ドコモ口座事件│不正利用対策は?お金を引き出しされたらどうすればいい?まとめ

話題のもの
スポンサーリンク

ドコモ口座を悪用した現金不正引き出し被害が相次いでいます。

数日前からTwitter上では話題となり注意喚起されていましたが、なかなかメディアで取り上げられずにいましたね。

もしかしたらドコモ口座を持っている人だけにしか関係ないから~とスルーしていた方が多かったからかもしれません。

実は私もその一人。「ドコモ口座さえ持ってなければ関係ないんでしょ」と思い込んでいました…昨日まで。

この不正引き出し被害、実はドコモ口座を持っていなくても被害が出ているんです…本当にこれは大事件だと思います。

自分のお金を守るためにも、誰かのお金が狙われないためにも、現在までに分かっている情報をまとめてみました。

ドコモ口座とは、NTTドコモの提供する送金・決済サービスの名称。ドコモが資金移動業者として運営している。
スポンサーリンク

ドコモ口座を持っていないから関係ない…なんてことはない!対象銀行に口座があれば被害に遭う可能性あり!

ドコモユーザーじゃないから、ドコモ口座を持ってないから大丈夫…ではなく、ドコモ口座提携銀行一覧に名前がある銀行に口座があれば被害に遭う可能性があります。

つまり

  • ドコモ口座を持っていない→被害に遭う
  • 携帯・スマートフォンがドコモじゃない→被害に遭う
  • 携帯・スマホは持ってない→被害に遭う

という前代未聞の大事件なわけです。

ちなみにドコモ口座提携銀行一覧は以下です。

ドコモ口座提携銀行35行一覧
イオン銀行
伊予銀行
池田泉州銀行
愛媛銀行
大分銀行
大垣共立銀行
紀陽銀行
京都銀行
みずほ銀行
三井住友銀行
ゆうちょ銀行
滋賀銀行
静岡銀行
七十七銀行
十六銀行
スルガ銀行
仙台銀行
ソニー銀行
但馬銀行
第三銀行
千葉銀行
千葉興業銀行
中国銀行
東邦銀行
鳥取銀行
南都銀行
西日本シティ銀行
八十二銀行
肥後銀行
百十四銀行
広島銀行
福岡銀行
北洋銀行
みちのく銀行
琉球銀行

この中で、9日現在被害が確認されている銀行は

  • みちのく銀行(青森市)
  • 七十七銀行(仙台市)
  • 東邦銀行(福島市)
  • ゆうちょ銀行(東京都)
  • イオン銀行(同)
  • 滋賀銀行(大津市)
  • 大垣共立銀行(岐阜県大垣市)
  • 紀陽銀行(和歌山市)
  • 鳥取銀行(鳥取市)
  • 中国銀行(岡山市)

以上の全国10行、34件、被害総額は1000万円に上ります。ただ、これは現段階で被害が報告されているものであり、今後増える可能性はあります。

メガバンクから地銀まで有名どころはかなりあり、日本全国民の多くがどこかの口座は持っているのでは?という状態です。

ドコモ口座からの預金不正引き出し被害の手口とは?

現段階で手口としてメディア上で言われているのは

  • ドコモが連携している銀行の預金者名義で第三者が勝手にドコモ口座を開設
  • 何らかの方法で盗んだ口座番号や暗証番号を使って預金者口座とひも付けをし、預金の一部を引き出した

とのことです。

この何らかの方法については

このツイート主さんの一連のツイートを見ると分かるように、実質、口座名義人と口座番号は開示出来る状態です。

ドコモ口座はメールアドレスさえあればそれが本人確認となり、それだけで口座開設が出来てしまいます。メールアドレスは何でもOKで、使い捨て出来るフリーメールでも大丈夫なわけです。

つまり、あと必要なものは暗証番号のみとなります。

調査が進み手口が明かされれば分かるかもしれませんが、暗証番号4桁はリバースブルートフォースと呼ばれる手法で総当たりで崩していったのではないかと思われます。

リバースブルートフォースはパスワード(今回は4桁の暗証番号)を固定してID(今回は口座番号)を総当たりする攻撃のことで、パスワードスプレーは数千~数万のIPアドレスを使っていろいろなIPアドレスから少しずつ攻撃して、攻撃を気付かれにくくする手法

 

Webセキュリティーに詳しい徳丸浩さんは「口座開設の本人確認がメールアドレスだけで行われたために、簡単に何者かが被害者に成りすまして登録できてしまったのではないか」

なぜ地方銀行が狙われたのか?

