本事案のように提供サービスにおいてインシデントが発生した際、事業者はどのような考えにもとづき対応するべきでしょうか。 ドコモ口座を利用した不正利用についての問い合わせ窓口 0120-885-360 (9時~20時) 本人確認の甘さが原因に なぜこのような事態になったのでしょうか。 ユーザーの銀行口座とドコモの口座番号をひも付ける際のチェックが甘く、不正引き出し用ドコモ口座とユーザーの口座が勝手に連携されて、ユーザー口座からお金が引き出された。
19詳しい犯行の手口はまだ明らかになっていませんが、専門家の間では、いくつかの可能性が指摘されています。 ドコモは、セキュリティ強化などの対応策を急ぎ検討するとしている。
北洋銀行•。
ここでのチェックは口座番号、口座名義、4桁の暗証番号だけだそうです。
EGセキュアソリューションズ代表取締役の徳丸浩さん 「リバースブルートフォースはパスワード(ここでは4桁の暗証番号)を固定してID(ここでは口座番号)を総当たりする攻撃のことで、パスワードスプレーは数千~数万のIPアドレスを使っていろいろなIPアドレスから少しずつ攻撃し、攻撃を気付かれにくくする手法。
ドコモ口座には、大手銀行や地方銀行など35の銀行の口座を連携できるようになっていますが、このうち共通の口座振替のシステムを利用している銀行や、ドコモ口座と銀行口座をひも付ける際に「2要素認証」を導入していなかった銀行で被害が確認されています。 引用:NHK NEWSWEB この宮城県の女性の方は自分の利用していた銀行口座から4回にわたって身に覚えのない引き落としがあったことにより被害があったことが分かったようです。
9まとめ 今回のまとめです。 もっともセブンペイの事件以来、決済関連の損害はすべて会社側が全額負担して補償される前例ができあがっていますので、消費者側からすると安心です。
銀行側から補償について明確な回答はなく、ドコモ側の対応はとられていないということで、男性は「原因の究明には時間がかかると思いますが、関係機関が協力してほしいです」と迅速な対処を求めていました。
金融庁の要請にもあるとおり、今後、NTTドコモのみならず、金融機関と他の資金移動業者の双方において、資金移動業者等のアカウントと銀行口座を連携して口座振替を行うプロセスに脆弱性、問題がないかの確認とセキュリティ強化が行われるものと思います。
キャッシュカードという厄介な媒体を用意する必要もないから、小知恵の廻る輩には有難い話だ。
銀行のサービスをご利用いただく場合、暗証番号を何回か間違えると犯罪防止のためにロックアウト(一時使用不可)になります。 なので、被害者は被害に遭う「心当たり」があったわけです。 こちらもお気をつけください。
一部報道によると、「ドコモ口座」不正利用に関連する補償についてお知らせするとして、警察を装った詐欺電話が発生しております。
鳥取銀行(被害報告あり)• 本来は会社名などが入っていると思うので、そういったものではないURLはクリックを避けていただく必要があります。
ドコモからのお知らせ 【注意喚起】ドコモ口座不正利用の補償を装った詐欺電話にご注意ください 2020年9月18日 この度は一部の銀行において、ドコモ口座を利用した不正利用が発生しており、お客様に大変ご迷惑をお掛けしましたことを、深くお詫び申し上げます。
どうやら犯人はこの時獲得した「口座と暗証番号、氏名、電話番号」を使って、「連携のチェックが甘いドコモ口座と地方銀行間の口座連携手続」に一気に悪用したようです。
ご自分の口座にこのようなサービスが付加されていないか確認しましょう。 銀行が取るべき対策としては「アプリとの連携に4桁の暗証番号を使うのをやめ、ネットバンキングと同等のセキュリティ対策を取れるようにするべきだ」と話した。 まとめ ドコモ側や金融機関側のコメントを見ているとお互いが責任のなすりつけをしている感じで、誠実とは言えない感じがします。
2記者会見などで公開されている情報では、「回線契約者以外の利用者に対する本人確認が不十分だった」と申告されています。
NTTドコモ 専用相談窓口 0120-885-360 (平日・土日・祝日とも午前9時~午後8時) ゆうちょ銀行では、郵便局の窓口を訪ねれば自分の口座がどの決済サービスにひも付けされているのか調べるとしています。
これはでも書かれており、「同一の銀行口座を複数のウォレットに登録することはできません」。
出展: 犯人は「正しい口座番号と暗証番号」を使って不正に連携した点が気にかかります。
顧客ファーストで速やかな補償を求めたいです」と話しています。 主なターゲットは地方銀行やゆうちょ銀行の利用者である。 しかしサービスの利便性ばかりを優先してセキュリティ対策を二の次にしてきた印象は拭えません。
12今回のローソンとKDDIの取り組みにも、食品ロス削減への期待が高まります。
同サービスやNTTドコモ回線の利用者以外に被害が生じうることが明らかになるとともに、NTTドコモの本人確認や連携先銀行の認証手続きに甘さがあったことも指摘されています。
琉球銀行• これはかなり怖いですよね。
7payの事例では、7payのアカウントに登録したクレジットカードやデビッドカード、nanacoポイントから不正にチャージされる、7pay残高を第三者に不正利用されるなどの被害が発生しました。
しかも去年にはドコモ口座で同じような不正引き出しがあったほか、別のスマホ決済サービスでも不正な引き出しが発生し、対策を強化するチャンスはあったはずです。 そういった情報はなかなか一般には報道されませんが、どこで何が起こったのかという情報は、各銀行は当然キャッチしています。
9NTTドコモはITmedia NEWSの取材に対し「被害のあった銀行はいずれも『Web口振受付サービス』を使ってドコモ口座と連携していた」と話す。
「本人確認」とはいえ、Gmailなどのフリーのメールアドレスを作ればいくつでもドコモ口座が作れてしまうようです。
銀行口座から入金するには銀行口座との連携が必要だが、NTTドコモはこの口座登録をもって本人認証するとして、他人の口座を勝手に登録することを想定していなかった。
口座残高の下4桁を求める銀行や、機械からのアクセスを防ぐために利用される「CAPTCHA」を設定する銀行もあった 数字の組み合わせだけであれば、時間をかければ総当たり攻撃で突破できるかもしれません。