【被害が約1,000万円】ドコモ口座が不正に預金引き出しされている問題について【リバースブルートフォース攻撃】

こんにちはmasayaです。

最近ネットではドコモ口座が不正引き出しの問題で大騒ぎですね。

ドコモ口座の被害は、ドコモ口座を使っていなかったとしても、スマホを持っていなかったとしても

『ドコモ口座の対象の銀行口座』があれば誰でも被害に合う可能性があります。

今回は、ドコモ口座が不正に預金引き出しされている問題についてお話していきます。

ドコモ口座が不正に預金引き出しされている問題

NTTドコモは9月10日に電子決済サービスの『ドコモ口座』を使用した不正出金事件を受けました。

ドコモ口座の被害は『1,000万円』を超えているようです。おそらく氷山の一角ではないかと思います。

NTTドコモの電子マネー決済サービス「ドコモ口座」を利用した不正な預金引き出しが発覚した問題で、
ドコモがこれまでに確認した被害が34件、計約1千万円に上ることが10日、分かった。
→https://news.livedoor.com/article/detail/18872885/

一応被害に合われた方も被害の全額を補償する方針で進められているようです。

電子決済サービスの「ドコモ口座」を通じて各地の銀行で預金が不正に引き出された問題で、
NTTドコモは被害の全額を補償する方針で各銀行との協議を進めています。
→https://www3.nhk.or.jp/news/html/20200910/k10012610551000.html

今回はドコモ口座の不正預金引き出し問題について解説していきます。

ドコモ口座の手口についてについて紹介します。

ドコモ口座はdアカウントを登録することで利用することができるので、dアカウントは誰でも作ることができます。

ドコモ口座は、対象の銀行の『口座番号と名義』＋『暗証番号』さえわかれば本人確認しないです。

口座番号や名義は開示されていますので、後は暗証番号をひたすらシステムで合うものさえ探せば、

通帳やカードが無くても他人の口座から引き落としすることが可能です。

これを『リバースブルートフォース攻撃』と言います。

ドコモ口座のリバースブルートフォース攻撃とは、

『パスワードを固定し、口座番号やユーザーIDをツールなどを使って片端から試していく手法』です。

通常の銀行口座などは、アカウントがログインする際に

複数回のパスワード入力を誤るとログインが凍結する仕組みになっています。

これは、口座に対してパスワードを片っ端から試していく『ブルーフォース攻撃』を防ぐ仕組みです。

ブルートフォース攻撃に対して、リバースブルートフォース攻撃は、

パスワードを固定するというリバース（反対）の操作を行います。

ブルートフォース攻撃：1つの口座に対し、対応するパスワードなどを片端から試していく手法
リバースブルートフォース攻撃：パスワードを固定し、口座番号などを使って片端から試していく手法

簡単に説明すると、鍵ではなく、合う鍵穴を探すことです。

ちなみにリバースブルートフォース攻撃はJALの不正アクセスにも使われた手法になります。

ドコモ口座を使っていないからと言って大丈夫なわけではないです。

重要なのは『対象の銀行口座』を持っているかどうかです。

先程も説明したとおり、対象の銀行口座を持っていれば、口座番号と名義を悪用され被害に合う可能性が高いです。

わかりやすく以下にまとめました。

①ドコモ口座を持っていなくても被害に合う。
②携帯電話がドコモでなくても被害に合う。
③スマホや携帯電話を持っていなくても被害に合う。
④口座残高0でもマイナスになる。
⑤対象の銀行口座を持っていなければ被害に合わない。

また、口座残高ゼロだったとしてもマイナスになるんですね。

要するに口座に足りないお金を自動融資として借入を行うサービスになります。

ですので、対象銀行を持っている人たちは今すぐに確認したほうがいいです。対象口座は以下の銀行になります。