本名で著書や文章を発表していたこともあって、今でもホームページで本名をさらしているが、これまで本名をさらしたことによってのデメリットは全くなかった。むしろ執筆依頼などのメリットのほうが多かったのだが、今日初めて、いや、ホームページを立ち上げて13年にして初めて、本名公開のデメリットを経験した。つまり「なりすまし」の被害に遭ったのである。
とはいえ、これから紹介する実体験は、ネット上で本名を出さずとも、メールアドレスに本名をにおわすような文字列があれば、同じリスクがあるので、注意して読んで いただきたい。
今日の昼間、Gmail宛に下記のようなメールが届いていた。右側はメールの送信時間である。
- リモートバンキングが利用できるようになりました (12:07)
- ポイントサービスの登録を受付けました (12:18)
- 通知メールの受信設定を変更しました (12:52)
- お取引明細表郵送サービスを変更しました (12:53)
すべて差出人は「セブン銀行」。ネットバンキングとはいえ、セブンイレブンなど7&i系の資本がない沖縄に住んでいるとあまり利用するメリットがない。当然、申し込んだ憶えもない。しかもメールに書かれている名前は「キクチカオル」と読めるがデタラメな漢字である。
セブン銀行からのメールは送信専用で、また
なお、このメールについてお心当たりのない場合はテレホンセンターまでご連絡ください。
とのこと、メール記載のテレホンセンターへ電話したところ、自宅の電話から「0088」の「フリーコール」に繋がらない。そういえば、家は「光プレミアムのひかり電話」だった。気を取り直して携帯電話からかけることにした。
テレホンセンターへは、私からは下記3点を伝えた。
- 私宛のメールアドレスに貴行から身に覚えのないメールが来ている
- 口座を開設した憶えはないので調べてほしい
- 私の名前と届いたメールアドレス、メールの件名と送信時間
最初に出たオペレーターはこちらの状況が理解できなかったよう(当初、私が間違えた情報て登録したと思っているようだった)。届いたメールアドレスについて4回も確認し、保留を繰り返したにも関わらず「そのようなメールを送った事実は確認できなかった」の一点張り。それもそうだろう。私になりすました奴は立て続けに「通知メールの受信設定を変更」「お取引明細表郵送サービスを変更」をしているので、変更以前の情報はデータベースから消えてしまったのだろう。
そこで私の名前(メールに記載された誤った漢字)を伝えたところ、生年月日や現住所、さらには現住所の前に住んでいた場所まで聞こうとしてきた。メールの件名、送信日時まで伝えたにも関わらず...である。そこまでしないとメールの送信履歴を確認できないのか。ここまで聞かないと送ったメールを調べられないとは、セキュリティが強固というよりも、システムが駄目ではないか。この時点で私の脳に「セブン銀行は駄目」というタグが付いてしまった。ちなみにメールには現住所はおろか、その前に住んでいたところなどは書かれていない。
埒があかないので「口座を開設した憶えがないので、そこまで個人情報をだす必要はない。あなたに調べる権限がないのであれば責任者を出して欲しい」と担当者を変更させた。
保留の間に「Google Buzz」で経緯と状況を"中継"したことはここで書くまでもない。
あとから出た「責任者」はおそらく銀行の担当者ではなく、コールセンターの責任者のようだったが、事情を説明したところ、私の状況は理解してくれたようであったが腑に落ちない対応であった。「責任者」氏の言い分は下記の通り。
- 私:
- 先ほどのオペレーターは必要以上に私の個人情報を聞き出していたが、どちらかといえば私は被害者である。なにを確認していたのか。
- セブン銀行:
- 今回の口座開設者の情報と照会していた。登録されていた住所地が菊地様の申告と全く違っていた。住所はどこなのかは教えられない。
- 私:
- 私は貴行に口座を開設したことはないが、今後、なりすまして開設した人にはどういう対処をするのか。口座の閉鎖などの措置は行うのか?
- セブン銀行:
- 同姓同名の人がメールアドレスを間違って入力した可能性がある。このような事例は過去にも何件かあった。
- 私:
- ドメイン名を間違えてなければ「@gmail.com」の仕組み上、そのようなことはないと思うが、そうだとしても貴行はフリーメールでも口座開設が可能なのか。「@gmail.com」はだれでも無料でとれるメールアドレスである。
- セブン銀行:
- フリーメールとはどういうものか?
- 私:
- HotmailやYahoo!などで無料でとれるメールを知っているか。今回使われたGmailのその類のメールアドレスである。
- セブン銀行:
- 勉強不足なので調べさせて欲しい。
- (しばらく保留)
- Hotmailなどのアドレスでも口座開設の連絡先とすることはできる。セブン銀行では他にも本人確認をしているので問題はない。
- 私:
- 私がそのようなメールをたくさん取得して、貴行にたくさん口座を開設していいのか?
