FC2ブログ

記事一覧

ドコモ口座で不正に関する論説(2020年9月12日)

盗っ人の人相書(2020年9月12日配信『北海道新聞』-「卓上四季」)

 江戸中期の東海道筋で、200人もの手下を率いて夜盗を働き、日本左衛門の異名を取った浜島庄兵衛。歌舞伎「白浪五人男」の日本駄右衛門のモデルともなった大親分が観念し、町奉行所に自首したのは人相書がきっかけだった

▼「せい五尺八寸ほど年二十九歳、見かけ三十一、二歳、月代(さかやき)額濃く、色白く、鼻筋通り、目細く…」。背格好や見た目の年齢から着衣、所持品に及ぶまで事細かに描写された。写真もない時代のことだ。本人と特定するには詳細な特徴が欠かせなかった

▼情報があふれると、かえって身元特定がおろそかになるものなのだろうか。NTTドコモの電子決済サービス「ドコモ口座」のことだ

▼なりすましのメールアドレスで開設されたドコモ口座に、連携先の銀行の口座から不正に預金が引き落とされていた。ドコモ口座と銀行の口座をひも付けする際の本人確認も不十分だった

▼被害はドコモとの契約がない人たちにも及んでいる。知らぬ間に預金が引き出されていたという人も少なくない。まずは自身の口座残高や出入金の記録を確認したい

▼背景には、キャッシュレス決済サービスを巡る利用者の争奪の激化もありそうだ。利便性向上のため安全を軽視したとすれば、業界全体の信頼の低下にもつながりかねない。仕組みの甘さを悪用する「盗っ人」を野放しにしないためにも、身元確認には一層の注意を払いたい。



ドコモ口座不正/顧客の安全軽視した結果だ(2020年9月12日配信『河北新報』-「社説」)

 昨年10月の消費税増税の際に期間限定で導入されたキャッシュレス決済のポイント還元をきっかけに、スマートフォン決済が急速に普及している。

 利用するには個人情報やID、パスワードの入力などが求められる。もう少し手間を省けないものかと思う人も多いだろう。しかし、簡単になれば不正利用の危険と隣り合わせになる。再認識させられる事件が明らかになった。

 NTTドコモの電子決済サービス「ドコモ口座」を使って不正に銀行預金が引き出される被害が発生した。被害額は分かっているだけで12行の73件、1990万円。さらに増える可能性もある。

 口座はスマホ決済「d払い」で買い物をした際の支払いに使われる。銀行口座と結び付けて銀行からチャージ(入金)ができる。

 メールアドレスがあればオンラインで開設でき、携帯電話番号の入力などによる本人確認は求められない。このためフリーメールを使い、他人に成り済まして口座を作ることが可能だった。

 犯罪者は何らかの手段で被害者の銀行口座番号などを入手し、銀行からお金を移したとみられる。

 不正な預金引き出しは既に昨年5月に発覚していた。ドコモは抜本的対策を取らなかったばかりか、秋にはドコモの契約者でなくても口座が開設できるようにしていた。

 ドコモはスマホ決済事業で出遅れた。顧客の拡大を狙うあまり、安全をおろそかにしたと非難されても仕方あるまい。
 ドコモと連携する銀行は35行。不正な預金引き出しが確認されたのはゆうちょ銀のほか、七十七銀(仙台市)東邦銀(福島市)みちのく銀(青森市)など地銀が多い。

 いずれもドコモ口座へお金を移動する際、送金を指示してきた人が本人かどうかを確認する「2段階認証」の仕組みを設定していなかった。銀行側にも落ち度があった可能性が高い。

 ドコモと契約のない人でも被害に遭う。不正に引き出されたかどうかは預金通帳に当たらないと分からない。連携銀行に口座がある場合は記帳して確認することだ。

 犯罪者がどうやって銀行の口座番号などを入手したかはまだ分かっていない。

 専門家は、銀行などを装った偽メールを送りつけて個人情報を盗む「フィッシング」の可能性を指摘する。だが、被害に遭った宮城県の30代の男性会社員は情報をパソコンやスマホに入力した経験はないと証言している。ドコモと銀行は原因を究明し、再発防止を徹底してもらいたい。

