Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スマホ不正チャージ、販売店で窃取された個人情報や他人メルアカなど悪用

スマートフォン向け決済サービスを悪用し、金融機関の口座より不正にチャージが行なわれた事件で、被害防止に向けて警察庁では関係機関と犯行の手口について情報を共有した。携帯電話販売代理店により不正に取得された個人情報や、乗っ取られたメールアカウントが大量に悪用されたという。

2020年9月に「ドコモ口座」をはじめ、複数のスマートフォン決済サービスにおいて、金融機関より不正にチャージされる問題が相次いで発覚。これまでに判明した犯行の手口について警察庁が明らかにしたもの。

犯人は、メールアカウント約600件を正規利用者の意図に反して悪用し、スマートフォン決済サービスのアカウントを開設。携帯電話の販売代理店によって不正に取得された約3600件の口座情報など個人情報を用い、金融機関の口座とスマートフォン決済サービスを大量に連携させ、チャージしていた。

決済は、いわゆる「買い子」が別の携帯電話端末より行っていた。被害は、スマートフォン決済サービスと「口座番号」や「暗証番号」などの口座情報だけで連携できる金融機関に集中していたという。

同庁では、日本サイバー犯罪対策センター(JC3)を通じて不正に取得された口座情報を金融機関に提供。悪用されたメールアカウントについては、警視庁よりメールのサービス事業者に情報提供するとともに、パスワードのリセットやアカウントの停止、本来の正規利用者に対する連絡を取るよう警視庁より働きかけを実施した。また金融庁や関係団体にも情報を提供し、不正防止対策の強化を要請している。

(Security NEXT - 2021/03/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

セキュリティ事件の認知度、1位はドコモ口座の不正出金
「ドコモ口座」の一部利用者に対して本人確認実施 - NTTドコモ
金融業界の横断的演習「Delta Wall V」を実施 - 金融庁
ゆうちょ銀「mijicaサイト」で不正ログインか - 一部で機械的な画面遷移
【不正チャージ問題】金融機関口座の取引履歴、「合算」表示に注意を
「ドコモ口座」不正引出、2019年10月より120件 - 試行回数多くなくピンポイントに連携
「7pay」の不正利用で補償対応を開始 - クレカチャージはカード会社で対応