“ドコモ口座×ゆうちょ銀行問題”が残した教訓 決済サービスの向かう先を考える：鈴木淳也のモバイル決済業界地図（1/3 ページ）

[鈴木淳也（Junya Suzuki），ITmedia]

　8月後半から9月初旬にかけて話題になり、9月10日には緊急記者会見が開催されたNTTドコモの「ドコモ口座」を通じて行われた銀行口座からの不正引き出し問題。同日公表された情報や会見の模様は弊誌の井上翔氏がレポートにまとめているが、ドコモでは被害者への補償を含め、口座接続を行っている銀行と連携して事件の概要解明と今後の対策を打ち出している。

　ただ、この問題の原因は銀行がアプリ決済サービスを提供する事業者との連携に利用しているWeb口座振替の仕組みを悪用したことであり、口座接続時の本人確認が口座番号と暗証番号、それに加え、わずかな追加情報の提供で行われているなど、銀行側の確認不備に由来するものだった。

9月10日にNTTドコモ本社で開催された「ドコモ口座」不正取引問題についての会見にて

　1週間後の9月18日には、ドコモ口座の件で最も被害人数と金額の多かったゆうちょ銀行が会見を行い、被害者への謝罪と今後の対応について説明した。ゆうちょ銀行は同時に、ドコモ以外の決済サービス事業者についてもWeb口座振替（ゆうちょ銀行の用語では「即時振替」）を通じて不正利用が行われていたことを報告しており、「アプリ決済サービスの本人確認は（Web口座振替による）銀行口座接続をもって行われる」という金融庁の指導と、長らく対策の進んでいなかったゆうちょ銀行や地銀を中心とした「Web口座振替での認証の弱さ」が露呈した。

　24日にはゆうちょ銀行が改めて会見を開催。「窓口での本人確認が偽造身分証で行われ、そこを通じてSBI証券での残高の引き出しに使われた」問題、「Visaデビット・プリペイドカード『mijica』の不正送金」対応、そして同行のキャッシュレス決済サービスに関する総点検を社長自らが指揮するタスクフォースを通じて行うことを宣言し、主に安全性の観点から対策が進んでいくこととなった。

ゆうちょ銀行が9月18日の会見で配布した資料。ここにサービスで接続する各社の被害状況が記されているが、あくまで15日時点の集計情報なので、その後数字が変化している点に注意したい

9月24日の会見に臨むゆうちょ銀行取締役兼代表執行役社長の池田憲人氏

同じく24日の会見に登壇する同行取締役代表執行役副社長の田中進氏。なお、18日の会見で説明にあたったのは同氏だ

　筆者も一連の問題に関して幾つか記事を執筆しているが、特に9月第3週後半のタイミングで「同時点までの概要まとめとポイント」「取材を通じて得られた内部情報と疑問点」「問題の本質からくる、今後考えるべきこと」の3つのテーマでそれぞれまとめている。あくまで同時点での付加情報なので、興味ある方は参照いただきたい。今回は「9月時点の総決算と今後の動き」のテーマでまとめていく。

• →もはや｢“ドコモ口座”だけの問題｣ではない不正出金。いまやるべきことは？
• →不正引き出し、なぜ問題を丸かぶり？　ドコモ内部に不可思議な動き
• →銀行口座不正アクセス事件にみる「デジタルID」の重要性