「ドコモ口座」で不正出金多発
NTTドコモが提供する電子決済サービス「ドコモ口座」を利用して、銀行から不正に現金を引き出す被害が相次いでいる。七十七銀行(宮城県仙台市)は9月7日、同行の顧客に被害があったとしてドコモ口座への新規登録を当面停止すると発表。中国銀行(岡山県岡山市)、大垣共立銀行(岐阜県大垣市)、東邦銀行(福島県福島市)も8日、同様の理由で新規登録の停止を発表した。
何者かがなりすまして「ドコモ口座」を作り、銀行からドコモ口座へお金を出せるように登録(紐付け)をされてしまった、という事件です。
「ドコモ口座」に関わる事件なので、関係するのはドコモユーザや「ドコモ口座」を作っているユーザだけのように思ってしまいますが、そうではありません。
「ドコモ口座」が窓口(出金口)として悪用されただけで、銀行に口座を持っていれば勝手に紐付け・出金された可能性があります。
紐付け可能な銀行口座を持っていたら要チェック
特に地方銀行はチェックが甘くて狙われたようなので、地方銀行に口座を持っている方はチェックしておいた方がいいと思います。
みずほ銀行、三井住友銀行、ゆうちょ銀行、イオン銀行、ソニー銀行も紐付け可能な銀行に入っているので、要チェックです。
私も三井住友銀行口座を持っていてメイン口座として使っているので、すぐにチェックしておきました。
自分で「ドコモ口座」を作って、三井住友銀行の口座と紐付けをやってみましたが、途中でワンタイムパスワードを求めてきたので、三井住友銀行口座の紐付けはセキュリティ高くなっているようです。
ワンタイムパスワードの後、最後に生年月日の確認もありました。
ドコモは「当社システムは不正アクセスされてない」と言うが…
一方、ドコモは「不正に取得された銀行口座番号やキャッシュカードの暗証番号等を悪用したものであり、当社システムに不正アクセスされ情報を取得されたものではございません。」と発表しています。
ただ、ITmediaが書いているように、dアカウントを作るのは簡単(ドコモユーザではない私も持っている)で、ドコモ口座も簡単に作れちゃいます。
その上で、地方銀行は4桁の暗証番号さえわかれば(あるいは総当りすれば)紐付けできるのだとすれば、「ドコモ口座を作る=キャッシュカードを作る」という意味になります。
せめて総当りはできないように、一定回数間違えたら登録をストップする仕組みや、多発していることを検知する仕組みがあればねぇ…(あった上で起きたのかもしれないけど)
ドコモ(と銀行)には、このような不正アクセスに漬けこまれやすい設計をした責任があります。
銀行は「ドコモだから」と安心しちゃったのかもしれませんが…
おそらくドコモが中心になって被害の補償をすることになるでしょうね。それをしないと顧客を失うでしょうから。株価にも影響しそうだなぁ。
