ドコモの決済サービス「ドコモ口座」を利用した不正な預金引き出しが発生している。
2020年9月8日(火)04:30の時点では、七十七銀行および中国銀行の口座に対して「ドコモ口座」を経由した第三者による預金の引き出し(不正利用)が確認されている。
「ドコモ口座」は、連携した銀行口座から「ドコモ口座」上のアカウントにチャージして、買い物の決済や送金に使えるサービスで、ドコモの携帯電話サービスを契約していなくても利用できる。
今回発生している不正引落は、攻撃用に作成(または乗っ取り)したdアカウントの「ドコモ口座」と、何らかの手段で入手した口座番号(口座名義・口座番号)やキャッシュカードの暗証番号を紐付けし、第三者が預金残高を「ドコモ口座」へ勝手に引き出すことで可能となるため、ドコモの携帯電話サービス契約や、ドコモ口座を登録していないユーザーも被害に遭う可能性がある。
不正引落への対策として、ドコモは七十七銀行の「ドコモ口座」への口座登録・変更を受付停止している。ただし、既に口座登録済みの場合は引き続きチャージ可能。
「ドコモ口座」のお知らせは以下にて。
お知らせ|ドコモ口座
■ドコモ口座:七十七銀行の口座登録・変更を受付停止
中国銀行のお知らせは以下にて。
「ドコモ口座」を利用した当行口座の不正利用の発生について | 中国銀行からのお知らせ | 中国銀行
株式会社NTTドコモが提供する「ドコモ口座」において、不正に入手した口座番号やキャッシュカードの暗証番号等のお客さま情報を使用した当行口座の不正利用が発生しました。
当行では、お客さまの安全を優先するため、「ドコモ口座」で当行口座を登録する際に使用している「Web口振受付サービス」の利用を、本日から当面の間停止させていただきますので、当行口座を新規登録することはできなくなります。
ねとらぼのニュース記事は以下にて。
「ドコモ口座」利用した引き落とし被害が発生 盗んだ個人情報から不正登録 七十七銀行が注意喚起 – ねとらぼ
「ドコモ口座」に関する解説はケータイ Watchの記事にて。
第632回:ドコモ口座 とは – ケータイ Watch Watch