ゆうちょ銀行の不正引き出し、記者会見の一問一答まとめ(2/3 ページ)
ゆうちょ銀行の口座から不正に預金が引き出された問題を受け、ゆうちょ銀行は9月15日、被害者やサービスの利用者に謝罪した。同社が同日に開催した記者会見の内容を一問一答でまとめた。
――(15日昼時点での)サービス継続という判断は間違いだったのではないか
田中:昨日の今日で事態も動いている。今の時点で昨日の判断がどうだったのかということについては、事態が落ち着いてから振り返りを行い、次の経営判断に生かしていきたい。
――SBI証券から被害についてゆうちょに連絡があったのはいつか
ゆうちょ銀行の事務局:9月10日。
――SBI証券での被害は金額的に約1億円くらいとあるが、現時点で分かっている被害の状況は
田中:事務局に(情報が)入ったのが10日で、私が一報を聞いたのは11日。16日にSBI証券が正式に公表したのも承知している。それなりの金額の問題でもあるので、今の時点で把握していることがあれば答えるが、臆測で申し上げるのは控えたい。
事務局:SBI証券が本日発表した内容にある銀行口座は、偽造の本人確認書類を使って作られたもの。証券口座の名義と合った偽造の本人確認書類を犯人グループが用意した。もともと証券口座のユーザーがひも付けた出金口座を変更したということを聞いている。変更に当たって同じ名義の口座を犯人が用意した。変更がなぜできたかというと証券口座のID、パスワードが盗まれた。犯人が口座を乗っ取る形になった。
――その際、印鑑照合はいらないのか
事務局:銀行口座自体は普通に窓口に行って本人確認書類で普通の手続きで作っている。証券会社の手続きでは特に印鑑は必要ない。口座番号と名義が合えば出金先に指定した口座に送金できる条件が整う。
――過去にこういったケースはあったのか
事務局:SBIの発表の中に三菱UFJ銀行の名前も出ていた。同じように口座が作られたと推測している。その点では証券会社の口座の出金先口座のひも付けは、おおむね証券業界では同じような仕組みがとられていると理解している。可能性としてはないとは言い切れない。
田中:証券口座に対する不正アクセスは一般的ではないと思っている。銀行口座はフィッシング対策などこれまでもセキュリティ面を強化している。証券会社に対する不正アクセスがどれぐらい一般的かは、証券会社の方に聞いた方がより的確だと思う。
――実際に1億円近い被害が出ている。責任、保証をどう考えているか
田中:今、当行として何かを考えがあるわけではない。SBI証券の報道発表についてもSBI証券が責任を持って速やかに保証する予定だと書いている。そういう理解をしている。
――2要素認証を導入した後のサービス再開に向けた判断状況は
田中:2要素認証は今日明日(に導入する)というスケジュールで来ているが、2要素認証ができたら直ちに再開しようと決めているわけではない。決済事業者と話をする必要がある。
――不正が起きた一因として、ゆうちょ銀行側で決済事業者に2要素認証の積極的な導入を促せなかった点にあると認めているか
田中:私どもの説明が欠けていたという批判については真摯に受け止める。2要素認証がこれまで私どもなりに各決済事業者にお願いしてきたと思っているが、結果を見るとお願いが十分だったかというと、われわれの方にも反省すべき点があると思っている。
――2要素認証の欠落が一因になったのは間違いないか
田中:できていれば事態は変わり得たと思う。
――決済サービスとゆうちょ銀行の口座をひも付けする際に、2要素認証を導入するかというのは事業者側の判断なのか
田中:合意の上でやるもの。システムの関係もある。
――セキュリティの強化は非常に重要で、普通に考えて強く要請したら導入すると思うがなぜ10社は採用していなかったか
田中:先方が答えるべきことだと思うが、一般論ではセキュリティを強化することになると、ユーザーにワンオペレーション、ツーオペレーションをお願いすることになる。できるだけ簡便にサービス運営することのバランスを考えるのは一般論としてはあるだろう。もっと前からこの(導入が進められる)状態ができていなかったのは残念だなとは思う。
――2要素認証を導入してもすぐにサービスを再開するわけではないとのことだが、ファミPayとpringは2要素認証導入した上でサービスを継続している。事業者間で不公平があるのではないか
田中:全部が全部ではないが、(サービスを)止めたところは被害が実際に発生している。そういう状況も現実問題として、再開にあたり考慮していく必要がある。
――即時振替サービス以外でも口座からの送金方法はあるが、それらの手段のセキュリティ対策は十分か
田中:今回のような不正に外にお金が出てしまうというリスクは仕組み上少ないと思っている。不正送金の手口はますます巧妙化するリスクがあるので、他社とも引き続き連携してセキュリティレベルは常に意識していく必要がある。
――即時振替サービスを使った決済サービス以外は、2要素認証を入れる対象ではないのか
田中:現時点ではそう思っている。
――ゆうちょペイには2要素認証入っているのか。被害は発生しているか
事務局:2月から2要素認証を導入している。被害は発生していない。
――LINE Payで発生した2件の被害は、LINE Pay社の認識では他と同様(第三者による不正)ではない(知人による犯行)としている。ゆうちょ銀行が被害件数に入れているのはなぜか
事務局:LINE Payと認識を合わせてこうした数字としている。LINE Payの認識が変わった可能性については同社と打ち合わせをしたい。
――被害状況の数字は、ゆうちょ銀行側が現時点で不正だと判断して出している数字なのか
田中:15日夜の段階で各決済事業者から把握している数字をもらい、取りまとめた数字だ。
――決済事業者はユーザー規模の拡大を目指しているが、ゆうちょ銀行は預金者の財産を守る立場。立場の違いについての認識は
田中:これからもフィンテック事業者と連携していきたいと思うが、指摘を頂いたことも肝に銘じて今後の案件については考える必要がある。今回改めて痛感している。
Copyright © ITmedia, Inc. All Rights Reserved.