NTTドコモの電子マネー決済サービス「ドコモ口座」を利用した不正な預金引き出し被害が相次いでいます。不正利用が発覚している銀行は七十七銀行、中国銀行、東邦銀行ですが今後増える可能性があります。今回の何が問題かというとドコモも被害にあった銀行もセキュリティが甘いといった点です。
まずドコモ口座の問題点はdアカウントがあれば作れてしまう点です。誰でも作れるdアカウントがあれば作れるので誰でも本人確認なしで作成することができます。
今回の被害にあった件は銀行からドコモ口座チャージするには口座名義人とdアカウントの名義が同じこと、口座番号、キャッシュカード暗証番号がわかってしまえばチャージできてしまうということから発生しました。
今回の手口は
1.攻撃者がフィッシングなど何らかの方法で銀行口座名義人名と口座番号、暗証番号を入手
2.攻撃者が被害者の口座名義でdアカウント、ドコモ口座を開設
3.攻撃者がドコモの「Web口振受付サービス」にて、被害者の銀行口座を利用し入金
二段階認証などもなく銀行もドコモもセキュリティが甘すぎますね。現在、被害が発覚した銀行はドコモ口座での同行口座の登録・変更の申し込み受付を停止するなど対応しています。
銀行を選ぶ際にはセキュリティも含めて選ばないといけませんね。