NTTドコモが提供する電子マネーサービス「ドコモ口座」において、不正に入手した被害者の名前や口座番号、4桁の暗証番号、生年月日など使って他人の口座からドコモ口座に不正チャージする事件が発生し、これまでに2,500万円を超える被害が確認されている。
ドコモは10日と14日に記者会見を行い、本人確認が甘かったと謝罪したが当初から問題が指摘されていた銀行側は動きを見せていない。そんななかでドコモ口座以外のサービスでも不正利用の被害が発生したことがわかった。
ゆうちょ銀行で不正利用が判明
NHKニュースによると、高市総務大臣が記者会見にて「ゆうちょ銀行が提携している即時振り替えサービス12社のうち、すでに6社で被害が生じている」と発言。ドコモ口座以外のサービスでも不正な引き出しによる被害が発生していることを明らかにした。
ドコモ口座の不正利用では2つの問題が指摘されている。
1つはドコモ口座を無数に作ることが可能な上に、サービス登録時の本人確認をメールアドレスのみにしていたことから犯人の標的にされやすかったこと。また、ドコモ口座に銀行口座を登録するときの本人確認も銀行側に依存していて十分ではなかった。
なお、ドコモはドコモ口座の開設時にSMS認証と既存ユーザーまで対象にしたeKYC(身分証明書提出・撮影による本人確認)を導入する対応策を発表している。
銀行側の本人確認も十分ではなかった。犯人は不正に入手した名前や口座番号、4桁の暗証番号、生年月日などを使ってドコモ口座に銀行口座を登録したとドコモは説明している。本来であればワンタイムパスワードなど追加の認証が必要だったが不正利用が発生した銀行は導入していなかった。
ドコモだけでなく本人確認が不十分な状態でサービスを提供していた銀行も会見を開く必要がある。利用者は不審な出金がないか取引履歴を確認し、不正利用が確認されなくても被害が出た銀行を利用している場合は今後使わないことも検討すべきだ。
口座振替サービスを提供しておきながら2段階認証すら提供していない銀行に金預けてるとか怖すぎる。今回の被害にあってなくても別の銀行に移すべき#ドコモ口座
— Yusuke Sakakura🍎携帯総合研究所 (@xeno_twit) September 9, 2020
- 支払秘書
- ドコモ口座
- Kyash
- PayB
- FamiPay
- pring
- PayPal
- PayPay
- メルペイ
- ゆめか
- LINE Pay
- 楽天Edy
コメントを残す