ニュース 2020.10.08 ドコモ口座の不正利用を受けて全銀協が認証強化を要請

「ドコモ口座」とは、銀行口座やセブン銀行ATMなどからからチャージを行い、電子決済ができるサービス。去年の10月から各地の銀行から預金が不正に引き出され、これまでに全国11の銀行で211件、合わせて2,833万円の被害が確認されている。

ドコモは9月10日から連携している35行の新規登録を停止し、現在銀行口座からドコモ口座へのチャージを停止している銀行は29行にのぼる。チャージを引き続き行なっている銀行口座はウェブ口座振替サービスに二段階認証などを既に導入しており、被害が発生する可能性がないものと見られている。

この不正出金事案の原因について、資金移動業者であるドコモの本人確認の脆弱性および銀行口座を連携して口座振替を行う際の銀行側の認証方法など手続き上の問題点が指摘されている。

こうした状況を受けて全国銀行協会は会員の銀行に対してWeb口座振替を行なっている場合は銀行側に認証の問題はないか、資金移動業者に対しては本人確認に脆弱性がないか確認を行うよう要請した。

問題や脆弱性が認められる場合には、決済サービスとの新規口座連携や残高チャージの一時停止するよう呼びかけを実施。併せて銀行口座連携や残高チャージにはキャッシュカードの暗証番号だけでなく、ワンタイムパスワード等の複数の認証手段を組み合わせるよう求めた。

全国銀行協会では、顧客からの問い合わせや相談に対して「被害の有無によらず、会員の銀行には真摯な姿勢で迅速かつ丁寧に対応を求めたい」としている。

【関連リンク】

・資金移動業者の決済サービス等での不正出金への対応について（全国銀行協会）
https://www.zenginkyo.or.jp/news/2020/n091401/

・「ドコモ口座」問題 複数の認証手段の検討を要請 全国銀行協会（NHK NEWS WEB）
https://www3.nhk.or.jp/news/html/20200914/k10012617781000.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock