地元密着なびメールマガジンはこちら

安直なログイン情報はすぐ変更しましょう

ドコモ口座の不正引き出し問題が続発!被害に遭わないための対策とは?詳細はこちらをクリック!

ドコモ口座(こうざ)を悪用して、不正に銀行口座からお金を引き出される被害が続発しています。

どこから口座情報などが漏れたかは、いまだハッキリしていないようですが、下記の記事によると、

  • 過去に流出した銀行口座や暗証番号を使用
  • フィッシング詐欺で情報を入手
  • リバースブルートフォースアタック

の可能性が疑われています。

フィッシング詐欺は、銀行ホームページのニセ物を作って、そこで暗証番号などを入力させて情報を詐取するものです。

次にリバースブルートフォースアタックの説明をいたします。

普通のブルートフォースアタック(総当たり攻撃)では、【01234567】という口座番号が分かっている状態で、暗証番号を

0000
0001
0002…

と次々に試していけば、9,999回目までに正しい暗証番号に突き当たります。

ただし多くのサービスでは何度かログインに失敗すると暗証番号が使えなくなって、再発行を求められます。

それに対して「リバース」では、暗証番号は【0000】と固定しておいて、銀行口座の方を

●●銀行××支店 01234567
▼▼銀行**支店 01234568
■■銀行※※支店 01234569…

のように、次々と替えて試します。

この場合、1つの口座番号でログインを試す回数は1回ですので、普通の総当たり攻撃よりも気付かれにくくなります。

銀行口座番号が手に入れば、セキュリティが甘い銀行のオンラインバンキングを使って、口座番号の持ち主の名前を調べられます。

あとはリバースブルートフォースアタックで特定の暗証番号を設定している銀行口座を見付けるだけです。

その暗証番号も、利用されやすい数字があるというのが、下記で紹介されています。

※タイトルは「ドコモ口座」ですが、内容はもっと一般的な4桁の暗証番号についての話題です。

まとめ内で紹介されている青白い図は、

  • 横軸:暗証番号の上二桁(00~99まで)
  • 縦軸:暗証番号の下二桁(00~99まで)

で、色が濃いほど多く利用されている暗証番号となります。

まず、青い縦線が左の方にあります。

これは「19xx~200x」、つまり、本人または家族の生まれ年でしょう。

次に、左下から右上に通る斜めの線。

これは「1111」「1212」など、数字2桁の繰り返しという暗証番号です。

左下にある水色の縦長の長方形は「01/01~12/31」つまり、本人や家族の誕生日でしょう。

左下の横長の長方形は「01/01~31/12」で、誕生日の月と日を入れ替えたパターンです。

ピンポイントにある点を見ると、

1234・2345・2468・4321(連番

や、

2580・8520・7410(テンキーの縦一列

なども見受けられます。

挙げたような「使う人が多い暗証番号」で総当たりをかけると、口座番号を暗証番号に紐付けできる確率が上がります。

逆に言えば、上で挙げた暗証番号を避ければ、総当たり攻撃で被害に遭いにくくなります。

キャッシュカードやクレジットカードの暗証番号が

  • 家族が産まれた年
  • 家族の産まれた月日
  • 「1111」「1212」など数字2桁の繰り返し
  • 連番
  • テンキーの縦一列

に当てはまるなら、今すぐ替えましょう。

※本人の生年月日は、ほとんどの金融機関で暗証番号に使えなくなっています。

そして、総当たり攻撃が行なわれるのは、何もネットバンキングだけではありません。

私達が使っているWordPressの管理画面でも、適当なユーザー名・パスワードで総当たり攻撃を受けることがあります。

もし不正アクセスされると、HP改ざんの被害者になるだけでなく、知らない間に犯罪の片棒を担がされて、お客様に多大な迷惑を掛けてしまいます。

そうならないためには、まずユーザー名とパスワードを見直しましょう。

  • ユーザー名を「admin」から変更する
  • ユーザー名にホームページのドメイン名を使うことも止める(たとえば https://www.localnavi.biz/ の場合、ユーザー名を「localnavi」にしない)
  • パスワードをWordPressのパスワード変更画面で自動生成されたものに変更する(覚えておくのは無理なので、ブラウザのパスワード管理機能を利用しましょう)

また、WordPress本体とプラグインを更新して最新版に保つことは重要です。

その上で、セキュリティ対策のプラグイン(たとえば SiteGuard WP Plugin )をインストール・設定することも必要です。

もしご自身で行なうのは不安が…という場合には、当会で代行を承ります。詳しくは下記ページをご覧ください。