ポイント
・対象銀行口座から預金が盗まれている
・ドコモ口座を持っていなくても盗まれる。
・ドコモの携帯を契約していなくても盗まれる。
・対象銀行に口座を持っていなければ盗まれない。
目次
ヤバい/ドコモ口座問題・今何が起こっているのか簡単にまとめてみた
ケツロン
2020年9月10日現在、「ドコモ口座」が大問題になっている。よくわからない人のためにまず概要を噛み砕いて説明する。
パピコ
一体何が起きているんですか?
ケツロン
簡単にいうと「個人の口座から金が盗まれている」
パピコ
え、やばくないですか?
ドコモ口座問題っていうから、ドコモ口座というものを持っている人だけ?
それともドコモの携帯とか使っている人だけ?
ドコモ口座問題っていうから、ドコモ口座というものを持っている人だけ?
それともドコモの携帯とか使っている人だけ?
ケツロン
いや、関係ない。
・ドコモ口座を持っていなくても盗まれる。
・ドコモの携帯を契約していなくても盗まれる。
だが下記対象銀行に口座を持っていなければ大丈夫だ。
https://docomokouza.jp/detail/bank_list.html
・ドコモ口座を持っていなくても盗まれる。
・ドコモの携帯を契約していなくても盗まれる。
だが下記対象銀行に口座を持っていなければ大丈夫だ。
https://docomokouza.jp/detail/bank_list.html
パピコ
えええ、私そこの中の銀行口座持ってますよ。
あ、でもそこは残高0だから大丈夫ですね、ほっ ^^;
あ、でもそこは残高0だから大丈夫ですね、ほっ ^^;
ケツロン
残高¥0でも関係ない。
残高 がマイナスになって引き出されることも確認されている。
残高 がマイナスになって引き出されることも確認されている。
パピコ
んなななな、ヤバいじゃないですか!
ムチャクチャですよ、それっっ!
ムチャクチャですよ、それっっ!
ケツロン
ヤバい、ヤバすぎる
パピコ
ヤバいなんてもんじゃないでしょ!?
なんで世の中もっと大騒ぎになってないんですか?
これ、1ニュースで済む問題じゃないですよ。
すっごいヤバいですよね?
なんで世の中もっと大騒ぎになってないんですか?
これ、1ニュースで済む問題じゃないですよ。
すっごいヤバいですよね?
ケツロン
大手スポンサーであるドコモに、マスコミが忖度したからだろう。
とはいえヤバすぎる事件なので、ネットからついた火は一瞬で燃え上がった。
マスコミもようやく報道し始めたというところだ。
まだ扱いが軽すぎると思うけどな。
とはいえヤバすぎる事件なので、ネットからついた火は一瞬で燃え上がった。
マスコミもようやく報道し始めたというところだ。
まだ扱いが軽すぎると思うけどな。
どうやって盗んでいるのか
パピコ
どうやって預金を引き出しているんですか?
ケツロン
まず
・被害者の銀行口座情報を入手
・銀行口座情報を本人確認に使い、ドコモ口座を作成
・銀行口座からドコモ口座に送金
これでドコモ口座から出金すれば金を盗み出せる。
・被害者の銀行口座情報を入手
・銀行口座情報を本人確認に使い、ドコモ口座を作成
・銀行口座からドコモ口座に送金
これでドコモ口座から出金すれば金を盗み出せる。
パピコ
いやいや、今令和ですよ?
そんなんセキュリティちゃんとしてれば無理でしょ?
そんなんセキュリティちゃんとしてれば無理でしょ?
ケツロン
そのとおり。だが平成も真っ青なほど、セキュリティがガバガバだったのだ。
ドコモ口座はフリーメールアドレスで作成できる。2段階認証もない。
そしてドコモは銀行口座情報を本人確認に使うという、他人任せの確認方をしていた。
要は暗証番号を含む銀行口座情報があれば、簡単に預金を引き出せる「システム」を提供していたというわけだ。
ドコモ口座はフリーメールアドレスで作成できる。2段階認証もない。
そしてドコモは銀行口座情報を本人確認に使うという、他人任せの確認方をしていた。
要は暗証番号を含む銀行口座情報があれば、簡単に預金を引き出せる「システム」を提供していたというわけだ。
パピコ
ちょっと前に7ペイでセキュリティが問題になってたのに、大企業と銀行がそんな杜撰だなんて、、、
ケツロン
あれなどまだかわいいほうだ。
あれはまだ7ペイの登録者だけが被害にあうわけだからな。
もちろん、だからよいというわけではないが。
あれはまだ7ペイの登録者だけが被害にあうわけだからな。
もちろん、だからよいというわけではないが。
パピコ
そうですね、今回は対象銀行預金者全員にリスクがありますから。
メガバンクも含まれてますし。
これは半沢もびっくりする勢いで謝罪して是正されることでしょうね。
メガバンクも含まれてますし。
これは半沢もびっくりする勢いで謝罪して是正されることでしょうね。
ケツロン
それがそうでもない
パピコ
?
