NTTドコモが提供する決済サービス「ドコモ口座」において不正送金が発生し、一部の地方銀行からの送金を停止するという事態にになっています。なぜ「不正」は起こったのか?何が問題なのか?を整理まとめていきたいと思います。
目次
ドコモ口座とは何か?
「ドコモ口座」は連携した銀行口座などから残高をチャージし、発行したVisaプリペイドカードやコード決済サービス「d払い」の支払いに使ったり、ユーザー同士で送金したりできる電子決済サービス
ドコモ契約者向だけでなく誰でも簡単にドコモ口座にアカウントを開設できるのところが簡単で魅力の一つでもあります。しかしながら、今回この「誰でも簡単にドコモ口座のアカウントを作れる」点が問題点の一つであると思います。
何が問題なのか?
「口座番号」、「キャッシュカードの暗証番号」の流出
一番の問題点ですが、「口座番号」、「キャッシュカードの暗証番号」が何らか手段によって流出してしまっています。これが一番の問題です。いつ、どこからなど詳細がわかっていません。
ドコモ口座の問題点
ドコモ口座の開設にはドコモの「dアカウント」が必要となります。ドコモ口座は、前述あるとおり、「dアカウント」はドコモの携帯電話などの契約は関係なく任意のメールアドレスさえあれば作成だれでもアカウントを開設できます。ドコモ口座の開設はこの「dアカウント」でログインした上で利用規約に同意すれば簡単に作成できてしまいます。「dアカウント」もしくは「ドコモ口座」にアカウントを作成するに当たり、運転免許証などの本人確認書類による確認があれば、嘘の情報や他人の情報でも登録することができませんが、本人確認があまいところをつかれて、不正のアカウントを作られているところが、甘い点だったとおもいます。
ドコモ口座は本人確認書類などの確認がないため、誰でも簡単に作れてしまう。
まあ、報道によるとドコモ側も本人確認が甘いってのを認め始めているようなところもありますので、はよなんとかしてくれって感じですね(だって当該の銀行口座持ってるだけでドコモと関係ない人もリスクあるわけでさ…)
地方銀行の問題点
ドコモ口座と地銀の連携には、地銀ネットワークサービスが提供する「Web口振受付サービス」が利用されており、
今回被害にあった地方銀行は「口座番号」、「キャッシュカードの暗証番号」といった一部の口座情報だけで確認を実施していたという点が問題ではないかとされています。
銀行によっては、口座に登録した電話番号へのSMS、メールによる認証する方法など、オンラインでキャッシュカードを保持していること確認するための認証がない状態を狙われたとされています。
銀行はオンラインでの認証がゆるく、狙われてしまった。
現在の対応状況
現在、ドコモ口座や銀行のシステム改修はすぐにできることではないためドコモ口座では銀行口座の登録と銀行口座変更の申込受付停止を行っています。
2020年9月10日の情報では口座を管理する銀行は不正被害を踏まえ、預金者への補償を協議中だそうです。
NTTドコモの電子決済サービス「ドコモ口座」を利用した不正な預金引き出し問題で、被害者の最大の関心は補償を受けられるかどうかだ。被害額や手口など全容は判明していないが、法律の専門家はドコモ、銀行側ともセキュリティー対策に不備があったと指摘。預金者は何らかの形で補償を受けられる可能性が高い。
ドコモ口座の新規登録停止 不正利用拡大で―安全対策の甘さ露呈ドコモ、口座を管理する銀行は不正被害を踏まえ、預金者への補償を協議中だ。キャッシュレス決済のチャージ(入金)機能を悪用した被害補償に明確な規定はなく、双方は責任の所在について慎重に協議する構え。ただ、被害者を抱える複数の銀行は「(ドコモと)責任をなすり付け合っているわけではない」「規定がないことを理由に補償しないわけではない」と話し、補償に前向きな姿勢を示した。
今回の不正では、預金者の名義や口座番号、暗証番号が何らかの方法で盗まれ、第三者が預金者になりすましてドコモ口座を開設。これに銀行口座を登録して預金を移していたとみられる。
クレジットカード被害に詳しい銀座さいとう法律事務所(東京)の斎藤健博弁護士は、「ドコモにはサービス提供者としての管理責任があり、銀行側もセキュリティー確保の責任がある」と指摘。「被害者は満額補償を受ける権利がある」との見解を示した。
一方、キャッシュレス決済をめぐる法整備に詳しい弁護士は「不正チャージの補償をめぐる議論はまだ途上で、ルール整備を急ぐ必要がある」と話した。
https://www.jiji.com/jc/article?k=2020090901115&g=eco
ドコモ口座の不正利用被害に遭わないためにすること
ドコモ口座経由での銀行口座不正利用の被害に遭わないためにはどうしたらいいのか?
ドコモ口座へ銀行口座からチャージ可能な対象の銀行に口座を持っている場合は、不正利用の可能性があります。
スマートフォンがドコモ以外でも、ドコモ口座を持っていなくても、関係ありません。
ドコモ口座にチャージ可能な銀行の口座をもっていれば不正利用の可能性があります。
対策としてできること
銀行の利用履歴をチェックし、見慣れない引き落としがないか確認しましょう。
被害に合う可能性があるチャージ可能な銀行に口座を持っている場合
銀行口座の暗証番号を変更しておくといいとおもいます。
流出した情報はよりも新しい暗証番号になっていれば、不正引き出しを防げます。
被害があればすぐ銀行やドコモ警察に届けましょう。
ライトポケットです。Wi-Fi レンタルのサービスを運営しています。他社サービスも公平な視点で、通信周りことや便利なことを紹介しています。気になったサービスや商品もたくさん紹介していきます。よろしくおねがいします。
*商品リンクにはAmazonアソシエイト、楽天アフィリエイトリンクが含まれています。
