ドコモ口座での被害が1000万円を超えており、その対象となる範囲の大きさからも様々な心配が広がっています。
この記事では、ドコモ口座事件について知りたい
- ドコモ口座事件の概要
- ドコモ口座の対象銀行は?
- 簡潔に危ない人はどんな人?
- 対策はどのような事が行える?
といった点についてご紹介していきたいと思います。
(この記事では記事執筆時点での報道・情報を元に作成しており、既に事実とは異なっている可能性があります。
引き続き、各銀行やドコモの公式発表をチェックしてください)
結局何が起こっているのか?ドコモ口座事件まとめ
まず、はじめに情報が錯綜しすぎててよくわからないドコモ口座事件の概要についてご紹介していきます。
ドコモ口座の概要
まず、はじめにドコモ口座事件の発端となっているドコモ口座というサービスの概要をご紹介していきたいと思います。
ドコモ口座という名称のため、ドコモが新たに作った銀行?なんていう解釈もしてしまいますが、実際は一般的な決済サービスと変わりません。
ドコモ口座の機能には以下のようなものが
- ドコモ口座に入金
(ATM・コンビニ・銀行口座等から) - 他の口座(アカウント)への送金
- プリペイドカードで口座内のお金を使う
- d払いで同じように口座内のお金を使う
- ケータイ料金に口座内のお金に当てる
挙げられます。
このような機能の中でもプリペイド口座か否か(本人確認をしているか否か)、ドコモを利用しているか否か等によって、細かな利用出来る機能は異なってきます。(ドコモユーザー且つ、本人確認済み口座が一番利用できる)
また、ここで言う本人確認とは銀行口座登録の事です。
ドコモ口座事件ではどのような手口が使われている?
ドコモ口座事件では、まだ不正利用がされている規模(1000万円という数字は出てきましたが)や、不正利用されている方法については詳しく分かっていないようです。
ただ、ネットを中心に推測されているものの中で広がっているのは、銀行が利用しているシステムの口座振替等における脆弱性を突いたものとするものが多いです。
この説では、何らかの方法で口座情報(番号と名義)をゲットした不正利用者が、大量にある口座情報に対して可能性の高そうな暗証番号を片っ端からはめて行き、不正利用をするというものです。
よくテレビや映画で見るようなハッキングでは、対象としたアカウント・ターゲットに何百万通りのパスワードをはめていき、正解を探すというものがあります
一方で、今回の手口では1つのパスワードを色んな口座に対して試していくという方法であり、成功した銀行口座のお金をドコモ口座に送金という手口の模様。
(あくまで推測されているものであり、公式の発表ではありません。記事執筆時点では、公式見解は出ていません。)
このような推測がされている経緯としては、銀行のシステムが要因であると言えます。
というのも、銀行口座は何度も暗証番号を間違うとロックが掛かりますよね。
そのため、1つのアカウント・口座に暗証番号を片っ端からはめて行くという事が難しく、「たくさんのパスワードで1つのアカウントを突破する」というのが出来ないという事です。
なので、逆転の発想で「1つのパスワードでたくさんのアカウントを試す」という事が行われているのではないかと推測されています。
また、新聞等では不正利用者が何らかの方法で口座情報・暗証番号等をゲットして、利用した説も唱えられているので、このあたりは公式の見解を待つしかないでしょう。
被害の内容は口座によっても異なるようですが、その多くは上限の30万円まで行われていたようです(30万円が1カ月の限度額)
被害総額は1000万円から1200万円とする報道が多いです(記事執筆時点です。)
現在では新規の受付終了へ
現在、上記したような被害が多発している事から、ドコモ口座と銀行口座を紐付ける銀行口座登録が停止されています。(記事執筆時点)
つまり、新規の不正アクセスが出る事は無くなったということになりますね(新たな口座が被害に合う事は無くなった)
ただ、新たな被害者を生まないか?というと断言する事は抱きません。
というのも、一部の銀行に関しては「入金・出金」等の機能は停止されています。
しかし、これはあくまで一部の銀行であって、ドコモ口座に登録可能な全ての銀行が対象となった機能停止では無いのです。
つまり、新たな不正口座が誕生する事はありませんが、既にハッキングされているものに関しては、新たに被害が発生する可能性があります。
実は以前にも起きていた模様
現時点での報道は2019年の5月に同様の不正利用が確認されていると言った旨の報道があり、Twitterでは「なぜ再発防止をしないのか?」と言った声も確認できました。
また、先程30万円限度額であるという点をご紹介させて頂きましたが、元々は月100万円まで可能でした。
実はこの金額、5月の不正利用を受けて設定されたもののようで、大きな被害を防ぐためにドコモが対処した結果だったようです。
ただ、このような処置は行っているものの、本人確認の部分でまだ脆弱性が見られたとの事で、不安が広がっていますね。
対象となる銀行とは?危ない銀行のリスト
やはり、気になるのはどのような銀行が対象となるのか?という部分ですよね。
結論からご紹介すると、ドコモ口座で登録出来る銀行全てが危険な可能性があります。
というのも、当初は地銀が主にターゲットとされており、大きな銀行・セキュリティの固い銀行は大丈夫という声もありました。
