MEのHigeさんのためになる話

4児のパパ臨床工学技士が綴るお役立ち情報、初心者向けMicrosoftAccessについて

え!?ドコモ口座不正利用問題 Visaプリペイドをネット通販で便利なのに

f:id:me-hige:20200911125923p:plain

ニュースを見ていると目に飛び込んできたのは、「ドコモ口座で不正利用」という文字。

ドコモ口座!私、たまに使うサービスじゃないですか!

ドコモ口座のサービスの一部であるVisaプリペイド機能を使っています。

ネット通販を利用する時にチョイチョイ使っていたんですが・・・

こんなことになって、とにかくびっくりなわけで、

詳細を確認してみました。

ドコモ口座不正利用事件とは

f:id:me-hige:20200911130159j:plain

  1. 悪意のある第三者が銀行口座名義と口座番号とキャッシュカードの暗証番号を不正に入手
    不正入手した銀行口座名義でドコモ口座を開設
  2. ドコモ口座と銀行口座を連携
  3. 預金をドコモ口座へチャージする
  4. ドコモ口座とd払いを連携して商品などを購入、現金化

この様な流れで不正が行われたようです。

まず思ったのは、講座名義、口座番号、暗証番号をまとて入手するというのは普通困難だよな。という事。

身内だったら知っていることはあるかもしれませんが、悪意を持った赤の他人がこれらの情報を入手することは通常困難ですよね。

実はこのような手法が使われていた?

リバースブルートフォース攻撃が使われたか?

f:id:me-hige:20200911130313j:plain

なんかかっこいい名前ですが、曲芸飛行をする自衛隊の飛行機ではありません。

リバースブルートフォース攻撃とは、パスワードを固定し、口座番号やユーザーIDをツールなどを使って片端から試していく手法です。

インターネトを利用していて、IDとパスワードでユーザー情報を管理している事はよくあります。

IDがばれてもパスワードがばれなければ、ログインされることはない。

パスワードは数回間違えると、アカウントがロックされるという事がよくあります。

銀行の講座もキャッシュカードの暗証番号を3回間違えると、キャッシュカードがロックされますよね。

この手順で不正にパスワードを破ろうとしても、ほぼ不可能です。

ここで、頭のいい悪い人が考えたのが、暗証番号を固定として、口座番号を順番に試していく。

そうすると、口座番号と暗証番号がどこかで合致する組み合わせにあたる。

手作業では気が遠くなるので、ツールを使ったのでしょう。

フィッシング詐欺かも

f:id:me-hige:20200911130438j:plain

ネット上に偽物のサイトを作り、メールなどで、偽サイトに誘導し、ID,パスワードを入力させるものです。

今のところ、銀行のログにはリバースブルートフォース攻撃を受けたログが無いようなので、フィッシング詐欺路線が濃厚です。

既存のドコモ口座がハッキングを受けた訳ではない

この事件は実はドコモ口座に入金されているお金が狙われたわけではないんですよね。

銀行口座の残高を不正に引き出すことが目的だったわけで。

だいたい、ドコモ口座なんてサービスを知っている人も少ないし、使っている人なんか、私を含めて少数なんだと思います。

たまたま、銀行口座の残高を不正に引き落とす際にドコモ口座が利用されたという形ですね。

ドコモ口座と連携している銀行

f:id:me-hige:20200911130509j:plain

この事件は、ドコモ口座を開設している、していないを問わず被害を受けている可能性があるのです。

ドコモ口座と連携している銀行の口座をもっている方すべてが不正送金された可能性があるのです。

ドコモ口座と連携している銀行は次の35の銀行です

ドコモ口座と連携している35銀行

みずほ銀行
三井住友銀行
ゆうちょ銀行
イオン銀行
伊予銀行
池田泉州銀行
愛媛銀行
大分銀行
大垣共立銀行
紀陽銀行
京都銀行
滋賀銀行
静岡銀行
七十七銀行
十六銀行
スルガ銀行
仙台銀行
ソニー銀行
但馬銀行
第三銀行
千葉銀行
千葉興業銀行
中国銀行
東邦銀行
鳥取銀行
南都銀行
西日本シティ銀行
八十二銀行
肥後銀行
百十四銀行
広島銀行
福岡銀行
北洋銀行
みちのく銀行
琉球銀行

