image_132

電子決済の普及で多くの方が利用していると考えられるNTTドコモの『ドコモ口座』に関して、地方銀行やなど複数の銀行口座から相次いで預金が不正に引き出される被害がでていると報じられています。

簡単にまとめると
  • 被害が確認されているのはドコモ口座に連携した銀行口座
  • 9日午前時点で被害が確認されているのは4行のみ
  • ドコモ口座側、地銀側の双方が情報が漏れた事実はないとしている
  • ドコモ口座は不正利用が発生しているとHPで発表すらしていない
NHKによると、共通して被害が発生しているのは『ドコモ口座(d払い)』に登録する際に連携した(紐付けた)銀行口座で、記事による9日午前時点で4行の口座で不正に預金が引き出されている被害がでているとのこと。

確認されているのは仙台市の七十七銀行、岡山市の中国銀行、福島市の東邦銀行、鳥取市の鳥取銀行です。また合わせて現時点でドコモ口座への新規登録の停止する対策が講じられた銀行は以下のとおりです。(現時点で不正が確認された銀行ではない)

イオン銀行
大阪市の池田泉州銀行
大分市の大分銀行
和歌山市の紀陽銀行
大津市の滋賀銀行
仙台市の仙台銀行
三重県の第三銀行
兵庫県の但馬銀行
札幌市の北洋銀行
青森市のみちのく銀行
松山市の伊予銀行
那覇市の琉球銀行
岐阜県の大垣共立銀行

記事によると不正に預金が引き出された銀行は4行以外にもあるとしており調査が進められているとのこと。上記以外、サービスを利用し連携可能だった銀行口座を登録していた場合は念の為、不正に引き出されていないか確認する必要があります。


不正利用がどのような手口で行われたのか詳細は明らかになっていません。発表によると地方銀行側は「自社のシステムから顧客の口座番号やキャッシュカードの暗証番号などの情報が漏えいした事実はない」としており、一方でNTTドコモ側も「ドコモからの情報漏洩もない」と説明しています。NTTドコモによると『ドコモ口座(d払い)』に登録する際はそれぞれの銀行側のサイト側で認証することになっており、そもそもの口座情報はドコモ側には渡されないとのこと。したがって、ドコモ側から不正利用に関わる口座情報は受け取っていないと説明しています。
また電子決済を使うと想定し、ドコモ口座に銀行振り込みという形でチャージした場合で説明すると、NTTドコモ側は振り込まれた金額が不正にチャージされたものか、利用者がチャージしたものか判断がつかないとも説明しています。

いずれにしても不正利用における共通点は『ドコモ口座に連携した口座で被害が出ている』という点から、NTTドコモが運用しているシステム、もしくは連携のシステム、ログインなどに何らかの不具合があった可能性が高いと考えられます。ちなみに今回の問題についてドコモ口座側は不正利用が発生しているとは発表しておらず、『銀行口座変更の申込受付停止について』などと説明に留まっています。

現状ではどこで情報漏洩があったのかは正確にはわかっていません。地方銀行などではドコモ口座への新規登録は中止し不正利用するための新たな登録を防ぐ一方でチャージは引き続き可能という、要は通常利用の方には不便がいかないような対応も実施されています。

過去にもあった電子決済サービスでの不正利用

ご存知の方も多いようにPayPayという電子決済サービスではサービス開始以降に過去になんらかの形で流失したカード情報を使用し第三者がサービスに登録、不正利用するという手口が行われた事件が発生していました。

またセブン・ペイでも不正利用が発生しており、こちらは外部IDでログインしている他人のアカウントにパスワードなしでログインしなりすましをしていたことが明らかになっており、これにより中国籍の男2人を逮捕されています。