きょう15日、ゆうちょ銀行の口座振替サービスを利用して預金が不正に引き出される被害があったことが明らかになった。
これを受けてゆうちょ銀行は2要素認証を導入していない8つの事業者を対象に即時振替サービス(新規口座登録および口座変更、振替・チャージ)を準備ができ次第、停止すると発表した。
ちなみに、ゆうちょ銀行の口座を登録する際に、ゆうちょ銀行に登録した電話番号の入力を求められるファミペイは対象外になっている。
即時振替サービス停止対象の事業者
- PayPay
- LINE Pay
- PayPal
- ウエルネット
- 楽天Edy
- ビリングシステム
- メルペイ
- ゆめカード
銀行側のセキュリティにも問題
なお、NHKニュースによると、ゆうちょ銀行の口座からスマホ決済サービスの「PayPay」を通じて今年に入ってから17件、合わせて141万円あまりの不正な引き出しが確認されたという。
PayPayはサービス登録時にSMS認証を行っており、出金可能なPayPayマネーを利用する際には身分証明書の撮影・提出を必要(eKYC)とする本人確認を求めていたが銀行口座からチャージする際の認証はなかった。
Kyashにおいても3件、23万円の不正引き出しが発生した。Kyashはゆうちょ銀行の発表を前に新規登録と入金を一時停止している。なお、KyashとPayPayは被害額を全額補償する方針とのこと。
一連の不正利用はドコモ口座やPayPayなど決済サービスの利用有無に関わらずセキュリティの弱い口座振替サービスを提供している銀行の口座を所有している場合は被害にあう可能性がある。被害を受けているか確認するには取引履歴を確認するしかない。
コメントを残す