1: 雷 ★ 2020/09/15(火) 17:03:16.38 ID:6A5YjaAy9
ゆうちょ銀、引き出し被害1社はKyash
2020/9/15 16:35 (JST)
©一般社団法人共同通信社
ゆうちょ銀行は15日、決済サービスでNTTドコモ以外に不正引き出し被害が確認された5社のうち1社はKyash(キャッシュ・東京)だと明らかにした。
15: 不要不急の名無しさん 2020/09/15(火) 17:09:06.44 ID:zcPyaeXg0
>>1
二段階認証にしてない銀行が間抜け過ぎる
ドコモだけに責任があると思ってたやつはセキュリティを分かってない
103: 不要不急の名無しさん 2020/09/15(火) 17:51:13.96 ID:ajBI9Ue+0
>>15
ドコモだけに責任があるとは思ってないけど、
取り合えずは一旦口座停止にしろよとは思ってる
47: 不要不急の名無しさん 2020/09/15(火) 17:26:38.13 ID:GvWTD7RP0
>>1
kyashって日本人の会社なの?
あっち系の臭いがサイトから感じるんだけど
2: 不要不急の名無しさん 2020/09/15(火) 17:03:47.10 ID:CNdp6eDj0
犯罪幇助企業はドコモだけじゃなかったのかn
3: 不要不急の名無しさん 2020/09/15(火) 17:03:49.07 ID:OynmbkEd0
4: 不要不急の名無しさん 2020/09/15(火) 17:03:55.92 ID:OzoS+lDb0
ここ先週銀行対応したばっかりじゃん
こんな短時間で被害出たのか
6: 不要不急の名無しさん 2020/09/15(火) 17:05:01.10 ID:MdOsjzHa0
被害は9/7~9/15に発生w
最短記録じゃね?w
7: 不要不急の名無しさん 2020/09/15(火) 17:05:41.60 ID:M+5yRsd/0
小出しにすんな
8: 不要不急の名無しさん 2020/09/15(火) 17:05:53.59 ID:MdOsjzHa0
二段階認証くらいしろや
96: 不要不急の名無しさん 2020/09/15(火) 17:46:43.37 ID:kfVUjTQO0
>>8
>二段階認証くらいしろや
ごもっともなんだがユーザーがそれを設定してくれないのよ
9: 不要不急の名無しさん 2020/09/15(火) 17:06:50.46 ID:HBvywj1e0
ドコモじゃなくて銀行の問題だから被害出したのわかってる銀行とは解約しろって書き込んだら、攻撃してきた工作員がいたな
10: 不要不急の名無しさん 2020/09/15(火) 17:07:25.98 ID:LTT1kHHE0
Kyashかよ
銀行チャージに対応してからまだ2週間くらいしかたってなくね?
12: 不要不急の名無しさん 2020/09/15(火) 17:08:19.24 ID:LTT1kHHE0
14: 不要不急の名無しさん 2020/09/15(火) 17:08:57.49 ID:7MF0of1t0
kyashはチャージ上限が低けりゃ口座作成に個人認証が不要だったかと
今は変わったのかな
18: 不要不急の名無しさん 2020/09/15(火) 17:10:48.45 ID:rasalwrN0
犯人が本人確認したkyashで他人の口座に成り済ますの?
被害口座と紐付いてたkyashの情報でバレるやろ
まあ本人確認を形だけというテイでkyashが確認サボって無ければだが
21: 不要不急の名無しさん 2020/09/15(火) 17:12:44.30 ID:d+xdpK5R0
>>18
Kyashは銀行口座登録で本人確認
先週からな
31: 不要不急の名無しさん 2020/09/15(火) 17:18:23.32 ID:LTT1kHHE0
>>21
つまり、二段階認証が無い銀行の場合は
入手した口座番号で登録チャレンジして
成功すればKyashではその口座に成りすませるって事かな
38: 不要不急の名無しさん 2020/09/15(火) 17:22:28.47 ID:rasalwrN0
>>21
ヘルプ見たらkyashの登録情報(氏名住所生年月日)が銀行側の情報と一致しなかったら登録弾かれるって書いてあるからフィッシング確定かな
67: 不要不急の名無しさん 2020/09/15(火) 17:33:36.30 ID:7dNfvAa30
>>38
資金移動業者の登録者と銀行口座の名義人の一致を担保するのって原理的に不可能じゃね?
