金融庁から資金移動業者宛に対応要請、ドコモ口座やゆうちょ銀行などの不正引き出しを受け

muromuro ファクタリング・ローン・融資ニュース
ファクタリング・ローン・融資など 資金調達最新情報

ファクタリング おすすめ業者比較

OLTA クラウドファクタリング の評判・審査・口コミは?

ドコモ口座やゆうちょ銀行などの不正引き出しなどを受け、金融庁から資金移動業者宛に対応要請

ドコモ口座やゆうちょ銀行などの不正な出金、引き出しなどを受け、金融庁から資金移動業者宛に対応要請が出されました。

<以下、原文>

令和2年9月 15 日

資金移動業者各位

金融庁総合政策局長
中島 淳一

資金移動業者の決済サービスでの不正出金への対応について(要請)

1.事案の概要

○ 悪意のある第三者が不正に入手した預金者の口座情報等をもとに当該預金者の名義で資金移動業者のアカウントを開設し、銀行口座と連携した上で、銀行口座から資金移動業者のアカウントへ資金をチャージすることで不正な出金を行う事象が複数発生している。

○ 現時点では、資金移動業者において犯罪収益移転防止法施行規則第 13 条第1項第1号に基づく確認を実施し、それに基づく銀行での取引時確認済みの確認及び口座振替契約(チャージ契約)の締結に際してキャッシュカードの暗証番号のみで認証するケースにおいて、被害の発生が確認されている。

2.確認・検討いただきたい事項

〇 「資金移動業者関係の事務ガイドライン」にも掲載されているように、サイバー攻撃が日々、高度化・巧妙化していることを踏まえ、適時・適切に自社のサイバーセキュリティ水準を確認し、適切な不正防止策を講じることが重要である。こうしたことに留意し、下記について確認・検討いただきたい。

なお、令和2年9月 14 日、一般社団法人全国銀行協会から「資金移動業者の決済サービス等での不正出金への対応について」が発表されているので、参考にされたい。
(全国銀行協会HP) https://www.zenginkyo.or.jp/news/2020/n091401/

① 資金移動業者においては、資金移動業者での取引時確認、銀行での上記確認・認証の内容を踏まえ、資金移動業者のアカウントと銀行口座を連携して口座振替を行うプロセスに脆弱性がないか確認すること。

(注)例えば、資金移動業者において自ら取引時確認を実施しておらず、銀行において上記確認・認証に際してワンタイムパスワード等の多要素認証を実施していない場合など、不正に預金者の口座情報を入手した悪意のある第三者が、預金者の関与なしに資金移動業者のアカウントへ資金をチャージ可能なケースは脆弱性があると考えられる。

② 上記確認により問題や脆弱性が見出だされた場合には、資金移動業者での取引時確認を強化する、銀行での上記確認・認証を強化するなどの堅牢な手続きの導入を検討すること。

また、その導入までの間、足許において被害を生じさせないために、新規連携や銀行口座からの資金のチャージを一時停止すること。

③ 本事案に関して、被害を心配される方からご相談を受けた際には、被害の有無によらず、相談者の不安を解消するべく、真摯な姿勢で迅速かつ丁寧に対応すること。

なお、上記①の確認により問題や脆弱性が確認された場合には、その旨を直ちに、また、上記②の対応の内容を速やかに当局に連絡いただきたい。

また、過去に被害が生じていなかったか確認いただき、被害が確認された場合や、新たに被害が発生した場合にも、その旨を直ちに当局に連絡いただきたい。

以上

記事ライター
muro

muro

ページトップへ