NTTドコモは9月10日、同社の金融サービス「ドコモ口座」の不正利用について、現状と今後の対策について都内で記者会見を開いた。会見に登壇したNTTドコモの丸山誠治代表取締役副社長は、「当社の本人確認が不十分だった」として陳謝した。

ドコモ口座の不正利用について記者会見を行うNTTドコモ

 問題になっているのは、ドコモ口座を通じて一部の銀行で不正に預金が引き出される被害が相次いだこと。9月10日現在、ドコモ口座に対するメガバンクを含む35行すべての銀行口座の新規登録を停止している。

 NTTドコモは、現状について「9月10日正午現在、銀行からの申告では被害件数は66件、被害総額は約1800万円」と説明。被害を受けたユーザーには、銀行と連携のうえ全額を補償していくという。

 なお、すでに登録したユーザーが今後、不正利用する可能性は否定できないとしながら全体を止めない理由については、「すでに利用している人も多く、ニーズには応えたい」とした。
 
現状について説明する丸山誠治代表取締役副社長

 今回、不正利用のターゲットになったのは、ドコモ回線を契約しておらず、提携銀行に口座を持っているユーザー。該当するユーザーに対してはメールによる二段階認証を実施していたため、不正利用のターゲットになった。
 
不正利用の流れ

 メールで認証を行っていた件については、「ドコモ回線ユーザー以外にもdアカウントを利用していただけるよう、登録しやすくしていた。認識が甘かった」と説明。ドコモ回線を契約していた場合は、回線認証やネットワーク暗証番号を実施していたため、ターゲットにはならなかったという。
 
今回、不正利用の対象になったのはドコモ回線を契約していないユーザー
 
対策強化後の銀行口座連携方法

 今後の対策として、セキュリティを強化するためにユーザー自身と運転免許証などの本人確認書類を撮影した画像をアップロードするなどして、オンラインで本人確認を行うeKYC(electronic Know Your Customer)システムの導入を検討する。また、さらなるセキュリティ強化に向け、SMS認証も導入する方針だ。