アスキーの会員サービスASCII倶楽部では、会員の方だけが読めるさまざまな連載や特集が毎日更新中。
本日は、ASCII倶楽部の人気記事「ゆうちょ以外の銀行も同じ問題を抱えている?」を紹介します。
ゆうちょ銀行が絡む複数のキャッシュレス決済サービスをめぐり、不正利用の被害が次々に判明している。
ゆうちょ銀行の発表によれば、ドコモ口座などの決済サービスを通じ、同行の口座から金が不正に引き出された被害は、2020年9月22日までの判明分だけでも約380件、総額約6000万円にのぼっている。
さらに、SBI証券の証券口座からゆうちょ銀行を通じて顧客の資産が不正に引き出された事案では、偽造された健康保険証で、ゆうちょ銀行の口座が開設されていた。
この事案では、三菱UFJ銀行の口座も利用されたが、ゆうちょ銀行分だけで被害額は9229万円にのぼった。
深刻なのは、口座開設時の本人確認のあり方だ。
ゆうちょ銀行は24日に開いた記者会見で、被害の一因となった本人確認の方法について「一般的なフローだったと認識している」と述べている。
利用者として、同様の方法で本人を確認している他行の口座についても心配になってしまうのは当然だろう。
●高度な不正アクセスの手口
16日付のSBI証券の発表によれば、何者かが「ユーザーネーム」と「ログインパスワード」「取引パスワード」の2種類のパスワードを使って、顧客の証券口座に不正アクセスした。
24日付の朝日新聞の報道によれば、不正アクセスの被害を受けた顧客が保有する金融商品を売却したうえで、ゆうちょ銀行などの口座に出金したという。
攻撃者側は、被害を受けた証券口座の保有者の名義で銀行に口座を開設していたという。
24日のゆうちょ銀行の発表などによれば、ゆうちょ銀行で口座を開設する際には、巧妙に偽造された健康保険証が使われた。同行は、攻撃者側が5つの口座を開設した際の書類の筆跡が、酷似しているとの見方を明らかにした。
これまでのゆうちょ銀行の口座開設手続きでは、顔写真のない公的書類でも本人確認書類として提出することが認められていた。
顔写真のない公的書類の例としては、ゆうちょ銀行のウェブサイトには次のような書類が挙げられている。
● 各種保険証
● 国民年金手帳
● 母子健康手帳
本人確認には複数の方法があるが、本人を確認する書類として健康保険証を提出する場合は、水道料金などの公共料金の領収書を「補完書類」として提出する。
具体的な手口についてゆうちょ銀行は、捜査当局などに相談しているとして、明らかにしていない。だが、証券口座の保有者の個人情報を入手したうえで、健康保険証と水道料金の領収書などを偽造すれば、今回の不正引き出しが可能になると考えられる。
続きは「ゆうちょ以外の銀行も同じ問題を抱えている?」でお楽しみください。
なお、こちらの記事の続きを読めるのはASCII倶楽部会員の方限定です。
ASCII倶楽部には、今回紹介した記事だけでなく、PCやスマホ、カメラ、テレビ、オーディオなどの会員だけが読める連載が更新されております! さらに、週刊アスキー 電子版の最新号から過去4年ぶん以上のバックナンバーが読み放題となっております。
会員制読み放題サービス
ASCII倶楽部(アスキークラブ)
■利用料金
月額 税込1080円
※毎月1日~末日までの利用料金として
■支払方法等
●クレジットカード
* VISAカード/MasterCard/アメリカン・エキスプレスカード/JCBカード
●auかんたん決済
●ドコモケータイ払い
●Amazon アカウント
※auかんたん決済、ドコモケータイ払いを選択された方は、3日間無料キャンペーンをご利用いただけません。 ※ご利用になる決済機関によって決済時期及び決済方法が異なります。
それぞれの決済機関が定める利用規約等をご確認ください。
■提供時期
月額利用料金の支払い後、すぐに利用可能。
■推奨環境 <端末・ブラウザ>
【PC】
・OS
Windows 7 以上 , Mac OS X 10.10以上
・ブラウザ
(Windows)Internet Explorer 11※Edgeは除く , Google Chrome最新版 , Firefox最新版
(Mac)Safari最新版
【スマートフォン】
・OS
iOS 8 以上 , Android 4.x以上
・ブラウザ
(iOS)Safari
(Android)Google Chrome
URL ASCII倶楽部