piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

ドコモ口座を悪用した不正送金についてまとめてみた

NTTドコモのドコモ口座を悪用し、不正に盗み出した口座番号、キャッシュカード暗証番号等の情報を使用した口座の不正利用が発生したと報じられました。ここでは関連する情報をまとめます。

勝手に作成したドコモ口座に送金

f:id:piyokango:20200908053844p:plain
不正送金の手口
  1. 犯人が何らかの方法で口座番号、名義、キャッシュカード暗証番号等を入手。
  2. 銀行預金者の名義でドコモ口座を開設。
  3. 入手した銀行の口座番号、キャッシュカードの暗証番号を使って「Web口振受付サービス」を利用
  4. サービスを通じて口座預金をドコモ口座にチャージ。
  • Web口振受付サービスは銀行提携先のWebサイトを通じて口座振替の申し込み手続きができるサービス。

ドコモ口座不正利用の発表相次ぐ

  • 当初被害報告が上がった銀行は七十七銀行だが、その後も複数の地銀で不正利用に関する案内が相次ぎ公開された。
ドコモ口座登録等の受付停止を行った銀行 35行、全ての銀行
不正利用(疑い含む)発表/報道された銀行 11銀行*1
不正利用件数 189件
不正利用被害総額 2,797万円

(2020年9月23日20時時点)

ドコモ口座登録可能な金融機関の状況
連携金融機関名 被害の有無 ドコモ口座登録等停止開始日 停止対象サービス 規定等明記されている必要情報(判明分のみ記載)
七十七銀行 被害発表あり
(被害数件と報道*2
2020/09/04 0時 登録・入金・出金 口座番号、暗証番号等、9月中旬までに二段階認証導入予定と発表
大垣共立銀行(2報) 被害発表あり
(被害8件、約180万円と報道
2020/09/08 0時 登録・入金・出金 口座番号、暗証番号等、二段階認証導入予定と発表
中国銀行(2報) 被害14口座、約500万円と発表
8/30~9/3発生
2020/09/08 0時 登録・入金 事案後(9/11)に二段階(IVR)認証対応
紀陽銀行 被害発表あり
(被害1件と報道)
2020/09/09 0時 登録・入金・出金 未確認
滋賀銀行(2報) 被害発表あり
(被害1件と報道)
2020/09/09 0時 登録・入金・出金 口座名義、口座番号、生年月日、暗証番号等
東邦銀行(2報) 被害1件、3万円と発表 2020/09/09 0時 登録・入金 口座番号、暗証番号等
鳥取銀行 被害発表あり
(被害数件、数十万円と報道)
2020/09/09 0時 登録・入金・出金 口座番号、暗証番号等、二段階認証導入予定と発表
みちのく銀行 (2報) 被害発表あり
(被害1件、30万円と発表)
2020/09/09 0時 登録・入金・出金 口座番号、暗証番号、複数の本人特定情報等
イオン銀行 被害発表あり 2020/09/09 0時 登録・入金 支店名、口座番号、暗証番号
ゆうちょ銀行 被害報道あり 2020/09/09 9時40分 登録・入金 口座番号、暗証番号、生年月日*3
第三銀行 被害発表あり
(被害数件、数十万円と報道
2020/09/10 0時 登録・入金・出金 未確認
伊予銀行   2020/09/09 0時 登録・入金 未確認
池田泉州銀行   2020/09/09 0時 登録・入金 口座番号、暗証番号等
大分銀行   2020/09/09 0時 登録・入金 口座番号、暗証番号、生年月日
仙台銀行   2020/09/09 0時 登録・入金 未確認
但馬銀行   2020/09/09 0時 登録・入金 未確認
北洋銀行   2020/09/09 0時 登録・入金 口座番号、生年月日、残高、暗証番号等
琉球銀行   2020/09/09 0時 登録・入金 口座番号、生年月日、電話番号、暗証番号等
みずほ銀行 過去発生と被害報道あり 2020/09/10 0時 登録 口座番号、暗証番号、生年月日、残高
三井住友銀行   2020/09/10 0時 登録 口座番号、暗証番号、生年月日、二段階認証等
愛媛銀行   2020/09/10 0時 登録 口座番号、暗証番号等
京都銀行   2020/09/10 0時 登録 口座番号、暗証番号等
静岡銀行   2020/09/10 0時 登録・入金 口座番号、暗証番号、生年月日等
十六銀行   2020/09/10 0時 登録・入金 口座番号、暗証番号、二段階認証等
スルガ銀行   2020/09/10 0時 登録 口座名義、口座番号、生年月日、暗証番号、二段階認証等
ソニー銀行   2020/09/10 0時 登録 口座番号、取引暗証番号、暗証番号、確認番号*4
千葉銀行   2020/09/10 0時 登録・入金 口座番号、暗証番号等
千葉興業銀行   2020/09/10 0時 登録・入金 口座番号、生年月日、暗証番号、残高等
南都銀行   2020/09/10 0時 登録 口座名義、口座番号、生年月日、暗証番号、二段階認証
西日本シティ銀行   2020/09/10 0時 登録 口座番号、暗証番号、二段階認証等
八十二銀行   2020/09/10 0時 登録 口座名義、口座番号、電話番号、生年月日、暗証番号、二段階認証等
肥後銀行   2020/09/10 0時 登録 口座番号、暗証番号、二段階認証等
百十四銀行   2020/09/10 0時 登録 口座番号、暗証番号、二段階認証等
広島銀行   2020/09/10 0時 登録 口座番号、暗証番号、二段階認証等
福岡銀行   2020/09/10 0時 登録 二段階認証等
  • 不正利用を発表した銀行、NTTドコモともにシステム等からの口座番号等の情報窃取の事実は確認されていないと説明。
  • Twitterでは数万超の被害報告(30万円の報告も)が投稿されている。被害に遭った場合、意図しない「ドコモコウザ」「デイーバライ」名義での引き出しが行われる。

