金融

ドコモ口座不正 銀行側のセキュリティー対策の不備も、対応急ぐ

 NTTドコモの電子マネー決済サービス「ドコモ口座」を利用して不正な預金引き出しが行われた問題では、銀行側のセキュリティー対策の甘さも被害の要因となったと指摘されている。被害に遭った銀行ではなりすましを防止するための「2段階認証」が未設定だったことが判明。自社のインターネットバンキングで導入している生体認証が、ドコモ口座への送金では採用されていなかったなどの不備も確認された。

 ドコモと連携しているのはメガバンクを含め35行あるが、被害に遭ったのは七十七銀行(宮城県仙台市)や中国銀行(岡山県岡山市)などの地方銀行が中心だ。銀行口座とドコモ口座をひも付ける際の本人確認は提携する各行に任されているが、「セキュリティーが比較的甘い地銀に被害が集中した」(メガバンク関係者)とみられている。実際、被害のあった銀行は2段階認証などの本人確認強化のための対策が抜けていた。

 一方、ドコモと連携している三井住友銀行やみずほ銀行といったメガバンクは口座ひもづけの際に2段階認証を設定しており、現時点で被害は確認されていない。みずほ銀は「セキュリティー強度を上げるためには利便性を損なう部分もあるが、信頼性を担保することが最も重要」と説明。通帳の最後に記入されている残高を入力しなければ外部口座と連携できない仕組みを取り入れるなど対策に力を入れている。

 今回の不正利用の被害はゆうちょ銀行やイオン銀行などでも確認されており、一部地銀だけの問題ではなくなりつつある。麻生太郎財務相兼金融担当相は11日の会見で「(利用者の)認証方法に問題があるのではないか」と指摘。銀行に対して本人確認の強化など再発防止策を求めた。(西村利也)

Recommend

Ranking

アクセスランキング

Biz Plus