0001ブギー ★
2020/09/14(月) 03:41:36.19ID:kbf6wkvR9(専門家のご意見やその後の新しい情報も加え、9月13日の時点で加筆・修正しました)。
そもそも「ドコモ口座」って、どういうものなんですか。
NTTドコモが展開する電子決済サービスです。一般的に「d払い」と呼ばれるスマートフォン決済の一部で、銀行の口座からドコモ口座にお金をチャージすることで、買い物ができたり、送金ができたりします。ドコモ口座と銀行口座が連携することで、スマホ決済がより便利に使えるというものです。
特徴的なのが、NTTドコモが展開しているサービスでありながら、ほかの携帯電話会社のユーザーでもドコモ口座を利用できるということ。幅広くユーザーを獲得することを目指しているためで、ネット上でドコモ口座を開設する際には携帯電話番号の入力は求められず、メールアドレスのみでOKになっています。
それがどうして、銀行の預貯金が不正に引き出されることに?
何者かが、ドコモと連携する銀行の預金者になりすましてドコモ口座を開設したうえで、銀行の口座からドコモ口座にチャージする形で不正に預貯金が引き出されました。
預金者の側から見ると、知らないうちにドコモ口座を開設され、知らないうちに銀行口座から不正にお金を取られてしまったんです。
こうした犯行を許したのは、メールアドレスがあれば簡単にドコモ口座を開設することができてしまうという本人確認の不十分さと、銀行側のセキュリティーの不十分さが重なっていたからだと見られます。
全く知らないうちに銀行口座からお金がとられてしまうなんて、怖いですよね。どれくらいの被害が出たんですか?
確認された被害は全国12行で73件、被害額は1990万円に上っています(9月11日午前0時時点)。預金をドコモ口座にチャージする限度額はひと月に30万円ですが、なかには8月末から9月初めにかけて60万円を不正に引き出された人もいます。
NTTドコモは銀行とも協議して、被害にあった人に全額を補償するとしています。
そもそもどうして、なりすましが可能なんですか?銀行口座からお金を引き出すにも、暗証番号などが必要になるはずですよね?
詳しい犯行の手口はまだ明らかになっていませんが、専門家の間では、いくつかの可能性が指摘されています。外部に流出した銀行の口座や暗証番号などの情報を使ったり、フィッシングと呼ばれる手法で不正に暗証番号などを入手したりして、何者かが犯行に及んだ可能性が指摘されています。
また、いわゆる「逆総当たり攻撃」(リバースブルートフォースアタック)の可能性も指摘されています。これは、固定した暗証番号を使って多数の口座にアクセスを繰り返すというものです。こうした手法を組み合わせている可能性もあります。
NTTドコモは9月10日の記者会見で、各社との競争が激しくなる中、顧客を増やすために口座を開く手続きを簡単にした結果、本人確認が不十分となり、悪意のあるユーザーによるなりすましを防げなかったと説明しています。ビジネスの拡大を急いだことが裏目に出て、セキュリティーの不備を見過ごしてしまったということなんです。
しかも去年にはドコモ口座で同じような不正引き出しがあったほか、別のスマホ決済サービスでも不正な引き出しが発生し、対策を強化するチャンスはあったはずです。
NTTドコモは、顔写真と運転免許証などを使った本人確認を導入するとしていますが、信頼を回復できるかが問われることになります。
また、専門家からは、銀行側のセキュリティーの不備がより問題だという指摘も出ています。ドコモ口座には、大手銀行や地方銀行など35の銀行の口座を連携できるようになっていますが、このうち共通の口座振替のシステムを利用している銀行や、ドコモ口座と銀行口座をひも付ける際にいわゆる「2段階認証」を導入していない銀行で被害が確認されています。
続きはソース元にて
https://www3.nhk.or.jp/news/special/sakusakukeizai/articles/20200911.amp.html
