ドコモ口座 不正利用の被害拡大
NTTドコモは9月10日、電子決済サービス「ドコモ口座」を通じた現金の不正引き出しが相次いでいることを受け、ドコモ口座と連携する全35行の銀行口座の新規登録を当面停止すると発表した。同社によると9日までに、34口座で約1000万円の被害を確認したという。
引用:(ITMedia News)ドコモ口座、全銀行で新規の登録停止 被害額は1000万円
─ YODOQの見方───────────────────────────
今回の問題について詳細は調査中とのことですが、いくつか専門家の意見が寄せられています。
(DIAMOND Online)「ドコモ口座」不正利用、新たな犯罪を許す銀行のセキュリティの大問題
『「ドコモ口座」はケータイを使って安全・カンタンにお買い物や送金ができる電子マネーサービスです』と紹介されているように、「既存の銀行口座をお手軽に電子決済で使えるようにする」ことがこのサービスのセールスポイントと思われます。
こうした目的で、なるべく多数のユーザーに使ってもらうために利用できる銀行を増やす必要がありました。
銀行によって口座のセキュリティレベルは様々で、実際に被害にあった地方銀行では口座番号と暗証番号があれば、ドコモ口座のサービスを利用できるようになっていました。
このレベルのセキュリティでは、パスワードに対して口座番号を総当たりする「逆ブルートフォースアタック」が成立します。
実際に、メガバンクの口座ではインターネットバンキングの認証を用いており、今回の被害は発生していないようです。
1960年代に実用化されたキャッシュカード+暗証番号4桁という仕組みはスキミング対策などの細かい改善は行われていますが、根本的には変化のないレガシーな仕組みです。
インターネットという自由度の高い環境に、このようなレガシーを持ち込むのは「混ぜるな危険」の試みと言えそうです。
また、様々なセキュリティレベルを持ったものを組み合わせて統合したサービス指向的設計ですが、「複雑なシステムの脆さは一番脆いポイントと等しい」というシンプルな視点でチェックできれば、事前に予見できた脆弱性に見えます。
多数の関係者が関わる複雑なシステムを構築するときは、責任分界点が曖昧になりやすくなります。
今回のような場合でも必要なチェックが漏れてしまうことが無いようにするには、全体横断的にセキュリティチェックを行う役割を設けるといった、マネジメントレベルの対応が必要でしょう。
──────────────────────────────────