ネット銀行＆セキュリティ

【普通】＜カード詐欺＞「不正使用された」と新手口警視庁が捜査

Thu, 09 Mar 2006 10:29:46 +0900

・＜カード詐欺＞「不正使用された」と新手口　警視庁が捜査
http://headlines.yahoo.co.jp/hl?a=20060308-00000005-mai-soci

　詐欺師も色んな手口を考えるモンです。
　振り込め詐欺や不当請求詐欺などに加えて、新たに不正使用されました詐欺（？）が登場とのコト。
　　
「大手クレジットカード会社を名乗り、「あなたのカードが不正使用された」とうそを告げて利用者の個人情報を聞き出す手口のカード偽造被害が昨年末から相次いでいる。カード会社から相談を受けた警視庁は、新手の詐欺とみて調べている。
　調べでは、名前を使われたのは東京都に本社を置く国内有数のクレジットカード会社。「セキュリティー担当社員」と名乗る人物が、カード利用者に電話をかけ、「あなたのカードが不正使用された。急いで確認したい」と告げてカード番号や有効期限を聞き出すという。その情報をもとにカードが偽造され、量販店の商品がだまし取られる被害がこれまでに４件発生し、約４００万円に相当する被害が出ている。」

　カード番号、有効期限、氏名が分かれば、容易に不正使用が可能ですからね。迂闊に話しちゃあいけません。
　こういった場合のユーザ側の対応としては、落ち着いて「こちらから窓口に確認をとります」と言って一旦電話を切り、各金融機関のカード紛失・盗難緊急連絡先に電話をするのが正解です。

【普通】ドコモとみずほＦＧが携帯クレジット事業で提携

Thu, 09 Mar 2006 10:28:21 +0900

・ドコモとみずほＦＧが携帯クレジット事業で提携、今夕正式発表＝関係筋
http://headlines.yahoo.co.jp/hl?a=20060306-00000387-reu-bus_all

　NTTドコモのおサイフケータイは、これまで三井住友カードとクレジット決済で提携していました。

（2005/04/27）ドコモと三井住友、おサイフケータイでクレジット決済サービス
http://k-tai.impress.co.jp/cda/article/news_toppage/23684.html
（2005/11/08）ドコモ、おサイフケータイでクレジット決済サービス「iD」
http://k-tai.impress.co.jp/cda/article/news_toppage/26434.html

　今回のニュースは、みずほグループのUCカードと新たに提携したとの話題です。

　過去のニュースでは、二社以外とも提携が進んでいるようです。
　今秋にはナンバーポータビリティ制度が導入されます。そうなるとこれまでよりも携帯電話キャリアを乗り換える敷居は低くなるでしょう。しかしクレジット決済サービスでドコモを利用していると、auやボーダフォン（ソフトバンク？）への乗り換えはより面倒になります。ユーザの囲い込みのための施策でしょう。

　ところで余談ですが、もしソフトバンクがボーダフォンから日本の携帯事業を買い取ったら、新規参入企業の今後はどうなるんでしょうかね？
　ソフトバンクは強力なコンテンツホルダーですから、ボーダフォンユーザを引き継いだら、ネット銀行だのその他の金融だのオークションだのショッピングだの、多くの提携サービスでユーザの囲い込みを図るでしょう。
　一方新規参入組はイーモバイルとアイピーモバイルだけになるのか。それとも他のキャリアが参入してくるのか。どちらにしてもソフトバンクに真っ向から戦うには厳しい気がします。データ通信メインでニッチを狙うことになるかなあと。

　しかしどうも、今後の携帯の通話・通信料については、意外と価格競争になってくれないような気がしてきました。データ通信は高速化が進むだろうけれど料金はあまり下がらず、通話もそれほど下がらないんじゃないかなあ。ソフトバンクが価格面でも独自戦略を進めてくれないと、あんまり面白くなさげですね。

【普通】三菱東京UFJがEZweb向けモバイルバンキング開始

Thu, 09 Mar 2006 10:26:56 +0900

・三菱東京UFJ銀行、EZweb向けモバイルバンキング開始
http://headlines.yahoo.co.jp/hl?a=20060303-00000029-imp-sci

