ドコモ口座の不正利用、被害総額は1800万円 銀行と連携して全額補償へ
NTTドコモが9月10日、ドコモ口座の不正利用に関する記者会見を開き、被害状況や今後の対策について説明した。9月10日正午における被害件数は66件、被害総額は約1800万円。被害者に対しては、「銀行と連携の上、全額を補償する」とのこと。
NTTドコモが9月10日、ドコモ口座の不正利用に関する記者会見を開き、被害状況や今後の対策について説明した。
ドコモ口座は、銀行口座からチャージをすることで、送金や決済に利用できるバーチャルな財布。チャージした金額は「d払い」を通じて買い物に利用できる。今回の事件では、第三者が口座番号やキャッシュカードの暗証番号を不正に入手し、被害者になりすましてドコモ口座を開設。不正に入手した口座情報からドコモ口座にチャージし、d払いで商品を購入して現金化した――とドコモは想定している。
不正利用を受け、9月10日0時から、ドコモ口座への銀行口座の新規登録を停止している。9月10日正午における被害件数は66件、被害総額は約1800万円。被害者に対しては、「銀行と連携の上、全額を補償する」とのこと。
不正利用の手口は?
ドコモは、不正利用の対象になったのは「ドコモ回線を契約していない」または「ドコモ口座と銀行口座をひも付けていない」ユーザーだとしている。ドコモ口座とひも付けた銀行口座は、他のdアカウントとはひも付けられないようになっているため、ドコモ口座にひも付けてある銀行口座に関しては不正利用はされない。
今回、ドコモが問題視しているのは、ドコモ回線を契約していなくても、メールアドレスだけでドコモ口座を作れてしまうこと。犯罪者が作ったドコモ口座と、不正入手した銀行口座情報をひも付けて、不正にチャージされたというわけだ。ドコモ回線の契約者は、ドコモ口座開設時に「回線認証」と「ネットワーク暗証番号」による認証を実施しているが、回線契約がない人は、これらの認証は現状では不要。ドコモは「口座を作るときの本人確認が十分でなかった」と認める。
【更新:2020年9月10日20時10分 不正利用の状況について、一部加筆しました】
今後の対策として、ドコモ回線を契約していない人については、口座登録時に、本人確認をWeb上で行う「eKYC」と、電話番号を用いた「SMS認証」を導入する。eKYCについては2020年9月末までに導入する予定。
関連記事
「ドコモ口座」の銀行口座チャージ、新規登録を当面停止 セキュリティ強化策を導入した上で再開を検討へ
「ドコモ口座」を使った預金の不正出金が発生したことを受けて、NTTドコモは同サービスにおける銀行口座チャージの新規登録を当面の間停止することになった。セキュリティ対策を講じた上で、再開時期を検討するとしている。「ドコモ口座」「d払い」連携を一時中止する銀行が18に拡大 不正出金問題を受けて
NTTドコモの「ドコモ払い」を悪用した預金の不正出金事案を受けて、ドコモ払いと「d払い」の口座登録を一時休止する銀行が18に拡大した。【追記】「ドコモ口座」を使った不正出金が発生 中国銀行、七十七銀行、東邦銀行で確認される
NTTドコモの資金移動サービスを悪用した不正出金が、少なくとも3つの金融機関で確認された。【追記】ドコモケータイ送金をリニューアル、ドコモ口座による送金受取に対応
NTTドコモは、送金サービス「ドコモケータイ送金」をリニューアルし、ドコモ口座による送金受取や送金資金の事前受取を5月27日9時から可能とする。7pay騒動から見えた、モバイル決済の懸念 生き残るために必要なものとは?
不正利用が発覚した「7pay」の問題が収束する気配が見えない。セブン社内でも混乱が続いているようで、セキュリティ対策と顧客サポートの両面で手が回っていない印象を受ける。この7payを含む「コンビニPay」と、銀行が提供する「銀行Pay」を含めた、モバイル決済全体の課題を整理する。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.