「ドコモ口座」不正引き出し　ドコモを利用していなくても被害にあう　-知っておきたい話題-[9月10日]

2020年9月10日 2020年9月10日

とらじゃぱ

Contents

「ドコモ口座」不正引き出し
- 「ドコモ口座」不正引き出し　預金30万円が突然・・・「許せない」
ドコモ口座を持たない人でも被害に遭う怖さ
「ドコモ口座」今後どういうセキュリティをしていくのか
- 不正引き出し　自分たちでできる対策は?
合わせて読みたい記事

「ドコモ口座」不正引き出し

「ドコモ口座」不正引き出し　預金30万円が突然・・・「許せない」

NTTの電子決済サービスドコモ口座が悪用され、銀行口座から不正に預金が引き出される被害が拡大しています。
番組(グッド!モーニング)では被害に遭った女性に取材をし、女性は「知らない間に30万円引き出された」と語りました。

(聞き手)　犯人に対してどんなお気持ちでしょうか?

-被害女性-
どんな人がわからないんですけど、楽して人のお金を手に吸い上げるなんて許せないです。
とても憤っています。

と電話口で怒りをあらわにしているのは、今回、不正引出の被害を受けた30代の女性です。

9月1日、10万円、9万円、9万円、2万円と、身に覚えのない4回の引き落としが立て続けにありました。

入金先は、いずれもカタカナで「ドコモコウザ」と記載されています。

合わせて30万円の被害は、翌日の2日、女性がたまたま口座残高を銀行のアプリで確認した際に気づいたということです。

-被害女性-
およそ1分の間に一気に引き落とされたみたいです

(聞き手)　同時に4回引き落とさけたということですね。

-被害女性-
身に覚えのない額だった
私自身が使ったワケはないので

女性は、他社のスマートフォンを使っていて、ドコモ口座は利用していませんでした。

この「ドコモ口座」とは、NTTドコモのサービスで、銀行口座を登録して、その預金の中からドコモ口座に入金すれば、スマホで買い物や送金ができるというものです。

メールアドレスさえあれば簡単に開設できるため、不正に入手した女性の銀行口座番号やカードの暗証番号を使って、何者かが勝手に作ったドコモ口座に入金したとみられています。

(聞き手)　銀行とドコモに対しては、どのように対応して欲しいですか?

-被害女性-
全額保証して欲しいです
本当にお金が戻ってこないと困りますし不安です

再発防止のため、NTTドコモは今日からドコモ口座と提携する35の全ての銀行との間で新規の登録を停止する方針を固めました。

ドコモ口座を持たない人でも被害に遭う可能性がある中、私たちはどのようなことに気を付ければよいのでしょうか?

ドコモ口座を持たない人でも被害に遭う怖さ

誰でも被害があるかもしれない

知らない間に口座からお金が引き出されてしまうのは怖いです。

今回被害に遭ったのは、キャッシュレス決済のドコモ口座ですけど、「自分はキャッシュレス決済もやらない」、「ドコモ口座も関係ない」っていう方もいるかもしれませんが、そうではなく今、誰でも被害があるかもしれないというものです。

どんな手口なのか?

そして自分が被害に遭ってないかどうかを確認する方法というのもありますので、お伝えしていきます。

今回の「ドコモ口座」不正引き出しの内容

今回報道されている内容はこちらです。

ゆうちょ銀行や地方銀行など少なくとも10行で被害が出ている。
今のところ被害件数は34件、被害総額1000万円と言われていますが、同様の手口で、今後被害が拡大するかもしれないと言われているものです。

それでは、どんなものなのかといいますと。

誰でも普通に預金をするための銀行口座を持ってます。
ここと「ドコモ口座」という、いわゆる"ネット上の財布"のようなものが紐づけされて、銀行からどんどん、ネット上の財布「ドコモ口座」の方にお金を入れていくことで、このドコモ口座でキャッシュレスにて、このネット上で買い物とか送金などができるという非常に便利なものです。

