もう数日前から大騒ぎになっているドコモ口座問題。
海外にお住いの皆様も既にニュースなどでご存じと思います。
昨日あたりから、かなりかみ砕いた説明が増えてきたので、多くの方は大丈夫だと思いますが、念のため、注意喚起したいと思います。
ドコモ口座とは?
今回問題になっているドコモ口座は、2009年にその前身のドコモケータイ送金より始まり、2011年にスタートしたサービスで、ドコモ口座間の資金移動、オンラインショッピングの支払いなどに利用できます。
2018年にQRコード決済を搭載したd払いがスタートしてからはd払いアプリで銀行口座からのチャージ設定をすると自動的にドコモ口座が作られ、常にd払いアプリと連動して動いています。
当初はケータイ送金に由来している通り、ドコモの携帯ユーザーのみへのサービスでしたが、2013年に元々ドコモユーザーの契約情報などを管理するための認証IDだったdアカウントが、誰でも登録できるようになったことを契機にそのアカウントに付与されるドコモ口座も誰でも利用できるものへと変化していったのではないかと思います。
ガラケーからスマホへと世の中のニーズが変化していく中で、ドコモも有料の動画サイトや雑誌の閲覧サービス、オンラインショッピングモールなど、携帯電話サービス以外の顧客獲得が重要になっていたのでしょう。
今回の事件の原因はドコモ口座だが、問題は銀行口座
さて、今回の事件はドコモのdアカウントもドコモの携帯も使っていないから大丈夫、と思ったら大間違いなのです。
実はこのdアカウント、ドコモユーザーだけの閉じた状態だった際は携帯の電話番号できちんと本人確認ができていたのですが、携帯ユーザー以外に門戸を開放した際に、ドコモユーザーは携帯番号認証を継続(ドコモ回線dアカウント)、それ以外の人たち(キャリアフリーdアカウント)はメールアドレスのみでアカウントの作成、本人確認ができる仕組みとしてしまったのです。
昔はメールアドレスも個人認証がしっかりできているプロバイダーから与えられていましたが、今やgoogleなどで無料で本人確認など必要なく、いくつでもメールアドレスが持てる時代。
つまり、フリーメールアドレスをたくさん作れば、その数だけdアカウントが作れてしまうのです。
一方、銀行の方はシステム開発力が脆弱な地銀を中心に、従来からあるweb口座振替サービスを利用して、スマホ決済サービス各社に対応しています。
このサービスを利用すると、銀行のインターネットバンキングの契約などがなくても、キャッシュカードが発行されていれば(=暗証番号があれば)web上で銀行口座から各社サービスへの自動引き落としに申し込むことが出来ます。
本来、この口座振替サービスはクレジットカードや公共料金の支払いに用いられたもので、申込者がどこの誰かが確実に分かっているものを対象にしていたはず。
それが、スマホ決済の台頭で、アプリで銀行口座からチャージする仕組みにおいて、このweb口座振替サービスを活用するようになったのです。
銀行側も相手が従来から携帯料金の引き落としで取引のあるドコモだから安心、とシステム上の油断があったのは間違いありません。
この弱点を持つ2つのシステムを組み合わせて、どこかから不正に銀行口座の名義、口座番号と暗証番号を取得できれば(困ったことに比較的簡単に出来てしまうらしい)、フリーメールアドレスで簡単にdアカウントを作って、ドコモ口座に銀行口座を紐づけできてしまうのです。
要はドコモを使ってるとか、dポイント集めてるとか、そういうことは全く関係なく、ドコモ口座OKと言っている銀行に口座があって預貯金を持っている人全員が事件に巻き込まれる可能性があるということなのです。
まずは銀行口座の利用履歴を今すぐご確認ください
現在(9/10)のところ被害件数は66件ということですが、ドコモ口座の資金移動の上限が1回10万円、1か月30万円と比較的少額なので、預貯金残高がそれなりにあったりすると気づきづらいという側面もあり、この事件が自身に起こりうるとは思っておらず銀行口座を確認していない方がまだまだ多いのでは?と思います。
利用者からの申し出がないと銀行側もドコモ側もそれが不正利用かどうかが判断できないというのがこの問題の深刻な点です。
よくあるクレジットカードの不正利用などはチェック体制がそれなりに構築されているので、不審な決済を察知してカード保有者に問い合わせをしたり、カードを止めたり、ということが行われますが、今回はシステム上適正に処理されていることになっているため、ドコモも銀行もそれが不正利用だという判断が出来ないのです。
対象銀行に口座を持っている方は今すぐ、そして定期的に口座の利用履歴を確認する必要があります。
銀行口座の残高確認が滞りがちな高齢者や海外在住者の口座などは特に注意が必要です。
ドコモは現在新たなドコモ口座と銀行口座の紐づけを休止していますが、既に紐づけが済んでいる場合はお金の移動は可能である場合も多く、また、犯人が紐づけだけしてまだお金を移動させていないアカウントを持っている可能性は有り得るので、今後も定期的に口座の状況を確認する必要があります。
被害銀行は全国に分散しているので、私は大丈夫、と思わずに、できるだけ早急にご自身やご家族の銀行口座の利用履歴をご確認ください。
ドコモ口座引き落とし対象銀行(★は実際に不正利用があった旨、広報されている銀行)
みずほ銀行
三井住友銀行
★ゆうちょ銀行
★イオン銀行
伊予銀行
池田泉州銀行
愛媛銀行
大分銀行
★大垣共立銀行
★紀陽銀行
京都銀行
★滋賀銀行
静岡銀行
★七十七銀行
十六銀行
スルガ銀行
仙台銀行
ソニー銀行
但馬銀行
第三銀行
千葉銀行
千葉興業銀行
★中国銀行
★東邦銀行
★鳥取銀行
南都銀行
西日本シティ銀行
八十二銀行
肥後銀行
百十四銀行
広島銀行
福岡銀行
北洋銀行
★みちのく銀行
琉球銀行
2 件のコメント:
先月4回、先日3回続けざまにセキュリティーコードが送られてきたので、これだったかも。
普段使用してる銀行が対象に入ってますし…
kanakoさん、コメントありがとうございます。
続けざま、というのが怖いですね。セキュリティの高めの銀行で何よりでした。
これから(やっと)決済アプリと銀行側のセキュリティが上がるようなので、不安は軽減するとは思いますが、既に他社の決済サービスでの不正使用もちらほら出てきているので私も銀行残高チェックはマメにしようと思います。
コメントを投稿