2020年9月10日、NTTドコモは「ドコモ口座」の不正利用問題について記者会見を開き、問題が発生した経緯や今後の再発防止策、被害者への補償について発表しました。
信頼の「ドコモ」ブランドを冠するサービスにおいて、なぜこのような問題が起きてしまったのでしょうか。会見で語られた内容を踏まえながら解説します。
銀行口座から勝手に預金が引き出される
NTTドコモの電子決済サービス「ドコモ口座」では、開設したドコモ口座に紐付けた銀行口座などからお金を「チャージ」することで、d払いなどの決済に残高を利用できます。銀行口座が紐付けてあれば、それだけで「本人」とみなされ、他の人への「送金」や銀行口座への「払い出し」も行えます。
ドコモ口座と紐付けられる銀行は、例えばみずほ銀行や三井住友銀行、ゆうちょ銀行など大手のほか、七十七銀行や中国銀行など地方銀行を含めた35行が対応しています(9月10日時点で、すべての銀行がドコモ口座への新規登録を停止しています)。
今回の不正利用問題は、これら銀行にある「自分の銀行口座」が、「他人のドコモ口座」に勝手に紐付けられ、お金を引き出されてしまう事象です。そのため、ドコモの回線やドコモ口座を一切使っていない人でも、被害に遭う可能性があります。
被害額は約1,800万円、11の銀行で66件
ドコモによれば、最初の被害が発生したのは2020年8月末。そこから2020年9月10日正午までに、11の銀行において66件、合計1,800万円が不正にチャージされたとのこと(9月10日正午/銀行申告ベース)。
銀行口座からドコモ口座へのチャージには「1カ月あたり30万円」の上限がありましたが、例えば8月、9月と月をまたぐことで60万円の被害にあった人もいるとしています。
ドコモ口座は、2019年にりそな銀行との間で同様の問題を起こしています。このときは、ドコモ口座の開設に、回線認証やネットワーク暗証番号が必要となるドコモ回線契約ユーザーのもとで起きた問題として、対処されました。しかし今回の不正利用は、回線契約がない人でも作れるドコモ口座で起きた問題であると、同社は違いを説明します。
すでにドコモ口座は、連携できる35の全銀行について、口座の新規登録を停止しています。しかしチャージを全面的に止めることはしていません。その理由についてドコモは、ドコモ口座全体で1日に1万3,000件ほどのチャージがあり、多くのユーザーに影響があるためとしています。
記者会見に登壇した丸山誠治副社長は、「ドコモ口座の開設における本人確認が不十分であったことが大きな原因である」と謝罪。銀行とともにその全額を補償する方針を明らかにしました。