　3月12日から、MUFGのモバイルバンキング機能にEZweb向けのサービスが追加されます。
　これまではiモードとボーダフォンライブのみだったとのこと。

　あと、元記事には書かれてませんが、ネットバンキングのセキュリティも強化されるそうです。

「インターネットバンキングのセキュリティも強化します！

　現在、オンラインお申し込み時及びインターネットバンキング上での変更登録時、固定パスワードは、英数字8桁のご登録が可能ですが、8桁以上で最大16桁までかつ任意で記号（次の16種類の記号が登録可能です　# $ + - . / : = ? @ [ ] ^ _ ` |）のご登録も可能になります。」

　各銀行とも、ネット・モバイル対応が充実することは良いことです。
　あとはさっさとネットバンキングも補償法を作れと・・・（以下略）

【普通】＜三井住友銀行＞生体認証、コンビニＡＴＭで初導入

Thu, 09 Mar 2006 10:25:47 +0900

・＜三井住友銀行＞生体認証、コンビニＡＴＭで初導入
http://headlines.yahoo.co.jp/hl?a=20060303-00000103-mai-bus_all

　おお！ついにコンビニＡＴＭも生体認証機能がつくのですか！
　・・・だがしかし、

「三井住友銀行は３日、コンビニエンスストアのａｍ／ｐｍ内に設置しているＡＴＭで２７日から、体の一部の情報を使い本人確認をする生体認証を導入すると発表した。」

　am/pmかあ・・・
　私の住んでる近所には、セブンイレブンとローソンと、サークルKとサンクスと、ファミリーマートとデイリーヤマザキならあるんですが。
　他のコンビニもさっさと追随して欲しいでーす。

　それと、これも同じ三井住友のＡＴＭに関する記事のよーな気がするんですが。

・「iD」でキャッシング──am/pm内で
http://headlines.yahoo.co.jp/hl?a=20060307-00000036-zdn_ep-sci

　ふーむ、さてこれで生体認証とiDのどちらも普及が進むでしょうかねぇ。

【普通】盗難カード被害１０～１２月で８億円超

Wed, 22 Feb 2006 21:14:43 +0900

・＜盗難カード被害＞昨年１０～１２月で１３３２件　全銀協
http://headlines.yahoo.co.jp/hl?a=20060221-00000125-mai-soci
・盗難カード被害８億円超、偽造被害の３・７倍…全銀協
http://headlines.yahoo.co.jp/hl?a=20060221-00000013-yom-bus_all

　偽造・盗難カード被害の補償法が施行される直前、２００５年１０～１２月のカード被害を全国銀行協会が公開しました。盗難カードのみの被害で数えると・・・

・件数：　　　　１３３２件
・金額：　　　　８億７７００万円
・平均被害額：　約６６万円

　ふーむ、結構でっかいですねえ。

「ただ、偽造・盗難カードによる不正な預金引き出しの被害を補償するよう、金融機関に義務づける「偽造・盗難カード預貯金者保護法」が２月１０日に施行され、多くの金融機関は同法が施行される前の被害についても、２年程度前にさかのぼって補償する方針だ。このため、０５年１０～１２月の盗難カードによる被害は、多くの金融機関では預金者に過失がなければ、原則として全額が補償される見通しだ。」

　「多くの金融機関」は遡って補償するみたいですが、遡って補償しないとこがどこなのかを知りたい気がします。
　また被害者が不正引き出しされてから一ヶ月以内に申し出ていない場合も、法的には金融機関の補償義務がありません。これもまた、遡って補償する金融機関を知りたいところです。

　あと、補償がされるにしても手続きに時間はかかるでしょうし、金融機関からは「カード補償情報センターに個人情報を登録していいですか？」と聞かれたりするはずです（断っても被害者や金融機関に対する罰則はないので問題はないですが）。ともあれ面倒。外出時には肌身離さず持つなどして、キャッシュカードの管理をちゃんとするのは当然ですね。