98: 不要不急の名無しさん 2020/09/15(火) 17:48:33.41 ID:WsoFjQAX0
>>38
本人が漏らしているから全額保証は無理だね
あきらめるしかないな
19: 不要不急の名無しさん 2020/09/15(火) 17:11:30.66 ID:/VPlnWD40
日本郵政の増田社長はかんぽ不祥事の後始末の次はゆうちょ銀行かww
20: 不要不急の名無しさん 2020/09/15(火) 17:11:36.66 ID:TZSgbsjR0
銀行でもドコモでもなくて完全に個人情報が抜かれてるんじゃね
24: 不要不急の名無しさん 2020/09/15(火) 17:13:43.46 ID:EppF6DPD0
kyash使ったことないけど、ドコモと違ってSMS認証必要みたいだな。
SMS認証について
お客さまの安全のため、Kyashでは電話番号(SMS)認証をお願いしております。
まさか犯人が自分の電話番号入れたのか、そんなアホなのか?
54: 不要不急の名無しさん 2020/09/15(火) 17:30:29.45 ID:7dNfvAa30
>>24
SMS認証なんて気安め程度だって言っているでしょw
106: 不要不急の名無しさん 2020/09/15(火) 17:52:21.85 ID:WsoFjQAX0
>>24
電話番号と個人情報を確認できるのは
キャリアだけだからね
こな番号を使っている人ってだけだよ
帰国直前の留学生が大量にiPhoneを買って転売したり
銀行、クレカ、SIMを契約して転売したり
かなりまえから流行ってたじゃん
25: 不要不急の名無しさん 2020/09/15(火) 17:14:10.10 ID:D1qYNInM0
kyashはアプリでの登録時に
sms認証するので
ドコモロとは違う。
121: 不要不急の名無しさん 2020/09/15(火) 18:03:22.88 ID:DVwfL+9Z0
>>25
いやいや
タイかなんかで摘発された中国人犯罪グループ
アジトからは計40万枚以上のSIM
約500台のスマートフォン
そしてPC類が押収
28: 不要不急の名無しさん 2020/09/15(火) 17:16:23.38 ID:2ZxIVLo/0
kyashの保証制度酷すぎ
こんなところと連携すんなよ
29: 不要不急の名無しさん 2020/09/15(火) 17:16:58.20 ID:pST1IUIr0
日本にはセキュアなキャッシュレス決済サービスが既にあったのに、前時代的なQRコード決済を推し進めたが為にキャッシュレス決済事業がボロボロになってしまったな
30: 不要不急の名無しさん 2020/09/15(火) 17:17:07.11 ID:T1J0DP3V0
ドコモから口座番号も暗証番号も漏れているから
他のところで引き落としもできてしまう
ドコモからチャージ止めても他で引き落とすよな
32: 不要不急の名無しさん 2020/09/15(火) 17:20:00.58 ID:C69qT7dO0
Kyashはダメだろよ。個人事業に毛の生えたようなもので補償の資力はほとんどないぞ
33: 不要不急の名無しさん 2020/09/15(火) 17:20:02.99 ID:PiO4Pvh50
むしろドコモ口座の問題になってる部分考えたら
ドコモ口座で当たり付けられた可能性もあるんじゃないの?