ドコモ口座とは

f:id:piyokango:20200908044937p:plain
ネット上で買い物やネット送金が可能なバーチャルな財布と説明
  • NTTドコモが提供するバーチャルウォレットサービス。NTTドコモ利用者以外でもドコモ口座を作成できる。35の金融機関が導入している。
  • 銀行口座やコンビニ等から入金し、d払いやVisaプリペイドで利用することが出来る。
  • 理由の記載はないが、9月5日以降複数の銀行の銀行口座登録・変更の申し込み受付を停止。再開時期は改めて案内。
  • ドコモ口座の開設はメールアドレスで確認が行われるのみで、架空名義の開設が容易と指摘する報道もある。*5
f:id:piyokango:20200909133930p:plain
銀行口座登録の画面

NTTドコモの発表

ドコモ口座の不正利用を発表(9月8日発表)

一部銀行の口座情報を使用したドコモ口座の不正利用について

  • 一部銀行でのドコモ口座利用による不正利用発生を発表。
  • 不正利用による被害調査、対策は銀行と連携し対応。
  • 原因は不正取得された銀行口座番号、キャッシュカードの暗証番号等の悪用。ドコモのシステムが不正アクセスを受け情報取得されたものではないと説明。
ドコモ口座新規登録停止と対策発表(9月9日発表)

ドコモ口座への銀行口座の新規登録における対策強化について

  • ドコモ口座の不正利用発生を受け、9月10日より35行全ての新規登録を当面停止。
  • 対策としてオンライン本人確認システム(eKYC)を確実に講じ、再開時期を検討。更にSMS認証も導入。
  • eKYCではd払いアプリでユーザーのセルフィーと運転免許証などの本人確認書類を撮影した画像をアップロードし、本人の同一性を確認する。

9月10日の記者会見を通じ、以下の補足が行われた。

  • サービス全てを停止としない理由について、ドコモ口座入金の利用者が直近約1万3千件あり、急な停止による影響が大きいため。
  • メールアドレスのみで登録されたドコモ口座の停止は正規ユーザーのことを踏まえ実施しない。現在もメールアドレスのみで作成できるが銀行口座の入金はできないため不正利用事象は発生しない。
  • eKYCは既に一部サービスで導入済みのサードパーティソリューションを使用。

9月14日の記者会見を通じ、追加対策について発表された。

  • eKYCは銀行口座登録時の他、既に口座登録済のNTTドコモ非契約者へも改めて実施される。

事案関連報道

金融庁関連の動向

金融庁による注意喚起(9月8日報道)

  • ドコモ口座不正利用問題を受け、金融庁より預金を取り扱う全金融機関に対し注意呼びかけと対策徹底を文書にて通知。
  • 不正な引出しが確認された場合は速やかに事実関係、原因等を調査し報告するよう要求。

金融庁による報告徴求命令(9月10日報道)

  • NTTドコモに対し資金決済法に基づく報告徴求命令。*6
  • 詳細な経緯、原因、再発防止策などの報告を要求。幹部を呼び出し直接説明も検討。
  • NTTドコモは2020年9月16日午後に金融庁へ報告書を提出。*7

