ドコモ口座の不正利用がヤバイ。情報セキュリティは最重要課題。

ドコモコウザという銀行名で不正に預金の引き出しが行われれるという事件が発生している。

これは、docomoの携帯電話やスマホの利用者以外の全員であっても不正送金の被害者になり得る。
また、ドコモ口座の提携一覧の銀行口座を開設している人も被害者になり得る。本当に恐ろしい。

セキュリティの甘さが露呈した事件である。それがいかに危険であるかを痛感する。

テレビのニュースや、インターネットで違法引き出しが行われた銀行口座が報告・紹介されているが、今後は対象の銀行名は増えるのではないかと考える。
被害総額1000万円という情報も同様。

怖いのは、ゆうちょ銀行やイオン銀行が含まれていること。
これにより、ほとんどの人が悪意のある不正引出しの被害者となることとなった。

不正の詳細な手順や、だれの責任かなどはネットに意見があふれているため、そちらを参考にしてほしい。
ここでは、私たちができることを記載していく。

ドコモの対応

ドコモ口座とは、docomoが運営するネットバンキングのこと。ドコモは口座の新規開設・登録をストップし、提携銀行は連携を停止するとのこと。

しかし、今更何をしても遅い。

振り込み後にどのように資金洗浄するのか全く想像がつかないが、とにかく不正に振込されたドコモコウザから、最終的な口座の特定に努めてもらいたい。

今できること

今、私たちにできることは限られている。

個人としてできること

  • 口座の不正引き出しがないかの定期的な確認
  • 被害報告のある35行以外であっても引出確認は必要
  • ドコモの今後の対応の把握
  • 放置している(ほったらかしにしている)パスワード、暗証番号の変更

メールアドレス、口座番号、4桁の暗証番号のみで不正が成り立ってしまうこの事件は、今現在引き出しが行われていないとしても、今後、も定期的なモニタリングが必要。

現時点で、分かっているのが35の銀行というだけ。その他の銀行もおそらく対象となるだろう。

私たちは、下記のような内容の最新情報を常にチェックする必要がある。

不正引き出しが行われた場合の対応、保障、自分自身のなりすましのドコモ口座の存在の確認方法等。

また、今回の事件とは関係はないが、日々の生活において、指定期間が経過しているのにも関わらず、パスワードの変更をしていないものがあれば、これを機に変更すること。

面倒なだけに感じるかもしれないが、ハッカーによるブルートフォース攻撃などのハッキングに対し、誰もがすぐにできるセキュリティー対策である。

組織としてできること

今回の事件とは関係のない組織として、できることはあるだろうか。

  • セキュリティ対策を甘く見ず、改善を講じること
  • 専門家に意見を聞くこと

多くの企業は、成果が見えないセキュリティ対策への投資は消極的。

それは理解できるが、利害関係者を守るためにも今一度考えてみてほしい。

そして、よくあるのが、企業のシステムを導入したIT企業の意見を鵜呑みにすること。

間違いではないが、できれば情報処理安全確保支援士やセキュリティ専門企業の意見や助言、監査を受け、効率的に対処することが望ましい。