by 
ドコモ口座というサービスで、不正送金されていることが報じされています。しかもドコモ口座を利用していない人でも不正送金されているようです。怖い世の中ですね、全く関係の無いサービスで自分の口座からお金が消えていくわけですから。
今回は、ドコモ口座の不正送金の被害者にならないためにできることはあるのかということと、どうやって防ぐのかの2点を考えてみます。
一応私は情報処理安全確保支援士という情報セキュリティの資格は持っています。
ドコモ口座の不正送金ができた原因
なぜ無関係な人にここまで被害が出たのかを考えてみたいと思います。原因は2つあると思います。
ドコモ口座の登録時の本人確認が不十分
メールアドレスだけで登録できるということで、本人確認がとても緩かったです。そのため、銀行口座を持つ本人以外でも登録ができてしまうという状況でした。
誰がドコモ口座を解説したのかが不十分なため、現金で引き出されてしまうと追跡することは難しいと思います。
口座情報と暗証番号が漏えいしていた
一番怖いのはこちらです。いくらドコモ口座への登録時の本人確認が不十分でも、口座番号と暗証番号がセットでわかっていないと、不正送金できないわけです。
どうやって口座情報と暗証番号を盗むのでしょうか? 可能性として高いのは以下の2つの条件があったと思います。
- 暗証番号を誕生日などのわかり易い数字にしている
- フィッシングサイトで口座情報などが漏れた
最近のフィッシングサイトは本物と見分けがつかないように怪しまれないように作り込んであります。人が見分けることは難しいです。
個人情報の漏えいが金銭の損失に直結した
ふだん個人情報の漏えいがあっても、関係者が謝罪して金券配って終わりという話がいくつか過去にはありました。でも名前や住所、電話番号ではせいぜいサービスの電話で本人になりすます程度しかできませんでした。
ドコモ口座による本人確認の緩さで身を隠すことができる上に簡単に送金ができるという脆い2つが重なってとてもわかり易いセキュリティ事故が金銭に直結する事例を作ってしまいました。
ドコモには情報セキュリティの専門家はいなかったのでしょうか。セキュリティよりサービス化を優先してしまったのでしょうか。最近の情報漏えいは金銭に直結するため、本当に怖い時代になりました。
ドコモ口座の不正送金を防ぐ方法
暗証番号を変える
まずは暗証番号を定期的に変更するという方法があります。銀行窓口で変更可能です。インターネット経由でも暗証番号を変えることができる銀行もあります。
個人情報が漏えいしない対策
そもそも銀行口座や暗証番号などの個人情報がフィッシングサイト経由で漏れないようにウイルス対策ソフトでパソコンやスマートフォンを強化しましょう。
最近のウイルス対策ソフトには、ウイルス対策だけでなく、フィッシングサイトへアクセスしないように守ってくれる機能があります。
スマホなら安全なのでしょうか? そんなことはありません。個人情報を狙っている人はパソコンやスマートフォン関係なく、Webサイトへのアクセスで情報を抜き取られる時代になりました。市場の利用者が多いデバイスは狙われますので気を付ける必要があります。
そう考えると無性のセキュリティ製品では守れない領域です。ドコモ鋼材の不正送金のニュースを見て、有害なWebサイトにアクセスしないよう守ってくれる有償のウイルス対策製品はとても心強いです。
どんなウイルス対策ソフトが良いの?
Web脅威対策やフィッシング対策などの文言が入っていれば対策できる製品です。高性能で選ぶならカスペルスキーです。
使いやすさやサポートの細かさで選ぶならトレンドマイクロだと思います。
次に軽さが売りのESETです。好きなら良いと思います。大きな差異はありません。
お勧めできるのはここくらいまでです。あとはあまり使用していないのと日本人向きでは無いと思います。カスペルスキーは性能だけで選ぶ人には良いと思ってお勧めしています。
ウイルス対策ソフトは1ヶ月お試しでインストールできるので、インストールして操作感や電池の持ちなどを確認しましょう。正直な話、好みで選んでもカスペルスキー、トレンドマイクロ、ESETなら外れはありません。あくまで個人向け製品のことについてですので、ご了承ください。