掲示板

ゆうちょダイレクトの メールワンタイムパスワードの送付先

ふわふわ
Gマスター

ゆうちょダイレクトから、「セキュリティ強化のため、総合口座から1日に累積5万円以上の送金を行う場合、 メールワンタイムパスワードの送付先を携帯電話・スマートフォンのメールアドレスに限定する」旨の
お知らせが来ました。
http://www.jp-bank.japanpost.jp/news/2016/news_id001169.html

実際上ゆうちょダイレクトから5万円以上送金することはないのですが、「またMVNOイジメか!」と思い、
少々忌々しく感じつつ「当行が推奨するメールアドレス」をクリックしてみたら、「その他」としてmineo.jpが
挙がっていました。
http://www.jp-bank.japanpost.jp/direct/pc/mailadd/dr_pc_ml_apply.html

「Mineo、やるじゃん」とちょっと感心してしまいました(笑)。

それにしても、金融機関関係でキャリアメルアドに限定するのは正直勘弁してほしいです。
LINEの「年齢認証」はもっと勘弁して下さい(^^;)。


39 件のコメント
1 - 39 / 39
退会済みメンバー
退会済みメンバーさん
ビギナー
このことは以前にこの掲示板にmineoの市民権の広がりを寿ぐ意味で投稿したことがあります。
ゆうちょダイレクトはえらいのか、ケイ・オプチコムが頑張ったのか・・・
ふわふわ
ふわふわさん・投稿者
Gマスター
>てんびんぼうさん

あ、そうだったんですか!
好き嫌い・利便性だけで選べる問題でキャリアメールを指定されるならまだしも、必須のサービスの場合にはMVNOユーザーにひどいデメリットを与える行為ですよね。

ゆうちょダイレクトもケイ・オプチコムもグッジョブということで(笑)。
ふわふわ
ふわふわさん・投稿者
Gマスター
>tanta321さん

お役に立てたのでしたら、よかったです♪
私もオークションでゆうちょが指定された時程度しか使わないのですが、何となく気に掛かりますよね(^^;)。
きゃすた
Gマスター
ゆうちょダイレクト使ってます。
ゆうちょダイレクトの推奨メールアドレスにmineoメールが含まれていることが、mineoを使っているひとつの理由でもあります。
「利用停止してログアウトする」を機能を使いたいので…

なぜmineoとUQモバイルだけがOKなのかわかりませんが、とても便利に使っています。
okitaomote
Gマスター
mineoとUQモバイル、それ以外のMVNOとの違いは何かと考えると、auの回線を使っているかどうかですよね。mineoとUQモバイルから他社へMNPするときのMNP番号の発行は、WEB上で簡単に、5分もあればできてしまうんですよね。それはつまりauのサーバーと直接やりとりできるということでしょう。ワンタイムパスワードはセキュリティーが大事ですから、mineoとUQモバイルはau経由で安全にデータを送受信できるようになっているからじゃないかと思います。
ふわふわ
ふわふわさん・投稿者
Gマスター
>きゃすたさん

ああ、mineoメールが含まれているのは以前からのことだったんですね。
無頓着にPCメアドにしていたので知りませんでした(笑)。
おまけに「利用停止してログアウトする」なんて機能はもっとです。
便利な機能があったんですね。
折角mineoに変更したので、家に帰ったら設定してみます。
情報ありがとうございました♪
ふわふわ
ふわふわさん・投稿者
Gマスター
>okitaomoteさん

私もきゃすたさんと一緒で、なぜmineoとUQモバイルの二社なんだろうなぁと思っていたのですが、au絡みという考え方があるのですか。
興味深いです。
なにはともあれ、ありがたいことです(^^)。
きゃすた
Gマスター
>okitaomoteさん

au系MVNOであるということはそのとおりなのですが…

UQモバイルのことはわかりませんが、少なくともmineo.jpメールってau回線とはまったく関係ないはずで、auからの借り物でもなく、あくまでmineoが独自に運用しているものですよね。

例えば、Wi-Fi接続でメールを受け取るときって、そのメールは一度もau回線を通りませんし、さらにDプランでも使えるわけですから。
きゃすた
Gマスター
>ふわふわさん

