NTTドコモが手がける「ドコモ口座」は、登録した銀行口座やコンビニなどから入金すれば、インターネット上で買い物や送金ができる電子決済サービスです。

NTTドコモの携帯電話を使っていなくても、ドコモ口座を開設して利用することができます。

「ドコモ口座」は銀行の預金口座と比べて手軽に開設できることが特徴です。

口座の開設に当たってはまず、「dアカウント」と呼ばれるIDを作ります。

この際、本人確認のために求められる情報は、メールアドレスだけで、携帯電話の番号は必ずしも必要ありません。

そして、このメールアドレスに届いた6桁の数字を10分以内に入力すれば「dアカウント」ができ、ドコモ口座を開設できるようになります。

そのうえで、ドコモ口座と銀行の預金口座をひも付ける操作を行えば、銀行の口座からドコモ口座に、月30万円まで送金が可能になります。

ドコモ口座と銀行の口座をひも付ける作業には、名前や口座番号、キャッシュカードの暗証番号、生年月日など、各銀行がそれぞれ設定している情報を入力する必要があります。

NTTドコモによりますと、1つの銀行口座に登録できるドコモ口座は1つだけだということです。

このため、すでにドコモ口座がひも付けられている銀行口座に、第三者が別のドコモ口座をひも付けて不正に利用することはできないということです。

専門家「業界全体で基準や対策見直しを」

金融関連の情報セキュリティーに詳しく、政府の情報化統括責任者補佐官を務める楠正憲さんは「より多くの人がキャッシュレスサービスを使うようになってきた中で、システムのセキュリティーの弱さが露呈した。業界全体で基準や対策を見直す必要がある」と指摘している。

「ドコモ口座」の決済サービスは、電子メールのアドレスがあればアカウントを取って口座を開設できます。

今回、犯人はこの仕組みを悪用して、別人になりすましてドコモ口座を開設し、何らかの方法で割り出した銀行口座の名義や口座番号、暗証番号を使って銀行から預金を引き出したものとみられている。

楠さんは、ドコモ口座では、開設の際に、携帯電話の番号とのひもづけなど、本人確認の仕組みが弱かったと指摘している。

一方で、今回、預金を引き出される被害にあった銀行側のシステムでも、ドコモ口座と連携させる際に、通帳の預金残高を確認して本人確認するような仕組みを使っていなかったとみられるとして、セキュリティーの甘さを指摘している。

楠さんは、「ドコモ口座のような電子決済サービスは、急激に普及してきているが、インターネットバンキングに比べてセキュリティー対策が甘く、今回のような被害がまた起こる可能性がある。本人確認や認証の仕組みを強化する必要がある」と話している。