 現金を使わずに済むスマホ決済自体は便利で、新型コロナウイルスの感染防止にも役立つ。事業者は安全性を高めるのはもちろんだが、高齢者でも使いやすいシステムの構築も目指してほしい。



ドコモ口座で不正 金融扱う自覚があるのか(2020年9月12日配信『毎日新聞』-「社説」)

 「虎の子」を扱う金融事業の責任の重さを自覚していなかったと言わざるを得ない。

 NTTドコモの電子決済サービス「ドコモ口座」を通じて、提携銀行から預金が不正に引き出される被害が相次いでいる。11日までに提携35行中12行で73件、計約1990万円の被害が判明した。

 犯人は事前に何らかの不正な手段で他人の銀行口座情報を入手したとみられる。その上で本人になりすましてドコモ口座を開き、ひもづけた銀行口座から預金を引き出したようだ。

 ドコモの本人確認は「2段階認証」を採用しないなど、ずさんだった。フリーメールアドレスでも利用できたという。ドコモの携帯電話を契約せず、口座を開いた覚えもない人が被害にあっている。

 提携銀行のチェック体制も甘かった。不正が確認された地銀はドコモの安全対策を過信して、資金を引き出す際の本人確認をきちんとしていなかった。

 昨年5月にも、りそな銀行の口座で同様の被害が起きていた。だが、ドコモはこれを公表せず、銀行口座から移せる上限額を引き下げただけで済ませていた。

 直後にはセブン&アイ・ホールディングスの電子決済サービス「セブンペイ」が不正利用でサービス停止に追い込まれている。本人確認の厳格化が求められたが、教訓としなかった。

 それどころか、昨秋から自社の携帯契約者でなくてもサービスを利用できるようにした。携帯需要が伸び悩む中、KDDI(au)やソフトバンクは金融事業を強化している。出遅れを挽回するために、安全対策をないがしろにしたのなら経営責任は重大だ。

 情報開示もお粗末だった。ネットの書き込みなどで3日には問題を把握したにもかかわらず、記者会見は1週間後だった。問い合わせた利用者がドコモと銀行でたらい回しにされた例もある。

 ドコモは口座の新規登録を停止したが、「利便性を損なう」として既存口座のサービスは続ける。これでは被害を広げかねない。

 被害の有無は銀行口座を持つ人に確認してもらうしかない。まずは金融庁と連携し、利用者に協力を呼びかけ、被害の全容解明を急がなければならない。



ドコモ口座不正 決済事業者の自覚は十分か(2020年9月12日配信『読売新聞』-「社説」)

 キャッシュレス決済の基本的な安全対策を怠っていたと言わざるを得ない。NTTドコモと銀行は猛省し、利用者の保護と再発防止に万全を期さねばならない。

 ドコモの電子決済サービス「ドコモ口座」が悪用され、連携する地方銀行などの口座から預金が不正に引き出される被害が相次いでいる。提携先35行のうち、少なくとも12行で70件以上あり、総額は約2000万円に上るという。

 ドコモ口座は、利用者が銀行口座を登録してひもづけて、預金を移せる仕組みで、スマートフォンでの買い物や送金に使える。

 当初はドコモの回線契約者が対象だったが、昨年9月から契約者以外に広げた。実質的にメールアドレスだけで作れるようになっている。利用者の本人確認手続きが不十分なため、隙が生まれた。

 スマホ決済サービスの本人確認では、携帯電話のショートメッセージサービス(SMS)などで送った番号を再入力してもらう「2段階認証」が一般的だ。ドコモも採用するべきではなかったか。

 そもそも、昨年7月にセブン―イレブン・ジャパンの「セブンペイ」が不正利用された際、2段階認証の重要性が指摘されていた。ドコモが、その教訓を生かせなかったのは問題だ。

 ドコモは、スマホ決済でソフトバンクグループの「ペイペイ」などと比べ出遅れている。事業拡大を焦り、安全への対応がおろそかになったのではないか。

 銀行口座とのひもづけも、被害が出た地銀では口座番号、暗証番号、氏名、生年月日がわかれば、2段階認証なしでできたという。銀行側の危機意識も足りない。

 ドコモが銀行とともに、被害者に全額補償するのは当然だ。

 ドコモの携帯を使わず、口座開設に覚えがない人に被害が及んでいる。スマホのアプリで残高を確認して初めて気付いた人もいる。連携先の顧客に、まだ把握できていない人がいる可能性がある。

