ドコモ口座が犯罪の温床に!? バーチャル財布の課題とは?

 

ドコモ口座を悪用され、ドコモ口座と連携している多くの銀行(地方銀行)から、不正に預金が引き出される自体に陥っています。

さらに、金融庁が9日に「銀行とドコモに被害者補償の徹底を求めた上で、原因究明と再発防止を指示。」しています。

それでは、なぜドコモ口座が利用されたのでしょか?

今回は、「ドコモ口座とセキュリティー」についてご紹介します。

 

そもそも「ドコモ口座」ってなに?

docomo:ドコモ口座より

そもそも、「ドコモ口座」というのはネットやアプリ上で送金・買い物ができるバーチャルなお財布のことです。

分かりやすく言えば、スマホが1つあればお金のやり取りができるということです。

この時点で気付いて欲しいのですが、キャッシュカードが必要ありません・・・

 

「ドコモ口座」の開設があまりに簡単すぎた

  1. dアカウントを作成
  2. ドコモ口座を新規登録
  3. ドコモ口座に銀行口座を登録

以上です。あとは、ドコモ口座を使って自由にお金のやり取りができます。

ちなみに、私はドコモ口座は持っていませんし、ドコモユーザーでもありませんが、dアカウントは取得しています。

つまり、誰もが簡単にdアカウントが作成できるということです。

*例えば、「ドコモ口座に連携している銀行の預金をドコモ口座にチャージ」なんてことができてしまう。

 

これまでは、名義がとられても使い道が限られたが・・・

例えば、これまでならもしもあなたが他人の通帳を手に入れたとしても、なにもできませんでした。なぜなら、お金を引き出すためにはキャッシュカードが必要だったからです。

ところが、いまはドコモ口座のようにキャッシュカードがいらない方法ができてしまいました。

 

どんな手口?

例えば、ドコモ口座に連携しているあなたの地方銀行の名義が、すでに不正入手されていたとします。

 

不正入手された銀行の情報

  • 口座番号
  • 名義(名前)
  • 4桁の暗証番号

 

これまでなら、キャッシュカードがなければその銀行の預金を不正に引き出すことはできませんでした。

ですが、先程お伝えしたように、dアカウントは誰でも作れます。

❶dアカウントをAさんが作成。

Aさん作ったdアカウントを使って、ドコモ口座を開設。

❸ドコモ口座にチャージするために、Bさんの銀行の情報を登録。

例えば、夫の名義を借りて妻がドコモ口座を開設すれば、妻はキャッシュカードがなくても1つの銀行を夫婦で使うことができます。

ただし、今回の問題は、家族ではなく他人の口座から不正に引き落とされてしまっています。

どういうことかというと、「dアカウントの作成」・「ドコモ口座の開設」・「送金」どれをとっても犯人が勝手にやっているためです。

つまり、被害者は勝手に名義を悪用されているため、そもそも自分の口座でドコモ口座が開設させられているなんて知るよしもありません。

なぜなら、そもそもドコモ口座では・・・

1人につき1口座のため、同一の銀行口座を複数のウォレットに登録することはできません。

というルールが、Q&Aにも記載されているためです。

 

ところで、「ドコモからのお知らせ」がありますが、これはトンチンカンな説明になっています。

不正に取得された銀行口座番号やキャッシュカードの暗証番号等を悪用したものであり、当社システムに不正アクセスされ情報を取得されたものではございません。

上記のドコモの案内は確かに正しいのですが、そもそも名義だけで提携先から入出金できるサービス自体が問題になっているため、この説明はほとんど意味がありません。

⇒安心できる理由になっていない。

なぜなら、ドコモ口座のシステムを普通に使うだけで、不正入手した口座情報の引き落とし装置としてそのまま悪用されているためです。

ちなみに、毎日新聞の報道によると、2019年5月にもドコモ口座で同じような不正被害があったことが明らかになっていますが、本人確認の厳格化といった対応をしていませんでした。

それでは、なぜ地方銀行が狙われたのでしょうか?

 

「Web口振受付サービス」が狙われた!?

このサービスは、各種商品の「購入代金」や「各種サービス」を利用される際の利用料金などの支払いに関する預金口座振替契約を、インターネットを通じて申込みができるサービスです。

今回は、このサービスとドコモ口座を連携していた地銀が狙われたようです。

さて、この「Web口振受付サービス」は、地銀ネットワークサービスが提供している収納企業(決済サービスの提供の提供者)と、地方銀行を連携するためのサービスです。

→今回の場合で言うなら、収納企業は「NTTドコモ」。


さて、ユーザーが自身のドコモ口座へ銀行口座を入金するためには、ドコモ口座のwebサイトから銀行口座を入力する必要があります。

この時に必要なものが先程お伝えした・・・

  • 口座番号
  • 名義
  • 4桁の暗証番号

でした。

つまり、「ドコモ口座を使ったなりすまし口座開設」+「他人の銀行名義」を利用することでできてしまう犯罪です。

さらに言えば、ドコモ口座を勝手に開設させられている以上、地銀を持っている全ての人が被害者の対象になってしまっていました。

犯人からすれば、まさに「使い捨てのバーチャル財布」という感覚なのかもしれません。

この記事を書いた理由は・・・

  1. 物理的な意味で、すでに口座預金は安全資産ではなくなっていること。
  2. とりあえず、地銀はドコモ口座への新規登録を一時停止するなど対策をすでにとっていること。

ただ、これからもあらゆる手段で預金は狙われ続けるでしょう。また、問題が明るみになったときにはすでに手遅れです。

 

最後に

今回は、ドコモ口座の不正出金事件から、バーチャール財布の危険性についてご紹介しました。確かに、スマホ1つでお金のやり取りがスムーズになれば便利でしょう。

ただ、今回の大きな問題は、被害者は対象の銀行口座を開設していたことだけなんです。

どこから口座情報が漏れたのかは分かりませんが、犯人が勝手に被害者の口座を連携することができてしまっています。

2020年9月9日の時点ですでに、連携していた10行の地銀などで不正な引き出しが確認されています。

被害の全貌が明るみになるのはもう少しかかると思いますが、大きな被害がでてしまっています。

気がついたら、「預金残高がなくなっていた!?」なんてことにならないようにする必要があります。

今回は、ドコモ口座が狙われました。ですが、次はどんなサービスを狙ってくるか分かりません。

まとめとしては、「預金は定期的に確認の必要あり!ネットを使って物理的に簡単に盗まれる時代になっている。」ということです。


参考

IT media NEWS:「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた? 専門家の見解は
https://www.itmedia.co.jp/news/articles/2009/09/news048.html

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です