NTTドコモが提供する電子マネーサービス「ドコモ口座」において、銀行口座を不正に登録される金融被害が発生しました。
七十七銀行や中国銀行の口座番号や暗証番号が不正に盗み出されたようですが、これは銀行側のセキュリティに問題があるのでしょうか?
ネット上では、インターネットバンキングのセキュリティが弱いからだとか散々な言われようですが、今回インターネットバンキングのセキュリティはあまり関係がありません。
Web口振受付サービスについて
今回不正に利用されたのは「Web口振受付サービス」です。
従来であれば、各種料金の口座振替の契約をしたい時には、金融機関の窓口に紙ベースで口座振替依頼書を提出する必要がありましたが、Web口振受付サービスの利用が可能な場合、ネット上で口座振替依頼が完結してしまいます。(保険やクレジットカードの申込時に使うことができます)
今回問題となったドコモ口座についても、この仕組みを使ったものになりますのでインターネットバンキングは関係ありません。
なぜ不正利用が発生したのか
詳細な理由までは発表されていないので推測ですが、今回被害があった銀行を装ったフィッシング詐欺があったのではないでしょうか。
フィッシング詐欺とは、正規のサイトを装い、クレジットカードの情報やインターネットバンキングのパスワードを盗み出そうとすることです。
Web口振受付サービスの登録には、一般的に口座番号、キャッシュカードの暗証番号や生年月日等の情報が必要なので、それらの情報を騙し取られてしまったものと思われます。
銀行に非があるのか
結局、銀行側が全て悪いのでしょうか?
Web口振受付サービスを利用した決済サービス自体はPayPayやメルペイ等でも使用されていますが、ここまで大々的に不正利用があったという話は聞いたことがありません。(もしかしたら私が知らないだけで、大なり小なり似たような被害はあるかもしれませんが・・・)
ドコモ口座のアカウント自体は大した本人確認もなく作成できてしまうようなので、そのあたりが不正利用されてしまった一因ではないかと個人的には考えています。
ドコモ側はWeb口振受付サービスの本人認証は銀行側の話なので関与しないようですが、ドコモ口座側でも本人確認を強化する等の対策は必要なのでは?と思います。