35: 不要不急の名無しさん 2020/09/15(火) 17:21:08.60 ID:BjLuqelh0
Kyashつい1週間前に銀行連携始めたばかりなのに、ゆうちょ銀行がザル過ぎるので狙われまくりなのか
42: 不要不急の名無しさん 2020/09/15(火) 17:24:30.38 ID:EppF6DPD0
>>35
ゆうちょは暗証番号の他に生年月日も必要だから、地銀みたいに目茶苦茶ザルって訳でもない。
フィッシングサイトか何かで口座番号と暗証番号と生年月日を犯人に漏らしたんだよ。
36: 不要不急の名無しさん 2020/09/15(火) 17:22:06.55 ID:T1J0DP3V0
口座や暗証番号が有効データなら捨て携帯番号で登録する価値はあるな
そして口座登録できれば、本人確認できたとして出金や送金が可能
金の出口として使える
37: 不要不急の名無しさん 2020/09/15(火) 17:22:22.24 ID:DFN72v/a0
SMS認証もSMS代行や本人確認しないSIMが存在するからザルセキュリティ
48: 不要不急の名無しさん 2020/09/15(火) 17:27:23.05 ID:EppF6DPD0
>>37
本人確認しないSIM何てあるの?
俺の知る限り零細格安SIM業者も含めて全て本人確認が必要の筈だが
57: 不要不急の名無しさん 2020/09/15(火) 17:31:54.85 ID:88bLBC4k0
>>48
SMS番号はフリーで取れるサイトがある
自分もTwitterとかでSMS認証が必要になったから取得してやろうとしてみて取ったから判る
ただし、フリーで取れるSMS番号は登録で使えないって事は多い(そりゃそうだ)
65: 不要不急の名無しさん 2020/09/15(火) 17:33:19.94 ID:XDm2mbCc0
>>48
反社なら譲渡で手に入てるだろうし、SMS認証の信頼性はそこまでなさそう。
39: 不要不急の名無しさん 2020/09/15(火) 17:22:30.13 ID:mnsiJwPY0
こんなんもう全部停止するしかないやろ
どうすんのこれ。
41: 不要不急の名無しさん 2020/09/15(火) 17:23:59.20 ID:gIVsCILN0
銀行チャージはやめた方がいいね
46: 不要不急の名無しさん 2020/09/15(火) 17:26:28.31 ID:BjLuqelh0
ドコモ口座と違って、kyashの本人確認はちゃんとやってるのに、本人確認書類まで偽造してるってことか
50: 不要不急の名無しさん 2020/09/15(火) 17:29:02.98 ID:T1J0DP3V0
>>46
9月から銀行口座と紐づけできれば本人確認書類は不要で
本人確認できるようになった
つまりそういう事
112: 不要不急の名無しさん 2020/09/15(火) 17:54:14.05 ID:D1qYNInM0
>>50
sms認証は必要。
49: 不要不急の名無しさん 2020/09/15(火) 17:28:42.48 ID:CGSM3Be60
犯人:Kyash口座あり
おれ:なし。そんなの知らん
この場合でもゆうちょから勝手に抜かれるってこと?
だとしたらコワイどころの話じゃないぞ。これ!!
個人情報抜かれっぱなしってことだよね。
55: 不要不急の名無しさん 2020/09/15(火) 17:30:36.60 ID:xJF8mVqY0
>>49
お前の銀行(郵貯)口座に、かってにKyashからの自動引き落としが
紐付けられるんだよ
紐付けた奴が買い物しまくり、Kyash口座が空になると
お前の口座からチャージする
51: 不要不急の名無しさん 2020/09/15(火) 17:29:18.94 ID:ebGCzmcr0
先週、ドコモ口座の問題が出た後に、ゆうちょ銀行との連携をスタートさせたんだっけ?
