Getty Imagesより
NTTドコモの決済サービス「ドコモ口座」を使った銀行預金の不正引き出しが社会問題になっている。ドコモはアカウントの本人確認が不十分であったと謝罪し、今後は本人確認を強化するとしている。確かにビジネス的にはそうなるのだろうが、消費者が自身のお金を守るという観点では、もう少し踏み込んで考える必要がある。
ドコモの本人確認が不十分だったのは事実だが、根本的な原因は銀行のセキュリティが甘いことに加え、利用者がフィッシングなどによって自身の口座情報を外部に漏らした(可能性が高い)ことである。つまりセキュリティが高い銀行を選択し、かつ、フィッシングの詐欺に遭わないよう注意していれば、被害を受ける確率はかなり低くなる。最終的に自身のお金を守るのは消費者自身であることを忘れてはならないだろう。
本当にドコモだけの問題なのか?
9月の初旬から、地方銀行やゆうちょ銀行を中心にドコモ口座を使った不正利用が相次いでいる。ドコモ口座というのは、NTTドコモが提供している電子決済サービスで、銀行口座と連携することで銀行からの入金操作などが可能になる。
今回の不正利用では、犯人が被害者の銀行口座番号や暗証番号を何らかの手段で盗み出した可能性が高い。口座情報を盗んだ犯人は、ドコモ口座のアカウントを開設し、このアカウントと銀行口座を連携。資金をドコモ口座に移動させ、商品などを購入したと考えられる。
ドコモ口座はNTTドコモと携帯電話の回線契約を結んでいる利用者だけでなく、ドコモの顧客ではない人もアカウントを開設できる仕組みになっている。しかもドコモと契約していない利用者の場合、メールアドレスさえあれば、アカウントを作ることができた。今回、被害が発生した口座のほとんどはドコモと回線契約がない口座である。本人確認されていない口座が悪用されたということであり、ドコモは本人確認が不十分だったと非を認めている。
確かにドコモの本人確認が不十分だったのはその通りだろうが、メールアドレスだけでアカウントを開設できるサービスなどいくらでもある。ドコモ口座と銀行口座を連携させるためには、銀行が設定するセキュリティを突破しなければならない。一般的に銀行のセキュリティは強固なので、仮に不正利用を試みる人がいたとしても、銀行口座との連携で拒否されるはずであり、大きな問題は発生しないとドコモ側は考えていたようである。
実際、アカウント開設時において厳格な本人確認は行わず、クレジットカードや銀行口座との連携によって本人であることを確認するというのはよく使われる手法である。すべてのアカウントに厳格な本人確認を課してしまうと、それこそアマゾンや楽天市場すら簡単に利用できなくなってしまう。
今回の不正はドコモ口座を使って行われたので、ドコモが謝罪するのは妥当だが、それはあくまで事業者間における利害関係の調整に過ぎない。消費者にとっては別の話であり、「ドコモはケシカラン」「これからはしっかり対処すべきだ」と言っているだけでは自身のお金を守ることはできない。
なぜなら、銀行口座の連携時に、銀行側のセキュリティが簡単に破られていることの方が利用者にとっては圧倒的に大きな問題だからである。
1 2
