「ドコモ口座」の不正利用で緊急会見、被害は銀行と連携で全額補償
今回のドコモ口座の不正利用は、被害者の名前や銀行の口座番号、暗証番号などの情報を不正に入手した犯人が、被害者になりすましてドコモ口座を開設。不正に入手した情報を使って銀行口座と連携して、その銀行口座からドコモ口座にチャージ。d払いを用いて、商品などを購入したと想定されている。
10日正午時点で判明している被害は、件数が66件、金額は約1800万円。被害については、銀行との連携のうえ、全額を補償する考えで真摯に対応するとしている。
ドコモの説明によると、ドコモ口座の開設に用いるdアカウントの作成は、当初はドコモ回線の契約が必要であり、契約時に本人確認がなされていた。しかし、ドコモのサービスを広く利用してもらうべく、dアカウントをドコモ回線を契約していないユーザーにも開放した際、メールアドレスのみによる2段階認証で作成できる簡易な方法を採用したのが原因としている。その結果、犯人がドコモ口座を被害者になりすまして作成し、不正利用に繋がったという考えだ。
dアカウントは動画配信や公衆Wi-Fiなどドコモの各種サービスで広く用いられているわけだが、悪意を持った人間が金融口座に連携するなど、踏み台として利用するケースは想定しておらず、不十分な方法だったと認識しているとした。
この部分に対応すべく、ドコモ口座作成時にオンラインでの本人確認サービスを導入する。こうした本人確認は「eKYC」(Electronic Know Your Costomer)とも呼ばれ、スマホのアプリの指示に従い、ユーザーが自分の顔とともに本人確認書類(運転免許証など)をカメラに映すといった方法で手続きするもので、銀行口座開設やスマホ決済などの各種金融サービスではすでに導入されているものだ。このeKYCを今月中に、さらにSMS認証についても導入を予定している。
一方、今回の不正利用では、一部銀行における銀行口座連携時に、ネットバンキングで用いられるワンタイムパスワードなどの情報を必要とせず、口座番号や暗証番号のみといった簡易的な方法で登録できたという要素もある。この部分についての考えを問われた際は、「各銀行がそれぞれの事情に応じて対応されているのであり、そこにコメントを差し挟む考えはない」として、ドコモ側はコメントを避けた。
https://ascii.jp/elem/000/004/026/4026518/
【重要】
以下の提携行利用者全員に被害の可能性あり。
不審な出金があれば「警察・銀行」に通報して銀行には出金停止させ、公共料金等は請求書払いに。、
場合によっては口座解約も。
https://twitter.com/ameaoi391/status/1303473995317035009
それにして通信キャリアがこんなお粗末なセキュリティ管理では個人情報漏れ放題だ。
なんで自分とこの客でもない奴にメルアドだけで登録させるんだ、そんなにまでして手数料で儲けたいか実質親方日の丸よ!
セブンペイのような門外漢が引き起こした事件でないところが極めて罪深い。
補償だけでなく、謝罪料として1000円のクオカードくらいはつけるべきだ。