ゆうちょ銀行が絡む複数のキャッシュレス決済サービスをめぐり、不正利用の被害が次々に判明している。
ゆうちょ銀行の発表によれば、ドコモ口座などの決済サービスを通じ、同行の口座から金が不正に引き出された被害は、2020年9月22日までの判明分だけでも約380件、総額約6000万円にのぼっている。
さらに、SBI証券の証券口座からゆうちょ銀行を通じて顧客の資産が不正に引き出された事案では、偽造された健康保険証で、ゆうちょ銀行の口座が開設されていた。
この事案では、三菱UFJ銀行の口座も利用されたが、ゆうちょ銀行分だけで被害額は9229万円にのぼった。
深刻なのは、口座開設時の本人確認のあり方だ。
ゆうちょ銀行は24日に開いた記者会見で、被害の一因となった本人確認の方法について「一般的なフローだったと認識している」と述べている。
利用者として、同様の方法で本人を確認している他行の口座についても心配になってしまうのは当然だろう。
●高度な不正アクセスの手口
16日付のSBI証券の発表によれば、何者かが「ユーザーネーム」と「ログインパスワード」「取引パスワード」の2種類のパスワードを使って、顧客の証券口座に不正アクセスした。
24日付の朝日新聞の報道によれば、不正アクセスの被害を受けた顧客が保有する金融商品を売却したうえで、ゆうちょ銀行などの口座に出金したという。
攻撃者側は、被害を受けた証券口座の保有者の名義で銀行に口座を開設していたという。
24日のゆうちょ銀行の発表などによれば、ゆうちょ銀行で口座を開設する際には、巧妙に偽造された健康保険証が使われた。同行は、攻撃者側が5つの口座を開設した際の書類の筆跡が、酷似しているとの見方を明らかにした。
これまでのゆうちょ銀行の口座開設手続きでは、顔写真のない公的書類でも本人確認書類として提出することが認められていた。
顔写真のない公的書類の例としては、ゆうちょ銀行のウェブサイトには次のような書類が挙げられている。
● 各種保険証
● 国民年金手帳
● 母子健康手帳
本人確認には複数の方法があるが、本人を確認する書類として健康保険証を提出する場合は、水道料金などの公共料金の領収書を「補完書類」として提出する。
具体的な手口についてゆうちょ銀行は、捜査当局などに相談しているとして、明らかにしていない。だが、証券口座の保有者の個人情報を入手したうえで、健康保険証と水道料金の領収書などを偽造すれば、今回の不正引き出しが可能になると考えられる。
この連載の記事
- 第284回 NHKスマホで見たら受信料 世帯ごとの契約どう扱う?
- 第283回 LINEヤフーの情報漏えいで、日韓関係にヒビ?
- 第282回 AI規制、日本でも法制化の流れ リスク対策は企業の義務に?
- 第281回 SNS「なりすまし広告」詐欺被害拡大。実効性ある法整備はできるか
- 第280回 データセンター建設ラッシュ 日本への投資が熱を帯びる3つの要因
- 第279回 ラピダスがシリコンバレー拠点を作ったワケ
- 第278回 日本円のデジタル化が近づいてきた
- 第277回 仮想通貨取引所の破たんで起きたこと。「史上最大」の詐欺、FTX創業者に禁錮25年
- 第276回 時価1.5兆円の掲示板サイト「Reddit」のビジネスモデル
- 第275回 仮想通貨が通貨危機の引き金に!?
- この連載の一覧へ