ドコモ口座を悪用した不正出金について。事件概要は以下参照。 piyolog.hatenadiary.jp どの情報が必要だったか？ 今回の件で重要なのは、最低限 ・口座番号 ・暗証番号 の2点を盗んだか、推測や総当り等で発見された結果で有ること。 口座番号からは口座名義を特定できるので*1、 それにより名前ヨミを取得可能。 暗証番号については不明だが、総当たりの場合、短時間でやるにはロックがかかる。 それなりに長期間かけて集めた可能性もあるが、難易度を考えるとフィッシングされた可能性もそれなりに高いように思う*2。 また、どの手法でも総当り自体はドコモ口座経由とも限らない点にも注意。 ドコモ口座はあくまで出金先として確定しているだけなので、知らない間に他のサービスで試してから抜かれている可能性も否定できない。 一番緩い銀行は上記3点で登録可能なので、そこから抜かれた様子。 次点の上記+生年