・カード補償情報センター
http://www.zenginkyo.or.jp/hosho/index.html

【普通】Google Desktop 3にセキュリティーリスク

Wed, 22 Feb 2006 21:13:31 +0900

・「Google Desktop 3にセキュリティーリスク」：ガートナー、企業ユーザーに警告
http://headlines.yahoo.co.jp/hl?a=20060221-00000002-cnet-sci

　GoogleはWeb検索以外にも、PCのファイル検索やらマップ検索やらの機能を提供してます。
　そのうちPCのファイル検索機能である、Google Desktop 3にセキュリティー上の問題があるとのレポートをガートナーが出しました。

　Googleデスクトップはファイル検索が早いので私も使ってました。
　それほど神経質になることはないんでしょうけれど、とりあえずアンインストール済みです。外に漏れて欲しくない情報もありますしー。

【普通】預貯金者保護法、10日施行

Sun, 12 Feb 2006 10:46:45 +0900

・カード被害を原則全額補償＝預貯金者保護法、10日施行
http://headlines.yahoo.co.jp/hl?a=20060209-00000098-jij-soci
・＜大阪＞偽造カード対策　預金者保護法がスタート
http://headlines.yahoo.co.jp/hl?a=20060210-00000005-abc-l27

　2月10日に預金者保護法が施行されました。
　キャッシュカードの偽造・盗難による不正被害は、原則として全額が補償されます。例外として、被害者に軽度の落ち度があった場合には補償額が75%に、重大な落ち度があった場合には0%になります。
　細かい部分については、ご利用されている銀行のウェブサイトにも情報は掲載されているかと思いますので、一度目を通しておくといいでしょう。ほとんどの銀行では預金者保護法に合わせて横並びの補償体制ですから、一つだけ見とけばまあ大丈夫。

　なお、今回の法律で全てがＯＫというわけじゃあありません。ネットでの不正被害は補償の責任範囲に入っていないんです。

「今回の法律は、盗難通帳による被害や、「フィッシング」・「スパイウェア」といった犯罪が、最近増えつつあるインターネットバンキングの被害には適用されないという問題点が残っています。預金者保護法の内容は、施行から２年後に見直される予定になっています。」

　既にネット銀行はかなり普及が進んでいます。2年後といわず、随時に見直しをしてもらいたいところ・・・。

【普通】ＡＴＭ盗撮、山口組系関係者が「手配師」

Sun, 12 Feb 2006 10:37:46 +0900

・ＡＴＭ盗撮、山口組系関係者が「手配師」
http://headlines.yahoo.co.jp/hl?a=20060211-00000003-yom-soci

　ＵＦＪ銀行のＡＴＭ盗撮は、短期間に広範囲のＡＴＭが狙われていました。そのため組織的な犯罪であることが疑われていましたが、背後の首謀者は中国人、末端の人間を集めたのが暴力団山口組系組員、という絵図が表れてきたようです。

「旧ＵＦＪ銀行（現・三菱東京ＵＦＪ銀行）のＡＴＭ（現金自動預け払い機）コーナー盗撮事件で、指定暴力団山口組系の暴力団関係者の男が、盗撮実行役を集める「手配師」として関与していた疑いが強いことが、警視庁捜査３課の調べでわかった。
　一方、犯行グループの首謀者は「２０歳代後半の中国人」だったとみられることも新たに判明。同課では、日本の暴力団や中国人犯罪組織が一連の事件に組織的に関与していた可能性もあるとみて、背後関係の解明を進める。」

　手配師が金次第でヤバイこともするようなゴロツキや借金持ちを集めて、単純な盗撮カメラの設置・操作方法だけを教えて実行役をさせる。そうすればバレるリスクは少ないと思ったんでしょう。
　他の横浜銀行や埼玉縣信用金庫などのケースも、同じような図式なのかも知れません。盗撮で不正引き出しを受けた被害者の預金は全額補償されますが、しかしこんな事件は未然に防ぐような対策を進めてもらいたいところです。
　しかし具体的には、警備を厳しくするとか、ＡＴＭの生体認証化をしてもらうようなコストのかかる対策が必要です。しばらくは同様の事件が起こる可能性は高いですから、ひとまず警察に徹底した捜査をしてもらうしかないですね・・・

