20.09.21
広がる不正送金
今日は、報道ベンチャーの株式会社「JX通信社」代表取締役・米重克洋さんにお話を伺いました。米重さんが注目したネットの話題はこちらです。
広がる不正送金
このニュースのあらましは…
NTTドコモの決済サービス「ドコモ口座」における不正送金に端を発した不正出金問題が、他の決済サービスでも発生していたことが表面化。ゆうちょ銀行は、ドコモ口座以外の決済サービス8社との連携を一時停止したことを明らかにしました。
遠山:米重さん、こちらネットの反応はいかがでしたか。
米重さん:そうですね。今回の件はユーザーが防げるものではなく、どちらかというと事業者側の仕組みに端を発している問題なので、単純に「怖いな」という反応が多いですよね。「慌てて通帳をチェックした。」とか「改めて明細をちゃんと確認した。」という声が多かったです。
遠山:まずは、この事件の経緯を教えてください。
米重さん:「ドコモ口座」というサービスは、指定の銀行口座からお金をチャージしてスマホの決済に使えるもので、このドコモ口座と銀行の口座を結びつける仕組みを悪用し、預金を不正に引き出されていたことが発覚しました。当初はドコモ口座の被害のみとみられていましたが、その後、地方銀行やゆうちょ銀行など銀行側にも本人確認が不十分だったという原因の一端があり、別のキャッシュレスサービスでも同じような不正出金が起こっていたことが分かってきました。
遠山:この原因はなんだったんですか?
米重さん:今回の件は単にセキュリティーが甘かったという問題だけではなく、“本人確認”がキーワードになるかと思います。ドコモ口座はメールアドレスだけで口座が作れますので、本人になりすますのは簡単なんですよね。ということは、お金を引き出す側の銀行の口座番号など個人情報をどこかから不正に入手できれば、あとはその人になりすまして口座を結びつけちゃえば、お金を簡単に引き出すことができる、というわけなんです。思い返すと、過去にプリペイド携帯がコンビニなどで簡単に購入できてしまう時代があって、それが詐欺の温床になってしまっていたのですが、それに近い感じで本人確認のプロセスが非常に緩かったので、地方銀行のネットバンキングなどが狙われてしまったというところです。
遠山:僕らは被害にあわないよう、何に気を付けたら良いでしょう?
米重さん:これ、リスクをゼロにすることは出来ないんです。これはもうユーザー側の不注意、ということではなく、銀行側と決済のサービス側による本人確認がちゃんとなされていないことが原因なので、事業者側の問題なんです。ただ、リスクを少し下げることはできて、それが「二要素認証」と呼ばれるものです。認証には「知識」「所持」「生体」の三要素があり、それらを組み合わせて使えるサービスを選ぶようにすると自己防衛になると言われていますね。
遠山:なるほど。
そして、今日の #ダイコメ はこちら。
#ダイコメ ② #ワンモ
— TOKYOFM/JFN『ONE MORNING』 (@ONEMORNING_1) September 21, 2020
正直ちょっと手間だなぁと思っていたんですけど、大切なお金のところなので、やっぱりしっかり手間はかけないといけないと感じましたし、億劫だなぁと思っちゃいけないなと思いました。
