ゆうちょ銀行が絡む複数のキャッシュレス決済サービスをめぐり、不正利用の被害が次々に判明している。
ゆうちょ銀行の発表によれば、ドコモ口座などの決済サービスを通じ、同行の口座から金が不正に引き出された被害は、2020年9月22日までの判明分だけでも約380件、総額約6000万円にのぼっている。
さらに、SBI証券の証券口座からゆうちょ銀行を通じて顧客の資産が不正に引き出された事案では、偽造された健康保険証で、ゆうちょ銀行の口座が開設されていた。
この事案では、三菱UFJ銀行の口座も利用されたが、ゆうちょ銀行分だけで被害額は9229万円にのぼった。
深刻なのは、口座開設時の本人確認のあり方だ。
ゆうちょ銀行は24日に開いた記者会見で、被害の一因となった本人確認の方法について「一般的なフローだったと認識している」と述べている。
利用者として、同様の方法で本人を確認している他行の口座についても心配になってしまうのは当然だろう。
●高度な不正アクセスの手口
16日付のSBI証券の発表によれば、何者かが「ユーザーネーム」と「ログインパスワード」「取引パスワード」の2種類のパスワードを使って、顧客の証券口座に不正アクセスした。
24日付の朝日新聞の報道によれば、不正アクセスの被害を受けた顧客が保有する金融商品を売却したうえで、ゆうちょ銀行などの口座に出金したという。
攻撃者側は、被害を受けた証券口座の保有者の名義で銀行に口座を開設していたという。
24日のゆうちょ銀行の発表などによれば、ゆうちょ銀行で口座を開設する際には、巧妙に偽造された健康保険証が使われた。同行は、攻撃者側が5つの口座を開設した際の書類の筆跡が、酷似しているとの見方を明らかにした。
これまでのゆうちょ銀行の口座開設手続きでは、顔写真のない公的書類でも本人確認書類として提出することが認められていた。
顔写真のない公的書類の例としては、ゆうちょ銀行のウェブサイトには次のような書類が挙げられている。
● 各種保険証
● 国民年金手帳
● 母子健康手帳
本人確認には複数の方法があるが、本人を確認する書類として健康保険証を提出する場合は、水道料金などの公共料金の領収書を「補完書類」として提出する。
具体的な手口についてゆうちょ銀行は、捜査当局などに相談しているとして、明らかにしていない。だが、証券口座の保有者の個人情報を入手したうえで、健康保険証と水道料金の領収書などを偽造すれば、今回の不正引き出しが可能になると考えられる。
この連載の記事
- 第313回 アマゾンに公取委が“ガサ入れ” 調査の進め方に大きな変化
- 第312回 豪州で16歳未満のSNS禁止 ザル法かもしれないが…
- 第311回 政府、次世代電池に1778億円 「全固体」実現性には疑問も
- 第310回 先端半導体、政府がさらに10兆円。大博打の勝算は
- 第309回 トランプ2.0で、AIブームに拍車?
- 第308回 自動運転:トヨタとNTTが本格協業、日本はゆっくりした動き
- 第307回 総選挙で“ベンチャー政党”が躍進 ネット戦略奏功
- 第306回 IT大手の原発投資相次ぐ AIで電力需要が爆増
- 第305回 AndroidでMicrosoftストアが使えるように? “グーグル分割”の現実味
- 第304回 イーロン・マスク氏、ブラジル最高裁に白旗
- この連載の一覧へ