電子決済サービス「ドコモ口座」を使って不正に預金が引き出された問題で、運営するNTTドコモが9月10日に記者会見を開いた。
会見冒頭で、丸山誠治副社長は「私どものドコモ口座の不正利用の被害者の皆さまにお詫びを申し上げますとともに、私どものお客様のほか多数の皆さまにご心配、ご迷惑をおかけしたことを深くお詫びいたします」として頭を下げた。
その上で、「このたびの不正利用でございますが、私どものドコモ口座の作成にあたって、私どもの本人確認が不十分であったことが原因であると認識しておりますことを申し伝えますともに、お詫びをしたいと思います」と説明した。
■ドコモと契約してない人向けの「本人確認が十分でなかった」
丸山副社長によると、犯人は事前に被害者の名前や口座番号、4ケタの暗証番号などを不正に入手。その後、被害者になりすましてドコモ口座を開設した上で、不正入手した情報を使って被害者の銀行口座と紐付けて連携させる。その上で、被害者の銀行口座からドコモ口座に不正にチャージした上で、商品などを購入して換金した可能性があるという。
NTTドコモが9月10日正午時点で確認できた被害件数は66件、被害総額で約1800万円。NTTドコモは銀行と連携の上、全額を補償するように真摯に対応する。
「ドコモ口座」の口座開設時の手続きについて、ドコモ回線の契約者に対しては、回線認証と、ネットワーク暗証番号による強固な認証を実施していた。しかし、ドコモ回線に契約していない人に対しては「メールによる二段階認証」で口座開設をしており、「お客様の本人確認が十分でなかったと反省している」と丸山副社長は話した。このドコモの回線と契約してない人への手続きが不正取引に利用されたという。
これを受けて、今後はこのドコモの回線と契約してない人に対する本人確認を強化する。口座登録時のeKYC(ウェブ上での本人確認)を9月末までに導入し、ショートメール(SMS)認証をなるべく早く提供開始するという。
■ドコモ口座へのチャージ全体を中止しない理由は?
続出する被害を受けてNTTドコモは、9月10日午前0時をもってドコモ口座と連携している35の銀行全ての新規登録を停止している。
会見では、記者からの質疑応答で「なぜドコモ口座のチャージ全体を止めないのか?」という質問が出た。
丸山副社長は「不正に取得した情報で口座を作ってから、時間を置いて何かが発生するとは考えてない」「1日に1万3000件くらいチャージがされていて、実際にニーズがあるのでお客様への影響が大きい」として、新規登録を中止したと説明した。