悪用された｢ドコモ口座｣ セキュリティーに3つの問題

ドコモ、銀行の両方に責任とシステムに対する認識の甘さがある。

ドコモ口座で不正出金被害が発生し、提携する35すべての銀行が新規の口座登録を停止した

登録をしたこともない電子決済サービスに、いつの間にか自分の銀行預金で万単位の金額がチャージされていた──。

9月初め、NTTドコモの電子決済サービス「ドコモ口座」を使った不正な預金の引き出しが判明した。

不正利用者は何らかの方法で氏名や口座番号、生年月日、暗証番号を入手した。そして被害者名義でドコモの「dアカウント」を取得し、ドコモ口座を開設。銀行口座の情報を入力して両口座を接続したうえで、預金口座からドコモ口座へ入金し、ドコモのスマホ決済サービス「d払い」でお金を使ったとみられている。

9月14日時点で被害件数は120件、被害総額は約2500万円に上る。被害が確認されているのは地方銀行を中心とする11行だ。

外部開放で生じた穴

事件の背景には、3つの問題点があった。1つ目はドコモ口座自体が抱えていた問題だ。ドコモ口座はもともと自社の回線契約者のみを対象としたサービスで、銀行からチャージした金額分を携帯料金の支払いに使ったり、ほかのユーザーに送金したりするのに使われていた。昨年9月末からは「キャリアフリー」の戦略を進め、ドコモの回線契約がなくても、ドコモ口座が使えるようになった。