とくに年配者に、自分自身が忘れてしまわないようにと、誕生日の「月日」や「西暦年」などを暗証番号に使っていることがよくある。心当たりがあれば、番号の再設定を。

 一方、サイバーリサーチ代表の藤田有悟さんは「ネットの世界ではパスワードなどは漏えいしている」と語る。漏えいした情報は「闇社会に出回り、ダークウェブというところで売買されたり、ファイル共有サービスなどに公開されたりします」という。暗証番号などが漏えいしていた可能性がある、というのだ。

 被害にあわないように、自分たちで予防はできないものか。

 専門家たちが口をそろえるのは、まさに単純だが、暗証番号を誕生日など推測されやすいものにしないこと。そして、こまめに通帳に記帳したり、出入金を確認したりすることだという。

 ドコモ口座のサービスは2011年に始まり、当初はドコモ携帯の回線契約者のみが対象だった。ところが、19年9月からは契約者以外にも開放。誰もがドコモ口座を開設できる“キャリアフリー”となった。

 今回の問題で会見したドコモの前田義晃常務は、キャリアフリー後の対応について「本人確認が甘い状態だった」と振り返った。「広く手軽にお使いいただきたい」(前田常務)と口座開設者を増やそうとしたことが、問題の背景にあった。

 提携先の銀行に地方銀行などが多かったことについて、ある金融関係者はこう話す。

「地銀にはIT(情報技術)分野に素人な重役が少なくなく、法人営業しかやったことのない人が理解するのは無理です。他行がやっているが、うちはどうかと指示を出し、銀行員は真面目なので『あそこがやっているので大丈夫です』と。先例があるから大丈夫だろうとやったのではないでしょうか」

 今回の問題では、ドコモ口座以外の電子決済サービスを通じても、不正な預金の引き出しの被害が明らかになった。ゆうちょ銀行に関しては、ドコモ口座だけでなく、PayPay、メルペイなどでも被害が相次いだ。

 前出の徳丸さんは「利用者が今後、銀行を選ぶ際に、セキュリティーが厳格かどうかという点も入ってくるのではないでしょうか」と、金融機関の選別がさらに厳しくなっていくとみる。

 電子決済が広くなされる社会となったいま、ドコモ口座の問題は、一つのケースに過ぎないのかもしれない。前出の上野さんは言う。

「企業はいろいろなサービスを増やしていきたい。他社と連携していくのは当たり前で、今後もこうした問題はどこかで出てくるのではないか」

(本誌・浅井秀樹)

週刊朝日  2020年10月23日号