ドコモ口座問題
先週から、ドコモ口座を利用した銀行口座からの不正引き出しの問題がニュースになっています。
個人的なポイ活に、とっても身近なdポイント。当然ながらd払いも使っているわけです。
「ドコモ口座」って響きから利用者以外にはピンと来ないと思いますが、ドコモ口座ってd払いの一部みたいなもので、d払いにチャージ=ドコモ口座に入金、というシステムです。
(いや、やっぱり利用者にとっても分かりにくいですね・・・・、自分はそう理解してるんだけど元々はドコモ口座の方が先に合ったような気もするし正確なところ自信がないや。。)
なので、初報を見たときには「ヤバい、自分のドコモ口座は大丈夫?」と心配になって色々調べたのですが、
- 自分のドコモ口座は大丈夫(ひと安心)
- 他人が作ったドコモ口座が踏み台に利用される可能性があった。
- むしろ銀行の口座振替システム、ヤバい(全然安心できない (>_<
という結論というか、理解に至りました。
個人的まとめとして、調べながらtwitterでつぶやいた内容をここに貼っておこうと思います。
非常によく纏まっている良記事。
— くお (@tmpuser0820) September 13, 2020
もしこの記事に追加できるなら確認手段を「記帳」としているメディアの問題にも触れたい。
秋吉 健のArcaic Singularity:問題の本質は銀行側にあった。ドコモ口座不正利用事件で発覚した企業のセキュリティー意識の低さを考える【コラム】 https://t.co/9SKtCbX97Z
そういうことですよね。
— くお (@tmpuser0820) September 12, 2020
ドコモ口座は本人確認を「銀行口座の登録ができること」で行っていた訳ですが、そこが甘かった、と。
ちなみにpaypayもこんな感じで同じ仕組みがあるので、ドコモ口座で被害に合っている方は別口でも被害に合う可能性があります。 pic.twitter.com/aDyIdYs0L8
利用していないのでkyasyu登録時の詳細は分かりませんが、kyashの本人確認に銀行口座登録を利用するルートがあるようですので、ドコモ口座で被害に遭う条件を満たしている方(口座番号・暗証番号のセットが盗られている方)は同様の被害を受ける可能性ありです。https://t.co/SwPXrNqVpo pic.twitter.com/We9PQ6GovO
— くお (@tmpuser0820) September 13, 2020
ほんとその通りですね。
— くお (@tmpuser0820) September 11, 2020
自分は念のため、ゆうちょは口座振替登録状況を窓口で確認しました。(記帳ではなく)
ドコモ口座は今回の件で即解除できるようでしたが、それ以外の不明な口座振替先は解除が難しいようでした。認証なしで引き出せるのに。
他行も同じ。口座振替システムやばいです
分かりやすい。
— くお (@tmpuser0820) September 11, 2020
わかりやすすぎ。ひどい(ぇ
— くお (@tmpuser0820) September 10, 2020
そこを突かれて銀行への攻撃のための踏み台にされた、という構図なので、
— くお (@tmpuser0820) September 10, 2020
・ドコモ?使ってないから関係ないわー
・ドコモ使ってるけどドコモ口座は使ってないから関係ないわー
という方々が被害にあってる可能性が十分あります。
ドコモ口座の件、ドコモ口座を経由した脆弱な銀行へのリバースブルートフォースだと理解すると、↓にあるような暗証番号使ってなければ、ひとまず大丈夫そうな気がする。https://t.co/OVTSICFWnq
— くお (@tmpuser0820) September 9, 2020
0 件のコメント:
コメントを投稿