どうにも気になる下記の件。
- 「ドコモ口座」不正預金引き出し、記者会見の一問一答まとめ(要約) - ITmedia NEWS
このサービス自体は2011年からスタートしていましたが、当初はdocomoのケータイ・スマホユーザーに限っていたのが結果的にセキュリティに寄与していたようです。それでも2019年5月にりそな銀行との紐付けで似たような事件が起きていて。それにはそれなりの対策を取られたようで、今回の事件とは別の話だとしていますね。今回の件はdocomoユーザー以外でもドコモ口座を開設できるようになったからなので。
また、本件が起きたあとも、メルアドだけでドコモ口座を作れるシステムは維持している模様でこの点も疑問は残ります。なお、現在では新規口座開設は停止しているみたいですが。
- ドコモ口座、全銀行で新規の登録停止 被害額は1000万円(要約) - ITmedia NEWS
記者会見について続けます。このサービスの狙い目は手数料ビジネスだったらしいです。まあ、それはいいんですが、セキュリティはしっかりしてほしいところですね……。
とくにこれでは頼りないと不安になってしまったのは下記です。
「口座残高など取引履歴を確認していただくしかない。暗証番号や口座にアクセスするために必要な情報を漏らさないことが重要。その点を気を付けていただければ問題ないかと思う。」
現在の技術では、暗証番号が漏れていなくても、ある暗証番号を持つ口座番号を徹底的に検索する攻撃手法が確立されているそうです。
- 「ドコモ口座」不正出金で注目 「リバースブルートフォース攻撃」ってどんなもの?(要約) - ねとらぼ
暗証番号の打ち間違いでの再入力には回数制限があることが多いですが「この暗証番号の口座」なら、回数制限なしで探せてしまうとのこと。この点をご存知なのか不安になります。
ともかく、まずは自分の口座の取引履歴の確認がおすすめです。下記は中国銀行の例です。
こちらも参照。
- 結局、『ドコモ口座』不正引き出しで被害に遭う可能性があるのは誰なのか? 非ドコモユーザーも対象(篠原修司) - 個人 - Yahoo!ニュース
