ドコモ口座問題が話題になっている。職場の人に話したらドコモじゃないから関係ないと言っていたが、これは間違いである。被害者のドコモ口座がハックされたのではなく、犯人が不正送金先としてドコモ口座を使っているのであり、提携銀行に口座を持っている全ての人が被害を受ける可能性がある。むしろ、ドコモ契約者やdアカウント、ドコモ口座を持っている人の方が、同一名義複数登録禁止の仕組みや本人確認手段が整備されているため、被害に遭いにくく、ドコモと関係ない人ほどリスクが高い。
私はドコモ携帯とd払いを使っていてドコモ口座も持っているが、銀行口座連携は使っておらず、念のため自分が持つ全ての銀行口座の履歴を確認した。ネットやアプリで残高確認できない口座は記帳しに行った。被害はなく一安心であったが、手元で残高確認したり出金時に通知が来たりするように普段から設定しておくのがよいと感じた。
今回はキャッシュカードの暗証番号だけで本人確認突破できる仕様が問題となった。口座名義と口座番号は送金を受ける際に他人に教える情報だし、第三者でも支店と適当な口座番号を入れて送金しようとすれば確認画面で名義もわかる。その上で暗証番号は数字4桁で10000通りしかなく、コンピュータの番号総当たりで簡単に破られるので、非常に危険である。更にドコモ口座はメールアドレスだけで作れるようであり、不正送金された後の捕捉も難しそうである。せめて幸いなのは送金限度額があり一人で何百万といった被害はなさそうなことだ。早期の対策と改善を望みたい。