今月8日、複数の銀行で被害が出ていることが報じられた電子決済サービス「ドコモ口座」を使った不正出金事件。
主に地銀の口座が標的となっている本件は、パスワードを突破されると誰でも被害に遭う可能性があることが問題視されています。
ここではまだ周知されていないドコモ口座の不正出金の仕組みと「ドコモユーザーじゃない」人でも被害に会うケースについてまとめました。
【不正出金】「ドコモユーザーじゃない」被害者は何故出る?
ドコモ口座を不正に操作し、見ず知らずの口座から不正出金する犯行。
この被害者は決してドコモユーザーに限りません。
ドコモ口座の不正出金の仕組み
これまでの情報から、ドコモ口座を使用した不正出金には不正に得た銀行口座の情報が悪用されたという見方があります。
【犯行の道筋】
・パスワードの漏洩した口座を標的にその情報をドコモ口座で登録。新規口座を開設。
↓
・漏洩した銀行の口座からドコモ銀行へ資金を移動
↓
・出金(出金方法は複数)
ドコモ口座の開設は銀行口座の情報があれば身分証明書などは不要(銀行によって登録方法は異なる)であり、その利便性が悪用されたと考えられます。
出典:ドコモ口座公式
被害の規模は拡大する可能性
また、不正出金の被害が確認された銀行は七十七銀行、中国銀行、東邦銀行、鳥取銀行の4行にとどまっていますが、SNSではこれ以上の被害報告の声もあり今後さらに広範囲な被害状況が明かされるものと見られています。
ドコモ口座と関連づけ可能な銀行一覧→こちら
ドコモ口座は銀行口座を登録して入金すれば買い物や送金がスマホでできるNTTドコモの電子決済サービスで、この口座を通じて銀行の預金が不正に引き出される被害が先週から各地で明らかになっています。
ー(新規の口座)登録が停止された銀行は17行となりました。
このうち、七十七銀行、中国銀行、東邦銀行、鳥取銀行はドコモ口座を通じて預金が第三者に不正に引き出されたことが確認されたとしています。出典:NHK
ドコモ口座関連のセキュリティ対策とは
今回の問題での最大の謎は「銀行口座がどこから漏れるのか」。
その原因はこの件に関して特定されていない様ですが、利便性の強化とともに銀行口座を登録・保管させる企業や機関が増加していくことを考えれば「どこから漏れるかわからない」という声もあります。
各地方自治体が、個人情報-ナンバー-銀行口座のデータを大量に得たということ
…漏れるに決まってんジャンこのデータが総務省に集約するかはともかく
予言します
数ヶ月以内にナンバーもしくは銀行口座を悪用する詐欺が横行します— にごる (@nigoryu) June 16, 2020
そのためにできる「不正出金対策」は・・。
・銀行口座は二段階認証にする
・口座は頻繁に記帳し残高を確認する
・銀行口座を登録したアカウントでログインしない(Googleアカウントでログイン、Yahooアカウントでログインなど)
・使用する電子決済サービスの数は最小限にとどめる(登録に銀行口座を使用する場合)
・銀行口座を登録する「アカウント」や「クレジットカード」の数を最小限にとどめる
・登録した銀行口座はサブとして使用する(万一の被害額を最小限に抑える)
・「作成したアカウント」にはなるべく口座登録しない(報酬が支払われるタイプのアプリ、フリマサイトなど、使用しない場合は削除する)
・携帯にもセキュリティソフトを入れる
といったことが挙げられます。情報漏洩の経緯がわからない以上、注意しすぎることはないでしょう。
特に銀行口座との関連づけがフレキシブルになった現代では、支払いや報酬獲得などのために複数のサービスに銀行口座の登録をすることももう当たり前の様な社会。
それだけに他人事と思わず、被害には注意したいものです。