少し前からドコモ口座の不正利用がネットで話題になっていましたね。ひきこもりの僕としては関係ないかな?と思い詳細も確かめずにスルーしていました。家族の誰もドコモ口座を使っていないでしょうし。
しかしなんとなく内容を確認してみると…他人事とはいえない問題でした。なんでもっとTVで報道しない!?と驚愕することに。まぁ知ったからといって僕に何かできることがあるわけではないですが。母親に口座の確認を促したいところですが会話をしたくない…。ということでただ祈るのみ。
今回の不正利用の一番の問題はドコモ口座を使用していない人間が被害にあうということです。なんでやねん!という心のツッコミがとまりません。銀行などに口座をもっているだけで被害にあう可能性があるとかアホらしすぎる…。セキュリティがガバガバにもほどがある。
キャッシュレス化を目指して○○payとかが推奨されていますが、やっぱり早すぎるんじゃないでしょうか。ひきこもりの僕としては関係ないですが安全性は大丈夫なのか?と以前から疑問に思っていました。もしシステムに穴があったらそれだけで日本が大変なことになるんじゃないか?と。IT分野で遅れをとっている日本はハッカーに狙われやすいのだから。
ドコモ口座の不正利用の仕組みを簡単に紹介しておきます。
どうやってパスワードなどが知られたのか?ということですが、フィッシング詐欺かリバースブルートフォース攻撃が疑われています。フィッシング詐欺はメールなどで偽サイトに誘導して口座番号などを入力させて盗む有名なやつです。これは有名になっているので高齢のひと以外はひっかかることは少ないと思います。ただリバースブルートフォース攻撃は防ぎようがありません。
普通は一つのIDに対して複数回パスワード入力を間違えるとロックがかかります。そうすることで犯罪行為を防いでいるわけです。それを回避する為にパスワードの方を固定して逆にIDの方を色々変えて試していく手法がリバースブルートフォース攻撃と呼ばれています。一つのIDに対して一度しかパスワード入力を試さないのでロックがかからないというものです。下手な鉄砲だって数打てば当たりますよね。
なんでちゃんと対策していないのか。冗談抜きでシャレにならない犯罪です。面倒になっても本人確認だけはちゃんとするような仕組みにした方が良いと思います。本当に国が傾きかねないタイプの犯罪です。
もしリバースブルートフォース攻撃が使用されていたのなら口座番号とかはどうやって知られたのだろう?気になってしらべていたら以下のような記事が見つかりました。
↑の記事では今回のドコモ口座の問題が詳しくまとめられていました。その中で一番気になったポイントがどこから「口座名義」「口座番号」の情報が漏れたか。↑のサイトの筆者さんは給付金が怪しいと考えられているみたいです。なるほど!と納得してしまいました。言われてみればもうそれしか考えられない。今回被害にあった人に給付金申請で使用した口座が狙われたのかどうか確認してみて欲しいですね。
9/10(木)の昼の情報では被害額は1200万円以上。不正引き出しが確認されている銀行が10行。意外と少ないですね…ってそんなわけがない。きっと気づいていないだけで他にも被害者がいるはず。確認しないと気づかないわけですから。TVでも報道しだしましたので認知度が広がって被害額が増えていきそうな気がします。と記事を書いているそばから被害は1800万以上、11行になりました。
現在はドコモ口座と全銀行との新規登録は停止されているらしいです。でもすでに紐づけされてしまっている口座からは不正にお金が抜かれ続けてしまいます(銀行によってはチャージも一時停止されているみたいです)。心配なひとはお早く通帳チェックを。
ドコモ口座と紐づけられるのは一つの銀行口座に一つ。だから、あらかじめ口座を紐づけておくという対処法もありますが現在はとれません。新規登録は停止されていますので。よってユーザー側がとれる対処法は全額引き出しておくか、定期的に通帳をチェックすることだけです。本当にアホらしい…。
たぶんシステムの問題点に気づいていながらコストやら色々な面を考慮して見て見ぬふりをしていたんだろうなぁ。だろう運転ならぬ、だろう運営ですね。
確か母親が紀陽銀行の通帳をもっていたような気が…。ゆうちょ銀行は間違いなくある。う~ん心配だなぁ。機械音痴の母親が去年からスマホを使い始めているしなぁ。普通にフィッシングサイトに誘導されていそうで怖い。まぁ紀陽銀行はチャージも停止しているみたいなので大丈夫でしょう。ゆうちょ銀行はチャージは停止していないので紐づけされていたらマズイなぁ。ひきこもっていなければ通帳を確認するように言えるのに。TVのニュースを見て自主的に通帳確認してくれるのを期待するしかないか…。
キャッシュレス決済が主流になってハッカー達は笑いが止まらないんだろうなぁ。
0 件のコメント:
コメントを投稿
認証キャプチャは指示された画像を全てチェック後に確認ボタンを押すと公開できるようになります。