【要点】
◎NTTドコモの電子決済サービス「ドコモ口座」を使って地銀の銀行口座から預金が不正に引き出された事件。銀行口座の暗唱番号を何らかの手段に入手し、ドコモ口座と銀行口座を連携して、銀行口座からドコモ口座に入金する。
【筆者のコメント】
〇本インシデントを題材にした、詐欺に注意が必要。金融機関を名乗り、口座から引き落されていたという口実で、通帳や情報を窃取される可能性が考えられる。手続き・説明等は、金融機関の建物内で行うのが無難(訪問者を名刺くらいで信用してはいけない)。
【概要】
項目 | 内容 |
---|---|
関連金融機関 | 11行 |
被害顧客 | 162件 |
被害額 | 2764万円 |
その他 | 全件新規ドコモ口座を開設 (現時点では確認できていない) |
■ドコモ口座への引出しが確認された銀行(12行)
銀行名 | 本拠地 | 件数 | 被害総額 | 備考 |
---|---|---|---|---|
みちのく銀行 | 青森市 | *1 | ||
七十七銀行 | 仙台市 | 数件 | *2 *3 *4 | |
東邦銀行 | 福島市 | 1件 | 3万円 | *5 |
イオン銀行 | 東京都 | *6 | ||
大垣共立銀行 | 岐阜県大垣市 | 8件 | 約180万円 | *7 |
滋賀銀行 | 大津市 | 7件 | 約200万円 | *8 *9 |
紀陽銀行 | 和歌山市 | 1件 | *10 | |
中国銀行 | 岡山市 | 14人 | 約500万円 | *11 *12 |
鳥取銀行 | 鳥取市 | 3件 | 90万円 | *13 |
ゆうちょ銀行 | 東京 | 82件 | 1546万円 | *14 |
計 | 145件 | 2678万円 |
■ドコモ口座との連携を中止した銀行
銀行名 | 本拠地 | 備考 |
---|---|---|
北洋銀行 | 札幌市 | *15 *16 |
みちのく銀行 | 青森市 | |
七十七銀行 | 仙台市 | |
仙台銀行 | 仙台市 | *17 |
東邦銀行 | 福島市 | |
イオン銀行 | 東京都 | |
大垣共立銀行 | 岐阜県大垣市 | |
第三銀行 | 三重県松阪市 | *18 *19 |
滋賀銀行 | 大津市 | |
池田泉州銀行 | 大阪市 | *20 |
紀陽銀行 | 和歌山市 | |
但馬銀行 | 兵庫県豊岡市 | *21 |
中国銀行 | 岡山市 | |
鳥取銀行 | 鳥取市 | |
伊予銀行 | 松山市 | *22 |
大分銀行 | 大分市 | *23 |
琉球銀行 | 那覇市 | *24 |
※ 現在はドコモ口座を利用可能な全35銀行で新規登録を停止
【ニュース】
◆ドコモ口座の不正利用、「ドコモへの不正アクセスではない」 (ケータイWatch, 2020/09/08 19:19)
https://k-tai.watch.impress.co.jp/docs/news/1275752.html
⇒ https://malware-log.hatenablog.com/entry/2020/09/08/000000_3
◆「ドコモ口座」対応の金融機関、新たに14行が口座登録・変更の申込停止 (ケータイWatch, 2020/09/09 00:53)
https://k-tai.watch.impress.co.jp/docs/news/1275814.html
⇒ https://malware-log.hatenablog.com/entry/2020/09/09/000000
◆「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた? 専門家の見解は (ITmedia, 2020/09/09 07:00)
https://www.itmedia.co.jp/news/articles/2009/09/news048.html
⇒ https://malware-log.hatenablog.com/entry/2020/09/09/000000_1
◆「ドコモ口座」使っていないのに被害 不審な取引に注意 (朝日新聞, 2020/09/09 17:30)
https://www.asahi.com/articles/ASN995CY2N99ULFA012.html
⇒ https://malware-log.hatenablog.com/entry/2020/09/09/000000_2
◆ドコモ口座不正 被害、昨年も りそな、登録停止 (毎日新聞, 2020/09/10)
https://mainichi.jp/articles/20200910/ddm/001/040/125000c
⇒ https://malware-log.hatenablog.com/entry/2020/09/10/000000
◆不正利用相次ぐ「ドコモ口座」、利用可能な全35行で新規登録停止へ (読売新聞, 2020/09/10 05:36)
https://www.yomiuri.co.jp/economy/20200909-OYT1T50244/
⇒ https://malware-log.hatenablog.com/entry/2020/09/10/000000_1
◆60万円知らぬ間に…防ぎようのない「デイーバライ」(朝日新聞, 2020/09/10)
https://digital.asahi.com/articles/ASN9B6D7BN9BPTIL02F.html
⇒ https://malware-log.hatenablog.com/entry/2020/09/10/000000_2
◆「ドコモ口座」への不正利用に関する対応について(追報) (中国銀行, 2020/09/11)
https://www.chugin.co.jp/news/797.html
⇒ https://malware-log.hatenablog.com/entry/2020/09/11/000000
◆「ドコモ口座」が採用するeKYCとは 過去の実績とともに読む (ITmedia, 2020/09/11 07:00)
https://www.itmedia.co.jp/enterprise/articles/2009/11/news051.html
⇒ https://malware-log.hatenablog.com/entry/2020/09/11/000000_5
◆ドコモ口座不正、大垣共立銀で計180万円被害 全額補償の方針 (岐阜新聞, 2020/09/12 08:51)
https://www.gifu-np.co.jp/news/20200912/20200912-273222.html
⇒ https://malware-log.hatenablog.com/entry/2020/09/12/000000_1
◆ドコモ口座事件の謝罪会見から見えてきた、本人確認不足以上の穴!被害を起こした本当の原因とは!? (Yahoo!, 2020/09/12 11:05)
https://news.yahoo.co.jp/byline/tadafumiaki/20200912-00197919/
