株式会社NTTドコモの電子マネー決済サービス「ドコモ口座」を使った、銀行預金の不正引き出し問題が波紋を呼んでいます。
最近の報道内容だけを紐解くと、ドコモ口座のセキュリティ対策が甘かった点ばかりが目立っているように感じます。
しかし、一番重要な問題点は別の視点にあります。むしろ、一番重要な問題点を理解されていない人が多いです。
本記事では「ドコモ口座」の問題についてわかりやすく解説いたします。併せて、今後の影響についても言及していきます。
「自分はドコモ口座問題に該当しているのか?」「ドコモ口座問題って一体どういう問題?」とお考えの人にとっては、疑問が解決できるかと思います。
ドコモ口座問題をわかりやすく解説!
今回の「ドコモ口座」を使った地方銀行を主にターゲットとした預金の不正引き出し問題について、詳しく解説いたします。
NTTドコモの経営陣は、ドコモ口座のセキュリティ対策に対する脆弱性について、会見にて謝罪しました。
「ドコモ口座の管理性」と「銀行預金のセキュリティ対策の甘さ」が露呈してしまった今回の事件。
ドコモ口座を使った不正引き出しの手口は下記の図をご覧ください。
図にあるように、重要な問題点は以下の2点です。
①銀行の口座・暗証番号が盗まれていること
一番の問題は「被害者の銀行口座番号や暗証番号といった個人情報を、犯人より何らかの手口によって入手されてしまっている」ことです。
手口の具体策として「何者かが地方銀行の偽サイトから情報を入手していた」可能性を示唆されています。
昨年、口座番号や暗証番号を盗み取る全国の地方銀行の偽サイト(フィッシングサイト)が大量に見つかっていました。
大規模なセキュリティ対策により大量の偽サイトが摘発されましたが、残念ながら何者かの元へ情報は入手されてしまっていたようです。
セキュリティ対策の甘い地方銀行サイトを狙った計画的犯行だと推測されています。犯人は知能犯である可能性が極めて高いです。
②ドコモ口座が本人確認なしで作られること
また、ドコモ口座がNTTドコモが提供する「dアカウント」のみで開設できる点も大きな問題点です。
記憶に新しい「セブンペイ」もセキュリティ対策の脆弱性を見事に突かれ、不正利用へと問題が発展してしまいました。
NTTドコモもドコモ口座の上記問題点については理解されていたかと思われますが、対策を緩めてしまったのでしょうか。
いずれにしても、銀行とドコモ口座の個人情報を連携することにより預金引き出しが可能となる今回の犯行手口はとても恐ろしいです。
オンライン本人確認システムを導入へ
NTTドコモは11日、ドコモ口座のセキュリティ対策として「オンライン本人確認システム(eKYC)を導入」することをドコモホームページ上で公表しました。
今後は、安易に第三者が本人になりすまして口座を開設することはできなくなります。(現在もドコモ口座の新規開設はできない状況ですが…)
ちなみに「eKYCシステム」とは、オンライン上にて行う本人確認システムです。
d払いアプリにて、利用者と運転免許証等の本人写真付きの本人確認書類を撮影及び撮影画像のアップロードを行い、本人の同一性を図ります。
今後の影響は?
それでは、ドコモ口座問題の今後の影響性を見てみましょう。
まず気になるのは「自分の口座が狙われないだろうか」という点ですよね。
ドコモ口座のセキュリティ対策が講じられるまでは、自分の身は自分で守る必要があります。
以下に、ドコモ口座問題に自分が該当するのかを確認する方法をご紹介します。
ドコモ口座問題に該当する判断材料は?
まず、ドコモ口座問題の被害者に共通するのは「ドコモ口座を使ったことがない」と公言していることです。そもそも、ドコモユーザーでない人が多いです。
自分がドコモ口座を開設しているのかどうかを確認する方法は下記の図をご覧ください。
②画面右上の「ログイン」へ
③dアカウントを入力
④登録済→口座番号が表示
未登録→「登録されていません」と文言が表示
※ドコモユーザーであればWi-Fi未接続時「ネットワーク暗証番号」の入力で確認可
ドコモ口座が開設されているのかが、これで確認できます。
なお、ドコモ口座を使わないよう止めるには、ドコモのインフォメーションセンターかドコモショップへ問い合わせが必要のようです。
しかし、銀行預金の問題点についてはお持ちの口座に該当する銀行に問い合わせるしか方法がありません。
自分の口座から不正引き出しがないかどうか、こまめな通帳記帳を強くお勧めいたします。
関連記事としてドコモ口座の提携銀行についてまとめた記事もぜひご覧ください。
まとめ
本記事では、ドコモ口座に関わる問題点について言及いたしました。
いつの時代も犯罪は様々な手口によって現れます。セキュリティ対策に「やりすぎ」ということは決してありません。
一刻も早く、ドコモと銀行、双方のセキュリティ対策を講じていただき、ユーザーが安心して使えるサービスになることを祈っています。