ドコモ口座を利用した提携銀行からの不正出金被害が相次いでいます。
被害の可能性がある35銀行は以下の通りです。該当する銀行口座をお持ちのすべての方が被害者になり得る事案です。ドコモサービス利用の有無に関係なく、残高や取引状況を確認してください!
<被害の可能性がある銀行>
今回の不正利用の手順は以下の通りです。
1. 口座番号、暗証番号、名義が何らかの手段で盗まれる
2. 犯人は盗んだ名義でdアカウントを作成し、ドコモ口座を開設する
3. ドコモ口座と銀行口座を紐づけ、ドコモ口座にチャージする
4. ドコモ口座から出金する
重大な問題点は2つです。
① ドコモ口座はメールアドレスだけで開設できてしまうこと
② 銀行口座を口座番号と暗証番号だけで紐づけできること
まず①に関してですが、ドコモ口座という名称ですがこれは金融機関ではなく、d払い等のためにお金をプールしておく役割のものに過ぎません。それほど強固な本人確認は必要ではないはずですが、携帯電話番号によるSMS認証で1回線1アカウントに制限すべきであったとは思います。
そして今回の問題は②の方が重要です。誰もが容易に知ることができる口座番号に加え、たった4桁の暗証番号さえわかればオンライン上で出金できてしまうということです。本来は、ワンタイムパスワード、乱数表、アプリでの認証、SMSを利用した認証、通帳記帳残高などによる二重確認が必要です。実際、ドコモ口座と提携している35行のうち、これらの対策がとられていた銀行では被害がなかったようです。主に、オンラインに慣れていない地方銀行のセキュリティの甘さが狙われる結果となりました。
今回の被害額は全額補償されるとのことですが、ドコモ側、銀行側のセキュリティ強化を期待するばかりです。特に、銀行のオンライン上のセキュリティ改革は早急に実施されるべきだと思っています。