スマートフォン決済サービスを利用した不正振替事犯、手口を共有し対策を実施
警察庁は3月18日、スマートフォン決済サービスを利用した不正振替事犯に係る対策実施について発表した。
脆弱性と脅威
脅威動向
警察庁によると、判明した手口では、携帯電話販売代理店が携帯電話サービス利用申込みに係る個人情報を無断領得し、預貯金口座をスマートフォン決済サービスとひも付けて口座振替(チャージ)を実施、第三者のメールアカウントを正規利用者に無断利用し、犯行用のスマートフォン決済サービスのアカウントを作成し被害口座との連携までを短期間で大量に行いつつ、買い子が別の携帯電話端末から短時間で連続決済を実施していた。
警察庁では無断領得された約3,600件の口座情報について、警視庁から一般財団法人日本サイバー犯罪対策センター(JC3)の枠組みも活用し該当する金融機関に対し情報提供するとともに、金融機関における調査や被害防止対策への活用を働き掛けている。また、無断で用いられた約600件のメールアカウントについて、警視庁からメールサービスの提供事業者に対して情報提供するとともに、パスワードリセットやアカウント停止、正規利用者へ連絡などの対策の実施を働き掛け、さらに警察庁から金融庁及び関係団体に対し、判明した手口等について情報提供するとともに、それらを踏まえた金融機関及びスマートフォン決済サービス提供事業者における不正防止対策の強化を要請した。
《ScanNetSecurity》
関連記事
![フロリダ州浄水システム攻撃/APOMacrosploit 仏人関係者/とびきり大きなデータリーク ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/33615.jpg)
関連リンク
特集
アクセスランキング
-
護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分
-
ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ
-
「意識を高揚させよう」と思い特定秘密の情報を知るべき立場にない隊員に特定秘密の情報を漏らす、懲戒処分に
-
メディキットホームページに不正アクセス、閲覧障害に
-
社内不正 1位 情報持ち出し・2位 横領・3位 労働問題 ~ 被害企業 230 社調査
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
日本は悪意ある内部犯行による漏えいが 12 ヶ国中最小、プルーフポイント「Data Loss Landscape 2024(情報漏えいの全容)」日本語版
-
Proofpoint Blog 36回「身代金を払わない結果 日本のランサムウェア感染率減少? 感染率と身代金支払率 15 ヶ国調査 2024」
-
セガ フェイブが利用するメールシステムに不正アクセス、フェニックスリゾートが保有する個人情報が流出した可能性
-
信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