2020年9月14日8:08
NTTドコモは、2020年9月10日にドコモ口座の不正利用に関する記者説明会を開催した。「ドコモ口座」は、ケータイを使って買い物や送金ができる電子マネーサービスだが、すでに複数の地方銀行で被害が確認されている。
本人確認が不十分と認識
当日は、代表取締役副社長 丸山 誠治氏が不正使用の経緯について説明した。「不正使用は、ドコモ口座の作成にあたって、本人確認が不十分であったことが原因であると認識しています」と話す。
不正利用は、第三者が銀行の口座番号やキャッシュカードの暗証番号等を不正に入手し、ドコモ口座に銀行口座を新規に登録することで発生した。犯罪者は、被害者の名前、口座番号、暗証番号を入手して、不正を行った。
具体的には、犯人が被害者になりすまして、ドコモ口座を開設。不正に入手した情報を利用して、銀行口座からドコモ口座にお金をチャージしたという。チャージしたお金はスマホ決済サービス「d払い」として、商品の購入などに利用された。
NTTドコモでは、9月10日0時から新規登録を当面停止。件数、総額は10日正午時点で銀行からの申告をまとめると66件、総額で1,800万円とっていた。被害者への補償については、銀行と連携し、被害に遭った全額を支払うよう、真摯に対応するという。
ドコモ回線契約者以外が対象
補足として、現在のドコモ口座の利用者は2種類の属性に分けて説明。まず、ドコモ口座に口座を保有して、回線契約をしている人だ。同社の回線契約時に本人認証を免許証などで行う。回線契約を保持していることが確認されて、回線認証で開設し、銀行口座と紐づける。今回の不正の対象はドコモ口座を保有していない人が被害に遭った。これまでは、メールを使って二段階認証を行い、口座の開設をし、銀行口座と紐づけていた。同手続き時の本人確認が十分でなかったと反省しているそうだ。
eKYCとSMS認証導入
丸山氏は、今後の対策として大きく2点を挙げた。1点目は、口座登録時のオンライン本人確認システム(eKYC)を今月末までに導入。本人確認を(eKYC)で確実に行う対策を講じた上で、再開時期を検討する。
eKYCは、金融機関でもオンラインで口座を開設するときに使われる。アプリの指示にしたがって、顔、本人の確認書類を撮影し、サーバにアップすることで手続きが完了する。なお、ドコモ回線を契約の人については、回線契約に基づき本人確認が行われているが、同仕組みを回線契約者以外にも導入する。
加えて、さらなるセキュリティ強化に向け、SMS認証も導入する。今後は、さらに安心・安全に使ってもらえるように取り組みを進めていきたいとした。
なお、現在、ドコモ口座へのチャージについては、1日1万3,000件が利用されている。不正利用は8月~9月に発生。地方銀行の数行で不正が行われており、月最大30万円の被害となる。また、現メールアドレスでは、プリペイドのみ提供しているとした。
