ドコモ口座の不正利用についての薄い報道
NTTドコモは9月11日、電子決済サービス「ドコモ口座」から現金の不正引き出しが相次いでいる問題について、同日午前0時までに全国12の銀行で73件、1990万円の被害を確認したと明らかにした。
ドコモ口座、現金の不正引き出し被害が拡大 被害額は1990万円に
電子決済サービスは、それこそ雨後の筍の如く、林立していて、「ドコモ口座」なんて全然知らなかった。
個人的にテレビみないし、「ドコモ口座」についての積極的な宣伝広告活動なんて見たことがなかった。
個人的にはpay payとLine payの使い分けで精一杯。
で初めてドコモ口座の存在を知ったのが、このニュース。
でもどこのニュースを見ても、報道内容が薄くて、どうして?が分からない。
事件の概要については、この(↓)ページがかなり網羅的。
で、自分なりに問題点をまとめてみたのだが・・・・・
問題点①
今回の問題点の1つとして、メールアドレスだけで作成できるdアカウントがあればドコモ口座が開設できてしまう点が指摘されている。
ドコモ口座問題、PayPayやメルペイは大丈夫?
問題点②
ドコモ口座の2つ目の課題は、銀行口座登録をもって本人確認完了とする仕組みだ。
ドコモ口座問題、PayPayやメルペイは大丈夫?
ペイペイとメルペイは、免許証などをスマホのカメラに写して本人確認を行うeKYCの仕組みを導入しているが、ドコモ口座同様に銀行口座登録でも本人確認を可能にしている。
問題点③
ドコモは「銀行のWebサイト側での作業ではあるが、いずれの銀行も登録には『口座番号』『名義』『4桁の暗証番号』の3点を利用していた」と明かす。
「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた? 専門家の見解は(2021/5/26リンク切れ)
問題点④
「例えばゆうちょ銀行は、『LINE Pay』や『ゆうちょPay』などとの連携に4桁の暗証番号を使っている。
「ドコモ口座」で相次ぐ不正出金、なぜ地銀だけが狙われた? 専門家の見解は(2021/5/26リンク切れ)
しかしこれらで被害が発生していないのは、いずれもアプリがスマホ専用のものだからだと考えられる。
『スマホを利用する』ということ自体が一種の認証であり、防御策になっている」
一方、ドコモ口座はPCからでも利用できる。
ログインに2段階認証は必要なものの、口座開設時に携帯回線をひも付けていなければ登録メールアドレスにセキュリティコードが送られてくるため、攻撃者自身がドコモ口座を開いた場合はPCのみで操作が完結する。
で、いくつかの問題点については、仕方ないじゃんというのもある。
もちろん仕方ないじゃんと言えない部分もある、4桁の暗唱番号1つで、送金指示まで出来てしまうなんて、今まで色々ネットバンクをいじってきたけど、そんな手軽な話はなかった。
この辺、どのレベルが適切な管理レベルなのかについては、専門家に任せたいと思う。
けど・・・・と思うのは、
ってなことが、あとからニュースになる位で、全額補償について決まっていなかったと思われる点。
これはだめだ。
危機意識がなさすぎだろ。
そして、
「ドコモ口座」不正引き出し、昨年5月にも りそな銀で同じ手口 教訓生かされず?
昨年も同じ手口でやられていて、認証レベルを引きあげていなかったこと。
どうも読む限り、上限金額を引き下げただけ。
なんだかなあ。
大企業にとっては、10万円とかどうでもいい金額なんだろうけど、個人からすれば大金なんだよ。
なんだかなあ。