ドコモ口座不正送金事件(2)

1.jpg
大きな事件となったドコモ口座問題、口座番号と暗証番号といの組み合わせではセキュリティは維持出来ない。
銀行によっては口座番号・暗証番号・生年月日の組み合わせとしているところもあるが、そこも被害に遭っている。
犯人は口座番号の他に生年月日も知っていたことになる。
口座番号と口座名義は簡単に入手出来るが、生年月日や電話番号はどうやって紐付けたのだろうか。

この事件は今後の口座連携のあり方を変化させることだろう。
ドコモは口座作成時にSMS認証を追加するみたいな事を言っているが、SMS認証が出来たから安全だとは限らない。
それこそ特殊詐欺犯が使うスマートフォンなど、いくらでもあるのだ。
と言う話が出てくると、免許証などでの本人確認も視野に入れる的なニュアンスになった。

口座連携は○○Payでも行われている。
ドコモ口座と同じ事が行われれば、○○Pay経由の被害も増える。
ドコモ口座は全ての銀行との新規連携を停止した。
犯人もバカではないだろうからもうドコモの方は向いていないはずで、次のターゲットを物色中だろう。

残高の変動に気づいた人が銀行やドコモに連絡を取るも、ウチは関係ないと言われたそうだ。
これなど、昨日書いた楽天の対応と同じだ。
広告の乗っ取りに関して報告した時も、楽天は全く無視だった。
Amazonなどは調査すると返事が来た。
楽天の知識レベルが低いのは仕方がないわけだが、不正送金に関して七十七銀行の対応は何なのだろうか。
地方の銀行などそんなものなのか?
少なくともクレジットカード会社であれば、即座に利用を停止する。

同記事で、60万円の被害を受けた男性には銀行から連絡があったと書かれている。
こちらは銀行のチェックが働いたわけで、七十七銀行よりは余程マシだ。
金融庁は銀行とドコモに被害者補償の徹底を求めた。
少なくとも銀行は正規の手続きを行ったに過ぎない。
被害総額は1千万円だとのことで、ドコモは銀行と協議した上で全額補償する方針だそうだ。

Twitterで何かと連携すると宣伝ツイートを勝手にされたりする。
口座自動振替や連携はこれと似たようなことだ。
ただし口座の持ち主が連携させたのではなく、犯人が勝手にやった部分は違う。

各銀行共に送金などに関してはトークンを使うなどしてセキュリティレベルを上げた。
しかし口座連携は従来のままであり、連携してしまうとそれ経由で送金出来てしまう。
何故こんな事に気づかなかったのか。
いや、気づいていたと思う。
気づいていても、自行が被害を受けるわけではないから関係ないよと。
あくまでも銀行は正規の手続きを行っただけであり、何ら落ち度はないと言い張れる(か?)。

今回の犯行は短時間で行われた。
時間をかけて行えば犯行がバレてしまい、対策されるからだ。
7Pay事件と同様、ある程度の確証のあるところまで進めておいて、あとは一気に金を奪った感じかも知れない。

にほんブログ村 その他趣味ブログ 電子工作へ
にほんブログ村

この記事へのコメント

  • bbzk

    今回の被害総額は何故か少なかったですね。
    2020年09月10日 13:40