サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

ドコモ口座不正利用、被害拡大で約1,990万円に



画像:株式会社NTTドコモより引用

大手通信事業者の株式会社NTTドコモは2020年9月11日、同社が展開する決済関連サービス「ドコモ口座」を利用した不正出金問題について、不正利用被害を対象にした問い合わせ窓口設置を発表しました。

ドコモ口座をめぐっては、2020年9月8日頃より、地方銀行口座との紐づけ機能を利用した不正出金被害が発生しています。当初は七十七銀行など一部の地銀とされてきましたが、その後ゆうちょ銀行など複数の金融機関からの不正出金被害も発生。

被害規模は拡大し続け、2020年9月11日の午前0時時点で合計約1,990万円を超えている状況と明らかになりました。

「ドコモ口座」非ユーザー層がターゲットか

今回の不正出金被害は、ドコモ口座と金融機関の紐づけ機能を悪用した形で発生している事態です。

ドコモ口座は連携している金融機関からのチャージ機能を備えていますが、連携に必要な紐づけ機能には二段階認証が導入されていないケースが確認されています。また、ドコモ口座自体もフリーメールで開設可能なほど手軽なため、ターゲットがドコモ口座の既ユーザーでない限り、悪用可能な状況だったと判明しています。

もっとも、実際に不正出金を行うには、ターゲットの連携先の金融機関情報が必要です。情報の出どころは明らかになっていませんが、フィッシング詐欺やリスト型攻撃など、別のサイバー攻撃により流出した情報が悪用された可能性が指摘されています。

参照ドコモ口座を利用した不正利用についてのお問い合わせ窓口設置について
参照ドコモ口座被害73件1990万円に拡大 ゆうちょ銀も補償に協力


無料のWEBセキュリティ診断が可能!

URLhttps://cybersecurity-jp.com/shindan/ 「WEBセキュリティ診断くん」は、Webアプリケーションに存在する脆弱性を診断するツールで、無料でWEBサイトに存在する脆弱性の数を把握することが可能です。 また、実際に脆弱性に対してどのような対策を行えば良いかは、月額10,000円からの少額で診断結果を確認することが可能です。 まずは無料で脆弱性の数を診断してみてはいかがでしょうか?


書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け


ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。