ドコモ口座の不正利用がどんどん大きな話題になってきています。
既に不正取引が確認されているのは10行を超えました。
今回は、どのような対策をとることができるのかを見ていきます。
もくじ(お好きなことろから読めます)
ドコモ口座を使っていない人が被害に遭う
『ドコモ口座』はdアカウントひとつにつき1口座しか登録できません。
おなじように、1つのdアカウントはドコモ口座に1つしか登録できません。
そのため、もうすでに『ドコモ口座』に自分の口座を登録しているならば、その口座をほかのdアカウントで不正利用される恐れがありません。
逆に言えば、ドコモ口座を使っていない人、ドコモ口座を使っているがdアカウントを登録していない人にとっては、被害に遭う可能性があります。
具体的にはこちらをご覧ください。
[blogcard url="http://enbako.com/dokomo_fusei/"]
スポンサーリンク
口座を登録すれば大丈夫だが・・・
ドコモ口座を作り、銀行口座を紐づけすれば、第3者のドコモ口座から不正に紐づけられるのを避けられます。
しかし、今の状態で、あえて口座を作ろうというチャレンジャーな人はいないでしょう。
今回の問題以外にも、別の問題がある可能性は否定できませんからね・・。
それに、不正取引の可能性がある銀行は、新規に登録できないようにドコモ側が制限をしていますので、現在は実質的な対策とは言えません。
スポンサーリンク
暗証番号を変えるしかない・・が
現在、ドコモ口座では、新しく銀行口座を紐づけできないように制限をしています。
つまり、これから被害が出る可能性があるのは「すでに不正なドコモ口座に紐づけられた銀行口座」が対象になります。
これを防げばいいわけです。
「じゃあ、対象銀行の口座からお金を引き出せばいいのでは?」と思った方は、気を付けて下さい。
各銀行では、定期預金等を担保に、口座残高よりも多くお金を引き出すことが可能なサービスを提供しています。
残高が100円でも、200万引き出される可能性があるという事です。
よって、現実的にとりうる策は「銀行口座の暗証番号を変える」という事しかなさそうです。
現実的には、定期的に残高を調べて、不正を発見したら銀行に問い合わせることしかできそうにないです。早期に対処がなされることを期待します。
リバースブルートフォース攻撃とは
今回の不正取引問題は、情報流出の可能性がある一方で、
「ドコモ口座のページを利用したリバースブルートフォース攻撃によるものではないか?」とうわさされています。
ブルートフォース攻撃とは、簡単に言うと総当たり攻撃のことです。
以下の例をご覧ください。
たとえば、口座番号が1234567 であれば、暗証番号は0000~9999まで順番に打っていけば、いつかは認証されるはずです。
ただ現実では、暗証番号を3回間違えたら、その口座は一時的に利用できなくなります。
例)
1234567 → 0000 NG
1234567 → 0001 NG
1234567 → 0002 NG
これ以上、1234567の口座は認証できなくなります。
その一方、暗証番号を固定して、口座番号を順番にあてはめていった場合には、制限をかけることができません。
例) 暗証番号を1234(一番おおく設定されている番号)として、口座番号を変えていく。
1234567 → 1234 NG
1234577 → 1234 NG
1234587 → 1234 NG
1234597 → 1234 NG
1234607 → 1234 NG
1234617 → 1234 NG
1234627 → 1234 OK <===※
※の口座が、フリーメールアドレスで作ったドコモ口座に紐づけられ、
d払いなどの支払に使われたり、チャージされたりすることで、
銀行から不正にお金が引き出されることになります。
世界で一番使われている4桁の暗証番号は「1234」と言われています。
もしその番号を使っているのでしたら、この機会に変えたほうがよさそうです。
スポンサーリンク
最後までお読みいただきありがとうございます。
この記事も読まれています。