NTTドコモは9月14日、同社の金融サービス「ドコモ口座」の不正利用に関するオンライン記者説明会を開き、被害申告状況と対応措置、追加対策について発表した。同日0時現在、銀行からの申告ベースの被害件数は120件、銀行数は11行で被害総額は2542万円にのぼる。「今後も、銀行からの申告次第では件数が増加する可能性はある」という。

「ドコモ口座」不正利用の被害総額は14日0時時点で2542万円にのぼる

被害の現状

 今回の不正利用では、悪意ある第三者によって、被害者の銀行口座が本人とは関係ないドコモ口座(d払いで利用可能)に紐づけされ、不正に口座残高の引き出し(チャージ)が行われた。特に問題視されているのは、ドコモ口座が提携している35の銀行に口座を持っていれば、ドコモユーザーでなくとも被害にあう可能性がある点だ。

 同日、チャージを停止している銀行は22行。銀行からの要請に基づき停止した。停止していない銀行では、現在のところ不正チャージの事実は確認されていないという。停止しない理由について、NTTドコモは「一般的な利用者がいるほか、銀行自体の認証も高いレベルで、止める必要はないと判断した」と説明する。

不正チャージに対する対応措置

 不正チャージに対する対応措置としては、銀行口座の新規登録の申し込み停止している。また、被害の申告に基づいて、不正利用が疑われる類似のドコモ口座の利用を停止し、被害の拡大防止を図る。補償については、銀行と連携の上、全額補償の手続きを開始した。

 9月12日9時からは、「ドコモ口座を利用した不正利用についてのお問い合わせ窓口」を設置。通帳の明細に心当たりのない「ドコモコウザ」や「デイーバライ」からの引き落としがある場合に連絡するよう呼び掛けている。

今後の追加対策

 今回、ドコモ回線ユーザーには回線認証があり、ターゲットにされにくかった。一方、被害にあいやすかったのは、ドコモ回線を使っていないユーザー。ドコモ回線ユーザー以外は、メールアドレスによる認証でドコモ口座の利用を開始できたためだ。

 NTTドコモは、こうしたドコモ回線を利用していないユーザーの利用を想定した対策も強化する。まず、銀行口座登録時のオンライン本人確認(eKYC)、SMS認証を導入する。あわせて、銀行口座を登録済みのユーザーにも、改めてeKYCによる本人確認を実施する方針だ。また、各銀行と連携し、疑わしいチャージ履歴が検出された口座について、個別の対応を実施する。

 ドコモ口座へのチャージや口座の新規登録の再開については、銀行側とセキュリティなどについて協議しながら検討していくという。

・ドコモ口座の不正利用に関する問い合わせ窓口
受付時間:9時~20時
専用フリーダイヤル:0120-885-360