ドコモ口座不正利用、被害額は約1800万円。「本人確認が不十分だった」

NTTドコモは、一部の銀行における「ドコモ口座」を利用した不正利用問題で記者会見を開催。NTTドコモの丸山誠治 代表取締役副社長は、「我々の本人確認が不十分であったと認識している」と謝罪。新規の口座登録を停止したことなどを報告した。

この不正利用は、第三者が銀行口座番号やキャッシュカードの暗証番号等を不正に入手し、ドコモ口座に銀行口座を新規に登録することで発生。そのため、9月10日から、ドコモ口座における銀行口座(35行)の新規登録を当面停止した。

被害件数・被害額は、10日正午時点での銀行からの情報では、66件・約1,800万円。不正利用で被害を受けた人への補償は、「銀行と連携し、真摯に対応していく」としている。

ドコモ口座には2種類あり、ドコモ回線契約者とそうでない人で対応が異なる。前者のドコモ契約者においては、契約時に免許証等で本人認証を行なっており、これらは今回の不正には該当しない。

今回の不正利用の対象となったのは、「ドコモ回線をもっていないが、ドコモ口座を作った人」。メールベースでの2段階認証を行なっていたが、「この手続が十分でなかった」(丸山副社長)とする。

対策として9月末には、本人確認をオンライン本人確認システム(eKYC)を行なう仕組みを導入。さらにSMS認証についても可及的速やかに導入する予定。1～2カ月でこれらの対策を完了し、その後新規の口座登録を再開予定としている。

被害は11行で発生。防御策は「通帳等で残高確認」

ドコモでは、銀行やユーザーの報告を受けて問題を認識し、対策に取り組んだ。銀行側の不備を問う質問も出たが、「我々の対策に問題があったのも事実。まずは自らの問題点を正していく」と、まずは自社での対策強化を優先していく姿勢を強調。銀行によって認証の手段や強度に違いがあることなどから、各行と協議していくなかで対策をとっていくという。

今回の手口での不正利用は、今年8月以降に確認されているおり、被害が発生した銀行は、11行(ドコモ口座対応は全35行)。「被害が増える可能性はないとは言えないが、現在の報告では桁が変わるほど大きくなるとは想定していない」とした。

なお、ひとりあたりの被害額は最大60万円。ドコモ口座のチャージ金額が「1カ月30万円」で、8月の終わりから9月にかけて被害が発生したため、2カ月分の最大額の被害を受けた人がいるという。

新規の口座登録は停止したが、登録済みのユーザーであれば口座へのチャージが可能。ドコモでは、不正は「アカウントの新規登録時の問題」と認識しており、また1日に1.3万件近いチャージがあり、現在の利用者の利便性を損なってしまうため、ドコモ口座のサービスは継続運用する。

なお、今回の不正利用は、ドコモ契約者以外のほうが被害を受けやすい形となっているため、ドコモからのメッセージなどを伝えづらい状態にある。消費者側の防衛策としては、「ご本人が通帳や電子取引で残高や取引履歴を等を確認していただくしかない。暗証番号などを漏らさないということが一番重要」とした。