 ドコモと銀行は広く周知し、捜査当局と協力して、早期に全容を解明せねばならない。35行の顧客も預金口座を再点検したい。

 キャッシュレス決済は現金を管理する手間やコストが省けるメリットがある。政府が普及を後押しする中、様々な業種からの参入が増えているが、決済を担う以上、安全確保の徹底が不可欠だ。

 金融庁は、ドコモに原因や再発防止策の報告を求めた。管理体制が十分か、普及を図る政府にも目を光らせる責任がある。



ドコモ口座不正 顧客保護優先肝に銘じよ(2020年9月12日配信『新潟日報』-「社説」)

 顧客拡大にウエートを置くあまり、安全対策を置き去りにしたことのツケだろう。危機意識の欠如に驚くばかりだ。

 迅速な全容解明を進めるとともに、再発防止策を講じ、不安解消を図らなければならない。

 NTTドコモの電子マネー決済サービス「ドコモ口座」を使った不正な預金引き出しが起きた。11日午前0時までに判明した被害は地方銀行など12行の顧客73件、約1990万円。被害は広がる可能性がある。

 ドコモ口座はスマホ決済で電子マネーによる買い物ができたり、送金ができたりするサービスだ。口座に入金(チャージ)する方法の一つが、ひも付けした銀行口座からの送金だ。

 ドコモによると、不正利用者が何らかの形で被害者の銀行口座番号や暗証番号などを入手し、成り済まして開設したドコモ口座と被害者の銀行口座をひも付けて不正に引き出した。

 ドコモ口座を開設した覚えのない人が被害に遭っている。キャッシュレス決済への不安を強めた人もいるのではないか。

 不正引き出しを受けドコモ側は10日に記者会見し、口座開設時の本人確認が不十分だったことを認めて「被害者におわび申し上げる」と謝罪。全額を補償する方針を示した。

 不正被害を招く要因となったとされるのが、口座開設要件の緩和だ。昨年9月、ドコモ回線を契約していなくてもメールアドレスさえあればドコモ口座を開設できるようにした。

 ドコモは「多くの顧客に使ってもらうために、使いやすい形にすることが必要だった」と説明したが、これがあだとなった格好だ。

 銀行側の不備も指摘される。被害に遭った地銀などでは成り済ましを防ぐ「2段階認証」の仕組みを設定していなかった。

 見逃せないのは、昨年5月、別の銀行でも同様の被害が起きていたことが、今回明らかになった点だ。

 その際にドコモは、1カ月に入金できる上限額を引き下げたが、その後になって口座の開設要件を緩めた。

 昨年には、スマホ決済「セブンペイ」が、個人認証の甘さを突いた大規模な不正利用による被害を受けて、撤退に追い込まれている。

 専門家からドコモの甘さを問う声が上がったのも当然だ。

 今回の問題を巡るドコモの対応にも疑問を禁じ得ない。被害に遭った宮城県の30代の男性会社員は共同通信の取材に「当初ドコモに被害を訴えたがはぐらかされた」と語った。

 不正利用が明るみに出なければ、被害者は泣き寝入りさせられていたかもしれない。顧客をないがしろにしていると受け取られても仕方あるまい。

 ドコモや金融機関は顧客保護最優先を肝に銘じ、被害者対応やシステムの抜本的な見直しに当たらなければならない。

 キャッシュレス決済は官民挙げて推進してきたサービスだ。国も事業者任せにせず、再発防止へ連携するべきだ。



ドコモ口座不正出金 利用者以外も被害 全容解明急げ(2020年9月12日配信『愛媛愛新聞』-「社説」)

 NTTドコモの電子マネー決済サービス「ドコモ口座」を使った不正な預金引き出しの被害が広がっている。これまでに、連携に対応する銀行の顧客で、1件当たり最大数十万円規模の被害が判明している。

