ドコモ口座の不正送金はドコモダケが悪い訳ではない

毎週、水曜日の20時からLIVEをしています。
世界観ブランディングで必要な技術を
1日たった20分で５つの能力が手に入る、とイいうテーマで開催を
しています。

５つの能力とは、
□問題解決能力が身につく
□環境に左右されない置き換え能力が身につく
□ビジネスモデルをつくる能力が身につく
□ビジネスアイデア能力が身につく
□生き抜くサバイバル能力が身につく

今回のLIVEでお話したサマリーをこちらにも
まとめておきます。

ドコモ口座とは、NTTドコモが
提供している決済サービスで、ニュースでも話題になった
不正に個人の銀行口座から
お金の引き落としがされた、ということでした。

そして、あのドコモが？と
かなり問題化されましたよね。

支払いサービスに使うための
お金を貯めておけるサービス
誰でも無料で口座を作れるのが特徴ですが、
その分、不正も多いのが実態です。

まずは、キーワードです。
#ネットバンキング
#フィッシング詐欺
#https :
#リバースブルートフォース攻撃

今回は、キーワードの中でも、
始めて聞く言葉でもある、
リバースブルートフォース攻撃について
共有したいと思います。

不正ログインを目的とする
アカウント突破手法です。

特定のパスワードを固定にし、
ユーザーIDに使用され得る
文字列の組み合わせを用いて
総当り的にログインを試みる手法です。

イメージは、パスワードとメールアドレスを
それぞれ、フィッシングサイトに誘引します。

そして、パスワードを固定して、
メールアドレスを入れ替えて突破する方法
ということになります。

テレビでもニュースになったドコモの口座から
引落されたということが
フォーカスされていますが、
実は、ドコモ以外にも
起こり得るスキームでした。

リバースブルートフォース攻撃は、
パスワードを固定し、

口座番号やユーザーID
をツールなどを使って
片端から試していく手法です。

通常、銀行口座などでは、
アカウントにログインする際に
複数回パスワードや
暗証番号を誤って入力すると、
ログインが凍結されます。

これは、1つの口座に対し、
対応するパスワードなどを
片端から試していく
ブルートフォース攻撃
を防ぐための仕組みです。

リバースブルートフォース攻撃は、
ブルートフォース攻撃に対し
パスワードを固定するという
反対（＝リバース）の
操作を行うためこの名がついています。

今回の事件の背景は、
dアカウントというドコモのサービスを
利用するためのアカウントを作れば利用できる
というのが謳い文句です。

これまで通販事業や事業や小売り産業では、
実際の商品を手に取り購入の選択肢
としてネット通販が存在していました。

いわゆる決済の手段として
インターネットが利用されていた
状態がこれまでのシステムです。

便利になる一方、巧妙な手口の詐欺も
あるので身を守る知識が必要です。
今では、一つのシステムは、
ネットで完結する場合が多いのでなおさらです。

完全にネットだけでの販売している
ブランドや小売店も少なくありません。

ネット上で商品を展開させ、
ネット上で決済を行う、
完全にネットで完結する、
というのも定番化されています。

だからこそ、自分の身を自分で守って欲しいので
今回のニュースの深読みをしてみました！