NTTドコモの電子マネー決済サービス「ドコモ口座」で、ヒモづけられた銀行口座から不正にチャージされる問題が発覚したが、メガバンクのうち三菱UFJ銀行だけはドコモと連携していないことがネット上で話題になっている。
安全対策の不備を同行が認識していたのではないかとの憶測も出ているほどだ。メガバンクによって対応が違うのは、なぜなのだろうか。
連携地銀などに口座を持っているだけで狙われる
この問題は、ドコモと連携している地方銀行などに口座を持っていれば、誰でも不正による被害に遭う恐れがあることが浮き彫りになってきた。
それは、その人の預金名義、口座番号のほか暗証番号を知れば、その人になりすまして勝手にドコモ口座を開設し、銀行口座から預金をスマートフォンにチャージすることができるからだ。
ドコモ口座は、メールアドレスさえあれば、フリーメールでも開設できるほど本人確認が徹底されていなかった。スマホによるキャッシュレス決済のd払いなどに手軽に利用できるよう、ドコモ口座のセキュリティが緩かった形だ。
その結果、連携地銀などに口座を持っているだけで狙われるため、さらに高齢者などに被害が拡大する可能性も指摘されている。
ドコモと連携しているのは、メガバンクを含め35行あるが、銀行によってもセキュリティ対策が分かれていた。
地銀の場合は、「Web口振受付サービス」というネットワークを主に利用している。このサービスを利用している地銀に被害が目立ち、NTTドコモは2020年9月10日夕の会見で、7日ごろの不正発覚以来、少なくとも11行で66件計約1800万円の被害が確認されていることを明らかにした。