NTTドコモが9月10日、ドコモ口座の不正利用に関する記者会見を開き、被害状況や今後の対策について説明した。
ドコモ口座は、銀行口座からチャージをすることで、送金や決済に利用できるバーチャルな財布。チャージした金額は「d払い」を通じて買い物に利用できる。今回の事件では、第三者が口座番号やキャッシュカードの暗証番号を不正に入手し、被害者になりすましてドコモ口座を開設。不正に入手した口座情報からドコモ口座にチャージし、d払いで商品を購入して現金化した――とドコモは想定している。
不正利用を受け、9月10日0時から、ドコモ口座への銀行口座の新規登録を停止している。9月10日正午における被害件数は66件、被害総額は約1800万円。被害者に対しては、「銀行と連携の上、全額を補償する」とのこと。
ドコモは、不正利用の対象になったのは「ドコモ回線を契約していない」または「ドコモ口座と銀行口座をひも付けていない」ユーザーだとしている。ドコモ口座とひも付けた銀行口座は、他のdアカウントとはひも付けられないようになっているため、ドコモ口座にひも付けてある銀行口座に関しては不正利用はされない。
今回、ドコモが問題視しているのは、ドコモ回線を契約していなくても、メールアドレスだけでドコモ口座を作れてしまうこと。犯罪者が作ったドコモ口座と、不正入手した銀行口座情報をひも付けて、不正にチャージされたというわけだ。ドコモ回線の契約者は、ドコモ口座開設時に「回線認証」と「ネットワーク暗証番号」による認証を実施しているが、回線契約がない人は、これらの認証は現状では不要。ドコモは「口座を作るときの本人確認が十分でなかった」と認める。
【更新:2020年9月10日20時10分 不正利用の状況について、一部加筆しました】
今後の対策として、ドコモ回線を契約していない人については、口座登録時に、本人確認をWeb上で行う「eKYC」と、電話番号を用いた「SMS認証」を導入する。eKYCについては2020年9月末までに導入する予定。
Copyright © ITmedia, Inc. All Rights Reserved.