ニュース 2020.09.26 ドコモ口座不正被害、地銀フィッシングサイトで情報窃取か

今回被害が確認されたイオン銀行やゆうちょ銀行を含め、新たな口座の連携が停止された京都銀行や但馬銀行のフィシングサイトも確認されているという。

ドコモ口座はネット上の財布のようなサービスで、事前に登録した銀行口座からドコモ口座に入金（チャージ）すると、モバイル決済サービス「d払い」で買い物や送金を行うことができる。

2011年にサービスを開始した頃はドコモ回線を契約するユーザー向けのサービスであったため、ドコモ口座へログインするには回線の認証かドコモ回線へのSMS認証が必要だった。

しかし、2019年にキャリアフリー化したことに伴い、ドコモ回線を持っていなくてもメールアドレスのみでアカウントを作成できるように変更。結果として、メールアドレスさえあればいくつでも他人名義の口座を作成できるようになってしまっていた。

今回の事件では、氏名や生年月日、口座番号、暗証番号を不正に入手した第三者がドコモ口座を開設し、ドコモ口座と連携した銀行口座から入金を行なっていた。

犯行に利用した情報を盗み出した各銀行のフィッシングサイトは昨年末頃に存在が確認されていて、「システムセキュリティのアップグレード」などといったメールを送りつけてサイトへ誘導し、氏名や生年月日などの個人情報と共に、口座番号や暗証番号を入力させるものだった。

ドコモは再発防止策としてオンラインでの本人確認の仕組みの「eKYC」とSMS認証を必須化。9月末までに導入を行う予定だ。

フィッシング対策協議会では、メールを受け取ってもメールに記載されているURLからアクセスするのではなく、正規のホームページからサイトにアクセスして情報を確認するよう呼びかけている。

【関連リンク】

・地銀偽サイト情報転用か、昨年末大量発覚　ドコモ口座被害（産経新聞）
https://www.sankei.com/affairs/news/200912/afr2009120011-n1.html

・地銀の偽サイト相次ぎ判明　ドコモの本人確認にも甘さ（朝日新聞）
https://www.asahi.com/articles/ASN996GYYN99ULZU00R.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock