一部金融機関の新規登録および入金の一時停止について
弊社では、一部金融機関の新規登録および入金につきまして、お客様の安全性を考慮し、現在一時的に停止させていただいております。 イオン銀行口座にてKyashで不正引き出しが確認されたため、以下のとおりご報告申し上げます。
・金融機関:イオン銀行
・対象件数:1件
・金額:30万円
・事象:口座保有者ではない第三者が、不正に取得したイオン銀行の口座情報および個人情報をもとに、該当口座の登録および口座からKyashアカウントへ引き出しを実行。
※現時点で弊社からお客様情報が漏洩したという事実は一切ございません。
image
本件は金融機関と協議のうえ、全額補償いたします。
また、現在、イオン銀行およびゆうちょ銀行の新規登録、入金については一時停止しております。
https://pr.kyash.co/post/629328269187137536/202009152
![【速報】イオン銀行で不正利用 電子マネー #Kyash [雷★]->画像>1枚](https://64.media.tumblr.com/7f0e01ab8556029792755054540f2437/a9b3b04fa283e079-e6/s1280x1920/df5d2fabfc7baf5e465987d48203200f51622824.jpg)
●ドコモ口座にPayPayと不正出金されてしまったザルセキュリティの日本の銀行はまだ昭和
マスコミは、マイナンバー批判やキャッシレス批判やドコモ批判など繰り返し日本のデジタル化を妨害しているとマスコミ批判高まる
これらの不正利用は日本の銀行はセキュリティ意識が低く先進国の銀行とは思えないのが原因だ
世界からのハッキングから顧客預金を守ると言う責任感がない。
▼今回被害者を出した銀行は4桁パスワードだけが多い
ゆうちょ銀行 ・・・カード暗証番号
イオン銀行 ・・・カード暗証番号
大垣共立銀行
紀陽銀行 ・・・カード暗証番号
滋賀銀行 ・・・カード暗証番号
七十七銀行
第三銀行
中国銀行
東邦銀行
鳥取銀行
みちのく銀行
世界では当たり前の1分毎にパスワードの変わるワンタイムパスワード認証を採用している三井住友銀行やみずほ銀行は被害者はゼロだ。
三菱UFJ銀行はキャッシレス口座への連携をほとんど拒否しており安倍政権のデジタル化を阻害する消極的銀行であり被害者はいないが褒められない。
被害は中国銀行の口座が3割もあり騙してパスワードを入力させる偽物銀行フィッシングサイトの駆逐や啓蒙していなかったのか?
ワンタイムパスワードを使わなくて賢い本人確認をして被害者ゼロの銀行もある
例えば、ソニー銀行はキャッシュカードの製造番号と銀行に登録したメールアドレスだ
西日本シティ銀行や広島銀行は銀行に事前登録した電話番号に職員から本人さんですかと電話がかかってくるアナログ式高セキュリティ方式を採用している
保健所が未だに手書きFAXだったり世界から笑われ、マイナンバーが普及してないから給付金も支給できません。
マスコミや野党の何でも批判に屈せず新生デジタル庁には頑張っ欲しいものです。
民主党の政治資金になります
イオンはフランケン岡田の実家です
またやらかしたか(´・ω・`)
ネット銀行の端くれなんだから二段階認証ぐらいしろよ
田舎に窓口があるのが救いだけど
あらゆる電子マネー
あらゆる銀行で起こりうる
銀行が二段階認証していれば安全だがそれ以外はアウト
決済サービスをホイホイ取り入れた銀行が悪いw
傷が浅いうちに気づけてよかったじゃねーかw
先週Kyashにイオン銀行登録したけど
支店名 口座登録 暗証番号
この3つで登録できてチャージも出来た
口座登録したら月の利用上限は15万円になった
>>15
そりゃ現時点ではね
○○で被害があったというただの第一報なんだから被害額は少ないのは当然
というかこれ2ヶ月連続でやられたな
月上限15万円だし >>14
みずほと三井が一旦連携をやめればいいのにな
銀行システム全体の信頼性にヒビが入りかねん >>12
楽天銀行は最強のセキュリティ対策してあるからな ログインパスワードに合言葉に第2暗証番号まで求められてうぜぇと思ってたけど、こういうの見るとウザさが大事なんだなって
みずほサンキュー
