ドコモ口座を利用した不正出金詐欺が相次いでいます。
今回の被害はドコモ携帯やドコモ口座を使っていない人でもターゲットになっているため、被害が大きくなっているようで・・・そこで、
ドコモ口座の不正出金とは!?
不正利用されないための対策、取扱い銀行など分かりやすくまとめてみました!
9月13日追加情報!
口座情報と暗証番号の流出経路特定!?
スポンサーリンク
ドコモ口座の不正出金とは?
最近、次々と新しい電子決済システムが発表されていますが、ドコモ口座もその中の一つです。
ドコモ口座にチャージ(入金)してネット支払いをしたり、自分のドコモ口座に振り込まれたお金を引き出すことも可能なんです。
ドコモ口座から不正出金、不正利用とは!?
ドコモ口座を使った不正出金の手口はシンプルです。
この投稿をInstagramで見る
そしてドコモ口座の本人確認は銀行口座と紐づけることで完了します。
そこで予め不正に入手した他人の口座情報を紐づけて、銀行口座からドコモ口座にチャージ(入金)できるようにするんです。
後は、銀行口座に入っているお金をドコモ口座に移して、それを引き出せば完了、ということになります。
ドコモ口座取扱い銀行一覧
ドコモ口座を取扱っている大手銀行は以下です。
- みずほ銀行
- イオン銀行
- 三井住友銀行
- ソニー銀行
- ゆうちょ銀行
引用元:ドコモ口座公式HP
特にゆうちょ銀行は、殆どの方が口座を持たれているのではないでしょうか?
地方銀行は、以下ツイートを参照
前代未聞レベルの金融テロが起きてるんだがニュースにならんのかな…
ドコモ口座が取扱ってる銀行はこちら。
被害者はドコモ口座の利用に関係なく引き出されています。銀行口座作成時にキャッシュカードを作った方は記帳なり残高照会をしてドコモコウザから不当な引き落としがないか要確認です。 pic.twitter.com/WP4kDZXRA7— お忍ニン(っ'-')╮=͟͟͞͞卍卍ぴんふく丸 (@OPPfukkura) September 8, 2020
この方法を使ったドコモ口座の不正出金のターゲットは、主に地方銀行であることが現時点、確認できています。
理由は、地方銀行の方が大手銀行よりセキュリティーシステムが弱いので、パスワード認証を突破しやすいからではないかと言われています。
加えて大手銀行である、みずほ銀行、イオン銀行、三井住友銀行、ソニー銀行、ゆうちょ銀行の5つが取り扱っています。
リバースブルートフォース攻撃とは?
今回、ドコモ口座からの不正出金の手口として話題になっているリバースブルートフォース攻撃について調べてみました。
最近の銀行パスワードは何回かログインに失敗すると口座が凍結されるようになっています。
セキュリティー対策としてそうなっているのですが、逆に言えば1回は間違えても問題ない、ということにもなります。
そこで、パスワードは固定したまま、次々と違う口座で試していくことで、凍結されることなくパスワードが一致する口座を探し当てる方法を、リバースブルートフォース攻撃と言いますね。
大手銀行などは数字だけの口座の暗証番号だけでなく、web用アカウントと英数字の複雑なパスワードを設けるなどして、セキュリティー対策をしています。
しかし地方銀行の中には、銀行webサービスも口座の暗証番号だけでログインできるところもあるので、今回はそんな地方銀行の口座が狙われたということですね。。
はじめて聞いた人も多そう
「ドコモ口座」不正出金で注目 「リバースブルートフォース攻撃」ってどんなもの?https://t.co/BDrNqnmTpI pic.twitter.com/yHo84Db9dt
— ねとらぼ (@itm_nlab) September 8, 2020
不正利用された銀行はどこ?
現時点で確認されている被害銀行はこの通りです。
ドコモが口座連携を止めたのは次の通り。
七十七銀行
中国銀行
大垣共立銀行
イオン銀行
池田泉州銀行
大分銀行
紀陽銀行
滋賀銀行
仙台銀行
第三銀行
但馬銀行
鳥取銀行
北洋銀行
みちのく銀行
伊予銀行
東邦銀行
琉球銀行— 朝日新聞東京編集局コブク郎 (@asahi_tokyo) September 8, 2020
不正利用を防止するための対策は!?
今回のような銀行口座と電子決済システムの不正利用を防止するためには以下の対策が考えられます。
- セキュリティー対策がしっかりしている大手銀行を電子決済システムの振替口座にする
- 万一、不正利用された時に被害を最小限にとどめるよう、電子決済チャージ用の口座と給与振込口座&貯蓄用口座を別にする
ただ、今回はそもそもドコモ口座を利用していない人まで被害に遭っているので、上記の対策ではちょっと難しい気もしますが。。
普段からセキュリティー対策がしっかりできている大手銀行に預金を保管するよう、気を付けたほうが良いかも知れませんね。。
【9月13日追記】口座情報と暗証番号の流出経路特定!?
ドコモ口座を利用した不正出金の事件で、新たに口座情報などの流出経路が判明しました。
NTTドコモの電子マネー決済サービス「ドコモ口座」をめぐる預金の不正引き出しに絡み、昨年、口座番号や暗証番号を盗み取る全国の銀行の偽サイト(フィッシング詐欺サイト)が大量に見つかっていたことが12日、分かった。
(中略)
いずれも不特定多数の預金者に「システムセキュリティーのアップグレード」などの内容のメールが送信され、記載された偽サイトに誘導。生年月日や氏名、電話番号に加え、暗証番号や口座番号といった情報を抜き取るフィッシング詐欺の手口だったという。
今回の問題では、生年月日と氏名、暗証番号、口座番号の情報を入手した何者かが、預金者になりすまして口座を開設。ドコモ口座と勝手に連携させた銀行口座から金を移す手口だった。
引用元:産経新聞
画像引用元:Kaspersky
銀行の偽サイト事件は結構前から度々話題になっており、銀行からは顧客に向けて、何度も注意喚起がなされていました。
しかし、既に気付かないうちに口座情報を抜き取られた人達も沢山おり、今回はその一部の人達が被害に遭ったのではないかと思われます。
ドコモや銀行側がセキュリティー対策をしっかりするのは当然のことですが、利用する側も、メールのURLにはアクセスしないなど、十分に気を付ける必要がありますね・・!
