なぜドコモ口座は狙われた?
地方銀行の口座とドコモ口座の連携で、登録した口座から不正出金される被害が出ています。
9月9日未明までに、地方銀行17行との連携を中断していますが、連携している方は、口座の入出金履歴を確認するなど、注意が必要です。
ドコモ口座では、「dアカウント」があれば、携帯回線と連携しなくても口座開設が出来る仕組みになっていました。
その「dアカウント」は、任意のメールアドレスさえあれば、運転免許証などの本人確認書類による確認ステップなしに、アカウントが作成できます。
この仕組みを狙われたものと、専門家の指摘があります。
ドコモは「他人になりすましてドコモ口座を開設することが可能な状況だった」として、ドコモ口座にも不備があったことを認め、セキュリティ強化などの対応策を急ぎ検討するとしています。
アカウントと携帯回線との連携は、認証手段として、セキュリティ強化の機能のひとつになります。
アカウント登録の際には、是非、2段階認証や携帯回線との連携機能を利用してください。
参考URL:ITメディアニュース
『「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた? 専門家の見解は』
https://www.itmedia.co.jp/news/articles/2009/09/news048.html
自分の情報は自分で守る
こうした決済サービスのセキュリティ問題については、セブンペイの問題も記憶に新しい。
基本的に、世界各国に比べ日本のITリテラシーは低いのだから。
このブログでも何度も書いていますが、新しいサービスに、「便利!」というだけで飛びつくわけにはいかないと思っています。
ましてや目先の、ポイント還元やキャッシュバックというお得情報は、単なる顧客獲得のための宣伝文句でしかありません。
そう心得て、新しいサービスの利用には、少し時間を経て様子を窺ってからでも遅くない。
これからのキャッシュレス時代を前に、「自分の情報は自分で守る」準備をするべき時です。
自分にとって、本当に必要なサービスを絞り込んで活用する。
情報の露出を抑え、安全に便利に利用する究極の方法です。