「ドコモ口座」を持っていても、いなくても、関係ある深刻度大のニュース。
かと思えば、
ゆうちょ銀行の「BANKPay」「Kyash」などでも
不正な引出しがあったとのこと。
ウォレットサービスの闇が表に出てき始めた感じです。
image / docomo トップページ
NTTドコモが提供する「ドコモ口座」を使って、
銀行の預金が相次いで不正に引き出されてしまった事件。
目次
被害総額は?
NHKオンライン
ドコモの当初(9/10)の発表によれば、判明した被害は、
- 66件
- 約1,800万円
であったけれど、
情報の更新で
やっぱり増加してしまっており、
現在は、
- 143件
- 2,676万円。。。。
[9月15日現在]
被害が起きたのはいつ?
それら被害が起きたのはいつだったのか。
9月10日 0時以前: 119件
9月10日 0時以降: 1件
自分の銀行口座の明細日付を
再度確認したいところです。
ただ、これも情報の更新があって、
新規口座連携登録停止後もチャージ被害が発生していた
ことが判明したそうで、確認すべき項目は
日付だけではないですね。
あなたの預金銀行は大丈夫?
自分の銀行は、果たして大丈夫だったのか?
と気になりますね。
既にドコモ口座に登録済みの場合は、
チャージ機能が継続するかどうかの判断は
それぞれの金融機関側が定めることになるそうです。
一度、自分の持っている口座を確認しないといけませんね。
そして、ドコモ口座を使っていなくても
銀行に口座があって
特にこの期間に身に覚えがない取り引きがあれば…
被害にあっているかもしれないので……
ただちに銀行の窓口などに相談するのが良いですね。
被害を受けている銀行はどこ?
参照 Twipple
被害を受けた銀行をリストアップします。
預金が不正に引き出された銀行として、
名前が挙がっているのは下記10行。
| 1 | 七十七銀行 |
| 2 | 中国銀行 |
| 3 | 東邦銀行 |
| 4 | 鳥取銀行 |
| 5 | 滋賀銀行 |
| 6 | 大垣共立銀行 |
| 7 | 紀陽銀行 |
| 8 | みちのく銀行 |
| 9 | イオン銀行 |
| 10 | ゆうちょ銀行 |
当初、池田泉州銀行でも
不正被害が報告ありと報道されていましたが、
正しくは銀行側が未確認とのことで、
この被害を受けた銀行リストには入ってはいないです。
ドコモ口座と連携中止を発表した銀行は35行中18行
この事件を受けて、ドコモ口座との連携を
中止すると発表した銀行がこちら。
| 1 | イオン銀行 |
| 2 | 池田泉州銀行 |
| 3 | 大分銀行 |
| 4 | 紀陽銀行 |
| 5 | 滋賀銀行 |
| 6 | 仙台銀行 |
| 7 | 第三銀行 |
| 8 | 但馬銀行 |
| 9 | 鳥取銀行 |
| 10 | 北洋銀行 |
| 11 | みちのく銀行 |
| 12 | 伊予銀行 |
| 13 | 東邦銀行 |
| 14 | 琉球銀行 |
| 15 | 十六銀行 |
提携中止ということは、
「ドコモ銀行」でこれら銀行の口座の登録や
変更などの手続きができないことということです。
その解除の期限については、未定としている銀行ばかりです。
果たして、提携している35行のうち
残る17行は、提携を維持したままで良いのだろうか。
ドコモ口座不正利用の規模は大きいのか?
