FAQ
FAQ(よくある質問)
Q.ドコモ口座、ゆうちょ銀行の不正出金とは?
2020年9月、ドコモ口座やゆうちょ銀行口座を利用した不正出金が社会問題となりましたので解説しておきます。
動画での解説はこちら。
ドコモ口座を利用した不正出金
ドコモ口座を利用した不正出金の報道が続いているので解説します。
2020年9月8日頃からドコモ口座を利用した不正出金の話が報道されています。
こちらは、ドコモ口座を利用していないから自分は安心だと誤解される方がいるかもしれません。
しかし、これはドコモ口座を利用していない人こそ、気を付けた方がいい事件です。
地方銀行やイオン銀行、ゆうちょ銀行などの通帳を見たら、ドコモ口座への出金が記録されているという事件です。
その人はドコモ口座を使っていないのに。
ドコモ口座を勝手に作られる
ドコモ口座は何かというと、スマホ決済等に疲れる口座です。
これを作り、銀行の預金口座と連携することで預金をドコモ口座で管理できるようになります。
今回の事件で使われたドコモ口座は、名義人本人が作ったものではない、なりすましによるものでした。
ドコモ口座の不正出金と報道されると、ドコモ口座を使っている人が、そこから出金されてしまったという印象をうけるのですが、そうではありません。
ドコモ口座自体は勝手に作られたものであって、銀行からの不正出金があり、その出金先が勝手に作られたドコモ口座、そこで資金を使われてしまうという被害です。
現在は、ドコモ口座は、携帯電話のドコモユーザー以外でも作れるようになっています。
当初報道されていたのが七十七銀行、中国銀行とか東邦銀行などの地方銀行でした。
その後、イオン銀行、ゆうちょ銀行などでも被害が出たと報道されました。
被害発生の仕組み
なぜ、このような被害が起きてしまうのでしょうか。
ドコモ口座側の問題と、銀行側のセキュリティの問題があります。
まず、上記のようにドコモ口座が勝手に作られてしまうという点が問題です。
この点は、ドコモ口座は、メールアドレスだけで開設できてしまったのが原因とされています。
本人確認が不十分だった点が原因です。ドコモとしては、利用者を増やそう、手軽に作れるようにしようとしたのでしょうが裏目に出た感じです。
もうひとつ、銀行側のセキュリティの問題です。
銀行とドコモ口座を紐付けて、資金移動をします。
ドコモ口座からのアクセスを認めて出金できるようにするには、
口座番号
氏名
暗証番号
などの情報が必要でした。
これらを入力することで連携でき、口座から出金できるようになるのです。
被害が発覚した当初はフィッシング詐欺が疑われていました。
架空の銀行サイトを作り、メール等で誘導、情報を抜く手法ですね。
しかし、その割には、被害が発生した銀行が分かれている、フィッシング詐欺に利用されたサイトが報告されていないなどおかしな点がありました。
そこで、情報が抜かれた方法としては、パスワードを特定のものに固定して、口座番号を順に入力してアタックした方法ではないかとされています。
使われやすい特定のパスワード、1111とか1234のように固定して、それを設定している口座番号を確認していく方法です。
先に口座番号を固定して、パスワードでアタックすると、3回とか間違えたら通常はロックされてしまいます。
そのためパスワード固定でのアタックではないかと言われます。
これで抜かれたとすると、銀行とドコモ口座の連携が、アタックされるだけでできてしまうセキュリティ問題ということになります。
連携の際に電話認証など、2要素で確認すべきだったのではないかと言われます。
連携すると、1ヶ月に30万円を限度額としてドコモ口座への出金ができてしまいます。
このように2点の問題から、この被害が発生したとされます。
誰でも被害
このような手法だとすると、基本的にはこれらの銀行に口座を持っていて、自分ではドコモ口座に連携していない人が被害に遭うこととなります。
何もしていないのに、勝手にランダムでアタックされ、お金を抜かれます。
誰にでも起きる話だといえるでしょう。
あえていえば、アタックの際に、多数の人が使っていると思われやすい暗証番号が狙われやすいとはいえます。その方がアタックを仕掛ける側からすると効率が良いので。推測ですが、1111とか狙われやすいのではないでしょうか。
このように銀行口座から勝手に出金されている可能性あるので、地方銀行やイオン銀行、ゆうちょ銀行の口座を持っている人は、通帳明細などで出金記録を確認しておいた方が良いでしょう。
知らない出金記録があれば、速やかに銀行に報告。
このような仕組みだとすれば、預金者には過失がない不正出金となりますので、補償はされることになりますが、早めに報告しておくに越したことはありません。
動画での追加解説はこちら
詐欺の二次被害に注意
今回の報道のように、目立った報道がされると、これが詐欺に使われたりします。
二次被害の危険も意識しておくべきです。
全く関係ないのに、ドコモ口座の出金があるので、通帳を預かります、暗証番号を聞き出す、などの話です。
これを機に個人情報を集める動きもありそうです。
一部の地域では、そのような勧誘がされたという話も出ています。
現在までに判明している不正出金の被害額からすると、むしろ、二次被害の詐欺被害の方が多くなってもおかしくありません。
そちらにも気をつけてください。
金融庁の動き
融庁は、ドコモに対して報告徴求命令というものを出して、しっかりと調査・報告するよう命じています。
また、送金事業者のアカウントを作ったりする際の本人確認を強化するよう求めたりもしているようです。
銀行側にも、そのような働きかけをしているようで、今後、口座開設や各種サービスとの連携では、本人確認が強化される可能性が高いでしょう。
ゆうちょ銀行の不正出金
このドコモ口座から発展して、ゆうちょ銀行からの複数のアプリへの不正出金も報道されるようになりました。
動画での解説はこちら。
連携のセキュリティが弱いという点では、他のサービスでも当てはまります。
そのようなサービスでは、同じように不正出金が判明したようです。
報道では、paypay、支払秘書、kyashなどへの不正出金が報告されています。
ゆうちょ銀行をお持ちの方は通帳の確認をした方がいいでしょう。
ゆうちょ銀行だと、記帳していない取引が少しあると、すぐにまとめて記帳され、出金明細がわからない仕様になっています。
定期的に記帳しておかないと危ないかもしれません。
今後、さすがにセキュリティは強化されると思いますが、現状での被害がないかのチェックと二次被害の注意は怠らないようにしましょう。
横浜にお住まいの方で、不正出金を含めた法律相談をご希望の方は、以下のボタンよりお申し込みできます。
