ドコモ口座「dアカウント」を利用した銀行預金の不正引き出しが多数発生していたことが報道されています。ただ、テレビのコメンテーターでも「ドコモ口座を持っていないから大丈夫」「スマホ決済サービスは危ない」と言う人もいて、誤解が生じているようです。今回の事件で被害にあったのは、ドコモ口座を持っていない人であり、誰もが被害にあう可能性があることを物語っています。このような被害にあわないためには、どうすればよいでしょうか?
不正出金が起きたわけ
この事件についてはすでに多くの報道がなされていますが、今一度振り返ってみましょう。
なんらかの方法で、氏名、生年月日、口座番号と暗証番号を入手した犯罪者が、入手した名前でドコモ口座を開設します。ドコモ口座は、メールアドレスがあれば口座開設ができ、それ以上の本人確認はなされていませんでした。第三者が本人に成りすまして口座をつくることができる状態で、NTTドコモの本人確認が甘かったことが指摘されています。
他の決済サービスでは、口座開設時にSMSで本人確認を行うという事業者が多くなっています。SMSは、登録された電話番号宛にショートメールでパスワードを送り、それを入力してもらう、という方法です。ただ、この場合も第三者が他人の名前で口座開設をすることは可能ですから、万全とはいえません。実際、この後に他の決済サービスを使った不正出金も確認されています。
一方、不正出金をされた銀行側にも問題がありました。氏名、生年月日、口座番号と暗証番号で本人確認ができたとして、預金の引き出しができるようになっていた銀行の口座が狙われました。暗証番号以外は、ネットショッピングや口座引き落としの申し込みなどで記入することも多く、流出しやすい情報です。それでも暗証番号が流出しなければ問題ないのですが、最近の技術ではそれを割り出すことも不可能ではないようです。生年月日や打ちやすい番号を暗唱番号としている人が多いことも問題です。
銀行によっては、出金の際にワンタイムパスワードなど、もう一段の認証作業が必要になる場合もあります。今回の事件でも二段階認証を必要としていた銀行は被害にあっておらず、事件が公表された後でもドコモ口座への出金を止めていません。
被害を防ぐために
今回の事件の概要を見ていただくとおわかりのように、ドコモ口座を持っていない人が不正出金の被害にあっています。逆に、すでにドコモ口座を持ち、銀行口座を登録している人は狙われていません。ドコモ口座で、預金引き出しの銀行口座は1つしか登録できないようになっているからです。もちろん、他の決済サービスを使った同様の不正引き出しも起きていますので、安心はできません。つまり、決済サービスを使っているかどうかにかかわらず、銀行口座を持っている人はすべて、被害にあう可能性があるということです。
唯一完全な防御策は、銀行口座を持たないことになりますが、それでは生活していけません。こまめに入出金記録を確認して、不明な点があればすぐに調べることが大切になります。これからは通帳が発行されない口座も増えていきます。定期的な入出金のチェックを“習慣”にしておきたいものです。
銀行や決済サービスの利用においても、セキュリティの面を考慮して選択することが大切です。今では多くの金融機関で、振り込みの際にワンタイムパスワードやSMSなどでの二段階認証を必要としています。預金通帳に記載してある残高を入力することで本人確認としているところもあります。
クレジットカードは不正被害の補償が充実していますので、比較的安心ですが、利用明細のチェックは欠かせません。大きな金額でなければ、不正被害にあったことも気がつかない可能性があります。事前に登録しておけば、本人認証パスワード(3Dセキュア)が利用できます。ネットショッピングでクレジットカードを利用した際に、パスワードを入力する画面が現れます。ただ、入力画面が増えるとその分購入が減ってしまうこともあり、まだそれほど普及していないのが難点です。
今回の事件が報道され、多くの金融機関や決済サービスでは対策が取られることでしょう。しかし、似たような不正が起きないとは限りません。今回の事件でも、過去の不正事件が公になっていますが、多くは報道されず、その金融機関だけで対処されています。それだけに不正の防御策は遅れがちです。さらに防御策が取られると、それをすり抜ける手口も現れています。二段階承認を行っていてもそれを利用した犯罪は起きています。不正の被害にあわないように注意するだけでなく、被害にあった際にすぐに気がつくよう、日頃からのこまめな入出金チェックを心がけましょう。
(文=村井英一/家計の診断・相談室、ファイナンシャル・プランナー)