NTTドコモの電子マネー決済サービス「ドコモ口座」を利用して、
不正に銀行預金の引き出しが行われた事件が起こりました。
ドコモ口座は原則として自分名義の銀行口座以外は登録出来ないことになっていいるため、
不正利用は起こらないはずでしたが、
今回はドコモ口座が紐付けられる銀行側から、不正に銀行口座番号、暗証番号や個人情報が盗まれて、
メールアドレスだけで手軽に開設出来るドコモ口座に不正に入手した口座番号等を紐付けして、
預金をドコモ口座へと勝手にチャージ出来るようしていたのです。
ドコモ口座開設や、銀行口座紐付けにも本人確認の必要はなかったのでしょう。
今までの、銀行口座及び暗証番号の不正取得は、「フィッシング詐欺」と言われる手法で、
偽装した銀行ホームページに誘導して、銀行情報を取得していましたが、
今回の不正取得では「リバースブルートフォース」などで、口座番号と暗証番号を入手した可能性があるそうです。
この手法は、パスワードを固定してツールを利用して口座番号やユーザーIDに片っ端から試して行くもので、
数字のみで構成される口座番号や暗証番号は突破されやすとの事でした。
政府のキャッシュレス推進により急速に変化する時代ですが、
まだまだ十分なセキュリティー対策が出来ていない状況が続いています。
「ドコモ口座」などのキャッシュレスを利用時に被害を防ぐための対策として、
・キャッシュレス紐付け専用銀行口座は最小限の預金だけにする。
・紐付けされていない銀行口座を持つ。
・銀行口座残高を頻繁に確認する。
・不正利用を見つけたら、銀行と警察にも通報する。
現金を持っていたら盗まれる危険があるけれど、キャッシュレスなら現金は盗まれない。
しかし、今回のように情報を盗まれ現金も盗まれる事件が起きました。
自分たちで個人情報を守るためには何が出来るのかを考えて行動出来るようにして行きましょう。
株式会社シオザワ リンクル事業部ではお客様の機密文書をお守りするために日々進化しております。
状況に合わせたご提案をさせて頂きます。お気軽にお問い合わせ下さい。