Q&A347 |
企業・産業| |
ドコモ口座で何が起きたのか?
通信会社やIT企業が相次いで乗り出し、顧客の獲得競争が激しくなっている電子決済サービス。その1つ、NTTドコモが展開する「ドコモ口座」を通じて、銀行の預金が不正に引き出される問題が発生しました。これまでに明らかになっている被害は、本人が知らないうちに何者かによってドコモ口座が開設され、いつの間にか銀行の口座から預金がドコモ口座に送られてしまうというものです。いったい何が起きているのか?
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="640" height="360"><rect fill-opacity="0"/></svg>)
![](data:image/svg+xml,<svg xmlns="http://www.w3.org/2000/svg" width="240" height="240"><rect fill-opacity="0"/></svg>)
そもそも「ドコモ口座」って、どういうものなんですか。
NTTドコモが展開する電子決済サービスです。一般的に「d払い」と呼ばれるスマートフォン決済の一部で、銀行の口座からドコモ口座にお金をチャージすることで、買い物ができたり、送金ができたりします。ドコモ口座と銀行口座が連携することで、スマホ決済がより便利に使えるというものです。
特徴的なのが、NTTドコモが展開しているサービスでありながら、ほかの携帯電話会社のユーザーでもドコモ口座を利用できるということ。幅広くユーザーを獲得することを目指しているためで、ネット上でドコモ口座を開設する際には携帯電話番号の入力は求められず、メールアドレスのみでOKになっています。
それがどうして、銀行の預金が不正に引き出されることに?
メールアドレスがあれば簡単にドコモ口座を開けてしまうというセキュリティーの不備がねらわれました。何者かが、ドコモと連携する銀行の預金者になりすましてドコモ口座を開設したうえで、銀行の口座からドコモ口座にチャージする形で不正に預金が引き出されました。
預金者の側から見ると、知らないうちにドコモ口座を開設され、知らないうちに銀行口座から不正にお金を取られてしまったんです。
全く知らないうちに銀行口座からお金がとられてしまうなんて、怖いですよね。どれくらいの被害が出たんですか?
確認された被害は全国12行で73件、被害額はおよそ1990万円に上っています(9月11日午前0時)。
預金をドコモ口座にチャージする限度額はひと月に30万円ですが、なかには8月末から9月初めにかけて60万円を不正に引き出された人もいます。NTTドコモは被害にあった人に、全額を補償するとしています。
そもそもどうして、なりすましが可能なんですか?銀行口座の預金を引き出すにも、暗証番号などが必要になるはずですよね?
実は銀行の口座番号や暗証番号などの情報が外部に流出していて、そうした情報を入手した何者かが計画的に犯行に及んだとみられています。
NTTドコモは9月10日の記者会見で、各社との競争が激しくなる中、顧客を増やすために口座を開く手続きを簡単にした結果、本人確認が不十分となり、悪意のあるユーザーによるなりすましを防げなかったと説明しています。ビジネスの拡大を急いだことが裏目に出て、セキュリティーの不備を見過ごしてしまったということなんです。
しかも去年にはドコモ口座で同じような不正引き出しがあったほか、別のスマホ決済サービスでも不正な引き出しが発生し、対策を強化するチャンスはあったはずで、NTTドコモは信頼を回復できるかが問われることになります。
また、銀行側も、暗証番号などに加えて、ショートメールで届くワンタイムパスワードなどの入力が必要となる「2段階認証」を導入していない場合もあり、金融機関にもセキュリティーの強化が求められます。
自分の預金を守るには、事業者まかせにできないという面もありそうですね。利用者が気をつけるべきことは?
情報セキュリティー会社の専門家は「預金口座の番号や暗証番号などが何らかの理由で外部に漏れてしまうという最悪のケースに備えておくことが大事だ。自己防衛を心がけてほしい」と話しています。
具体的には、暗証番号を定期的に変えることや、同じ暗証番号を使い回さないことが有効だとされています。スマホ決済などのキャッシュレス化が今後ますます進んでいくことが想定されるだけに、利用者としてもできる範囲で対策を行っておく必要がありそうです。
あわせて読みたい
サクサク経済Q&A
サクサク経済Q&A トップへ