連日ニュースを賑わせたドコモ口座のトラブル。
手口や原因について報道されましたが、まだまだ不明確な部分もありますよね。
その後も、不正引き出しのトラブルは媒体を変え、まだ止まる気配はありません。
本当の意味での回避策を、私たちは今ここで学ぶ必要があります。
一連のトラブルの原因を探っていきましょう。
ネットの口座振替受付サービスから考えるトラブルの火種
今回のトラブルは、ネット口座振替受付サービスの仕組みによって発生しています。
このようなサービスを利用している人は増えていますが、中にはまだ扱い方が分からないという人もいますよね。
まずは、システム面における事情について、問題点をおさらいしましょう。
ドコモ口座トラブルを理解する上で大切なポイントは、以下の通りです。
・デジタル化が進み、利便性が高くなったサービス
・ネットバンキングの落とし穴
・二段階認証の重要性
3つのポイントを、詳しくご説明しましょう。
・デジタル化が進み、利便性が高くなったサービス
突然ですが、インターネットで買い物をする場合、みなさんはどのように支払いを済ませますか?
例えば、クレジットカードの情報を入力する、プリペイドカードを利用する、決済アプリを通して支払うといった方法がありますよね。
ここ数年、キャッスレスの導入を推進してきたことにより、代引きでの支払いをする機会は少なくなったことでしょう。
ですが、クレジットカードやプリペイドカードを利用する場合、カード情報は入力しても、口座情報を直接入力することはありませんでした。
カード情報も大切ですが、それ以上に口座に関する情報は重要であり、簡単には教えられないと考える人は多いでしょう。
ですが、近年登場しているキャッシュレス関連サービスはどうでしょうか?
これは、書類を通し、印影を確認する手続きがなくても成立するサービスですから、従来の仕組みとは圧倒的に簡単に利用できますよね。
このようなサービスは、私たちの生活を大きく変えました。
しかし、便利な一方で深い落とし穴が潜んでいたことに、みなさんはもうお気づきのはずです。
・ネットバンキングの落とし穴
今回のトラブルはドコモ側だけでなく、銀行側のセキュリティにも問題があることが指摘されています。
その問題点とは、安易すぎる認証。
私たちは、様々なサービスを利用する際に、パスワードだけでなく本人だと分かる証明をすることがありますよね。
ネット口座振替受付サービスも同様で、口座登録をする際には認証カードやオンラインバンキングのパスワードを入力する必要がありました。
このような形を取っていると、不正なアクセスがあっても、被害が出る前に止めることができるでしょう。
しかし、事件が発生した時は上記のような手続き体制を行っていなかったのです。
手続きが簡略化した場合、防げる手段が限定されますから、被害が発生してしまうのは当然ですよね。
簡略化されてしまった原因は、私たちにあります。
「自分はきちんと管理しているのに!」と、憤りを感じる人もいるでしょう。
オンラインバンキングは、私たちにとって比較的新しいサービスになりますよね。
もちろん、既に利用されている人もいますが、地方になるとまだ従来の仕組みが根強く残っているという人も多いのです。
確かに、不慣れなシステムで管理をするよりは、きちんと理解していて、馴染みのあるシステムの方が安心感はありますよね。
さらに、実際にオンラインバンキングを利用している人の中にも、認証カード等を忘れてしまったという事例が結構あるのです。
自分で自分の情報を管理できないというのは、日頃の管理だけでなく、何かあった時の確認ができないことになりますよね。
その結果、セキュリティ対策を強化することよりも、簡単に始められる、管理がしやすいことが運用上重視されてしまったのです。
被害に遭った銀行の中には、「暗証番号」と「口座番号」さえ分かっていれば、簡単に口座確認ができるシステムにしていましたので、突破されるのも無理はありません。
なぜ地方銀行で被害が遭ったのかという疑問の解答は、ココにあるのです。
利用者のためにと思っていたことが、かえってダメージになっていますから、システム面の脆さが明らかになってしまったと言っていいでしょう。
・二段階認証の重要性
この事件で最も怖い部分は、ドコモ口座を利用していない人でも被害に遭ってしまうという部分です。
その原因は、先程ご説明した口座確認のシステムの甘さ。
「暗証番号」と「口座番号」のみで利用できるならば、総当たり攻撃で突破される可能性は誰にでもありますよね。
このような事態を防ぐには、二段階認証が必要になります。
一般的な方法には、SMS認証が挙げられるでしょう。
これは、登録しておいた携帯電話にSMSを経由して番号が届き、それを入力することで本人確認ができるシステムになります。
みなさんの中にも、実際に利用したことがある人は多いでしょう。
反対に、不正利用があってアクセスがあった場合には、本人がアクセスしたかどうか通知をくれるサービスもありますよね。
二段階認証は、ネット上のサービスを利用する上で欠かせない存在になっています。
これを軽視してしまったことは、もしかすると銀行側のミスとして捉えられてしまっても仕方がありません。
事件を通して考えること~電子決済サービスはNGなのか?~
ここで、みなさんに電子決済サービス全体のイメージをお聞きしたいと思います。
このような出来事があっても、利用したいと思うでしょうか?
それとも、今後はあまり利用したくないと思うでしょうか?
これには、様々な意見があります。
「大きな事件が発生した=電子決済サービスは危険だ」という考えを持つ人もいますが、セキュリティ面がしっかりとしていれば利用する分には便利だと考える人もいるのです。
ですから、早急に善悪について審議してしまうのは、いささか安直でしょう。
今回の出来事に対しては、ドコモ側からしかるべき補償がされることになっています。
補償を行い、今後の運用を見直すことは、企業にとって当然のこと。
今後は、より安全性が高く、質の良いサービスが提供されることになるでしょう。
そう考えると、全てのサービスが悪だと考えるのは、極端な考えにも思えますよね。
しかし、私たちも自分の身を守るための対策は取って置かなければなりません。
個人情報は、みなさんの思わぬところで漏れてしまっている可能性があります。
例えば、フィッシングサイトに間違って登録をしてしまうということが挙げられるでしょう。
特にインターネットに疎い人だと、分からずに重要な情報を入力してしまったといったこともあり得ますよね。
基本的には、不用意に情報を入力しないことが大切ですが、もし入力してしまっても自己防衛は可能です。
例えば、パスワードや暗証番号の変更をすぐに行うことで、被害に遭ってしまうリスクを低くすることができます。
私たちにできることとできないこと、それぞれの視点から今後のサービスの使い方を考えるべきです。
サービス提供の企業、銀行に限らず、私たち自身も当事者意識を持って、セキュリティ問題を考えなければなりません。
サイバー攻撃の影響は、企業に留まらない事態になっているのですから。
まとめ
ドコモ口座トラブルを通して、私たちは改めてサイバー攻撃について考えなければなりません。
本人確認のシステムは、一見面倒でも大切なことが改めて分かりますよね。
海外では、すでに本人確認ができるようなシステムが確立していますので、日本も現状を見直さなければならないのは明らかです。
どのように本人確認が可能にできるのか、そのシステムの形成が今後のサービスにおいて早急に求められるでしょう。