平土令
電子決済サービス「ドコモ口座」を通じて、預金が引き出される被害が起きた。露呈したのは、NTTドコモと銀行双方のセキュリティーの甘さだ。AERA 2020年9月21日号で掲載された記事を紹介する。
* * *
NTTドコモの送金・決済サービス「ドコモ口座」がセキュリティーの甘さを突かれ、不正利用の温床となっていることが明るみに出た。被害額は今年8月以降、9月11日午前0時時点で73件約1990万円に達している。ドコモは全額補償する方針だが、スマートフォン決済「d払い」など金融事業全体への不信感につながる可能性も高い。
ドコモ口座はスマホ普及以前から提供されている古いサービスだ。他の決済サービスに比べてセキュリティー対策が甘いという問題点が数年前から社内で指摘され、問題を放置した経営責任を指摘する声も聞かれる。一方で「銀行側のセキュリティーの甘さにも責任がある」との指摘も専門家から出ており、銀行側の対策も急務と言えそうだ。
■利用者拡大優先が裏目
「携帯がドコモじゃないのに『ドコモコウザ』から銀行口座のお金が引き出されている」
こうした内容の書き込みが9月に入ってからSNS上で散見されるようになった。
ドコモ口座とは、お金を送金したり携帯電話利用料を支払ったり、銀行口座に払い出したりするための仮想的な口座で、2011年にドコモが開始した。当初はドコモの携帯電話契約者だけに提供されていた。しかし、19年9月からは、d払いの利用者にもドコモ口座が開設されるようになるなど、ドコモは自社の様々なサービスの利用を携帯契約者以外に広げる方向に方針転換したのに合わせて、ドコモ口座の普及にも努めてきた。
七十七銀行(仙台市)に口座を持つ人からの報告がSNSであったのを皮切りに、不正振り込みは12の銀行から行われていた。多くは地方銀行だが、イオン銀行とゆうちょ銀行も含まれている。ドコモはいったん、ドコモ口座と銀行口座の新規連携を中止。10日に急遽、謝罪会見を開いたドコモは「今後、桁が変わるほど大きな被害は出ないと考えている」と説明したが、すでに連携済みの口座で被害が広がらないとは言い切れず、警察当局も捜査に乗り出した。
不正振り込みの手口はまだ解明されていないが、複数の専門家は、ドコモ口座だけでなく、ドコモ口座とひも付く銀行側のセキュリティーの甘さが悪用されたと指摘している。
小島よしお
しいたけ.
ジェーン・スー
