ドコモ口座の不正送金に思うこと

f:id:teinen-golf:20200910222649j:plain

少し前に、マイナポイントの決済サービスにd払いを選んだという記事を書きました。

そうしたところが、ドコモ口座が不正送金とやらで何やらニュースになっているようです。

定年世代のキャッシュレス推進派としては、今回の不正のメカニズムが非常に気になるところです。

何よりも不思議に思うのは、犯行グループが預金者の暗証番号をどうやって知り得たかです。

 

暗証番号の壁をどうして乗り越えたのか

銀行口座をドコモ口座へ紐付けるためには、暗証番号が必要です。

ですので、犯行グループとしては暗証番号を入手する必要があるわけですが、最初このニュースを聞いたときは、預金者が自分で暗証番号を流出させたのではないかと思いました。

例えば、フィッシングサイトとかですね。

一方で、ここまで被害が広がってくると、それだけでは説明できないように思われます。

とすると、暗証番号を(システム的に)ランダムに入力していったか。

しかし、暗証番号を何回か間違えると、普通ならロックがかかってしまうはずです。

モヤモヤしていたところ、リバースブルートフォース攻撃という手法が有力視されているとのニュースを見ました。

f:id:teinen-golf:20200910201937j:plain

リバースブルートフォース攻撃。

なんかすごい名前ですが、銀行口座に対してランダムに暗証番号を入れるのではなくて、暗証番号に合う口座番号を入れていくという手法のようです。

なんと言いますか、この逆転の発想。

感心している場合ではありませんが、パスワードを探すのではなく、パスワードに合う口座番号を見つけ出すということのようです。

一方で、生年月日の入力も必要な銀行もあるらしく、そうなるとリバースなんちゃら攻撃では説明できないということになります。

やっぱりモヤモヤしますね。早く全容を知りたいところです。

 

ソニー銀行の場合

d払いに話を戻しますと、現在銀行チャージで1000ポイントプレゼントというキャンペーンを実施しています。

こんな感じです。

銀行チャージで最大1,000ポイントプレゼント
    出所:NTTドコモ(d払い)HPより

当然このキャンペーンにも乗っかってるわけですが、このキャンペーンのおかげで、マイナポイントd払い独自のキャンペーンとこのチャージキャンペーンで、8,500ポイントをゲットすることになります。d払い、本気です。

ちなみに、私はソニー銀行の口座と紐付けしました。

1,000ポイントをもらうためには30,000円のチャージが必要なんですけどね。

ソニー銀行の場合は、暗証番号に加えて、下のように確認番号なるものが必要です。 

f:id:teinen-golf:20200910210904j:plain

ご覧いただいたように、確認番号というのは、手元にあるキャッシュカード裏面に記載された製造番号から抽出した番号のことです。

ということは、d払いと紐づけるためには、キャッシュカード現物が手元にある必要があるわけです。

これなら、リバースなんちゃら攻撃にも耐えられることになります。

 

銀行口座の動きを細かくチェック

今回のケースでは、被害に遭われた方がキャッシュレス決済をしているかどうかという話ではありませんでした。

ですので、誰が被害者になってもおかしくなかったということになります。

こうなると自分で自分を守ることが必要です。

銀行口座の動きをまめにチェックして、不審な動きに即座に反応して、被害を最小限に食い止めることが重要と言えます。

そうした仕組みを構築するにおいて、その中心ツールとなるには、やはり家計簿アプリではないかと思っています。

最近の家計簿アプリの進歩は目覚ましいものがあります。

特に、マネーフォワードのプレミアムサービスを契約していると、ボタン1つで、全ての連携先の最新情報を更新できます。

銀行口座の動きが一元管理できる上、株価や投信の基準価格をリアルタイムに反映した金融資産の変動も把握できることになります。

使ったお金が一目でわかる

いずれにしても便利さを享受するためには、自分自身でできることに確実に取り組んでいくということですね。

今回も最後までお読みいただき、ありがとうございました。