いまのところ被害総額1,800万円でも2,542万円でも
不正出金事件としては「小さい」と位置づけられるけれども
テレビや新聞での扱われ方は、結構大きいものです。
それもそのはず、
ドコモの会見や銀行が公表した事案の説明からは
かなり深刻な事態であること分かります。
ドコモ口座不正利用の原因は何だったのか
ハッカーが、
銀行の口座番号と暗証番号を不正に手に入れて、
ドコモ側の本人確認のゆるさを突いた ということです。
ドコモユーザーではないのに、被害に遭う
今回の事件の怖さは、
「ドコモユーザーでも、ドコモ口座の利用者でもない人たちが、被害に遭っている」
ということです。
ドコモの携帯電話回線を使っていない人でもドコモ口座を開設ができるけれども
ドコモユーザーとそうでない人で、
本人確認の手続きに差をつけたことが不正利用を招いた
ことが分かっています。
9月10日現在、全ての提携銀行でドコモ口座の新規登録は停止されています
「ドコモ口座使っていない」「携帯がドコモじゃない」から大丈夫ではない ドコモ口座不正出金、提携銀行に口座がある人は確認をhttps://t.co/QJbuMHFwfj pic.twitter.com/cCvxeLHMEk
— ねとらぼ (@itm_nlab) September 10, 2020
「ドコモ口座使っていない」、
「携帯がドコモじゃない」から大丈夫! ではないということですね。
提携銀行に口座がある人は確認必須ということです。。
ドコモの電子決済サービス「d払い」とは
ドコモ口座のアプリ
電子決済サービスは便利ですし、
そのようなサービスを使用していないことの方が
レアな時代になってきています。
「ドコモ銀行」のd払いは、
スマホで店頭で支払いができる決済サービスのことを言っています。
利用者になるにはまず、
ドコモの電子決済サービス「d払い」を使い始める際に、
「ドコモ口座」を作るところから始めます。
ドコモユーザーでない人の場合には、
「ドコモ口座」を開設する際には、ドコモのアカウントをつくり、
銀行の口座番号や暗証番号を入力していきます。
その中で、
登録したメールアドレスに送られてきた
メールに記載されているリンクをクリックして、本人確認完了となります。
簡単なものですね。
銀行口座と「ドコモ口座」の連携が完了すると、
銀行口座から「ドコモ口座」にチャージをすることができることになります。
簡単ですよね。
このように「d払い」の設置手続きは、とても簡単と言えます。
簡単だった起こってしまったのではと専門家たちは言っています。
「漏えいはない」と主張するドコモと銀行
ドコモ側の発表によると、
今回の不正出金で利用されたとみられる個人情報の例として
(1)氏名
(2)口座番号
(3)4桁の暗証番号
(4)生年月日
の4種類です。
生年月日が挙げられているのは、
最近でも自分の誕生日を暗証番号に使っている人が多いからでしょうか。
不正送金された銀行のひとつである大垣共立銀行などは、
口座番号や暗証番号の漏えいは起こっていないと発表している。
ドコモ側がどうかと言えば、
こちらはこちらで
漏えいはない!と主張している。。。
銀行の発表が事実であるとすれば、
個人情報が盗み取られた手口の候補として上がってくるのは、
「フィッシング」という手口だそう。
怖いフィッシングの手口を知っておこう
フィッシングとは、
金融機関などを装ったメールを送りつけ、
偽サイトに誘導し、口座番号やパスワードといった情報を盗み取る手口。
こういった場合には狙われるのは、経済的な被害に直結しうる情報なので、
被害が確認された銀行は、
全国各地に広がっているわけです。
であれば、
特定の銀行からまとまった数の個人情報が盗まれたというよりは
個人が標的になった可能性が高いのではないのでは。
とは見識者からの意見です。
メールアドレスを用意できれば、準備が完了してしまう
現時点で明らかにされている事実から見ると、
口座番号、暗証番号、氏名などを手に入れたハッカー側は、
あとは適当なメールアドレスを準備できれば、
不正出金の準備が整うというわけです。。
もう少し厳重な本人確認の手続きが用意されていれば、
被害は防ぐことができていたかもしれません。
地方銀行は、大手銀行に比べて2段階認証を導入していないところも多く、
そのセキュリティー対策の差が関係している可能性があると指摘しています。
そのうえで「今回の問題にかぎらず、預金の不正引き出しの被害を防ぐために、
銀行の側も『2段階認証』などのセキュリティー対策を一段と強化すべきだ」
と話しています。
情報セキュリティー会社「マカフィー」の寺尾敏康さんのコメント
お金を取り扱う場所なのに、ゆるい仕組みで運用されていたことは
良くないわけです。
不正送金はドコモだけじゃない
参照 警視庁サイバー犯罪対策プロジェクト(2019年11月末現在)
現在は、ドコモ口座による不正送金が話題を集めていますが、
警視庁のこのグラフを見れば分かる通り、
国内では令和元年(2019年)から不正送金による被害が急に増えているのです。
今回のドコモ口座の一件は、
そのようなトレンドの一部であるとも考えられますね。
恐ろしい時代です。
今回被害に遭っていなかったとしても、安心なんて
全然出来ない!ということです。
第二、第三のセキュリティの甘い金融機関を狙った攻撃が
今後もあるのではないでしょうか。
最後に
結構大きく取り上げられているドコモのこのニュース
でもまだ知らない方もいるでしょう。
また、ATMが近くになくて口座が確認できないなんて方なども…
つまり、今後も被害人数、被害額は、増えていくものでしょう。
通帳でも、オンラインでも、
定期的に口座状況を確認する習慣を身に着けておくことから
対策していきたいところです。