ドコモ口座不正出金問題の一番怖かったこと 怖がらなくても大丈夫なこと(被害額を更新しました)
ドコモ口座との連携で不正出金が相次ぐ
NTTdocomoが提供している「ドコモ口座」が不正に作成され、地銀等の口座と連携、不正出金が行われる問題が明らかになりました。14日現在の発表では11行、120件、2542万円の被害となっています。(14日付データに更新しました)
9/14 共同通信 ドコモ口座不正、被害2542万円に拡大
ドコモ口座そのものは、便利なサービスになりうる仕組みでしたが、NTTdocomo側は、docomoユーザー以外にもdアカウントを発行できるようにサービスを拡充した際、電子メールのみでアカウントを設定できるようにしたことで、悪意ある第三者につけいる隙を与えてしまったものと思われます。
また、地方銀行に被害が集中しているのは、地銀の口座連携システムが同一のものを利用しており、「口座番号」「名義人名」「暗証番号」が一致すれば本人確認抜き(スマホにメッセージを送るとかの手段がない)に口座からの出金をOKするシステムであるためのようです(例えばみずほ銀行も連携しているが、3要素だけで許可は出せない仕組みになっており、執筆時点では被害が確認されていない)。
この2つのサービスだと、何度も連続して連携の認証を取りに来る作業(暗証番号を何度も入力するなど)を、パソコンだけで完結、自動化させられてしまいます。これは悪意のある第三者にとって好都合です。
また、最近連続して地銀の偽サイトを用いたフィッシングサイトが大量に発見されており、もしかするとこれが「口座番号」「名義人名」「暗証番号」を大量取得し、今回の不正出金に用いられたという見方もあります。
9/12 産経新聞地銀偽サイト情報転用か、昨年末大量発覚 ドコモ口座被害
今回は被害を全額NTTドコモが補償するとしていますので、もし被害があった場合は、記帳して銀行に申し出てください。
9/11 NTTdocomo ドコモ口座を利用した不正利用についてのお問い合わせ窓口設置について
ただし、なんでもやみくもに怖がるのは便利なサービスの可能性を否定してしまうことにもなりかねません。ある程度、実態が見えてきたところで、今回のコラムでは「怖がるべきこと」と「怖がらなくてもいいこと」をちょっと整理してみたいと思います。
怖がるべきこと:あなたがドコモ口座のことを知らなくても被害がありうること
今回のトラブルですが、
「私はドコモ口座は作っていないので関係ない」
「私はNTTdocomoユーザーでないので関係ない」
は間違いです。
今回の不正出金で一番問題があるのは、「ドコモ口座を作っていない人、知らない人が被害に遭う可能性があった」ということです。
被害にあった可能性があるのは「ドコモ口座と連携している銀行に口座がある人すべて」です。
リンク → ドコモ口座 対応金融機関
言い換えればこれらの銀行以外に口座があるなら今回の心配はありません(例えば三菱UFJ銀行は連携していなかった)。
また、該当する銀行に口座があって「ドコモ口座を自分で作成済みで連携ずみ」の場合は、今回のパターンでは被害の対象外になると思われます。
自分が同意していなくてもdアカウントとドコモ口座が作成され、出金されている可能性があるため、一度は通帳を記帳して残高のチェックをしてみてください。
(なお、NTTdocomoは新規のドコモ口座の開設を停止し、また多くの銀行がドコモ口座への出金を停止していることから被害の拡大は収束するものと予想されます。また「1回あたりのチャージ限度額は10万円迄、1ヶ月あたりのチャージ限度額は30万円」となっているので、何百万円も引かれていることはありません)
怖がらなくてもいいこと:被害があっても全額補償され、同じ事件は何度も起きない
次に怖がりすぎる必要がないことをまとめてみます。
今回のトラブル、ユーザー側の過失はありません。「ドコモ口座」が本人確認書類の提出やスマホ認証などを使わず開設できてしまうことが一因ですし、銀行の口座引き落とし設定の連携がゆるかったことについても私たちの落ち度はありません。
すでにNTTdocomoは記者会見で全額補償の意向を表明していますので、もし記帳してみて被害にあった場合はすみやかに銀行に申し出てください。こうしたシステムの問題に起因したトラブルで私たちが負担を求められることは基本的にありません。
個人がフィッシングサイトに口座情報入力してしまった場合、落ち度がなしとはいえませんが、こうしたフィッシングメールについては基本的に疑ってかかれば、たいていのものは回避できます(誤って入力した場合は暗証番号をすぐ変更すれば、リスク回避できる)。
こうしたトラブルがあると、電子決済そのもののリスクを指摘する人がいますが、これも心配しすぎだと思います。
というのは、トラブルがあるたびバグフィックスが行われますので同種の詐欺は成立しなくなるからです。昨年はセブンペイのトラブルは記憶に新しいところですし、PayPayも初期にトラブルを起こしています。しかし、こうした「先達」の失敗があると、各社が自社のシステムをチェックし修正するきっかけとなり「安全性がさらに強化される」側面もあります。
つまり同じタイプのトラブルが何度も発覚することはあまりない、ということです。もちろん悪意のある第三者とのいたちごっこは続くでしょうが、私たち個人が被害だけをかぶり続けることはまずないでしょう。
現金だって偽札のリスクはゼロではありませんし、クレジットカードも偽造のリスクをゼロにすることはできていません。しかしそれは普及と便利さの裏返しです。
むしろ、新しい便利さを否定せず、賢く活用することのほうが大事だと思います。
ただし:あなたの親が地方住まいなら連絡を取っておこう!
ただし、今回のトラブルで心配なのは、あなたの両親(あるいは祖父母)かもしれません。
地方暮らしの両親や祖父母が、今回被害の多かった地方銀行に口座を持っているかもしれない、と思うなら、一度連絡を取っておきたいものです。
私の親は該当する地方銀行に口座はなかったものの、ゆうちょ銀行の口座はあり、念のため記帳をして謎の引き落としがないか確認するようアドバイスしました。問題はなかったようでホッとしています。
老親ほど、こうした情報をキャッチアップしていないことがあります。ワイドショー好きなら事件のことは知っているかもしれませんが、他人事と考えているかもしれません。
何せ「ドコモ口座なんか作っていない(知らない)人が被害にあっている」のが今回の一番大きな問題なのですから。
とりあえず、LINEあるいは電話で連絡を取ってみてはいかがでしょうか。不安に思っている両親や祖父母も問題点がすっきりすればホッとすると思いますよ。