S-MAX

不正利用

ドコモ口座以外でも不正利用!ゆうちょ銀行では6つのサービスですでに確認。PayPayやLINE Pay、楽天Edy、メルペイなどとの連携を順次停止


一部銀行の即時振替サービスにおける不正利用が拡大!ドコモ口座以外でも被害を確認

総務省は15日、高市早苗総務大臣が閣議後の記者会見にて「ドコモ口座」(「d払い」含む)を悪用した一部銀行における不正利用問題においてNTTドコモとゆうちょ銀行にヒアリングを実施し、ゆうちょ銀行にてすでにドコモ口座以外の決済サービスでも被害が出ているとコメントしたことを公開しています。

高市氏によればゆうちょ銀行ではドコモ口座と同様の即時振替サービスに対応している決済サービス事業者は12社あり、すでにこのうちのNTTドコモを含めた6社にて不正利用が確認できているとのこと。またゆうちょ銀行では6社のうちのNTTドコモとKyashの2社については新規登録やチャージを停止しているものの、残りの4社は会見時点ではサービスを継続中としていました。

これに対し、ゆうちょ銀行では現在稼働中の決済サービス事業者で同行の本人認証方法である2要素認証を未導入の8事業者(PayPay/ヤフー、LINE Pay、PayPal、ウエルネット、楽天Edy、ビリングシステム、メルペイ、ゆめカード)において準備出来次第、速やかに新規口座登録および口座変更、振替(チャージ)を停止するとお知らせしています。

こうしたことから高市氏は「NTTドコモということで口座の状況をご確認いただくだけではなく、幅広く即時振替サービスに関して、不審な出金がないかどうかを、皆様に確認をしていただかなければならないと思っております」と説明しています。

またKyashは15日、ゆうちょ銀行およびイオン銀行において口座保有者ではない第3者が不正に取得した口座情報および個人情報をもとに口座登録および口座からKyashアカウントへ引き出しを実行したと発表しています。被害の件数・額はゆうちょ銀行で3件・23万円、イオン銀行で1件・30万円。

さらにPayPayは15日、LINE Payは16日、同様にゆうちょ銀行における銀行口座にて不正利用による被害があったとしてゆうちょ銀行に対する新規銀行口座登録およびチャージを一時停止すると発表しています。PayPayでは9月16日9:00から、LINE Payでは9月16日8:55頃から。被害件数・額はPayPayが17件・1,415,141円、LINE Payが2件・49万8千円。

一方、NTTドコモではドコモ口座を悪用した不正利用の被害申告状況を9月15日0時時点に更新し、被害件数143件(銀行数11行)、被害総額2,676万円に登っているとしています。なお、新規口座登録停止日(9月10日0時)以降の被害はすでに報告している1件のみとなっています。

続きを読む

ドコモ口座・d払いを悪用した一部銀行の不正利用の被害が120件・約2542万円に!新たに8行追加で26行でチャージ停止。銀行側の対策もまとめ


NTTドコモは9月11日の記者会見に続いて9月14日もオンライン説明会を開催!

NTTドコモは14日、一部の銀行において同社が提供している送金・決済サービス「ドコモ口座」や「d払い」を利用した不正利用が発生した問題を受けて9月10日の記者会見に続いて9月14日にもオンライン説明会を開催しました。

説明会では不正利用についての現状説明として新たに被害状況などの最新情報が報告され、被害件数および被害総額は9月11日0時の時点の73件・約1,990万円からさらに増え、9月14日0時の時点で120件・約2,542万円となったとしました。不正利用が行われた銀行は11行。

ただし、ドコモ口座への銀行口座の新規登録を停止した9月10日0時以降に不正利用された件数は1件のみとなっているものの、すでに18行でチャージが停止されていましたが、新たに銀行からの要請に基づいて新たに8行においてチャージを停止して合計27行となっています。

またすでに不正利用が発覚した銀行ではチャージも停止していることから今後に不正利用が行われることはまったくないとは言い切れないものの、説明会では「ほぼほぼないのではないか」という見解が示されました。なお、同様の手口を使った不正利用が2019年10月から起きていたことが明らかにされました。

続きを読む

秋吉 健のArcaic Singularity:問題の本質は銀行側にあった。ドコモ口座不正利用事件で発覚した企業のセキュリティー意識の低さを考える【コラム】


ドコモ口座不正利用事件について考えてみた!

日本中を震撼させる大事件が9月8日に発覚しました。既報通り、NTTドコモが運営するオンライン金融サービス「ドコモ口座」を利用し、一部の銀行において悪意ある第3者による不正利用が行われたというものです。テレビや新聞などでも大きく報じられ、NTTドコモが9月10日に記者会見も開いており、事件の概要を知らない人はいないでしょう。

ニュースの見出しなどでも「ドコモ口座で不正利用」という文字が連日飛び交っていますが、その実態は思うほど簡単なものではなく、精査するほどにNTTドコモだけの問題ではないことが分かります。むしろドコモ口座は「氷山の一角」で悪用されたにすぎず、問題の根本を正さない限り第2第3の不正利用事件がいつ起きてもおかしくない状況であることが明るみになりました。