【普通】2月10日の預金者保護法施行前に

Tue, 31 Jan 2006 21:00:28 +0900

・ジャパンネット銀行、預金者保護法施行でカードの偽造盗難被害を全額補償
http://headlines.yahoo.co.jp/hl?a=20060131-00000004-inet-sci

　2月10日から預金者保護法が施行されます。
　この法律によって金融機関は、偽造・盗難キャッシュカードで預金者が被害を受けた場合に、原則として全額を補償する必要があります。
　で・・・

「インターネット上の銀行であるジャパンネット銀行は2006年1月31日、預金者保護法の施行に先立ち、2月1日からキャッシュカード規定を新設する、と発表した。」

　・・・いや、先立ちっつっても10日間だけですが。そんなニュースリリースするほどのことでもないだろうに。

「ただし、全額保障はユーザーに重大な過失がないかぎりで、過失があった場合には75％の補償となる。
　また、補償されるのは、ユーザーが同社に通知した日から遡って30日までの被害となる。」

　上記は預金者保護法で規定されている、金融機関の補償範囲と同じです。
　ようは、「ジャパンネット銀行は、法律で決められたとこまでしかやりませんよ」ってことを、規定に明記したわけですね。それ以上でもそれ以下でもありません。
　他にも同様のつまらんニュースリリースを出してる銀行がいくつかあるようで。

・カード被害　中京銀が補償
http://headlines.yahoo.co.jp/hl?a=20060131-00000015-cnc-l23

　さて、預金者保護法に関するケーススタディは以下をどーぞ。この法律では、被害者は30日以内に被害に気づいて申請しないと補償を受けられませんから、その点には注意が必要です。

・預金者保護法で全額補償されないケース
http://allabout.co.jp/finance/creditcard/closeup/CU20060114A/

【普通】カード補償情報センター？

Tue, 31 Jan 2006 20:57:26 +0900

・＜カード被害＞補償情報センター開設へ　全銀協
http://headlines.yahoo.co.jp/hl?a=20060124-00000095-mai-bus_all

　ちょい古いですが、コメントし忘れてたニュースです。
　上記のニュースは、カード被害者の情報センターが設立されたとの話題なのですが・・・預金者のためというより、銀行のための組織というのが設立趣旨のようです。

「全国銀行協会は２４日、偽造・盗難カード被害について金融機関に原則補償を義務付ける「預金者保護法」の２月１０日の施行に合わせ、被害を申し出た顧客の情報を登録する「カード補償情報センター」を開設すると発表した。補償金の不正請求を防ぐとともに、補償手続きを円滑に進めるのが狙い。」

　つまり、被害者を装った不正請求を防ぐってことが主目的なんですね。

「センターには、全国のほぼすべての金融機関が参加。偽造や盗難カード被害の申し出があった場合は、被害者の名前や年齢、被害状況などの情報を、金融機関がセンターに登録する。」

　しかし、金融機関がセンターに被害者情報を登録するには、被害者本人の同意が必要です。（元記事にもそのように書かれてます）
　これに同意せず、登録を拒否したらどうなるんでしょうね？　正直、被害者にとって情報登録にはなんらメリットはありません。また現時点では、拒否しても罰則規定も無いはずです。んーむ、銀行側は勝手に約款を書き変えたりして対処するんでしょうかね。

「センターへの照会で、過去に何度も被害の届け出があったことが判明すれば、補償にあたって詳しい調査が必要になる。一方、それ以外の場合は迅速に補償手続きを進めることができるという。全銀協は「個人情報の取り扱いには最大限の注意を払う」として、預金者の理解と協力を呼びかけている。」

　たまたま複数回の被害に遭った人などは、補償手続きが支障をきたす場合もあるでしょう。また、個人情報漏洩の懸念は常につきまといます。少なくとも私は、このセンターに個人情報を登録するメリットを何も感じません。
　「カード補償情報センター」の詳しい情報は2月10日に公開されるようです。内容を判断するのは、それを見てからでしょうかねえ。

・全銀協：「カード補償情報センター」の設立について
http://www.zenginkyo.or.jp/news/18/index180124.html