悪用された「ドコモ口座」 セキュリティーに3つの問題

印刷
A
A

ドコモ、銀行の両方に責任とシステムに対する認識の甘さがある。

ドコモ口座で不正出金被害が発生し、提携する35すべての銀行が新規の口座登録を停止した

登録をしたこともない電子決済サービスに、いつの間にか自分の銀行預金で万単位の金額がチャージされていた──。

9月初め、NTTドコモの電子決済サービス「ドコモ口座」を使った不正な預金の引き出しが判明した。

不正利用者は何らかの方法で氏名や口座番号、生年月日、暗証番号を入手した。そして被害者名義でドコモの「dアカウント」を取得し、ドコモ口座を開設。銀行口座の情報を入力して両口座を接続したうえで、預金口座からドコモ口座へ入金し、ドコモのスマホ決済サービス「d払い」でお金を使ったとみられている。

9月14日時点で被害件数は120件、被害総額は約2500万円に上る。被害が確認されているのは地方銀行を中心とする11行だ。

外部開放で生じた穴

事件の背景には、3つの問題点があった。1つ目はドコモ口座自体が抱えていた問題だ。ドコモ口座はもともと自社の回線契約者のみを対象としたサービスで、銀行からチャージした金額分を携帯料金の支払いに使ったり、ほかのユーザーに送金したりするのに使われていた。昨年9月末からは「キャリアフリー」の戦略を進め、ドコモの回線契約がなくても、ドコモ口座が使えるようになった。

関連記事
トピックボードAD
連載一覧
連載一覧はこちら
トレンドライブラリーAD
人気の動画
工場が消える!脱炭素が迫る最後の選択
工場が消える!脱炭素が迫る最後の選択
ファミマと伊藤忠が狙う「セブン-イレブン1強体制」打破の勝算
ファミマと伊藤忠が狙う「セブン-イレブン1強体制」打破の勝算
ニトリ、強気の「連続記録更新」を揺さぶる大試練
ニトリ、強気の「連続記録更新」を揺さぶる大試練
ガストがあえて「低価格メニュー」の拡充に走る根本的な理由
ガストがあえて「低価格メニュー」の拡充に走る根本的な理由
会員記事アクセスランキング
  • 1時間
  • 24時間
  • 週間
  • 月間
トレンドウォッチAD
  • 新刊
  • ランキング
東洋経済education×ICT
有料会員登録のご案内