FC2ブログ

記事一覧

ドコモ口座ないのに被害…成り済ましで開設される(2020年9月13日配信『東京新聞』)

キャプチャ

 NTTドコモの電子マネー決済サービス「ドコモ口座」を使った不正な預金の引き出しの被害拡大を受け、警察当局は本格的な捜査に乗り出した。口座番号や暗証番号を盗み出した手口などを分析し、関与した人物らの特定を急ぐ。(佐藤大)

◆個人情報を不正入手し開設、銀行口座と連携

 犯人グループは、銀行口座の口座番号や暗証番号、生年月日といった個人情報を何らかの方法で不正に入手し、本人に成り済ましてドコモ口座を開設。不正に入手した情報を使って銀行口座とひも付けさせた上で、銀行口座から預金を引き出してドコモ口座に移したとみられる。

 その後、ドコモ口座から出金したり、買い物に使ったとみられる。今回、ドコモ口座を開設していなかった人も被害に遭っており、通帳の記帳など口座の入出金記録を確認しないと被害に気付かないのが特徴だ。被害額は11日時点で12銀行の顧客で73件、約1990万円に広がっている。

 捜査関係者によると、不正に入手した情報を使って銀行口座とひも付けさせる行為は私電磁的記録不正作出罪に当たり、不正に銀行口座から預金を引き出す行為は電子計算機使用詐欺罪に当たる可能性がある。

◆昨年12月の金融機関偽サイトと関連か

 個人情報を盗み出す手口としては「フィッシング詐欺」の可能性が指摘されている。実在する企業の名前をかたってスマートフォンやパソコンにショートメッセージサービス(SMS)やメールを送り、偽サイトに誘い込んで口座番号や暗証番号を盗む手口だ。
 昨年12月、全国の地域金融機関の偽サイトが相次いで見つかったが、今回のドコモ口座の不正引き出しで被害を受けた金融機関も含まれており、捜査当局は関連に注目する。

◆「サイバー犯罪の手口を知って」

 電子決済サービスを巡っては昨年、セブン―イレブンで使えるスマートフォン決済「7pay(セブンペイ)」(現在は廃止)でも不正利用が明らかになった。警視庁は詐欺容疑などで指示役の女らを逮捕したが、全容解明には至っていない。

 フィッシングに関する報告は急増している。ネットセキュリティー会社「トレンドマイクロ」(東京)によると、今年上半期にフィッシングサイトに誘導された国内の利用者は約297万人に上る。同社の広報担当者は「すぐにクリックするよう心理的に焦らせる文面のメールが来ても、クリックせずに文面を確認してほしい。サイバー犯罪の手口を知ることが重要だ」と警鐘を鳴らす。



1分間で30万円…計60万円被害の女性「恐怖でした」 ドコモ口座不正引き出し(2020年9月13日配信『東京新聞』)

キャプチャ
自分の銀行口座からドコモ口座へ不正に引き出された履歴をスマートフォンに表示する被害者の女性=埼玉県内で

 1人当たりの被害額としては、現時点で最高とみられる60万円をドコモ口座へ不正に引き出された埼玉県内の30代女性が12日、本紙の取材に応じた。女性は最初に30万円の被害を確認した直後、さらに30万円が引き出されたことに気がついた。「何が起きているのか分からなくて、恐怖でした」と心境を語った。

 「30万円も使ってないのに」。今月1日、女性は入金のため立ち寄った自宅近くの現金自動預払機(ATM)で、口座を持つイオン銀行の利用明細を見て目を疑った。身に覚えがないのに、残高が30万円減っていた。

 同銀行は紙の通帳を発行しておらず、ATMでは詳しい履歴が分からない。自宅のパソコンで確認するため慌てて帰宅。その間、わずか5分。すると、画面には4回にわたり計30万円が引き出された記録が表示された。後で銀行に確認したところ、自宅へ移動中だった午後3時2分から1分間のことだった。

