大手通信事業者の株式会社NTTドコモは2020年9月11日、同社が展開する決済関連サービス「ドコモ口座」を利用した不正出金問題について、不正利用被害を対象にした問い合わせ窓口設置を発表しました。
ドコモ口座をめぐっては、2020年9月8日頃より、地方銀行口座との紐づけ機能を利用した不正出金被害が発生しています。当初は七十七銀行など一部の地銀とされてきましたが、その後ゆうちょ銀行など複数の金融機関からの不正出金被害も発生。
被害規模は拡大し続け、2020年9月11日の午前0時時点で合計約1,990万円を超えている状況と明らかになりました。
「ドコモ口座」非ユーザー層がターゲットか
今回の不正出金被害は、ドコモ口座と金融機関の紐づけ機能を悪用した形で発生している事態です。
ドコモ口座は連携している金融機関からのチャージ機能を備えていますが、連携に必要な紐づけ機能には二段階認証が導入されていないケースが確認されています。また、ドコモ口座自体もフリーメールで開設可能なほど手軽なため、ターゲットがドコモ口座の既ユーザーでない限り、悪用可能な状況だったと判明しています。
もっとも、実際に不正出金を行うには、ターゲットの連携先の金融機関情報が必要です。情報の出どころは明らかになっていませんが、フィッシング詐欺やリスト型攻撃など、別のサイバー攻撃により流出した情報が悪用された可能性が指摘されています。
参照ドコモ口座を利用した不正利用についてのお問い合わせ窓口設置について
参照ドコモ口座被害73件1990万円に拡大 ゆうちょ銀も補償に協力