【ドコモ口座】運営元がリスクだらけでも運用できる方法を考える【不正利用事件】

ドコモ口座の不正引き出し、被害は143件、総額2676万円に増加
電子決済サービス「ドコモ口座」の不正引き出し問題について、NTTドコモは9月15日午前0時までに全国11の銀行で143件、2676万円の被害を確認したと明らかにした。


 茶文字=観音菩薩(観音様)

「大変な事になりましたね……」
 観音様、このニュース食いつくねー。
 ……まぁ、家計預かる人間なら敏感になって当然の話だわな。
 そうだね、うちは各種決済用の三井住友銀行とムスメ貯金のゆうちょ銀行が対象だったけど、
 どっちにも被害がなくて良かったよ。
 ただ、現在ドコモ銀行以外にもPaypayやメルペイ・楽天Edyなどでも同様の被害が出てる事を考えると、
 今後は半月に1回の口座残高確認が必須になるね。ホントにマメな残高確認は大事だよ。
「結構頻度が高くないですか?」
 不正利用の補償は、シメてから支払うまでの約1ヶ月しか利かないから。
 支払ってしまったらもう返金はされないよ。
「なるほど。ところで、依玖さんはこの事件、どのように考えているのです?」
 んー。巷では『逆ブルートフォースアタック(総当たり攻撃)って言われてるけど、ドコモの会見をある程度信じるなら、やはり口座情報の漏洩が先にあって、そこから攻撃されて抜かれた可能性の方が高いと思う。
 私達が思ってる以上に、個人情報って軽く漏れちゃうものだからね。

追っていて気になった『ある噂』

 ところで、事件発覚当時にこの話を追ってると、
 どうもドコモはこれまで、d払いやdカードにおける不正利用の補填をやってなかった可能性がね、
 そこはかとなくあるんだよね……
 Twitterやその筋の掲示板漁ったら出てくるわ出てくるわ、使用者側に責がないのに
 ドコモが何の処理もしなくて全額支払わされたって話が。
「それは、許される事ではないような気が……」
 間違いなく金融業の資格取り消される案件だろうね。
 これまで元国有企業の看板を活かしてもみ消してきたし、
 今回もあわよくば地銀に全部おっ被せて逃げるつもりだったんだろうけど、
 結局金融庁にゴルァされたからドコモが全額補填、という形になったんじゃないかな。
 ドコモと地銀がお互いの事を信用しすぎたのも背景にあるけど、
 穴だらけのシステムのまんまで急拡充を図ったドコモが一番の戦犯なのには変わりないからな。
 話半分だったとしても、このままdカードを使い続けて良いものか、一時期悩んだもんね、私。
「そう言えば、依玖さんの家は、
 以前にパパパさんが不正利用をされた事があると仰っていましたね」
 それそれ。海外の『WorldWar2 Online』ってFPS対戦ゲームを長年やってて、そのサービスを切った途端、
 次の月に20万円の身に覚えのない請求がカードに乗ってきたっていう話。
 それも、カード会社から連絡が来て発覚したんだよ。
 彼処の運営元はもともと枢軸国装備に不等な扱いをかけていた白豪主義運営(英国面)なので……
 パパパ曰く、有色人種に対しての態度も推して知るべし、なところがあったらしい。
「カード会社が怪しい利用歴を察知して連絡をくれた、という事ですか?」
 そう。インターネットの技術進歩やスキミング(カード情報読み取り)技術の発達によって急激に不正利用の頻度も増えたから、カード会社の方でも『普段使わないお店で』『普段の利用額よりかなり高額の支払い』があった場合、会社の方で確認を取るようになってるよ。だから、最近は不正利用する側もそれを念頭に置いて、低額の支払いをちょこちょこ繰り返すような手口も増えている。
 ――で、ココまでの話から類推すると、
 どうもドコモはその『予防線』すら張ってなかった疑いがだな……
「最悪じゃないですか……
 予防もしなければ他責であっても補償しないとは……」

今後の運用を考える

 まあ、そんな『令和初にして最大級の重大金融事故』を起こした最悪のドコモだけど、
 金融庁の制裁も入った事だし、これを機に少しは態度を改めて貰える事を期待したいね。
 ぶっちゃけ、国内もそうだけどAliExpressで安全に決済する事を考えた時、
 一番使えるサービスがドコモ口座ってのがねー……
「VISAカードのプリペイドサービスは、他にもいろいろありませんでしたか?」
 代替できそうなのは『バンドルカード』だけども、国内ではほぼオンラインショッピング限定になる上、
 海外利用は1件につき4.5%の手数料を取られてしまうよ。
「AliExpressは中国の通販ですものね……」
 それと、『三井住友VISAプリペイド』も調べたけど、こちらはチャージに
 インターネットバンキングのできる口座か、クレカが必須になってしまう。
 私は元々のメインカードが三井住友VISAだったから、それを使えばチャージ無料だけど、
 それ以外のサブでVISAブランドついてるだけのカードやインターネットバンキングだと、
 チャージ手数料が204円かかるんよ。
「それは、お得に使おうと思ったら、クレジットカードの紐付けが必要という事ですよね?
 ただでさえ中国のサイトを相手にするのであれば、情報漏洩の危険が……」
 ドコモ口座やバンドルカードのように、『セブン銀行ATMで現金チャージしてすぐ使う』といったやり方が取れないのはかなり痛いよ。チャージ元のカードの情報を抜かれたらたまったもんじゃない。
「それか、メインの支払用の口座をドコモ口座に紐つけて、そこだけでも守るというのは?」
 今度はその紐つけた口座の情報が中華に抜かれかねないよ。
 それと、現在そこはdカードの支払い口座になってる上、ドコモ公式経由で口座開いてるから、例え直接的な紐付けはしてなくとも、ドコモに口座と携帯番号の情報は行ってると思うんだ。
 本人確認済、といった状態やね。
 ebayに関してはPaypalがあるからまだ安全ではあるけれど、
 AliExpressはねー……そこがまた頭痛い。

依玖さん流・金融情報の守り方
 ○預金用の口座と支払用の口座は別に分ける
 ○支払用の口座には直前まで金を入れない(引落日には注意)
 ○預金用の口座は絶対に何処のサービスとも連携しない
 ○どの口座も残高確認はマメに行う
 ○使わなくなったサービスはすぐに解約
 ○サービス登録時に余計な情報は渡さない
 ○信頼できそうなサービスのみ使う
 ○RFIDブロックグッズを上手く使う(無線スキミング防止)

 情報そのものが金になる時代だからこそ、
 その管理は面倒臭がっちゃいけないよね。
 それに、dカードゴールド契約してると回線使用料の1割がポイントになるのが大きすぎるからね……
 2年、3年とポイント積もれば、端末簡単に買えちゃうだけ貯まるから……

コメント

タイトルとURLをコピーしました