ドコモ口座事件で押さえておくべき事
こんにちわ!KIYOtakaです。
携帯販売員のわたくしKIYOtakaが、今回のドコモ口座の不正利用について解説してみます。
1.ドコモ口座とは
簡単に言うと、銀行にある現金を電子マネーに変換して保管する財布のようなものです。
ドコモ口座へのチャージはATMなどでも出しますが、対象の銀行口座をひとつ設定出来ます。
そして、ドコモ口座はドコモユーザー以外でも使えるキャリアフリーのサービスになります。
2.今回の問題点
今回の不正利用の流れとしては、犯人がドコモ口座を開設して、ターゲット(被害者)の講座を紐付けてしまえたため発生して事案になります。
しかし、見ず知らずの人の口座を簡単には設定出来ません。
少なからず、口座番号などの個人情報と暗証番号が必要になります。
問題点はここです。どこでどのように個人情報を入手したのか。
一部のメディアでは、メールアドレスひとつで疲れてしまうセキュリティーの弱い口座と言われてますが、ドコモ口座を作るだけなら不正にはなりません。
問題は、ドコモ口座の利用者と銀行口座の名義人が別人でも紐付けが出来る点。その紐付けに必要な情報を何故か犯人が知っていた点です。
3.個人情報の流出元
さて、名義違いでの紐付けはドコモ側に対応してもらうとして、今回フォーカスするべき問題は口座番号などの個人情報はどこで入手したのか
今考えられてる方法は2つあります。
「フィッシングサイト」と「企業」です。
しかし、企業からの流出は考えにくいと思います。被害が全国に広がっているので、それなりに大きな企業となります。が、今のところ個人情報流出のニュースはありません。
となると、「フィッシングサイト」の線が濃厚かと思います。
メールやアプリでサイトに誘導し、口座番号や名義、パスワードを入力させる偽サイトの事です。
4.フィッシングサイト対策
単純明快!ウイルスバスターやノートン、マカフィーなどのセキュリティーアプリをスマホに入れましょう。
この手のアプリはウイルスだけではなく、様々な違法サイトやメールなどを検知してくれます。
ただ、携帯販売員をしていて感じるのは、大半の人は入れてないんですよねぇ。
パソコンにある程度詳しい人間なら、ちょっとした違和感で防ぐこともできますが、詳しい人の方がセキュリティーアプリを入れてる可能性が高く思います。
要は注意しないといけない人ほど対策をしていないと言う事。
免許取立てで、初心者マークをつけず、シートベルトをせず、一般道を爆走してるみたいなもんです。
5.まとめ
今回の事件は、サービスを提供してるドコモと連携してる銀行に批判が集まりがちですが、不正利用した犯人が1番悪い点とセキュリティーの面では個々人にも改善点があるという事を念頭においてください。
そして、不幸が重なった事件だと言うことも忘れないでください。
個人のセキュリティーの甘さ
銀行のセキュリティーの甘さ
ドコモのセキュリティーの甘さ
この3つの甘さを狙った反抗になるので。
言わせてもらうと、銀行やドコモのセキュリティーの甘さを批判してる人のスマホやタブレット、パソコンにはもれなくセキュリティーソフトやアプリが入ってること前提で批判してると思ってますが?入ってますよね?
コロナ対策と同じで、まず自分ができる事から始めましょう。
6.最後に
事件は発生してしまいましたので、一般人である我々ができる事を最後に書いておきます。
1.全ての口座のチェック
2.スマホ、タブレット、パソコンのセキュリティー強化
この2つです。
どうやら狙われた大半の口座が地方銀行の様で、現在新規受付以外にチャージも中止されてますので、新たな被害はないと思います。(被害が遅れて発覚する事はある)
都市銀行はおそらく元々セキュリティーが強いと思います。
企業の揚げ足とってる暇があったら、冷静に判断して家族や親戚に注意喚起をお願いします。