2020-09-18

インシデント: ドコモ口座 (まとめ)

【要点】

◎NTTドコモの電子決済サービス「ドコモ口座」を使って地銀の銀行口座から預金が不正に引き出された事件。銀行口座の暗唱番号を何らかの手段に入手し、ドコモ口座と銀行口座を連携して、銀行口座からドコモ口座に入金する。

【筆者のコメント】

〇本インシデントを題材にした、詐欺に注意が必要。金融機関を名乗り、口座から引き落されていたという口実で、通帳や情報を窃取される可能性が考えられる。手続き・説明等は、金融機関の建物内で行うのが無難(訪問者を名刺くらいで信用してはいけない)。

【概要】

項目	内容
関連金融機関	11行
被害顧客	162件
被害額	2764万円
その他	全件新規ドコモ口座を開設 (現時点では確認できていない)

■ドコモ口座への引出しが確認された銀行(12行)

銀行名	本拠地	件数	被害総額	備考
みちのく銀行	青森市			*1
七十七銀行	仙台市	数件		2 3 *4
東邦銀行	福島市	1件	3万円	*5
イオン銀行	東京都			*6
大垣共立銀行	岐阜県大垣市	8件	約180万円	*7
滋賀銀行	大津市	7件	約200万円	8 9
紀陽銀行	和歌山市	1件		*10
中国銀行	岡山市	14人	約500万円	11 12
鳥取銀行	鳥取市	3件	90万円	*13
ゆうちょ銀行	東京	82件	1546万円	*14
計		145件	2678万円

■ドコモ口座との連携を中止した銀行

銀行名	本拠地	備考
北洋銀行	札幌市	15 16
みちのく銀行	青森市
七十七銀行	仙台市
仙台銀行	仙台市	*17
東邦銀行	福島市
イオン銀行	東京都
大垣共立銀行	岐阜県大垣市
第三銀行	三重県松阪市	18 19
滋賀銀行	大津市
池田泉州銀行	大阪市	*20
紀陽銀行	和歌山市
但馬銀行	兵庫県豊岡市	*21
中国銀行	岡山市
鳥取銀行	鳥取市
伊予銀行	松山市	*22
大分銀行	大分市	*23
琉球銀行	那覇市	*24

※ 現在はドコモ口座を利用可能な全35銀行で新規登録を停止

【ニュース】

◆ドコモ口座の不正利用、「ドコモへの不正アクセスではない」 (ケータイWatch, 2020/09/08 19:19)
https://k-tai.watch.impress.co.jp/docs/news/1275752.html
⇒ https://malware-log.hatenablog.com/entry/2020/09/08/000000_3

◆「ドコモ口座」対応の金融機関、新たに14行が口座登録・変更の申込停止 (ケータイWatch, 2020/09/09 00:53)
https://k-tai.watch.impress.co.jp/docs/news/1275814.html
⇒ https://malware-log.hatenablog.com/entry/2020/09/09/000000

◆「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた？　専門家の見解は (ITmedia, 2020/09/09 07:00)
https://www.itmedia.co.jp/news/articles/2009/09/news048.html
⇒ https://malware-log.hatenablog.com/entry/2020/09/09/000000_1

◆「ドコモ口座」使っていないのに被害　不審な取引に注意 (朝日新聞, 2020/09/09 17:30)
https://www.asahi.com/articles/ASN995CY2N99ULFA012.html
⇒ https://malware-log.hatenablog.com/entry/2020/09/09/000000_2

◆ドコモ口座不正　被害、昨年も　りそな、登録停止 (毎日新聞, 2020/09/10)
https://mainichi.jp/articles/20200910/ddm/001/040/125000c
⇒ https://malware-log.hatenablog.com/entry/2020/09/10/000000

◆不正利用相次ぐ「ドコモ口座」、利用可能な全３５行で新規登録停止へ (読売新聞, 2020/09/10 05:36)
https://www.yomiuri.co.jp/economy/20200909-OYT1T50244/
⇒ https://malware-log.hatenablog.com/entry/2020/09/10/000000_1

◆60万円知らぬ間に…防ぎようのない「デイーバライ」(朝日新聞, 2020/09/10)
https://digital.asahi.com/articles/ASN9B6D7BN9BPTIL02F.html
⇒ https://malware-log.hatenablog.com/entry/2020/09/10/000000_2

◆「ドコモ口座」への不正利用に関する対応について（追報） (中国銀行, 2020/09/11)
https://www.chugin.co.jp/news/797.html
⇒ https://malware-log.hatenablog.com/entry/2020/09/11/000000

