ドコモ口座を利用した現金不正引き出し事件が発生。
何らかの手段 ―― 例えばフィッシングやリバースブルートフォース ―― で名前・銀行口座番号・暗証番号を get 後、本人になりすましてドコモ口座を開設し銀行口座を紐付け、不正に現金を引き出す手口。みたい。
なんでも。
①“非ドコモユーザー”のドコモ口座開設 → メアドだけで OK 。
②ドコモ口座と銀行口座の紐付け → 地銀ネットワークサービスの「Web 口振受付サービス」を利用する地銀は口座番号と暗証番号だけで OK 。
だったそうで。
ドコモ<銀行口座紐付けできたから本人だろう。
銀行<ドコモ口座開設時に本人確認してるだろう。
そう、誰も……ドコモ側も銀行側も本人確認をしていないのである !!! 清々しいほどの現場猫案件です。
てことで金融庁、資金移動業者に利用者の本人確認を義務付ける方向とのこと。利便性は削られますが致し方なし。この世は悪意で回ってるのです。
ついでにこれを機に暗証番号 = “四桁の数字”やめてくんないかな。
この事件の何が怖いって、センセーショナルだしメディアは「ドコモがー docomo がー」って連呼してるけど、被害者はドコモ関係ないひとだって事で。ドコモ口座未開設で、かつセキュリティ甘い銀行に口座持ってる人。ドコモと同じくらい、セキュリティ甘い銀行の方にも問題あります。
コストの問題とかあるんでしょうけどね。大きめの銀行はドコモ口座紐付けの際にも厳密に本人確認してるし。
わしは既にドコモ口座持ってるので、もし口座・暗証番号を盗まれていたとしてもなりすますことは不可能です。やったぜ。
しかし油断はせず、今後もディフェンスを固めて生きていきたいと思います。これ書いてる 2020/09/12 Sat にも Twitter の非公開リストが見れてしまう不具合が拡散されてたのでリスト全部消しました^^ いまは修正済み。
そう言えばちょいと前、こう言った脅迫メールが来てました。タイトルと本文にはインターネット黎明期に実際に使ってたユルいパスワードが書かれており。
もう使ってないけど、やっぱドキッとするよね。