しかし、9日の報道では、ゆうちょ銀行も不正利用が確認された発表されており、地銀のリスクが高いという見方はありますが、大きな銀行も安心できないと言えるでしょう。
ただ、ドコモ口座も全ての銀行を網羅している訳ではなく、今回の件では「ドコモ口座と紐付け可能な銀行口座」という条件をクリアしていないと、不正利用を行う事は出来ません。
この観点から考えると、ドコモ口座と紐付けが可能な銀行においてリスクがあると言えるでしょう。
ドコモ口座と紐付け可能な銀行は全部で35行となっており、以下のような銀行が挙げられます。
五十音順
- イオン銀行
- 伊予銀行
- 池田泉州銀行
- 愛媛銀行大分銀行
- 大垣共立銀行
- 紀陽銀行
- 京都銀行
- 滋賀銀行
- 静岡銀行
- 七十七銀行
- 十六銀行
- スルガ銀行
- 仙台銀行
- ソニー銀行
- 但馬銀行
- 第三銀行
- 千葉銀行
- 千葉興業銀行
- 中国銀行
- 東邦銀行
- 鳥取銀行
- 南都銀行
- 西日本シティ銀行
- 八十二銀行
- 肥後銀行
- 百十四銀行
- 広島銀行
- 福岡銀行
- 北洋銀行
- みちのく銀行
- 琉球銀行
また、コレに加えてみずほ銀行・三井住友銀行・ゆうちょ銀行も登録が可能な銀行となっています。
入っていない著名な銀行としては、三菱UFJ銀行が挙げられるでしょう。ドコモ口座と紐付け出来ない事から、今回の騒動の影響は無いと考えて良いでしょう。
また、上記の銀行に利用している銀行があったとしても、ワンタイムパスワード等、何らかのセキュリティ強化をしていると、安全性は一般的に高まります(今回の件に限らず)
(あくまで登録可能であるというだけで、全ての銀行で不正アクセスが発生している訳ではありません。)
【簡潔に知りたいならコレ見て】危ない人をまとめると
簡潔に危ない人はどんな人?という点が知りたい方も少なくないでしょう。
なので、これから簡潔によくありそうな質問について、ご紹介していきます。
ドコモ口座を持っていなくてもリスクあり
まず、よくある誤解が「ドコモ口座を利用していないからリスクなし」というものです。
しかし、今回のはドコモ口座の脆弱性を突いてきたというよりも、ドコモ口座と銀行口座を紐付ける際の脆弱性を突いてきています。
また、ドコモ口座のアカウント自体は、よくある一般的なフリーメールで作成する事が可能であり、ドコモ口座を持っていないから、リスクなしという訳ではありません。
むしろ、登録していない口座こそ、狙われる可能性が上がる事も考えられます。(登録においてのプロセスで不正が発生しているので)
これに該当していなくてもリスクあり
また、コレ以外にも
- スマホを使っていない
- 決済サービスに登録していない
- ドコモを利用していない
と言った方でもリスクありです。
現時点での報道ベースでは、ドコモ口座で利用できる銀行の口座を持っている人は、リスクがあります。
何れにせよ、ドコモ公式見解・会見があるまでは安心できないでしょう。
(記事執筆時点)
補償の方向へ・どのような対策が可能なのか
最後に、ドコモ口座事件に対してどのような対策を行えるのか?という点についてご紹介していきます。
不正な出金が行われていないか注意
まず、はじめにドコモ口座の登録できる銀行リストに自身の銀行が入っていないか確認しておきましょう。
もしもある場合は、記帳・ネットの口座照会から残高が減っていないか?不正な出金は無いか?という点は一度チェックしておきたい所です。
また、ドコモ口座に限らず、銀行口座のサイバー上におけるセキュリティは非常に重要です。
普段から、二段階認証・ワンタイムパスワードを導入しておきたい所ですね。
万が一被害にあっていた場合は?補償の方針にはなっている
銀行の口座を確認し、万が一被害にあっていた場合はどうすればよいのでしょうか?ネットの情報を確認すると、かなり混雑(銀行・ドコモ共)現在、問い合わせがしにくい状態が続いているようですね。
ドコモは10日午後に会見を行う方針となっており、不明な部分nはそこで発表されると思うので、まずはそれをしっかりとチェックしたい所ですね。
また、報道では全額補償するという方針で、ドコモと銀行の協議が行われているようです。
これほど大きな規模になっているので、何らかのガイドラインが発表される可能性が高いでしょう。
今できることは口座の確認と、不正が確認出来た場合はドコモ・銀行の動向を注視する事です。
お年寄りや親族もチェック
銀行に簡単に記帳できる世代、ネットで簡単に口座残高を確認出来る場合は、非常に簡単に不正をチェック可能ですが、お年寄りや機械が苦手という方に取っては難しいと思います。
また、サイバー関連の不正という事で自身は無関係と認識している方も少なく無いと思います。
お年寄りが親族に居たり、このようなニュースに疎いという方が周りにいる方は積極的に口座の確認を勧めた方が良いでしょうね。
(まだ、補償の具体的な内容・やり方は発表されていませんが、申告制になる可能性もあるので)
ドコモ口座事件についてまとめ
今回は、ドコモ口座事件について
- パスワードをたくさんのアカウントにはめられている?
- ドコモ口座に登録できる銀行だとチェックしたい
- 会見を注視
と言った点についてご紹介させて頂きました。
便利になればなるほど、安全性というのはある意味脅かされるのかもしれません。
ドコモ口座に限らず、パスワードの管理、二段階認証、ワンタイムパスワード等、しっかりと自衛していきたい所ですね。
コメント