ドコモ自体は自身が全く興味が無く、最初はスルーしていた。
最初は7pay風な事件とも思っていた。
だが、事件が詳細になるについて、ドコモ口座のザルな設計(システムの設計ではなく、制度設計)に加えて、銀行側のザルなセキュリティ設計も起因していたようなのである。
ドコモ口座が話題になったので、当然被害者はドコモの契約者と思われ、ドコモと回線契約をもっていない人は影響ないと考えられた。
しかし、実際の被害者はドコモとは縁もゆかりもない人にも発生した。
ここが、ドコモのザルな設計という所以であるが、“ドコモ口座”は“dアカウント”さえあれば誰でも開設することが可能であった。
攻撃者の着目ポイントの一つがまさにここである。
つまり、現在携帯キャリアが”ドコモ”ではなく、“ドコモ口座”すら開設していない“ドコモと縁も所縁もない方”がターゲットとなったのである。
何故なら、“dアカウント”はドコモ回線を持っていなくても開設することが可能だからだ。
次の問題が、銀行のザルなセキュリティである。
ドコモ口座の開設だけでは意味が無く、銀行と紐づけが必要になる。
そこで目をつけられたのが、セキュリティがザルな銀行である。
具体的には、“口座番号+暗証番号”だけで口座振替が可能なザルなセキュリティーの銀行である。
正直こういった銀行は使ってはいけない。
今回攻撃者によって明らかになった、ザルなセキュリティの銀行は下記である。
これらの銀行はセキュリティに対する投資を怠っている可能性が高く、資金の引き上げを強く推奨する。
【セキュリティがザルな銀行リスト】
💀中国銀行
💀東邦銀行
💀鳥取銀行
💀滋賀銀行
💀紀陽銀行
💀第三銀行
ーーリストここまでーー
ちなみに今回の事件、個人的な見解だが、利用者の意識次第で被害を小さくすることが可能である。
例えば、新生銀行では"パワー預金"、ソニー銀行や住信SBIネット銀行では”目的別口座”といった名称で、ATMからの入出金や、他の銀行口座に直接振替が行えない口座を用意している銀行がある。
普段使わないお金はこういった口座に振り替えておくことで、被害を小さくすることができる。
また、マネーフォワードといった家計簿アプリを活用することで、高額な出金が発生した際にアラートを受け取ることができ、被害の発生に気付く仕組みを作ることができる。
以上を踏まえると、高額被害者はマネーリテラシーが低いか、情弱者のいずれかという気がしてならないのだが。。。