「利用停止してログアウト」機能、ぜひ使ってみてください。

利用するときにひと手間増えてしまいますが、知らない間に第三者が勝手にログインすることを防げますので、不正利用防止に絶大な効果があると思います。

詳しくは、下記ページをご参照ください。

http://direct-faq.jp-bank.japanpost.jp/faq/show/30?category_id=25&page=1&sort=sort_access&sort_order=desc
okitaomote
Gマスター
>きゃすたさん

メールのやりとりのことだけ考えたら、確かにおっしゃるとおりだと思います。

私が想像したのは、ワンタイムパスワードのメールは、ゆうちょ銀行から一方的に送られてくるものだから、auの携帯電話回線網ではなしに、auのサーバーにデータが一旦流れて、そこからmineoのサーバーに送られているんじゃないかなと考えたということです。つまり、LTE回線をつないだという意味ではなくて、サーバーを何らかの形でつないだのかなと思ったということです。それだったらWiFiは何の関係もないです。

今度楽天モバイルも推奨の対象になるそうですが、楽天はイーモバイルと資本提携関係にあったから、サーバーを接続するのは簡単ですよね。そういう感じでつないでいるのかなと想像しました。

もちろん、私が勝手にそう考えたというだけで、おっしゃるとおり、全く外しているかもしれません。
ふわふわ
ふわふわさん・投稿者
Gマスター
本当のところ、どういう点が他のMVNOとの差であるかは興味深いですね~!

>きゃすたさん
先ほど「利用停止してログアウト」機能が書かれていた時に、すかさずそのページはチェックしました(笑)。

実は昨夜ログインした時に「前回のログイン:平成27年5月15日」というのを今年と間違えて、「えっ、10日前にログインなんかしてないよ!」と一瞬フリーズしたばかりです。
普段は使わないので、一手間掛かっても誰もログイン出来ない環境が作られている方がありがたいです(^^)。
okitaomote
Gマスター
もう少し表現を変えれば、ゆうちょ銀行のサーバーがauのサーバーと専用線で直結されていて、auのサーバーとmineoのサーバーも同じように専用線で直結されているのかなと考えたということです。
きゃすた
Gマスター
>okitaomoteさん

なるほど。
おっしゃっている意味がよくわかりました。
確かにそういった可能性はあり得ますよね。

メールのヘッダ情報をみればなにかわかるかも…と思いましたが、残念ながらヘッダから読み取ることはできませんでした。

ゆうちょダイレクトでワンタイムパスワードが導入されたのは昨年9月で、それ以前に携帯・スマホのメールアドレスが必須のサービスは「利用停止してログアウト」機能だけでした。
実際には、今もワンタイムパスワードについては一般のPC用メールアドレスでも利用可能なので、携帯・スマホのメールアドレスが必須なのは、「利用停止してログアウト」機能を使う場合だけです。

これはどういうことかと考えてみると、万が一第三者が勝手にログインしようとしたときに、いつも手元にあるであろう契約者本人の携帯・スマホにすぐにメールを送信することによって、不正使用を防止することが目的なのだろうと思いました。

だから「利用停止してログアウト」機能だけは、すぐに気づかない可能性が高いPCメールでは利用できないようになっているのだと思います。

そう考えると、UQモバイルとmineoだけが、MVNOのなかで推奨アドレスに指定されている理由がわかるように思いました。

例えば、OCNやBIGLOBEなどもSIMカード契約者にメールアドレスを発行していますよね。
しかし、ドメインが一般のプロバイダ契約で使われるPC用メールアドレスと同じであるため、スマホ専用とはみなされず、推奨アドレスに指定されていないのではないかと思いました。

とはいえ、mineo.jpアドレスも、実際にはPCでのみ運用することも可能なわけですから、スマホ専用アドレスでは決してないのですが…
きゃすた
Gマスター
>ふわふわさん

すでにご覧になっていたのですね。

考えようによっては、利用頻度が低いからこそ、使う価値があるかもしれませんよ。
万が一不正使用されても、利用頻度が低いと、なかなかそのことに気づけないこともあるかもしれませんから…
ふわふわ
ふわふわさん・投稿者
Gマスター
>きゃすたさん

いい情報を発見した時はすぐにググる『待ての出来ない犬』タイプです(笑)。
「利用停止してログアウト」→制限解除→「利用停止してログアウト」、やって検証してきましたよv!
前回はトップページに戻らなかったから、単なる「ログアウト」しか出なかったようです。

そうそう、確かにおっしゃる通りですね!>利用頻度が低いからこそ、使う価値
普段ログインするものは何となく前回のログインをぼーっとチェック出来ますけど、余りしないものは前回がいつかすら覚えていないので、不正利用を発見出来ないかもしれません。

ただ、どこぞのネットバンクでATMの利用禁止をしておいたら、普段使わないので入金すら出来なかったというオチがあります(制度自体を忘れていました^^;)。
ゆうちょダイレクトでは、一連の流れとしてメアドへの連絡と表示されるので助かります(^^)。
電人
電人さん
Gマスター
こんにちは。

私もmineo.jpのメールを使うか使わないか議論が起こる都度、
(mineoからのお知らせ受け取りやシェアの際にしか使わない云々)
ゆうちょで有意義に使っているけどなぁ、と思っていたクチでした。

なぜmineoなのか。単にmineo.jpが1つのSIMに1つ、
uqmobile.jpもそうかもしれませんがモバイル専用だからか?
と思っていました。

例えばocn.ne.jpなどはプロバイダが発行するメールと同じで、
SIMとの結びつきがわかりません。

いずれにせよ、この点はありがたく使っています。
ふわふわ
ふわふわさん・投稿者
Gマスター
おはようございます。

電人さんもご存知でしたか(^^)!
シェアもしていないので、私もmineoメールはmineoからのお知らせ受け取りにしか使用していないのですが、どこかで『使おうと思っても使えない状態』と思うと、忌々しくなります(笑)。

スマホのみのプロバイダだとしても、なぜこの二社に限られているのかなんだか不思議ですよねぇ。
でも、本当に理由はともあれ、mineoグッジョブですv!
かごめそーす
Gマスター
中の人のお偉いさんがmineoユーザーだったりしてw
ふわふわ
ふわふわさん・投稿者
Gマスター
>かごめそーすさん

あはは。そのオチだったら、結構笑えますね。
マイネ王にコメントやレビューを書かれていたりしてw!
きゃすた
Gマスター
>ふわふわさん

ゆうちょダイレクトには、トークンによるワンタイムパスワードもありますよね。
セキュリティ対策としてトークンの利用も考えましたが、故障時や電池切れのときに困るので、結局利用には至りませんでした。

今は「利用停止してログアウト」とメールによるワンタイムパスワードで、とりあえず十分かなと思っています。
あ、あとPhish Wallも入れてます。
ふわふわ
ふわふわさん・投稿者
Gマスター
>きゃすたさん

JNBでトークンを持っていましたが、今年UFJでもワンタイムパスワード カードを持たされました。
どんどんこの類のものが増えていくんじゃないんだろうなと少々恐怖です。
トークンって完全な防御になるんでしょうかねぇ。。。^^;

>今は「利用停止してログアウト」とメールによるワンタイムパスワードで、とりあえず十分かなと思っています。

私もきゃすたさんと同じ判断です。

あと、バンキングサービスにはパソコンのみでログインし、その際もカスペルスキーのネット決済保護モードで入り、セキュリティキーボードでID・PWを打ち込んでいます。


個人でセキュリティに気を配っているのに、先日集合住宅の有料プロバイダのサポセンに、「こちらのメールアドレスの初期パスワードはシステム上変更出来ません。ご不安の場合は他のメールアドレスをご使用ください」と言われ、大変腹が立ちました。

ありえません!
怖くて使えません!
結局放置です。
きゃすた
Gマスター
>ふわふわさん

わたしのセキュリティ対策ソフトにもネットバンキング用のセキュアブラウザがあるのですが、そこまでは使っていないんですよね…

このご時世、銀行がセキュリティ対策を講じるのは当然のことですし、ユーザーも意識を高めることは必要だとは思うんですが、なんかやりすぎると利用するのが面倒になってきたり…
まあ、こんな考えじゃいけないんでしょうけど。

メールのパスワード変更できないんですか?
プロバイダとしてちょっとマズいですよね…
ふわふわ
ふわふわさん・投稿者
Gマスター
> きゃすたさん

そうそう、私も金融機関がセキュリティ対策を高めていこうとする姿勢はありがたいと思っているのですが、本当に利用者が窮屈になる面がありますよね。
セキュリティカードなら暗号化して手帳に書いておくとか出来ますけど、トークン等だとそれを持って出掛けなければならず、心理的にハードルが高いです(^^;)。

はい。何があってもパスワードは変更出来ません。
ないとは思いますが、通知書を封筒に入れた担当者さんに出来心が生まれたら、メールをチェックされまくりです(苦笑)。
きゃすた
Gマスター
>ふわふわさん

mineoのメールにも「初期パスワード」という概念があって、「パスワード」は変更できますが、「初期パスワード」自体は変更できませんよね。
意味がちゃんと通じるか自信ありませんが…(^^;

mineoの初期パスワードと同様のものではなく、メール用のパスワードは一切変更できないんですか?
ふわふわ
ふわふわさん・投稿者
Gマスター
>きゃすたさん

おっしゃる意味は理解しました!

プロバイダとの関係上、自分がパスワードを忘れた時の初期化のため等で初期パスワードが厳然と残るというのはありだと思います。

ですが、そのプロバイダでは、マンションによっては、パスワードを変更するというシステムが全く用意されていません。
ですので、与えられた初期パスワードのままメールチェックしなければならず、たとえ不正利用されたとしてもパスワードを変更する事が出来ないということです。
あり得ないですよねぇ。。。

総務省の担当部署に質問してみたのですが、それは通信法には反しないんだそうです。
でも、初期パスワードを変更出来るようにしておくなんて極当たり前のことで、わざわざ法で明記されなかっただけだと思うんですよ~(^_^;)。
きゃすた
Gマスター
>ふわふわさん

なるほど…パスワードが一切変更できない仕様になっているんですね。

確かにこういったことは特に法律で事業者に義務付けられているわけではないでしょうから、ユーザーとしてはプロバイダに要望を出すことくらいしかできませんよね。

本来であれば、そのようなプロバイダを選ばずに他社に乗り換えればいいんでしょうけど、集合住宅だとはそれが叶わないこともありますよね。

「定期的なパスワード変更をお願いします」なんて言葉をよく見かけるくらいなのに、なんでそんな仕様になっているでしょうね。
技術的にむずかしいということでもないように思うのですが…
ふわふわ
ふわふわさん・投稿者
Gマスター
>きゃすたさん

全くおっしゃる通りです。

改善が内容ならプロバイダを変えて欲しいと、理事会を通じて管理会社に交渉するしかない訳ですが、契約期間もあるし一朝一夕にいかないのが悩ましいところです(>_<)。
ネットワークへの不安すら感じるので、安かろう悪かろうなプロバイダを選ばれては困りますよね。
praterstern_wien
エース
私も同感です。キャリアメールだけ限定はおかしいですよね。
それにmineoも入れるべきです。
ふわふわ
ふわふわさん・投稿者
Gマスター
>praterstern_wienさん

ですよね~!
セキュリティにうるさい金融機関だって認めてるんですものね~>mineo!
えっへん。w
flyboy
flyboyさん
エース
15年以上JNB使ってて(というか、使用頻度は低い)トークンは一回しか交換していないのですが、電池切れ等のトラブルは無いので結構信頼性ある気がしてます。ちなみに車通勤で毎日鞄に入れっ放し状態。
検索しても液晶割れ一件出ましたが、それくらいで故障のときはこうかんしてくれるみたいですしね。

メールでのワンタイムパスワードはややセキュリティ的に難有りなんでしょうね。地方銀行ですが、一時アプリによるワンタイムパスワード使ってましたが、スマホトラブルの時が心配で、またメールでのワンタイムパスワードに戻しちゃいました。
ふわふわ
ふわふわさん・投稿者
Gマスター
>flyboyさん

私もJNBは多分同じ位使っていて、使用頻度が低いです。
今回多分2度目のトークンの交換かな?!
必要な時にトラブルが起こったことはないです(^^)。
ただ、他銀行への振込料が無料という訳でもないので、あえてトークンを持ち出す必要性のある時が余りなく、自宅に置きっ放しです(笑)。

