はじめに

NTTドコモが提供するサービス「ドコモ口座」に、連携した金融機関から勝手にお金が振り替えられ、引き出されるという事件が起きました。ドコモ側は10日の会見で「本人確認が甘かった」と謝罪し、銀行とともに全額を補償する方針を示しました。

では、地銀側にはどのような問題があったのでしょうか。事件の背景について元地銀のシステム担当者に話を聞きました。


ドコモ口座ってなに?

ドコモ口座は、NTTドコモが提供するサービスです。銀行口座と連携することで、ドコモ口座に入金(チャージ)することができ、モバイル決済サービス「d払い」としてコンビニなどで使うことができます。

元々は、ドコモの携帯電話回線を使っている人に向けたサービスでした。それが、昨年10月からは、ドコモ携帯ユーザーでなくても使えるようになりました。同社はキャッシュレスサービス「dポイント」「d払い」などで大きなポイント還元キャンペーンを行うなどして、口座開設者を増やしていました。

被害は約2000万円

今回、被害が判明しているのは10日の会見時点で11銀行で66件。被害総額は1800万円に上り、さらに拡大しています。ドコモ側は会見で、「本人確認が甘かった。悪意のユーザーを排除するという視点が欠落していた」と謝罪しました。

ドコモが説明した不正利用の手口は、以下です。
①何らかの手口で「口座番号」「名義」「4桁の暗証番号」「生年月日」などの銀行口座の認証に用いる情報を入手
②被害者になりしまし、ドコモ口座を開設
③不正に入手した口座情報を使ってドコモ口座に銀行口座を連携
④開設したドコモ口座にチャージ
⑤「d払い」と連携して商品などを購入、現金化?

ドコモ口座は、任意をアドレスを登録し、セキュリティコードを受信すれば、身分証の提示など本人確認なしに開設できる仕組みでした。これを、どこからか流出した銀行口座番号、氏名、生年月日などの情報と組み合わせると、第三者が勝手に作ったドコモ口座にお金を移すことが可能だったと説明しました。


10日、NTTドコモが開いた会見