◆「ドコモ口座」が採用するeKYCとは　過去の実績とともに読む (ITmedia, 2020/09/11 07:00)
https://www.itmedia.co.jp/enterprise/articles/2009/11/news051.html
⇒ https://malware-log.hatenablog.com/entry/2020/09/11/000000_5

◆ドコモ口座不正、大垣共立銀で計１８０万円被害　全額補償の方針 (岐阜新聞, 2020/09/12 08:51)
https://www.gifu-np.co.jp/news/20200912/20200912-273222.html
⇒ https://malware-log.hatenablog.com/entry/2020/09/12/000000_1

◆ドコモ口座事件の謝罪会見から見えてきた、本人確認不足以上の穴！被害を起こした本当の原因とは！？ (Yahoo!, 2020/09/12 11:05)
https://news.yahoo.co.jp/byline/tadafumiaki/20200912-00197919/
⇒ https://malware-log.hatenablog.com/entry/2020/09/12/000000_2

◆ドコモ口座不正　被害１９９０万円に (毎日新聞, 2020/09/12)
https://mainichi.jp/articles/20200912/ddm/008/040/064000c
⇒ https://malware-log.hatenablog.com/entry/2020/09/12/000000

◆ドコモ不正引き出し　昨年末に銀行偽サイト大量発見　個人情報入手に悪用か (産経新聞, 2020/09/12 16:02)
https://www.sankei.com/affairs/news/200912/afr2009120011-n1.html
⇒ https://malware-log.hatenablog.com/entry/2020/09/12/000000_3

◆ドコモ口座不正で捜査　偽サイトで情報入手か (中日新聞, 2020/09/13 05:00)
https://www.chunichi.co.jp/article/120289
⇒ https://malware-log.hatenablog.com/entry/2020/09/13/000000

◆ドコモ口座、被害2542万円に　スマホ決済で不正利用 (日経新聞, 2020/09/14 16:50)
https://www.nikkei.com/article/DGXMZO63808780U0A910C2000000/
⇒ https://malware-log.hatenablog.com/entry/2020/09/14/000000

◆全銀協「複数の認証手段の検討を」　「ドコモ口座」不正引き出し受け (ITmedia, 2020/09/15 13:12)
https://www.itmedia.co.jp/news/articles/2009/15/news088.html

◆ドコモ口座被害、新たに２３件１３４万円確認　総額２６７６万円に (SankeiBiz, 2020/09/15 15:55)
https://www.sankeibiz.jp/business/news/200915/bsj2009151555009-n1.htm
⇒ https://malware-log.hatenablog.com/entry/2020/09/15/000000_3

◆相次いだ不正送金事件、ログイン認証の抜け穴を熟知か　セキュリティ専門家の徳丸氏が解説 (ITmedia, 2020/10/21 18:40)
https://www.itmedia.co.jp/news/articles/2010/21/news145.html
⇒ https://malware-log.hatenablog.com/entry/2020/10/21/000000_5

◆全銀協、電子決済との口座連携でガイドライン (日経新聞, 2020/11/30 19:51)
https://www.nikkei.com/article/DGXMZO66819070Q0A131C2EE9000
⇒ https://malware-log.hatenablog.com/entry/2020/11/30/000000_6

◆全銀協、ドコモ不正引き出し受け「多要素認証」導入を義務化 (SankeiBiz, 2020/12/01 06:08)
https://www.sankeibiz.jp/business/news/201201/bse2012010608005-n1.htm
⇒ https://malware-log.hatenablog.com/entry/2020/12/01/000000_11

◆「ドコモ口座」不正で男逮捕　少なくとも2300万円詐取か (FNN, 2021/01/06)
https://www.fnn.jp/articles/-/127740
⇒ https://malware-log.hatenablog.com/entry/2021/01/06/000000

【関連情報】

◆リバースブルートフォース攻撃 (まとめ)
https://malware-log.hatenablog.com/entry/Reverse_Brute_Force_Attack

◆パスワードスプレー攻撃 / Password Spray Attack (まとめ)
https://malware-log.hatenablog.com/entry/Password_Spray_Attack

◆多くの金融機関をかたるフィッシング (2019/12/26) (フィッシング対策協議会, 2019/12/26)
https://www.antiphishing.jp/news/alert/phishbank_20191226.html
⇒ https://malware-log.hatenablog.com/entry/2019/12/26/000000_6

◆地銀顧客狙うサイバー攻撃に注意偽サイト増加、不正送金も (47News, 2020/01/16 06:32)
https://www.47news.jp/4420775.html
⇒ https://malware-log.hatenablog.com/entry/2020/01/16/000000_8

【検索】

google: ドコモ口座
 google:news: ドコモ口座

【関連情報】