「見る見るうちにお金が引き出され」…本人確認に危険な“穴” ゆうちょ銀行の不正引き出し問題

経済・ビジネス 社会 技術

  • ドコモ口座以外でも…ゆうちょ銀行が謝罪会見
  • 「二段階認証」を実施せず、本人確認に“穴”
  • デジタル庁に期待するセキュリティ強化

ドコモ口座以外でも…ゆうちょ銀行が謝罪会見

9月16日午後4時から行われた、ゆうちょ銀行の会見。

ゆうちょ銀行 田中進副社長:
この度は、広く預金者の皆様に大変ご迷惑をお掛けをいたしております。
この場をお借りして深くおわびを申し上げます


電子決済サービスドコモ口座が発端となった、銀行口座からの不正引き出し問題。
ドコモ口座経由の被害は、これまでに11の銀行で確認されている。

その一つである、ゆうちょ銀行と提携するドコモ口座以外の電子決済サービス5社でも、新たに同様の被害が起きていることが分かった。


PayPayでの被害は2020年1月以降に17件、合わせて約141万円。LINEPayでは2件、約50万円などの被害が明らかになっている。このほか、Kyashでの被害は約23万円、メルペイでの被害は約50万円と確認されている。


ゆうちょ銀行 田中進副社長:
各事業者様と連携をいたしまして、全額補償する方針であることを改めてご報告申し上げます

ドコモ口座をめぐる被害件数も、日に日に増加。
16日の時点で145件、被害金額は2678万円に上っている。

5分間で、どんどん引き落とされていく…

埼玉県に住む被害者の出金記録。被害額は、2カ月間で60万円。


被害者:
8月27日が計6回で、10万、7万、4万、5万、3万、1万という感じで引き落とされていた


最初の引き出しは、合わせて30万円。
気が付いたのは、月をまたいだ9月1日に自分の口座に入金をした際だった。
慌ててパソコンで入出金記録を確認。
すると、その5分ほどの間に…

被害者:
10万、9万、9万、2万という感じで引き落とし送金されていた。
計60万円ということです。
全額送金されてしまうんじゃないかと怖くなって…


ドコモ口座からの送金は月30万円が上限となっており、月をまたいだ日に再度上限額いっぱいの不正な出金がなされたとみられる。

狙われた本人確認の「穴」

ドコモ口座を通じた被害の場合、標的となったのはドコモ口座と銀行口座を紐づける際の本人確認の仕組み。
ドコモ口座を通じて不正引き出しのあった11行はすべて、“なりすまし”を防ぐための「2段階認証」を実施していなかった。

「二段階認証」とは本人確認強化のための手続きで、利用者の携帯電話にパスワードが書かれたショートメールを送るなどの方法がとられる。


もし不正な“なりすまし”が行われても、口座を持つ本人に確認の連絡が行くため、防げる可能性が高い。


16日会見を行ったゆうちょ銀行は、一旦停止している多くの電子決済サービスとの間で、17日から「二段階認証」を導入する予定であることを発表した。

新設・デジタル庁に期待するセキュリティ強化

加藤綾子キャスター:
今回は本人確認の仕組みに穴があったということですけれども、日本人のセキュリティ意識の問題も関わっていると思います

住田裕子弁護士:
多いにあると思います。簡単で便利ということでいいんですけれども、反面このような形で認証が甘くなってしまっている。どうも今回は多数が関わる組織的犯罪だと見られるんです。
「日本人は小金を持っていて、セキュリティーが甘い」として、海外から狙われている可能性があるとしたら、新設のデジタル庁には、こういうところをしっかりやってほしいと期待します


加藤綾子キャスター:
こういうことが起きてしまい、「やっぱりデジタルなモノに手を出してなくてよかった」と思われてしまっては、デジタル化を推進したくても進んでいかないですよね。セキュリティーの強化というところを、期待したいと思います

(「Live News it!」9月16日放送)

(FNNプライムオンライン9月16日掲載。元記事はこちら

https://www.fnn.jp/

[© Fuji News Network, Inc. All rights reserved.]

FNNニュース