 あ!我が家で使っている銀行の名前が・・・

というわけで

早速通帳記帳をしてきました

 

通帳のお取引内容に「ドコモコウザ」という記載で支払いがされていたら

残念ながら被害者です。

 

我が家の講座は不正利用の被害を今のところ受けていませんでした。

とりあえず安心・・・

ドコモ口座ってもともとVisaプリペイド用のサービスでした

f:id:me-hige:20200911130654j:plain

ドコモ口座、私は5年くらい前から使っています。

ドコモ口座はもともとネット通販で便利なVisaプリペイドカードや携帯電話代の支払いに充当できる口座として誕生したサービスです。

私も知らない間に、機能が増えていました。

ドコモ口座って何に使えるの?
  • ドコモ口座から友達や家族に送金できる
  • d払いの支払いをドコモ口座にできる
  • キャッシュモールを経由して買い物をすると、ドコモ口座にお金が貯まる
  • Visaプリペイドを使える

私の場合、ドコモ口座と銀行口座の紐づけはしていません。

ドコモ口座に入金するのは、コンビニ入金のみです。

ドコモ口座から友達や家族に送金することは、まあありません。

使っている人を見たことが無い・・・

私が使っているのは、Visaプリペイド機能です。

Visaプリペイド機能を使うために、ドコモ口座を利用していたわけなんです。

それがこんなニュースになっていてびっくり。

Visaプリペイドは発行から10日間有効のワンタイムプランと3年間有効の定額パックプランがあります。

用途としては、楽天やAmazon以外の通販サービスを利用する時にワンタイムプランでクレジットカードを発行して利用しています。

使い捨てのクレジットカードっていう位置づけですね。

あまり良く分からないサイトに普段使いのクレジットカード情報を入れたくない場合にとても重宝しています。

このVisaプリペイドは今回のドコモ口座事件では何も問題になっていません、

今後も問題なく利用できます。

ただ今回の事件でドコモ口座のイメージが地に落ちるくらい悪くなったのことは言うまでもありません。

このまま、ドコモ口座のサービスが終了してしまうかもしれません。

(ドコモの記者会見ではドコモ口座は継続すると話していましたが・・・)

まとめ

正直ドコモ口座を使っている人はそんなにいないんですよね。

私個人としては、Visaプリペイド機能を使っていたので知っていましたが、銀行から不正に残高が引き出されてしまうという結果となってしまいました。

記憶に新しい2019年7月に発覚したセブンペイの不正利用があります。

セブンペイの場合は、セブンペイを利用する人が被害にあったというものでした。

今回のドコモ口座不正利用問題は、ドコモ口座を使っている使っていないに関係なく無差別的に、被害を被る可能性がある言うものです。

ひと昔前なら銀行に預けたお金は、通帳と印鑑さえしっかり管理していれば安心。

という考え方でOKでした。

その考えも通用しない世の中になったということでしょうか。

銀行に預金するのもリスクがともなう。(不正にある確率はかなり低いのですが・・・)

リスクをともなうものにはリターンが欲しい所ですが、銀行へ貯金をしてもリターンは大したことはありません。

このあたりを考えると、なんとな~く銀行に入れておけば大丈夫でしょう・・・という思考停止は危険ですよね。

 

www.me-hige.com

 過去記事でも書きましたが、ドコモ口座不正利用問題で、感じたことは「お金を守る力」というのが大切なんだと思います。

「バビロン大富豪の教え」でも

「お金を天敵から堅守せよ」と書かれています。

 

www.me-hige.com

 

一番恐ろしいのは、被害にあったいることに気がつかないことです。

毎月の収支確認大切ですね。

 

 

今回のお話は以上です。

さようならー