NTTドコモは10日午後、「ドコモ口座の不正利用」について、緊急の記者会見を開催。不正利用の原因として、ドコモ口座の作成に本人確認が不十分であったことを認めて謝罪するとともに、現状で判明している状況や今後予定している対策について説明した。
主にNTTドコモ 代表取締役副社長 丸山誠治氏が説明した
ドコモユーザー以外もメールだけで作れたドコモ口座
銀行側の問題についてはコメントを避ける
今回のドコモ口座の不正利用は、被害者の名前や銀行の口座番号、暗証番号などの情報を不正に入手した犯人が、被害者になりすましてドコモ口座を開設。不正に入手した情報を使って銀行口座と連携して、その銀行口座からドコモ口座にチャージ。d払いを用いて、商品などを購入したと想定されている。
d払いなどのサービスの利用に必要なドコモ口座と銀行口座を不正な方法で連携された
10日正午時点で判明している被害は、件数が66件、金額は約1800万円。被害については、銀行との連携のうえ、全額を補償する考えで真摯に対応するとしている。
ドコモの説明によると、ドコモ口座の開設に用いるdアカウントの作成は、当初はドコモ回線の契約が必要であり、契約時に本人確認がなされていた。しかし、ドコモのサービスを広く利用してもらうべく、dアカウントをドコモ回線を契約していないユーザーにも開放した際、メールアドレスのみによる2段階認証で作成できる簡易な方法を採用したのが原因としている。その結果、犯人がドコモ口座を被害者になりすまして作成し、不正利用に繋がったという考えだ。
ドコモ口座作成時にドコモユーザー以外はメールアドレスの認証だけで可能だった
dアカウントは動画配信や公衆Wi-Fiなどドコモの各種サービスで広く用いられているわけだが、悪意を持った人間が金融口座に連携するなど、踏み台として利用するケースは想定しておらず、不十分な方法だったと認識しているとした。
この部分に対応すべく、ドコモ口座作成時にオンラインでの本人確認サービスを導入する。こうした本人確認は「eKYC」(Electronic Know Your Costomer)とも呼ばれ、スマホのアプリの指示に従い、ユーザーが自分の顔とともに本人確認書類(運転免許証など)をカメラに映すといった方法で手続きするもので、銀行口座開設やスマホ決済などの各種金融サービスではすでに導入されているものだ。このeKYCを今月中に、さらにSMS認証についても導入を予定している。
今後はオンラインでの本人確認を実施する
一方、今回の不正利用では、一部銀行における銀行口座連携時に、ネットバンキングで用いられるワンタイムパスワードなどの情報を必要とせず、口座番号や暗証番号のみといった簡易的な方法で登録できたという要素もある。この部分についての考えを問われた際は、「各銀行がそれぞれの事情に応じて対応されているのであり、そこはコメントを差し控える」として、ドコモ側はコメントを避けた。
