週中からドコモ口座被害でドタバタしていました。
外部リンク「ドコモ口座」不正預金引き出し事件、ドコモが謝罪 被害額1800万円の全額補償 「本人確認十分でなかった」
この事件の厄介なことは
- docomoユーザーでなくとも
- 特定の銀行口座にお金を入れていたら
- 不正利用される可能性があった
という点でしょう。
正確にはドコモ口座に紐づけていない提携銀行にお金が入っていると不正利用される可能性があった、でしょうか。
我が家の場合、ゆうちょ銀行と三井住友銀行を使っているので、不正送金されていないかを確認しました。現時点では問題なかったので大丈夫だと思います。
さて、今回のdocomoの甘さを少し振り返り、改めてETFや投資信託といったお金の置き方が安全だったのを忘備録として記事にしました。
そもそもドコモ口座とは?
ドコモ口座問題についてはFNNの記事が分かりやすいので引用しつつ見ていきましょう。
外部リンクドコモ口座の「不正出金」の被害拡大…“ユーザー”でなくても注意すべき人や対策を専門家に聞いた
そもそもドコモ口座とは
ドコモは、d払い、電話料金合算払い、VISAプリペイドなど金融関係のサービスをたくさん展開しており、それらを一つの「口座」から引き落とす形にするためにできたのが「ドコモ口座」です。
大まかに言えば、ドコモが用意している銀行口座みたいなものと考えてもいいです。
なぜ不正利用が起きたのか
この「ドコモ口座」に現金を入れる方法はいろいろあり、そのうちの一つが銀行とのひも付け、つまり口座振替です。ひも付けの申し込みはネット上で行われ、各銀行側のサイトにて本人確認をする仕組みになっているんですが、これが甘かったのです。
一部報道などでは、氏名・生年月日・口座番号・暗証番号で登録できるとされています。
攻撃する側は、氏名・生年月日・口座番号の流出情報をたくさん持っているといわれており、分からないのは暗証番号だけです。しかも暗証番号は4桁しかありません。
銀行の暗証番号を誕生日にしている人は意外と多いですよね。ここを狙われた結果、被害が出た可能性あり。。
めちゃ大きな問題点はなりすましOKでお金がカンタンに引き出せること
「ドコモ口座」はメールアドレスがあれば誰でもたくさん作れますが、この状態ではお金の引き出しなどはできません。そこで必要な本人確認というのは銀行口座を登録することなんです。
つまり上のような方法で暗証番号を割り出して銀行口座を登録すれば、本人確認のなりすましができると同時に、お金の引き出しできるようになってしまうんです。この方法では本人確認の意味はないですね。
こんな緩いセキュリティで送金ができるなんてビックリです。せめて二段階承認で本人確認をするとかすれば良いのに。。
ちなみにですが、けっこうな事件だと思うのですがNTTドコモの株価は大してダメージを受けていないようです。被害額が大したことないから?
誤差くらいしか動いてません。
一応、今回の件を受けてドコモは全額保証すると言っていますが、金額は1800万円なのでどこまで実態を把握できているか不安が残ります。
さて、一方で証券口座です。
こちらに置いているお金の方が圧倒的という人も多いのではないでしょうか。
証券口座のお金は安心感が違う
株式や投資信託を口座に移管(譲渡)しようとすると結構な手間がかかります。例えば「口座振替依頼書」もしくは「特定口座内上場株式等移管依頼書」が必要です。
もちろん本人確認があるのでドコモ口座みたいに簡単にはできません。
勝手に売買して出金するにしても、証券口座のログイン、売買のパスワード、そのあと盗み出す口座の登録が必要になります。
盗み出すにしても本人名義の口座じゃないといけません。詐欺とかで本人に操作させないと無理な気がします。
今回の事件をうけて改めて証券口座のセキュリティを思うこととなりました。
まぁ、暴落とかでお金減っちゃうこともあるんですけどね。涙
仮想通貨はどうなんだろう
あまり仮想通貨(今だと暗号通貨でしょうか)に詳しく無いのですが、こっちの方はどうなんですかね?
実物が無いので一時期はハードウォレットなるものが出ていましたが。
とはいえ、仮想通貨にしてもなりすましは難しいのでドコモ口座よりは安全です。というか、ドコモ口座があり得ないレベルでの失態を犯しちゃってるんですけどね。。
おわりに|日本の企業大丈夫か?と心配になる
ここ数年くらい、アプリにしても、セブンペイにしても、中の人は誰も使ってテストしてないだろコレみたいなものが増えてきました。
最近だと日産スカイラインのエアコンの暖房が効かないまま出荷されていたり。。
今日はこんな感じですが終わります。
お読み頂きありがとうございました。
応援クリックをして頂けると毎日更新する励みになります。
にほんブログ村
意外と読まれている記事