テレビのニュースだけでは詳しいことがわからない人が多くいたのが、今回紹介するNTTドコモがサービスを提供している「ドコモ口座」を使ってのなりすまし決済事件だろうと思います。
基本的に、私の銀行口座の口座番号と暗証番号を誰かに知られたとしても、キャッシュカードの現物がなければお金を下ろせませんし、ネットバンキングでもきちんと本人確認をしたり、カードなどで本人のみに提供される別の暗号を入力しなくては現金の移動は難しいと思われます。
今回、主に地銀およびゆうちょ銀行の口座を持っている人がなりすましの被害に遭い、口座から自分の知らない「ドコモ口座」に送金されてしまったのはなぜなのかがわからなかったので、その点が不安になって自分では大丈夫と思いつつも地銀の口座とゆうちょ銀行の通帳記入を行なってきました。内容を確認したところ、不審な手続きの内容はありませんでした。一応私の口座は今のところハッキングされていないようでほっとしました。
今回の問題は、通常「ドコモ口座」というと、携帯電話のNTTドコモの回線を持っていないと作れないと思っている人が多いと思いますが、昨年からNTTドコモはドコモの契約がなくても作ることのできる「dアカウント」を開放しました。過去のブログ記事でも紹介しましたが、今まではドコモ契約があって、さらに契約内容にも一定の条件があってそれをクリアしないと使えなかったDocomo Wi-Fiのサービスを終了し、「dアカウント」を取得すれば誰でも利用できる新しいWi-Fiサービス「d Wi-Fi」のサービスをスタートさせています。このように、今まではドコモユーザーしか使えなかったポイントサービスおよびそれに付随するサービスを、メールアドレスがあればそのメールアドレスの数だけアカウントを作って利用できるようになったのが、今回の事件の発端になっています。
恐らく今回の事件の犯人は、不正な方法で入手した個人の銀行口座の口座番号および暗証番号がセットになったデータを、新たに作った「dアカウント」を使って「ドコモ口座」と紐付けし、さらにハッキングした銀行口座をドコモ口座に紐付けし、買い物や送金の手続きをネット上で行なうことで、ターゲットにされた人の銀行口座から使った分の請求を起こし、お金を騙し取ったのではないかと思われます。
普通、ドコモ口座のチャージ先として銀行を登録する場合、暗証番号やメールアドレスへの一時パスワードの他に本人確認をちゃんとしないと、口座の持ち主が知らない間に口座の現金を盗まれてしまうことは素人でもわかるのに、ドコモはそうした対応を一部せずにサービスを始めてしまったため、今回出ているような事が起きてしまったのでしょう。
こういうのをセキュリティの穴と言いますが、この種の情報は一部の人の間にはすぐに広まってしまい、ニュースになった時にはもはや狙いを付けられた口座から現金を抜かれてしまっているというパターンに今回もなっています。クレジットカードの不正利用なら銀行口座の記帳やクレジットのネット明細を見れば見に覚えのない利用があればわかりやすいですが、今回の場合は記帳されると「ドコモコウザ」という表記でお金が出金されていることになり、ネットバンキングを利用していればその都度連絡が入ってリアルタイムで何が起こったのかわかると思いますが、そうしたネットサービスを使わずに、さらにテレビのニュースを他人事と思って口座の確認をしていない人の中にも、被害を受けている人はいるかも知れません。それでも定期的に通帳への記帳をしている人なら異変に気付きますが、全くそういうことはせず、残高しか気にしない方は、少額ずつ抜かれた場合は全く気付かずに補償も受けられなくなる可能性があります。
今回の被害パターンの中で最悪のものは、「非ドコモユーザー」「非dアカウントユーザー」であることで全く自分が被害者になっていることを認識していないケースになるだろうと思います。まずはご自身の口座について不審な引き落としがないかの確認をした上で、ご家族や知人の方々にも、特に地銀やゆうちょ銀行口座をメインで使っている人がいたら、まずは通帳の記帳を行なって不正取引がないかどうかを確認してもらうようにしましょう。
それにしても、この文章を書いている9月11日の時点では「ドコモ口座」の内容が掲載されているページから「お知らせ」に飛んでも、直接電話できる連絡先の記載もないというのは、もし口座を調べて被害に気付いた非ネット民がドコモショップに押し寄せる結果になりそうな気がするのですが。その際個人的に気になるのは、恐らくドコモショップの店員の方は今回の不祥事には直接の関係がないのに、NTTドコモの作った甘いシステムのおかげで多大な事務処理をしなくてはならなくなる可能性があることです。ドコモは被害者だけでなく、ドコモショップの現場で働いている人にも何らかの補償が必要になるのではないかと思います。この点についてもドコモの今後の対応について、きちんと対応してくれるのかを見ていくべきだろうと思います。
2020年9月12日追記
電話による受付についての情報が入ってきましたので、期間限定になるかと思いますが、ここで紹介します。2020年9月12日9時から、専用フリーダイヤルが開設されたそうです。受付時間は9時~20時で、番号は0120-885-360です。実際に通帳の記載に全く身に覚えのない『ドコモコウザ』や『デイーバライ』からの引落しがあった場合は、お早めにお問い合わせ下さい。