あとログインパスワードと取引パスワードとアプリ認証の住信SBIもうざいけどもサンキュー
使えるのは、チャージした現金だけにする。
クレジットカードや銀行口座との連携は廃止。
>>21
久々にログインしたけど秘密の質問は地味に強いと思うわ キャッシュレスなんかいらんかったんや
がばがばやないかーい
なにもしてないのに犯罪に巻き込まれる
それがキャッシュレスです
SBIとJNBとソニ銀ぐう優秀
流石ネット専業銀行だな
第三次世界大戦って、サイバー上の戦争で
カネや情報の国家間での奪い合い・潰し合いという形になると思う
>>21
楽天銀行セキュリティ高いんだ
ゆうちょみずほ解約予定だし代わりとして検討しようかな ドコモだけが異常に叩かれてたけど結局は銀行の問題だったな
とりあえず、他社サービス連携拒否申請できるようにしてくれんかなぁ。
知らない間に被害にあったとか笑えないわ。
キャッシュレスって最悪のドコモ口座を筆頭にバックドア生成機みたいなもんだな
それに元々セキュリティ意識の低い銀行がくっついて今回の惨事になったと
なんか色々出てきてるけど、これって以前からあったんだろうな
ドコモ口座で騒がれてるから、調べてみたらウチもありましたってことなんだろう
>>29
あれ忘れてむしろ自らが使えなくなるパターンw Kyashは聞いたことがない
QASHなら知ってる。買ったことある
もうなんとかペイの紐づけ銀行はそういう対策してる
ネット銀行だけにしとけよ
ゆうちょとか地銀なんてそういう知識ないからこんなことになってるんだろが
>>47
調べたんじゃなくて
騒ぎで預金者が確認して気づいたんだろうな
もうだめだ一旦キャッシュレス禁止にしろ 不正あったアカウントはさらしていけばいいのに
訴えて来ても自首
いよいよ次はマイナンバーカードでお漏らしあると思います!
>>39
楽天は入金にも手数料かかるからサブとしてしか使えないよ >>57
いまはさほどおいしくないから狙われないだろうけど
紐づけとかカードでサービス利用人数増えて肥えた所で
間違いなく狙われるな >>58
詐欺メールにある支払いの更新についてとかクリックして入力したようなアカウントじゃね >>60
3万で無料
BIG用だけに使ってる
何試合か試合中止による末等3回当たっただけwww >>60
そうなんだよね今は住信SBIにしてる
金入れてると振込もタダになるし それより未だに紙の通帳片手に銀行ATMに記帳しに並んでる奴がまだ沢山いるのに驚いた。
ジャップにとって電子金融は
猿が火遊びしてるようなもんだな。
しかし今の今まで日本よーもってたなw
ザルザルやんけ
即時振替サービス業者
※ドコモ口座 《11行》
※Kyash 《ゆうちょ、イオン》
※PayPay 《ゆうちょ》
?PayPal
?LINE Pay
?楽天Edy
?支払秘書(ウェルネット)
?PayB(ビリングシステム)
?メルペイ
?ゆめか(ゆめカード)
?FamiPay(ファミマデジタルワン)
?pring
※被害あり ?未確定 《被害銀行》
>>1
これは口座保有者が怪しいサイト踏んだやつか?
今後はこういうのは補償されなくなるだろな ナナコ、WAON、edyなどの電子マネーの不正利用は
今までないよな?
今日でオワコンになったもの
バーコード決済
イオン銀行←new
>>67
3万以上の入金が必要で不便だけど
口座持っとけばデビットカード支払いに
ポイント使えるのが唯一のメリットかな 気づいてない被害者が大半でもっと大量に不正送金されてるんだろうな
電子決済サービスは現金チャージ以外禁止すればいいよ
>>71
祖国の言語が使えず日本語を使って日本に寄生しないと生きていけないのに
ジャップぬかして反日活動してる愚かな反日キチガイ朝鮮人は
日本語を使うのをやめてさっさと祖国に帰った方がええで キャッシュレス決済業者と銀行はふざけるのも大概にしとけよ!
>>74
felicaで十分だったのにオリンピックに目がくらんで
外人でも導入しやすい緩いもんを普及させたからな
本場中国でもハッキング詐欺されまくりなのに
導入に乗り気だった企業官僚政治家吊し上げ始まるね >>91
マイナポイントも影響ある気がする
期間延長とかあるかな マイナポイントとマイナンバーカードはノータッチで助かった…ありがとう5chのみんな
ベネッセの個人情報ダダ漏れのあの件とは関係ないのけ?
