ドコモ口座の不正利用事件の報道をみて、わたしの銀行口座からお金が勝手に引き出されていないか心配になった。
参照ドコモ口座の不正利用 手口をQ&Aでまとめる(2020.9.10 SankeiBiz)
ドコモ口座の不正利用者が、わたしの銀行口座の番号とキャッシュカードの暗証番号を何らかの方法で知ることができたら、預金を盗られてしまう。
「銀行口座から勝手にお金を引き出される → クレジットカードの引き落しが「残高不足」でできない → ブラックリスト入り」
みたいなことになったら目も当てられない。
念のため、預金残高がある銀行口座を残高照会してみた。
現時点(2020年9月10日)では、不正にドコモ口座に送金されている形跡はなかった。
まずはひと安心。
ちなみに、わたしは「ドコモ口座」は持っていない。
簡単に作れたドコモ口座
上記の参照記事によると、ドコモ口座はフリーメールのアドレスがあれば他人名義で作れてしまうそうだ。
ドコモ口座はメールアドレスがあればオンラインで開設可能だ。簡単に開設できる一方で、本人確認が不十分なためフリーメールを使えば、他人になりすまして口座を作ることも可能で、この点が今回悪用された。
GmailやYahooメールのようなフリーメールのアドレスがあれば口座を他人の名義で開設できる?!
そうだとしたらドコモ口座のセキュリティは「ザル」だ。
「人間はすべて善人である」ことを前提とした仕様だ。
2段階認証の不備?
不正送金があった一部の銀行のセキュリティに「2段階認証」がなかった可能性もあるようだ。
詳細はまだはっきりしないが銀行側にも問題があった可能性が高い。今回の被害は銀行口座とドコモ口座をひも付けする際、銀行が2段階認証という対策を講じることで防ぐことができたとみられ、一部の銀行はこうした対策をとっていなかった可能性がある。
出典上記参照記事
以前あった某コンビニ系のキャッシュレス決済の不正利用事件でも、「2段階認証の不備」が原因だったとされる。
参照二段階認証の意味を問う 「7pay事件」を教訓に見直したい認証のハナシ(2019.7.29 ITmedia NEWS)
セキュリティに無頓着な牧歌的な銀行がまだあるのか?
日本企業的な責任の押し付け合い?
ドコモ口座の不正利用事件が発覚しても、ドコモも銀行もすぐ会見したり謝罪コメントを出したりしなかった。
不正利用の原因調査に時間がかかったという理由もあると思うが、もうひとつ理由があるとわたしは考えている。
それは「責任回避」だ。
例えばの話だが、複数の企業(A社・B社とする)がからむシステムで不具合が発生したとする。
不具合を起こした責任がA社、B社のどちらにあるのか「あいまい」な場合、自社(自分)に「火の粉」がふりかかるのを全力で避けようとする。
サラリーマンの生存本能だ。
システムトラブルの非は「他社(他人)にあってほしい」と強く願う。
A社とB社の間で、ユーザーや顧客を置き去りにした責任の押し付け合いが始まる……。
あくまでも、わたしのサラリーマン時代の経験を元にした妄想だが。
▼今回の事件についてのわかりやすい解説動画(スマサポチャンネル)
