品などを個人輸入
していた時、カードから見知らぬ請求が発覚。
わずか1$程度なのですが、調べると全世界の
多くの人に同様な請求があることが判明。
FDTラボのラボ主も引かれていたそうです。
1$くらいだからナニかの手数料?くらいに
詳細を調べずの放おっておいた人が1万人なら
犯人には1万$/月が転がり込んでくるわけで。。。
以降個人輸入はやめて、どぉしても必要なら
高くても商社や日本の代理店を通して
購入することにしました。
そして現在に至るまで、カードは1種類を
限定して使い、請求はかならずチェック。
スマホ決済なんてもってのほか。
住基ネットやマイナンバーも然り・・・が
継続中であります。(笑
結果として周りには現金主義と思われて
いるようですが。。。気にしません。w

連れ合いが九州出張から帰ってきました。
行動範囲における台風の爪痕は皆無だったようです。

HOME

おすすめ

3件のフィードバック

  1. jg8pOc より:

    全くもってお粗末です!こんな事ばかりしているから、隣国にもハッカーにも
    舐められるのですよ。ほんと、会社の上の人って給料泥棒ですよねー。
    うちの会社も同じですが・・・

  2. Qsaku より:

    外国から来た人が驚くのは日本ではカードやスマホ決済が
    少なくまだ現金で払うのが主流であることですよね。
    流石に海外では現金は持ち歩きませんが、逆に日本では
    現金でないと怖いです。
    拙宅で可能性のあるのは北洋とイオン銀行・・・しばらくは
    目をサラのようにしてチェックですね。

  3. jg8pOc より:

    本当ですね!私も北洋の口座ありますのでちょくちょくチェックですね^^;

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Posts of environments that does not work JavaScript
and do not include Japanese are ignored.(Anti-Spam)
You can copy and paste 【日本語】if necessary.
日本語文字列が含まれない投稿は無視されます。
JavaScriptが動作しない環境からの投稿は無視します。(スパム対策)

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください