被害額は2542万円に「ドコモ口座」不正利用についてドコモの状況と対策を説明 – 携帯電話Watch

NTTドコモは14日、ドコモ口座の不正利用の記者説明会を実施した。

ドコモ口座は、アフィリエイトの地域銀行で見た記憶がないドコモ口座と銀行口座の紐接続が行われ、不正に引き出される被害が全国で相次いだ。

これにより、ドコモは、ドコモ口座と連携銀行口座の新規ひも接続を中断し、銀行側がドコモ口座に充電を停止する措置などがとられている。

最新の被害状況は

ドコモによると、9月14日0時現在の被害状況は、不正利用件数が120件である。 また、それが発生した銀行の数が11行。 被害額は2542万ウォンだ。 10日の発表は、被害が発生した銀行は、12行とし、その後、他の事件で判明したので、訂正されている。

不健全内訳はドコモ口座と銀行口座の連携を停止9月10日以前に発生したことが119件。 新規アフィリエイト中断後も1件発生した。 これについては、新規の提携が終了する前に、既に連携された口座から出金されたものとみられている。

ドコモは新規加入を停止しているのか、また、銀行が占め停止の措置をとっているので、同じ被害が発生する可能性は低いという。

ドコモ口座からの充電を停止した銀行はまた、14日午前0時の時点で22行。 10日発表時から新たに16の銀行（岐阜県）と池田泉州銀行（大阪府）が参加した。

虐待への対応

ドコモは現在、10日の会見でも発表したように、銀行口座開設の申込受付を停止した。 これにより、現在の新た第三者がドコモ口座と銀行口座を連携させて、新しい否定充電することができなくなっているという。

また、似たような個人情報の盗難が疑われるドコモ口座の利用が停止されている。 具体的な不健全判断基準については、犯人の情報を与えることができるという観点から、公開されていない。

また、9月12日から、今回の不正利用の専用コールセンターが設置されている。 ドコモは被害を受けたユーザーに、各銀行との提携に全額補償の手続きを開始した。

追加対策としてSMS認証などを導入

今後追加対策としては、10日に発表した銀行口座開設時eKYC（オンライン本人確認）およびSMS認証導入に加えて、現在の銀行口座を登録されたユーザーにも再度eKYCによる本人確認を実施する。

登録されたユーザーは、新しい料金についてはeKYCを完了するまでできなくなりますが、すでに充電された方には、使用することができているという。

また、各銀行と提携し、不正の恐れが充電内訳について銀行から個別に連絡するなどの対応が実施されるとする。

知らない間に被害に遭うことはできないだろうか？

今回発生した問題は、ドコモ口座と連携して、金融機関に口座を開設しているだけで、第三者が勝手に開設したドコモ口座と自分の銀行口座連携された預金を不正に引き出されることだった。

出金された場合は、「ドコモコウ者」や「ディーバライ」などの項目が並んでいるが、普段バッジないユーザーは、被害に気づかない可能性が懸念される。

ドコモでは、そのような場合の対策として、同様の手法で被害に遭っていると考えられるドコモ口座をロックします。 銀行に通知し、ユーザーに銀行から連絡が行く態勢を整えることで、知らない間に不正利用されることを防止する構造としている。

質疑応答まとめ

–被害が発生した銀行の本人確認に問題があったと思いますが、ドコモから是正の要求はしているか

ドコモ
セキュリティを強化するために銀行に要請している。 そんな中、充電停止などの方法がとられている。

–対応が遅れたため、10日の対応措置後も被害が1件発生したではないか？ 迅速に新規登録を停止すると、妨げた可能性もある。 今後発生しないと断言することはできますか？

ドコモ
10日前に、より迅速に対応すべきというものはそのまま。 完全に “ない”と断言する。 しかし、被害があった銀行は、充電停止している。 疑わしいアカウントロックアウトして、新しい被害はほとんど停止すると考えている。

–充電停止していない銀行は、不正が発生していないようだが、実際に支援が必要ないか

ドコモ
現在不正利用起こっておらず、その銀行は、高度な認証メカニズムが停止する必要はないと思う。

–ドコモ口座自体を停止していないか

ドコモ
正常に使用できるユーザーがいるので、サービスを停止していない。 被害が拡大し、なるべく多様な手を講じる必要があるが、そんなことはありません。

–被害者はすべてドコモ口座を利用していなかったのか？ バッジの習慣がない場合、ユーザーは気づかないのではない？

ドコモ
現在、銀行と確認を進めている。 似たようなケースをシステムから洗って、銀行に情報を伝達し、銀行から連絡があります。

–12日からコールセンター利用回数は？

ドコモ
9月12日17日現在1496件の問い合わせがあった。 その後、13日17時の時点でも749件の相談があった。

–不正利用者のアカウントの紐接続成功率はどの程度のものか？

ドコモ
失敗率はそれほど高くない。 現在の認識は、大量の攻撃があったのではなく、ピンポイントで狙って紐付けることができると考えている。

–セキュリティ強度を高める対策は、具体的にどんなものか？

ドコモ
認証要素は増やしたり、追加の認証をするなど。 再開におけるセキュリティのために協議中のが現実。

–地方銀行ネットワークサービスについてドコモは信頼されたためにドコモ口座の連携に利用したのか？

ドコモ
地方銀行ネットワークサービスのいくつかの成分認証するかということは、銀行に預けていた。 毎日銀行と相互に作用し盗用が起こらないように、セキュリティを強化しようという話をしていた。

–最も古い被害はいつですか？ 今後も増える可能性はあるのか？

ドコモ
2019年10月が最も古い過去の被害は、この後も増える可能性がある。 各銀行と確認中。

–問題が浮き彫りになった8日現在の数件の被害を把握していたのか？

ドコモ
8日現在24件。 9日9つの銀行からの申告があった。 しかし、これは、銀行からの申告があった日から実際に充電されたのは、それ以前になる。

–悪用されたユーザーのお金の行方は？

ドコモ
ドコモ口座から現金に出勤することができない。 一例として、コンビニでたばこや量販店で高価な家電製品を購入して転売されているものがある。 ドコモのシステムで決済店舗と日付は発見し、実際に何を購入したのかは、加盟店に確認する必要があります。

–被害は、すべてのドコモの回線契約がないユーザーであるか キャリアフリー化時なぜd支払い充電方式で、セキュリティレベルが低下ドコモ口座を追加したこと？

ドコモ
被害者が回線契約していることは確認されない。 キャリアフリー化においては、銀行に説明をしていたが、お互いの本人確認レベルを共通認識のすり合わせをつけた。 コミュニケーションを取りながら、今後の対応をしていきたい。

–一部報道に不法利用は新潟からのアクセスとあるが、実際にはありますか？

ドコモ
そのような情報は、認知していない。

–総務省では、聴覚があったと思うが、いつどのようなレポートをしたのか？

ドコモ
過去会見前に報告している。 現象を適切に伝えている状況である。

–19年のりそな銀行の不正利用ドコモ契約者だったようだったがどのような状況だったか

ドコモ
当時ドコモの加入者のためのサービスであった。 仕様にドコモと銀行の間に人のを確認していなかったために起こった。 19年10月にキャリアフリー化までの仕様を変えた。