ドコモ口座で不正に引き出された問題。
それに対して、HP上での謝罪文書:
https://www.nttdocomo.co.jp/info/news_release/detail/20200909_00_m.html
タイトル:ドコモ口座への銀行口座の新規登録における対策強化について<2020年9月9日>
発表内容の引用:
一部の銀行において、ドコモ口座を利用した不正利用が発生していることを受け、9月10日(木曜)から、ドコモ口座における銀行口座(35行)の新規登録を当面停止いたします。
本不正利用は、第三者が銀行口座番号やキャッシュカードの暗証番号等を不正に入手し、ドコモ口座に銀行口座を新規に登録することで発生しておりました。お客さまに、より安心・安全にご利用いただくため、本人確認をオンライン本人確認システム(eKYC)で確実に行う対策を講じた上で、再開時期を検討いたします。加えて、更なるセキュリティ強化に向け、SMS認証も導入いたします。
この度は、被害を受けられたお客さまにお見舞い申し上げるとともに、補償については銀行と連携し、真摯に対応してまいります。
ドコモは今後もお客さまへの一層のサービス向上に取組んでまいりますので、何卒ご理解を賜りますよう、よろしくお願い申し上げます。
引用以上:
ドコモ口座のHPです。
見る限り、通常のドコモ口座の案内です。
新しい対応については、一言も記述がありません。
新規申し込みのHPです。
https://docomokouza.jp/getmall/20180720/
この事件が報道された当初は、この画面には、何の注意書きはありませんでした。
今は、「銀行口座申し込み受付停止と一部の銀行のチャージができない」と表示されています。
新規に申し込みの画面です。
この事件が報道されたされた当初は、何も変わっていませんでした。
今は、冒頭に、「IDおよびパスワードの取り扱いに関するご注意とお願い」が表示されています。
このページの下には、次の注意事項も記載されています。
- 一度ログインを行うと次回以降、ニックネーム、dポイント情報、利用履歴等の情報が自動的に表示されます。第三者が使用する可能性があるパソコン・タブレットをご利用の場合には、ご注意ください。
- お客様がご利用されるサービスに応じて、ログイン状態で表示される情報は異なります。 ご利用のサービスで表示される情報をご確認の上ログイン状態を保持するか否かご検討ください。
- 共用のパソコンやタブレットでの利用について
さらに進むと、次の画面です。
https://id.smt.docomo.ne.jp/cgi8/id/tpl/REG101
基本情報登録画面です。
HP上では、大変な事態であるという認識が見られません。
まず、ドコモ口座が、ドコモと取引していなくても利用できる口座だったことにビックリです。
そうであれば、今回の事件への対応としては、まず、自分の口座が作られているかを確認できる画面を作って欲しいです。
次に不正に利用されたとクレームを言ってきた人への対応を、メディアで見る限り、IT企業とは思えない対応でした。
ドコモでは、ドコモ口座システムでは、不正利用は発生しないと鼻から決めつけています。
一般のIT企業であれば、ひょっとしたらと、チェックします。
クローズしたシステムなら万全もありえますが、インターネットを使ったシステムでは、万全などありえません。
カスタマーセンターへのクレーム情報に対して、どれだけセンシティブに対応できるかも、企業の評価になります。
誰でも作れる取引では、慎重であるべきなのに、慎重さが足りない気がします。
また、4桁の暗証番号だけで引き出しできる銀行は、システムの見直しをすべきと考えます。
私は、三菱UFJ銀行を利用していますが、セキュリティ面では、ワンタイムパスワードで対応しております。
ワンタイムパスワードとは、取引する時の本人確認で、パスワード(6桁)を発行するカードがあり、その時表示される番号を、入力して取引します。
パスワードは、ランダムで、パスワード発行から、一定時間経過すると、パスワードが変わります。
不正に利用される確率は、極端に少なくなります。
ドコモは、誰でも利用できるこんなアプリは、即刻、止めて欲しいです。
追加:
youtubeで詳しく解説していた動画がありましたので、掲載します。
https://www.youtube.com/watch?v=6aDb1klTNpU
