一部銀行の即時振替サービスにおける不正利用が拡大!ドコモ口座以外でも被害を確認
総務省は15日、高市早苗総務大臣が閣議後の記者会見にて「ドコモ口座」(「d払い」含む)を悪用した一部銀行における不正利用問題においてNTTドコモとゆうちょ銀行にヒアリングを実施し、ゆうちょ銀行にてすでにドコモ口座以外の決済サービスでも被害が出ているとコメントしたことを公開しています。
高市氏によればゆうちょ銀行ではドコモ口座と同様の即時振替サービスに対応している決済サービス事業者は12社あり、すでにこのうちのNTTドコモを含めた6社にて不正利用が確認できているとのこと。またゆうちょ銀行では6社のうちのNTTドコモとKyashの2社については新規登録やチャージを停止しているものの、残りの4社は会見時点ではサービスを継続中としていました。
これに対し、ゆうちょ銀行では現在稼働中の決済サービス事業者で同行の本人認証方法である2要素認証を未導入の8事業者(PayPay/ヤフー、LINE Pay、PayPal、ウエルネット、楽天Edy、ビリングシステム、メルペイ、ゆめカード)において準備出来次第、速やかに新規口座登録および口座変更、振替(チャージ)を停止するとお知らせしています。
こうしたことから高市氏は「NTTドコモということで口座の状況をご確認いただくだけではなく、幅広く即時振替サービスに関して、不審な出金がないかどうかを、皆様に確認をしていただかなければならないと思っております」と説明しています。
またKyashは15日、ゆうちょ銀行およびイオン銀行において口座保有者ではない第3者が不正に取得した口座情報および個人情報をもとに口座登録および口座からKyashアカウントへ引き出しを実行したと発表しています。被害の件数・額はゆうちょ銀行で3件・23万円、イオン銀行で1件・30万円。
さらにPayPayは15日、LINE Payは16日、同様にゆうちょ銀行における銀行口座にて不正利用による被害があったとしてゆうちょ銀行に対する新規銀行口座登録およびチャージを一時停止すると発表しています。PayPayでは9月16日9:00から、LINE Payでは9月16日8:55頃から。被害件数・額はPayPayが17件・1,415,141円、LINE Payが2件・49万8千円。
一方、NTTドコモではドコモ口座を悪用した不正利用の被害申告状況を9月15日0時時点に更新し、被害件数143件(銀行数11行)、被害総額2,676万円に登っているとしています。なお、新規口座登録停止日(9月10日0時)以降の被害はすでに報告している1件のみとなっています。
ドコモ口座などを悪用した不正利用問題は地銀ネットワークサービスが提供する「Web口振受付サービス」を利用した銀行の一部で、ドコモ口座およびd払いへの銀行口座登録時に氏名および銀行口座番号、4桁の数字の暗証番号のみで登録できる安易なシステムを突いて行われています。
なお、NTTドコモでは銀行によっては生年月日も登録する場合もあったものの、その場合でも不正利用があったとしており、一方でWeb口振受付サービスを利用していても京都銀行などのように独自にワンタイムパスワードなどの追加認証を行っていたところでは不正利用は起きていません。
<ドコモ口座を悪用した不正利用があったと見られる銀行(11行)>
・ゆうちょ銀行
・イオン銀行
・大垣共立銀行
・紀陽銀行
・滋賀銀行
・七十七銀行
・第三銀行
・中国銀行
・東邦銀行
・鳥取銀行
・みちのく銀行
ドコモ口座では35行の銀行口座登録・チャージに対応していますが、このうちで被害が確認されているのは11行、また9月15日時点でドコモ口座への銀行口座登録はすべての銀行で停止しているほか、銀行側からの要請も含めて27行がチャージも停止しており、さらに9月16日0時からはスルガ銀行でもチャージが停止されます。
一方でWeb口振受付サービスを利用している決済サービスはドコモ口座以外にもあり、実際に中国銀行では今後のセキュリティー対策として9月11日時点でドコモ口座(d払い)のほか、LINE PayやメルペイでもIVR認証(届出電話番号にワンタイムパスワード送信)を9月11日より順次導入することが案内されていました。
<ドコモ口座・d払いへのチャージを停止しているまたは停止する銀行(28行)>
・ゆうちょ銀行
・イオン銀行
・池田泉州銀行
・伊予銀行
・愛媛銀行
・大分銀行
・大垣共立銀行
・紀陽銀行
・京都銀行
・滋賀銀行
・静岡銀行
・七十七銀行
・十六銀行
・スルガ銀行(9月16日0時~)
・仙台銀行
・第三銀行
・但馬銀行
・千葉銀行
・千葉興業銀行
・中国銀行
・東邦銀行
・鳥取銀行
・南都銀行
・広島銀行
・百十四銀行
・北洋銀行
・みちのく銀行
・琉球銀行
こうした状況の中、総務省ではNTTドコモとゆうちょ銀行への聞き取り調査を行い、ゆうちょ銀行ではすでにドコモ口座以外にも6つのサービスで不正利用が確認できていることを明らかにし、ゆうちょ銀行では8つの事業者の新規口座登録および口座変更、振替(チャージ)を順次停止すると案内しています。
| サービス | 事業者 | 明細(例) |
| ドコモ口座 | NTTドコモ | ドコモコウザ |
| d払い | NTTドコモ | デイーバライ |
| PayPay | PayPay | 振替 PayPay |
| LINE Pay | LINE Pay | 振替 ラインペイチャージ |
| メルペイ | メルペイ | 振替 メルペイ |
| 楽天Edy | 楽天Edy | ラクテンエディ (カ Edyチャージ |
| ウェルネット | ウェルネット | ウェルネット |
| PayB | ビリングシステム | PayB |
| ゆめカード | ゆめカード | ユメカード |
※あくまで例のため、具体的な表記は異なる場合があります。
■関連リンク
・エスマックス(S-MAX)
・エスマックス(S-MAX) smaxjp on Twitter
・S-MAX – Facebookページ
・総務省|高市総務大臣閣議後記者会見の概要(令和2年9月15日)
・決済事業者さまへのアカウントへの口座登録及びチャージ(入金)の一時停止について-ゆうちょ銀行
・弊社に関する一部報道について – Kyash PR
・一部金融機関の新規登録および入金の一時停止について – Kyash PR
・「PayPay」利用時の本人確認および不正利用防止に向けた対応について – PayPayからのお知らせ
・一部金融機関における口座登録やチャージの一時停止のお知らせ – PayPayからのお知らせ
・ゆうちょ銀行に関する新規銀行口座登録・チャージの一時停止と 本人以外による利用事案のご報告について – LINE Pay
・【重要】銀行口座登録の申込受付停止および一部銀行のチャージ停止について(2020年9月15日21時更新)|お知らせ|ドコモ口座
・(PDF)ドコモ口座 被害申告状況 | NTTドコモ
コメント