現役メガバンク行員がドコモ口座問題を斬る

ビジネス

こんにちは、たこすです。

本日は最近話題になっているドコモ口座問題について解説します。

ドコモ口座で何が起こったのか

実は、今回の手口はとってもシンプルで、名前、口座番号、暗証番号を入手するだけで出来てしまうのです。

被害状況は?

全国の地銀利用者を中心に被害が拡大しており、2020年9月11日時点で被害額は2,000万円に到達しています。

この手口の場合、日頃通帳の残高を確認していない人はそもそも被害に気付いてないケースもあり、まだ判明していない被害者が沢山いると思われます。

ドコモユーザー以外も危険なのか?

今回の問題を大きくしているポイントの一つです。NTTドコモは2019年9月にドコモの携帯電話ユーザー以外にもドコモ口座を解放しており、この不正は日本全国のドコモ口座と連携している銀行口座保有者が対象となるリスクがあります

ドコモ口座に対応している金融機関一覧はコチラ

口座に残高がなければ安心?

実は、口座残高がゼロでも危険です。

口座開設時に、自動貸越機能と呼ばれるような残高がマイナスになるとそのままローンにしてしまう機能があります。この貸越機能を口座開設した時に設定していた場合は注意が必要です。

なぜメガバンクで被害が出ていないのか

現在被害銀行は明らかにされていませんが、計12行のようです。メガバンクでの被害が報告されていない理由は、銀行とドコモ口座の連携の仕方に違いがあるからと思われます。

ドコモ口座とメガバンク口座の連携にはキャッシュカードの暗証番号以外のパスワードが必要なので、別のパスワードが流出しない限りは不正利用されない仕組みになっているのです。

現在ドコモ口座はどうなっているの?

2020年9月11日時点では、新規での口座連携が全て停止されており、新たなドコモ口座アカウントの開設は出来ないようになっています。しかし、一部の銀行ではまだドコモ口座でチャージ機能が解放されています。

これは、日常的にd払いを利用するユーザーの利便性を阻害しないための措置としての対応とドコモは説明しています。

自分が被害にあっているか確認する方法

確認の方法は簡単で、インターネットバンキングか通帳記帳で、「ドコモコウザ」または「ディーバライ」と記載された引き出しがあるかないかを見るだけです。

もし、この記載があった場合は、専用ダイヤルに連絡するのが最適な方法です。

被害額は補償されるのか?

被害にあっていると認定された場合は、全額が補償されるようです。

なぜこのような事件が起こったのか

前述した通り、ドコモは2019年にドコモ口座をドコモ携帯電話ユーザー以外にも開放してます。これは、NTTドコモの戦略で、彼らはドコモの携帯電話ユーザー以外にもドコモのサービスを使ってもらうことを目指しています

今回の事件はこの戦略が正にアダととなってしまったわけです。ドコモとしては、「手軽に」ドコモ口座やd払いを利用してもらえるようにしたこと、また、銀行は暗証番号を本人確認のツールとして使っていたのですが、まさか暗証番号がこんなに大量に流出しているとは思っていなかったという所を突かれてしまったのです。

結局誰が悪いのか?

犯人が1番悪いのは当たり前として、個人的には、ドコモ、銀行、ユーザーで言うと今回悪いのはユーザーだと思っています

まず、ドコモは戦略上、簡単にドコモ口座を開設できるようにしていました。しかし、口座番号と銀行の暗証番号がわからない限り、連携は出来ないようになっています。十分な本人確認の仕組みです。

次に銀行ですが、銀行が暗証番号を流出させたのであれば、銀行が1番悪いです。しかし、被害が複数の銀行で起きていることを踏まえると、銀行が暗証番号を流出させた可能性は低いと考えられます。加えて、暗証番号の流出のリスクを踏まえて銀行は暗証番号の定期的な変更を呼びかけています。(まぁ、実際に変更のために来店するお客様は見たことないのですが。)

最後にユーザーですが、恐らく、フィッシングサイト等で口座番号と暗証番号を入力してしまったのではと考えています。この点も真相がいずれ暴かれるでしょうが、現時点では、僕はこのフィッシングサイト等で暗証番号を入力してしまったユーザーが1番悪いのではと思っています。

他のPAYは大丈夫?

ここで気になるのが他のPAY系のアプリは不正利用されることはないのかということ。

今の他のPAYの銀行連携の仕組みはドコモ口座と同じレベルですが、アカウント開設がフリーメアドだけでは出来ない仕組みになっているので、比較的安全です。

ただし、不正利用の可能性は十分あり得ます。ドコモ口座は本人確認の仕組みがとても「手軽」になっていたことが今回の事件の原因ですが、本人確認の仕組みが厳重になったとしても、自分のパスワードや暗証番号が流出すれば必ず安全ということはありません

今後もインターネット系サービスがますます普及していくことが予想される環境では、怪しいサイトなどでは暗証番号やパスワードを入力しないと言うのが自衛手段になると思われます。

タイトルとURLをコピーしました