【ドコモ口座】昨年末に大量の銀行偽サイトを発見。個人情報入手に悪用された可能性

https://news.yahoo.co.jp/articles/c764d0785f1f05dd8b2e2973982c40101caddc14

ＮＴＴドコモの電子マネー決済サービス「ドコモ口座」をめぐる預金の不正引き出しに絡み、昨年、
口座番号や暗証番号を盗み取る全国の銀行の偽サイト（フィッシング詐欺サイト）が大量に見つかっていたことが１２日、分かった。
今回の不正では、預金者の口座番号といった個人情報を入手した何者かが、その情報を元に、勝手にドコモ口座を開設して
銀行から金を移し替えていた。
偽サイトが個人情報の入手に用いられた可能性があるとみられるといい、全国の警察が被害状況の確認を急いでいる。

関係者によると、銀行の偽サイトは昨年末ごろを中心に大量に見つかった。今回被害が確認された、
イオン銀行やゆうちょ銀行のほか、ドコモとの新たな口座の連携が停止された京都銀行や但馬銀行のものも確認されている。

いずれも不特定多数の預金者に「システムセキュリティーのアップグレード」などの内容のメールが送信され、
記載された偽サイトに誘導。生年月日や氏名、電話番号に加え、暗証番号や口座番号といった情報を抜き取る
フィッシング詐欺の手口だったという。

今回の問題では、生年月日と氏名、暗証番号、口座番号の４つの情報を入手した何者かが、預金者になりすまして口座を開設。
ドコモ口座と勝手に連携させた銀行口座から金を移す手口だった。

ドコモ口座は開設にあたってメールで本人確認をするだけで、「２段階認証」などを行っておらず、セキュリティーの甘さが指摘されている。
関係者は「セキュリティー対策が強化されている大手を避けるため、中小の銀行を狙い、情報を入手した可能性がある」と指摘している。

情報セキュリティー会社「トレンドマイクロ」（東京）の調査では、複数のセキュリティーチェックを突破する詐欺の手口も急増。
そうした手口の地銀やネット銀行絡みのフィッシング詐欺サイトは、昨年１～９月に３件だったが、１０～１２月には２９件確認された。

また、フィッシング対策協議会によると、被害者らからのフィッシング詐欺の報告件数は、昨年は１年間で５万５７８７件だったが、
今年はすでに１０万４２３６件に達している（８月末現在）という。報告の大半はネット通販絡みだが、カード会社や金融機関をかたるものも目立つ。

フィッシング詐欺サイトでは《警告》や《アカウントロック》などと情報入力をせかすような文面が送られていることもあり、
協議会の担当者は「メールを受け取った際は、そこに記載されている連絡先からではなく、正規のホームページなどを探してサービスに入り、
情報を確認してほしい」と話している。

ドコモ口座を使った不正引き出しの手口
https://news-pctr.c.yimg.jp/uUzvQ3lML_bkIqyakc1vFs-Knw39CLTsfp6KpenqJJBdMEd4pbquQa6Uwhuoh7uLCS0b89aMBuJtaaKhXH08rUbx8Jf0khJ38hi_d3i5ibFg7EvYsA01z3P4YCU_4sPTR3qFZEiwTBrH0121b8xzVA==

フィッシング詐欺に引っかかったバカが被害者なんだろ

えー、俺そんなメール貰ってないよ