世間を騒がせている「ドコモ口座事件」。なぜ、こんなことが起きてしまったのでしょうか。経緯は? どうしてドコモと地方銀行が狙われたのか? 犯人像は? そして被害に遭わないためにするべきことは? 詐欺・悪徳商法に詳しいジャーナリストの多田文明さんに聞きました。
甘すぎたセキュリティに
遅すぎた対応
NTTドコモが提供する電子決済サービス「ドコモ口座」に、七十七銀行などの地方銀行やイオン・ゆうちょ銀行の口座から不正に出金されるケースが次々に起きています。
なぜ、こんな事態になったのでしょう。
それは、ドコモ側のセキュリティ上に不備があり、本人確認をしないまま、メールアドレスだけで、簡単にドコモ口座が開設できたからです。
ご存じのようにメールアドレスというものは、どんな人物になりすましても使うことができます。
今回の事件では、犯罪者がまずAという人物になりすましたメールアドレスを使い、ドコモ口座を開設します。この口座では、預金のある銀行口座と暗証番号を登録して紐づければ、電子マネーをチャージできる仕組みですので、あとはAの名前と銀行口座番号、暗証番号さえわかれば、不正に作ったドコモ口座へ出金できるというわけです。現在、全国12の銀行で被害件数は73件、1990万円の被害が明らかになっています(9月11日現在)。
ドコモ側も本人確認を怠った不備を認め、謝罪会見を開きました。今後は、オンラインでの本人確認の徹底、SMS(ショートメッセージ)認証も行うということですが、被害が出てからではなく、被害が起こる前にすべきことであり、遅すぎる対応と言わざるをえません。
“ドコモ口座事件”とメディアでも騒がれ、「ドコモ口座を持っていないから大丈夫」と思いがちですが、そうではありません。
いちばん怖いのは、すでにドコモに口座を持っている人は二重に口座の開設はできませんので被害に遭わず、逆にドコモ口座を持っておらず、普段ネットで電子マネー決済をしない人たちが被害に遭う可能性が高いということです。
つまり、ドコモ口座を持っておらず、口座と連携している七十七銀行、中国銀行、大垣共立銀行、イオン銀行、ゆうちょ銀行などに預金がある方は要注意、不正出金がないかを確認することをお勧めします。
今、サイバー犯罪は増加の一途をたどっています。
警察庁の発表でも、令和元年のネットバンキングに係る不正送金の被害件数は1872件と過去最多で、被害額も前年度の4億円台から、一気に25億2100万円と大きく跳ね上がっています。
こうした不正送金では、送金する先の口座は別人のものです。それに、今は銀行での口座開設は、身分証による本人確認が徹底されており簡単にはできませんので、犯罪者らは銀行口座を金で買うなどして、送金先を手に入れます。
ですが、特殊詐欺への対策もあり、銀行口座を入手するのも困難な時代。そんな中でドコモ口座は本人確認なしで手に入れることができたのですから、犯罪者が狙わないわけはありません。