ケツロン
今、
ドコモは「銀行が悪い」
銀行は 「ドコモが悪い」
と言い合っている状態だ。
やっと全額保証することが発表されたが、遅いうえに順序も逆だ。
真っ先に「顧客を守る」とうちだすことが大事だったはずだ。
ドコモは「銀行が悪い」
銀行は 「ドコモが悪い」
と言い合っている状態だ。
やっと全額保証することが発表されたが、遅いうえに順序も逆だ。
真っ先に「顧客を守る」とうちだすことが大事だったはずだ。
パピコ
そんなアホな話があるわけ、、、あるんでしょうねえ(^_^;)
同様の手口の犯罪は、過去にも起こっていた
ケツロン
実は同様の手口の犯罪は、過去にも起こっていた。
2019年5月、りそな銀行からドコモ口座に不正に出金されていたのだ。
簡単に言うと、去年も同じことおこってましたよ〜、ってこと。
2019年5月、りそな銀行からドコモ口座に不正に出金されていたのだ。
簡単に言うと、去年も同じことおこってましたよ〜、ってこと。
パピコ
ええ、なのに対策してなかったんですか?
ケツロン
した。
と言っている。
具体的には送金できる金額の上限を引き下げた。
と言っている。
具体的には送金できる金額の上限を引き下げた。
パピコ
それ対策と違う気が、、、。
ケツロン
だからなのか、りそなはドコモを信用できず、それ以降ドコモ口座との提携をたっている。
でその4ヶ月後、19年9月、ドコモ口座はドコモユーザー限定だったはずだったが、メルアドだけで開設できるようになる。
でその4ヶ月後、19年9月、ドコモ口座はドコモユーザー限定だったはずだったが、メルアドだけで開設できるようになる。
パピコ
んななな、どういう対策?
緩めてどうすんですか!
緩めてどうすんですか!
ケツロン
もう俺もようわからん
暗証番号の入手は?
パピコ
銀行の暗証番号は、どうやって入手したんでしょう?
ケツロン
これはまだ分かっていない。
だが4桁の暗証番号ならたった1万通り。
これに対しリバースブルートフォース攻撃が行われたのではないかと言われている。
だが4桁の暗証番号ならたった1万通り。
これに対しリバースブルートフォース攻撃が行われたのではないかと言われている。
パピコ
リバ、、、なんですか?
ケツロン
要は固定した暗証番号を試してみるのだ。
例えば1234で試してみれば、確率的には1万人に1人は合致することになる。
外れた残りの口座も、1度間違えただけならロックされることはない。
故にバレにくい。
合致すればそれをドコモ口座の本人確認に使い、預金を引き出せる。
例えば1234で試してみれば、確率的には1万人に1人は合致することになる。
外れた残りの口座も、1度間違えただけならロックされることはない。
故にバレにくい。
合致すればそれをドコモ口座の本人確認に使い、預金を引き出せる。
パピコ
そういうこと考える頭、他に使った方がもうかると思います。
ケツロン
まったくもってそのとおり。
まあそういわれているだけで、本当のところはわかっていない。
1番悪いのは盗んだ人間なので、国をあげて捜査してほしいと思う。
まあそういわれているだけで、本当のところはわかっていない。
1番悪いのは盗んだ人間なので、国をあげて捜査してほしいと思う。
とんでもない事件
パピコ
なんていうか、とんでもない事件ですよね?
なんていったらいいか分からないんですが、すっごいヤバい気がします。
そんじょそこらの事件の比じゃないというか、なんでしょうこのザワザワする感じ。
なんていったらいいか分からないんですが、すっごいヤバい気がします。
そんじょそこらの事件の比じゃないというか、なんでしょうこのザワザワする感じ。
ケツロン
その感覚は正しいと僕も思う。
パピコ
ですよね、わたしの気持ち、ちゃんと言語化してください!
ケツロン
うむ。
今回の件の危うさは、
物の紛失も情報の漏洩も何かしらの登録もしていないのに預金が抜かれる、というところだろう。
・物(通帳・キャッシュカード・銀行印)
・情報(口座番号・暗証番号)
・登録(ドコモ口座・その他の電子マネー等への登録)
これらの紛失や漏洩を過失というつもりはないが、リスクといえなくはないだろう。
しかし今回の件は、これらが関係ないのだ。
ただ銀行口座を持っていただけで預金を抜かれる。
残高0でもマイナスになってまで抜かれる。
というところが、今回の件で本当に危ういところだろうと思う。
今回の件の危うさは、
物の紛失も情報の漏洩も何かしらの登録もしていないのに預金が抜かれる、というところだろう。
・物(通帳・キャッシュカード・銀行印)
・情報(口座番号・暗証番号)
・登録(ドコモ口座・その他の電子マネー等への登録)
これらの紛失や漏洩を過失というつもりはないが、リスクといえなくはないだろう。
しかし今回の件は、これらが関係ないのだ。
ただ銀行口座を持っていただけで預金を抜かれる。
残高0でもマイナスになってまで抜かれる。
というところが、今回の件で本当に危ういところだろうと思う。
パピコ
そうですそうです、その感じ!
なんかムチャクチャなんですよね。
ほんとにそんなこと起こるの、みたいな。
なんかムチャクチャなんですよね。
ほんとにそんなこと起こるの、みたいな。
ケツロン
額が大きくても30万までなので、気づかない人も多いかもしれない。
対象銀行に口座を持っている方は、記帳して確認したほうがいいだろう。
対象銀行に口座を持っている方は、記帳して確認したほうがいいだろう。
パピコ
自衛できることはあまりありませんが、自分が被害にあっていないか確認だけでもしておきましょう!
