ASCII倶楽部

このページの本文へ

小島寛明の「規制とテクノロジー」 第94回

ゆうちょ以外の銀行も同じ問題を抱えている?

2020年09月28日 09時00分更新

文● 小島寛明

  • この記事をはてなブックマークに追加
  • 本文印刷

 ゆうちょ銀行が絡む複数のキャッシュレス決済サービスをめぐり、不正利用の被害が次々に判明している。

 ゆうちょ銀行の発表によれば、ドコモ口座などの決済サービスを通じ、同行の口座から金が不正に引き出された被害は、2020年9月22日までの判明分だけでも約380件、総額約6000万円にのぼっている。

 さらに、SBI証券の証券口座からゆうちょ銀行を通じて顧客の資産が不正に引き出された事案では、偽造された健康保険証で、ゆうちょ銀行の口座が開設されていた。

 この事案では、三菱UFJ銀行の口座も利用されたが、ゆうちょ銀行分だけで被害額は9229万円にのぼった。

 深刻なのは、口座開設時の本人確認のあり方だ。

 ゆうちょ銀行は24日に開いた記者会見で、被害の一因となった本人確認の方法について「一般的なフローだったと認識している」と述べている。

 利用者として、同様の方法で本人を確認している他行の口座についても心配になってしまうのは当然だろう。

●高度な不正アクセスの手口

 16日付のSBI証券の発表によれば、何者かが「ユーザーネーム」と「ログインパスワード」「取引パスワード」の2種類のパスワードを使って、顧客の証券口座に不正アクセスした。

 24日付の朝日新聞の報道によれば、不正アクセスの被害を受けた顧客が保有する金融商品を売却したうえで、ゆうちょ銀行などの口座に出金したという。

 攻撃者側は、被害を受けた証券口座の保有者の名義で銀行に口座を開設していたという。

 24日のゆうちょ銀行の発表などによれば、ゆうちょ銀行で口座を開設する際には、巧妙に偽造された健康保険証が使われた。同行は、攻撃者側が5つの口座を開設した際の書類の筆跡が、酷似しているとの見方を明らかにした。

 これまでのゆうちょ銀行の口座開設手続きでは、顔写真のない公的書類でも本人確認書類として提出することが認められていた。

 顔写真のない公的書類の例としては、ゆうちょ銀行のウェブサイトには次のような書類が挙げられている。

● 各種保険証
● 国民年金手帳
● 母子健康手帳

 本人確認には複数の方法があるが、本人を確認する書類として健康保険証を提出する場合は、水道料金などの公共料金の領収書を「補完書類」として提出する。

 具体的な手口についてゆうちょ銀行は、捜査当局などに相談しているとして、明らかにしていない。だが、証券口座の保有者の個人情報を入手したうえで、健康保険証と水道料金の領収書などを偽造すれば、今回の不正引き出しが可能になると考えられる。

カテゴリートップへ

この連載の記事

ASCII倶楽部の新着記事

会員専用動画の紹介も!