ドコモ口座を使って地方銀行から不正引き出しが相次いでいます。
地銀ばかりでなぜ被害を受けたのか?
- Web口振受付サービスを使ってドコモ口座と連携していた
- Web口振受付サービスはとは収納企業と地方銀行の連携サービス
- ドコモ口座へ銀行口座から入金するには、ドコモ口座のWebサイトから銀行口座を登録する必要
- 銀行の登録には「口座番号」「名義」「4桁の暗証番号」の3点を利用
- リバースブルートフォースという攻撃を受けたのではないか?
リバースブルートフォース攻撃とは
パスワードを固定し、ユーザーIDを辞書ルーツなどで片端から試していくことでログインを試みる手法
同じIDで一定数以上パスワードを間違えるとロックがかかるが、パスワードを固定して、ユーザーIDを1回だけしか試さないため複数回間違えるとロックがかかるという対策は意味がない。 対策としては、パスワードを長くして英字と数字を組み合わせたしっかりとすることが大切である。