「ドコモ口座」不正被害に見たもたれ合いの唖然

ドコモと金融機関の両方に責任と甘さがある

ドコモ口座で不正出金被害が発生し、35すべての銀行が新規の口座登録を停止している(編集部撮影)

登録をしたこともない電子決済サービスに、いつの間にか自分の銀行預金で万単位の金額がチャージされていた――。

9月初め、NTTドコモの電子決済サービス「ドコモ口座」を使った預金の不正な引き出しが明らかになった。9月11日午前0時時点で被害件数は73件、被害総額は約1990万円に上る。被害が確認されているのは七十七銀行や中国銀行、大垣共立銀行など地方銀行を中心とする計12行だ。

現在ドコモ口座に接続する35のすべての銀行が、新規の口座登録を停止している。また、18の銀行では入金も停止した。今後ドコモは銀行側と協議したうえで被害者に全額を補償する方針だ。

一体何が起こったのか。まず不正利用者は何らかの方法で氏名や口座番号、生年月日、暗証番号を入手した。そして被害者名義でドコモの「dアカウント」を取得し、ドコモ口座を開設。銀行口座の情報を入力して両口座を接続したうえで、預金口座からドコモ口座へ入金し、ドコモのスマホ決済サービス「d払い」でお金を使ったとみられている。

本人確認のプロセスがなかった

不正利用が発生した裏には、3つの問題点があった。

1つ目はドコモ口座自体が抱えていた問題だ。ドコモ口座はもともとドコモの回線契約者のみを対象としたサービスで、銀行からチャージした金額分を携帯料金の支払いに使ったり、ほかのユーザーに送金したりするのに使われていた。

2018年にd払いのサービスが開始され、銀行口座から入金する手段としてドコモ口座が使われるようになった。その中でd払いをドコモの回線契約者以外にも開放する「キャリアフリー」の戦略を進め、2019年9月末からドコモの回線契約がなくてもドコモ口座が使えるようになった。

ここに落とし穴があった。本人確認の問題だ。ドコモの回線契約者の場合、回線契約の段階で運転免許証などで本人確認が済んでいる。ドコモ口座の開設には回線認証や契約者自身が設定するネットワーク暗証番号が必要だ。だがドコモ以外の通信会社のユーザーの場合は、メールアドレスさえあれば誰でもdアカウントを取得し、ドコモ口座を開設・入金できるようになっており、身分証明書などによる本人確認のプロセスがなかった。

次ページサービス拡大を急いだツケ
ビジネスの人気記事
トピックボードAD
関連記事
  • 財新
  • 森口将之の自動車デザイン考
  • ポストコロナのメガ地経学ーパワー・バランス/世界秩序/文明
  • 最新の週刊東洋経済
トレンドライブラリーAD
人気の動画
ホンダ「4代目フィット」がイマイチ売れていない理由
ホンダ「4代目フィット」がイマイチ売れていない理由
京セラのガラパゴススマホ「トルク」がたどり着いた境地
京セラのガラパゴススマホ「トルク」がたどり着いた境地
「人のために働く職業ほど低賃金」な根深い理由
「人のために働く職業ほど低賃金」な根深い理由
「半導体パニック」自動車産業に与える巨大衝撃
「半導体パニック」自動車産業に与える巨大衝撃
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
激動相場に勝つ!<br>株の道場

6月18日発売の『会社四季報』夏号が予想する今期業績は増収増益。利益回復に支えられる株価が上値を追う展開になるか注目です。本特集で株価が動くポイントを『会社四季報』の元編集長が解説。銘柄選びの方法を示します。

東洋経済education×ICT