NTTドコモが提供している電子決済サービス「ドコモ口座」。このドコモ口座を悪用した預貯金の不正な引き出しが表面化し、大きく波紋を広げている。ドコモ口座事件から金融機関側や我々利用者が得られる教訓とは何なのだろうか。

目次

  1. 2020年9月初旬に不正利用が相次いで発覚
  2. 「ドコモ口座」事件の顛末を振り返る
  3. サービスの提供者側が学ぶべき教訓とは?
  4. サービスの利用者側が学ぶべき教訓とは?
  5. フィンテックはまだまだ黎明期、セブンペイでも過去に不正利用

2020年9月初旬に不正利用が相次いで発覚

「ドコモ口座」事件から得られる教訓は?フィンテックがもたらすリスクとは
(画像=piter2121 /stock.adobe.com)

ドコモ口座の不正利用が相次いで発覚したのは、2020年9月初旬のことだ。最初は七十七銀行や中国銀行などの地方銀行で被害が確認された。銀行利用者から身に覚えのないドコモ口座名義への引き出しがあると連絡が入り、事件が表面化したのである。

キャッシュレス決済には手軽さやスピーディーさなどのさまざまなメリットがあり、電子マネーの利用率は日本において既に6割に上っているとされる。そんな中での今回のドコモ口座の不正利用は、多くのキャッシュレス決済利用者に大きな衝撃を与えた。

その後、NTTドコモは不正が起きていることを認めて公表し、ドコモ口座において新たな銀行口座の登録を当面停止すると発表した。しかしなぜこうした不正事件が起きたのだろうか。

「ドコモ口座」事件の顛末を振り返る

NTTドコモは不正利用の手口について、悪意のある第三者が口座番号やキャッシュカードの暗証番号を入手した上で、ドコモ口座に銀行口座を新規に登録することで発生したと説明している。

もう少し詳しく説明しよう。ドコモ口座では自分の銀行口座と紐付けを行うと、その銀行口座から「チャージ」などを通じてドコモ口座にお金を移せるようになる。この仕組みを悪用したのが今回のドコモ口座事件だ。

犯人は被害者の名義でドコモ口座を開設し、被害者の銀行口座番号と暗証番号を使ってそのドコモ口座と連携させる。そしてチャージの仕組みを活用し、その銀行口座からドコモ口座にお金を移動したとみられている。

問題だったのは、ドコモ口座と銀行口座の連携の際に本人確認が不十分だった点だ。銀行口座の情報があれば本人確認が済む形であったため、銀行口座番号と暗証番号などが不正に入手されれば誰でも被害者になってしまう可能性がある。

なお、ドコモ口座自体もメールアドレスとパスワードの設定で簡単にアカウントを開設することができる仕組みだった。NTTドコモは、こうした脆弱性について今後対策を講じることを強調している。

サービスの提供者側が学ぶべき教訓とは?

NTTドコモ側は今回の被害者に対して全額補償することを会見で発表しているため、最終的には被害者は救済される形となる。ただドコモ口座事件は多くの人に「自分の口座は大丈夫か」という不安を抱かせ、脱・現金の流れに水を差した。

銀行側がシステムを他の企業に提供するという流れにも、何らかの影響を及ぼす可能性がある。今回のドコモ口座事件は、NTTドコモ側のシステムと銀行側のシステムを連携しなければ起こり得なかった事件だからだ。

ただ銀行側のシステムを他社のシステムと結びつければ、民間企業が提供するアプリなどから残高の確認や送金などができ、銀行の利用者の利便性が高まる。こうしたことはまさに「フィンテック(金融サービスとIT技術を組み合わせた動き)」がもたらした恩恵と言える。

こうした流れをストップさせないためにも、金融機関側にも民間企業側にも、さらなるセキュリティの強化が求められる。まさにこの点が今回のドコモ口座事件から得られる教訓だろう。

今回発覚している被害額は3,000万円ほどだ。しかし今後同様の不正利用事件が起きれば、被害額が数億円、数十億円単位となることも当然考えられ、金額によっては民間企業が単体では補償ができない規模にまで被害が広がる可能性もある。

サービスの利用者側が学ぶべき教訓とは?

今回のドコモ口座事件から、金融機関側や民間企業側が学ぶべき教訓については触れたが、では利用者側はどういった点に注意すべきだろうか。

まず広く一般に提供されているサービスだからといって、盲目的にセキュリティに問題がないと信じ込まないことだろう。

一般利用者がセキュリティの穴を見つけることまではできないが、不安に感じるような仕組みであれば、とりあえず利用を控えておくといった対応はできる。

個々人がキャッシュレス決済に関するリテラシーを高めておくことも求められる。新たな金融サービスを利用しようか検討する際には、どういった仕組みであるのかを学ぶようにするとよいだろう。自分の知識が増えれば、被害に巻き込まれることを未然に防ぐことにもつながる。

フィンテックはまだまだ黎明期、セブンペイでも過去に不正利用

フィンテックはまだまだ黎明期で、これからさらにセキュリティを高める技術や仕組みが開発されていくはずだ。そうすれば、今回のドコモ口座事件のような騒動は少なくなっていくことが考えられる。

しかしそれでもこうした事件がゼロになるとは限らない。過去にはスマートフォン決済サービスの「セブンペイ」でも不正利用が起き、多くの被害が出ている。クレジットカードの不正利用もなくなっておらず、2019年の被害額は273億円8,000万円にも上っている。

サービスの提供者側も我々利用者側も、常に慎重さが求められることは言うまでもない。

文・BUSINESS OWNER LOUNGE編集部