TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

インシデント: ドコモ口座 (まとめ)

【要点】

◎NTTドコモの電子決済サービス「ドコモ口座」を使って地銀の銀行口座から預金が不正に引き出された事件。銀行口座の暗唱番号を何らかの手段に入手し、ドコモ口座と銀行口座を連携して、銀行口座からドコモ口座に入金する。


【筆者のコメント】

〇本インシデントを題材にした、詐欺に注意が必要。金融機関を名乗り、口座から引き落されていたという口実で、通帳や情報を窃取される可能性が考えられる。手続き・説明等は、金融機関の建物内で行うのが無難(訪問者を名刺くらいで信用してはいけない)。


【概要】

項目 内容
関連金融機関 11行
被害顧客 162件
被害額 2764万円
その他 全件新規ドコモ口座を開設 (現時点では確認できていない)


■ドコモ口座への引出しが確認された銀行(12行)

銀行名 本拠地 件数 被害総額 備考
みちのく銀行 青森市 *1
七十七銀行 仙台市 数件 *2 *3 *4
東邦銀行 福島市 1件 3万円 *5
イオン銀行 東京都 *6
大垣共立銀行 岐阜県大垣市 8件 約180万円 *7
滋賀銀行 大津市 7件 約200万円 *8 *9
紀陽銀行 和歌山市 1件 *10
中国銀行 岡山市 14人 約500万円 *11 *12
鳥取銀行 鳥取市 3件 90万円 *13
ゆうちょ銀行 東京 82件 1546万円 *14
145件 2678万円


■ドコモ口座との連携を中止した銀行

銀行名 本拠地 備考
北洋銀行 札幌市 *15 *16
みちのく銀行 青森市
七十七銀行 仙台市
仙台銀行 仙台市 *17
東邦銀行 福島市
イオン銀行 東京都
大垣共立銀行 岐阜県大垣市
第三銀行 三重県松阪市 *18 *19
滋賀銀行 大津市
池田泉州銀行 大阪市 *20
紀陽銀行 和歌山市
但馬銀行 兵庫県豊岡市 *21
中国銀行 岡山市
鳥取銀行 鳥取市
伊予銀行 松山市 *22
大分銀行 大分市 *23
琉球銀行 那覇市 *24

※ 現在はドコモ口座を利用可能な全35銀行で新規登録を停止




【ニュース】

◆ドコモ口座の不正利用、「ドコモへの不正アクセスではない」 (ケータイWatch, 2020/09/08 19:19)
https://k-tai.watch.impress.co.jp/docs/news/1275752.html
https://malware-log.hatenablog.com/entry/2020/09/08/000000_3

◆「ドコモ口座」対応の金融機関、新たに14行が口座登録・変更の申込停止 (ケータイWatch, 2020/09/09 00:53)
https://k-tai.watch.impress.co.jp/docs/news/1275814.html
https://malware-log.hatenablog.com/entry/2020/09/09/000000

◆「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた? 専門家の見解は (ITmedia, 2020/09/09 07:00)
https://www.itmedia.co.jp/news/articles/2009/09/news048.html
https://malware-log.hatenablog.com/entry/2020/09/09/000000_1

◆「ドコモ口座」使っていないのに被害 不審な取引に注意 (朝日新聞, 2020/09/09 17:30)
https://www.asahi.com/articles/ASN995CY2N99ULFA012.html
https://malware-log.hatenablog.com/entry/2020/09/09/000000_2

◆ドコモ口座不正 被害、昨年も りそな、登録停止 (毎日新聞, 2020/09/10)
https://mainichi.jp/articles/20200910/ddm/001/040/125000c
https://malware-log.hatenablog.com/entry/2020/09/10/000000

◆不正利用相次ぐ「ドコモ口座」、利用可能な全35行で新規登録停止へ (読売新聞, 2020/09/10 05:36)
https://www.yomiuri.co.jp/economy/20200909-OYT1T50244/
https://malware-log.hatenablog.com/entry/2020/09/10/000000_1

◆60万円知らぬ間に…防ぎようのない「デイーバライ」(朝日新聞, 2020/09/10)
https://digital.asahi.com/articles/ASN9B6D7BN9BPTIL02F.html
https://malware-log.hatenablog.com/entry/2020/09/10/000000_2

◆「ドコモ口座」への不正利用に関する対応について(追報) (中国銀行, 2020/09/11)
https://www.chugin.co.jp/news/797.html
https://malware-log.hatenablog.com/entry/2020/09/11/000000

◆「ドコモ口座」が採用するeKYCとは 過去の実績とともに読む (ITmedia, 2020/09/11 07:00)
https://www.itmedia.co.jp/enterprise/articles/2009/11/news051.html
https://malware-log.hatenablog.com/entry/2020/09/11/000000_5

◆ドコモ口座不正、大垣共立銀で計180万円被害 全額補償の方針 (岐阜新聞, 2020/09/12 08:51)
https://www.gifu-np.co.jp/news/20200912/20200912-273222.html
https://malware-log.hatenablog.com/entry/2020/09/12/000000_1

◆ドコモ口座事件の謝罪会見から見えてきた、本人確認不足以上の穴!被害を起こした本当の原因とは!? (Yahoo!, 2020/09/12 11:05)
https://news.yahoo.co.jp/byline/tadafumiaki/20200912-00197919/
https://malware-log.hatenablog.com/entry/2020/09/12/000000_2

◆ドコモ口座不正 被害1990万円に (毎日新聞, 2020/09/12)
https://mainichi.jp/articles/20200912/ddm/008/040/064000c
https://malware-log.hatenablog.com/entry/2020/09/12/000000

