Photo by Gettyimages
# 銀行

「ドコモ口座」問題は他人事ではない!企業を揺るがす「二段階認証」の勘違い

なぜ脆弱性を見抜けなかったか?
昨年の「7pay」に続き、今度はNTTドコモが運営する「ドコモ口座」、そしてゆうちょ銀行でも連携する複数の電子決済サービスによる不正引き出しが確認され、大きな問題となっている。企業とサービスの信頼性を大きく損ねる事態を招いた「脆弱性」をなぜ見抜けなかったのか?
SaaS型のITサービスの開発を行うフィンテック企業・株式会社ショーケース執行役員の中村浩一郎氏が「ドコモ口座」のケースを例に、解説する。

被害が拡大するドコモ口座の不正出金

連日、ドコモ口座の不正出金についてのニュースが取り沙汰されている。この不正による被害は、全国の11銀行で157件、被害額は2760万円に及んでいる(9月17日0時時点)。

事件を知ったとき、ドコモは使っていないから関係ないと思った人も多いかもしれないが、実際には被害にあったのは、dポイント含めドコモに全く関係のない人たちである。

ハッカーは銀行口座の口座番号と名義人の情報を不正に入手し、情報を利用して、ドコモ口座を開設し、銀行口座を紐づけ、当該口座からドコモ口座へ不正に出金を行ったため、被害者は全く寝耳に水という状態であった。

Photo by iStock
 

銀行の口座番号と名義人の情報をどうやって入手したのかという疑問も残るが、何よりもなぜ他人名義のドコモ口座を簡単に作ることができてしまったのだろうか?

ニュースや報道等では、二段階認証が行われていなかったというような論調で報じられているが、実際に調べてみると、実はドコモ口座を開設するためには「二段階認証」が用意されていた