ドコモ 口座 犯人。 マスコミが報じない「ドコモ口座」問題はなぜ起こってしまったのか(金子 大輝)

ドコモ口座の不正引き出しが防げない理由 足りない攻撃者の視点

宮城県内に住み、七十七銀行を利用する30代の女性は9日、NHKの取材に応じ、被害の状況について語りました。 この問題に関しては既に多くの報道が流れているが、なぜこのような問題が起こったのかを改めて振り返っておこう。 当初不正引き出しの疑念のあるといった銀行側申告を元に被害件数を公表していたが、本人引出しと判明した事例もありドコモ、銀行双方が調べた結果より判断された情報が10月8日分より公表されるようになった。 一部の銀行では、銀行の口座番号と名義、4桁の暗証番号があればドコモ口座を利用できる状態で、セキュリティーが脆弱 ぜいじゃく だったことも明らかになった。 これが不正につながった大きな要因の1つとなっている。

>

ドコモ口座問題を忘れる前に肝に銘じる、不正利用を起こした3つのスキマ

今回の事件を受け、ドコモは各銀行に対して周知を図っており、銀行側からの要望があれば口座振替の登録などを停止する。 貸付扱いとなり、利子支払いも要求された。 まず直接的な原因を振り返る。 不正利用が発生した銀行のある担当者は、「NTTドコモが本人確認をしているものと考えていた」と述べる。 甘すぎたセキュリティに 遅すぎた対応 NTTドコモが提供する電子決済サービス「ドコモ口座」に、七十七銀行などの地方銀行やイオン・ゆうちょ銀行の口座から不正に出金されるケースが次々に起きています。 ドコモは銀行と協議した上で、全額補償する方針するとの事です。 (10の4乗個) なのでたまたま固定した暗証番号が正解になる可能性は十分にあり得ます。

>

『ドコモ口座』不正引き出し事件まとめ。被害に遭う人・確認方法・補償について

鳥取銀行• 被害が確認されている銀行 『ドコモ口座』での不正引き出しによる被害が確認されている銀行は次のとおりです。 恐ろしい… 「ドコモ口座がメールアドレスだけで何個も簡単に開設できる」という隙をついた悪質な手口です。 メガバンク等、連携に二段階認証が必要な銀行に移しましょう。 被害に気づいた人からの報告だけで、これだけの詐欺被害が出ているということは、それなりの銀行口座情報が出回っているということを意味する。 問題は根深く、抜本対策にはまだ時間がかかりそうだ。

>

【ドコモ口座事件】“関係ないと思う人ほど危ない”手口と犯人像を専門家が詳しく解説

記者会見に登壇した丸山誠治副社長は、「ドコモ口座の開設における本人確認が不十分であったことが大きな原因である」と謝罪。 過去にも同様の事件 ドコモ口座は、利用者が口座開設時に登録した銀行口座からチャージ(入金)しておくと、スマートフォンなどから買い物や送金に使える。 2020年8月30日、9月1日にそれぞれ月間限度額一杯の30万円がそれぞれ引き出しされていた。 2つ目はメールでファイルを送り、スマートフォンやパソコンをウイルス感染させる方法。 NTTドコモだけでなく銀行側のセキュリティーの甘さも指摘され、他のキャッシュレス決済などでの被害もあらわになるなど大きな社会問題へと発展している。 しかし実際にはドコモ口座はメールアドレスだけで開設でき、NTTドコモは、本人確認を銀行口座との連係を登録する際に行っていた。

>

ドコモ口座の件でゆうちょ銀行に記帳しに行ったら大丈夫でした。取り敢えず安心して...

同日 金融庁よりNTTドコモへ資金決済法に基づく報告徴求命令。 問題の本質は、ドコモ口座ではなくゆうちょ銀行(+地銀)のセキュリティです。 これらのケースで、ドコモ口座をはじめ、PayPay、LINEペイ、メルペイなどの利用者が被害を受けていたかどうか検証が必要であろう。 「可能性としては3パターンあって、1つは銀行の偽サイトを貼ったメールを送り付けて誘導するフィッシングだ。 NTTドコモは9月10日時点で、被害件数は66件、被害総額は約1800万円だと報告した。

>

「ドコモ口座」事件で浮き彫りになった新たな課題

対策としてオンライン本人確認システム(eKYC)を確実に講じ、再開時期を検討。 犯人側もよくよく念入りに普段からリサーチしているのだろう。 今後、法定通貨がデジタル化されていくようなことになると、安全の拠り所を全て業者側に頼っているだけでいいのだろうか。 NTTドコモは、今回の事件の被害者に対し、 銀行と協議を重ねた上で被害額の全額を補償する方針。 南都銀行• ユーザーに求められるリテラシーは今後もっと増えて来る。

>

元銀行員が解説!ドコモの口座問題はなぜ起こったのか?|@DIME アットダイム

返金時期は未定。 そもそもドコモでは、携帯料金の支払いで口座振替を使うなど、「銀行口座を登録した人以外の口座情報」は保有していない。 米国のセキュリティー会社が今年9月に日経平均株価の採用銘柄225社を対象に行った調査では23%(51社)が既にDMARCに対応済みであったが、米国とカナダが67%、フランス59%、英国50%と比べ出遅れている。 暗証番号については4桁で、ある被害者は想定されやすい組み合わせを設定しており、犯人は何度か試してから突破したケースがあったようだ。 口座番号や電話番号は普段から決して秘密の情報として扱われているものではない。 犯人が開いたドコモ口座と、被害者の銀行口座が連携され、銀行からドコモ口座にチャージ、商品購入(現金化)などが行われたと想定されている 被害額は約1,800万円、11の銀行で66件 ドコモによれば、最初の被害が発生したのは2020年8月末。 金額は1000円から10万円までさまざまで、合わせて60万円が引き出され、通帳の入金先にはいずれも「ドコモコウザ」と記録されていました。

>

『ドコモ口座』不正引き出し事件まとめ。被害に遭う人・確認方法・補償について

つまり、現時点で「まだ明らかになっていない被害者がいる可能性」「今後被害がまだ増える可能性」が完全には否定できない 代表取締役副社長を務める丸山誠治氏。 「銀行側のセキュリティーを是として捉えていた」(NTTドコモ担当者)という。 一方銀行側の被害も明らかになってきており、ゆうちょ銀行の発表によると、2020年9月22日時点でドコモ口座などへの不正引き出し被害件数が合計で380件、被害総額が約6000万円に達するという。 実際、「銀行のセキュリティーに関する考えと仕様があると思うので、明らかにセキュリティに問題がなければ、銀行の仕様に従って接続している」と回答している。 さらにその後、滋賀銀行と鳥取銀行が被害を確認。 銀行側から補償について明確な回答はなく、ドコモ側の対応はとられていないということで、男性は「原因の究明には時間がかかると思いますが、関係機関が協力してほしいです」と迅速な対処を求めていました。 すごい技術のハッカーの仕業かと思った」と話していました。

>