世間を騒がせている「ドコモ口座事件」。なぜ、こんなことが起きてしまったのでしょうか。経緯は? どうしてドコモと地方銀行が狙われたのか? 犯人像は? そして被害に遭わないためにするべきことは? 詐欺・悪徳商法に詳しいジャーナリストの多田文明さんに聞きました。
甘すぎたセキュリティに
遅すぎた対応
NTTドコモが提供する電子決済サービス「ドコモ口座」に、七十七銀行などの地方銀行やイオン・ゆうちょ銀行の口座から不正に出金されるケースが次々に起きています。
なぜ、こんな事態になったのでしょう。
それは、ドコモ側のセキュリティ上に不備があり、本人確認をしないまま、メールアドレスだけで、簡単にドコモ口座が開設できたからです。
ご存じのようにメールアドレスというものは、どんな人物になりすましても使うことができます。
今回の事件では、犯罪者がまずAという人物になりすましたメールアドレスを使い、ドコモ口座を開設します。この口座では、預金のある銀行口座と暗証番号を登録して紐づければ、電子マネーをチャージできる仕組みですので、あとはAの名前と銀行口座番号、暗証番号さえわかれば、不正に作ったドコモ口座へ出金できるというわけです。現在、全国12の銀行で被害件数は73件、1990万円の被害が明らかになっています(9月11日現在)。
ドコモ側も本人確認を怠った不備を認め、謝罪会見を開きました。今後は、オンラインでの本人確認の徹底、SMS(ショートメッセージ)認証も行うということですが、被害が出てからではなく、被害が起こる前にすべきことであり、遅すぎる対応と言わざるをえません。
“ドコモ口座事件”とメディアでも騒がれ、「ドコモ口座を持っていないから大丈夫」と思いがちですが、そうではありません。
いちばん怖いのは、すでにドコモに口座を持っている人は二重に口座の開設はできませんので被害に遭わず、逆にドコモ口座を持っておらず、普段ネットで電子マネー決済をしない人たちが被害に遭う可能性が高いということです。
つまり、ドコモ口座を持っておらず、口座と連携している七十七銀行、中国銀行、大垣共立銀行、イオン銀行、ゆうちょ銀行などに預金がある方は要注意、不正出金がないかを確認することをお勧めします。
今、サイバー犯罪は増加の一途をたどっています。
警察庁の発表でも、令和元年のネットバンキングに係る不正送金の被害件数は1872件と過去最多で、被害額も前年度の4億円台から、一気に25億2100万円と大きく跳ね上がっています。
こうした不正送金では、送金する先の口座は別人のものです。それに、今は銀行での口座開設は、身分証による本人確認が徹底されており簡単にはできませんので、犯罪者らは銀行口座を金で買うなどして、送金先を手に入れます。
ですが、特殊詐欺への対策もあり、銀行口座を入手するのも困難な時代。そんな中でドコモ口座は本人確認なしで手に入れることができたのですから、犯罪者が狙わないわけはありません。
犯行に手慣れた
組織的集団が見え隠れしている
今回の犯人像ですが、かなり手慣れた感じを受けます。ドコモ側のセキュリティの穴を見つけるのが巧みなだけでなく、不正出金するときには、1000円、1万円、10万円単位と、小刻みにお金を引き出し、総額を数十万円にするなど、不正出金がすぐにバレない工作もしています。
一気にお金を引き出さない手口を使うところから、犯罪行為に慣れた組織的集団がうかがわれます。
この事件から思い出されるのは、2016年に南アフリカの銀行が不正アクセスを受けて、全国のコンビニのATMから約18億円が一斉に引き出された事件です。あのときは、海外の犯罪組織と日本組織が一体となった犯行とみられていますが、今回も同様の形が考えられます。
では、今回のような被害を防ぐために、私たちができることはあるのでしょうか?
それはやはり、自身の銀行口座情報などの個人情報を流出させないことです。被害が起きた背景には、フィッシング詐欺(※送信者を詐称したメールを送り、偽のURLにアクセスさせることで個人情報を盗み取る行為)の横行があります。みなさんのところにも、銀行や通販サイトなどを騙って、なりすましのメールやSMSが送られてきているかと思います。
それを本物だと思いURLをタップしてしまうと、偽サイトに飛ばされます。すると、そこには本物の銀行そっくりなページが出てきます。そして、促されるままにIDやパスワード、暗証番号を入力してしまうと、個人情報が盗まれてしまい、こうして不正に取得した情報は、闇の業者の間で売買され、それを元に今回ようなの犯行が行われてしまうのです。
ですので、フィッシング詐欺に遭わないためにも、メールに載っているURLは決してタップせず、事前にブックマークしておいた正規のサイトからのアクセスをするようにしてください。
また、今では銀行などあちらこちらで暗証番号を変えることがアナウンスされていますが、やはりこちらも重要になります。定期的に変えていればよいのですが、それでもまだ、同じものを使い続けていたり、使い回している人も多いのではないでしょうか。
暗証番号は4桁ですので、誕生日などの情報から推測するのは容易ですし、パスワードに暗証番号を組み入れている人も多くいるのが現状です。手慣れた犯罪者からみれば、ある程度の情報があれば、暗証番号を推測することは簡単なのです。
最後に、今回、地方銀行が使われたということで、気になることがあります。地方銀行となると、おそらく高齢者の口座も多くあるのではないでしょうか。
今、詐欺の前触れ電話であるアポ電が多くかかってきています。そして、高齢者がキャッシュカードを騙し取られる被害が相次いでいます。それゆえに、警察や銀行員を騙って、詐欺の電話をかける「架け子」にとって、暗証番号や口座情報を聞き出すのは、お手のもの。そうした情報を収集・売買して、今回の被害につながっている可能性も捨てきれません。
当然、高齢者はドコモ口座を作っていない方も多いのでしょうから、もしかすると、スマホを持たない高齢の親たちも被害に遭っているかもしれません。ご自身だけでなく、高齢の親の口座状況も確認してあげるようにしてもらえればと思います。
多田文明<ただ・ふみあき>
1965年生まれ。詐欺・悪徳商法に詳しいジャーナリスト。ルポライターとしても活躍。キャッチセールスの勧誘先など、これまで100箇所以上を潜入取材。それらの実体験を綴った著書『ついていったらこうなった』はベストセラーとなり、のちにフジテレビで番組化。マインドコントロールなど詐欺の手法にも詳しい。そのほか『だまされた! 「だましのプロ」 の心理戦術を見抜く本』など多くの本を出版、テレビやラジオ、講演会などへの出演も。