NTTドコモの電子マネー決済サービス「ドコモ口座」で、ヒモづけられた銀行口座から不正にチャージされる問題が発覚したが、メガバンクのうち三菱UFJ銀行だけはドコモと連携していないことがネット上で話題になっている。
安全対策の不備を同行が認識していたのではないかとの憶測も出ているほどだ。メガバンクによって対応が違うのは、なぜなのだろうか。
連携地銀などに口座を持っているだけで狙われる
この問題は、ドコモと連携している地方銀行などに口座を持っていれば、誰でも不正による被害に遭う恐れがあることが浮き彫りになってきた。
それは、その人の預金名義、口座番号のほか暗証番号を知れば、その人になりすまして勝手にドコモ口座を開設し、銀行口座から預金をスマートフォンにチャージすることができるからだ。
ドコモ口座は、メールアドレスさえあれば、フリーメールでも開設できるほど本人確認が徹底されていなかった。スマホによるキャッシュレス決済のd払いなどに手軽に利用できるよう、ドコモ口座のセキュリティが緩かった形だ。
その結果、連携地銀などに口座を持っているだけで狙われるため、さらに高齢者などに被害が拡大する可能性も指摘されている。
ドコモと連携しているのは、メガバンクを含め35行あるが、銀行によってもセキュリティ対策が分かれていた。
地銀の場合は、「Web口振受付サービス」というネットワークを主に利用している。このサービスを利用している地銀に被害が目立ち、NTTドコモは2020年9月10日夕の会見で、7日ごろの不正発覚以来、少なくとも11行で66件計約1800万円の被害が確認されていることを明らかにした。
みずほや三井住友、2段階認証があるためドコモと連携か
相次ぐ不正利用を受け、NTTドコモは9月10日、ドコモ口座における銀行口座の新規登録を35行すべてで当面停止すると発表した。
本人確認が不十分だったことも認め、電話番号によるSNS認証を導入するとともに、銀行口座ヒモづけの際に免許証写真の添付によるオンライン上の本人確認を行う方向でセキュリティ対策をとるとしている。
ネット上では、被害の拡大を防ぐために、新規登録の停止ばかりでなく、すでにあるドコモ口座のチャージも停止するべきではないかとの声が相次いでいる。
この点については、ドコモの広報部は10日、J-CASTニュースの取材に対し、チャージも停止している地銀が12行あり、今後も銀行の意向などを聞いて必要があれば同様な措置を取りたいとしている。
メガバンクでも、みずほ銀行や三井住友銀行は、ドコモと連携している。10日昼過ぎ時点では、不正による被害は確認されていないが、なぜ三菱UFJ銀行と対応が分かれたのだろうか。
三菱UFJ銀行の広報室は、連携しなかった理由について、「ドコモ口座との関係はありませんので、何もコメントできないです」と取材に答えた。
みずほ銀行の広報室は、連携した理由について、「サービスの一環として、総合的に判断しました」と取材に説明した。
「ネットバンキングのみずほダイレクトを使っているお客さまは、口座ヒモづけのときに2段階認証をしてもらっています。また、そうでないお客さまには、預金通帳の口座残高に当たる最終行の金額を入力してもらうことで本人確認しています」
三井住友銀行の広報部は、提携した理由については、「答える立場ではないと考えています」としたが、口座ヒモづけのときには2段階認証を行っていると明らかにした。
追記(2020年9月11日13時30分):みずほ銀行の回答について、一部変更 しました。
(J-CASTニュース編集部 野口博之)