あなたの口座が盗まれるかもしれません。

意外なのは
お金を引き落としたい詐欺師側からは「ドコモ口座」というネーミングが最強に隠れ蓑になっていることです。
「ドコモ以外だから関係ないね」「口座ないから関係ないね」と対岸の火事の条件がそろった人が最大の対象・ターゲットです。
逆にドコモ口座がある人が第三者に紐付けられなくて安全です。

NTTドコモは9日、電子マネー決済サービス「ドコモ口座」を利用した不正な預金引き出しが発覚し、既に被害が出た銀行を含む計20行の口座とのひも付けを停止したことを明らかにした。これまでに少なくともゆうちょ銀行や地方銀行など10行で被害を確認。ドコモなどは実態の把握を急ぐとともに、預金引き出しに必要な本人確認の厳格化などの検討を始めた。

ドコモ口座経由の不正引き出しで20行がひも付け停止 本人確認厳格化へ 2020.9.9 19:12
https://www.sankei.com/economy/news/200909/ecn2009090024-n1.html

ドコモ口座という名前のせいで、ドコモ使ってない人は関係ないという誤解を与えるのが二重にひどいです。

預金抜かれる最大ターゲットがドコモ口座持ってない+地方銀行等の指定銀行に口座がある人。

ある意味、地方銀行にお金預けてる人は第三者にお金引き落としフリーになってるのに、本当に銀行への取り付け騒ぎが起きないのが不思議なほどです。


対象銀行をまとめました

対応金融機関と登録手順
https://docomokouza.jp/detail/bank_list.html

口座持っているだけでお金を盗まれる可能性のある銀行

○ まだマシ
・みずほ銀行 ・三井住友銀行 ・ゆうちょ銀行 
・愛媛銀行 ・京都銀行 ・静岡銀行  ・十六銀行 
・スルガ銀行 ・ソニー銀行 ・千葉銀行  ・千葉興業銀行 
・南都銀行 ・西日本シティ銀行 ・八十二銀行 ・肥後銀行 
・百十四銀行 ・広島銀行 ・福岡銀行

△ 少し危険
▲伊予銀行 ▲池田泉州銀行 ▲大分銀行 
▲紀陽銀行 ▲仙台銀行 ▲但馬銀行 
▲第三銀行 ▲北洋銀行  ▲みちのく銀行 ▲琉球銀行 

☓ 完全危険
●イオン銀行 ●大垣共立銀行  ●滋賀銀行 
●七十七銀行 ●中国銀行 ●東邦銀行 ●鳥取銀行

ドコモ口座を紐つけてみた

私はつい先週、ドコモ口座の口座紐付けを試したばかりなので驚きました。

失敗しない!マイナポイントをd払いで満額受け取る方法

逆に紐つけてしまえば、第三者が紐付け用としてもあなた本人以外がすでに持っているので紐つけてお金を引き出すことはできません。

私もつい先週、d払いでドコモ口座と地方銀行を紐付けてタイムリーでした。

元ドコモユーザーでdアカウントを持っていたけどドコモ口座を認証させようとしたら「現ドコモユーザーでないからダメ」と弾かれ「さすがドコモ、セキュリティ厳しいな」と思いつつ非ドコモユーザー用の新規dアカウントを作成して、銀行口座を紐つけました。


どういう経緯でこうなったのか?

ドコモ契約者用に認証が強化された分dアカウント量産が非ドコモ契約者用に簡単に、
→地方銀行:絶対に昔のままのやり方でネットのセキュリティ強化なぞせん!
→dアカウントだけドコモ口座と地方銀行を紐付けてくれる夢の仲介人
→非ドコモ契約者の悪い第三者が地方銀行利用者から金を抜く夢のコラボ

「ドコモ口座を持っていない人」で、「提携銀行(リンク先参照)にお金を預けていた」場合、預貯金を抜かれるリスク。
悪い人はリバースブルートフォース攻撃の番号総当り(※)で盗むだけなので簡単。お金を抜かれて気づくまでタイムラグがあるので、今後あとで預貯金が抜かれてることに気づく人が増えてきそう

(※)リバースブルートフォース攻撃・・パスワードを固定し、ユーザーIDを辞書ルーツなどで片端から試していくことでログインを試みる手法。もちろん手打ちではなくパソコンの機会計算で行うので口座番号もキャッシュカード番号もすぐ分かる。

それぞれが守りたいもの

ドコモはNTTの大株主の財務省の財務大臣を主とするd払いを守ろうとしています。
地方銀行は大株主を守ろうとしています。

例えば、イギリスのシルチェスターが大株主の滋賀銀行なんかダイレクトにクラッシュして、ドコモ(NTT)の大株主の財務大臣とd払いをポシャらせないように折り合いつけようとしています。折り合いの綱引きなのです。

2020年9月9日、アメリカ様がセクターローテーションで日本が金融業で支えようとしていたのに、まさかのドコモ口座との連携サービスで地銀の土台が外されて株を落とす緊張感ある場面でボケを発揮したような面白さがありました。

セキュリティ超厳しいドコモとセキュリティガバガバな地方銀行。
この差を埋める仲介人、ドコモ口座が非ドコモユーザーで新規にいくらでもdアカウントを作れるので、
第三者がドコモ口座を通して地方銀行から金を抜けるという、もっとガバガバのガバです。

ドコモは新しいやり方でセキュリティ強化してドコモユーザーを囲い込んでいて、
地方銀行は古いやり方に固執して手数料上げながら地方銀行ユーザーを囲い込んでいました。
それぞれ鎖国した孤島だったはずが、この間を取り持つドコモ口座という仲介人が来て、内部で自爆して一撃で開国するという意味不明さです。


「最新セキュリティ強固すぎるドコモ」と「古いやり方を変えなかった地方銀行」の相性の悪さ

例えるなら
ドコモと地方銀行の関係は、「最新しか許さん若者」と「古いことしか許さんおじいちゃん」が絶交してて、「仲直りしましょうよ」とドコモ口座さんという友好的な仲介人が、なぜか二人の全裸画像を全国にバラまいたような話です。

やり方を古いままで固定させるのにお金だけは流出させたくなかった地方銀行の強固なガード。
崩す戦法として、信頼できる仲介人を用意して最新の方法と掛け合わせて内部から切り崩す。
自分も死ぬ諸刃の剣で、かなりサイコパス的だけど組織を解体するための戦略としてすごく参考になります。

新しい防衛と古い防衛を強化しまくった結果、双方が鎖国して孤立。あぶれた人から仲介人が出てきて各方面で自爆で総倒れ。
歴史でも籠城してるところに交渉役のスパイが入って自爆するこういう攻城戦があった気がするけど思い出せない。
トロイア戦争、信貴山城の戦い…ドコモ口座のはそれとも何か違うかもしれません。

ここまでSBI HDの地銀統合へネットセキュリティ強化させる布石だったら天才的すぎます。

元々ドコモの起源まで辿ると、ドコモユーザーの囲い込みのために契約者のみにdアカウントの認証を超強化させたせいで、元ドコモユーザーやd払い等で間接的にドコモサービスだけ使いたい人があぶれた。
そこで非ドコモユーザー向けに簡易dアカウントをメアドのみで大量発行できるようにしたところからです。

地方銀行なんて使っているの?

地方銀行なんて使ってる人いるの?て公的機関ほど使っている。特に公務員。県庁や役場や学校や病院が使っています。
むしろ給料振込に地方銀行を強制的に指定される。
今まで地方銀行はネットのセキュリティ強化せず手数料を上げて顧客囲い込んでお金が逃げないようにしていた。
その古い老害なやり方が今回狙われたのです。