「ドコモ口座」を使った不正出金が発生 中国銀行、七十七銀行、東邦銀行で確認される

[井上翔，ITmedia]

　9月8日までに、中国銀行、七十七銀行、東邦銀行、大垣共立銀行、鳥取銀行においてNTTドコモの資金移動／決済サービス「ドコモ口座」を利用した預金の不正な引き出しや、不正な疑いのある取引が確認された。これに伴い、各銀行ではWeb口座振替サービスやドコモ口座に関するの手続きの受け付けを一時中止している。不正取引が確認されていない大分銀行でも、Web口座振替サービスを一時停止している。

【更新：17時】NTTドコモの声明について追記しました
【更新：19時25分】情報を更新しました

中国銀行からのお知らせ

七十七銀行からのお知らせ

事象の概要

　今回の事象は、預金口座からドコモ口座に不正な出金が行われたというものだ。

　ドコモ口座では、入金（チャージ）手段として、ドコモが提携した金融機関の預金口座を利用できる。ユーザー操作による都度入金に加えて、ドコモ口座アプリを使うとオートチャージ（自動入金）も可能だ。

　銀行口座からの入金は、本人確認が完了したdアカウントを使って開設した口座で行える。立て付け上、この入金は即時の口座振替で行われるため、振替元の預金口座を事前に登録する必要がある。

　登録手続きはドコモ口座のWebサイトまたはアプリから行うことになるが、口座振替の申し込みは金融機関が用意したシステムで行うため、金融機関によって手順や本人確認の取り方が異なる。

　多くの金融機関では、Webでの口座振替手続きにおいて「ワンタイムパスワード」「電話認証」「通帳の記帳内容」など、複数要素の認証を行うことで安全性を高めている。しかし、それほど「ハードル」を高くしていない金融機関も見受けられることも事実だ。

　事象の根本的な原因はまだ明らかとなっていないものの、今回被害が報告された金融機関については、Web口座振替における本人確認方法の隙を突かれた可能性は否定できない。

三井住友銀行（左）の場合、Webでの口座振替申し込みにはSMBCダイレクト（インターネットバンキング）の契約が必須で、同サービスへのログインに加え、専用デバイスまたはスマホアプリが生成する「ワンタイムパスワード」も必要となる。スルガ銀行（右）の場合、インターネットバンキングの契約は必須ではないものの、電話（自動音声）による本人確認が必須となる

一時休止中の手続き

　今回の事象を受けて、中国銀行、七十七銀行、鳥取銀行、大分銀行はWeb口座振替受付サービスを一時的に休止している（東邦銀行は9月9日から一時休止）。そのため、以下の手続きが行えない状態となっている。

• Webを使った口座振替の新規申し込み
• Webを使った口座振替の引き落とし口座変更

　既にドコモ口座とひも付けてある預金口座については、引き続きドコモ口座でのチャージを行える。

　一方、大垣共立銀行ではWeb口座振替受付サービス自体を停止したというアナウンスはしていないが、ドコモ払いと「d払い」について以下の手続きを一時休止している。

• 口座振替の新規申し込み
• 口座振替の引き落とし口座変更
• 新規のチャージ（入金）

東邦銀行からのお知らせ

大垣共立銀行からのお知らせ

NTTドコモも注意喚起

　ドコモ口座を使った不正出金が発生したことを受けて、NTTドコモも注意喚起を行っている。

• →一部銀行の口座情報を使用したドコモ口座の不正利用について

　不正出金は不正に取得された口座番号や暗証番号を用いたことが原因で、ドコモ側のシステムが原因ではないという。一方で、被害に関する調査や対策については、銀行と連携して対応するとのことだ。

ドコモからのお知らせ