詐欺に注意!ドコモ口座、ゆうちょ関連の事件について

こんにちわ!スタッフ吉川です😊
9月も半ばを過ぎましたがまだまだ暑い日が続いていますね。
今後急激な寒暖の差などで体調を崩さないようお気を付けください。
さて、今回は「ドコモ口座」関連の事件を記事にしたいと思います。
ドコモ利用者ではないから関係ない、では済まないのが今回の事件です。
これに関連した詐欺なども起きていますので読者の皆様は注意していただきたいです。
「ドコモ口座」は、銀行口座を登録して入金することで買い物や送金が出来るサービス。
これを不正利用して、登録された銀行から次々とお金が引き出されるという被害が発生しました。
ドコモ口座と連携していたのは30以上の銀行で、被害はどんどん拡大し、18日時点で2764万円に上りました。
まだ発覚していないだけで今後も被害が広がる可能性があります。
ドコモ口座の利用やドコモの携帯電話を利用しているかは関係ありません。キャッシュレスサービスに紐づけられた銀行口座を持っている人全員が被害に合う可能性があります。
セキュリティが低かった地方銀行だけが狙われていたと思われていましたが、半分以上の被害がゆうちょ銀行だったことが発覚しました。
また、ゆうちょ銀行ではドコモ以外でも、paypay(ペイペイ)、メルペイ、Kyash(キャッシュ)、LINEペイ、paypal(ペイパル)でも被害があったことが分かりました。
各キャッシュレスサービスの不正利用が相次ぎ、なぜ、これほどまで被害が拡大しているかというと、「セキュリティのずさんさ」があげられます。
特に共通している点では、「キャッシュレスサービス利用の際、銀行口座を紐づける場合の本人確認が不十分」だったところです
ドコモ口座の例だと、メールアドレスさえあればドコモ口座のサービスが利用でき、銀行口座を登録することができます。
しかし、銀行口座の情報には「口座番号」「暗証番号」が必要です。その情報が、犯人に渡ってしまっているのは何故でしょうか。
巷では、「逆ブルートフォース攻撃(リバースブルートフォース攻撃)」を受けてしまった、とされています。そして、その対策がなされていなかった為に今回のような被害が発生したと考えられています。
聞きなれない名称ですが、「ブルートフォース攻撃」の対策をしているサイトなら思い当たる方もいるかもしれません。
ブルートフォース攻撃
アカウント名に対して、パスワードを総当たり(特殊なソフトなどを使って全ての数字をすべて試していく)する攻撃のこと。
アカウント名は覚えているけどパスワードを忘れてしまった…何度か試していくうちにアカウントがロックされてしまった、という経験はありませんか?
それは、この「ブルートフォース攻撃」の対策がされているためです。
今回はその逆で、「パスワード」を生年月日などよくある数字に固定し、アカウント名を総当たりする逆ブルートフォース攻撃を受けた可能性があります。
銀行口座の例では、パスワードは暗証番号、アカウント名は口座番号です。
銀行口座や暗証番号は数字のみ使われているので、通常のサービスよりも攻撃がしやすい点が恐ろしいところです。
また、水面下で流出していた口座情報が、今回のドコモ口座のようなサービスの穴を突いて次々と利用されてしまった、という話もあります。
犯人がどのような手口を使ったにせよ、今回の事件では「アカウント開設時の本人確認の徹底」や、「口座利用時の2段階認証」があれば防げたものです。
実際に、銀行側で2段階認証を導入している銀行での被害は今のところ確認されていません。
今回の不正引き出し事件で一番厄介なのは、被害を受けたかどうかは自分で取引履歴を確認するしかない、という点です。
わたしも初報を受けた際、被害のあった「中国銀行」を持っていたため(岡山出身なので…)すぐにインターネットバンキングで確認しました。
しかし、インターネットバンキングが使えなかったり、通帳記入に行けないお年寄りの方が多いのが現状です。
何度も繰り返しますが、今回の被害は「ドコモ口座」を使っている、または「ドコモ利用者」だけに限定されません。ドコモ口座やその他のキャッシュレスサービスに紐づけすることができた銀行口座を持っている方全員が被害に合っている可能性があります。
ご自身で通帳記入等で取引履歴を確認し、おかしな取引があった場合はすぐに銀行等に連絡してください。
こうした不正利用や個人情報流出事件が発生すると、同時に出てくるのがそれを口実にした詐欺です。
「あなたの銀行口座の情報が流出しました。口座情報を教えてください。」などと電話をし情報を引き出します。
まだ実際に被害は確認されていませんが、絶対に口座情報は他人に教えないようにしてください。
様々な詐欺が横行していますが、不審な電話があったらまずはご家族、警察に相談してください。
もちろん、当店をはじめ読売センターがお客様の口座番号や暗証番号をお尋ねすることは絶対にありません。
今回の不正引き出しの件は幅広く知っていただきたい事件だったため、ブログを書かせていただきました。
今後の動きは新聞など各ニュースを通じて情報収集していただければと思います。
いち早く情報を得るためにネットでニュースを読むこともオススメします!
読売新聞オンラインを是非ご活用ください。