ドコモ口座を悪用した現金不正引き出し被害が相次いでいます。
数日前からTwitter上では話題となり注意喚起されていましたが、なかなかメディアで取り上げられずにいましたね。
もしかしたらドコモ口座を持っている人だけにしか関係ないから~とスルーしていた方が多かったからかもしれません。
実は私もその一人。「ドコモ口座さえ持ってなければ関係ないんでしょ」と思い込んでいました…昨日まで。
この不正引き出し被害、実はドコモ口座を持っていなくても被害が出ているんです…本当にこれは大事件だと思います。
自分のお金を守るためにも、誰かのお金が狙われないためにも、現在までに分かっている情報をまとめてみました。
ドコモ口座を持っていないから関係ない…なんてことはない!対象銀行に口座があれば被害に遭う可能性あり!
ドコモユーザーじゃないから、ドコモ口座を持ってないから大丈夫…ではなく、ドコモ口座提携銀行一覧に名前がある銀行に口座があれば被害に遭う可能性があります。
つまり
- ドコモ口座を持っていない→被害に遭う
- 携帯・スマートフォンがドコモじゃない→被害に遭う
- 携帯・スマホは持ってない→被害に遭う
という前代未聞の大事件なわけです。
ちなみにドコモ口座提携銀行一覧は以下です。
イオン銀行
伊予銀行
池田泉州銀行
愛媛銀行
大分銀行
大垣共立銀行
紀陽銀行
京都銀行
みずほ銀行
三井住友銀行
ゆうちょ銀行
滋賀銀行
静岡銀行
七十七銀行
十六銀行
スルガ銀行
仙台銀行
ソニー銀行
但馬銀行
第三銀行
千葉銀行
千葉興業銀行
中国銀行
東邦銀行
鳥取銀行
南都銀行
西日本シティ銀行
八十二銀行
肥後銀行
百十四銀行
広島銀行
福岡銀行
北洋銀行
みちのく銀行
琉球銀行
この中で、9日現在被害が確認されている銀行は
- みちのく銀行(青森市)
- 七十七銀行(仙台市)
- 東邦銀行(福島市)
- ゆうちょ銀行(東京都)
- イオン銀行(同)
- 滋賀銀行(大津市)
- 大垣共立銀行(岐阜県大垣市)
- 紀陽銀行(和歌山市)
- 鳥取銀行(鳥取市)
- 中国銀行(岡山市)
以上の全国10行、34件、被害総額は1000万円に上ります。ただ、これは現段階で被害が報告されているものであり、今後増える可能性はあります。
メガバンクから地銀まで有名どころはかなりあり、日本全国民の多くがどこかの口座は持っているのでは?という状態です。
ドコモ口座からの預金不正引き出し被害の手口とは?
現段階で手口としてメディア上で言われているのは
- ドコモが連携している銀行の預金者名義で第三者が勝手にドコモ口座を開設
- 何らかの方法で盗んだ口座番号や暗証番号を使って預金者口座とひも付けをし、預金の一部を引き出した
とのことです。
この何らかの方法については
いや、ですから、氏名は銀行サービス(振込機能)で任意の口座番号で検索できるんですってば。有効な口座番号も同じ方法で特定できる。暗証番号はリバースブルートフォース。https://t.co/G0WwLI2ArE
「どこかから漏洩した口座番号、キャッシュカードの暗証番号といった一部の情報が悪用され」— Hiromitsu Takagi (@HiromitsuTakagi) September 8, 2020
このツイート主さんの一連のツイートを見ると分かるように、実質、口座名義人と口座番号は開示出来る状態です。
ドコモ口座はメールアドレスさえあればそれが本人確認となり、それだけで口座開設が出来てしまいます。メールアドレスは何でもOKで、使い捨て出来るフリーメールでも大丈夫なわけです。
つまり、あと必要なものは暗証番号のみとなります。
調査が進み手口が明かされれば分かるかもしれませんが、暗証番号4桁はリバースブルートフォースと呼ばれる手法で総当たりで崩していったのではないかと思われます。
Webセキュリティーに詳しい徳丸浩さんは「口座開設の本人確認がメールアドレスだけで行われたために、簡単に何者かが被害者に成りすまして登録できてしまったのではないか」
なぜ地方銀行が狙われたのか?
