ドコモ口座不正 流出情報、何度も悪用恐れ データ化、自己防衛が必要（１１日）産経

ＮＴＴドコモの電子マネー決済サービス「ドコモ口座」を利用した不正な預金引き出しが相次いでいる問題では、口座番号や暗証番号などを入手した何者かが預金者になりすましてドコモ口座を設け、銀行口座から金を移していたとみられており、被害はさらに拡大する恐れがある。専門家は過去の口座などの流出情報が悪用されている可能性も指摘。暗証番号を定期的に変えるといった自己防衛手段を講じない限り「一度流出した情報は何度も悪用される傾向にある」と警鐘を鳴らしている。
■メールだけで本人確認
　今回の事件では、本人確認の甘さが悪用されたとみられている。ドコモの口座を開設する際、メールで本人確認をするだけで、携帯番号に任意の認証コードを通知し、それを打ち込むなどの「２段階認証」は行っていなかった。
　何者かが口座番号や４桁の暗証番号のほか、氏名と生年月日を入手。預金者になりすましてドコモ口座を開設し、被害者の銀行口座を勝手に連携させ、預金を不正に移していた。
　情報セキュリティー会社「トレンドマイクロ」（東京）の岡本勝之セキュリティエバンジェリストは「ドコモ側からすると、口座番号などの銀行情報自体が本人確認の要所だったのかもしれない。だが、金銭に直結するアカウントで別の本人確認方法をとるべきだった」と話す。
■過去の流出情報悪用か
　不正に引き出した何者かは、どのように、口座番号や暗証番号などを入手していたのか。ドコモや銀行側はシステムからの情報流出を否定しており、岡本氏は「過去に起こったさまざまな事件などの流出情報が使われた可能性もある」と話す。
　銀行や通販サイトをかたり「あなたのアカウントに不正アクセスがあった」などとし、偽サイトに誘導するフィッシング詐欺で、口座番号などの情報を盗み取られたものが悪用されたことも考えられるという。続きを読む
https://www.sankei.com/affairs/news/200911/afr2009110039-n1.html