>>77
ここできく範囲でも去年の5月からやってさ
>>91
オリンピックガチでやってたらめっちゃお土産配ってたな
コロナでなんとな〜くなにやるのも動きにくい半年があったからよかったようなものの >>60
>>86
えぇ、自分の口座に入金するのにも3万以下だと手数料いるってこと?w
UFJメイン(2つ持ってる)の楽天サブみたいな感じで使うと今のところ安全性は高いんかな つうか金融庁は
もう制度見直せよ
国民の資産守るのが仕事やろ
ゴミカスIT立国のくせに、
キャッシュレスやろうとしたんですかぁ?
ドコモ口座の時も疑問だったがイオン銀行は紐付けするには個人ページにログイン必須だろ?
自分でやってみたら必ずログインページに飛ばされるんだが
どうやってログイン突破したんだろ
>>60
入金は基本的にゆうちょから振り込んでる
あと預金額によって月に何回かATM無料になるからそれで事足りてる パスワード管理ソフトでまとめてる人多いと思うけど、あれが抜かれたらどうなるんだろうな
まあやらかしたのは糞とは言え
>現在、イオン銀行およびゆうちょ銀行の新規登録、入金については一時停止
普通対応としては当然停止だわなあ。ドコモ口座のチャージは未だ全部止めて無いんだっけ?
>>96
まあ全国で数千件ぐらいなら
自分でお漏らししたヤツだろうけどな
匿名で口座開いて引き落とせるシステム作ったやつは
死んでいいと思うけど >>88
これだよな。
コロナ収まって外国人来た時は、ホテル他でチャージしてもらう。
利便性より安全性 >>99
いいから日本語を使うのをやめて祖国に帰ろう
嫌いな日本で暮すのをやめて祖国に帰ればストレス無く暮らせるぞ >>4 この11行は、銀行不適格だろ。 即時停止しろ。
金融庁は何やってるんだ。 ここまでくると某国による攻撃なんじゃないかな
捕まえられるように電子決済側でも本人確認するように法改正必要
証券会社並みの規制にしろ
>>120
フリーメールで登録できるすかすか仕様がなんか言うとるでw >>73
マイナポイントって今のところ一度提携先決めたらもう変更できないんだろ?あぶねーよな 犯人捕まえるまでいけやー 国際指名手配かけて 中国の四川省の奥地までおいかけろー(無理w
>>105
あれは抜かれると思ってる。だからネットには預けない。 >>4
ワンタイムパスワードは
確かハッカーに突破されたでしょ イオン銀行お話にならないから全額ひきあげようとしたら
・契約者ID
・ログインパスワード
・秘密の合言葉
・乱数表
・取り引きパスワード
が必要だった
何だこの落差
馬鹿なのか?
>>16
暗証番号はいかんなw
システム作るの楽なんだろうが
提携先で流出や内部ん歩人間が情報盗んだら終わりやん 今まで無料で配られてきたソフト・アプリ全部バックドア蟻なんだろなぁー
秘密の合言葉は小学校聞かれたんだけど表記揺れで無駄に苦労するし
そのうち悪質なpayユーザーが自分でチャージして被害にあったフリして保証求めるとかやりそう
>>16
通常振込だと二要素認証やワンタイムパスを使ってるのに口座連携だとザルなんだな…。
何でこんな事になってるのやら。他社と組むなら普通よりもセキュリティホールに注意しそうなものなのに。 >>130
逃がさない事しか考えてないんだろいなぁw
顧客を守るって観点が欠落してんじゃね? >>12 イオン銀行だってネットバンキングの方はセキュリティはしっかりしていると思う
口座番号に直接結びつけられたからアウト 続々判明してるけど
ドコモで被害にあった人が
イオンやゆうちょでも被害にあってるのかねこれ?
盗まれた個人情報で勝手に口座作られたのか
もう原始的に通帳とカードだけにしとけばいいんじゃない?