金融庁による預金取扱金融機関、資金移動業者に対する要請

昨年5月に同手口の事案発生(9月9日報道)
  • りそな銀行の口座で今回と同手口によるドコモ口座不正利用の事案が発生していたと報道。*8
  • 当時多額の被害が出たため、りそな銀行とドコモは銀行口座の新規登録を停止。
  • 当該事案発生を受け、ドコモは銀行口座から1か月間に入金可能な金額上限を100万円から30万円に引き下げ。
  • 当時はドコモ口座開設者はドコモ回線保有者に限定されていたことから本人確認がこれをもって行われるとしてそれ以上の対策は取られなかった。
  • ドコモ口座と連携する金融機関に対しセキュリティ対応の呼びかけが行われていたとも報じられているが、その一方でドコモ側からりそな銀行の被害に関する具体的な説明はこれまで受けたことがないとするコメントをした地銀担当者もいる。*9 *10
  • ドコモは銀行、ドコモ口座の名義不一致が当時許されており起きた問題で、今回の不正利用問題とは別と認識。
不正利用による被害総額(9月14日報道)
  • 2020年9月18日までに確認された不正利用による被害金額は約2,797万(9/10 約1000万円⇒9/10 約1200万円⇒9/11 約1800万円⇒9/11 約1990万円⇒9/14 約2542万円⇒9/15 約2676万円⇒9/18 2764万円⇒9/23 2797蔓延と被害額判明)。被害件数は189件。いずれも判明分は2020年8月以降。*11
  • 2020年9月14日までに判明している被害120件の内、119件は2019年10月~2020年9月10日。
  • 1件の不正入金が発生している。
  • 不正利用被害者への補償は全額補償の方向で各銀行と協議が進められると報道。*12
  • NTTドコモ側としては被害総額が桁レベルで増える想定はしていないという認識を示していた。
  • 不正に入金されたお金はコンビニでのタバコ購入、家電量販店での高額商品購入等でのd払いの利用が確認されている。*13
ドコモと銀行に振り回される被害者(9月10日報道)

朝日新聞がドコモ口座不正利用の被害を受けた人に経緯一部始終を取材した記事を公開している。
「開示も調査もできないと…」ドコモ口座被害の一部始終:朝日新聞デジタル

  • 2020年9月1日14時5分~6分に4回にわたって合計30万円の引き出しが行われていた。(10万円⇒9万円⇒9万円⇒2万円)
  • 被害者の口座は定期預金との総合口座のため預金残高がマイナスになってもお金の引き出しが行われてしまった。貸付扱いとなり、利子支払いも要求された。
  • 七十七銀行の対応した職員は「正規引き落としであり、ドコモから情報が漏れたのではないか」と指摘。
  • ドコモ支店担当者は「銀行から情報が漏れたのではないか」と電話で回答。窓口担当者も「口座開設者本人ではないと確認できたため、お金の流れは開示不可、調査も行えない」と回答。

60万円知らぬ間に…防ぎようのない「デイーバライ」:朝日新聞デジタル

  • 2020年9月8日昼頃の銀行からのSMSで連絡を受ける。
  • 2020年8月30日、9月1日にそれぞれ月間限度額一杯の30万円がそれぞれ引き出しされていた。
  • 9日時点では返金は協議次第と連絡を受けるも10日には全額補償する方針と連絡を受けた。返金時期は未定。
  • 警察側からはフィッシング詐欺の被害に遭った可能性を指摘された。
メガバンクも被害(9月16日報道)
  • みずほ銀行が過去に複数の電子決済サービスで不正利用被害が発生していたことが報じられた。*14今回の一連の不正利用は確認されていないとしている。*15
  • 不正利用が発生したのは2019年以前。顧客にはすぐ補償対応を行っていたことから当該事案の公表は見送っていた。
  • 不正利用発生当時、残高表示を行う機能がインターネットバンキングとは別に存在し、残高確認も迂回されたとみられる。*16
攻撃手口等に関する報道
  • ドコモは総当たり攻撃を推測する話はあるが、銀行側からそういった情報共有はされていないと記者会見で回答。また14日の会見ではたくさんの攻撃ではなく、ピンポイントで成功しており、失敗するケースは多くないと話している。*17
  • 同一IPアドレスから複数回の不審なアクセスが発生。2020年8月下旬以降、ドコモ口座を複数開設(多い日は1日100件)する動きが確認されている。*18 全てのアクセスかは不明だが、新潟県内のIPアドレスから何度も不審なアクセスが行われていた。*19
  • 少なくとも10のIPアドレスから何度も不審なアクセスが発生。4桁の暗証番号の入力間違いはほぼ発生していなかった。*20
  • 警察関係者によれば被害者の大半はNTTドコモの利用者ではなかった。*21

