NTTドコモが提供する電子マネー決済サービス「ドコモ口座」を悪用して不正に銀行から預金を引き出す犯罪が起きています。
この犯罪を知って連想したのは、コンビニ大手のセブンイレブンがサービス展開しようとしながら、結果的には頓挫した「セブン・ペイ」です。これと今回のドコモ口座の被害で共通するのは、サービスを利用していない人に被害が広がったことです。
セブン・ペイのときにも書きましたが、サービスを提供する側に不備があったほかに、銀行口座を管理する個人にも、セキュリティ面で油断があったように感じます。
私はスマートフォン(スマホ)は持っておらず、それを使った電子決済は利用していません。もっとも、ドコモ口座というのは、スマホに特化した決済システムではなく、PCでも利用できるようです。
私はこのサービスをよく知らなかったため、コンビニなどで買い物をする人が、現金の代わりとして、スマホのドコモ口座にチャージ(入金)した電子マネーで支払うようなイメージを持っていました。
この投稿をするにあたり、ドコモ口座がどんなサービスであるか調べました。
このサービスでは、実店舗はもとより、ネットでの買い物にも利用できるようです。また、これが特徴的だと私は感じましたが、この口座を持つ者同士の間で、送金や送金の受け取りができることです。
この送金の1回の額がどの程度に制限されているのか知りませんが、それがたとえば、家族が外国に住んでいる場合などは、送金の必要が生じたときには便利に感じる人もいそうです。送金に手数料がかかるのかどうも私は知りませんが。
今回の不正引き出しでは、この送金のサービスが悪用されたことになりましょうか。
この事件を、昨日の朝日新聞が社会面で大きく報じました。そこでは、被害に遭ったという宮城県に住む30代の女性が取材に応じています。
女性は、ドコモ口座のサービスそのものを知らず、それだから使っていなかったそうです。また、セキュリティには慎重で、ネット銀行や電子マネーも利用していなかったそうです。
そんな彼女が、今月2日夜、口座を持つ七十七銀行の自分の口座をアプリで確認すると、前日に、身に覚えのない引き落としが30万円あることを知り驚きます。
内訳は、10万円、9万円、9万円、2万円で、合計30万円です。入金先は、いずれも「ドコモコウザ」となっていました。
この女性の被害について書かれたことで私がわからなかったのは、銀行の支店で対応してくれた職員から次のようにいわれたことです。
残高がマイナスになってもお金を引き出されてしまう状態で、マイナス分は銀行からの貸し付けになる。
自分が銀行に預けている額以上に、自分の口座からお金を引き出されることなどあるのだろうか? と。
その理由がわかりました。この女性は、定期預金と合わせた総合口座にしてあったそうです。私はこの方面に疎いのでよくわかりません。
義兄にこの疑問をぶつけてみたところ、自分が預けている預金を担保にして、資金が足りないときは、手持ち以上の買い物ができる、というような話でした。
他人の口座から不正に預金を引き出した犯人は、それらをよく理解し、被害者の預金額以上のお金を引き出すことも狙っているかもしれません。こんな被害に遭ってしまった人は、預金がなくなったうえ、銀行に借金まで作ってしまうことになり、大きな打撃になります。
私は今回の犯罪を、新聞を少し読んだ程度しか知りませんが、銀行の口座から簡単にお金が引き出されているように感じ、疑問に感じました。
個人が銀行に預けているお金というのは、その人にとっては”虎の子”のようなもので、有り余るお金を持つ人であれば別でしょうが、普通の庶民は、自分のお金を引き出すのでも、それなりに慎重であったりするでしょう。
私は、ネットを使うようになってからは、ネット銀行を便利に利用しています。そんなこともあって、セキュリティの面は気を遣っています。
ネット銀行であれば、1回の引き出し額のリミットを設定することができます。私は大きな買い物を始終するわけではなく、1回のリミットは少額に設定しています。
これであれば、万が一個人情報が流出し、悪用されるようなことが起きても、短時間で数十万円単位のお金が引き出される被害に遭うことは防げます。
今回、朝日の取材に応じた女性は、セキュリティに神経を使っているといいながら、銀行口座の4桁の暗証番号を、複数のショッピングで使いまわしていた、と答えています。
ただ、これは当たり前のことではないでしょうか。自分の銀行口座の4桁の暗証番号は、サービスごとに設定を変えられるようなものではないからです。
それだから、彼女が使いまわししたというのは、銀行の4桁の暗証番号ではなく、ショッピングの際に使うパスワードのようなものではないのでしょうか。
もしそうであれば、セキュリティ面で油断していたといわざるを得ないです。
私はネットで数えきれないほどのアカウントを持ち、使っていますが、パスワードは全て違うものにしてあり、時々更新もしています。
セブン・ペイの問題が起きたときも、セブンイレブンのサービスに問題があったこととは別に、個人の利用者が、パスワードを使いまわすなど、セキュリティ面で手抜かりがあったのでは、と考えました。
同じことが、今回のドコモ口座の問題でもいえるのではないでしょうか。
将来、技術が進み、個人を識別する方法が一新され、不正を起こさせる余地がなくなるとこを望みます。それが実現するまでは、各個人がセキュリティに気をつけ、犯罪者を寄せつけないようにすることです。