- 電子決済サービス「ドコモ口座」通じて預金不正に引き出し | IT・ネット | NHKニュース
このニュース、あまり騒がれてないのが怖いのですが。自分が理解できたことを書いてみます。
何も問題がない場合、銀行の普通の預金口座からお金を引き出すときは、本人がATMに行って、カード(物理的な鍵)と暗証番号(情報的な鍵)を使用することが必要です。
カードを物理的に盗まれても、暗証番号がわからなければお金はおろせません。また、暗証番号が分かっても、カードがなければ同じく。そういう体裁でできた仕組みです。
しかし現在、なんらかの形で銀行口座番号と暗証番号さえわかれば、銀行によっては勝手にお金が盗まれる可能性があると発覚したようです。
具体的には、NTT docomoのサービスである「ドコモ口座」の利用です。
このサービスは、銀行口座からお金を送金し、d払いなどとして電子決済に使えるもののらしい。これだけ聞けば便利そうです。
ただ、本人でなくても、その人の本名、銀行口座番号、暗証番号、適当なメールアドレスさえあれば、ドコモ口座を開設できるとのこと。運転免許証など本人確認ができる証明書は不要らしいです。
物理的な本物の通帳や銀行カード、印鑑などは不要。情報だけで本人の意図しない裏口が開けてしまう。
そして犯人は不正な送金額からd払いなどを利用。
というわけで、とりあえず消費者としてできることは、ATMに行って通帳に最近の利用状況を印刷して、不正利用がないか確かめること。今のところいくつかの地方銀行で被害が確認されているようですが、銀行の規模や地銀、都市銀行の別なく、念のために確認するべきことは確認した方が良さそうです。
もし、不正引き出しであれば、多分銀行側が保険適用で何とかしてくれると思いますが、多数の事件が起きたら要らぬ混乱を招きかねないですね。これを心配して預金をとりあえず多めに下ろしておくのは消費者の権利と言えば権利ですが、取り付け騒ぎ(多数の消費者が短期間に集中して多額の預金おろしを行ない、銀行にお金がなくなってしまって起きる様々な混乱)になったら、本人確認が甘いシステムを運用していたdocomoの責任はどうなるんでしょうか。金融システム全体を見渡すとセキュリティホールを作ったとしか思えないのですが。法律的に、この種のサービス開設には本人確認を必要とする、とかの法律はないのでしょうか。
ちなみに、docomoさんの昨日時点での見解は下記の通りですが。
- ドコモからのお知らせ : 一部銀行の口座情報を使用したドコモ口座の不正利用について | お知らせ | NTTドコモ
docomoさん自身のサービスに問題があった点はあまり深く言及されていないようです。
今回、狙われたのが地方銀行であったのは下記の記事が参考に。
- 「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた? 専門家の見解は - ITmedia NEWS
またdocomo口座と銀行口座の連携の新規登録について、銀行側で停止する対策を進めているようですが。
- ドコモ口座、17行と連携中断 被害さらに広がるおそれ:朝日新聞デジタル
それから、本件とはまったく別件ですが、クレジットカードの利用状況もついでに確認しておくといいと思います。インターネットでカードを使ったことのある無しに関わらず、直近の明細は見た方が良いです。
いずれにしても身に覚えのない利用があれば、すぐにその銀行(あるいはクレジットカード会社)に相談するべきです。
何にしても怖い時代です。
