パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

偽造免許証でスマホをMNPして二段階認証を突破、一千万円が引き出される被害」記事へのコメント

  • > フィッシングなどで入手したとみられるパスワードでインターネットバンキングにアクセス

    フィッシングに引っかかった利用者側の落ち度にされそうな気もするのですが、銀行によって判断が違ったりするんですかね?

    • Re: (スコア:2, 興味深い)

      by Anonymous Coward

      仮にフィッシングが事実であっても、偽造免許証で携帯電話のMNPをさせたのは完全に携帯電話会社の落ち度で、そこが突破されてなければ銀行の二段階認証が機能して引き出せていないので、今回の件では本人の落ち度があったとしてもそっちが原因とは言い難いでしょう。
      二段階認証を使えば安全ですと謳って携帯電話を使った二段階認証システムを提供したのも銀行なので。

      っていうか、この事例で補填されなかったら怖すぎて銀行にお金預けられないですよ。
      パスワードが盗まれる可能性は想定してても、携帯電話が知らないところで勝手に解約されたなんてどうしようもなさすぎる。

      • by Anonymous Coward

        でもキャリアやスマホメーカーにしてみれば、やらかしたと言えスマホを使った認証で事故が起こっても知らんがなと言いたいだろうな。

        ちなみになんも考えずに機種変して詰みかけたことあるんだけど、
        認証にGoogle Authenticatorとか使ってるサービスなら、MNPでスマホ乗っ取られたぐらいじゃ突破は無理じゃね?

        • by Anonymous Coward

          「スマホを使った認証で事故が起こった」ではなく「送信したメッセージが(本来の)受信者の許可無く別の宛先に転送された」ですよ。「知らんがな」ではすまない。

にわかな奴ほど語りたがる -- あるハッカー

処理中...