ドコモ銀行被害のポイント
- ドコモ口座を持っていなくても被害にあう
- スマホがドコモじゃなくても被害にあう
- 自分がスマホや携帯を持っていなくても被害にあう
- 対象銀行に口座を持っていなければ大丈夫
メガバンクから地方銀行まで、それなりに有名な銀行は「対象銀行」に当てはまっている。
→つまり、普通に銀行口座を持っているだけで被害に合う可能性がある
口座番号と名義と暗証番号はどうやって割られるのか?
「口座番号と名義」というのは、実質的に開示されているので実は簡単に誰でも知りえることができる。
振り込みの際に番号や名義を教えたりしますよね?
そんな感じで簡単にしることができてしまうのがこのポイント
さらに、暗証番号は4桁で組み合わせは1万通りしかないので総当たりすればヒットしてしまう。
ふつうは1つの口座に対して暗証番号を3回間違えるとロックがかかるが、これは「1つの鍵穴に対して3回鍵を間違えるとドアが開かなくなる」という仕組み
しかし、今回は「1つの鍵をたくさんの鍵穴に挿してみて、たまたま開いたドアから盗む」という方法を使用したと思われる。(現時点では明確になっていないが、可能性は高い)
これを行うと、肝心の鍵は1万通りしかないので、無数の鍵穴に挿せば開く確率は高まるというわけだ。
口座を簡単に複数持つことができてしまう?
通常、銀行口座開設には身分や住所の証明など厳重な本人確認が必要なので、1銀行につき1人1つしか口座を持てない。
「無数に口座をつくる」ということができないようになっている。
しかし、ドコモ口座はメールアドレスだけで口座を開設できてしまう
さらに、メールアドレスはフリーメール(yahooやGoogleなど)でもいいのだ
フリーメールなんて簡単に無数に無限に作成できる。
なので、誰でも無限にでたらめな口座を作成でき、私たちの預金口座と簡単に繋げられるというわけだ。
なのでドコモ口座の場合、適当なアドレスを作り、そこに適当な口座番号と名義を入れれば、それだけで成り済ませるのだ。
さらにやっかいなこと
先述の通り、口座番号と名義は実質開示されているので、ここまでは誰でも出来てしまう。
フリーメールとロボットを使えば、これを自動で何万何億通りと作ることができる。
あとは先述の「ロボットによる鍵穴総当たり攻撃」をすればいいだけ
つまり、全工程がロボットによる全自動でできてしまうのだ。
そしてたまたま開いたドアから、堂々ドコモ口座に入金…というわけだ。
なんてガバガバな仕組みを作ったんだよ…
被害に合った時は
まずは自分が被害に合っていないか通帳記帳をしてください。
「ドコモコウザ」から出金がある場合、それは被害にあっています。
被害に合ったらすぐに警察に連絡をしてください。
これは刑事事件です。被害を食い止めるためにもみなさんお願いいたします!
登録者だけが被害に合っていた7payよりもたちがわるいのだ。
どんなに銀行が本人確認を行っていても、警戒していてもドコモ口座を通せば以上のことが簡単にできてしまう。