最近、大きな話題になっている事件があります。
それは銀行の口座からNTTドコモの電子決済サービスである「ドコモ口座」を利用してお金が不正に引き出されているものです。
ドコモ使ってないから関係ない。っと思った方。
ちょっと待ってください。
これはドコモやd払いなどドコモサービスを一切使ってなくても起こってしまう可能性がある問題なのです。
そもそもドコモ口座は下記のような件もあり、ちょっと心配なサービスでしたが、それが露呈してしまいましたね。
ドコモ口座の不正利用とは
それではドコモ口座の不正利用について順番に解説していきます。
ドコモ口座とは
まずは今回不正利用された「ドコモ口座」についてからみていきます。
ドコモ口座とはスマホなどで利用できるバーチャルなお財布のことで、お金の送金ができたり、d払いで町のお店やネットのお店で利用できるサービスです。
入金方法はいくつかありますが、そのうちの一つ銀行口座に紐付ける方法が悪用されてしまいました。
ドコモ口座はドコモやd払いなどを利用していなくも利用が可能です。
また、d払いのウォレット機能により自動的にドコモ口座が作られます。
銀行口座を簡単に紐付けされてしまう
今回の不正内容は簡単に言えば以下のような流れで起こります。
- 第三者が情報を装ってドコモ口座作成
- ドコモ口座に銀行口座紐付け
- 銀行口座からドコモ口座へ入金
- ドコモ口座から出金
銀行の紐付けは銀行により違いますが、多くはドコモ口座のアカウント名と名義人の一致と口座番号、暗証番号での確認だけのようです。
つまり、どこかで名前と銀行の口座番号、暗証番号が漏れていればドコモ口座を利用して簡単にお金が引き出せてしまうのです。
口座名義はその銀行の口座に振り込みをしようとすれば入手が可能です。
つまり、銀行の口座番号さえ分かればドコモ口座との連携に必要な3つの情報のうち、2つは入手が可能なのです。
口座番号は振り込みをしてもらう際など様々な場面で利用しますし、いろいろなところで書いているでしょう。
つまり、漏れている可能性もそれなりにあるのです。
あとは、暗証番号です。
暗証番号も誕生日やゾロ目などわかりやすい番号にしている場合にはシステムを使って簡単に突破されてしまう可能性があります。
口座番号+暗証番号の総当りが試せる仕組み?
また、今回の問題の大きな部分は総当り攻撃ができてしまうことにあるようです。
通常、暗証番号を何度が間違えると不正扱いで止められます。
しかし、ドコモ口座は金融機関によって暗証番号固定で口座番号を総当りすることが可能になっているようです。(暗証番号を試すわけではないのでできてしまうようです)
つまり、わかりやすい暗証番号を設定している場合いつか該当してしまう可能性があるのです。
同じような話はサービス開始直後のPayPayやセブンPayで似たような問題が発生してましたが放置されていたんですかね・・・
ちなみにPayPayは不正対策をしっかりして継続、7Payは不正問題ですでにサービスを停止しています。
ドコモ口座対応銀行
なお、ドコモ口座は全ての銀行が対象にはなっていません。
対象となっている銀行を使っている方はドコモやd払いなどドコモサービスを一切使っていなくても不正利用される可能性があるのです。
ドコモ口座の開設にドコモやd払いなどドコモサービスは関係ありませんからね。
対応銀行は以下の通り
かなり多くの銀行が対象となっています。
特に地方銀行が多いですね。
また、みずほ銀行、三井住友銀行、ゆうちょ銀行といった利用者が多い銀行も含まれています。
この銀行利用者は今回の不正利用の被害を受ける可能性が多少なりともあるでしょう。
口座連携停止した銀行も
今回の問題を受け一部の銀行はすでに口座連携を取りやめています。
七十七銀行(仙台市)、中国銀行(岡山市)、大垣共立銀行(岐阜県大垣市)、イオン銀行(東京都)、池田泉州銀行(大阪市)、大分銀行(大分市)、紀陽銀行(和歌山市)、滋賀銀行(大津市)、仙台銀行(仙台市)、第三銀行(三重県松阪市)、但馬銀行(兵庫県豊岡市)、鳥取銀行(鳥取市)、北洋銀行(札幌市)、みちのく銀行(青森市)、伊予銀行(松山市)、東邦銀行(福島市)、琉球銀行(那覇市)
出典:毎日新聞 ドコモ口座の不正引き出し、17行で連携中断より
とりあえず連携を止めた17行の場合は一安心といったところ。
しかし、銀行側が連携を辞める前にすでに口座に登録されてしまっている場合は不正を受ける可能性はありますので完全に安心とはいきません。
ドコモの対応
ちなみにドコモでは以下のお知らせを掲載しています。
