新マイナカード導入検討から考える新システムへのリプレイスについて
ここ数日様々なところで話題になっております。
https://www.watch.impress.co.jp/docs/news/1276269.html
キャッシュレス決済が増えた影響とも言えます。
昨今の似たような被害を聞くと提供者側のITセキュリティに対する認識の甘さが
見えると思っております。
今回のケースはメールアドレスだけで口座開設できるということや本人確認を基本していないこと、
2段階認証等の処置をしていなかった等が主な理由であると思います。
確かに口座番号や暗証番号は本人しかわからないはずという認識があると思いますが、
例えば口座番号は振込してもらう場合はその情報を公開していますし、暗証番号も4桁ならば
0000~9999の総当たりをすればいつか当たります。
暗証番号固定で口座番号を変えていくという総当たりの方法もあるので、この場合は
ロックされません。
振込詐欺等の影響で口座を開設するのは法人も個人も気を使っているご時世で
この口座開設のやり方がかなり杜撰であったことは明確です。
利用者を増やすためという理由付けをされているようですが、人様のお金を取り扱っていることを
肝に銘じ不利益を起こさない仕組みにするべきではないかと思います。
銀行側にも多少の非はあるのかもしれませんが、この仕組みを作られたドコモさんが
問題で叩かれてしまうのは致し方ないとは思っております。
犯人が仮につかまってもお金が戻ることはほぼありませんから、仕組みから考えるというのは
今後のシステムを扱う企業としては必須であると思います。
どれだけ対応していてもそれを突破する人はいますし、ある程度は仕方ない部分ではありますが、
今回のケースはなるべくしてなった訳ですから、批判が集中するのは仕方ありません。
今後の対応に期待したいと思います。