なぜ不正利用は起きてしまったのでしょうか。私たちは今後自分の財産をどう守っていけば良いのでしょうか。感性の原点からテクノロジーの特異点を俯瞰する連載コラム「Arcaic Singularity」。今回はドコモ口座不正利用事件から見えてきた数多くのセキュリティー問題について考察します。

続きを読む

ドコモ口座・d払いへの銀行口座登録を悪用した不正利用の被害額は約1000万円に!新規登録を全銀行で一時停止。eKYCやSMS認証導入へ


ドコモ口座を悪用した不正利用の被害額が1000万円に!補償はNTTドコモと銀行が連携して対応

NTTドコモは9日、一部の銀行において同社が提供している送金・決済サービス「ドコモ口座」や「d払い」を利用した不正利用が発生している問題を受けて2020年9月10日(木)からドコモ口座・d払いにおける対象の35行の銀行口座の新規登録を当面停止するとお知らせしています。

今回起きている不正利用は第3者がキャッシュカードの暗証番号などを不正に入手し、氏名と銀行口座番号の3要素でドコモ口座・d払いに銀行口座を新規に登録することで発生しました。

そのため、NTTドコモでは今後、より安心・安全にドコモ口座およびd払いを利用できるようにするために本人確認をオンライン本人確認システム(eKYC)で確実に行う対策を講じた上で再開時期を検討するとしています。

加えてさらななるセキュリティー強化に向けてSMS認証も導入するとのこと。なお、9月9日時点で同社が把握している被害は34件で総額1,000万円程度となるとしており、NTTドコモでは被害を受けた人にお見舞い申し上げるとともに補償については銀行と連携して真摯に対応していくとしています。

続きを読む

七十七銀行や中国銀行などで「ドコモ口座」を悪用した不正利用が発生!名前・口座番号・暗証番号で連携登録可能なシステムを突く


七十七銀行と中国銀行で不正利用!ドコモ口座を悪用

七十七銀行および中国銀行は7日、NTTドコモが提供している「ドコモ口座」において不正に盗み出した口座番号やキャッシュカードの暗証番号などの利用者情報を使用した同行口座の不正利用が発生したとお知らせしています。

七十七銀行では9月7日17時20分時点で同行のシステムから利用者の口座番号やキャッシュカードの暗証番号などの情報が漏洩した事実は確認されていないとしています。ただし、利用者の安全を最優先するため、両行ではドコモ口座で同行口座を登録する際に使用している「Web口振受付サービス」の利用を当面の間停止するとのこと。

そのため、Web口振受付サービスを停止している間はドコモ口座で同行行口座を新規登録することはできません。なお、すでにドコモ口座に同行口座を登録済みの場合はドコモ口座へのチャージは引き続き利用可能です。なお、NTTドコモではすでに9月5日(土)0時から七十七銀行の銀行口座登録および銀行口座変更の申込受付を停止しています。

万一、同行口座に身に覚えのない取引があった場合は「七十七銀行事故受付センター」(フリーダイル:0120-771-099)および「ちゅうぎんテレフォンバンキングセンター」(フリーダイヤル 0120-234-273、フリーダイヤルを利用できない場合:/通話料有料086-801-2080)まで連絡するよう案内しています。

また七十七銀行では問い合わせは近くの〈七十七〉窓口または「七十七銀行コンタクトセンター」(フリーダイヤル:0120-56-8677、携帯電話・PHS/通話料有料:022-723-3977)までお願いいたします。受付時間は平日(銀行窓口営業日)9:00~19:00まで。

さらに大垣共立銀行や東邦銀行、滋賀銀行、鳥取銀行、北洋銀行、大分銀行でも同様のドコモ口座を悪用した不正利用の疑いがある取引が複数発生しているまたは他行で発生しているためとしてWeb口振受付サービスを停止しているほか、大垣共立銀行ではドコモ口座へのチャージも停止しているとのこと。

また東邦銀行でもドコモ口座を悪用した不正利用が発生したとして9月9日(水)0時からを停止するとお知らせしています。さらにイオン銀行および池田泉州銀行、紀陽銀行、仙台銀行、第三銀行、但馬銀行、みちのく銀行、伊予銀行、琉球銀行もWeb口振受付サービスを利用したドコモ口座への銀行口座の登録・変更を停止したということです。

続きを読む
最新記事
QRコード
QRコード
読者登録
LINE読者登録QRコード
検索
アマゾン タイムセール
特集
月別アーカイブ
キャリア公式オンラインストア
ドコモオンラインショップ au Online Shop ソフトバンクオンラインショップ Y!mobileオンラインストア
ソーシャルネットワーク
Twitterもチェックtwitter_logo

このサイトについて
スマートフォンを中心としたモバイル全般の使い方やニュース、レビューなどを提供しています。

執筆は「K-MAX」メンバーを中心に行っていますが、タレコミ、S-MAX(エスマックス)に寄稿したいというご要望も受け付けていますので、興味をもっていただけましたら、お気軽にご連絡ください。

S-MAX編集部(連絡先:s-max【at】kmax-biz.com)
記事一覧 / Twitter:@smaxjp

編集長・ライター:memn0ck
記事一覧 / Twitter:@memn0ck

>>詳しくはこちらへ

ライター執筆者は以下を参照ください。