【リンク先抜粋】
　9月初旬から地方銀行を中心にドコモ口座を介した不正利用の被害が相次いでいます。ドコモ口座はNTTドコモが提供している電子決済サービスで、銀行口座と連携することで銀行からの入金などの操作が可能となります。今回の不正利用では、犯人は被害者の銀行の口座番号や暗証番号を何らかの手段で盗み出した可能性が高いと考えられます。多くの銀行は、銀行口座を他のサービスと連携する際に、暗証番号だけでなくSMS（ショートメッセージサービス）などで本人確認をしていますが、一部の銀行では、こうした措置が取られておらず、4ケタの暗証番号だけで口座の連携が可能でした。このため、本人になりすました犯人がドコモ口座を開設し、暗証番号を使って銀行口座と連携させ、お金を引き出した可能性が高いと思われます。 　被害者の口座番号や暗証番号がなぜ盗まれたのかは現時点では不明ですが、フィッシングサイトなどに誘導され、暗証番号を入力してしまったケースなどが考えられるでしょう。また、暗証番号が分からない場合でも、アクセスのやり方を工夫することでセキュリティを突破することは不可能ではありません。通常、数回続けて暗証番号の入力に失敗するとアクセスが拒絶されます。しかしながら、紐付けしようとする電子マネーのアカウントがたくさん存在する場合、暗証番号を固定した無数のアカウントからアクセスを試みることで、セキュリティを突破できることがあります。また時間をかけることで、繰り返しアタックするという方法もあり得るでしょう。

続きはこちら

(2020/09/10)