ニュース 2020.09.26 ドコモ口座不正被害、地銀フィッシングサイトで情報窃取か
NTTドコモの電子マネー決済サービス「ドコモ口座」を利用した銀行口座からの不正出金を巡り、口座番号や暗証番号を窃取する全国の地銀などのフィッシングサイト(偽サイト)が昨年末多数見つかっていたことが9月12日、明らかになった。
今回被害が確認されたイオン銀行やゆうちょ銀行を含め、新たな口座の連携が停止された京都銀行や但馬銀行のフィシングサイトも確認されているという。
ドコモ口座はネット上の財布のようなサービスで、事前に登録した銀行口座からドコモ口座に入金(チャージ)すると、モバイル決済サービス「d払い」で買い物や送金を行うことができる。
2011年にサービスを開始した頃はドコモ回線を契約するユーザー向けのサービスであったため、ドコモ口座へログインするには回線の認証かドコモ回線へのSMS認証が必要だった。
しかし、2019年にキャリアフリー化したことに伴い、ドコモ回線を持っていなくてもメールアドレスのみでアカウントを作成できるように変更。結果として、メールアドレスさえあればいくつでも他人名義の口座を作成できるようになってしまっていた。
地銀フィッシングサイト、昨年末多数発覚
今回の事件では、氏名や生年月日、口座番号、暗証番号を不正に入手した第三者がドコモ口座を開設し、ドコモ口座と連携した銀行口座から入金を行なっていた。
犯行に利用した情報を盗み出した各銀行のフィッシングサイトは昨年末頃に存在が確認されていて、「システムセキュリティのアップグレード」などといったメールを送りつけてサイトへ誘導し、氏名や生年月日などの個人情報と共に、口座番号や暗証番号を入力させるものだった。
ドコモは再発防止策としてオンラインでの本人確認の仕組みの「eKYC」とSMS認証を必須化。9月末までに導入を行う予定だ。
フィッシング対策協議会では、メールを受け取ってもメールに記載されているURLからアクセスするのではなく、正規のホームページからサイトにアクセスして情報を確認するよう呼びかけている。
【関連リンク】
・地銀偽サイト情報転用か、昨年末大量発覚 ドコモ口座被害(産経新聞)
https://www.sankei.com/affairs/news/200912/afr2009120011-n1.html
・地銀の偽サイト相次ぎ判明 ドコモの本人確認にも甘さ(朝日新聞)
https://www.asahi.com/articles/ASN996GYYN99ULZU00R.html
TEXT:セキュリティ通信 編集部
PHOTO:iStock