NTTドコモの電子マネー決済サービス「ドコモ口座」を利用し、発生した不正な預金引き出し。どういった手口が使われたのかをまとめた。
Q ドコモ口座とは
A 電子決済で使う電子マネーを一時的に銀行口座から引き出して保管するサービスで、スマートフォン決済の「d払い」で買い物ができたり、家族や友人に送金したりすることができるようになる。
Q ドコモ口座に欠陥があったのか
A ドコモ口座はメールアドレスがあればオンラインで開設可能だ。簡単に開設できる一方で、本人確認が不十分なためフリーメールを使えば、他人になりすまして口座を作ることも可能で、この点が今回悪用された。
Q ドコモだけの問題なのか
A 詳細はまだはっきりしないが銀行側にも問題があった可能性が高い。今回の被害は銀行口座とドコモ口座をひも付けする際、銀行が2段階認証という対策を講じることで防ぐことができたとみられ、一部の銀行はこうした対策をとっていなかった可能性がある。
Q 2段階認証とは
A 銀行アプリのインターネット送金などで用いられている、送金を指示してきた人が本当に口座の持ち主かを確認する手続きだ。持ち主の携帯電話にパスワードが書かれたショートメールを送って入力を求めたり、銀行側が一時的にしか使えないパスワード(ワンタイムパスワード)を発行して入力を求めたりする方式などがある。
Q そもそもなぜ、犯人は口座情報を持っているのか
A フィッシング詐欺という手口の可能性が指摘されている。銀行などを装った偽メールを送り付けて、銀行そっくりの偽サイトに誘導。そこで口座番号やパスワードを入力させて口座情報を盗み取るという手口だ。
Q 口座情報があるなら、すぐに引き出せばいい
A 従来の犯罪ではそういう手口で他の銀行口座に預金を移すなどして現金化されていた。ただ、犯人にしてみれば送金先の口座から足がつく可能性がある。他人になりすますことが可能で匿名性の高いドコモ口座を使うことで、警察に捕まりにくくする意図があったとみられる。