スピードアートのブログ一覧

ドコモ口座に端を発した口座不正引き落とし問題で、未だに口座情報の漏洩を『振り込み時の相手先表示にもある（ザル）』ことには全く言及せず、フィッシングサイトのみと言わんばかりの解説番組があることの中身の無さにも呆れますが、そもそも現状から言える最大の問題を指摘していないことにも思慮の無さを感じます。

その問題とは、『悪用した犯人をあぶり出して逮捕することが全くできていない』と言うか、逮捕されたという情報が全く無いことです。

要は、裏を返すと『犯罪の自作自演性が全く把握されていない可能性が高いのではないか？という懸念が払拭できないこと』で、もし真に個々案件の犯人を全く特定できず逮捕できない現実があるとなると、持続給付金でさえ当たり前に詐欺事件となっている昨今、今後の自作自演的犯行さえも許容してしまうことになります。

即ち、関連融機関側が全額補償することから、逮捕されること無くまんまと丸取りができてしまうということにもなります。

自作自演なら漏らすも何も無く、現報道自体が全くの茶番と言うか間然にナンセンスにもなります。

ゆえに、警察庁は威信をかけて関連金融機関と密接にタイアップして全件の犯人の特定を行い、犯人逮捕を実現してその事実を示さねばならないことは言うまでも無く、そのことが善良な預金者の安心にも繋がると思います。

YuouTubeを中心とした解説投稿の検証を見ると、特に口座名義人があたかもユーザサイドがフィッシングサイトの類やどこぞへの申し込みで漏らした可能性が高いかの如き分析をしている件が多い様ですが、それはあまりの大ポカとして、何もその様なことをせずとも、犯人はいとも容易に取得できましょう。

一部動画で微妙に言及しておられる方がいらっしゃる件、一般常識レベルで、単に振込み指定操作処理をじゅうたん爆撃で途中まで次々と実行して行けば、口座がヒットする場合は相手先の名義が表示されますので、普通ならそれを使うと考えるのが至極妥当でしょう。
（複数回の指定間違いをチェックしてロックするフローにはなっていない？）

そうです。

ドコモも銀行も本人も漏らしてくれる必要は一切ありません！

通常は振り込み名義人が合致しているかどうかを確認する意味で表示されるものを悪用する訳です。

あとは暗証番号不明でも、これにリバースブルートフォース攻撃とやらを組み合わせれば良いでしょう。

この場合、結果、『暗証番号がユルイ方がターゲットになった』に他ならないのではないでしょうか？

多くの解説は、リバースブルートフォースだのパワードスプレーだの私の知らない難しい言葉を並べている割に、基本的なこの思考が抜け落ちている様に思います。
（言及しておられる方も一押しとはしていない様な？）

警察筋の気が利いていれば、そういった前もって被害者の口座をどこかの銀行でスキャンした口座名義人の過去ログを捜査すれば、それこそ本人確認されているかもしれない口座名義人から犯人が『一網打尽』にできる可能性があります。

処理の都合上？もしかすると被害者口座の支店が偏っているとか、その支店の口座番号同士が近いとかあるのではないでしょうか？

昨今の捜査で果たしてそこまで当たっているのやら。。。

特殊詐欺の捜査で役立つであろう提案をしても、全く取り上げてくれないですから、ほぼ期待できないと思います。

ちなみに、近々も『犯罪による収益の移転防止に関する法律』（いわゆる『犯収法』）の2020年4月からの厳格化で、直接対面で無いオンライン上の本人確認を運転免許証以外にもう一つの帳票を追加したのは、利便性を悪化させただけで悪用する意思を持つ者の偽造に対しては全くナンセンスであることを指摘しましたが、「それはあなたの考えに過ぎない」と一蹴するくらいですから、警察庁ブレインの中身の無さには呆れます。
免許証やパスポートはともかく、『住所入りの領収証で可』となっている様ですから、どれだけザルであることか。。。
（預金者はもちろん、金融機関や金融庁も困惑しているかと？）

あと、ドコモ口座の件で生年月日を必要と言っている情報とそうで無い情報の二つがある様に思いますが、この関係も分析の詰めが甘い様に思います。

確かにDアカウントを作成する際に生年月日を必要とするのですが、これがノーチェックのダミー可である（った？）ということです。

ドコモ口座開設の際や銀行口座紐付けの際には不要の様ですので、除外しても良いのですが、Dアカウントを作成する際に間違っていようと必要ではあったという情報も伝えないと、情報として片手落ちと思います。

なお、当然ながら、この様に生年月日の入力がダミーであった場合、残存しているドコモ口座を一つ一つ本人確認をして行くと、真のユーザとは相違している可能性が極めて高いでしょう。
今もそういう証拠が残っていると思われますので、ドコモの名誉挽回としては、それをフォローするくらいのこををやるべきではないかと思います。

さらに、ドコモ口座で用いたメアドを真の名義人のものとすれば、口座作成時にたちまち真の名義人に気付かれてしまうことより犯人のオリジナルであるはずで、もし大ボケに犯人常用のメアドを設定していた場合、これもたちまち一網打尽にできる重要な情報になると思います。

まだまだ解説の抜けがあるかもしれませんので、確認してみてはいかがでしょう？