この種の攻撃は、主に他の場所でパスワードを使い回しているユーザーが被害に遭いやすい性質がある。
確かに、セブンペイの事例では二段階認証機能を軽視したセブンペイ側や、攻撃者に責任があることが大前提である。しかし、パスワードの使い回しなどによりリスト型攻撃を許す隙を与えてしまった利用者側にもわずかながら責任があるといえるだろう。
一方で、ドコモ口座の事例は、セブンペイよりもはるかに深刻だ。本件では、攻撃者側がドコモ口座を作成すれば銀行顧客への攻撃が成立してしまうため、ドコモ口座を利用していない顧客の口座からお金が不正に引き出される可能性もあることになる。
この脆弱性に対し、ドコモ口座側はSMSによる二要素認証およびeKYC(電子的な本人確認)を導入することで無尽蔵に匿名アカウントを作成できる現状を改善し、金融機関側はログインや送金時にSMSなどによる二要素認証を用いる”合わせ技”で不正出金のリスクを抑制するという。
17日現在では、ドコモ口座においてワンタイムパスワードやSMSによる二要素認証を導入していたみずほ銀行、三井住友銀行などでは被害は確認されていない。現時点で判明している被害状況をみると、攻撃の対象は地方銀行を中心とした二要素認証を導入していない銀行に集中している。
ワンタイムパスやSMSによる二要素認証を破るには、口座のIDとパスワードだけでなく、専用端末やスマートフォンそれ自体またはその情報も入手する必要があり、不正出金の難易度が一気に上昇する。したがってこれらの対策は有効打にはなりそうだ。
- 政府の”キャッシュレス推進”ウラの狙い 改善したい“不名誉すぎる”実態とは?
消費税増税からまもなく1カ月を迎え、キャッシュレスへの関心の高まりが顕在化してきた。政府が”身銭を切って”までキャッシュレス決済を推進するのは、異例とも思われる措置だ。その背景を理解するには、巷(ちまた)で言及されているような「インバウンド需要」や「脱税防止」以外にも押さえておかなければならない重要なポイントがある。それは、アンチ・マネーロンダリングだ。
- 6社中5社が判明 PayPay、メルペイでもゆうちょ銀行から不正引き出し
ドコモ口座から始まった不正引き出しは、PayPay、LINE Pay、メルペイ、Kyashなど数多くの決済サービスにも広がっている。15日に高市早苗総務大臣は、「ゆうちょ銀行が提携している12社の即時振り替えサービス業者のうち、既に(ドコモ口座を含む)6社で不正出金の被害が発生している」と話しており、そのうちの5社が判明した形だ。
- ドコモ口座問題、PayPayやメルペイは大丈夫?
全国の地方銀行を中心に、ドコモの決済サービス「ドコモ口座」へ不正に入金される被害が相次いでいる。では、同様に銀行口座とひも付けて入金が可能な決済サービスでは、同様のことは起こらないのか。PayPayを運営するペイペイと、メルペイに聞いた。
- 総合商社は「三菱」から「伊藤忠」時代に? 5大商社は大幅高
「投資の神様」という異名を持つ、ウォーレン・バフェット氏の「バークシャー・ハサウェイ」が、8月31日に三菱商事や伊藤忠商事といった、いわゆる「5大商社」の発行済株式総数の5%超を子会社で取得したという。5大商社の株価は、この発表が行われた31日以降、値上がりを続けた。なぜ、バフェット氏は日本の商社に目をつけたのだろうか。
- 金価格はバブルに突入? 価格の”ねじれ”史上最大に
金相場が史上初めて1グラム=7000円の節目を突破した。ここ10年の間、3500円から5000円のレンジでさまよっていた金相場は、コロナ禍による経済不安の高まりを背景に「有望な資金の逃避先」として人気が急上昇。金相場はわずか半年程度で一時7500円近辺にまで急騰した。
Copyright © ITmedia, Inc. All Rights Reserved.