2020年9月9日

ドコモ銀行を使った預金の不正な引出しが話題になっています。
一因に地方銀行のセキュリティが低いことが挙げられおり、ドコモは伊予銀行を含む17行と口座連携を中断しています。

NTTドコモの電子決済サービス「ドコモ口座」を使った預金の不正な引き出しが、全国の地方銀行で相次いでいることが明らかになった。ドコモは9日未明までに、地銀など17の銀行の口座とドコモ口座の連携を中断したと発表。

朝日新聞「ドコモ口座、17行と連携中断　被害さらに広がるおそれ」

伊予銀行もワンタイムパスワード（ハードトークン）ありますからね。
まだ設定されてない方はこれを機会に是非ご利用ください。
伊予銀行「最新のセキュリティ「ハードトークン」をご利用ください！」

ただし、今回の不正出金はドコモ口座と銀行口座を紐づける際の銀行側のセキュリティが甘かったようです。
口座番号と4桁の暗証番号だけで口座連携が可能だったのです。

口座番号と暗証番号はなぜ漏れてしまったのか？

たとえば暗証番号を「1234」と決めておいて、「1234」の暗証番号を設定している口座番号はどれかと片っ端から試していくリバースブルートフォース攻撃によって突破されたのではないかと言われています。パスワードを数回間違えると口座は凍結されるのですが一度の間違いでは問題にされません。

また、ドコモ口座はメールアドレスだけで簡単に開設できてしまうことも問題だったようです。本人確認を行わないので他人になりすまして口座を作ることができ、不正に入手した口座番号と暗証番号で連携してしまえば、いくらでも出金できた…ということです。

先般の EMOTET（エモテット）もそうですが、サイバー攻撃は日々進化しています。

ドリームクラフトの強みはセキュリティ対策です！

ただのパソコン屋ではありませんよ！

セキュリティ対策のご相談や、サイバー攻撃にあってしまった場合のウィルス駆除などお気軽にお問い合わせください。