makaran宝箱

時事ネタ・法律・エンタメなどなど、様々な話題を分かりやすく&面白く味付けしてお届け!

【ドコモ事件の話】セブンペイから学べなかったのか…

今、世間を騒がせている金融・IT関連の話題といえば、「ドコモ事件」です。

この話、強烈に厄介で深刻な問題。まだ全体像がハッキリしていませんが、下手をすると「未曽有の金融テロ」くらいの大事件になりかねない。そこまで危険な話です。

www.asahi.com(2020/9/9)

NTTドコモの電子決済サービス「ドコモ口座」を使った預金の不正引き出しが相次いだ問題で、ドコモ口座を利用していない人が被害に遭っていることがわかった。

銀行口座の暗証番号などが盗まれると、被害を防ぐのは難しい状態だった。

 

各行は「身に覚えのない取引があれば連絡を」と呼びかけており、対象行の顧客は注意が必要だ。

https://www.asahi.com/articles/ASN995CY2N99ULFA012.htmlより。改行・強調等は筆者。以下同)

 

------------------------------------------

 

今回の事件を簡単に言えば、

「全く知らない口座へ、自分の預金が数万~数十万単位で、勝手に移されていた」

というもの。泥棒にやられたのと全く同じです。

しかも、家の金庫などではなく、セキュリティが効いているハズの銀行口座から盗まれていた為、衝撃度は倍増。とんでもない話です。

 

mainichi.jp(2020/9/9)

NTTドコモの電子マネー決済サービス「ドコモ口座」を利用し、地方銀行口座から不正に預金を引き出される被害が相次いでいる。

各行はそれぞれの口座とドコモ口座を連携させるための新規登録を停止。被害件数や被害総額は調査中だが、今後拡大する可能性もある。

 

8日までに被害が確認されたのは、

七十七銀行仙台市)、

中国銀行岡山市)、

東邦銀行福島市)、

滋賀銀行大津市)、

鳥取銀行鳥取市

の5行。

 

このほか、大垣共立銀行岐阜県大垣市)でも不正の疑いのある取引があった。

 (https://mainichi.jp/articles/20200909/ddm/041/040/055000c

 

今回の事件では、「ドコモ口座(ドコモこうざ)」というキャッシュレスサービスが標的になりました。

これは、通信サービス大手のNTTドコモが主体となって展開するサービスです。

「ドコモ」という名がついていますが、別にドコモと電話回線契約を結んでいなくても利用できます。auソフトバンク・その他どこのユーザーであろうと関係なし。

必要な情報と任意のメールアドレスがあれば、誰でもドコモ口座アカウントを作成可能です。

 

このアカウントに、特定の銀行口座を紐づけして、その口座からドコモ口座アカウントにチャージ(送金)することで、ドコモ口座を利用したキャッシュレス決済が可能になります。

この「銀行口座の紐づけ」段階で、本当の持ち主がどうかを十分に確認しないまま、ドコモ口座に繋げる事例が多発。偽物が「本人です」と名乗ってサービスを使いまくり、今回の騒ぎになりました。

 

------------------------------------------

 

docomokouza.jp(2020/9/11閲覧)

上記サイトによれば、2020年9月11日時点の「ドコモ口座と提携している銀行」は、以下。

 

みずほ銀行
三井住友銀行
ゆうちょ銀行


イオン銀行
伊予銀行
池田泉州銀行
愛媛銀行
大分銀行
大垣共立銀行

紀陽銀行
京都銀行

滋賀銀行
静岡銀行
七十七銀行
十六銀行
スルガ銀行
仙台銀行
ソニー銀行

但馬銀行
第三銀行
千葉銀行
千葉興業銀行
中国銀行
東邦銀行
鳥取銀行

南都銀行
西日本シティ銀行

八十二銀行
肥後銀行
百十四銀行
広島銀行
福岡銀行
北洋銀行

みちのく銀行

琉球銀行

 

上記のどこかに口座をお持ちの方は、被害に遭遇した可能性があります。

一度、取引内容の確認をやっておいてください。「通帳の記帳」が一番確実。残高照会だけでは心もとない。

身に覚えのない引き出しがあれば、速攻で銀行に連絡してください。

一気に大量窃盗してしまうと、残高が激変するので直ぐにバレます。その為、犯人は「数万円単位の少額を、少しずつ抜く」という手法を取っている場合もアリ。チェックは慎重に。

 

銀行さんによっては、本人確認手続きを厳格にやっていて、被害が出難い状態のところもあります。が、そうでない銀行も混じっており、差異があります。

兎にも角にも、早めの取引確認を。

 

------------------------------------------

 

事件が大きく報じられたのは、ついこの間のこと。

ドコモ側も、「とりあえずの謝罪会見」を開いたばかりで、全容はまだまだ闇の中です。

顧客への被害が発生した一部銀行からは、謝罪メッセージ等は出ているものの、発生の背景について深堀りした話はあまり出ていません。が、チャージ(銀行口座からの追加送金)を停止する銀行がチラホラ。被害拡大を防ごうとする姿勢は見えます。

 

ともかく、現段階でも強く感じるのは、
「ドコモと一部銀行は、セブンペイ事件を教訓としなかったのか?」
という落胆です。

toyokeizai.net(2019/7/5)

セブン-イレブンが7月1日に開始したQRコード決済システム「7pay(セブンペイ)」で不正アクセス被害が発覚した。

相次ぐ不正利用の報告に暫時、入金手続きを停止する措置がとられていたが、4日、運営会社のセブン・ペイが一連の不正利用に関して記者会見を開いた。

 

しかし、セブン・ペイの小林強社長の言葉から感じられたのは、

顧客から預かっている個人情報の重要性に対する無自覚だけではなく、

現時点で起きていることや問題解決が長引いていることに対する認識が甘く、

自社が提供しているサービスへの理解も低い

と言わざるをえないものだった。

 

小林社長は記者会見で、7payのシステムに「脆弱性は見つからなかった」と応えたが、そもそも脆弱性が存在しなければ、今回の問題は引き起こされていない。

 (https://toyokeizai.net/articles/-/290685

 

今回のドコモ事件は、セブンペイ事件とは異なる部分があります。しかし、本質は同じ。脆弱性は見つからない」と安易に放置した結果、大問題になったのですから

 

もたらした影響の重大性については、ドコモ事件の方が深刻かも知れません。

セブンペイ事件では、「セブンペイを利用した者」が財を奪われましたが、ドコモ事件では「全く無関係の者でも、特定の銀行口座を持っていれば被害者になり得る」という話になっています。

被害の全貌はこれから明らかになっていくのでしょうが、「被害発生の可能性」だけを見れば、ドコモ事件の方が桁外れに深刻。どれだけのダメージが出るか分からない。怖い話です。

 

------------------------------------------

 

この大事件にどう対応するかで、日本の様々な闇が見えてくるでしょう。

コロナ禍で「リモート」や「デジタル」等の言葉が盛んに飛び交っていますが、根っこは「人間のやること」です。どこかに落とし穴があるもの。

 

落とし穴を回避する為には、「どこかに見落としはないか?」と考える用心深さと、「どこかに不十分な点があるだろう」と考える謙虚さが必要です。これは、誰にも・どの会社にも言えること。

ドコモ事件では、どういう姿勢が見えてくるのでしょうか。注視したいところです。

 

対応を誤れば、顧客の大量流出を招くでしょう。

ドコモ本体からも、被害者を出した銀行からも。

 

 

--------------(記事了)--------------

 

 

未来IT図解 これからのキャッシュレス決済ビジネス

未来IT図解 これからのキャッシュレス決済ビジネス