Yahoo!ニュース

IDでもっと便利に新規取得

ログイン

競争激化の中で露呈した決済事業者と銀行のセキュリティ問題 「ドコモ口座」の不正利用に学べるか

配信

  • この記事についてツイート
  • この記事についてシェア
ABEMA TIMES

 銀行口座と紐づけることで買い物や送金ができるNTTドコモのキャッシュレス決済サービス「ドコモ口座」が不正利用され、銀行口座から預金が引き出された問題。 【映像】過去にも同様の被害が... デジタル時代の個人情報はどう守る?  10日の記者会見で、NTTドコモの丸山誠治副社長は「被害件数で66件、被害総額で約1800万円と認識している。被害を受けたお客様にお見舞いを申し上げるとともに補償については銀行と連携の上、全額補償するよう真摯に対応してまいりたい」と陳謝。提携している35行の新規登録を停止、セキュリティの強化を行うとした。

 丸山副社長の説明によれば、犯人は何らかの方法で被害者の氏名、口座番号、暗証番号などを入手。それらを用いてドコモ口座を開設、被害者の銀行口座と紐づけたとみられるという。  国際大学Glocom客員研究員の楠正憲氏は「例えば偽の銀行サイトなどに登録させるフィッシング詐欺など、情報を入手する手法は何パターンか考えられる。ただ、そもそも口座振替登録をする際に本人しか知らない情報というのは、暗証番号しかない。振り込んでもらう場合は相手に銀行口座番号は教えなければならないし、逆にATMやダイレクトバンキングに相手の銀行口座番号を入力すれば名義人はわかってしまう。さらに暗証番号はたった4桁の数字だし、誕生日や“1234”など分かりすいものに設定し、使い回しをしている方もいる。セキュリティとしては突破されやすい、不十分なものだ。そこで最終残高の下4桁を入力させる、つまり通帳を持っていなければ利用できないような対策を講じている金融機関もある」と話す。

 また、「ドコモ口座」はNTTドコモの回線を契約していない場合、メールアドレスを使って「dアカウント」を作ることで口座開設ができ、それにより会員を拡大させてきた。今回、犯人はその点を突き、入手した情報を用いて被害者の口座から自身のドコモ口座に出金させていたと考えられている。  実は不正な預金引き出しは昨年5月にも発覚しており(りそな銀行の口座)、NTTドコモは入金上限を月100万円から30万円にし、連携する銀行に注意を呼びかけた。一方、本人確認の厳格化などの対応は取られていなかったという。こうした背景には、問い合わせが増えたり、途中で手続きを諦めたりしてしまう人が出ないよう、手続きを容易しておきたいという思惑もあったようだ。  楠氏は「携帯電話回線の契約の場合、身分証を見せ、氏名と住所と顔写真などを確認していると思うし、その回線にSMSを送信したり電話をかけたりすることでの本人確認もできる。しかしメールアドレスの場合、フリーメールなどもあるわけで、結果的には2段階認証を導入していたかどうかは重要ではない。りそな銀行の問題が起きた後に入金上限を減らしただけでは不十分だったわけだが、こうした不正そのものを完全に無くすのは難しい。悪い奴は常に知恵を絞って新しい方法で攻撃を仕掛けてくるので、常に穴を塞いでいくしかない。一歩一歩良くしていくしかないのかなと思う」と話す。

【関連記事】