ドコモ口座問題について

その他

9月半ば、驚きのニュースが報道されました。
それは、ドコモ口座の不正引き出し問題。
自分の口座が被害に遭っていないかと、確認した人もいるでしょう。
なぜ、このような事件が起こってしまったのでしょうか?
今回は、不正引き出しの背景についてご説明したいと思います。

ドコモ口座へ不正引き出しが相次いだ背景

世間で注目を集めているドコモ口座とは、NTTドコモで提供している電子決済サービスになります。
近年、電子決済サービスは様々な企業で行われていますので、なぜ不正引き出しが発生したのかと疑問に思う人もいますよね。
何より、ドコモ口座のサービスを利用していない、他社サービスを利用している人でも被害に遭ってしまいますから、驚いた人が多いはずです。

不正引き出しが行われた背景には、決済サービスの本人確認の甘さが関係しています。
一般的な電子サービス等を利用する際は、不正を防ぐために、本人確認の質問や手続きが設けられていますよね。
しかし、ドコモ口座は本人確認事項が徹底されておらず、適当なメールアドレスの登録だけで利用することができてしまったのです。

手続きが簡易的な背景には、誰でも簡単に利用できることを狙っていたのかもしれませんが、悪用する側にとっては便利なシステムですよね。
被害が確認されてから、サービスの提携をしている地銀等を含めた銀行は、問題となっているチャージサービスの利用を停止しています。

一方で、決済サービスの悪用だけでは不正引き出しすることはできません。
対象となる口座番号や暗証番号が必要になるのですが、どうやって個人情報を入手したのでしょうか?
考えられる理由の1つに、口座番号等の数字を総当たり攻撃の形で入力し、偶然合致した口座から引き出しているのでないか、ということが挙げられます。
客観的に見ると、根気のいる作業になりますが、実際に被害が起こっているのも事実ですよね。

ところで、大規模な事件になっていますが、報道されている被害金額がそこまで大きくないと思っている人もいるでしょう。
実は、ドコモ口座の出金サービスは、1日の上限が20万円と決められているため、莫大な被害額になっていないのです。
ですが、被害に遭っている人の中には、数日かけて少額ずつ引き出されていますので、決して小さな金額ではありませんよね。

もちろん、銀行側のネットサービスの中には、不正防止のために徹底したセキュリティをとっている所があります。
しかし、全ての銀行で高レベルのセキュリティが行われているとは限りませんから、弱い銀行がターゲットとして捉えられたと考えるべきでしょう。

不正防止対策を徹底する意識の再確認

今回のドコモ口座問題は、まだ完全な解決には至っていませんが、明らかになったことがありますよね。
それは、ドコモに限らず、銀行も含めたセキュリティ面の甘さになります。
先程もご説明した通り、本人確認ができるシステムが徹底していれば、被害を防げたかもしれないのは間違いありません。

私たちは、よく手軽さ、簡単さを多くのサービスに求めがちですが、そのせいで本当に大切な部分を削ぎ落してしまっている可能性があります。
今後は、利便性の追求をするだけでなく、しっかりとしてセキュリティを確保することがベースになってくるでしょう。
そして、この問題はここで終わりではありません。

ゆうちょ銀行では、他社の決済サービスでも不正引き出しが発生しているということがニュースになりましたよね。
この事件の問題点は、ドコモ、銀行だけでなく、既存のサービスにも言えることなのです。
みなさんの口座情報を、まだまだ確認する機会は定期的に設けた方がいいですね。

まとめ

ドコモ口座が原因で被害を受けた人に対しては、ドコモ側が全額補償することになっていますが、予断は許さない状況ですよね。
今回の出来事がきっかけで、電子決済サービスのあり方が問われています。
特にセキュリティ面に関しては、類似事例が過去にも発生していたにも関わらず、改善がなされませんでした。
これは一企業で発生した問題ですが、セキュリティ面については、我々の生活や仕事に直結する事柄ですから、日頃から注意しておきましょう。