連日、ドコモ口座の不正出金についてのニュースが取り沙汰されている。この不正による被害は、全国の11銀行で157件、被害額は2760万円に及んでいる(9月17日0時時点)。
事件を知ったとき、ドコモは使っていないから関係ないと思った人も多いかもしれないが、実際には被害にあったのは、dポイント含めドコモに全く関係のない人たちである。
ハッカーは銀行口座の口座番号と名義人の情報を不正に入手し、情報を利用して、ドコモ口座を開設し、銀行口座を紐づけ、当該口座からドコモ口座へ不正に出金を行ったため、被害者は全く寝耳に水という状態であった。
銀行の口座番号と名義人の情報をどうやって入手したのかという疑問も残るが、何よりもなぜ他人名義のドコモ口座を簡単に作ることができてしまったのだろうか?
ニュースや報道等では、二段階認証が行われていなかったというような論調で報じられているが、実際に調べてみると、実はドコモ口座を開設するためには「二段階認証」が用意されていた。