個人情報を盗むためのホームページに誘導する「フィッシング詐欺」の手口で暗証番号や口座番号を入手した可能性も考えられるが、「その場合はより被害の範囲が大きかったはず」との指摘も出ている。

■利用者側の意識も重要

 今回ドコモは謝罪会見で、銀行の問題点を指摘しなかった一方、逆総当たり攻撃を受けたかどうかなどの情報を銀行から「得ていない」と回答するなど、銀行との連携不足も目立った。

 今後はドコモなど決済業者側の対策に加え、銀行側の本人確認強化が急務だ。さらに、「総当たり攻撃」の懸念が消えない数字4桁の暗証番号のままでいいのかを含め、金融庁が金融システム全体について安全性を見直す必要もありそうだ。

 ただ、事業者が対策を進めても、犯罪者側は更に巧妙にすきを突いてくる「いたちごっこ」になる可能性も高い。消費者としてまず注意すべきなのは、銀行口座に関するサービスを利用する際には、口座からの不審な出金がないかをこまめに確認するなど「自分のお金は自分で守る」という意識だろう。(ライター・平土令)

AERA 2020年9月21日号より抜粋