 口座開設時の本人確認が不十分だったとみられ、安全対策の不備が浮き彫りとなった。ドコモは、銀行と連携して全額を補償する方針を示している。被害者の救済とともに、警察当局などと協力し、全容解明と再発防止策を急がねばならない。

 不正な預金の引き出しは、第三者が何らかの形で被害者の銀行口座番号などを入手し、成り済まして開設したドコモ口座と被害者の銀行口座をひも付けるやり方で行われていた。

 注意したいのは、ドコモの携帯契約者以外でも被害が出ていることだ。利用していなくても気づかないまま引き落とされている可能性がある。ドコモは被害防止策として銀行口座と新規のドコモ口座とのひも付けを全面的に止めた。しかし、既にひも付けられた口座からの入金は今も一部で続いており、被害拡大の懸念が拭えない。

 国内の携帯契約数が頭打ちとなる中、ドコモはスマートフォン決済「d払い」をはじめとした金融事業に力を入れていた。ドコモ口座は当初、回線契約者向けの送金サービスとして開始していたが、利用者を増やそうと契約者以外にも対象を広げていた。その際、メールアドレスを登録すれば利用できるようにし、厳格な本人確認を導入していなかった。サービス拡大戦略の過程で、安全性がおろそかになった面は否めない。

 ドコモは記者会見を開いて謝罪したが、対応は後手に回っている。一連の不正は、インターネットの書き込みで明るみに出たほか、昨年5月にはりそな銀行で同様の引き出しが起きていたことも判明した。金融庁はドコモに対して原因などを報告するよう求めている。これまでの対応に不備がなかったかどうか経緯を明らかにし、検証を尽くす必要があろう。

 口座番号などの個人情報が盗み出された手口の解明はこれからだ。捜査当局は、インターネットの偽サイトに誘い込んで情報を抜き取るフィッシングや、匿名性の高い「ダーク(闇)ウェブ」などで入手した可能性を指摘している。商品の購入、転売で現金化された疑いがあり、通信記録や金の流れなどを慎重に調べてもらいたい。

 銀行側の責任も問われる。被害に遭った地銀などでは、成り済ましを防ぐ「2段階認証」の仕組みを設定していなかったりドコモ口座のチェックが甘かったりしたケースもあった。本人確認の手法などを見直し、再発防止策を講じねばならない。

 政府はキャッシュレス決済の普及拡大を推進するが、国民が安心して使うことができることが大前提だ。今回出た課題を踏まえ、必要なルールの整備などを検討することも求めたい。



「ドコモ口座」の不正利用(2020年9月12日配信『宮崎日日新聞』-「社説」

 消費税増税対策の「キャッシュレス決済時のポイント還元事業」は、6月末の期限を逃してしまい御利益にあずかれなかった。今度こそはと、国が懸命に推し進める「マイナポイント」を申し込むことにした。

 スマホでQRコードを読み込みアプリを起動。「予約」をタップ。ここまでは順調だ。すると「マイナンバーカードの申請時に設定したパスワードを打ち込んでください」ときた。立ちはだかる大きな壁。「…記憶にございません」。政治家の常套句(じょうとうく)が頭をよぎる。

 心当たりのある番号を3回打ち込んだところで「3回間違えたのでロックされました。市町村の窓口で再設定を行ってください」と非情の通告。何という敗北感。というわけで、現時点ではまだ申し込みすらできていない状態だ。パスワードを設定し直して、再挑戦したい。

 申し込みに悪戦苦闘している中で、NTTドコモの電子マネー決済サービス「ドコモ口座」を利用した不正な預金引き出しのことを知った。被害者に成り済ました何者かがドコモ口座を開設。同口座と連携する被害者の銀行口座から金を移すという手口で、被害額は約1990万円にのぼるという。

 口座開設時の本人確認の甘さなどが原因とされており、ドコモは複数の対策を講じるという。「これだからキャッシュレス決済はまだ不安」。これがスマホでのマイナポイント申し込み一つできない者の遠吠(ぼ)えとなるように万全のセキュリティーを願いたい。







スポンサーサイト



プロフィール

gogotamu2019

Author:gogotamu2019
障害福祉・政治・平和問題の最新ニュース・論説紹介

最新記事

カテゴリ