UFJでアプリにしなかったのは、友人も「スマホの故障がオンラインバンキングの障害になってはかなわない!」と言っていたからです!一緒ですねぇv。
wagami
wagamiさん
SGマスタ
随分と遅レスで失礼致します。
朗報ですけど、注意点があるのでお気をつけ下さい。


>メールワンタイムパスワードの送付先

これのためにmineoメール使うのだとしたら、ちょっと危険です。mineoは基本設定が下記のように平文になっています。


>[SSLで接続できません]の画面が表示されます。
>「アカウントをSSLなしで設定してみますか?」という選択肢の
>〔はい〕をタップします。

「ユーザーサポート > 初期設定と各種設定 > メール設定・変更 > メールアカウント設定(iOS端末)」から抜粋
https://support.mineo.jp/setup/guide/ios_mail_account.html



これに対し、マイネ王でも何回か注意喚起のスレが立っています。
各自でメールをSSL設定に変更してから、バンキングメールに利用なさることをお勧めします。
(下記は該当ページです。)

メール設定
https://king.mineo.jp/question-answer/端末/各種設定/操作 各種設定/32

mineoメールについて
https://king.mineo.jp/my/0ac4665fb54e7696/reports/794

mineoメール設定にメールパスワード漏洩の脆弱性
https://king.mineo.jp/my/6482663c733e7daa/reports/1818
ふわふわ
ふわふわさん・投稿者
Gマスター
>wagamiさん

注意喚起レスありがとうございます!
私自身はSSL設定にしてありますが、Mineoではなぜかデフォルトが平文設定なので、確かにこの点を気付かずにmineoメールを使われる方が結構いらっしゃりそうですよね(>_<)。
ふわふわ
ふわふわさん・投稿者
Gマスター
>フレッシュさやえんどうさん

申し訳ない。ちょっと意味が分からなかったので、お聞きします。

Gmailかで他のメールもPOP3受信されていて、それをPCメール(←これ、スマホアプリの方ですか?)で受信しているから脆弱という事なのでしょうか?
そして、ネットのプロバイダメールはスマホを介していないので(私も同じです)、そちらで受信されたいと?

私はmineoメールをパソコンのPOP3受信し、スマホではチェックしないようにして、ネットのプロバイダメールと同じ扱いにしているのですが、これでも脆弱なのでしょうか?!^^;
ふわふわ
ふわふわさん・投稿者
Gマスター
>フレッシュさやえんどうさん

納得です。でも、アプリもソフトもどれもどこかに見えない脆弱性は潜んでいそうですよね(^^;)。
すみかん
ベテラン
お初になります
この記事凄く助かりました
SSL見直しをかけたいと思います
自分もゆうちょダイレクト普通にこのメールで使ってるので

ありがとうございましたm(_ _)m
ふわふわ
ふわふわさん・投稿者
Gマスター
>すみかんさん

気付くのが遅れ、お返事が大変遅くなってすみませんm(_ _)m。
私もマイネ王では色々教えていただいているので、私のスレが他の方の
お役に立って嬉しいです。
こちらこそレスをありがとうございました(^^)!

そして、やっぱり鼻が可愛い♪(笑)
退会済みメンバー
退会済みメンバーさん
ビギナー
ゆうちょ銀行のゆうちょダイレクトにキャリメールが必須だったことを、乗り換えてから知りました。そのためのアドレス変更するにも、前のメールアドレスにワンタイムパスワードが送られるという、困った状況になってしまいました。結局書面によるメールアドレス削除申請を出さないといけないです。変更手続きに随分手間取りました。
結果的にmineoに乗り換えたから無事に変更できたので良かったですが、ゆうちょ銀行は時代遅れですね。ATMがたくさんあって便利なんですけどね。
ふわふわ
ふわふわさん・投稿者
Gマスター
>somidoさん

チップをありがとうございます。
パソコンメールだとパソコンごと乗っ取られた時に保護にならないからキャリアメールという意図だと思うのですが、最近はキャリアメールもネットで見られるので余り意味のない制限に思います。
自分に実害が及ぶと余計苦々しいと思います。
マイネオにはmineoメールがあるので助かっていますが、キャリア以外の選択肢はあってほしいものです。
他の銀行系列も赤い字で書いてお勧めしてきたりしますが、パソコンメールを排除はしてませんものね~。
コメントするには、ログインまたはメンバー登録(無料)が必要です。