「ドコモ口座」不正被害に見たもたれ合いの唖然

ドコモと金融機関の両方に責任と甘さがある

ドコモ口座で不正出金被害が発生し、35すべての銀行が新規の口座登録を停止している(編集部撮影)

登録をしたこともない電子決済サービスに、いつの間にか自分の銀行預金で万単位の金額がチャージされていた――。

9月初め、NTTドコモの電子決済サービス「ドコモ口座」を使った預金の不正な引き出しが明らかになった。9月11日午前0時時点で被害件数は73件、被害総額は約1990万円に上る。被害が確認されているのは七十七銀行や中国銀行、大垣共立銀行など地方銀行を中心とする計12行だ。

現在ドコモ口座に接続する35のすべての銀行が、新規の口座登録を停止している。また、18の銀行では入金も停止した。今後ドコモは銀行側と協議したうえで被害者に全額を補償する方針だ。

一体何が起こったのか。まず不正利用者は何らかの方法で氏名や口座番号、生年月日、暗証番号を入手した。そして被害者名義でドコモの「dアカウント」を取得し、ドコモ口座を開設。銀行口座の情報を入力して両口座を接続したうえで、預金口座からドコモ口座へ入金し、ドコモのスマホ決済サービス「d払い」でお金を使ったとみられている。

本人確認のプロセスがなかった

不正利用が発生した裏には、3つの問題点があった。

1つ目はドコモ口座自体が抱えていた問題だ。ドコモ口座はもともとドコモの回線契約者のみを対象としたサービスで、銀行からチャージした金額分を携帯料金の支払いに使ったり、ほかのユーザーに送金したりするのに使われていた。

2018年にd払いのサービスが開始され、銀行口座から入金する手段としてドコモ口座が使われるようになった。その中でd払いをドコモの回線契約者以外にも開放する「キャリアフリー」の戦略を進め、2019年9月末からドコモの回線契約がなくてもドコモ口座が使えるようになった。

ここに落とし穴があった。本人確認の問題だ。ドコモの回線契約者の場合、回線契約の段階で運転免許証などで本人確認が済んでいる。ドコモ口座の開設には回線認証や契約者自身が設定するネットワーク暗証番号が必要だ。だがドコモ以外の通信会社のユーザーの場合は、メールアドレスさえあれば誰でもdアカウントを取得し、ドコモ口座を開設・入金できるようになっており、身分証明書などによる本人確認のプロセスがなかった。

次ページサービス拡大を急いだツケ
ビジネスの人気記事
トピックボードAD
関連記事
  • 賃金・生涯給料ランキング
  • ボクらは「貧困強制社会」を生きている
  • 子どもを本当に幸せにする「親の力」
  • 新型コロナ、長期戦の混沌
トレンドライブラリーAD
人気の動画
東芝、会社「3分割」に残る懸念
東芝、会社「3分割」に残る懸念
ウエルシアがイオンと挑む「ドラッグストア飽和」打破の勝算
ウエルシアがイオンと挑む「ドラッグストア飽和」打破の勝算
百貨店の最終兵器「外商ビジネス」が抱える難題
百貨店の最終兵器「外商ビジネス」が抱える難題
節約志向で「安い食品ばかり買う」人の重大盲点
節約志向で「安い食品ばかり買う」人の重大盲点
アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
  • シェア
トレンドウォッチAD
「非財務」で生きる会社、死ぬ<br>会社 企業価値の新常識

今や株価を決める最大の要因は「非財務情報」というのが世界の常識に。優れた開示を行えば企業価値の向上につながる一方で、開示が不十分だと株を売られるリスクも。企業価値の新常識をめぐる混乱とその対処法に迫りました。

東洋経済education×ICT