アカウント名:
パスワード:
> フィッシングなどで入手したとみられるパスワードでインターネットバンキングにアクセス
フィッシングに引っかかった利用者側の落ち度にされそうな気もするのですが、銀行によって判断が違ったりするんですかね?
仮にフィッシングが事実であっても、偽造免許証で携帯電話のMNPをさせたのは完全に携帯電話会社の落ち度で、そこが突破されてなければ銀行の二段階認証が機能して引き出せていないので、今回の件では本人の落ち度があったとしてもそっちが原因とは言い難いでしょう。二段階認証を使えば安全ですと謳って携帯電話を使った二段階認証システムを提供したのも銀行なので。
っていうか、この事例で補填されなかったら怖すぎて銀行にお金預けられないですよ。パスワードが盗まれる可能性は想定してても、携帯電話が知らないところで勝手に解約されたなんてどうしようもなさすぎる。
でもキャリアやスマホメーカーにしてみれば、やらかしたと言えスマホを使った認証で事故が起こっても知らんがなと言いたいだろうな。
ちなみになんも考えずに機種変して詰みかけたことあるんだけど、認証にGoogle Authenticatorとか使ってるサービスなら、MNPでスマホ乗っ取られたぐらいじゃ突破は無理じゃね?
二段階認証のトークン紛失は起き得る事態なので、リカバリーとして電話番号による認証で突破可能だと残念な事に。Googleアカウントの場合 [google.com]
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲを呼ぶ -- ある傍観者
被害者側には落ち度がなかった? (スコア:0)
> フィッシングなどで入手したとみられるパスワードでインターネットバンキングにアクセス
フィッシングに引っかかった利用者側の落ち度にされそうな気もするのですが、銀行によって判断が違ったりするんですかね?
Re: (スコア:2, 興味深い)
仮にフィッシングが事実であっても、偽造免許証で携帯電話のMNPをさせたのは完全に携帯電話会社の落ち度で、そこが突破されてなければ銀行の二段階認証が機能して引き出せていないので、今回の件では本人の落ち度があったとしてもそっちが原因とは言い難いでしょう。
二段階認証を使えば安全ですと謳って携帯電話を使った二段階認証システムを提供したのも銀行なので。
っていうか、この事例で補填されなかったら怖すぎて銀行にお金預けられないですよ。
パスワードが盗まれる可能性は想定してても、携帯電話が知らないところで勝手に解約されたなんてどうしようもなさすぎる。
Re: (スコア:0)
でもキャリアやスマホメーカーにしてみれば、やらかしたと言えスマホを使った認証で事故が起こっても知らんがなと言いたいだろうな。
ちなみになんも考えずに機種変して詰みかけたことあるんだけど、
認証にGoogle Authenticatorとか使ってるサービスなら、MNPでスマホ乗っ取られたぐらいじゃ突破は無理じゃね?
Re:被害者側には落ち度がなかった? (スコア:0)
二段階認証のトークン紛失は起き得る事態なので、リカバリーとして電話番号による認証で突破可能だと残念な事に。
Googleアカウントの場合 [google.com]