地銀偽サイト情報転用か、昨年末大量発覚 ドコモ口座被害 （1/2ページ）

ＮＴＴドコモの電子マネー決済サービス「ドコモ口座」をめぐる預金の不正引き出しに絡み、昨年、口座番号や暗証番号を盗み取る全国の地銀などの偽サイト（フィッシング詐欺サイト）が大量に見つかっていたことが１２日、分かった。今回の不正では、預金者の口座番号といった個人情報を入手した何者かがそれを基に、勝手にドコモ口座を開設して銀行から金を移し替えていた。セキュリティーの甘い地銀を狙うため、偽サイトを個人情報の入手に用いた可能性があるとみられ、全国の警察が被害状況の確認を急いでいる。 関係者によると、銀行の偽サイトは昨年末ごろを中心に大量に見つかった。今回被害が確認された、イオン銀行やゆうちょ銀行のほか、ドコモとの新たな口座の連携が停止された京都銀行や但馬銀行のものも確認されている。 いずれも不特定多数の預金者に「システムセキュリティーのアップグレード」などの内容のメールが送信され、記載された偽サイト

[yas-mal]

今回の件と関係あるかは、個人的には懐疑的。昨年末から8月末まで時間が空いてるのと、フィッシングならいろいろ情報を取れるのに、ドコモ口座という回りくどい&上限のある方法を取ったのに違和感。

[sevenspice]

増えていたのは事実だろうけど、根本原因は資金移動業のビジネスにおいて本人確認がどれほど重要な物か認識できていなかったこと。フィッシングサイト自体はドコモと銀行だけの問題ではなくウェブ全体の問題かな。

[kuzumimizuku]

こういう可能性のニュースはそれはそれで良いけど「流出したり漏洩したりしなくても今回の認証は突破可能」という話を一般報道系は不自然なくらいしないのが気になってしまう。社会不安への配慮か、銀行への配慮か。

[saiyu99sp]

たぶんドコモ口座の件と関係ない

[ahmok]

こういったのも見越してサービス設計、セキュリティ対策しないといけないわな

[augsUK]

PayPayのときは、闇サイトのリストで片っ端から紐づけたクレカ不正利用だったか。安全な匿名紐付けツールを本人確認なしに提供してくれるのは、渡りに船ではある

[ite]

長期的かつ計画的な情報の入手と利用。背後に巨大な犯罪組織があると思われる。そしてこのタイミングで使う、今まさに金が足りないところ。今の時点では状況証拠による推測だが、将来的にはきっちり償わせるべき。