口座振替による不正出金をふまえ、会員銀行へ認証強化等を示達(全国銀行協会) | ScanNetSecurity
2024.03.29(金)

口座振替による不正出金をふまえ、会員銀行へ認証強化等を示達(全国銀行協会)

一般社団法人全国銀行協会は9月14日、資金移動業者の決済サービス等を悪用した口座振替による不正出金事案の発生を受け、会員銀行へ認証の強化や顧客への注意喚起等について示達したと発表した。

製品・サービス・業界動向 業界動向
一般社団法人全国銀行協会は9月14日、資金移動業者の決済サービス等を悪用した口座振替による不正出金事案の発生を受け、会員銀行へ認証の強化や顧客への注意喚起等について示達したと発表した。

これは、悪意ある第三者が不正に入手した預金者の口座情報をもとに当該預金者の名義で資金移動業者のアカウントを開設し、銀行口座と連携したうえで、銀行口座から資金移動業者のアカウントへ残高をチャージすることで不正な引出を行う事象が複数の金融機関で発生している事案について、報道等で資金移動業者の本人確認の脆弱性が指摘されていることに加え、銀行の口座振替にてキャッシュカードの暗証番号のみで認証するなど手続き面での問題点が指摘されている件について、会員銀行へ対応について示達したというもの。

同協会では、会員銀行に対し、確認・検討すべき事項として次の5点を挙げている。

1. 資金移動業者のアカウントと銀行口座を連携して口座振替を行う際の接続について、銀行側に認証上の問題がないか、資金移動業者側での本人確認プロセスに脆弱性が無いか確認すること。

2. 1.で問題や脆弱性があった場合は、顧客の資産の保全を最優先に新規連携や残高のチャージを一時停止するといった対応を検討する。

3. 資金移動業者のアカウントに銀行口座を連携させる際の手順および残高をチャージする際の手順は、金融機関により異なるが、キャッシュカードの暗証番号に加えワンタイムパスワード等の複数の認証手段を組み合わせることによる堅牢な認証手続きとすることの検討。

4. 悪意ある第三者が顧客の口座情報や本人確認情報を不正に入手している可能性が想定されるため、顧客への注意喚起や各行のセキュリティについても再確認を依頼。

5. 本事案に関し顧客から問い合わせや相談があった場合は、被害の有無によらず顧客の不安を解消するべく、真摯な姿勢で迅速かつ丁寧に対応すること。また、各種対応に当たり、安心・安全を旨とする銀行口座の位置づけとその期待を踏まえたうえで、利便性を意識しつつも、顧客の資産保全を最優先に会員各行にて対応を徹底すること。

《高橋 潤哉( Junya Takahashi )》

関連記事

PageTop

アクセスランキング

  1. 富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

    富士通の複数の業務パソコンにマルウェア、個人情報を含むファイルを不正に持ち出せる状態に

  2. ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

    ランサムウェアに身代金を支払う傾向の強い組織の構造が明らかに

  3. プロ e スポーツ選手のアカウントにハッキング

    プロ e スポーツ選手のアカウントにハッキング

  4. 日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

    日東製網へのランサムウェア攻撃、約 1 ヶ月で全システム復旧

  5. 総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

    総務省「無線LANセキュリティガイドライン」更新、自宅と公衆に分冊

  6. 脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術

    脆弱性診断の新たな選択肢「ちょうどいいレベルの診断」を AeyeScan活用でサービス化 ~ NTTデータ先端技術PR

  7. 時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

    時給7,500円 ~ 総務省、非常勤サイバーセキュリティ人材募集 月2時間 霞が関勤務

  8. 早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

    早稲田スポーツ新聞会のホームページがウイルス感染、意図せずファイルがダウンロードされる被害

  9. Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

    Meta 社へ申請するも復旧困難と判断、乗っ取り被害の「池袋エリアプラットフォーム」の Facebook ページ削除

  10. Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

    Jenkins に任意のファイルの読み取りが可能となるコマンドラインインターフェース機能におけるアクセス制御不備の脆弱性(Scan Tech Report)

ランキングをもっと見る