- セブン銀行:
- 本人確認をしているので...(答えにくそうだった上に、話の本筋ではないので、すぐに次の質問)
- 私:
- 今後、貴行ではどのような対処をするのか?
- セブン銀行:
- 菊地様には当行からメールが届かないようにする。
- 私:
- それだけか?
- セブン銀行:
- メール連絡先を変更したというメールを送るかもしれない。
- 私:
- おそらく、そんなメールは届かないのではないか。口座開設者は既に「通知メールの受信設定を変更」をしているようだが。
- セブン銀行:
- 連絡先変更のメールは届くはずです。
- 私:
- メールをくれるのであれば、今後の貴行と今回の口座開設者のやりとりを知らせてほしい。
- セブン銀行:
- やりとりとはどういう内容か?
- 私:
- 開設者の住所などの個人情報は不要なので、このような手段で取得された口座開設者と貴行のやりとりを教えてほしい。個人的には気持ちのいいものではないので口座を閉鎖していただくのがよい。
- セブン銀行:
- それはできない。先ほどのようにメールアドレスの誤入力もあるので。
- 私:
- これ以上、進展がないようなので、今後、貴行ではこのようなことはないようにしていただきたい。
- セブン銀行:
- わかった。「これからもよろしくお願いします」
- 私:
- 今後、貴行で口座を作ることはないと思う。
この経験から学ぶと、ネット上で本名を出さなくてもメールアドレスに本名やそれをにおわすようなアカウントを付けるのも危険である。少なくともセブン銀行では、そのようなアドレスで、偽名でも本人確認さえで通れば口座は簡単に作れそうだ。
また、実在しない人の名前でフリーメールを取得して、私設私書箱宛に書類を送らせ、偽造の本人確認書類を作れば誰にも迷惑をかけずにセブン銀行で口座が持てる可能性もある。もちろんそれは犯罪だが、今回のやりとりではセブン銀行はそれをも簡単に許してしまいそうだ。
最後に、セブン銀行で私名義の口座が振り込め詐欺で使われたとしても、それは私ではないので、予めお断りしたい。
お久しぶりです。
大変でしたね。(^^;
確認メールが出るシステムであっても安心できません。 確認メールシステムに穴があってアカウントを乗っ取られるということもあるようです。
http://neta.ywcafe.net/001051.html
用心しないとね。
その人があなたの免許証を持っているわけではないし、偽造の本人確認書類が出された場合の対応は他の銀行と同じです。
ネットバンクの口座作ったことありません?
「Web屋のネタ帳」…実は私のブックマークに入ってるんですよ。見事にクレーマーに認定されてしまいました。 とはいえ「Web屋のネタ帳」では検証までしていただき、またコメントではjetさんからはフォローをいただき、まいったと言うよりは、むしろ感謝しております。この件ではいろいろと勉強させていただきました。ちなみに普通の銀行のインターネットバンキングは利用しておりますが、ネットバンクは利用したことはありませんし、今後も利用するつもりもありません。
一方で「はてなブックマーク」が賑やかなようで「コールセンター同情論」が出てますが、もし、なんの知識も持たず、ある日、メーラーを起動して「リモートバンキングが利用できるようになりました」「ポイントサービスの登録を受付けました」「通知メールの受信設定を変更しました」「お取引明細表郵送サービスを変更しました」というようなメールが立て続けに届いたら、皆さんは、どのような行動を取るのでしょうか?
からきましたが、全文読む限り、確かにWeb屋さんの言うとおりなんでしょうが、まぁありそうな話ですね。
世の中のサービスを全部が全部理解していることはありえないので、今回の場合メールを誤送信してしまった方に、説明の義務(Web屋さんレベルの)があったでしょうね。 頭に血が上るとこの程度の対応はあり得ますよ。
同情いたします。
銀行系ではないですが、現職コールセンタースタッフです。 この件、コールセンター側の対応もマズいです。
このような問い合わせが対応一つでクレーマー化することだってあります。
私だったらこんな感じで処理します。
1.まずは要件を確認し保留。
2.保留中に対応方法をマニュアルや上司に確認。
3.保留後に軽く謝罪して、以下を伝える。
「申込者がアドレスを間違えて登録した可能性」
「最終的に書類で個人確認しているので『なりすまし』は防止できる」
「アドレスを間違えた申込者にメアドの変更を促すことを確約し、今後、問い合わせしてきた人のアドレスに当行からのメールが届かないようにする」
(この対応は本稿の上司の発言を参考。オペレーターだけでも処理できるはず)
これで総対応時間10分以内でクローズ。お互い丸く収まっていたでしょうし、ここまでには発展しなかったでしょう。
たぶん対応したオペレータが、まだ不慣れだった可能性もあります。