◆ドコモ不正引き出し 昨年末に銀行偽サイト大量発見 個人情報入手に悪用か (産経新聞, 2020/09/12 16:02)
https://www.sankei.com/affairs/news/200912/afr2009120011-n1.html
https://malware-log.hatenablog.com/entry/2020/09/12/000000_3

◆ドコモ口座不正で捜査 偽サイトで情報入手か (中日新聞, 2020/09/13 05:00)
https://www.chunichi.co.jp/article/120289
https://malware-log.hatenablog.com/entry/2020/09/13/000000

◆ドコモ口座、被害2542万円に スマホ決済で不正利用 (日経新聞, 2020/09/14 16:50)
https://www.nikkei.com/article/DGXMZO63808780U0A910C2000000/
https://malware-log.hatenablog.com/entry/2020/09/14/000000

◆全銀協「複数の認証手段の検討を」 「ドコモ口座」不正引き出し受け (ITmedia, 2020/09/15 13:12)
https://www.itmedia.co.jp/news/articles/2009/15/news088.html

◆ドコモ口座被害、新たに23件134万円確認 総額2676万円に (SankeiBiz, 2020/09/15 15:55)
https://www.sankeibiz.jp/business/news/200915/bsj2009151555009-n1.htm
https://malware-log.hatenablog.com/entry/2020/09/15/000000_3

◆相次いだ不正送金事件、ログイン認証の抜け穴を熟知か セキュリティ専門家の徳丸氏が解説 (ITmedia, 2020/10/21 18:40)
https://www.itmedia.co.jp/news/articles/2010/21/news145.html
https://malware-log.hatenablog.com/entry/2020/10/21/000000_5

◆全銀協、電子決済との口座連携でガイドライン (日経新聞, 2020/11/30 19:51)
https://www.nikkei.com/article/DGXMZO66819070Q0A131C2EE9000
https://malware-log.hatenablog.com/entry/2020/11/30/000000_6

◆全銀協、ドコモ不正引き出し受け「多要素認証」導入を義務化 (SankeiBiz, 2020/12/01 06:08)
https://www.sankeibiz.jp/business/news/201201/bse2012010608005-n1.htm
https://malware-log.hatenablog.com/entry/2020/12/01/000000_11

◆「ドコモ口座」不正で男逮捕 少なくとも2300万円詐取か (FNN, 2021/01/06)
https://www.fnn.jp/articles/-/127740
https://malware-log.hatenablog.com/entry/2021/01/06/000000


【関連情報】

◆リバースブルートフォース攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Reverse_Brute_Force_Attack

◆パスワードスプレー攻撃 / Password Spray Attack (まとめ)
https://malware-log.hatenablog.com/entry/Password_Spray_Attack

◆多くの金融機関をかたるフィッシング (2019/12/26) (フィッシング対策協議会, 2019/12/26)
https://www.antiphishing.jp/news/alert/phishbank_20191226.html
https://malware-log.hatenablog.com/entry/2019/12/26/000000_6

◆地銀顧客狙うサイバー攻撃に注意 偽サイト増加、不正送金も (47News, 2020/01/16 06:32)
https://www.47news.jp/4420775.html
https://malware-log.hatenablog.com/entry/2020/01/16/000000_8


【検索】

google: ドコモ口座
google:news: ドコモ口座


【関連情報】

◆インシデント: 電子決済サービス (まとめ)
https://malware-log.hatenablog.com/entry/Electronic_Payment_Service


【関連まとめ記事】

全体まとめ
 ◆インシデント (まとめ)
  ◆2020年のインシデント (まとめ)

◆2020年09月のインシデント (まとめ)
https://malware-log.hatenablog.com/entry/Incident_202009

*1:「d払い」新規口座登録・チャージ機能の一時停止のお知らせ

*2:<重要>「ドコモ口座」を利用した当行口座の不正利用の発生

*3:<重要>「ドコモ口座」へのチャージの一時停止について

*4:<重要>「ドコモ口座」を利用した当行口座の不正利用への対応について

*5:「ドコモ口座」の不正利用への対応について

*6:ドコモ口座におけるイオン銀行口座の不正利用への対応について(9月11日更新)

*7:「ドコモ口座」を利用した当社口座の不正利用への対応について

*8:「ドコモ口座」を利用した当行口座の不正利用の発生について

*9:「ドコモ口座」の不正利用への対応

*10:「ドコモ口座」に対する当行口座からのチャージの一時停止について

*11:「ドコモ口座」への不正利用に関する対応について(追報)

*12:顧客被害14人500万円 ドコモ口座問題で中国銀発表

*13:「ドコモ口座」を使用した当行口座の不正利用への対応について

*14:「ドコモ口座」への口座登録、口座変更およびチャージ(入金)の一時停止について(9月11日更新)

*15:「ドコモ口座」への即時チャージサービスの一時停止について

*16:「ドコモ口座」不正利用における確認方法について

*17:「d 払い」への当行口座からの即時チャージ機能の一時停止について

*18:「d払い」(ドコモ口座)へのチャージ機能の一時停止について

*19:「d払い」(ドコモ口座)の不正利用への対応について

*20:「ドコモ口座」への口座登録の一時停止について

*21:ウォレットサービス「d払い」/「ドコモ口座」 新規口座登録・チャージ機能の一時停止のお知らせ

*22:「ドコモ口座」へのチャージ機能の一時停止のお知らせ

*23:「ドコモ口座」(d払い)へのチャージ機能の一時停止について

*24:「ドコモ口座」(d払い)へのチャージ機能の一時停止について


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2020