:: mizuno-amiの日記なお部屋 - さるさる日記＜令和＞ - ::

●『ドコモ口座』、色々なところが銀行作ってるけど、こんなもんがあるとは知らなかったが、不正な預金引き出しが相次いでいるらしい。『ドコモ口座』は誰でも開設ができるサービスで、ここに自分の銀行口座を紐付ければ、各種の買い物に利用出来るわけで、その利用イメージは、それほど複雑なものじゃない。Suicaのチャージに、既にクレジットカードが登録されているようなもの。Suicaを盗まれれば、誰でも買い物できるし、オートチャージになっていれば、残高を気にせず使える（使われる）ことになる。この仕組みの問題は、その口座の『紐付け』の部分。今時の銀行口座、開設だけでなく、何らかの変更をしようと思うと、やれ本人確認だ書面で提出だと、個人の認証がかなりしっかりしているが、この仕組みで採用していたのが『Web口振受付サービス』という、画面越しに紐付けが出来るもの。それほど簡単に誰でも紐付けられるような仕組みではないものの、来店して本人確認するよりは遥かに簡単になっている。●一方、この紐付けの際に必要な情報が、各銀行口座の情報。要は、口座番号や暗証番号だが、これを『犯人』が知らなければ紐付けは出来ない。じゃあ、これをどうして入手したかと言えば、発想を逆転させて盗み取っていたものとなる。通常、あなたの口座番号を誰かが知ったところで、暗証番号を教えなければ使えないし、大抵のキャッシュカードやログイン画面では、一定回数以上間違えると使えなくなる仕組みが導入されている。したがって、あなたの暗証番号を調べるのは容易ではないが、その銀行の誰かが使っているであろう暗証番号は予想がつくので、暗証番号を固定したまま、色々な口座番号を試す方法を採る。こうすることで、ログインの試行は口座に対して１回だけ、順番に１つずつ別の口座番号で試せば足がつきにくい。加えて、口座番号と暗証番号、大抵の銀行で数字だけという有様なので、試行するのも簡単と来ている。犯人にしてみれば、あえて特定の誰かの口座情報を盗む必要はなく、銀行口座なんだから、使えりゃ誰でも良いわけで、この方法は『理に適っている』と言えよう。●結果的に、犯人は、自分の『ドコモ口座』に、情報を盗んで紐付けた他人の銀行口座から送金が出来るようになる訳で、仕組みとしては『ドコモ口座』で行われているものの、その実、『ドコモ口座』の有無とは無関係に、対象となっている銀行に口座を持っているだけで被害に遭う可能性があるというもの。多くが地銀など、セキュリティが甘いところらしいが、今一度、自身の通帳、入出金履歴を確認することをオススメする。★☆★