NTTドコモの電子決済サービス「ドコモ口座」を巡り、他人の銀行口座から不正にチャージ（入金）して商品を大量に購入した「買い子」役とみられる中国籍の男女5人が逮捕された。本人確認の甘さを突き、転売しやすい商品を購入する手法は「セブンペイ」事件と共通する。海外の犯罪組織が日本の電子決済サービスを標的としている疑いもあると20日付の日経新聞電子版が報じた。

　昨年9月にNTTドコモの電子マネー決済サービス「ドコモ口座」を利用した不正な預金引き出し被害が拡がっていると報じられた。七十七銀行だけでなく、中国銀、大垣共立銀でも新規登録を中止した。また、これらを加えて14の銀行で口座の新規登録を停止したとドコモは発表した。

　不正な預金引き出しには「ドコモ口座」が絡んでいた。こちらは不正引き出し先となる。こちらのからくりには、銀行口座を登録することによって本人確認が済んでしまうことで、不正に入手した銀行口座の情報だけで本人になりすましやすい仕組みとなっていたようである。

　つまり何らかの手段で、不正に入手した銀行口座の情報を使って、その口座の人物になりすまして「ドコモ口座」を開設し、そこら銀行口座からドコモ口座に資金を移し、電子マネー「d払い」を使ってコンビニや家電量販店で商品を不正に購入、その商品を換金化していたとみられる。

　警視庁が19日に逮捕した東京都に住む中国籍の留学生、20代の男女2人は岡山県に住む面識のない男女になりすまし、この2人が所有する中国銀行の個人口座とドコモ口座を連携。複数回にわたり、男性の預金約20万円と女性の預金約50万円をドコモ口座に移した疑いがある。被害に遭った男女はドコモ口座の利用者ではなかった。2人は、約20人分の「d払い」のアカウントで加熱式たばこやiPadを約500万円分購入していたとみられる（19日付朝日新聞）。

　逮捕された5人は、あくまで商品を購入するだけの「買い子」と呼ばれる役だったとみられ、警察は指示役など組織的な関与があるとみて詳しく調べているとか。

　買い子らは中国の対話アプリ「微信（ウィーチャット）」などで募集されたといっているとか。これには海外の犯罪組織が関与している可能性がある。また、セブンペイで昨年7月に起きた不正利用事件も同様の構図だったことから、関連性も疑われる。

　現時点では、どのようにして銀行口座の情報を不正に入手したのかとの情報は得られていない。これについては「リバースブルートフォース攻撃」という仕組みを使ったのではないかとの指摘があったが、これもはっきりしているわけではない。

　ドコモ口座やセブンペイの不正取引には、認証の甘さがつかれた面があり、電子決済サービスではこの認証のシステムを強化する必要が当然ある。それとともに、銀行口座の情報がどのようにして不正に入手したのか、そこもはっきりさせないとドコモ口座不正引き出し事件の完全な解明にはいたらない。それにはそれを首謀した組織なり人物を探りあてる必要がある。