“ドコモ口座×ゆうちょ銀行問題”が残した教訓 決済サービスの向かう先を考える:鈴木淳也のモバイル決済業界地図(1/3 ページ)
8月後半から9月初旬にかけて明るみに出たドコモ口座の不正利用。この問題はドコモのキャリアフリーと銀行側の確認不備に由来するものだった。今回の事件はまだ進行中ではあるが、これまでにさまざまな教訓を残した。
8月後半から9月初旬にかけて話題になり、9月10日には緊急記者会見が開催されたNTTドコモの「ドコモ口座」を通じて行われた銀行口座からの不正引き出し問題。同日公表された情報や会見の模様は弊誌の井上翔氏がレポートにまとめているが、ドコモでは被害者への補償を含め、口座接続を行っている銀行と連携して事件の概要解明と今後の対策を打ち出している。
ただ、この問題の原因は銀行がアプリ決済サービスを提供する事業者との連携に利用しているWeb口座振替の仕組みを悪用したことであり、口座接続時の本人確認が口座番号と暗証番号、それに加え、わずかな追加情報の提供で行われているなど、銀行側の確認不備に由来するものだった。
1週間後の9月18日には、ドコモ口座の件で最も被害人数と金額の多かったゆうちょ銀行が会見を行い、被害者への謝罪と今後の対応について説明した。ゆうちょ銀行は同時に、ドコモ以外の決済サービス事業者についてもWeb口座振替(ゆうちょ銀行の用語では「即時振替」)を通じて不正利用が行われていたことを報告しており、「アプリ決済サービスの本人確認は(Web口座振替による)銀行口座接続をもって行われる」という金融庁の指導と、長らく対策の進んでいなかったゆうちょ銀行や地銀を中心とした「Web口座振替での認証の弱さ」が露呈した。
24日にはゆうちょ銀行が改めて会見を開催。「窓口での本人確認が偽造身分証で行われ、そこを通じてSBI証券での残高の引き出しに使われた」問題、「Visaデビット・プリペイドカード『mijica』の不正送金」対応、そして同行のキャッシュレス決済サービスに関する総点検を社長自らが指揮するタスクフォースを通じて行うことを宣言し、主に安全性の観点から対策が進んでいくこととなった。
筆者も一連の問題に関して幾つか記事を執筆しているが、特に9月第3週後半のタイミングで「同時点までの概要まとめとポイント」「取材を通じて得られた内部情報と疑問点」「問題の本質からくる、今後考えるべきこと」の3つのテーマでそれぞれまとめている。あくまで同時点での付加情報なので、興味ある方は参照いただきたい。今回は「9月時点の総決算と今後の動き」のテーマでまとめていく。
関連記事
- 「ドコモ口座」を使った預金の不正出金 ドコモだけでは解決できない?
「ドコモ口座」を使った預金不正出金を受けて、NTTドコモが報道関係者向けの説明会を開催した。「自分達が悪い」という姿勢を示したドコモだが、金融機関側にも対策が必要となる。 - ドコモ口座の不正利用、被害総額は1800万円 銀行と連携して全額補償へ
NTTドコモが9月10日、ドコモ口座の不正利用に関する記者会見を開き、被害状況や今後の対策について説明した。9月10日正午における被害件数は66件、被害総額は約1800万円。被害者に対しては、「銀行と連携の上、全額を補償する」とのこと。 - ドコモ口座の不正利用、被害に遭う恐れのある人は? ドコモ以外のユーザーも要注意
「ドコモ口座」を使って不正に銀行口座から出金をする被害が拡大している。ドコモユーザーが被害の対象になると思われがちだが、ドコモユーザーかどうかは関係ない。ドコモ回線を持っておらず、ドコモ口座も利用していない人も被害に遭うリスクがある。 - なぜゆうちょ銀行から不正出金が? 田中副社長「2要素認証をもっと強くお願いすべきだった」
ゆうちょ銀行が9月16日に記者会見を開き、決済サービスを通じた不正出金の被害状況を公表した。9月15日時点の不正出金は1811万1000円に上る。中でもドコモ口座の1546万円が特に多い。ゆうちょ銀行は、多くのサービスで口座登録時に2要素認証を導入していなかったことを原因に挙げる。 - ゆうちょ銀行、不正出金の被害総額は約6000万円に 2要素認証は導入済み
ゆうちょ銀行が9月24日、決済サービスへの不正チャージについて、現在の被害状況や今後の対応を発表した。9月22日時点における不正チャージの件数は約380件、被害総額は約6000万円に上る。これら約380件については、10月末をめどに補償を完了させる見通し。
Copyright © ITmedia, Inc. All Rights Reserved.