こんにちはmasayaです。
最近ネットではドコモ口座が不正引き出しの問題で大騒ぎですね。
ドコモ口座の被害は、ドコモ口座を使っていなかったとしても、スマホを持っていなかったとしても
『ドコモ口座の対象の銀行口座』があれば誰でも被害に合う可能性があります。
今回は、ドコモ口座が不正に預金引き出しされている問題についてお話していきます。
ドコモ口座が不正に預金引き出しされている問題
NTTドコモは9月10日に電子決済サービスの『ドコモ口座』を使用した不正出金事件を受けました。
ドコモ口座の被害は『1,000万円』を超えているようです。おそらく氷山の一角ではないかと思います。
NTTドコモの電子マネー決済サービス「ドコモ口座」を利用した不正な預金引き出しが発覚した問題で、
ドコモがこれまでに確認した被害が34件、計約1千万円に上ることが10日、分かった。
一応被害に合われた方も被害の全額を補償する方針で進められているようです。
電子決済サービスの「ドコモ口座」を通じて各地の銀行で預金が不正に引き出された問題で、
NTTドコモは被害の全額を補償する方針で各銀行との協議を進めています。
→https://www3.nhk.or.jp/news/html/20200910/k10012610551000.html
今回はドコモ口座の不正預金引き出し問題について解説していきます。
ドコモ口座の手口について
ドコモ口座の手口についてについて紹介します。
ドコモ口座はdアカウントを登録することで利用することができるので、dアカウントは誰でも作ることができます。
ドコモ口座は、対象の銀行の『口座番号と名義』+『暗証番号』さえわかれば本人確認しないです。
口座番号や名義は開示されていますので、後は暗証番号をひたすらシステムで合うものさえ探せば、
通帳やカードが無くても他人の口座から引き落としすることが可能です。
これを『リバースブルートフォース攻撃』と言います。
ドコモ口座のリバースブルートフォース攻撃とは何か?
ドコモ口座のリバースブルートフォース攻撃とは、
『パスワードを固定し、口座番号やユーザーIDをツールなどを使って片端から試していく手法』です。
通常の銀行口座などは、アカウントがログインする際に
複数回のパスワード入力を誤るとログインが凍結する仕組みになっています。
これは、口座に対してパスワードを片っ端から試していく『ブルーフォース攻撃』を防ぐ仕組みです。
ブルートフォース攻撃に対して、リバースブルートフォース攻撃は、
パスワードを固定するというリバース(反対)の操作を行います。
リバースブルートフォース攻撃:パスワードを固定し、口座番号などを使って片端から試していく手法
簡単に説明すると、鍵ではなく、合う鍵穴を探すことです。
ちなみにリバースブルートフォース攻撃はJALの不正アクセスにも使われた手法になります。
ドコモ口座を使っていなくても安心できない
ドコモ口座を使っていないからと言って大丈夫なわけではないです。
重要なのは『対象の銀行口座』を持っているかどうかです。
先程も説明したとおり、対象の銀行口座を持っていれば、口座番号と名義を悪用され被害に合う可能性が高いです。
わかりやすく以下にまとめました。
②携帯電話がドコモでなくても被害に合う。
③スマホや携帯電話を持っていなくても被害に合う。
④口座残高0でもマイナスになる。
⑤対象の銀行口座を持っていなければ被害に合わない。
また、口座残高ゼロだったとしてもマイナスになるんですね。
要するに口座に足りないお金を自動融資として借入を行うサービスになります。
ですので、対象銀行を持っている人たちは今すぐに確認したほうがいいです。対象口座は以下の銀行になります。
銀行名 | 被害 |
みずほ銀行 | – |
三井住友銀行 | – |
ゆうちょ銀行 | あり |
イオン銀行 | あり |
伊予銀行 | – |
池田泉州銀行 | – |
愛媛銀行 | – |
大分銀行 | – |
大垣共立銀行 | あり |
紀陽銀行 | あり |
京都銀行 | – |
滋賀銀行 | あり |
静岡銀行 | – |
七十七銀行 | あり |
十六銀行 | – |
スルガ銀行 | – |
仙台銀行 | – |
ソニー銀行 | – |
但馬銀行 | – |
第三銀行 | – |
千葉銀行 | – |
千葉興業銀行 | – |
中国銀行 | あり |
東邦銀行 | あり |
鳥取銀行 | あり |
南都銀行 | – |
西日本シティ銀行 | – |
八十二銀行 | – |
肥後銀行 | – |
百十四銀行 | – |
広島銀行 | – |
福岡銀行 | – |
北洋銀行 | – |
みちのく銀行 | あり |
琉球銀行 | – |
被害のあった銀行を中心に、対象の銀行に口座を持っている人は、
自分の口座が攻撃されていないか確認を一度取っておくのが良いと思います。
通帳記入を行って『ドコモコウザ』が無ければ不正引き出しは無いです。
コメント