NTTドコモの電子決済サービス「ドコモ口座」を利用した不正預金引き出し問題が波紋を広げ続けている。10日には金融庁がドコモに対し、被害発生の原因などについて報告するよう命令を出した。
ドコモ口座は、インターネットやスマホアプリを介し、利用者同士で送金したり、買い物ができるサービスで、ドコモは「どなたでも無料で簡単に開設できます」と謳っている。
だが、“誰でも無料で簡単に開設可能”という利便性が、不正利用による被害を拡大させる要因になった。
不正利用の手口は、次の流れと考えられる。
(1)銀行口座の名義人・口座番号・暗証番号を取得
(2)ドコモ口座を開設
(3)ドコモ口座と銀行口座を紐づけ
(4)銀行口座からドコモ口座に送金
(5)ドコモ口座から出金
問題点は、どこにあると考えられるか。NTT出身で「スマホ評論家」として活躍する新田ヒカル氏に話を聞いた。
「ドコモ口座は最近始まったものではなく、実は古くからあるサービスです。名前のイメージから銀行口座と同じように思えますが、お金をチャージするプリペイドサービスの一種で、銀座口座のように出金ができる点が特徴です。ドコモも銀行も本人確認が不十分で、今回はそのセキュリティの甘さを突かれた格好です。
キャリア(通信事業者)側は“通信のセキュリティ”に精通しており、金融機関は“お金のセキュリティ”に精通しています。どちらも保守的な考え方の業界で、お互いを信用しすぎた結果、盲点が生じたといえます」
たとえば、ドコモ口座を開設する際の本人確認は甘く、またドコモ口座と銀行口座を紐づける際の本人確認も甘いことがわかってきているが、お互いに「相手側がしっかり確認しているだろう」という意識が働き、抜け穴が生じてしまったという指摘だ。
昨今は国からもキャッシュレス決済が推奨され、銀行口座やクレジットカードからスマホ端末などにチャージして、買い物の利便性を高めるサービスが増えている。だが、このような不正利用が行われたことで、さまざまなサービスの安全性に不安を感じる人も少なくないだろう。不正利用の被害を受けるリスクが高いと考えられるサービスには、どのような特徴があるだろうか。
「まず、ワンタイムパスワードや二段階認証など、安全性が高いと考えられるセキュリティを導入していない金融機関や金融サービスは危ないです。また、本人認証が不要なものも危険です。そして何より、現金を引き出せるというところが大きなポイントです。ドコモ口座も、出金できるサービスという点が、狙われる要因になったといえます」(新田氏)
このような被害に遭わないために、個人でできる対策はあるのだろうか。今回のドコモ口座の騒動においては、ドコモのユーザーであるかは関係なく、もちろんドコモ口座を開設したことがない人も被害に遭っている。さらに、勝手につくられたドコモ口座と自分の銀行口座が紐づけられて、知らないうちに預金が引き出されているわけで、防ぐ手段がないように思われる。だが、新田氏は、ある程度はリスクを減らす手段があるという。
「まず、パスワードや暗証番号は流出しているという前提で考える必要があります。個人のパソコンは簡単に破られますし、ネット上のサービスからも流出する恐れがあります。そのため、IDやパスワードなどの使いまわしを避けることで、被害に遭うリスクは減らせます」(同)
今回、拡大しているドコモ口座を利用した預金の不正引き出しは、ほぼ被害者側に落ち度はないと考えられる。いわば、被害が判明している銀行に口座を持っているだけで、勝手に預金が引き出された格好だからだ。そのためドコモは、被害者に全額補償する方向で銀行と協議すると明らかにした。
一日も早く事態の全容が解明されることを願う。
(文=編集部)