⇒ https://malware-log.hatenablog.com/entry/2020/09/12/000000_2
◆ドコモ口座不正 被害1990万円に (毎日新聞, 2020/09/12)
https://mainichi.jp/articles/20200912/ddm/008/040/064000c
⇒ https://malware-log.hatenablog.com/entry/2020/09/12/000000
◆ドコモ不正引き出し 昨年末に銀行偽サイト大量発見 個人情報入手に悪用か (産経新聞, 2020/09/12 16:02)
https://www.sankei.com/affairs/news/200912/afr2009120011-n1.html
⇒ https://malware-log.hatenablog.com/entry/2020/09/12/000000_3
◆ドコモ口座不正で捜査 偽サイトで情報入手か (中日新聞, 2020/09/13 05:00)
https://www.chunichi.co.jp/article/120289
⇒ https://malware-log.hatenablog.com/entry/2020/09/13/000000
◆ドコモ口座、被害2542万円に スマホ決済で不正利用 (日経新聞, 2020/09/14 16:50)
https://www.nikkei.com/article/DGXMZO63808780U0A910C2000000/
⇒ https://malware-log.hatenablog.com/entry/2020/09/14/000000
◆全銀協「複数の認証手段の検討を」 「ドコモ口座」不正引き出し受け (ITmedia, 2020/09/15 13:12)
https://www.itmedia.co.jp/news/articles/2009/15/news088.html
◆ドコモ口座被害、新たに23件134万円確認 総額2676万円に (SankeiBiz, 2020/09/15 15:55)
https://www.sankeibiz.jp/business/news/200915/bsj2009151555009-n1.htm
⇒ https://malware-log.hatenablog.com/entry/2020/09/15/000000_3
◆相次いだ不正送金事件、ログイン認証の抜け穴を熟知か セキュリティ専門家の徳丸氏が解説 (ITmedia, 2020/10/21 18:40)
https://www.itmedia.co.jp/news/articles/2010/21/news145.html
⇒ https://malware-log.hatenablog.com/entry/2020/10/21/000000_5
◆全銀協、電子決済との口座連携でガイドライン (日経新聞, 2020/11/30 19:51)
https://www.nikkei.com/article/DGXMZO66819070Q0A131C2EE9000
⇒ https://malware-log.hatenablog.com/entry/2020/11/30/000000_6
◆全銀協、ドコモ不正引き出し受け「多要素認証」導入を義務化 (SankeiBiz, 2020/12/01 06:08)
https://www.sankeibiz.jp/business/news/201201/bse2012010608005-n1.htm
⇒ https://malware-log.hatenablog.com/entry/2020/12/01/000000_11
◆「ドコモ口座」不正で男逮捕 少なくとも2300万円詐取か (FNN, 2021/01/06)
https://www.fnn.jp/articles/-/127740
⇒ https://malware-log.hatenablog.com/entry/2021/01/06/000000
【関連情報】
◆リバースブルートフォース攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Reverse_Brute_Force_Attack
◆パスワードスプレー攻撃 / Password Spray Attack (まとめ)
https://malware-log.hatenablog.com/entry/Password_Spray_Attack
◆多くの金融機関をかたるフィッシング (2019/12/26) (フィッシング対策協議会, 2019/12/26)
https://www.antiphishing.jp/news/alert/phishbank_20191226.html
⇒ https://malware-log.hatenablog.com/entry/2019/12/26/000000_6
◆地銀顧客狙うサイバー攻撃に注意 偽サイト増加、不正送金も (47News, 2020/01/16 06:32)
https://www.47news.jp/4420775.html
⇒ https://malware-log.hatenablog.com/entry/2020/01/16/000000_8
【検索】
google: ドコモ口座
google:news: ドコモ口座
【関連情報】
◆インシデント: 電子決済サービス (まとめ)
https://malware-log.hatenablog.com/entry/Electronic_Payment_Service
【関連まとめ記事】
◆全体まとめ
◆インシデント (まとめ)
◆2020年のインシデント (まとめ)
◆2020年09月のインシデント (まとめ)
https://malware-log.hatenablog.com/entry/Incident_202009
*1:「d払い」新規口座登録・チャージ機能の一時停止のお知らせ
*2:<重要>「ドコモ口座」を利用した当行口座の不正利用の発生
*4:<重要>「ドコモ口座」を利用した当行口座の不正利用への対応について
*6:ドコモ口座におけるイオン銀行口座の不正利用への対応について(9月11日更新)
*7:「ドコモ口座」を利用した当社口座の不正利用への対応について
*8:「ドコモ口座」を利用した当行口座の不正利用の発生について
*10:「ドコモ口座」に対する当行口座からのチャージの一時停止について
*11:「ドコモ口座」への不正利用に関する対応について(追報)
*12:顧客被害14人500万円 ドコモ口座問題で中国銀発表
*13:「ドコモ口座」を使用した当行口座の不正利用への対応について
*14:「ドコモ口座」への口座登録、口座変更およびチャージ(入金)の一時停止について(9月11日更新)
*15:「ドコモ口座」への即時チャージサービスの一時停止について
*17:「d 払い」への当行口座からの即時チャージ機能の一時停止について
*18:「d払い」(ドコモ口座)へのチャージ機能の一時停止について
*21:ウォレットサービス「d払い」/「ドコモ口座」 新規口座登録・チャージ機能の一時停止のお知らせ