これに関してはドコモは
「被害のあった銀行はいずれも『Web口振受付サービス』を使ってドコモ口座と連携していた」と話す。Web口振受付サービスは、地銀ネットワークサービス(東京都中央区)が提供する、収納企業(決済サービス提供社)と地方銀行の連携サービス。ユーザーは収納企業のWebサイトを通じて預金口座振替の新規登録などの手続きを行える。
ユーザーが自身のドコモ口座へ銀行口座から入金するには、ドコモ口座のWebサイトから銀行口座を登録する必要がある。ドコモは「銀行のWebサイト側での作業ではあるが、いずれの銀行も登録には『口座番号』『名義』『4桁の暗証番号』の3点を利用していた」と明かす。
このような見解を示し、何らかの理由で第三者に漏れたことが原因で不正利用されたのではないかとしています。
しかし、一方地銀の七十七銀行は
「自社のシステムから顧客の口座番号やキャッシュカードの暗証番号などの情報が漏えいした事実はない」
としています。
ドコモとしては銀行が本人確認してくれるだろうと思っていて、銀行はドコモが本人確認してくれるだろうと思っていたんでしょうか。
どちらにせよ、どちらかが非を認めることはなさそうです…。
不正利用されないようにできる対策は?
現時点で出来ることといえば、
- こまめに記帳し(アプリならそちらで)残高の把握
- 預金を引き出しておく
- 暗証番号を変えておく
などこの程度しかないようです。
ただ、暗証番号は4桁と短く総当たりでやられてしまいますし、預金を引き出すにも多くの現金がある場合は置く場所にも困ります。
やはり一番はこまめに残高の確認をして、不正な取引がされていないかチェックすることが大事であると思います。
今回の場合ですと「ドコモコウザ」と取引履歴が残るようなので、まずは心当たりのない取引が行われていないか確認しましょう。
さらにもう一つ、あまり慌て過ぎてしまうと今度は別の詐欺に引っ掛かることがあります。
今後ドコモ口座関連で銀行員を騙る輩が出て来ないとも限らないということです。
不正な引き落としがあり、確認のため口座番号と暗証番号を教えて…なんてことも考えられます。
口座から預金が不正に引き出されてしまった場合はどうすればいい?
現在のところ、銀行とドコモで補償についての話し合いが行われているようです。
今回の件は口座名義人には落ち度が見られないため、きちんと補償して貰えると思います。
もし被害にあった場合は、取引明細、通帳などをきちんと持っておいて、銀行に問い合わせましょう。
2020年9月10日NTTドコモは会見へ
ドコモは再発防止策として、
- ドコモ口座の開設時に携帯電話番号の登録を義務付けるほか、スマートフォンに数分間だけ有効な「ワンタイムパスワード」をショートメールで送信し、受け取った本人に入力してもらう対応を導入
- ひも付けの際にも本人確認を徹底するため、本人と証明書類の顔写真をオンライン上で照合する
などを行って行くとのことです。
ドコモは10日夕方に記者会見を開くということで、今後の対応を発表するものと見られます。
またなにか分かりましたら、追記致します。
昨年も同様の被害…ドコモは把握も十分な対応をしていなかった?
NTTドコモの電子決済サービス「ドコモ口座」を使った銀行預金の不正引き出しが相次いでいる問題で、昨年5月にも、りそな銀行で同様の被害が複数発覚していたことがわかった。
りそな銀行との口座連携は昨年2019年5月に始まりました。ですが直後に複数の不正引き出しが発生し、そなとドコモは安全性が不十分とみて、開始から1カ月もしないうちに新規の口座連携を中断、今も再開には至っていません。
その不正引き落としから1年経って、最近になり同様の被害が発覚。
ドコモの対応の甘さにも批判が集まっているようです。
ドコモ口座以外の電子決済サービスでも不正引き出しが確認
コメント