「ドコモ口座」使っていないのに被害 不審な取引に注意

 NTTドコモの電子決済サービス「ドコモ口座」を使った預金の不正引き出しが相次いだ問題で、ドコモ口座を利用していない人が被害に遭っていることがわかった。

 銀行口座の暗証番号などが盗まれると、被害を防ぐのは難しい状態だった。各行は「身に覚えのない取引があれば連絡を」と呼びかけており、対象行の顧客は注意が必要だ。

 ドコモ口座はスマホ決済や送金のためのサービス。利用者がドコモ口座を開設し、自分の銀行口座と連携すれば、お金を銀行からドコモ口座に入金(チャージ)し、スマホ決済「d払い」で買い物をしたり送金したりできる。

 被害が出た地方銀行の担当者は「確認した限り、お客様は『ドコモ口座なんか使ったことがないのに……』と話している」と説明する。他の銀行も同様の状況とみられる。

 ドコモによると、ある銀行口座がすでにドコモ口座に登録されていれば、その銀行口座は別のドコモ口座と連携できないため、なりすましは難しい。

 裏を返すと、ドコモ口座を使っていない場合は、銀行の暗証番号などが盗まれると、他人が勝手に開設したドコモ口座と連携させられ、銀行預金からお金を引き出される恐れがある。

誰が作ったかわからないドコモ口座に自分の銀行口座が紐づけされ、勝手に送金されてしまう問題。
現金を使わない電子マネーが普及した現在、大変大きな事件になっています。

テレビの報道によると「銀行口座とパスワードの流出か」というニュースが流れていたりしますが、この事件は地方銀行とドコモ口座のセキュリティ意識の低さが原因という意見があります。

そのセキュリティについて、被害にあった銀行のキャッシュカードの暗証番号がたった4桁であるという点。
ドコモ口座については本人確認せずに簡単に口座がつくれてしまい、さらにドコモ口座側から銀行の口座を紐づけする機能があるのだがこのセキュリティが非常に甘いらしい。

ドコモ口座から銀行への紐づけをすると、ドコモ側からチャージという形で銀行から入金をリクエストすることができる。そのとき口座番号と4桁の暗証番号を入力すれば可能。

ではこの事件の場合、不正送金ができたのはやはり銀行口座とパスワードの流出が原因かと考えがちだがこのようなツイート。

  • 暗証番号は何回か間違えるとロックされるが、口座番号を何度間違えてもロックされない
  • 内部情報が漏れたというよりは口座番号と暗証番号だけでいける銀行に番号総当たり説が最有力?
  • ドコモ口座やばすぎる、銀行口座と暗証番号総当たりアタックで誰でも被害に合う模様
  • 4桁の暗証番号は全部で1万件×口座件数分だけループすると簡単に正解に当たるという恐ろしい案件。 口座と暗証番号だけで無限にアタックできるのがやばい
  • 「同じ口座で3回連続暗証番号間違えたらロックがかかる」 とかいう仕様でも、例えば暗証番号を「9999」で固定して、口座番号の方を片っ端から試せばいずれ「暗証番号9999にしてる口座」にヒットする訳だ
  • 口座番号 0000000 に対して 暗証番号0000 0001 0002 0003…ってやってくとすぐロックかかるけど、暗証番号0000 に対して口座番号 0000000、0000001、0000002…ってやってけば暗証番号0000に設定してる口座が見つかるだろうっていう それが試せるようになってるドコモ口座さん

通常は暗証番号を連続で間違えるとロックがかかる。しかし、暗証番号を基に口座番号を総当たりでアタックしてもロックがかからない仕様を利用して不正送金をしているらしいというもの。
4桁の暗証番号をつかうタイプの地銀を利用している方は他人事じゃありませんね。

コメントを残す

メールアドレスが公開されることはありません。

CAPTCHA