関連時系列

日時 出来事
2019年5月 りそな銀行で同月開始したばかりのドコモ口座を悪用した不正利用発生。りそな銀が新規登録を停止。
2019年8月 判明した最初のドコモ口座不正利用事例。
2019年9月1日 ドコモ口座のサービス見直し。引き出し可能限度額を30万円までに変更。
2019年9月26日 ドコモ口座の新規登録をNTTドコモ利用者以外にも開放
2020年8月下旬以降 ドコモ口座の不審な開設が始まる。
2020年9月3日 Twitterで「ドコモコウザ」名義での不正な引出しが発生していると話題に。
同日 銀行からNTTドコモへ不正利用に関する第一報。
2020年9月4日 七十七銀行がドコモ口座の登録を停止。
2020年9月8日 NTTドコモから金融庁に報告。
断続的に20行のドコモ口座の登録が停止される。
2020年9月10日 連携する全ての銀行とのドコモ口座の登録を停止。
同日 金融庁よりNTTドコモへ資金決済法に基づく報告徴求命令。
同日夕方 NTTドコモが記者会見。
2020年9月11日 NTTドコモが不正利用に対する問い合わせ窓口を設置。
2020年9月14日 NTTドコモが2度目の記者会見。
2020年9月15日 金融庁が預金取扱金融機関、資金移動業者に対する要請。
2020年9月16日午後 NTTドコモが金融庁へ報告書を提出。

更新履歴

  • 2020年9月8日 AM 新規作成
  • 2020年9月8日 PM ドコモ口座 新規登録等の停止対象の金融機関追加に伴う加筆
  • 2020年9月8日 PM ドコモの発表を追記
  • 2020年9月9日 AM 不正利用発表の銀行を追記
  • 2020年9月9日 PM 見出し変更、報道情報を追記
  • 2020年9月10日 AM 連携する金融機関全てが対象となったため表を一新、続報を反映
  • 2020年9月11日 PM ドコモの記者会見の情報等続報反映
  • 2020年9月14日 PM ドコモの記者会見の情報等続報反映
  • 2020年9月17日 AM みずほ銀の不正利用を追記
  • 2020年9月18日 PM イオン銀の必要情報を更新

*1:9/11時点では12銀行と報じられていたが後に無関係だったとして11銀行に訂正されている。 みずほ銀は今回の一連の不正利用とは確認されていないとして含めていない。

*2:「ドコモ口座」通じた不正引き出し8行に拡大 本人確認強化へ,NHK,2020年9月9日

*3:収納機関により変わる

*4:ソニー銀行から送付されたメールで指定されたキャッシュカード裏面の製造番号数字2桁

*5:ドコモ口座、17行と連携中断 被害さらに広がるおそれ,朝日新聞,2020年9月9日

*6:金融庁 NTTドコモに「報告徴求命令」 預金不正引き出し問題で,NHK,2020年9月10日

*7:ドコモ口座不正引き出し問題で NTTドコモ 金融庁に報告書提出,NHK,2020年9月16日

*8:「ドコモ口座」不正引き出し、昨年5月にも りそな銀で同じ手口 教訓生かされず?,毎日新聞,2020年9月9日

*9:ドコモ、本人確認の不備釈明 不正引き出し 被害拡大の背景は,毎日新聞,2020年9月10日

*10:「ドコモ口座」去年5月にも同様の不正引き出し,NHK,2020年9月10日

*11:「ドコモ口座」被害 合わせておよそ1000万円に 補償を協議へ,NHK,2020年9月10日

*12:ドコモ、全額補償へ銀行と協議,共同通信,2020年9月10日

*13:ドコモ口座、被害は2,542万円、120件に。最初の不正利用は'19年8月,Inpress Watch,2020年9月14日

*14:「ドコモ口座」メガバンクでも「預金不正引き出し」,文春オンライン,2020年9月16日

*15:みずほ銀行でも過去に不正出金 ドコモ含む複数の電子決済で,時事通信,2020年9月17日

*16:みずほ銀、過去の被害公表 不正引き出し,朝日新聞,2020年9月17日

*17:「ドコモ口座」不正引出、2019年10月より120件 - 試行回数多くなくピンポイントに連携,SecurityNEXT,2020年9月14日

*18:ドコモ口座 1日に100の不正な口座開設される 不審アクセスも,NHK,2020年9月11日

*19:「ドコモ口座」不審アクセス 新潟県内からか,NHK,2020年9月14日

*20:ドコモ口座 不正引き出し 10のIPアドレスから不審なアクセス,NHK,2020年9月16日

*21:ドコモ口座、15行なお稼働 被害額2000万円に拡大,日本経済新聞,2020年9月11日