詐欺に注意!ドコモ口座、ゆうちょ関連の事件について

こんにちわ!スタッフ吉川です😊
9月も半ばを過ぎましたがまだまだ暑い日が続いていますね。
今後急激な寒暖の差などで体調を崩さないようお気を付けください。

さて、今回は「ドコモ口座」関連の事件を記事にしたいと思います。
ドコモ利用者ではないから関係ない、では済まないのが今回の事件です。

これに関連した詐欺なども起きていますので読者の皆様は注意していただきたいです。

ドコモ口座不正引き出し被害

「ドコモ口座」は、銀行口座を登録して入金することで買い物や送金が出来るサービス。
これを不正利用して、登録された銀行から次々とお金が引き出されるという被害が発生しました。

ドコモ口座と連携していたのは30以上の銀行で、被害はどんどん拡大し、18日時点で2764万円に上りました。
まだ発覚していないだけで今後も被害が広がる可能性があります。

ドコモ口座の利用やドコモの携帯電話を利用しているかは関係ありません。キャッシュレスサービスに紐づけられた銀行口座を持っている人全員が被害に合う可能性があります。

ゆうちょ銀行でも不正引き出し被害

セキュリティが低かった地方銀行だけが狙われていたと思われていましたが、半分以上の被害がゆうちょ銀行だったことが発覚しました。

また、ゆうちょ銀行ではドコモ以外でも、paypay(ペイペイ)、メルペイ、Kyash(キャッシュ)、LINEペイ、paypal(ペイパル)でも被害があったことが分かりました。

不正利用の原因は?セキュリティの甘さが問題に

各キャッシュレスサービスの不正利用が相次ぎ、なぜ、これほどまで被害が拡大しているかというと、「セキュリティのずさんさ」があげられます。

特に共通している点では、「キャッシュレスサービス利用の際、銀行口座を紐づける場合の本人確認が不十分」だったところです

ドコモ口座の例だと、メールアドレスさえあればドコモ口座のサービスが利用でき、銀行口座を登録することができます。

メールアドレスは無限に作成することができる

携帯・スマホのメールアドレスだけを使用している人には縁のない話ですが、実はメールアドレスは一人でいくらでも持つことができます。
無料で無制限に作成することが可能なので、一人で何役にもなり替わることができるのです。
つまり、一人で何個もドコモ口座のアカウントを作成することが可能でした。

逆ブルートフォース攻撃の可能性

しかし、銀行口座の情報には「口座番号」「暗証番号」が必要です。その情報が、犯人に渡ってしまっているのは何故でしょうか。

巷では、「逆ブルートフォース攻撃(リバースブルートフォース攻撃)」を受けてしまった、とされています。そして、その対策がなされていなかった為に今回のような被害が発生したと考えられています。

聞きなれない名称ですが、「ブルートフォース攻撃」の対策をしているサイトなら思い当たる方もいるかもしれません。

ブルートフォース攻撃

アカウント名に対して、パスワードを総当たり(特殊なソフトなどを使って全ての数字をすべて試していく)する攻撃のこと。
アカウント名は覚えているけどパスワードを忘れてしまった…何度か試していくうちにアカウントがロックされてしまった、という経験はありませんか?
それは、この「ブルートフォース攻撃」の対策がされているためです。

今回はその逆で、「パスワード」を生年月日などよくある数字に固定し、アカウント名を総当たりする逆ブルートフォース攻撃を受けた可能性があります。

銀行口座の例では、パスワードは暗証番号、アカウント名は口座番号です。
銀行口座や暗証番号は数字のみ使われているので、通常のサービスよりも攻撃がしやすい点が恐ろしいところです。

また、水面下で流出していた口座情報が、今回のドコモ口座のようなサービスの穴を突いて次々と利用されてしまった、という話もあります。

どうすれば防げたか

犯人がどのような手口を使ったにせよ、今回の事件では「アカウント開設時の本人確認の徹底」や、「口座利用時の2段階認証」があれば防げたものです。

実際に、銀行側で2段階認証を導入している銀行での被害は今のところ確認されていません。

2段階認証とは

2段階認証とは、IDとパスワードを使った認証(1段階目の認証)の次に、専用のアプリやショートメールなどを使って2段階目の認証を設けること。
IDとパスワードが流出もしくは突破されたとしても、2段階目の認証は厳しく、限りなく本人に近い人間でないと認証できなくなっています。

例えば、IDとパスワードを入力した後にショートメールのリンクが送られてきて、本人の「携帯・スマートフォン」で認証しなければログインできない場合等です。

被害を受けたかどうかは自分で確認するしかない

今回の不正引き出し事件で一番厄介なのは、被害を受けたかどうかは自分で取引履歴を確認するしかない、という点です。
わたしも初報を受けた際、被害のあった「中国銀行」を持っていたため(岡山出身なので…)すぐにインターネットバンキングで確認しました。

しかし、インターネットバンキングが使えなかったり、通帳記入に行けないお年寄りの方が多いのが現状です。

何度も繰り返しますが、今回の被害は「ドコモ口座」を使っている、または「ドコモ利用者」だけに限定されません。ドコモ口座やその他のキャッシュレスサービスに紐づけすることができた銀行口座を持っている方全員が被害に合っている可能性があります。

ご自身で通帳記入等で取引履歴を確認し、おかしな取引があった場合はすぐに銀行等に連絡してください。

これらに関連した詐欺や不審電話も発生

こうした不正利用や個人情報流出事件が発生すると、同時に出てくるのがそれを口実にした詐欺です。

「あなたの銀行口座の情報が流出しました。口座情報を教えてください。」などと電話をし情報を引き出します。
まだ実際に被害は確認されていませんが、絶対に口座情報は他人に教えないようにしてください。

様々な詐欺が横行していますが、不審な電話があったらまずはご家族、警察に相談してください。

もちろん、当店をはじめ読売センターがお客様の口座番号や暗証番号をお尋ねすることは絶対にありません。

続報は新聞やインターネットのニュースで

今回の不正引き出しの件は幅広く知っていただきたい事件だったため、ブログを書かせていただきました。
今後の動きは新聞など各ニュースを通じて情報収集していただければと思います。

いち早く情報を得るためにネットでニュースを読むこともオススメします!
読売新聞オンラインを是非ご活用ください。