9月8日までに、中国銀行、七十七銀行、東邦銀行、大垣共立銀行、鳥取銀行においてNTTドコモの資金移動/決済サービス「ドコモ口座」を利用した預金の不正な引き出しや、不正な疑いのある取引が確認された。これに伴い、各銀行ではWeb口座振替サービスやドコモ口座に関するの手続きの受け付けを一時中止している。不正取引が確認されていない大分銀行でも、Web口座振替サービスを一時停止している。
【更新:17時】NTTドコモの声明について追記しました
【更新:19時25分】情報を更新しました
今回の事象は、預金口座からドコモ口座に不正な出金が行われたというものだ。
ドコモ口座では、入金(チャージ)手段として、ドコモが提携した金融機関の預金口座を利用できる。ユーザー操作による都度入金に加えて、ドコモ口座アプリを使うとオートチャージ(自動入金)も可能だ。
銀行口座からの入金は、本人確認が完了したdアカウントを使って開設した口座で行える。立て付け上、この入金は即時の口座振替で行われるため、振替元の預金口座を事前に登録する必要がある。
登録手続きはドコモ口座のWebサイトまたはアプリから行うことになるが、口座振替の申し込みは金融機関が用意したシステムで行うため、金融機関によって手順や本人確認の取り方が異なる。
多くの金融機関では、Webでの口座振替手続きにおいて「ワンタイムパスワード」「電話認証」「通帳の記帳内容」など、複数要素の認証を行うことで安全性を高めている。しかし、それほど「ハードル」を高くしていない金融機関も見受けられることも事実だ。
事象の根本的な原因はまだ明らかとなっていないものの、今回被害が報告された金融機関については、Web口座振替における本人確認方法の隙を突かれた可能性は否定できない。
今回の事象を受けて、中国銀行、七十七銀行、鳥取銀行、大分銀行はWeb口座振替受付サービスを一時的に休止している(東邦銀行は9月9日から一時休止)。そのため、以下の手続きが行えない状態となっている。
既にドコモ口座とひも付けてある預金口座については、引き続きドコモ口座でのチャージを行える。
一方、大垣共立銀行ではWeb口座振替受付サービス自体を停止したというアナウンスはしていないが、ドコモ払いと「d払い」について以下の手続きを一時休止している。
ドコモ口座を使った不正出金が発生したことを受けて、NTTドコモも注意喚起を行っている。
不正出金は不正に取得された口座番号や暗証番号を用いたことが原因で、ドコモ側のシステムが原因ではないという。一方で、被害に関する調査や対策については、銀行と連携して対応するとのことだ。
Copyright © ITmedia, Inc. All Rights Reserved.