Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「ドコモ口座」不正引出、2019年10月より120件 - 試行回数多くなくピンポイントに連携

NTTドコモは、同社ウォレットサービス「ドコモ口座」を通じて金融機関の口座より金銭が不正に引き出された問題で、被害状況を更新した。

同社によれば、9月14日0時の時点で11の金融機関において120件、約2542万円の被害が確認されている。一部チャージ残高が加盟店で物品の購入などに使用されたことがわかっており、詳細について調査を進めている。

120件の不正なチャージのうち、119件については、2019年10月から、「ドコモ口座」の新規口座登録を停止した2020年9月10日までに発生していた。同社は引き続き連携する金融機関と調査を進めており、被害の規模がさらに膨らむ可能性もある。同月10日以降は、1件の不正チャージも確認されているが、口座登録そのものは9月10日以前に行われたものだった。

同社は、被害状況を踏まえ、類似の不正利用が疑われる口座を停止。新規口座登録の停止や、被害が発生した金融機関を含む22の金融機関でチャージについても停止しており、これら対策を通じてあらたな被害の発生を防げるとして、あらためて「ドコモ口座」のサービスそのものを停止する考えはないことを強調した。

不正利用が疑われる「ドコモ口座」の具体的な件数については、攻撃者に把握されるおそれがあるとしてコメントを避けた。また「ドコモ口座」と金融機関口座を紐付ける際、失敗も含めた試行回数について尋ねたところ、同社執行役員プラットフォームビジネス推進部長の前田義晃氏は、具体的な件数は明らかにしなかったものの、「大量の攻撃が行われたものではなく、あくまでもピンポイントで連携された」とコメント。試行の失敗は限定的であるとの見方を示した。

(Security NEXT - 2020/09/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「ドコモ口座」通じた不正出金、あらたに5件を確認
「ドコモ口座」被害、あらたに12件 - 被害額82万円
「ドコモ口座」経由の不正引き出し、あらたに2件が判明
連携決済サービスの出金被害、109件約1811万円 - ゆうちょ銀
2要素認証未対応決済サービスへのチャージを停止 - ゆうちょ銀行
連携決済サービス12社のうち6社で被害 - ゆうちょ銀
「ドコモ口座」経由の不正引出、23件があらたに判明
「ドコモ口座」被害は66件、約1821万円 - 全額補償の方針
「ドコモ口座」経由で金融機関口座から不正引出 - 約1000万円の被害