口座番号と名義はどこに開示されている?ドコモ口座事件によるヤフコメに注目が集まる!

ドコモ口座事件により、多大なる被害が発生しており、今現時点での被害額は約1200万円であることが発表されている。

今後さらなる被害の拡大が懸念される中で問われるのは、なぜ、口座を特定する情報が漏れてしまったのかということであると思う。

こちらに関しては、単に流出したというよりもシステムの脆弱性を付かれたのではないかという見方が濃厚となっている。

まず、ドコモ口座と提携する銀行口座をひも付けるにあたり、口座名義、口座番号、暗証番号といったものが必要になるのだが、事件の犯人はどうやってこれらの情報を知り得たのか。

そちらについては、とあるヤフコメ(Yahoo!コメント)によると、口座番号と名義は実質的に開示されているというのだが、一体どこに開示されているのか、今回はそのことについて深く追究してみたいと思う。


スポンサードリンク

口座番号と名義はどこに開示されている?

 

口座番号と口座名義が開示されているとなると、やはり不安に思うものだが、一体どこに開示されているのか?

その答えとしては、例えば銀行のATMで送金作業を行うときに、口座の名義人の名前がカタカナ表記で出てくると思う。

つまり、今回のドコモ口座事件の犯人は、銀行口座ごとの口座番号のパターンを推測し、当てずっぽうで入力を試し、ヒットすると口座名義人の名前が分かる。

その次に、暗証番号を当てるために、暗証番号を推測した上で、日本中の数ある銀行口座に総当りをして、たまたま一致した暗証番号の銀行口座からお金を引き出し、ドコモ口座にチャージをしたのではないかと考えられている。

なお、そちらについては、以下のツイートにあるヤフコメにより解説されている。

なかなか、褒められたものではないが、よくもこのような手法を思いついたものだと思う。

筆者自身も何度か送金したことがあるので、確かにその際は、誤って振込みをするのを防ぐため、特定の口座番号を入力すると、口座名義人の名前が出てくる。

ただ、この作業に関しては、かなり手間がかかり、まず口座番号を総当りし、その上でヒットしたら、口座番号と名義人の名前が特定できる。

その上で、暗証番号を総当りするということになるので、手作業ではまずありえない。

となると、ヤフコメにあるように、ITを駆使してそういった作業を行うロボットやソフトを開発し、一人もしくは複数人での犯行が行われたのではないかと考えられる。


スポンサードリンク

セキュリティのあり方について

 

今回の事件、ニュースタイトルが「ドコモ口座」というように始まっているものが多いため、携帯や銀行を含め、ドコモと何も契約していない方は、当初、自分には関係ないと思われた方も多いと思う。

筆者もその一人で、まさか、、、ドコモと提携している銀行であれば、不正にお金が引き出されてるなどとは夢にも思わなかった。

幸い筆者の場合は、銀行口座を確認したところ、不正引き出しの形跡はなかったのでひとまずは安心だが、もしすでにドコモ口座とのひも付けが済んでいた場合は、今後不正に引き出されてしまう可能性があるので、まだ安心はできない。

また、犯人が特定され、逮捕されたとしても、今後、同様の手口を行おうとする者が現れてもおかしくはない。

こういった背景から、今後、NTTドコモと、銀行側でセキュリティのあり方というものが問われていきそうだ。

なお、ドコモでは本日、緊急の記者会見が行われるようで、被害に対する補償や再発防止についても言及されるようだ。

銀行口座は通常、ATMで下ろすときなど、4桁の暗証番号だけで、お金を引き出せるというシステムが大半だが、筆者は以前から4桁の数字だけだと、今後、技術が発達するにつれアクセスされやすいのではないかという疑問は以前から抱いていた。

また、口座番号を打ち込むと、名義人の名前が出てくるというのは、誤送金を防ぐために仕方がないと思うが、そちらに対しても、なんらかのセキュリティ対策を施す必要があるかもしれない。

ただ、セキュリティを厳しくしすぎると、お金を引き出せなかったり、引き出すのに時間と手間がかかったりするというデメリットも考えられるので、その辺りをどのようにして上手く調整していくかというのも重要なポイントであると思う。

考察・まとめ

 

今回のドコモ口座事件については、非常に悪質な犯行といえるが、それと同時にセキュリティの脆弱性が浮き彫りになったということも否めない。

今後、セキュリティ面での改善が望まれるところだが、それに関連して、NTTドコモが行う記者会見にも注目だ。

また、今回の件でご注意頂きたいポイントとしては、いつ不正引き出しが行われたか分からないため、可能な限り通帳などで、口座残高を隅々まで確認し、今後も不正引き出しがないかを確認する。

そして、万が一、不正引き出しが疑われる取引があった場合は、NTTドコモと、利用されている該当の銀行、そして警察へとご相談頂きたいと思う。

筆者自身も今後利用する銀行口座を検討し、不正引き出しされていないかについても注意を払っていきたいと思う。


スポンサードリンク

新着記事

PAGE TOP