これに関してはドコモは

「被害のあった銀行はいずれも『Web口振受付サービス』を使ってドコモ口座と連携していた」と話す。Web口振受付サービスは、地銀ネットワークサービス(東京都中央区)が提供する、収納企業(決済サービス提供社)と地方銀行の連携サービス。ユーザーは収納企業のWebサイトを通じて預金口座振替の新規登録などの手続きを行える。

ユーザーが自身のドコモ口座へ銀行口座から入金するには、ドコモ口座のWebサイトから銀行口座を登録する必要がある。ドコモは「銀行のWebサイト側での作業ではあるが、いずれの銀行も登録には『口座番号』『名義』『4桁の暗証番号』の3点を利用していた」と明かす。

このような見解を示し、何らかの理由で第三者に漏れたことが原因で不正利用されたのではないかとしています。

しかし、一方地銀の七十七銀行は

「自社のシステムから顧客の口座番号やキャッシュカードの暗証番号などの情報が漏えいした事実はない」

としています。

ドコモとしては銀行が本人確認してくれるだろうと思っていて、銀行はドコモが本人確認してくれるだろうと思っていたんでしょうか。

どちらにせよ、どちらかが非を認めることはなさそうです…。

スポンサーリンク

不正利用されないようにできる対策は?

現時点で出来ることといえば、

  • こまめに記帳し(アプリならそちらで)残高の把握
  • 預金を引き出しておく
  • 暗証番号を変えておく

などこの程度しかないようです。

ただ、暗証番号は4桁と短く総当たりでやられてしまいますし、預金を引き出すにも多くの現金がある場合は置く場所にも困ります。

やはり一番はこまめに残高の確認をして、不正な取引がされていないかチェックすることが大事であると思います。

今回の場合ですと「ドコモコウザ」と取引履歴が残るようなので、まずは心当たりのない取引が行われていないか確認しましょう。

さらにもう一つ、あまり慌て過ぎてしまうと今度は別の詐欺に引っ掛かることがあります。

今後ドコモ口座関連で銀行員を騙る輩が出て来ないとも限らないということです。

不正な引き落としがあり、確認のため口座番号と暗証番号を教えて…なんてことも考えられます。

スポンサーリンク

口座から預金が不正に引き出されてしまった場合はどうすればいい?

現在のところ、銀行とドコモで補償についての話し合いが行われているようです。

「ドコモ口座」被害 合わせておよそ1000万円に 補償を協議へ | NHKニュース
【NHK】電子決済サービスの「ドコモ口座」を通じて各地の銀行で預金が不正に引き出された問題で、これまでに確認された被害は34件、合…

今回の件は口座名義人には落ち度が見られないため、きちんと補償して貰えると思います。

もし被害にあった場合は、取引明細、通帳などをきちんと持っておいて、銀行に問い合わせましょう。

スポンサーリンク

2020年9月10日NTTドコモは会見へ

ドコモは再発防止策として、

  • ドコモ口座の開設時に携帯電話番号の登録を義務付けるほか、スマートフォンに数分間だけ有効な「ワンタイムパスワード」をショートメールで送信し、受け取った本人に入力してもらう対応を導入
  • ひも付けの際にも本人確認を徹底するため、本人と証明書類の顔写真をオンライン上で照合する

などを行って行くとのことです。

ドコモは10日夕方に記者会見を開くということで、今後の対応を発表するものと見られます。

またなにか分かりましたら、追記致します。

昨年も同様の被害…ドコモは把握も十分な対応をしていなかった?

 NTTドコモの電子決済サービス「ドコモ口座」を使った銀行預金の不正引き出しが相次いでいる問題で、昨年5月にも、りそな銀行で同様の被害が複数発覚していたことがわかった。

りそな銀行との口座連携は昨年2019年5月に始まりました。ですが直後に複数の不正引き出しが発生し、そなとドコモは安全性が不十分とみて、開始から1カ月もしないうちに新規の口座連携を中断、今も再開には至っていません。

その不正引き落としから1年経って、最近になり同様の被害が発覚。

ドコモの対応の甘さにも批判が集まっているようです。

スポンサーリンク

ドコモ口座以外の電子決済サービスでも不正引き出しが確認

不正引き出しが確認されたドコモ口座以外のゆうちょ銀行が提携する5つの電子決済サービスはどこ?対策はどうすればいい?
銀行の預貯金を不正に引き出されたドコモ口座事件。 ドコモ口座を利用していなくてもドコモ口座が連携している取引銀行の口座を持っていれば、誰しもが不正引き出しの被害に遭うという大問題に発展しましたよね。 この問題に関連して、...
スポンサーリンク
話題のもの気になるモノ、コト
スポンサーリンク
小餅をフォローする
スポンサーリンク
テレトレログ☆

コメント

タイトルとURLをコピーしました