パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

偽造免許証でスマホをMNPして二段階認証を突破、一千万円が引き出される被害」記事へのコメント

  • > フィッシングなどで入手したとみられるパスワードでインターネットバンキングにアクセス

    フィッシングに引っかかった利用者側の落ち度にされそうな気もするのですが、銀行によって判断が違ったりするんですかね?

    • Re: (スコア:2, 興味深い)

      by Anonymous Coward

      仮にフィッシングが事実であっても、偽造免許証で携帯電話のMNPをさせたのは完全に携帯電話会社の落ち度で、そこが突破されてなければ銀行の二段階認証が機能して引き出せていないので、今回の件では本人の落ち度があったとしてもそっちが原因とは言い難いでしょう。
      二段階認証を使えば安全ですと謳って携帯電話を使った二段階認証システムを提供したのも銀行なので。

      っていうか、この事例で補填されなかったら怖すぎて銀行にお金預けられないですよ。
      パスワードが盗まれる可能性は想定してても、携帯電話が知らないところで勝手に解約されたなんてどうしようもなさすぎる。

      • by Anonymous Coward on 2022年10月19日 16時01分 (#4346638)

        でもキャリアやスマホメーカーにしてみれば、やらかしたと言えスマホを使った認証で事故が起こっても知らんがなと言いたいだろうな。

        ちなみになんも考えずに機種変して詰みかけたことあるんだけど、
        認証にGoogle Authenticatorとか使ってるサービスなら、MNPでスマホ乗っ取られたぐらいじゃ突破は無理じゃね?

        親コメント
        • by Anonymous Coward

          二段階認証のトークン紛失は起き得る事態なので、リカバリーとして電話番号による認証で突破可能だと残念な事に。
          Googleアカウントの場合 [google.com]

        • by Anonymous Coward

          「スマホを使った認証で事故が起こった」ではなく「送信したメッセージが(本来の)受信者の許可無く別の宛先に転送された」ですよ。「知らんがな」ではすまない。

          • by Anonymous Coward

            >「送信したメッセージが(本来の)受信者の許可無く別の宛先に転送された」

            とは違うんじゃないかな。
            宛先は正しい。ただ持ち主が違うだけ。

          • by Anonymous Coward

            そもそも大金を扱う仕組みにスマホを使用するなんて、サービス側と利用者が勝手にやってること。
            重過失でもなきゃスマホが犯罪に使われても責任を問えないのといっしょ。

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...