1.セキュリティ上の不安から、インターネット口座は開設しない、という方針だった。
2.ところが、今回は、口座開設していない人が被害に遭った。
3.つまり、「関わらなければ安全」とは、言えなくなった。
というのです。
今回の件の問題点の一つを、端的に指摘されています。
新聞記事等から断片的な情報を得るしかなく、詳細な仕組みは不明です。
特に、我が家は今、ネットが通じていないので、ネットからの情報もありません。
さらに、ドコモ口座もd払いもいずれも経験したことがありません。
ですから、不正確な部分があるかもしれませんが、それでも、あえて新聞等の断片的情報から推測すると・・・、次のような仕組みでしょうか。
1 ドコモ口座を開設すると、d払いなどで、キャッシュレス払いができる
2 ドコモ口座は、メールアドレスだけで開設できる
3 ドコモ口座と銀行預金とは、紐付けができる
4 紐づけには、預金口座番号と暗証番号が必要
5 ドコモ口座へは、紐づけ銀行預金からチャージができる
2 ドコモ口座は、メールアドレスだけで開設できる
3 ドコモ口座と銀行預金とは、紐付けができる
4 紐づけには、預金口座番号と暗証番号が必要
5 ドコモ口座へは、紐づけ銀行預金からチャージができる
今回の事件は、上記の2のドコモ口座開設時の本人確認が十分でなかったことが問題とされています。本人確認が行われないので、他人による成り済ましができてしまったようです。auユーザーや、ソフトバンクユーザーなど、ドコモと契約をしたことがない人まで、知らぬ間にドコモ口座が開設されたわけです。
ドコモ契約者限定サービスであれば、スマホ契約が間接的に本人確認になるのですが、そうではなかったということです。
では、本人の責任、落ち度は全くないのか。
上記の3の「紐付け」には、銀行預金の暗証番号が必要です。この暗証番号の管理が十分でなかった本人の責任があると言えるのではないか。
これまでは、確かにそうでした。
暗証番号、パスワードの管理では、本人の意識が重要でした。暗証番号やパスワードを、自分自身の責任で、厳重に管理しておく必要がありました。
ところが、最近は、そうとばかりは言えないようです。
機械的に、総当り的に番号を組み合わせて、たまたま一致したものを悪用する手段があるからです。
ある口座番号に対して、次から次に4桁の暗証番号を打ち込む方法だと、回数制限にかかり、自動的にロックされてしまいます。だから、逆の方法がとられるようです。
ある4桁の暗証番号に対して、次から次に機械的に口座番号を打ち込むのだそうです。
こうして、暗証番号を探し出す・・・ではない、口座番号が探し出されてしまうのです。
narkejpさんのご指摘のように、「関わらなければ安全」・・・・ではなくなっています。
政府がポイント還元の作戦で、キャッシュレスの普及に取り組んだのに、水を差す出来事です。
上記のように、今回の事件では、本人の全く知らないところでお金が引き出された可能性があります。いわば、本人にとっては、不可抗力の被害です。
それでも、どうしようもないと言って、自衛の手を緩めてはいけません。
だれでも、複数の口座を持っていると思いますが、同じ暗証番号を使い回しはしていないでしょうか。
機械的に、総当り的に番号を組み合わせて、ある口座の暗証番号が突き止められれば、別の口座も狙われる可能性が出てきます。同じ暗証番号であれば、被害に遭ってしまいます。別の暗証番号にしておく必要がありますね。
暗証番号、パスワードを覚えておくのが大変ですが。
 | Logicool ロジクール MK245nBK ワイヤレスキーボード ワイヤレスマウス セット 無線 MK245n ソリッドブ... テンキーを省いたシンプルなキーボード Logicool(ロジクール) |
それでは、また次の記事で。
■■■■ goosyun ■■■■
