NTTドコモが提供している電子決済サービスの『ドコモ口座』を悪用し銀行預金を不正引き出しする問題です。
この問題は2つの不正が組み合わさって起こされているようですが、ドコモ口座開設時の「本人認証の甘さ」や他の複数銀行と連携させるドコモ口座の仕組みが被害を大きくしているようです。
不正利用の仕組みは以下のようです。
1)不正利用者は、「何らかの方法」で、被害者となリ得る人の銀行口座情報を不正に取得する。・・・第1の不正(他人の口座情報の搾取)
2)不正利用者は、上記1)で不正に取得した情報を用い、下記2-1)および2-2)により、ドコモ口座を開設し、不正に情報入手した銀行とを紐付け、そこの口座から不正送金を行う。・・・第2の不正(なりすましによる口座開設・利用)
2-1)不正利用者は、上記1)で取得した他人の口座情報を用い、その人名義のドコモ口座を「なりすまし」で開設する。
2-2)そして、開設したドコモ口座において、被害者の銀行とを紐付ける(連携させる)。その後、紐付けた銀行の預金口座から不正に送金を行う。
上記1)における銀行口座情報は、口座番号、暗証番号、氏名、生年月日であり、ドコモ口座とは無関係に取得され、その後、上記2-1)や2-2)で、ドコモ口座の開設時の名義として利用され、ドコモ口座と紐付けられ、不正送金に利用されます。ですので、ドコモ口座との紐付けが可能な銀行であれば、ドコモ口座を利用している・いないに関わらず、被害に遭う可能性がないわけではないということです。
今回、問題視されている点は、上記2-1)において、他人の名義で簡単にドコモ口座が(なりすましで)開設できてしまう点です。口座開設時の本人認証が、メールアドレスを確認するのみのため、ドコモ契約者(携帯番号所有者)でなくとも認証をパスできてしまう点です。
ドコモ口座は、2011年の開始以降「ドコモ契約者のみ」が開設可能であったようですが、2019年9月にこれを緩和し、「契約者以外も」可能なようにした際の対応の甘さが露呈した結果となっているようです。
ドコモ口座における本人認証がどのように強化されるのか、他の銀行とを紐付ける仕組みがそのまま継続されるのか、要注目です。
