Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ドコモ口座」不正引出、2019年10月より120件 - 試行回数多くなくピンポイントに連携

NTTドコモは、同社ウォレットサービス「ドコモ口座」を通じて金融機関の口座より金銭が不正に引き出された問題で、被害状況を更新した。

同社によれば、9月14日0時の時点で11の金融機関において120件、約2542万円の被害が確認されている。一部チャージ残高が加盟店で物品の購入などに使用されたことがわかっており、詳細について調査を進めている。

120件の不正なチャージのうち、119件については、2019年10月から、「ドコモ口座」の新規口座登録を停止した2020年9月10日までに発生していた。同社は引き続き連携する金融機関と調査を進めており、被害の規模がさらに膨らむ可能性もある。同月10日以降は、1件の不正チャージも確認されているが、口座登録そのものは9月10日以前に行われたものだった。

同社は、被害状況を踏まえ、類似の不正利用が疑われる口座を停止。新規口座登録の停止や、被害が発生した金融機関を含む22の金融機関でチャージについても停止しており、これら対策を通じてあらたな被害の発生を防げるとして、あらためて「ドコモ口座」のサービスそのものを停止する考えはないことを強調した。

不正利用が疑われる「ドコモ口座」の具体的な件数については、攻撃者に把握されるおそれがあるとしてコメントを避けた。また「ドコモ口座」と金融機関口座を紐付ける際、失敗も含めた試行回数について尋ねたところ、同社執行役員プラットフォームビジネス推進部長の前田義晃氏は、具体的な件数は明らかにしなかったものの、「大量の攻撃が行われたものではなく、あくまでもピンポイントで連携された」とコメント。試行の失敗は限定的であるとの見方を示した。

(Security NEXT - 2020/09/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「ドコモ口座」の不正チャージ被害、ひとまず補償を完了
「ドコモ口座」の一部利用者に対して本人確認実施 - NTTドコモ
「ドコモ口座」の不正チャージ、被害124件の補償を完了
「ドコモ口座」経由の不正チャージ - 125件2842万円の被害を確認
「ドコモ口座」被害申告、先週末に引き続き本人利用など判明
ドコモ口座の被害申告、一部が本人利用と判明
ドコモ口座の被害申告、前日比2件増となる249件
29日時点の「ドコモ口座」被害申告状況を発表 - NTTドコモ
「ドコモ口座」の被害申告、あらたに16件49万円
「ドコモ口座」の被害申告状況を更新 - NTTドコモ