キャッシュレスとかインターネットバンクは日本人には早すぎたのか合わないんだろう
【虎△丿△門■二〇ュ〇―〇ス】●9/15(火)百田×北村×小野寺×居島
・「中国海軍に追い抜かれる!」米国がついに認める
・自民党の議員に憲法改正をやりたい人はほとんどいない
・教えて!北村弁護士”菅直人が中国船船長を釈放した””石垣のり子議員の秘書は菅野完”
・火曜特集「菅義偉新総理誕生!政治履歴書徹底チェック」
・中国語教育に抗議 大阪でモンゴル人ら集会
■YouTube / Nico生 / Fresh! 月〜金8時
口座振替方式をネット決済にそのまま転用
っていうシステム、全部止めろ。犯罪行為だ
三井住友銀行なら安心
むしろ他の銀行は信用に値しない
>>1
こんなん繰り返してたら銀行側が
キャッシュレス決済サービス連携に後ろ向きになるんじゃね? >>133
銀行システム屋からすると、キャッシュカードの暗証番号をインターネットで取り扱うのは出来ないし面倒臭いしやらない
ATMのネットワークの世界だね >>154
ATMはメインフレームにつながってるから、WANに見せようとするとえらく大がかりな仕掛けが必要な気がするけども
…もっともあたしゃ組込だとかマイコンだとかメモリ環境が厳しいこぢんまりしたところしかないけどもさ >>154
銀行は多少の補償金を支払ってでも
キャッシュレス決済流行の風潮を食い止めたいんじゃないかと
邪推したくなるレベルw この間ゆうちょの窓口で「口座にドコモ口座の紐付けされてないか確認してください」
って頼んだら「ドコモ口座については紐付けはありません」って言われたんだが
今度は「kyashの紐付けされてないか確認してください」って行かなあかんの?
「愚者は自分の間違いから学び、賢者は他人の間違いから学ぶ」
Kyashは今月から銀行チャージ始まったのに、タイミングが最悪すぎてなんかかわいそう
>>130
そういえば紙の乱数表あったな
紙かよ、とウケちゃったけど
あれ要るのか
使ったことないような気がする イオンはクレカの支払いと外貨積み立てしてるから口座にそれなりのカネは入れとかないとマズい
ゆうちょは奨学金のリレー口座だし
しっかりしてくれよ
>>164
なんで一つ一つ確認するんだろうね
「紐付けは一切ありません」とは言ってくれないのね。。 >>161
あらゆるキャッシュレス決済の名前挙げないといけないな
ちなみに700近くがWeb口振サービス使ってるらしいからね >>12
住信SBIネット銀行もええぞ
ログインするときにアプリでロック解除必要
出金や他行振込でアプリで認証が必要 >>98
一万下ろしたい時は4万下ろして3万入金、すと3万未満の手数料は取られないよ >>168
問題になってるところの紐づけは教えてくれるが、紐づけされてるサービス一覧を見せてくれませんかというと「できません」なんだよ
なんでそうなるのかわけわからん >>168
そこは聞き方じゃね?
「どんな紐付けがいくつあるか全部教えて」って聞けないの?
怪しげな紐付けが他にもあるかもしれないじゃん そりゃまあそうなるよな
既に紐付けあいた情報あるんだから
いくらでも紐付けるよな
>>21
無駄とも思えるくらいセキュリティ対策を押し付けてくるよな
外部からの不正アクセスに対しては強いけど便利と思うかどうかは人によると思う ダークウェブやP2P覗けば銀行口座と暗証番号のリストが売買されているからな
支払いはビットコインでと書いてある
>>72
じぶん銀行
キャッシュカードの裏の番号ランダムで入力させるのはかなりいい。 不便だが農協最強、なんせ客が少ないし行員のおばちゃん達が通帳名義と名義人の顔を記憶で紐付けしてるからなw
イオンに買い物行って、イオン銀行キャッシュカードとイオンクレジットカードと電子マネーWAON一体型の「セレクト」と呼ばれるものをつくった年寄りはたくさんいる。しかし通帳はなく、ネットで見れない人は多い。
クレジットカード期限更新でWAONを新しいカードに移行するのを知らず、結構な金額を事実上捨ててしまっている人もたくさんいることを考えれば、銀行口座から抜かれているのも気がつかず、被害はかなりの数である可能性もある。
イオン銀行が徹底的にチェック確認することをのぞむ。
新興キャッシュレス決済は、せめて他社と紐付け止めればいいのに
ドコモユーザー、ドコモ口座(ユーザーのみ)、D払い(ユーザーのみ)
楽天銀行、楽天カード、楽天ペイ(楽天カードにのみ対応)
どうしても使いたい場合は現金チャージのみ
>>156
そこで登場するのがNTTデータ
NTTデータのゲートウェイを経由してデータやり取りしているから
インターネットバンキングは完全に外付けシステム >>182
これ
普通にダークウェブ行きゃ売買されてるからな
ネットに疎い奴らはとんでもない世界があるって事をわかってないよな 