一部の銀行において、ドコモ口座を利用した不正利用が発生しております。
本件は、不正に取得された銀行口座番号やキャッシュカードの暗証番号等を悪用したものであり、当社システムに不正アクセスされ情報を取得されたものではございません。
当社は、これまで不正アクセスに対する二段階認証やアカウントロック等、様々なセキュリティ対策を講じておりますが、お客さまにより安心・安全にご利用頂けるよう、更なる対策強化に努めてまいります。
また、被害に関する調査、対策については、銀行と連携して対応してまいります。
ドコモは今後もお客さまへの一層のサービス向上に取組んでまいりますので、何卒ご理解を賜りますよう、よろしくお願い申し上げます。
出典:ドコモ 一部銀行の口座情報を使用したドコモ口座の不正利用について より
つまり、うちのせいじゃないよって言いたいようです。
個人的には一旦口座連携を全部止めるべきだと思うのですが・・・
追記:対応が追加されました
※追記:2020年9月10日(木)0時~すべての全ての提携金融機関における銀行口座登録及び変更ができなくなりました。
(こちらの場合、すでに口座が連携されてしまっている場合のチャージは可能ですから安心はできません)
また、以下の金融機関ではチャージ(入金)および銀行口座への払い出し(出金)も停止されました。
・大垣共立銀行
・紀陽銀行
・滋賀銀行
・七十七銀行
・第三銀行
・東邦銀行
・鳥取銀行
出典:ドコモ 一部金融機関からのサービス申込受付停止について より
これで被害が減ると良いのですが・・・
また、被害についてもドコモと金融機関が協議の上、全額補填するとの話です。
具体的な流れや被害の証明をどうするのかなど疑問は残りますが・・・
ドコモ口座の不正利用防止で消費者側でできること
それでは今回のドコモ口座の不正利用で消費者側で出来ることはなにかあるのでしょうか?
消費者側で出来ることはあまり多くありませんが、とりあえず以下の点だけは実行しておくとよいでしょう。
まずは不正にあっていないか確認しよう
まずやるべきことは不正にあっていないのかの確認です。
ネットで口座履歴が見れる方は確認しましょう。
ネットで見れない方は通帳記帳して不審な口座からの出金がないのかを確認してください。
見に覚えのない「ドコモコウザ」という項目があれば今回の不正の可能性が大です。
すぐに銀行に不正利用の連絡しましょう。
ちなみにドコモ口座の銀行口座からの1回のチャージ上限は10万円。
1ヶ月の入金上限は30万円となっています。
つまり、預金全部を引き出されてしまうわけではありませんが、1ヶ月毎に30万円引き出されてしまう可能性がありますので早めに確認することが大事です。
この手の不正にあった場合にお金を取り戻すのはかなり困難です。
下記記事の方法を使えば発見は難しくありません。
今後のためにも設定しておくのがオススメです。
暗証番号はわかりにくいものに
今回の件だけの問題ではありませんが、誕生日やゾロ目などわかりやすい暗証番号を利用している方は変更しましょう。
特に以下のような番号は不正に合いやすいです。
- 自分や家族の生年月日
- その他の暗証番号と同じ番号
- 電話番号の数字(自宅・勤務先・携帯電話)
- 住所の番地の数字
- 車のナンバー
- ゾロ目(7777など)
- 連続数字(1234など)
お金を引き出しておく
今回の不正を防ぐことは消費者側からは難しいです。
ですが確実に防ぐ方法もあります。
銀行口座からお金を引き出しておいたり、ドコモ口座と連携していない銀行に移しておくのです。(三菱UFJ銀行や住信SBIネット銀行、楽天銀行などドコモ口座と連携していない銀行も多数あります)
今回の問題が解決するまでドコモ口座と連携できる銀行の口座にお金を入れなければ被害に合いませんからね。
手間はかかりますが一番安全な方法ですね。
補足:ネット上で残高がマイナスまで引き出された方が出ていますが、その場合は定期預金とかが別である総合口座です。
普通預金だけの場合で借越契約とかしていなければ残高以上に引き落とされることはありません。
まとめ
今回は「ドコモやd払いを使ってなくても被害・・・ドコモ口座の不正利用をわかりやすく解説」と題してドコモ口座を利用した不正引き出しの件についてみてきました。
今回の不正についてはすでに多くの銀行が対策に乗り出していますし、金融庁も動いているようです。早期の解決を期待したいところ。
消費者側ができる対策は少ないですが、まずは自分が被害にあっていないのかだけは確認しておきましょうね。
「シェア」、「いいね」、「フォロー」してくれるとうれしいです
