スマートフォン決済サービスを利用した不正振替事犯、手口を共有し対策を実施
警察庁は3月18日、スマートフォン決済サービスを利用した不正振替事犯に係る対策実施について発表した。
脆弱性と脅威
脅威動向
警察庁によると、判明した手口では、携帯電話販売代理店が携帯電話サービス利用申込みに係る個人情報を無断領得し、預貯金口座をスマートフォン決済サービスとひも付けて口座振替(チャージ)を実施、第三者のメールアカウントを正規利用者に無断利用し、犯行用のスマートフォン決済サービスのアカウントを作成し被害口座との連携までを短期間で大量に行いつつ、買い子が別の携帯電話端末から短時間で連続決済を実施していた。
警察庁では無断領得された約3,600件の口座情報について、警視庁から一般財団法人日本サイバー犯罪対策センター(JC3)の枠組みも活用し該当する金融機関に対し情報提供するとともに、金融機関における調査や被害防止対策への活用を働き掛けている。また、無断で用いられた約600件のメールアカウントについて、警視庁からメールサービスの提供事業者に対して情報提供するとともに、パスワードリセットやアカウント停止、正規利用者へ連絡などの対策の実施を働き掛け、さらに警察庁から金融庁及び関係団体に対し、判明した手口等について情報提供するとともに、それらを踏まえた金融機関及びスマートフォン決済サービス提供事業者における不正防止対策の強化を要請した。
《ScanNetSecurity》
関連記事
![フロリダ州浄水システム攻撃/APOMacrosploit 仏人関係者/とびきり大きなデータリーク ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/33615.jpg)
関連リンク
特集
アクセスランキング
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される
-
脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺
-
「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい
-
東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服
-
個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
太陽光発電施設向け遠隔監視機器「SolarView Compact」にサイバー攻撃、対策の実施を強く推奨
-
豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし