NEW ARTICLE
myFirstFoneを子供に持たせてみたら親に余裕が生まれた
  • 【なんで?】ドコモ口座等の不正利用から自分の銀行口座を守るためにやったこと

【なんで?】ドコモ口座等の不正利用から自分の銀行口座を守るためにやったこと

不正出金 銀行口座

衝撃のドコモ口座不正利用事件。

ドコモ口座を持っていようがいまいが関係なく、被害に遭う可能性のある条件は「金融機関の預貯金の口座を保有していること」。

ネット決済サービスのセキュリティの甘さが浮き彫りになった点、多数の人、それもネット決済を使ってすらいない人でも被害に遭う可能性を持っている点などから、世間に大きな衝撃を与えました。

【犯行の手口】

①「ドコモ口座」サービスのアカウントを被害者になりすまして不正に取得(犯人が被害者から奪ったお金を入れる受け皿)

②不正に取得した被害者の名義、口座番号、暗証番号、生年月日等の情報を元に①で作ったドコモ口座に紐付けし、ドコモ口座と預貯金口座間でお金を自由に動かせるようにする(セキュリティの突破)

③その口座から出金して①で作ったドコモ口座にチャージ(ここでお金が奪われる)

また、セキュリティを突破されたことはもちろん、問題となったのはドコモ口座のアカウント自体がメールアドレスだけで作れてしまうこと。

そして問題発覚後も「銀行口座の新規登録は当面停止するもののチャージ機能の停止はしない」とドコモから発表があり、銀行側がそれぞれ独自にドコモ口座へのチャージ停止措置をするまでは引き続き銀行口座からの不正出金の脅威は残ったままだった、ということです。

この時、「自分の銀行口座をどう守ればいいのか」がネットでも話題となりました。

目次

通帳記入だけで守れるのか

被害に遭っているかの確認は、まず通帳記入や利用登録をしていればネットバンキング上での入出金履歴の確認が第一です。

しかし通帳記入、入出金履歴で分かるのは「不正出金されたかどうか」であって、不正に情報を取得されたかまでは分かりません。あくまでも「金銭被害に遭ったかどうか」の確認手段です。

今回被害に遭った銀行口座の金融機関が発表され、その中で私はゆうちょ銀行の口座を保有していましたのですぐに通帳記入をしに行きました。

不正な引き出しはなく、新たに記入されたのは自動車税の引き落としのみでした。とりあえず安心。

しかし、今後新たに不正出金されないとも限らない。ドコモ口座への銀行口座新規登録は停止されても、それまでに登録されて(紐付けされて)いたらチャージ機能を停止させない限り不正出金のリスクは残ります。

この時はまだゆうちょ側からチャージ機能停止措置が取られていない時でしたので、ゆうちょ口座にドコモ口座が紐付けされていないか、郵便局の窓口で確認をすることにしました。

即時振替サービスの確認

ゆうちょ銀行のホームページにも、Q&A形式で確認方法が書いてあります。

決済サービスの不正利用に関するよくあるご質問

ここの「決済サービスに、不正に口座が登録されていないか確認してほしい。」の項目が今回の確認に該当します。

一応スマホでこのページを開き、通帳と本人確認資料、万が一不正に登録されていたらそれを解除する時のために口座登録印を持って行きました。

この時行った窓口の局員さん、手元に同じQ&A持ってて(しかも重要なところにマーカー引いてあった)話が早かったです。

「ドコモ口座が即時振替サービス(決済サービスと連携する仕組み)として連携されていないか確認したい」旨を話し、本人確認資料と通帳を提出。

しばらくして「確認しましたが、ドコモ口座の登録はありませんでした。今はドコモ口座へのゆうちょ口座の新規登録を停止しているので、ドコモ口座が新たに登録される恐れはないですので安心してください」との回答を頂きました。

あーこれで安心。毎日通帳記入しに行かなくてもとりあえずは大丈夫だ!!!

と今度こそ安心しました。

 

でもこのすぐ後、新たな懸念が。

他の決済サービスでも被害確認

ドコモ口座 不正利用
なんと、ドコモ口座だけではなく他の決済サービスでも不正利用が発覚した、と報道がありました。

これでは不正利用を未然に防ぐ目的で「ドコモ口座が私のゆうちょ口座に紐付けられていないか」を確認した意味がありません。

それならいっそ、「即時振替に何の決済サービスが登録されているかを確認すればいいのでは?」と思い、再度郵便局へ出向きました。

※今回は前回とは別の郵便局に行っています

口座情報は見せてもらえない

前回ドコモ口座の登録がなかった確認がとれている旨を話し、現在何のサービスが紐づけられているか知りたい、とお願いしましたが、回答は「特にあやしいものは確認されませんでした」。

今現在どんなサービスが登録されているか確認させてもらえませんか?と言ったところ、お見せすることはできないですとの事。

自分の口座情報なのに・・・?

通帳記入して、怪しい出金がないか確認していくことになる、と言われたのですが、

いや被害出てからじゃ遅いよね!?

それを防ぐために今回確認しているのに。

それに、「怪しいもの」の判断は局員さんではなくて名義人本人がするべきことだと思うのですよね…。

 

例えば、paypayやウェルネットなど、決済サービスの会社自体は別に怪しくもなんともありません。

「不正出金が確認されたサービスが紐づけられている」こと自体が問題ではなく、使ってもいないサービスが不正に口座に紐付けされていることが問題なのです。

もちろん、本人が決済サービスを実際利用していて口座に紐付けられており問題がないケースもあるでしょう。

その問題あるなしの判断は自分でしかできず、局員さんには判断が出来ないはずです。

その判断を自分の目でみてしたかったのですが、叶いませんでした。

また、ゆうちょダイレクト(ゆうちょのインターネットサービス)を登録したら即時振替の登録内容を自分で確認できるか尋ねましたが、出来ないとのことでした。

銀行口座って意外に自分の登録情報を確認できないんだな…と今回ちょっと衝撃を受けました。

セキュリティ見直しと同時に口座状況を把握しやすくなると良い

金融機関に預けたお金が、聞いたこともない方法で奪われる。それと同時に、「銀行に預けてあるから大丈夫」という信用が崩壊した事件とも言えると思います。

自分の資産を守るために出来ることは、セキュリティの強度を上げることはもちろんのこと「自分の口座の実態を把握すること」だと思います。

しかし今回の事件はいくら個人でセキュリティ向上を意識したとしても防ぎようがなかったものだと思います。

となると次にできることは口座の内容を把握しておくことです。

現代はキャッシュレスを始めとしたネットを活用した支払いサービスが増加・拡大し、またそういったものは従来の「届け出印を押した書類を提出してサービス申し込み」といった性質がありません。

銀行口座を様々な用途やサービスで使う機会が増えれば増えるほど、より名義人が口座情報を把握しておく必要があると思いますし、同時に本人にちゃんと情報提供される仕組みもほしいところです。

被害に遭ってから確認がとれるのではなく、被害に遭う前に察知しやすくなる仕組みがあればよりいいのではないかと思います。