ドコモ口座の不正利用の手口は?個人情報流出の原因と対策まとめ

     
生活

NTTドコモの電子マネー決済サービスである「ドコモ銀行」で預金が不正に引き出されるという問題が相次いでいます。

この不正引き出しの問題は限定された地域だけの問題ではなく、多くの地域での被害が発覚しています。

ドコモ銀行を使用している人は全員対象になるといった認識の方が良いのでしょうか…。

今回は、ドコモ銀行を使った不正取引の手口や不正取引への対策について詳しく調査してみます。

ドコモ銀行に限った話ではないので、他の電子決済サービスを使われている方もぜひ参考にしてみてください。

スポンサーリンク

ドコモ口座を使用した不正取引の発生

今回の事件を簡単にまとめると、銀行口座の口座番号や暗証番号といった個人情報を盗んだ第3者が、ドコモ銀行の口座を利用して個人情報を盗んだ口座からドコモ銀行の口座に預金を引き出した、ということです。

この説明だと少し分かりにくいですが、この犯行の内容を知れば提携銀行を使用しているすべての人が対象になるということが分かりますので、ぜひご覧ください。

スポンサーリンク

ドコモ口座について

今回はドコモ銀行を使った不正取引なので、まずドコモ口座について説明します。

ドコモ口座とは、最近はやりの電子決済サービスのことです。

※電子決済サービスであり、銀行口座ではありません

dアカウントに登録することで、誰でもドコモ口座を作ることができます。

 

ドコモ口座を使用することで様々なことができるようになります。

●チャージ方法

・提携の銀行口座から

・セブン銀行ATM

・コンビニ

・ペイジー

●ドコモ口座を使用するとできること

①友達、家族への送金・払い出し

②d払いで支払い

③モール経由の買い物で、ドコモ口座にお金が貯まる

口座にはプリペイド口座と普通の口座がありますが、今回はプリペイド口座を使用されたようです。

ドコモ口座の開設方法

今回の不正取引の原因となったドコモ口座の開設方法です。

①dアカウントを作成

②ドコモ口座を開設(dアカウントでログインすれば直ぐに開設できる)

③銀行口座との紐づけ(提携金融機関を選択し、各サイトで手続き)

※提携銀行によって口座番号・暗証番号だけでも紐づけできます。

④銀行口座の登録完了後、送金ができるようになる

※ドコモプリペイド口座を作成する場合は、免許証などで本人確認は必要ありません。

スポンサーリンク

ドコモ口座の不正利用の手口

今回の事件ではドコモ口座を使っての送金・払い出しが不正利用されました。

 

今回の不正利用を行った犯人の手口について簡単に説明します。

①適当なdアカウントを開設

②口座番号・暗証番号を盗んだ個人情報でドコモ口座を紐づけする

③紐づけした銀行口座からドコモ口座へ預金を送金

 

ドコモ口座の不正利用方法はたったこれだけです。

ドコモ口座の本人確認方法は銀行口座との紐づけなので、本人でなくてもドコモ口座と銀行口座の紐づけを行うことができます。

もちろんドコモ口座と金融機関を紐づけするためには、口座番号・暗証番号が必要なので一般の方はできませんが、それさえ分かれば他人の口座を紐づけることが可能になります。(銀行によって紐づけ方法が違います)

 

ドコモ口座と提携を結んでいる銀行を使用している方であれば、今回のようなことが起きることがありますので、ご注意ください。

 

こちらが、ドコモ口座との提携銀行になります。

みずほ銀行 三井住友銀行 ゆうちょ銀行
イオン銀行 池田泉州銀行 伊予銀行 愛媛銀行 大分銀行
大垣共立銀行(登録停止中) 紀陽銀行 京都銀行 滋賀銀行 静岡銀行
七十七銀行(停止中) 十六銀行 スルガ銀行 仙台銀行 ソニー銀行
但馬銀行 第三銀行 千葉銀行 千葉興業銀行 中国銀行 東邦銀行
鳥取銀行 南都銀行 西日本シティ銀行 八十二銀行 肥後銀行
百十四銀行 広島銀行 福岡銀行 北洋銀行 みちのく銀行 琉球銀行

ドコモ口座対応金融機関

暗証番号がばれた理由は

まずどうやって個人の口座番号・暗証番号がばれたのかということです。

今回の件は、地域が広範囲にまたがっていることから、スキミング(クレジットカードの磁気読み取り)の可能性はかなり低いです。

おそらく遠隔で個人情報を盗んだものと思われます。

 

遠隔の方法で一番考えられる方法としては、

適当な暗証番号を用意して、ひたすら口座番号を総当たりする。

ということです。

この方法であれば、暗証番号のロックは掛からないのでかなりの数を確かめることができます。暗証番号は4文字なので、そういったプログラムを使えば、膨大な時間は掛かりません。

後は、紐づけが簡単な提携銀行で試すだけです。

 

もしくは、提携銀行のサーバから個人情報が漏洩していれば、

②口座番号、名義人から暗証番号を総当たり

もありますが、簡単なのはやはり①ですね。

②の場合、情報漏洩している時点で銀行に問題がありそうです。

 

今回の被害となった七十七銀行と中国銀行は口座番号・生年月日・4桁の暗証番号で紐づけできるみたいなので、それぞれ総当たりすれば登録できそうです。

ちなみにドコモ口座からは個人情報の漏洩は無かったとの報告がありました。

 

スポンサーリンク

不正取引の対策

今回の事件で暗証番号などの流出原因が未だ不明なので完璧な対策はありません。

 

できる対策としては、

・dアカウントを作成して、自分でドコモ口座を銀行口座を紐づけさせる

・提携銀行以外の銀行に変更する

・預金の引き上げ、暗証番号の変更

・各提携銀行への確認

 

現在、不正取引が起こった銀行での取引を一時的に不可能にしているようなので現金の入出金の際の対策を進めていると思われます。

他の提携銀行も今回の件を受けて対策に取り組んでいるのではないでしょうか。

スポンサーリンク

まとめ

今回は、ドコモ口座を使った不正取引について調査しました。

暗証番号といった個人情報の流出については原因が分かっていませんが、判明次第追記します。

どこから情報が漏れるか分かりませんので、みなさんも一度口座確認してみることをオススメします。

タイトルとURLをコピーしました