がじぇぶ GADGETY BLOG

気がづくとデジタル製品に溢れた生活になっていました。日々の徒然なる出来事などだらだらと書いております。@gadgetyjp

「がじゃぶ」は「GAJEBU JAPAN(がじぇぱん)」に移転しました。

約3秒後に自動的にリダイレクトします。

みずほ銀行が恐ろしいサービスを始めます LINEで残高楽々確認 本当に安全なのか

 なんとLINEアプリを使用して簡単に入出金の確認ができるサービスを15日からみずほ銀行が始めるそうです。

参考: みずほ銀行:LINEでかんたん残高照会

スポンサードリンク  

悪いことしか思い浮かばない

 なんとこのサービス「暗証番号などを入力する必要はないのも特徴」の一つとなっています。初回のみ店番号、口座番号、氏名等を登録しておけば、あとはみずほ銀行のトーク画面でイラストスタンプを送るだけで、口座残高や直近10件までの入出金が見られるとのこと。

みずほ銀行は、スマートフォンで人気の無料通話アプリ「LINE」を使って、口座の残高などを簡単に確認できる国内初のサービスを15日から始める。

みずほ銀行の「トーク画面」で感情や用件などを表したイラスト「スタンプ」を送るだけで、残高と直近10件までの入出金が見られる。サービスの充実で若年層の囲い込みを狙う。

初回だけ店番号や口座番号、氏名などを登録する必要があるが、その後は暗証番号などを入力する必要はないのも特徴だ。

from: http://www.yomiuri.co.jp/economy/20151011-OYT1T50030.html

スタンプ送ればLINEで入出金確認…みずほ銀 : 経済 : 読売新聞

 こ、これは恐ろしい。こんなアホなアプリに開発費注ぐなら本気で振り込み詐欺の防止とか、海外詐欺グループの壊滅等に取り組んでほしいところ。詐欺サイトで明らかに怪しい名義なのに取引を継続させたり、そもそもそういう輩に口座を開設させてしまうザルシステムが問題なので、そこを何とか改善頂きたいところですが、なるほどこうきたか。今回のこの機能、若者を取り込む目的ということですが、社長さんがキャバクラでキャバ嬢にちやほやされるぐらいしか用途が思いつきません。

本当に大丈夫なの?

 セキュリティのことでいえば、つい最近もカカオトークが韓国政府に通信記録を提出再開というニュースがでたばかりです。

 LINEについては、日本産といつわって宣伝していた時点で怪しいアプリですが、通信記録を欧州に通信保管していたり、韓国の国家情報院が傍受していたりと、遊びで使うならまだしも、取引等ビジネスの場面で使うべきアプリでないと改めて思います。

 ATMにいけば通帳やカードに加えて暗証番号の入力、ウェブなら更に二重、三重の認証が求められているのに、なぜにLINE+スタンプで認証OKなのか。スマホの指紋認証も利用できそうですが、それでも怖いし、逆にその指紋認証のデータを悪用されそうで使いたくないです。更にマイナンバーと口座番号を紐付けでもしてたら(||゚Д゚)

マイナンバー制度で、銀行との取引はどう変わる? - 全国銀行協会

 他に融通の利かないところはたくさんあるはずですけど、わけのわからないところは簡素化しちゃうんですねー。暗証番号は中々手に入らなくても、口座番号や氏名はより容易く入手できそうです。ATMにはっついてれば誰でもみれます。コンビニに高解像度の監視カメラをつけてもみれそうです。面倒なので、スマホをハッキングすれば口座番号も電話帳やメモ欄に入っているかもしれません。

過去には個人情報の流出やハッキングの被害も

 スマホをのっとらなくても、登録者のスマホを拾った人物がスタンプ一つ送ればいつ出金したか、残高がどれくらいか、どのような持ち主か検討がつきます。

 位置情報をオフにしていても、この情報がわかれば出金後すぐに後を追って奪う計画も立てれます。銀行で入金したばかりなら、ピンポイントで金持ちを狙って空き巣に入れます。

 一般的なハッカーであれば突破の敷居は高くなりますが、LINE側はもちろんのこと、韓国政府にもダダモレ(の疑いが極めて高い)ということになります。NAVERの子会社というだけでLINEは相当怪しいと感じますが、実際これまで個人情報を流出したことがあります。

 台湾の学生に完全にハッキングされ、169万の顧客情報を盗まれたこともあります。そして顧客に心配が及ばないように学生と20万台湾ドルを支払い和解をしたりと散々です。自分達も情報を盗んでいる疑いがあるし、更には他企業や個人からも狙われ、実際にハッキングされたことがある企業です。和解金で表沙汰になっていない件や、知らない間に盗まれていることもあるでしょうね、学生がハッキングできるんですから。学生さん曰く「LINEは対外的に安全性を主張しているが、重大な脆弱性がある。今回はそれを証明するためにやった。(中国語原文)」とのことです。

 「どうせ見れるのは入出金と残高だけでしょ。」と思っている方はLINEのプライバシーポリシーをご存知でしょうか。LINEに限ったポリシーじゃないでしょうけど。

 何かあればスマホアプリ化、LINE、twitter、Facebookという風潮を本当に何とかしてほしいです。例えば、年金情報流出に関する相談を「LINEで無料相談」とか火に油を注ぐようなもんでしょう。そして今回は銀行ですか。

年金情報125万件流出、LINEで無料相談できる特別窓口開設

 基本的に情報を広めようとするために私もブログの宣伝で使用しますが、個人情報を守りたいという銀行がサービスとして手を出してはいけないアプリではないでしょうか。

※追記:LINE Payというサービスについても調べてみました。

関連

2013年

NTTデータ、韓国でデータセンター事業拡大 :日本経済新聞

2014年

LINE、アプリ上で決済可能に みずほ・三井住友銀と連携 :日本経済新聞

LINEで口座残高・出入金照会 NTTデータと組む :日本経済新聞

2015年(遂に実現)

スタンプ送ればLINEで入出金確認…みずほ銀 : 経済 : 読売新聞(YOMIURI ONLINE)