連携中止しとけばよかったのに馬鹿だな
52: 不要不急の名無しさん 2020/09/15(火) 17:29:23.62 ID:wdjlMuY90
Kyash きたか もう使うのはリスクあるな
60: 不要不急の名無しさん 2020/09/15(火) 17:32:19.04 ID:T1J0DP3V0
>>52
よく理解したほうがいい
Kyashを利用するのがリスクなのではなく
ゆうちょ銀行に口座をもっているのがリスクであると
53: 不要不急の名無しさん 2020/09/15(火) 17:30:19.47 ID:sjwNbT2D0
少なくとも名義、口座番号、生年月日のリストが存在するね
ドコモ口座もアカウント名義と口座名義が一致しないと口座登録がエラーになるし、試行回数が少なくピンポイントで口座登録に成功しているからな
62: 不要不急の名無しさん 2020/09/15(火) 17:32:39.48 ID:+rIqF9kW0
地銀とゆうちょだから毎日記帳だよ。
死ぬまで毎日記帳するの嫌だな。
64: 不要不急の名無しさん 2020/09/15(火) 17:32:59.06 ID:g8x1jAPc0
銀行もダメだな
引き落としが絡んだサービスの紐付けは窓口でしか出来ないようにしろよ
68: 不要不急の名無しさん 2020/09/15(火) 17:34:23.63 ID:r4RVqr1L0
Kyashや他の決済サービスでもそういうところが多いと思うが、
Kyash側の本人確認として、銀行口座と連携したらKyashの本人確認完了、としているから、こういう不正で銀行口座と連携したらKyashの本人確認完了にもなってしまう
つまり、銀行口座と連携する前の段階でのKyash単独での本人確認はやっていない
75: 不要不急の名無しさん 2020/09/15(火) 17:36:03.05 ID:w1qzWZxu0
今北
なんでkyashだけ名バレしてんだ?
80: 不要不急の名無しさん 2020/09/15(火) 17:37:27.23 ID:EkvYy2Pf0
そらドコモでハックされてんだから、そのままのシステムで動かしたらそうなるわ。アホなの?
82: 不要不急の名無しさん 2020/09/15(火) 17:38:03.50 ID:T1J0DP3V0
結局さ
銀行側のセキュリティ上げないとどうしようもないんだよ
犯人はドコモがだめなら他へいく
暗証番号も口座番号も名義もわかっているんだから
86: 不要不急の名無しさん 2020/09/15(火) 17:40:39.42 ID:MguDQ+dP0
いやチャージ開始すんなよ
全額移動させるけど2度と使わんぞ
100: 不要不急の名無しさん 2020/09/15(火) 17:49:08.33 ID:PPUQeswq0
Kyashは今回のアップデートで銀行口座チャージだけじゃなく、送金も可能にした
これで犯罪者のターゲット
前はKyashアプリによる即日内、クレジットカードの不正通告システムなどが働いて
本人が認証済んだスマホで使えるセキュアなシステムだったのに
105: 不要不急の名無しさん 2020/09/15(火) 17:52:15.13 ID:T1J0DP3V0
つうかすでに口座番号と名義、暗証番号は漏れているわけで
全面チャージ停止にしないと
ドコモがだめならKyash、それがだめなら他でいくらでもお替りできる
108: 不要不急の名無しさん 2020/09/15(火) 17:53:23.75 ID:gLzae1ab0
被害1社という表現に引っかかるものを感じる
119: 不要不急の名無しさん 2020/09/15(火) 18:01:55.81 ID:lufqXePj0
>>108
あとの4社はまだ伏せられたままだな。
109: 不要不急の名無しさん 2020/09/15(火) 17:53:56.08 ID:zmFp1B8v0
ドコモからもkyashからも取られた人がいたら
ドコモの成功で情報使い回しだな
110: 不要不急の名無しさん 2020/09/15(火) 17:54:03.06 ID:9vq6BU+s0
確実にドコモ口座で探られた口座だろうなw
引用元: ・【速報】ゆうちょ銀行、被害1社はKyash 銀行チャージ開始は9/7 [雷★]
コメントを書く