ドコモ口座対応銀行で不正引き出し

ドコモ口座に対応している銀行で、不正引き出しが相次いでいるそうです。
対応銀行は新規登録を停止しました。
不正引き出しに遭った銀行は地銀が多いそうです。
これら地銀は「Web口振受付サービス」をドコモ口座と提携しています。
ドコモ口座で地銀の口座と紐付けて、地銀の残高をドコモ口座経由で振り込みや引き出しなどを行えます。
ただし、「口振」というサービス名の通り、本来は「口座振替」用らしいです。
つまり、口座振替の契約が可能な信用の置ける組織だけが利用するのを想定してたんですね。
今では個人の引き落としにも利用できてしまいます。
その際「口座番号」「名義」「4桁の暗証番号」で本人確認をします。
最初に不正引き出しがあったのを認めた七十七銀行は、それらの情報が漏れた事は確認できないと言っています。
なので、リバースブルートフォースアタックが利用されたという可能性が強いそうです。

リバースブルートフォースとは、パスワードを固定して、異なるIDを次々に試す不正アクセス方法のひとつ。
ID固定で異なるパスワードを次々に試すブルートフォースアタックは対策されています。
例えば異なるパスワードを3~5回入力すると、
一定期間アクセス禁止にするという対策になっています。
一方、パスワードは固定で異なるIDを次々に入力する方法は
対策しているウェブサイトは少ないようです。

今回のドコモ口座不正引き出しの場合は、
例えば暗証番号を9999に固定し、
異なる口座番号を次々に試して、
一致する口座を突き止めたようです。

「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた? 専門家の見解は

ドコモ口座と提携している銀行は全て不正引き出しの可能性があるので、
ドコモ口座が公開している銀行リストに自分の銀行があるなら、念の為に確認した方がいいです。

対応金融機関と登録手順

コメントは受け付けていません。