2020/09/13

戦慄!ドコモ口座☆

ドコモ口座、被害額2000万円超!

ビックリです(@_@)

その被害額と不始末を引き起こしたのがドコモのサービスだったことに、まず驚きました。

でも、もっと驚いたのは、その手口と被害者になりうる対象の広さ、です。

被害の対象になるのは、ドコモユーザだけではなく、本人認証の仕組みがないネットバンキングができる銀行口座を持つ人全員なんです!

言い換えると、ケータイを使っていないヒトも、auやソフトバンクを使っているヒトも、被害者になりえる、影響が全国民レベルに及ぶ、とても緊急性の高い、危険な事案なんです!

 

■被害に遭わない銀行口座の条件

現時点の報道等から、被害に遭わない銀行口座の条件は以下のいずれかです。

(1)ドコモ口座に登録済みの銀行口座

(2)銀行口座からの入出金や引き落とし設定する際、本人認証の仕組みがある銀行の銀行口座

 

(1)については、ドコモ口座に登録できる口座番号は一つだけ、とドコモが決めているからです。

つまり、既にドコモ口座に登録済みの口座番号は別のドコモ口座に二重登録できない(=不正なドコモ口座へ登録できない)という流れです。


深刻なのは(2)。

お使いの口座からネットバンキングで入出金とか引落し手続する場合、本人認証、ありますか?

もしユーザ名とパスワードだけだったら、非常に危険なので、即刻、口座の解約を銀行へ申請することをオススメします。ネットバンキングの利用停止だけでは不正な登録を防げないからです。

そうではなく、都度、二段階認証もしくは乱数表入力とかトークンによる確認番号入力などが必要であれば、大丈夫です、おそらく。


■ドコモ口座に自分の口座が勝手に登録される仕組み

問題点は大きく2つ。

(1)ドコモ口座の本人認証の仕組みがない(=本人確認方法がメアドのみ)

(2)銀行口座の本人認証の仕組みがない(=本人確認方法がID/パスワードのみ)

上記のいずれかにおいて、本人確認(本人認証)がしっかりしていれば、そこで不正操作をブロックできます。

しかしながら、報道されているとおりドコモ口座には本人認証の仕組みがないので、最後のトリデとなるべき銀行による口座取引の本人認証もない、となれば個人として被害を防げないんです。

なので、現時点、個人として取りうることは、

・日々口座取引を監視(=不正利用をチェックし不正利用されていたら、即、銀行とドコモへ通報)

・銀行口座の解約を銀行に申請(=本人認証の仕組みがなく被害を防止できない銀行口座を利用しない)

しかないです。


■本人認証の有無

ここでいう本人認証とは、ログイン時のID/パスワードのことではありません。

ログイン時のID/パスワードに加えて、別の本人確認方法が用意されているかどうか、です。

報道を見て驚いたのですが、銀行ですらネットバンキングでの取引操作時に本人認証がないところがあったなんて...知りませんでした。

幸い、私が使っている銀行は、本人認証の仕組みがあり、かつ、ドコモ口座への登録がそもそもできないので、安心しました♪


■ドコモの対応への不信

この「事件」に対するドコモの対応は、あまりにもずさんで危機感が欠如しているとしか思えません。

まずは、この件の危険性を全国民に知らせる義務があるのではないでしょうか?

次に、被害額の把握と発表に至る経緯とまとめ方が、内容および即応の観点からお粗末すぎます。

まずは、被害拡大を防ぐ観点で、ドコモ口座のサービスを全面停止すべきでした。いや、今からでも全面停止すべきです。

急に止めると影響がでるから、という報道もありましたが、被害が拡大することの方が深刻じゃないのでしょうか?

そもそも、こんな欠陥がある仕組みを(手数料の支払いをケチって)正規の取引に使うような企業は信頼に値しないのでは?

次に、事件が発覚してからドコモが正式な会見を開くまでずいぶん日にちが経ちました。

ただ、時間が経った割に、会見で示された資料と内容は中身が薄く、起きたこととドコモが今何をしているのかがほとんど見えませんでした。


■報道機関の認識の甘さ

一方、この事件を報道する側に対しても危機感を感じます。

危険性と緊急性を理解していないとしか思えません。

未だに、ネットやらセキュリティやらというだけで「わかんない」というアナログ感覚が報道機関には根強く残っているのでしょうか。

例えそうだとしても、実際に、どうなるのか想像したり、スマホやPCで操作してみれば、簡単に理解できるはずです。

アナログ感覚とかの問題ではなく、報道機関としての調査能力とか検証能力とかが欠如しているということの裏返しです。

発表された報道資料をうのみにして、会見場でも的外れな質問しかできず、独自の検証もせずに報道しているとすれば、そこらの実態不明なネットメディアと同じ、です。

報道機関としての存亡の危機、といったら言い過ぎでしょうか。


おそらく、休み明け、被害額はもっと増えると推察しています。

土日なので金融機関が休み、個人も休日には残高は確認しない、でしょうからこれから被害は雪だるま式に増えていくのは想像に難くありません。

 

みなさま、本当にお気を付けください。

以上です☆