それが今回、この「ドコモ口座」を不正利用者が他人名義で不正に開設してしまって、ここで人の銀行からお金を吸い上げていったというのです。

ドコモを使っていなくても被害に遭ってしまう

ここで1つポイントですが、ドコモを使っていなくても被害に遭ってしまうかもしれません。
「ドコモ口座」と言われていますから、"ドコモと関係なければ関係ないんじゃないか"と思うかもしれませんが、この「ドコモ口座」というのは、自分のパソコンでも作ることができますし、他社のスマホでこのドコモ口座を作ることもできてしまいます。

だから、誰にでも関係があるということです。

つまり、勝手に作られてしまうということがあるのです。

そして今言われてるのは、ドコモ口座と連携可能なのか35行ですが、この35行の口座を持っている人は。もしかしたら被害に遭う、被害に遭っている可能性がある、というものです。

なぜドコモ口座が狙われたのか?

それでは、この銀行預金の不正引き出し、なぜドコモ口座が狙われたのか?
これには、理由があります。

「ドコモ口座」を開設するためには、"dアカウント"というのが必要ですが、その"dアカウント"の取得が結構簡単なんです。
必要なのが、重要なものだと、メールアドレス、氏名、生年月日という程度です。
あと性別を入れたりとかいうのもあるのですが、大切な個人情報ってこの辺りまでです。
先ほども言いましたように、ドコモの携帯以外の人も他の会社の携帯使ってる人でも作れるというものなのです。

そこで、WEBセキュリティの専門家・EGセキュアソリューションズの徳丸浩代表取締役に伺いました。
専門家から見たら、「他人名義で悪意があれば複数作れてしまうもの」ということです。

それではこの「ドコモ口座」どういう風にして狙われたのか?

この不正利用者(悪意のある人)が、この「ドコモ口座」を本人になりすまして開設する。
例えば、実在するA名義で、「ドコモ口座」を作るとします。
そうしたら、この銀行口座はA名義が持っている銀行口座から、A名義になりすました人が、架空のA名義の「ドコモ口座」で紐付けをした上で吸い取っていくというものです。

そうすると、Aさんが気づかないうちにAさんの口座から預金が引き出されてしまっているということが起きているのです。

なぜ「ドコモ口座」不正引き出しができてしまうのか

どうしてこんなことができてしまうのか?
問題は、紐付けが簡単に行われていしまうことに原因があります。
不正引出の被害にあった今のところ確認されている10行。

その多くが、「氏名」「口座番号」「暗証番号」

この三つだけで紐付けされてしまうのです。
非常に、シンプルに広付けされてしまうのです。

それにしても「口座番号」とか「暗証番号」、こんなものが盗まれるってことがあるのかと思うのですが、NTTドコモの方は、「その情報をどうやって入手したのか?」という質問に対して、「銀行の偽サイトなどに誘導して、アクセスした人の情報を盗み取った可能性がある」というのです。

実はこの偽サイト問題というのは、去年あたりから少しあり、もしかしたらその時あまり大きな問題にならなかったけど、そういった時に、そのサイトにアクセスして、もしかしたらそのときも盗まれていって、それが何ヶ月も経って今回のものに使われたという、そんな可能性を指摘する声もあります。

そこでNTTドコモとしては、その関係のある35行全ての新規紐付け、これを現在停止している状態です。

自分が被害に遭っていないかどうか確認する方法は?

「預金に不審な動きがないか確認してほしい」ということです。
通帳に「ドコモコウザ」というような名目で、または「d払い」というカタカナで書いたりしてる場合もあるそうですが、自分の関係ないところ、自分の記憶にないところから流れていたり、自分がお金を出したつもりがないのに、このようなことがあったら、これおかしいと思って欲しいということです。

その他のキャッシュレス決済は大丈夫なのか?

「ドコモ口座」以外にこういったキャッシュレス決済のサービスはいろいろあります。

今回被害に遭った「ドコモ口座」というのは、パソコンで設定可能、本人確認が結構緩いということですが、一方、他の多くのサービス"PayPay"とか"auPay"とかいろいろありますが、こちらは電話番号などもプラスして確認したりとか、アプリを設定して使わなければいけないという手間がかかるということで、本人確認が厳しいので、これくらいのセキュリティがあれば、スマホ自体を盗まれない限り、被害の可能性は低いということで少し安心して欲しいということです