通信キャリアと銀行の紐付け問題

本人ではなく、悪意のある第三者でも、ドコモの支払い口座と銀行口座の紐付けが出来てしまう。このことが社会問題化している。

どちらかと言うと、ドコモの問題とする情報が目に触れる。

しかし、実際、この問題は銀行口座のセキュリティの脆弱性にある。今後、ドコモ以外の被害も増えていくだろう。

どういう手法が使わたのかは知る由もない。

手続きの最中に、第三者の作成した見栄えの同じウェブページに遷移させ、申請者は、そこに個人情報を書き込んでしまったのかも知れないし、

第三者が住所や口座番号を何らかの方法で入手し、本人しか知るはずのない銀行の暗証番号を、総当りで特定する、いわゆる「辞書攻撃」をしたのかもしれない(銀行の暗証番号は数字4ケタなので、10の4乗回やれば特定される)。

逆に、任意の暗証番号を定めて、口座番号を総当りで特定させる手法もあるという。

現状の解決策としては、例えば2段階認証とか…ま、そのくらいかねぇ。