被害額は2542万円に、「ドコモ口座」不正利用についてドコモが現状と対策を説明

　NTTドコモは14日、ドコモ口座の不正利用について記者説明会を実施した。

　ドコモ口座では、提携する地方銀行において見に覚えのないドコモ口座と銀行口座の紐付けが行われ、不正に出金される被害が全国で相次いだ。

　これを受けて、ドコモでは、ドコモ口座と提携銀行の口座との新規の紐付けを停止したほか、銀行側がドコモ口座へのチャージを停止する措置などが取られている。

最新の被害状況は

　ドコモによると9月14日0時時点での被害状況は、不正利用件数が120件。またそれが発生した銀行数が11行。被害総額は2542万円となっている。10日の発表では、被害が発生した銀行は12行としていたが、その後別事象と判明したため、訂正されている。

　不正利用の内訳は、ドコモ口座と銀行口座の連携を停止する9月10日以前に発生したものが119件。新規連携停止後にも1件が発生した。これについては、新規連携が停止される以前にすでに連携された口座から出金されたものとみられている。

　ドコモでは、新規登録を停止していること、また当該の銀行がチャージ停止の措置をとっていることから同様の被害が発生する可能性は低いとしている。

　ドコモ口座からのチャージを停止した銀行は同じく14日0時時点で22行。10日発表時より新たに十六銀行（岐阜県）と池田泉州銀行（大阪府）が加わった。

不正利用に対する対応

　ドコモでは現在、10日の会見でも発表したとおり、銀行口座登録の申込受付を停止している。これにより現在、新たに第三者がドコモ口座と銀行口座を連携させ新規に不正チャージすることはできなくなっているという。

　また、類似の不正利用が疑われるドコモ口座の利用が停止されている。具体的な不正利用の判断基準については、犯人に情報を与える可能性があるという観点から公開されていない。

　加えて、9月12日からは今回の不正利用についての専用コールセンターが設置されている。ドコモでは被害にあったユーザーに対して、各銀行と連携の上、全額補償の手続きを開始した。

追加対策としてSMS認証などを導入へ

　今後の追加対策としては、10日発表の銀行口座登録時のeKYC（オンライン本人確認）とSMS認証の導入に加えて現在、銀行口座を登録済みのユーザーについても改めてeKYCによる本人確認を実施する。

　登録済みのユーザーであっても、新規のチャージについてはeKYCを完了するまでできなくなるが、すでにチャージ済みの分については利用できるという。

　さらに各銀行と連携し、不正の恐れがあるチャージ履歴に対して、銀行から個別に連絡するなどの対応が実施されるという。

知らない間に被害に遭う可能性はないのか？

　今回発生した問題は、ドコモ口座と連携している金融機関に口座を開設しているだけで第三者が勝手に開設したドコモ口座と自分の銀行口座連携され、預金が不正に出金されるというものだった。

　出金された場合、「ドコモコウザ」や「ディーバライ」などの明細が並ぶが、普段から記帳しないユーザーは被害に気づかない可能性が憂慮される。

　ドコモでは、そうした場合の対策として類似の手口で被害に遭っていると考えられるドコモ口座をロック。銀行に通知し、ユーザーへは銀行から連絡が行く体制を整えることで、知らずのうちに不正利用されることを防ぐ仕組みとしている。

質疑応答まとめ

――被害が起きた銀行の本人確認にも問題があったと思うが、ドコモから是正の要請はしているのか？

ドコモ
　セキュリティを高めるよう銀行にも要請している。そうした中でチャージ停止などの策がとられている。

――対応が遅かったために10日の対応措置後も被害が1件発生したのではないか？　速やかに新規登録を停止すれば防げた可能性もある。今後発生しないと言い切れるか？

ドコモ
　10日以前にもっと早く対応すべきだったというのはそのとおり。完全に「無い」とは言い切れない。しかし、被害があった銀行はチャージ停止している。疑わしいアカウントはロックしており、新しい被害はほぼ防げるだろうと考えている。

――チャージ停止していない銀行は不正が発生していないようだが、本当に対応の必要はないのか？

ドコモ
　現時点では不正利用は起こっておらず、それらの銀行には高度な認証の仕組みがあり、停止の必要はないと考えている。

――ドコモ口座そのものを停止しないのか？

ドコモ
　正常に利用できているユーザーがいるため、サービスを停止はしない。被害が拡大するようであればさまざまな手を講じる必要があるが、そういったことはない。

――被害者は全員ドコモ口座を利用していなかったのか？　記帳の習慣がなければユーザーは気づかないのではないか？

ドコモ
　現在、銀行と確認を進めている。類似ケースをシステムから洗い出している銀行にも情報を伝えて銀行から連絡がある。

――12日からコールセンターの利用数は？

ドコモ
　9月12日17日時点で1496件の問い合わせがあった。その後、13日17時時点でさらに749件の相談があった。

――不正利用者のアカウントの紐付けの成功率はどの程度のものなのか？

ドコモ
　失敗率はそんなに高くない。現時点での認識では、大量のアタックがあったわけではなく、ピンポイントで狙われ紐付けられていると考えている。

――セキュリティ強度を高める対策とは具体的にはどういったものか？

ドコモ
　認証要素は増やしたり、追加認証をするなど。再開にあたって、セキュリティを高めるための協議の最中というのが現状。

――地銀ネットワークサービスについて、ドコモは信頼したうえでドコモ口座の連携に利用したのか？

ドコモ
　地銀ネットワークサービスのどの要素で認証するのかというのは、銀行に任せていた。日々、銀行とはやり取りしており、不正利用が起きないようにセキュリティを高めていこうという話はしていた。

――最も古い被害はいつか？　これからも増える可能性はあるのか？

ドコモ
　2019年の10月が最も古いが、過去の被害はこの後も増える可能性はある。各銀行と確認中。

――問題が表面化した8日時点で何件の被害を把握していたのか？

ドコモ
　8日時点では24件。9日は9件の銀行からの申告があった。ただしこれは銀行からの申告があった日で、実際にチャージされたのはそれよりも前になる。

――不正利用されたユーザーのお金の行方は？

ドコモ
　ドコモ口座から現金として出勤することは出来ない。一例としてコンビニでタバコや量販店で高額な家電を購入して転売されているという事がある。ドコモのシステムから決済店舗と日時は判明しており、実際に何を購入したかは加盟店へ確認する必要がある。

――被害はすべてドコモの回線契約がないユーザーなのか？　キャリアフリー化の際、なぜd払いのチャージ方式にセキュリティレベルが下がるドコモ口座を追加したのか？

ドコモ
　被害者が回線契約しているかは確認できていない。キャリアフリー化に際しては、銀行に説明をしていたが、お互いの本人確認レベルを共通認識のすり合わせが甘かった。コミュニケーションを取りながら今後の対応をしていきたい。

――一部報道で不正利用は新潟からのアクセスとあるが事実か？

ドコモ
　そうした情報は認知していない。

――総務省からヒアリングがあったと思うがいつどのような報告をしたのか？

ドコモ
　先日の会見前に報告している。現状を適宜伝えているという状況だ。

――19年のりそな銀行での不正利用はドコモ契約者だったようだったがどういう状況だったのか？

ドコモ
　当時はドコモ契約者に向けたサービスだった。仕様上、ドコモと銀行間で名義をチェックできなかったために起きた。19年10月のキャリアフリー化までには仕様を改修していた。