【雑感】「ドコモ口座」不正引き出し ゆうちょ銀など18銀行で口座連携停止 被害全容不明

 

ドコモ口座の問題で、不正利用云々が問題になっています。

新規登録を停止した銀行も多数になっています。

問題はどこに有ったのか?

状況や情報が小出しにされている為に、全容が読者にはわからない記事が多くわかりません。特に、マスコミが書いているのは、不正利用者が居て、その不正利用者が”凄腕のハッキング”を行っているように見えていますが、状況はもっと単純なはずです。

ブルートフォースアタックとか言われていますが、総当たりで調べていくのに、どれだけの日数が必要になるのか?

口座番号に暗証番号をぶつけるのではなく、暗証番号に口座番号をぶつける方式で調べていったとしたら、ドコモ口座を使っているいないにかかわらず不正利用される可能性があります。

七十七銀行(仙台市)、中国銀行(岡山市)、大垣共立銀行(岐阜県大垣市)、イオン銀行(東京都)、池田泉州銀行(大阪市)、大分銀行(大分市)、紀陽銀行(和歌山市)、滋賀銀行(大津市)、仙台銀行(仙台市)、第三銀行(三重県松阪市)、但馬銀行(兵庫県豊岡市)、鳥取銀行(鳥取市)、北洋銀行(札幌市)、みちのく銀行(青森市)、伊予銀行(松山市)、東邦銀行(福島市)、琉球銀行(那覇市)、ゆうちょ銀行(東京都)

上記が取引を停止した銀行です。

ひとまず、上記の銀行に口座を持っているのなら調べた方がいいでしょう。それから、ドコモ口座で使える銀行口座を持っているようなら、調査は必須だと思います。

全体の被害状況は分かっておらず、ドコモなどが確認を急いでいる

さて、マスゴミの皆さん。セキュリティを少しだけでも勉強してください。そして、想像してください。

全体の被害を調べる為に何をしなければならないのか?アプリの仕組みから、口座はアプリと銀行とのやり取りで発生します(もしかしたら、全国銀行協会のインタフェースを使っているのかもしれない)。

そこで、ドコモが個人の取引をなんらかの方法で知ることができると思っているのでしょうか?

もし、情報収集やログを見るような行為や、決裁サービス上で取引を監視できるようになっているのだとしたら、それは個人情報をドコモが握ってしまう事に繋がります。

今回の件とは別に通信の暗号化を含めて、ログの開示を求めたくなってしまうレベルの話になります。