タイトル絵は毎日新聞社のを拝借。
まずこの事件、
ドコモ口座の利用やドコモの回線契約が無くても被害を受けます。
ココ重要なので誤認無きよう。
【被害を被る条件】
銀行口座がありキャッシュカードを持っている人。
かつ、『口座番号』『名義』『4桁の暗証番号』で自動引き落とし設定できる
一部の銀行に口座がある人。
【一部の銀行とは】
書類不要で、(インターネットやスマホから)『口座番号』『名義』『4桁の暗証番号』を提示しただけで、受取人(この場合はドコモ)からの引き落とし要求を許可出来る銀行が該当。
ドコモ側が提携を停止しているのは、七十七銀行、中国銀行、大垣共立銀行、イオン銀行、池田泉州銀行、大分銀行、紀陽銀行、滋賀銀行、仙台銀行、第三銀行、但馬銀行、鳥取銀行、北洋銀行、みちのく銀行、伊予銀行、東邦銀行、琉球銀行等で、これはおそらく地銀ネットのWeb口座振替を契約してるトコロ。
【ドコモ口座側もいい勝負な低セキュリティ】
ドコモの回線契約が無くても、メールアドレスだけあれば口座開設できるサービスで、銀行と口座振り込み入出金する
"資金移動機能"もある。ドコモ自らの責任において本人確認をしないから闇の利用者を許し、かつその連中にまで資金移動を許したので、こういう犯罪が起きるわけです。
【要するにザルなシステムが連携】
単一システムなら大丈夫だったセキュリティも、システム間連携を作った事で弱点を突かれることが多々あり、その典型例。犯人側は事前に入手出来ていた口座情報なんかを使える間抜けなサービスが現れるのを、ひたすら待っているだけです。
金融決済でこういうザルなセキュリティのシステム作ると、犯罪支援サービス(資金洗浄・詐欺・窃盗・脱税・テロ資金集めの基盤)を提供したに等しい事になるので、即刻全サービス停止して被害拡大を阻止し、徹底した調査と対策を行う社会的義務があります。
【まともなセキュリティ意識の銀行なら】
出金先の設定には、トークンジェネレータ使ったワンタイムパスワードが必須です。百歩譲っても乱数表併用。
キャッシュカードと『4桁暗証』がセキュリティだと言えるのは、専用の機械を特定の場所に置き、複数のカメラで常時監視する物理防護が第一段の障壁になっているからです。
【ご心配の方は】
ご自分で口座残高や入出金記録を確認してください。繰り返しますが、
ドコモ口座やドコモ回線契約が無くても被害を受けます。
==【コロナ日報】==
【9月9日】水曜日までの12日間積算
沖縄県もやっと赤文字脱出。この調子でもう二週間もすれば大分落ち着い……連休か…
赤線のラインは全国平均のあるトコロ。
赤数字はGo Toトラベルが東京都対象外とした日より悪い数字。(閾値は1/7010)
全国では、一昨日で
治療対象者7215名の重症202名。死者16名で重症は差引増減なし。
でわ。
Posted at 2020/09/10 00:07:19 | |
トラックバック(0) | 日記
国内短期戦況(9月11日) 
前回から一週間経過、対象国は人口一千万人越えで90カ国です。
タイトル絵は毎日新聞社のを拝借。
タイトル絵は総務庁がサイトに提示している見本でござる。
