これは衝撃的なニュースです。docomo口座の利用をしているいないを関係無しにdocomo口座から引き落とされた被害は2020/9/9のわかっているだけで37件・計1,200万円となります。これは今後もまだまだ増える可能性があります。
Contents
事件の概要
2020/9/1に残高を確認した所を不正に30万円を引き出された宮城県の女性が、NTTdocomoと銀行に対応を求めるも信じてもらえず。
その後、同様の報告が複数上がった事で事件として明るみになりました。
写真:NHKより
お金を不正に引き落とされた人の中には、docomo口座を利用していない方も多かったことがわかってます。
このdocomo口座は、みずほ銀行、三井住友銀行、ゆうちょ銀行、イオン銀行、伊予銀行、池田泉州銀行、愛媛銀行、大分銀行、大垣共立銀行、紀陽銀行、京都銀行、滋賀銀行、静岡銀行、七十七銀行、十六銀行、スルガ銀行、仙台銀行、ソニー銀行、但馬銀行、第三銀行、千葉銀行、千葉興業銀行、中国銀行、東邦銀行、鳥取銀行、南都銀行、西日本シティ銀行、八十二銀行、肥後銀行、百十四銀行、広島銀行、福岡銀行、北洋銀行、みちのく銀行、琉球銀行の35銀行と提携したサービスでした。
内容はdocomo口座に登録する事で、paypalなどでもやっているようなサービスでdocomo口座を通して銀行からお金を引き落とす事ができるサービスです。
docomo側の対応
電子決済サービスの「ドコモ口座」を通じて、各地の銀行で預金が不正に引き出された問題で、去年の5月にも同じような不正引き出しが起きていたことがわかりました。
情報:NHK
実は今回が初めてではなかったのです。
去年にもりそな銀行の口座から引き落としされており、それでひと月に送金できる金額を100万円から30万円にしたとのことです。
暗証番号
やはり問題は暗証番号です。PINコードとも呼ばれる暗証番号は数字の組み合わせのみでできている事が多く、現在のハッキング技術や、リバースブルートフォース・パスワードスプレーと呼ばれる攻撃の疑いもあるくらいです。
- リバースブルートフォース
パスワードを固定し様々な入り口にトライする方法 - パスワードスプレー
複数のIPアドレスやアカウントから一斉に解除を試す方法
これは、現在のコールドウォレットでも同様の方法で解除を試されたら突破される恐れがあるものは多いと思います。
今後暗証番号という仕組みがどんどん変わるのではと思わされるニュースでした。
