NTTドコモは、電子マネー決済サービス「ドコモ口座」を使った
不正な預金引き出しの被害が11銀行の顧客で計66件、約
1800万円に上る、と10日に発表しました。きっかけは、NTT
ドコモが、携帯契約者以外にもサービス利用を拡大した際、
事実上、安全性のハードルを下げたことにあり、強化するきっかけ
もあったが、見過ごされた、と報じられています。副社長が会見
し、口座開設時の本人確認が不十分だったと認め、「被害者に
お詫び申し上げる」と謝罪しました。また、銀行と連携して、全額を
補償する方針も表明しました。全体のセキュリティーを設計する
のはドコモの仕事なので、ドコモ側の問題が大きいが、金融機関
も預金口座を持つ顧客へのサービスとして、安全性が確認でき
ない限り、気楽にドコモ口座からの接続に応じてはいけなかった、
という指摘もあります。セブンペイの不正アクセス問題もあった
わけで、銀行側の対応も緩かったという見方を、専門家はして
います。NTTドコモの電子マネー決済サービスを通じての不正な
引き出しは、登録した銀行口座から「ドコモ口座」にチャージ
(入金)し、スマホで買い物や送金できるサービスを、銀行の口座
番号や暗証番号を不正に入手した何者かが本人になりすまして
ドコモ口座を作り、チャージを繰り返したものみられています。
地銀など35行が、連携していました。ドコモ口座は、電子メールの
アドレスさえあれば、オンラインで手軽に開設できる仕組み
でした。本人確認が不十分な仕組みになっていた背景には、競争
が激しくなり、できるだけ簡単な手続きで利用者を獲得しようと
する意図が働いた、とみられています。狙われた銀行は、チャージ
に使う預金口座を登録する際、口座番号や暗証番号だけで簡単
に手続きが完了する銀行だった、とのこと。携帯番号の登録の
義務付け、1回限りの「ワンタイムパスポート」の活用といった、
本人確認手続きの厳格化が必要です。警察は、電子計算機使用
詐欺などの容疑を視野に捜査を始めています。私たちも、ネット
での情報の入力には、十分気を付けることだと思います。
話は、別ですが、昨晩、Facebookの私のアカウントが乗っ取られ、
スパムが送られました。何人かの方からの連絡で、すぐに
パスワードを再設定しました。昨晩は、不正が行われたので
ブロックしている、ということで使えず、今朝になって、ようやく回復
しました。これは、防ぎようのないものですが、ネット上の情報には
神経質にならざるを得ません。