こんにちは、札幌パソコンサポート代表の平山です。

札幌パソコンサポート・パソコン修理・パソコントラブル対応のプロ業者

今日は取り急ぎ、ここ数日で報道されている「ドコモ口座」の事件についてまとめておきたいと思います。「自分の携帯電話はドコモじゃないから…」とお考えの方も、まずご一読ください。

(1)どんな問題か

・各銀行がドコモと連携している「ドコモ口座」という仕組みを悪用して、他人が勝手にお金を引き出せてしまう事が明らかになりました。

口座の持ち主がドコモと関わりがあるかどうかは関係がありません。(AUやソフトバンクや格安SIMの携帯を使ってるから大丈夫というわけではない)

・他人が勝手にドコモ口座を作って引き出せるようにしてもお知らせなどが無いので持ち主は気づけません。

勝手にお金を引き出されてしまう被害が相次いでいます

(2)なぜ起きるのか

・すでにある銀行口座と、誰かが新しく作ったドコモ口座を連動させる際の、本人確認が緩い(免許証などの本人確認書類や、カードや通帳も不要)

・そういった「物」が無くても、名義、口座番号、4桁の暗証番号などの「情報」だけあれば、パソコン上で操作が完遂できてしまう。

実質的に「4桁しかない暗証番号」にセキュリティの大部分を依存してしまっているのが問題かと思います。総当たり方式でアクセス出来てしまう場合があったようです。

(3)どうすれば起きなかったか

・仕組みを作る側が、ドコモ口座との連動するを行う際に、手続き上何らかの本人確認を行うよう、定めれば良かった(窓口での免許証やハンコを使っての口座開設、郵送での免許証コピーの送付等)

・4桁の暗証番号以外にも様々なセキュリティ方式を導入するべきだった

(4)誰の責任か

・セキュリティが緩い仕組みを考案したドコモ

・セキュリティが緩い仕組みを導入した各銀行

・名義や口座番号といった情報を過去に漏洩した何者か

ドコモ及びほとんどの銀行については、「情報漏洩は自社で起きたのではない」と言う点を主に説明しており、現時点(2020年9月9日現在)ではあくまで情報漏洩を問題視している模様です

(5)銀行の利用者側で出来る対策

・利用銀行がドコモ口座と連携しているか確認する(下記URL参照のこと)

・該当する場合は記帳して被害確認をする

・利用している銀行がまだ対策をしていない場合(対応金融機関は35行、そのうち今日朝の時点で半数ほどが新規開設を停止)あえて他人に勝手にやられる前に自分で「ドコモ口座」を作って連携させておく

追記:9月10日より、対象の35行すべての銀行について、ドコモ口座の新規開設が停止されることとなったようです。

NHKニュースサイトより
https://www3.nhk.or.jp/news/html/20200909/k10012609811000.html

参考URL

ドコモ口座と連携中止する銀行が相次ぐ 35行中18行(ITmedia)
https://www.itmedia.co.jp/news/articles/2009/09/news129.html

ドコモの公式見解ページ
https://www.nttdocomo.co.jp/info/notice/page/200908_02_m.html

提携銀行一覧
https://docomokouza.jp/sp/bank_list.html