Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ドコモ口座」経由で金融機関口座から不正引出 - 約1000万円の被害

ウォレット決済サービス「ドコモ口座」経由で不正に銀行口座より金銭が引き出される被害が発生している。NTTドコモでは連携する銀行口座の新規登録を一時停止した。

「ドコモ口座」は、送金や同社キャッシュレス決済サービスである「d払い」に対応したウォレットサービス。コンビニATMなどにくわえて、紐付けた銀行口座から「ドコモ口座」へ入金することが可能。9月の時点で35の金融機関と連携している。

第三者が開設した「ドコモ口座」を経由し、勝手に金融機関の口座を連携させ、不正に金銭を引き出す被害が確認されていることから、同社では銀行口座の新規登録を一時停止した。

同社によれば、同月9日の時点で34件の被害が確認されており、被害額は約1000万円にのぼるという。

口座間の連携登録は、「ドコモ口座」のサイトで希望する金融機関を選択すると金融機関のウェブサイトに遷移。遷移先で口座番号や暗証番号など入力するしくみ。「ドコモ口座」では金融機関の口座登録が「本人確認」の手続きも兼ねており、登録後に送金や払い出しなど出金などが可能となる。

(Security NEXT - 2020/09/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

認証連携APIに不正アクセス、DCの不審アカウントきっかけに判明 - 弥生
クラウド設定不備で顧客情報に外部アクセス - 琉球銀
スポーツクラブNASのサーバ2台がランサム被害 - 「暗号鍵」特定されて侵入
メルカリが不正アクセス被害 - 開発ツール「Codecov」侵害の影響で
不正アクセスによる障害で3サービスを当面停止 - 日産証券
ランドブレインのランサム被害、総務省3事業でも個人情報流出の可能性
不正アクセスで個人情報約6.5万件が流出か - 日清製粉関連会社
三菱電機への不正アクセス、中国子会社での窃取情報を起点に攻撃展開
松井証券で顧客資産約2億円が不正引出 - 長年業務に携わる委託先SEが権限悪用
スマホ不正チャージ、販売店で窃取された個人情報や他人メルアカなど悪用