セキュリティブログ

【ドコモ/不正出金】まとめ(9月25日追記)

2020.09.15

piyologさんでまとめられていたので以下記載します。

※ドコモ口座を悪用した不正送金についてまとめてみた/piyolog/2020年9月8日

勝手に作成したドコモ口座に送金

f:id:piyokango:20200908053844p:plain
不正送金の手口
  1. 犯人が何らかの方法で口座番号、名義、キャッシュカード暗証番号等を入手。
  2. 銀行預金者の名義でドコモ口座を開設。
  3. 入手した銀行の口座番号、キャッシュカードの暗証番号を使って「Web口振受付サービス」を利用
  4. サービスを通じて口座預金をドコモ口座にチャージ。
  • Web口振受付サービスは銀行提携先のWebサイトを通じて口座振替の申し込み手続きができるサービス。

ドコモ口座不正利用の発表相次ぐ

  • 当初被害報告が上がった銀行は七十七銀行だが、その後も複数の地銀で不正利用に関する案内が相次ぎ公開された。
ドコモ口座登録等の受付停止を行った銀行 35行、全ての銀行
不正利用(疑い含む)発表/報道された銀行 11銀行*1
不正利用件数 219件
不正利用被害総額 2,848万円

(2020年9月27日20時時点)

※ここまで

多くのニュースで言われているように、これは「ネットバンキング同等の」セキュリティ施策、いわゆる

・ワンタイムパスワード

・2段階認証(端末認証、本人認証)

あたりが実装されていれば防げたかもしれず、しかし、それら手間がないところがPay系サービスのお手軽便利さでもあったので、いわゆる「フィンテック」という歴史で見た場合には、青春の失恋にも似た、いつかは起きる通過儀礼であり今後改善すべき箇所だったのかな、と思料します。

銀行による補償の発表や通信会社の謝罪もあったのであえてここでそのすべてを引用することは控えますが(piyologさんページに網羅されています)、追って政府からの何らかの発表があって幕が引かれるのだろうと思います。

※9月24日追記

マイナンバー、21年に口座と連動 政府がデジタル化推進/日経新聞/2020年9月24日

政府は来年にも個人のマイナンバーと預貯金口座を連動させる。個人向けの給付の手続きなどをマイナンバーカードだけでできるようにする。義務付けはせず選択制にする見通し。菅義偉首相が掲げる行政デジタル化の切り札と位置づけ、来年1月召集の通常国会で法整備をめざす。

※ここまで

デジタル庁、動き始めますね。

「業務効率化」とともに「市井の人々の安全」を車の両輪としてお考えいただきたいと考えるものです。