ドコモ口座を利用した不正な引き出しが相次いでいる件で、大きな騒ぎになっています。
今回の事件のヤバイところは、ドコモ口座を使っていない人が被害を受けるという点です。ドコモ口座なんて使ったことも無いし、そもそも存在自体を知らなかったという人の預金が勝手に引き出されているという、完全なとばっちり被害。
こうなった原因は2つあります。
1つは、ドコモ口座のユーザー登録方法がザルだったこと。
もう1つは、銀行口座の情報が大量に流出していたこと。
まず、ドコモ口座とはなにか?
自分も今回の事件で初めて知りました。
口座とはいっても銀行口座ではなく、電子決済サービスになります。
ATMやコンビニ、登録した銀行口座からチャージして使うというよくある電子決済サービスの1つで、ドコモユーザー以外でも利用することができます。
ユーザー登録はメアドとパスワードのみ。
SMS認証は無く、誰でもアカウントを大量に作れる仕様になっていました。
この仕様が今回悪用されることになります。
本人確認を兼ねた銀行口座の登録には、「口座番号」「名義人の氏名」「4桁の暗証番号」の入力が必要ですが、犯人は、流出もしくはフィッシング詐欺などで不正に取得したこれらの銀行口座情報を入力して、本人確認を済ませた後、預金をドコモ銀行にチャージして送金または買い物をしたとみられます。
ドコモ銀行に登録できる銀行口座は、みずほ銀行、三井住友、ゆうちょ銀行、その他地銀。
この中で、メガバンクでは不正が確認されていません。
メガバンクではワンタイムパスワードなどの二段階認証を採用していることから、今回の被害をまぬがれたようです。
被害報告のある銀行は、イオン銀行、七十七銀行(仙台市)、中国銀行(岡山市)、東邦銀行(福島市)、滋賀銀行(大津市)、鳥取銀行(鳥取市)。同じシステムを採用している銀行になります。これらの銀行口座を持っている人は、残高確認と振込明細をチェックした方がいいでしょう。
ゆうちょ銀行についてはどうなんでしょう。
一応、合言葉の確認はありますけど。
今の所は、ゆうちょ銀行での被害報告はないみたい。
ちょっと心配になったのでチェックしてみたところ、残高が少なくて「やられた!」と思ったら、もともと残高がクソショボいだけでした。
これこそ、究極のセキュリティ。
今回の事件で問題視されているのが、口座情報はどこから流出したのか?ということ。
フィッシング詐欺で集めたデータを購入したとみるのが普通ですが、一部SNSでは、定額給付金の申込用紙から流出したのでは?という憶測も出ています。ただ、4桁の暗証番号は流石に定額給付金の申し込み用紙には書いていないので・・・あっ・・・生年月日?
ありえるかもね。
今回の補償はどうなるのかということですが、ドコモのプレスリリースによると「被害に関する調査、対策については、銀行と連携して対応してまいります。」としているので、全額補償はされるでしょう。
- 参考ドコモ口座
