ゆうちょ銀行が絡む複数のキャッシュレス決済サービスをめぐり、不正利用の被害が次々に判明している。
ゆうちょ銀行の発表によれば、ドコモ口座などの決済サービスを通じ、同行の口座から金が不正に引き出された被害は、2020年9月22日までの判明分だけでも約380件、総額約6000万円にのぼっている。
さらに、SBI証券の証券口座からゆうちょ銀行を通じて顧客の資産が不正に引き出された事案では、偽造された健康保険証で、ゆうちょ銀行の口座が開設されていた。
この事案では、三菱UFJ銀行の口座も利用されたが、ゆうちょ銀行分だけで被害額は9229万円にのぼった。
深刻なのは、口座開設時の本人確認のあり方だ。
ゆうちょ銀行は24日に開いた記者会見で、被害の一因となった本人確認の方法について「一般的なフローだったと認識している」と述べている。
利用者として、同様の方法で本人を確認している他行の口座についても心配になってしまうのは当然だろう。
●高度な不正アクセスの手口
16日付のSBI証券の発表によれば、何者かが「ユーザーネーム」と「ログインパスワード」「取引パスワード」の2種類のパスワードを使って、顧客の証券口座に不正アクセスした。
24日付の朝日新聞の報道によれば、不正アクセスの被害を受けた顧客が保有する金融商品を売却したうえで、ゆうちょ銀行などの口座に出金したという。
攻撃者側は、被害を受けた証券口座の保有者の名義で銀行に口座を開設していたという。
24日のゆうちょ銀行の発表などによれば、ゆうちょ銀行で口座を開設する際には、巧妙に偽造された健康保険証が使われた。同行は、攻撃者側が5つの口座を開設した際の書類の筆跡が、酷似しているとの見方を明らかにした。
これまでのゆうちょ銀行の口座開設手続きでは、顔写真のない公的書類でも本人確認書類として提出することが認められていた。
顔写真のない公的書類の例としては、ゆうちょ銀行のウェブサイトには次のような書類が挙げられている。
● 各種保険証
● 国民年金手帳
● 母子健康手帳
本人確認には複数の方法があるが、本人を確認する書類として健康保険証を提出する場合は、水道料金などの公共料金の領収書を「補完書類」として提出する。
具体的な手口についてゆうちょ銀行は、捜査当局などに相談しているとして、明らかにしていない。だが、証券口座の保有者の個人情報を入手したうえで、健康保険証と水道料金の領収書などを偽造すれば、今回の不正引き出しが可能になると考えられる。
この連載の記事
- 第276回 時価1.5兆円の掲示板サイト「Reddit」のビジネスモデル
- 第275回 仮想通貨が通貨危機の引き金に!?
- 第274回 公取委、アマゾンとグーグルに睨み 巨大IT規制の動き、日米欧で相次ぐ
- 第273回 ビットコインが急騰した3つの理由
- 第272回 サイバー犯罪集団LockBit、手口はビジネスさながら “ランサムウェア・アズ・ア・サービス(RaaS)”で企業を脅迫
- 第271回 楽天、5年連続赤字でもストップ高のワケ
- 第270回 KDDI、ローソンからのドローン配送に意欲
- 第269回 能登半島地震で浮かんだ、デジタル行政の弱点
- 第268回 ポケモン激似? 「パルワールド」は本格的な係争になるか
- 第267回 巨大IT規制へ 政府、日本版デジタル市場法を準備か
- この連載の一覧へ