「ドコモ口座」の不正利用に関する被害が広がっている。これまでに判明した被害は、211件で2,833万円(9月24日時点)。今後、まだ増えるとみられている。そんな、電子決済サービスの不正利用を防ぐ対策を経済ジャーナリストの荻原博子が解説してくれたーー。
■銀行セキュリティの甘さが露呈した今回
ドコモ口座とは、NTTドコモのスマホ決済「d払い」の一部で、銀行口座とひも付けお金をチャージする財布のようなもの。「口座」といっても銀行口座そのものではなく、電子マネーと似た仕組みです。
一般にスマホ決済の新規登録には、メールアドレスや電話番号などを入力し、その後、携帯電話に送られるパスコードを入力するなど、2段階で本人確認をします。
ですがドコモ口座は、当初ドコモ携帯のユーザー向けだったため、開設時にあらためて厳格な本人確認をする必要がありませんでした。ところが’19年9月、ドコモ口座の利用を他社携帯のユーザーに広げてからも、開設にはメールアドレスと銀行口座の情報だけ必要だったため、犯人にねらわれたのです。
犯人はまず、偽メールを送り付けて口座番号などを入力させる「フィッシング」や、1つの暗証番号で多数の口座に片っ端からアクセスし、その暗証番号と合致する口座を探す「総当たり攻撃」などを行い、銀行の口座番号や暗証番号を不正に入手します。
次に、だれでも無料のメールアドレスで、ドコモ口座を勝手に開設。先の銀行口座とひも付けます。
ただ、銀行側が口座番号と暗証番号以外の2段階で認証していれば、口座へのひも付けは防げたでしょう。被害を出したゆうちょ銀行など11行のセキュリティ対策も甘かったため、犯人はまんまと、銀行口座からドコモ口座にお金をチャージし、不正に引き出すことができたのです。
この手口だと、スマホ決済などの利用に関係なく、銀行口座を持っている方ならだれでも、被害にあう可能性があります。しかも、個人が完全に被害を防ぐ方法はないといわれています。
ですが、今回の被害はNTTドコモなどが全額補償してくれます。私たちは、通帳記帳などで不正な引き出しがないかを確認すること。被害が見つかったら、すぐに補償を請求することが大切です。
また、こうした事件が起きると、「スマホ決済やネットバンキングは怖い」と避ける方もいるでしょう。気持ちはわかりますが、いつでもどこでも入出金を確認できるネットバンキングをかしこく利用して、自分のお金をきちんと見張り守っていきましょう。
さらに、ゆうちょ銀行はドコモ口座以外にもプリペイドカード「mijica」などで不正利用が発覚し、被害は約380件、約6,000万円にのぼると発表しました(9月24日)。これを機に、銀行全体でより一層のセキュリティ対策に取り組んでいただきたい。そのうえで、私たちも安全な銀行を選ぶ目を持ちたいものです。
最後に、詐欺にも注意してください。「ドコモ口座の被害が見つかりました」といったメールは詐欺です。すべて無視して直接、NTTドコモや銀行にお問い合わせを。
「女性自身」2020年10月13日号 掲載