スマートフォン決済サービスを利用した不正振替事犯、手口を共有し対策を実施
警察庁は3月18日、スマートフォン決済サービスを利用した不正振替事犯に係る対策実施について発表した。
脆弱性と脅威
脅威動向
警察庁によると、判明した手口では、携帯電話販売代理店が携帯電話サービス利用申込みに係る個人情報を無断領得し、預貯金口座をスマートフォン決済サービスとひも付けて口座振替(チャージ)を実施、第三者のメールアカウントを正規利用者に無断利用し、犯行用のスマートフォン決済サービスのアカウントを作成し被害口座との連携までを短期間で大量に行いつつ、買い子が別の携帯電話端末から短時間で連続決済を実施していた。
警察庁では無断領得された約3,600件の口座情報について、警視庁から一般財団法人日本サイバー犯罪対策センター(JC3)の枠組みも活用し該当する金融機関に対し情報提供するとともに、金融機関における調査や被害防止対策への活用を働き掛けている。また、無断で用いられた約600件のメールアカウントについて、警視庁からメールサービスの提供事業者に対して情報提供するとともに、パスワードリセットやアカウント停止、正規利用者へ連絡などの対策の実施を働き掛け、さらに警察庁から金融庁及び関係団体に対し、判明した手口等について情報提供するとともに、それらを踏まえた金融機関及びスマートフォン決済サービス提供事業者における不正防止対策の強化を要請した。
《ScanNetSecurity》
![フロリダ州浄水システム攻撃/APOMacrosploit 仏人関係者/とびきり大きなデータリーク ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/33615.jpg)
