横行する「ドコモ口座」不正利用、荻原博子が対策術語る
「ドコモ口座」の不正利用に関する被害が広がっている。これまでに判明した被害は、211件で2,833万円(9月24日時点)。今後、まだ増えるとみられている。そんな、電子決済サービスの不正利用を防ぐ対策を経済ジャーナリストの荻原博子が解説してくれたーー。
■銀行セキュリティの甘さが露呈した今回
ドコモ口座とは、NTTドコモのスマホ決済「d払い」の一部で、銀行口座とひも付けお金をチャージする財布のようなもの。「口座」といっても銀行口座そのものではなく、電子マネーと似た仕組みです。
一般にスマホ決済の新規登録には、メールアドレスや電話番号などを入力し、その後、携帯電話に送られるパスコードを入力するなど、2段階で本人確認をします。
ですがドコモ口座は、当初ドコモ携帯のユーザー向けだったため、開設時にあらためて厳格な本人確認をする必要がありませんでした。
ところが’19年9月、ドコモ口座の利用を他社携帯のユーザーに広げてからも、開設にはメールアドレスと銀行口座の情報だけ必要だったため、犯人にねらわれたのです。
犯人はまず、偽メールを送り付けて口座番号などを入力させる「フィッシング」や、1つの暗証番号で多数の口座に片っ端からアクセスし、その暗証番号と合致する口座を探す「総当たり攻撃」