ドコモ口座詐欺事件で、自分の銀行口座からお金が勝手に引き出されていないか不安になっている人も多いだろう。もし、このような詐欺で被害に遭いたくないなら、今すぐ銀行口座の暗証番号を見直してほしい。危険な暗証番号は被害に遭う確率が高くなってしまうのだ。そこで今回は、詐欺被害に遭いやすい危険な暗証番号について解説しよう。
暗証番号を不正に入手する「逆総当たり攻撃」とは?
(Image:Koshiro K / Shutterstock.com) 連日世間を騒がせている「ドコモ口座詐欺(不正引き出し・不正送金)」事件。これは、何者かが勝手に電子決済サービスの「ドコモ口座」を作成し、不正に入手した他人の銀行口座情報からドコモ口座に送金(チャージ)して盗み出す詐欺である。ドコモ口座は、ドコモ契約者でなくてもメールアドレスさえあれば開設できてしまうため、本人確認の甘さがあったとされているが、いずれにせよドコモ契約者でもないのに、知らない間に銀行口座から勝手にお金が引き出されてしまっては堪らない。
このドコモ口座詐欺で、ハッカーがどのような手口で銀行口座情報を入手したかは明らかになっていないが、フィッシング詐欺などで銀行口座情報を不正に入手したり(詳しくは→こちら)、「逆総当たり攻撃(リバースブルートフォースアタック)」を行ったのではないかと推測されている。
ご存じのとおり銀行の暗証番号は4桁の数字なので、0000〜9999までの1万通りをパソコンで総当たりすれば簡単に割り出すことができる。もちろん、実際には1日3回暗証番号を間違えるとロックされてしまう。そこで、逆に暗証番号を固定して、それに合う口座番号のほうを総当たりするのだ。これが逆総当たり攻撃である。
「総当たり攻撃」では1口座に対して暗証番号を3回間違えるとロックされる。だが「逆総当たり攻撃」なら1口座につき1回しか暗証番号を入力しないのでロックされることはない