地銀とドコモ口座利用した不正出金、両者とも情報流出を否定

大手通信事業者の株式会社NTTドコモは2020年9月8日、同社が提供する「ドコモ口座」利用した銀行口座不正利用が確認され、七十七銀行や東邦銀行、中国銀行など複数の銀行口座保有者が不正出金などの被害を受けたと明らかにしました。

ドコモ口座とは、同社が提供するプリペイド式のバーチャル口座サービスです。スマートフォンに対応しており、他の銀行口座からの振替機能も備えているため、多くの地方銀行が対応を進めているサービスとして知られています。

今回問題となったのは、この「振替機能」を悪用した不正利用行為です。NTTドコモによると、何者かがドコモ口座を開設した後、被害者の持つ地方銀行の銀行口座番号や暗証番号などを入力し、不正にチャージや決済を行ったとしています。

ドコモも地銀も「ウチじゃない」

NTTドコモは事案について、自社からの情報流出を否定しています。

同社によると、不正出金の犯人は（地銀の）銀行口座番号や暗証番号を悪用しているのであり、同社のシステムへの不正アクセスから情報が流出したものではないとこと。また、同社は2段階認証やアカウントロック等、セキュリティ体制を敷いているとアピールしている状況です。

ただし、地方銀行も自行からの流出について否定的です。

実際に被害者が出た東北大手の地方銀行「七十七銀行」は、公式ウェブサイトで見解を発表。「当行のシステムから、お客さまの口座番号やキャッシュカードの暗証番号等のお客さま情報が漏洩した事実はございません」と、調査の結果を公表し、情報流出を否定しています。

ではどこから流出したのか

ドコモや地銀以外に被害者の口座暗証番号を知りうるのは、口座名義人その人しか存在しません。第三の流出先としては、被害者本人が考えられます。

近年、NTTドコモのような大手企業や銀行などの金融機関を装うフィッシングメール・SMSが増えています。以前と違い、これら偽サービスのつくりは巧妙で、本物と識別するのが困難なほどのフィッシング詐欺も確認されています。もし仮に、被害者が過去、これらのフィッシング詐欺に遭ったとすると、それは非常に大きなリスクとなるでしょう。

NTTドコモは今後も金融機関と連携して調査を進める予定で、原因が判明次第、明らかにするものと見られます。

参照一部銀行の口座情報を使用したドコモ口座の不正利用について/株式会社NTTドコモ
参照「ドコモ口座」を利用した当行口座の不正利用/七十七銀行