株式会社アーティストユニオン

Newsスタッフコラム

電子決済サービスでの不正引き出しについて

一部銀行のWeb口座振替サービスの脆弱性と電子決済サービスの本人確認のずさんさを悪用され、電子決済サービスと銀行口座を勝手に紐づけられて預金を引き出されてしまう事件が頻発しています。

本件は、不正に利用された電子決済サービスを利用していない場合でも被害にあってしまう点が怖いところです。
一部の銀行でWeb口座振替サービスを利用する際、口座番号と暗証番号と口座名義のみになっていることが事の一因のようです。
口座番号と口座名義は実質的に公開情報のようなものですから、暗証番号さえわかればどうにかなってしまいます。

暗証番号は4桁の数字だけと極めて簡単です。
大量に口座番号/口座名義の組み合わせが手に入れば暗証番号を固定して総当たりすればいつかは当たりに出会うことが可能です。

そもそも暗証番号が4桁の数字だけという脆弱なセキュリティであるのはキャッシュカードと併用するという前提に成り立っています。Web上での認証に使うようには設計されていないのです。

個人的には何をもって暗証番号のみを認証に使うことにしたのかよくわかりませんが、早く何とかなって欲しいところです。

ユーザー側でできることは預金をすべて引き出しておく、もしくはWeb口座振替のセキュリティが強固な銀行へ預金を一時的に移しておくくらいしかないのではないかと個人的に思っています。

しばらくの間は日々預金残高を確認しながら生活した方が良さそうです。