 女性はドコモ口座と連携している、別の銀行口座の暗証番号を変更した。「何を気を付ければいいのかも分からない。一体どこの銀行を信用していいのか」と困惑した様子で話した。(井上真典)



ドコモ口座不正 安全面の甘さ突かれた(2020年9月13日配信『北海道新聞』-「社説」)

 NTTドコモの電子マネー決済サービス「ドコモ口座」を通じ、各地の銀行で預金が不正に引き出される被害が発生した。

 連携する35行のうち、地銀を中心に12行で被害が見つかり、金額は計1990万円に及ぶ。

 犯行の手口は銀行の口座番号、名義、暗証番号などを不正に入手または割り出し、本人になりすましてドコモ口座開設と銀行口座の登録を行って、預金を移したとみられている。

 知らない間にドコモ口座をつくられて被害に遭う、という深刻な事態である。まだ被害に気づいていない人がいるかもしれない。

 ドコモは口座開設時の本人確認が不十分だったと謝罪し、被害の全額を補償する方針を示した。

 ドコモと各行は早急に原因を徹底究明し、再発防止と被害者の救済に努めなくてはならない。

 ドコモ口座は、銀行口座を登録して入金(チャージ)することで買い物や送金ができる。

 メールアドレスと暗証番号を設定すれば、携帯電話番号や免許証などによる本人確認がなくても口座をつくることができた。

 本人確認手続きは実質的に銀行側のシステムに頼っていた、との専門家の指摘もある。ドコモの責任は重いと言わざるを得ない。

 ドコモは昨年秋から、携帯契約者以外でもメールアドレスで口座をつくれるようにしていた。

 同年5月にりそな銀行で同様の被害があり、対策を講じたが、本人確認は甘いままで再発を防げなかった。会員獲得を優先し、顧客保護を二の次にしていたとの疑念は拭えないだろう。

 不正引き出しのあった銀行は、名義や4桁の暗証番号など比較的割り出しやすい個人情報だけでドコモ口座とひも付けできる状態だったという。

 銀行側もセキュリティーの確保が十分だったか、システム面も含めて検証してもらいたい。

 昨年はセブン&アイ・ホールディングスの「セブンペイ」でも不正利用があり、キャッシュレス決済の安全性が問われた。

 銀行の本人確認手続きも、事業者との連携に不備があれば突破されることが今回分かった。

 政府は新型コロナ対策の面からも、公費を投じてキャッシュレス決済を推進しているが、こうした問題が度々起きる状況では普及は進まないのではないか。

 まずは官民を挙げて、決済の基盤となる安全対策の向上を図るべきである。



罪が重い(2020年9月13日配信『産経新聞』-「産経抄」)

 映画監督のスタンリー・キューブリックは、引きこもりに近い暮らしを送ったことで知られる。社交の場と距離を置いたその人に、ある時期から身に覚えのない苦情の手紙が届き始めた。「貸した金はどうした」「映画に出してくれる約束はどうなった」と。

 ▼調べてみると、キューブリックの名を臆面なくかたり続けた者がいる。悪事の主は、本人と似ても似つかぬ中年男だった(『詐欺と詐称の大百科』青土社)。巨匠の顔を大方の人が知らなかったために生まれた奇談だが、どんなフィクションも色あせそうな、赤の他人の化け放題である。

 ▼現実世界で誰かを演じるのは昔の手口らしい。電脳社会では他人になりすまし、その人のお金を抜き取れるような、悪人の楽土がある。本来は電子マネー決済に使われるNTTドコモの「ドコモ口座」が、不正の裏口になっていた。

 ▼ひも付けされた地銀などの口座から、ドコモ口座を通じて何者かが預金を引き出していた。すでに多額の被害が出ている。不正に入手した預金口座の情報などを使えば、本人になり代わってドコモ口座を開けたというからあきれる。

 ▼錠前の役目を果たす本人確認は、事業者にとって手間がかかる。ドコモの場合は開設の手軽さを優先し、簡略化されていたという。近年相次ぐ電子決済のトラブルに不安を覚え、今後の利用をためらう人も多かろう。安全性を置き去りにした事業者側の手抜かりは、それゆえに罪が重い。

