20/09/08 22:35:21.38 NvpQ8kw30.net BE:884040186-2BP(1000)
URLリンク(img.5ch.net)
>>1
■起こっていること
各種銀行とドコモ口座間での口座振替サービスを
悪用した銀行口座からの現金抜き取り行為が行われている
■被害にあう可能性のある人
銀行口座(キャッシュカード)を持っている人全員
※UFJのようにドコモ口座と連携をしていないところは大丈夫
※dアカウント(ドコモ口座)を持っているかは関係ない
■被害にあう可能性の高い人
七十七銀行などと同様のシステムを導入している銀行
※口座番号と暗証番号のみで連携可能な銀行は真っ赤
※誕生日確認が必要な銀行はグレー
■被害にあう可能性の低い人
三井住友などOTPが必要な銀行
■なぜドコモ口座だけ狙われているの?
原因想定①
他のサービス(auウォレットなど)と違い、
dアカウントは本人確認なしで無限に作成可能なため
①dアカウント、ドコモ口座を無限に作成
②無限に作成したIDを使い、口座と暗証番号のみで
連携可能な銀行に対して
リバースプルートフォースアタックを仕掛けた
※暗証番号を決め打ちして口座番号の方を探るアタック
原因想定②
給付金で集まった口座7,000万件の一部が漏れた可能性も示唆
※各種地銀との連携は2018年から始まっているが
攻撃はここ最近発生しているため
原因想定③
フィッシング等で抜かれた口座や暗証番号が使われた可能性
※現在の被害件数的にはこちらも捨てがたいが
ドコモ口座だけで発生している事に疑問が生じる
■対応策
銀行から全額お金を抜くまたはUFJ等に移す
※キャッシング枠を使われるという報告もあり