ニュースでも報道されているようにドコモ口座への銀行から不正入金は、あまりにもザル過ぎて怖い。ドコモ口座自体が、メールアドレスがあれば作れるというのも怖いけど、そこに入金する方法も簡単過ぎて。それは、悪用されるよね…
銀行によってセキュリティが違うけど、大手銀行とかネット銀行だとワンタイムパスワードだったり、登録したメールアドレスに期限付のパスワードを発行するとかしないと振込などの処理ができないようになっている。
面倒だけど、セキュリティ大事だし。登録したIPアドレスでしかログインできないとか、方法は色々あるけど口座番号と名義、暗証番号だけだと怖い。口座番号と名義は、振込とかで知られている場合がある。暗証番号も、4桁で数字だけだからセキュリティとしては、甘すぎる。
覚えられないとかで簡単にしていたり、誕生日なんかにしていると更に破られやすい。
リバースブルートフォース攻撃が使われたのではないか?と言われてますが、これは、IDに対してパスワードを変えるのではなく、パスワードを固定してIDを総当たりで攻撃する方法です。これだと、IDに対してパスワードは1回しか試していないので、ロックがかからない。
いや、悪い事を考える人は、色々と考えますわ。
更に、怖いのはドコモユーザーとかdアカウント持っているとか関係なくて、対象となっている銀行に口座を持っている人が全員被害を受けるかも知れないというのが恐ろしい。
7payの時は、7payを使っている人だったけど、今回は、対象の銀行に口座持っている人って。いや、全然関係ない人まで攻撃される可能性があるとは。
実際には、何らかの形で、口座番号と名義、誕生日などを入手した可能性があるという事で、フィッシングサイトとかニセの通販サイトなどで、情報を入手したのかも知れない。
便利に使えるネットですが、色々と恐ろしい部分はあります。このご時世、最低限のセキュリティの知識は持っておかないとダメですね。
メールとかでURLが貼っているものからは、アクセスしない。必ず、検索サイトとかで確認する。口座番号とか暗証番号を聞いてくるのは、疑ってかかる。メールも、宛先を確認する。
わからない場合は、とにかく誰かに相談する。ネットで調べてみる。そんなところでしょうか。
コロナの影響で、仕事が無くなったとかで詐欺に走る人も増えるでしょうから、本当に気をつけましょう。
