オトナライフ(藤原博文/フリーライター)

2020/09/20

 

ドコモ口座詐欺事件で、自分の銀行口座からお金が勝手に引き出されていないか不安になっている人も多いだろう。もし、このような詐欺で被害に遭いたくないなら、今すぐ銀行口座の暗証番号を見直してほしい。危険な暗証番号は被害に遭う確率が高くなってしまうのだ。そこで今回は、詐欺被害に遭いやすい危険な暗証番号について解説しよう。

暗証番号を不正に入手する「逆総当たり攻撃」とは?


31

Image:Koshiro K / Shutterstock.com

 

 連日世間を騒がせている「ドコモ口座詐欺(不正引き出し・不正送金)」事件。これは、何者かが勝手に電子決済サービスの「ドコモ口座」を作成し、不正に入手した他人の銀行口座情報からドコモ口座に送金(チャージ)して盗み出す詐欺である。ドコモ口座は、ドコモ契約者でなくてもメールアドレスさえあれば開設できてしまうため、本人確認の甘さがあったとされているが、いずれにせよドコモ契約者でもないのに、知らない間に銀行口座から勝手にお金が引き出されてしまっては堪らない。


 このドコモ口座詐欺で、ハッカーがどのような手口で銀行口座情報を入手したかは明らかになっていないが、フィッシング詐欺などで銀行口座情報を不正に入手したり(詳しくはこちら)、「逆総当たり攻撃(リバースブルートフォースアタック)」を行ったのではないかと推測されている。


 ご存じのとおり銀行の暗証番号は4桁の数字なので、00009999までの1万通りをパソコンで総当たりすれば簡単に割り出すことができる。もちろん、実際には13回暗証番号を間違えるとロックされてしまう。そこで、逆に暗証番号を固定して、それに合う口座番号のほうを総当たりするのだ。これが逆総当たり攻撃である。


32

「総当たり攻撃」では1口座に対して暗証番号を3回間違えるとロックされる。だが「逆総当たり攻撃」なら1口座につき1回しか暗証番号を入力しないのでロックされることはない

 

10人に1人の暗証番号が「1234」という事実!

 銀行の暗証番号は13回間違えるとロックされるが、2回までなら大丈夫である。それを逆手にとって「総当たり攻撃」で12回ずつ試していけばロックされることなく、いずれ合致するものが見つかるはずだ。通常、この方法は非常に時間がかかってしまうが、もし、簡単に推測できる暗証番号であればもっと効率的に暗証番号を解析できる。GIZMODO「カードの暗証番号4桁、最もよく使用されている番号トップ20」によれば、暗証番号の1位はなんと「1234」で、10%以上の人が利用しているという。つまり、10口座のうち1口座の暗証番号は「1234」なので、このような安易な暗証番号で総当たり攻撃されれば、簡単に合致する口座番号が判明してしまうというわけだ。


 そもそも、銀行口座の暗証番号を「生年月日」「電話番号(自宅や会社)」「車のナンバー」などにしていると、今回のような詐欺被害があっても補償を受けられない。今更ではあるが、もし下記の表にあるような安易な暗証番号を使っている人は、今すぐ変更しておいたほうがよいだろう。

33


1位はなんと「1234」。10%以上の人がこんな安易な暗証番号を使っているとは! ほかにもゾロ目が多いことに驚いてしまうが、このような安易な暗証番号を使っていると、詐欺被害に遭う確率が高くなるだろう