ドコモ口座不正引き出し問題でスマホ決済の安全性への不信再び 本人確認の不備突かれ、被害全国に

2020年9月10日 13時50分
一部銀行との連携停止を示す「ドコモ口座」のウェブ画面(共同)

一部銀行との連携停止を示す「ドコモ口座」のウェブ画面(共同)

  • 一部銀行との連携停止を示す「ドコモ口座」のウェブ画面(共同)
 NTTドコモの電子マネー決済サービス「ドコモ口座」を通じた不正な預金引き出しが全国の地方銀行に広がった。専門家らは本人確認の不備を突かれた可能性を指摘する。昨夏にセブン―イレブンのスマートフォン決済サービス「7pay(セブンペイ)」で大規模な不正利用が確認された記憶は今も生々しい。安全性への不信感が再び高まる事態となり、実効性ある対策が厳しく問われている。

◆成り済ましで口座開設も可能

 ドコモ口座は、スマホ決済「d払い」で電子マネーによる買い物ができたり、家族や友人に送金ができたりするサービス。口座に入金(チャージ)する方法の1つが、ひも付けした銀行口座からの送金だ。
 現状でドコモ口座の開設に厳格な本人確認はなく、メールアドレスを用意するだけで登録が済む。何らかの手段で預金者の名義や口座番号などを盗み出し、名義人に成り済ましてドコモ口座を開くことは可能だ。
 預金口座のひも付けに必要な本人確認は、銀行によってまちまちだ。関係者は、口座番号やキャッシュカードの暗証番号の登録で手続きが完了する銀行を中心に狙われたとみている。携帯電話番号やメールアドレスの登録を義務付け、1回限りの「ワンタイムパスワード」を活用するといった本人確認の厳格化が急務となる。

◆キャッシュレス決済普及に痛手

 現時点で口座番号などを盗み出した具体的な手口は分かっていない。メールなどで偽サイトのURLを送り付け、個人情報を入力させる「フィッシング」の手口で盗まれたとの見方もあるが、情報セキュリティー会社S&Jの三輪信雄社長はドコモがこれまで繰り返し経験してきた「パスワード総当たり攻撃」の可能性を指摘する。
 無作為に入力した口座番号に何度も暗証番号を試し、一致した口座を悪用する手法だ。三輪氏は犯人像について、1人の銀行口座から1回数万円しか盗めない効率の悪い手法を本格的なサイバー攻撃グループが取るとは考えにくいとし、セブンペイの時の中国人グループと同様「小遣い稼ぎ的にやっているのではないか」と推測する。
 官民挙げてキャッシュレス決済の普及を進めるさなかに不祥事が再発した痛手は大きい。ある決済事業者は「ドコモと銀行双方のセキュリティー管理が甘く、その組み合わせを突かれたのだろう」とため息をつく。キャッシュレス決済を安心して利用できるよう事業者側が対策を強化する必要があるとした上で「利用者に情報管理やプライバシー保護の意識を高めてもらえるよう啓発に取り組みたい」と話した。
(共同)

関連キーワード

PR情報

経済の新着

記事一覧