 ▼アナログに慣れた身の悲哀を詠んだ一句がある。〈俺だって蚊帳と網戸のネット世代〉(ポプラ社『シルバー川柳4』所収)。網戸の向こうは百鬼夜行の電脳の闇、ネット世代も網戸世代も「どこの口座?」と笑ってはいられない。あなたの口座も、である。



ドコモ、口座被害 運用全て停止すべきだ(2020年9月13日配信『中国新聞』-「社説」)

 銀行の口座にひも付けされた「ドコモ口座」から不正に預金を引き出される被害が明るみに出た。NTTドコモのキャッシュレス決済サービスである。ドコモは謝罪し、被害額全額を補償する方針を示している。

 併せて新規の登録を停止したものの、サービス自体の運用は止めていない。これでは引き続き、不正口座へのチャージ(入金)は可能なため、被害がさらに広がる恐れがある。

 事件の全容が解明されていない以上、今は被害の出ていない銀行との提携も含め、全てのサービスを停止し、検証を急ぐべきだろう。ドコモには危機感が乏しいと言わざるを得ない。

 全国で総額約2千万円に上る不正引き出しは、ドコモ側による口座開設時の本人確認が不十分なことが最大の原因だろう。

 決済事業者の多くは、携帯電話の番号を本人確認の「鍵」にしている。利用者に一時的にしか使えないパスワードをショートメールで送り、2段階で認証を求める。ところが、ドコモ口座は事実上、メールアドレスだけで開設できるため、「なりすまし」防止には脇が甘かった。

 しかも、被害を受けた銀行の側も、2段階認証の仕組みを取り入れていなかったという。ドコモと銀行の双方とも、相手側が本人確認しているだろう―と思い込んでいた。そこに付け込まれたのは間違いない。

 さらに、同じ手口の不正な引き出しが昨年5月に発生していたことも今回、発覚した。

 1カ月間に口座にチャージできる金額の上限を引き下げる改善措置を取ったものの、本人確認の厳格化には踏み切らなかった。それどころか、ドコモ携帯の契約者でなくても口座を開設できるようにしたため、今回、ドコモの顧客以外にも被害が及んだ。猛省してもらいたい。

 不正引き出しの被害は浮かび上がったが、口座番号などの預金者情報がどのようにして盗まれたかは分かっていない。

 一つには、フィッシング詐欺の手口が考えられる。銀行などを装った偽メールを送り付け、偽サイトに誘って口座番号などを盗み取る。また、暗証番号を仮に決めて、一致する口座番号をコンピューターで突き止める手口もある。金融庁の調査や警察の捜査を待ちたい。

 ドコモはきのう、相談専用のフリーダイヤルを設けた。携帯の契約者かどうかを問わず、店舗でも問い合わせに応じる対応を取ってもらいたい。

 「身に覚えがない」という被害者も目立つ。通帳に記帳しないと、被害に気付かないことさえあろう。高齢者や過疎地の場合、発見が遅れかねない。被害の掘り起こしへ、銀行の側も声掛けに努める必要がある。

 「現金信仰」の根強い日本では、キャッシュレス決済の普及が諸外国に比べて遅れている。政府はキャッシュレス決済比率を2025年までに40%へ引き上げる目標を掲げている。

 人口減少に直面する日本は労働力不足も深刻であり、現金の取り扱いを極力抑える社会に変わっていく必要があろう。現金決済のための、社会的なコストも考えなければなるまい。

 だが、その必要や便利さと裏腹に、落とし穴が存在するのも確かだ。キャッシュレス決済全体の信頼性を損なわぬよう、不正の全容解明を急ぐべきだ。






スポンサーサイト



プロフィール

gogotamu2019

Author:gogotamu2019
障害福祉・政治・平和問題の最新ニュース・論説紹介

最新記事

カテゴリ