ドコモ口座、17行と連携中断 被害さらに広がるおそれ
https://t.co/Csl6SitlET
ドコモ口座を使った預金の不正な引き出しが、地方銀行で相次いでいることがわかりました。
ドコモは9日未明までに、17行の口座との連携を中断。本人確認が不十分だったと認め、セキュリティーを強化するとのことです。 https://t.co/965iwLRPUf
NTTドコモの電子マネー決済サービス「ドコモ口座」を利用し、地方銀行口座から不正に預金を引き出される被害が相次いでいる。各行はそれぞれの口座とドコモ口座を連携させるための新規登録を停止。被害件数や被害総額は調査中だが、今後拡大する可能性もある。
ドコモが口座連携を止めたのは次の通り。
七十七銀行
中国銀行
大垣共立銀行
イオン銀行
池田泉州銀行
大分銀行
紀陽銀行
滋賀銀行
仙台銀行
第三銀行
但馬銀行
鳥取銀行
北洋銀行
みちのく銀行
伊予銀行
東邦銀行
琉球銀行
預金者の銀行口座番号や暗証番号などを入手して、預金者本人になりすましてドコモ口座を開設、そこへ入金する形で銀行口座から預金を引き出す手口です。地銀を中心に被害が広がっています。その被害も心配ですが、これでまた社会のデジタル化が遅れるのではと懸念します。t.co/gGdnXDslZ9
リバースブルートフォース攻撃とは、不正ログインを目的とするアカウント突破手法のうち、特定のパスワードと、ユーザーIDに使用され得る文字列の組み合わせを用いて総当り的にログインを試みる手法のことである。
リバースブルートフォース攻撃は、パスワードを固定し、ユーザーIDを辞書ルーツなどで片端から試していくことでログインを試みる手法である。
ブルートフォース攻撃は、ユーザーIDを固定し、パスワードを変えていくため、操作が反対(リバース)になる。
ブルートフォース攻撃では、同じIDで一定数以上パスワードを間違えるとロックをかけるという対策を施すことで対応が可能になるが、
リバースブルートフォース攻撃では、一つのユーザーIDにつき一回しか試さないので、その対策では意味をなさない。
リバースブルートフォース攻撃を防ぐには、パスワードを長く英字と数字を組み合わせたものにするなどといった対策が重要となる。