NTTドコモの電子決済サービス、「ドコモ口座」を通じて、各地の銀行で預金が不正に引き出された問題で、新たに「イオン銀行」や「ゆうちょ銀行」でも被害が確認され、これで被害が確認された銀行は10行となりました。

NTTドコモは、再発を防ぐため、ショートメールで届いた暗証番号を入力しなければ、口座を開けない仕組みに改める方針を固めた。

「ドコモ口座」は、銀行口座を登録して入金すれば、スマートフォンで買い物や送金ができる電子決済サービスですが、この口座を通じて銀行の預金が不正に引き出される被害が各地で相次いでいる。

これまでに不正な預金の引き出しが確認された銀行は、
▽仙台市の七十七銀行、
▽岡山市の中国銀行、
▽福島市の東邦銀行、
▽鳥取市の鳥取銀行、
▽大津市の滋賀銀行、
▽岐阜県の大垣共立銀行、
▽和歌山市の紀陽銀行、
▽青森市のみちのく銀行の8行に上っていましたが、
新たにイオン銀行とゆうちょ銀行でも被害が確認され、これで10行となりました。

また、今後の被害を防ぐため、ドコモ口座と連携する新規の登録を停止している銀行は、全国の18行に上っている。

今回の問題で、NTTドコモは、何者かが預金者になりすましてドコモ口座を開いたうえで、不正に入手した銀行の口座番号やキャッシュカードの暗証番号などを使って、銀行の口座からドコモ口座に送金したのではないかとみている。

NTTドコモは、再発を防ぐため、ドコモ口座を開く際の本人確認を強化する方針を固めた。

具体的には、これまでのメールアドレスによる本人確認を取りやめ、必ず携帯電話の番号を入力してもらい、その携帯電話にショートメールで届いた暗証番号を入力してもらう仕組みに改める方針です。

被害状況は

ドコモ口座を通じて預金が不正に引き出された被害の規模について、NTTドコモは明らかにしていませんが、各銀行によりますと、青森市の「みちのく銀行」では1件の被害があり、30万円が不正に引き出されたということです。

鳥取市の「鳥取銀行」は数件の被害があり、合わせて数十万円が引き出されたとしている。

このほか、仙台市の「七十七銀行」、岡山市の「中国銀行」、岐阜県の「大垣共立銀行」はそれぞれ数件の被害が、福島市の「東邦銀行」、大津市の「滋賀銀行」、和歌山市の「紀陽銀行」ではそれぞれ1件の被害が確認されたとしている。

各銀行は被害の詳しい状況やほかに疑わしい取引がないか、調べている。

金融庁 各金融機関に注意を呼びかけ

「ドコモ口座」を通じて銀行の預金が不正に引き出された問題を受けて、金融庁は、銀行や信用金庫など、預金を取り扱うすべての金融機関に対し、不正な引き出しが起きていないか注意を呼びかけるとともに、対策を徹底するよう文書で求めた。

そのうえで、預金の不正な引き出しが確認された場合は、事実関係や原因などを速やかに調べて報告するよう求めている。

「ドコモ口座」使っていなくても注意を

被害が確認された銀行では、ドコモ口座を使っていなくても、銀行に口座があり、身に覚えがない取り引きがあれば直ちに相談するよう呼びかけている。

このうち、鳥取市に本店を置く鳥取銀行では、預金が不正に引き出される被害が8日、数件確認されたということです。

このため、銀行の口座と「ドコモ口座」を結び付ける新規の登録を当面、停止すると発表した。

銀行では、ドコモ口座を使っていなくても銀行に口座があり、身に覚えがない取り引きがあれば、被害にあったおそれがあるので直ちに銀行の窓口などに相談するよう呼びかけている。

“口座などリスト化され出回っている可能性も”

インターネット犯罪に詳しい神戸大学大学院の森井昌克教授は「銀行などの口座名義と口座番号などが、リスト化されて出回っていることがある。セキュリティーが不十分な金融機関だと、こうした情報があれば暗証番号を入力して引き出しが可能だ。特に暗証番号が4桁だと、機械的に数字を組み合わせて認証を突破できてしまうので、不正に利用されるおそれがある」と指摘している。

そのうえで「犯行グループは国内に限らず、海外からもネットの口座をねらっており、多くのパソコンや回線を準備して組織的にアクセスするケースも多い。セキュリティ対策の徹底が求められている」と話している。

警察当局の幹部 「“フィッシング”で情報入手か」

今回の被害について、警察当局の幹部は「メールなどを送りつけて偽のサイトに誘導し個人情報を入力させて盗み取る『フィッシング』と呼ばれる手口で、口座番号や暗証番号を入手し、そのうえで不正な引き出しを行った可能性がある」と分析している。

そして「ドコモ口座の場合、メールアドレスさえあれば簡単に口座を開設することができたので、不正に作られたドコモ口座とフィッシングによって入手した情報を組み合わせて預金を引き出したとみられる」としている。

さらに、事件の背景について「キャッシュレスが広がる中、利用者獲得のために登録の手続きを簡単にする会社もあるが、今回はセキュリィーの甘いサービスが狙い撃ちされた形だ」と指摘したうえで「フィッシングの手口では、外国人が関係するケースも多いことから、国際的な犯罪組織の関与も含めて捜査している」と話している。

警察庁 全国の警察に被害の実態把握指示

「ドコモ口座」を利用して銀行から不正に預金が引き出される被害が相次いでいることを受けて、警察庁は、全国の警察に被害の実態把握を指示した。

関係者によりますと、すでに一部の銀行からは被害届が出されていて、警察は今後アクセス記録の解析などを行って本格的に捜査を進めることにしている。

専門家「“2段階認証”など対策を」

ドコモ口座と口座連携している銀行は、地方銀行のほか、大手銀行やゆうちょ銀行など合わせて35行あります。

このうち被害が確認された銀行は、ウェブサイト上で名前と預金口座の番号、それに4桁の暗証番号などを入力すれば口座を登録できる状態でした。

一方、ドコモ口座と連携している銀行でも、口座を登録する際「2段階認証」を取り入れている大手銀行などではこれまでのところ被害が確認されていません。

「2段階認証」は、セキュリティーを高めるために本人かどうかを段階を踏んで確認する仕組みです。

名前と預金口座の番号、それに4桁の暗証番号などに加えて、本人確認のため「ワンタイムパスワード」などの入力が必要となります。

情報セキュリティー会社「マカフィー」の寺尾敏康さんは、地方銀行は、大手銀行に比べて2段階認証を導入していないところも多く、そのセキュリティー対策の差が関係している可能性があると指摘している。

そのうえで「今回の問題にかぎらず、預金の不正引き出しの被害を防ぐために、銀行の側も『2段階認証』などのセキュリティー対策を一段と強化すべきだ」と話している。

さらに寺尾さんは「利用者の側も、預金口座の番号や暗証番号などが何らかの理由で外部に漏れてしまうという最悪のケースに備えておくことが大事だ。同じパスワードを使い回さないなど自己防衛を心がけてほしい」と話している。

NTTドコモと各銀行「補償は双方で協議」

被害が確認された人への補償について、NTTドコモと各銀行は「現在、被害の実態把握を急いでいて、今後、双方で協議したうえで対応を決めたい」としている。