Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ドコモ口座」経由で金融機関口座から不正引出 - 約1000万円の被害

ウォレット決済サービス「ドコモ口座」経由で不正に銀行口座より金銭が引き出される被害が発生している。NTTドコモでは連携する銀行口座の新規登録を一時停止した。

「ドコモ口座」は、送金や同社キャッシュレス決済サービスである「d払い」に対応したウォレットサービス。コンビニATMなどにくわえて、紐付けた銀行口座から「ドコモ口座」へ入金することが可能。9月の時点で35の金融機関と連携している。

第三者が開設した「ドコモ口座」を経由し、勝手に金融機関の口座を連携させ、不正に金銭を引き出す被害が確認されていることから、同社では銀行口座の新規登録を一時停止した。

同社によれば、同月9日の時点で34件の被害が確認されており、被害額は約1000万円にのぼるという。

口座間の連携登録は、「ドコモ口座」のサイトで希望する金融機関を選択すると金融機関のウェブサイトに遷移。遷移先で口座番号や暗証番号など入力するしくみ。「ドコモ口座」では金融機関の口座登録が「本人確認」の手続きも兼ねており、登録後に送金や払い出しなど出金などが可能となる。

(Security NEXT - 2020/09/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

多数システムでランサム被害、復旧や事業継続に追われる - ならコープ
正規の「リモート管理ソフト」が攻撃者のバックドアに - 米政府が警戒呼びかけ
ランサム暗号化を一部逃れるも流出可能性は否定できず - ダイナムJHD
ランサム被害で個人情報流出の可能性、データは復元 - JA大潟村
ダークウェブで個人情報流出を確認 - ダイナムJHD
ファイルサーバがランサム被害、情報流出の可能性 - みんな電力
不正アクセスで顧客の個人情報が流出の可能性 - スマホ買取店
スニーカーフリマアプリで個人情報275万件が流出か
勤怠システムがランサム被害、総当たり攻撃で侵入か - ヴィアックス
ほくせんカードの会員サイトにSQLi攻撃 - 顧客情報4.4万件が流出の可能性