NEW
村井英一「お金の健康法」

ドコモ口座が“ない”人は誰もが被害の危険…ドコモと銀行、杜撰すぎたセキュリティ対策

文=村井英一/家計の診断・相談室、ファイナンシャル・プランナー
【この記事のキーワード】

, ,

ドコモ口座が“ない”人は誰もが被害の危険…ドコモと銀行、杜撰すぎたセキュリティ対策の画像1
ドコモ HP」より

 ドコモ口座dアカウント」を利用した銀行預金の不正引き出しが多数発生していたことが報道されています。ただ、テレビのコメンテーターでも「ドコモ口座を持っていないから大丈夫」「スマホ決済サービスは危ない」と言う人もいて、誤解が生じているようです。今回の事件で被害にあったのは、ドコモ口座を持っていない人であり、誰もが被害にあう可能性があることを物語っています。このような被害にあわないためには、どうすればよいでしょうか?

不正出金が起きたわけ

 この事件についてはすでに多くの報道がなされていますが、今一度振り返ってみましょう。

 なんらかの方法で、氏名、生年月日、口座番号と暗証番号を入手した犯罪者が、入手した名前でドコモ口座を開設します。ドコモ口座は、メールアドレスがあれば口座開設ができ、それ以上の本人確認はなされていませんでした。第三者が本人に成りすまして口座をつくることができる状態で、NTTドコモの本人確認が甘かったことが指摘されています。

 他の決済サービスでは、口座開設時にSMSで本人確認を行うという事業者が多くなっています。SMSは、登録された電話番号宛にショートメールでパスワードを送り、それを入力してもらう、という方法です。ただ、この場合も第三者が他人の名前で口座開設をすることは可能ですから、万全とはいえません。実際、この後に他の決済サービスを使った不正出金も確認されています。

 一方、不正出金をされた銀行側にも問題がありました。氏名、生年月日、口座番号と暗証番号で本人確認ができたとして、預金の引き出しができるようになっていた銀行の口座が狙われました。暗証番号以外は、ネットショッピングや口座引き落としの申し込みなどで記入することも多く、流出しやすい情報です。それでも暗証番号が流出しなければ問題ないのですが、最近の技術ではそれを割り出すことも不可能ではないようです。生年月日や打ちやすい番号を暗唱番号としている人が多いことも問題です。

 銀行によっては、出金の際にワンタイムパスワードなど、もう一段の認証作業が必要になる場合もあります。今回の事件でも二段階認証を必要としていた銀行は被害にあっておらず、事件が公表された後でもドコモ口座への出金を止めていません。

被害を防ぐために

 今回の事件の概要を見ていただくとおわかりのように、ドコモ口座を持っていない人が不正出金の被害にあっています。逆に、すでにドコモ口座を持ち、銀行口座を登録している人は狙われていません。ドコモ口座で、預金引き出しの銀行口座は1つしか登録できないようになっているからです。もちろん、他の決済サービスを使った同様の不正引き出しも起きていますので、安心はできません。つまり、決済サービスを使っているかどうかにかかわらず、銀行口座を持っている人はすべて、被害にあう可能性があるということです。

関連記事

プレスリリース入稿はこちら サイゾーパブリシティ