ドコモユーザーでないので心配ない!?
いいえ!
現在分かっている情報では、ドコモユーザーは危険度が少なく
むしろ
ドコモユーザー以外の方が危険です
突然、ニュース等で報道された「ドコモ口座 不正利用」による詐欺事件
ある程度の情報と内容が見えてきたので、ドコモショップスタッフ側の意見を取り混ぜて考えてみました。
まず、発端となった
ドコモコウザ
ディーバライ
等による、身に覚えのない口座引き落とし問題
被害にあわれた方が不振に思い、おそらく金融機関に尋ねられたと思います。
金融機関側(おそらくは銀行窓口?)は、金融機関側では引き落とし先(今回はドコモ側)の内容となり、詳細が分からないのでドコモ側への対応をお願いしたと思われます。
また、ドコモショップに行かれたのか定かではありませんが、当初、回答が出ずにたらいまわし状態になったと伺っています。
ドコモショップに行かれたとすれば、ショップでの対応はショップで確認できるレベルを超えているので調べることができなかったと思いますが、
その対応がドコモ本体においての回答であればいささかどうか?と思います。
新手の犯罪で事件性の認識は低かったと思いますが、物証として
他キャリア利用のユーザーの口座引落しがドコモ系のサービスとして引落しされている
ユーザー自身に身に覚えがない
という状況からも、もっと気づくことはできたのでは?と思われ、
ドコモ側の問題ではない
ということで、いわゆるたらい回し状態になることがなかったのではないかと思います。
まあ、その時それぞれの状況等により、今回報道されている詳細について、見えない部分もあるかも知れませんが・・・
こういう、新手の犯罪の場合、詳細が掴めるまでは事件性の認識が薄い為、今迄の対応で、
対応者によっては
「また、変な事が起きてるな~」
程度かも知れません。
ここで、ドコモショップ等の携帯ショップにおける情報収集と対応についてですが、
キャリアにより差があると思いますが、基本的には
契約ユーザーの契約内容・利用履歴(数か月分?)
となり、今回の事件に関するような、
引落し金額の有無(他キャリア利用者の為)
引落し金額の詳細
等もわからない仕組みになっています。
大雑把に言うと、新規契約・機種変更契約に伴う情報の結果は分かるが、その結果詳細やそれ以外の事に関しては即座に分からないようになっています。
昨今騒がれている「個人情報の取り扱い」の観点からだと思われますが、そうなってます。
今回の件で、もしドコモショップに問合せをされていたとしても、対応とすれば良くて
ドコモ インフォメーションセンターに問合せ
というレベルになり、別部署への誘導、あるいは2次回答になってと思います。
ここで、ドコモ口座開設までの流れを簡単に調べてみました。
ドコモ口座開設には
dアカウントを取得
ドコモ口座開設
という、2つの関所があります。
2018年位までは、ドコモのサービスは基本的にはドコモユーザーに限ったサービスで、他キャリア契約者は利用不可。
2018年を境にいわゆる「キャリアフリー化」により、ドコモのサービスとしてドコモ以外のユーザーでもサービスを受けれるようにドコモ側が開放しました。
2019年あたりに「d払い」等の決済サービスが始まり、利便性が高くなったと思われるのですが、運用はそれまでのままで運用されていたのでは?と思われます。
そこで、サービスを受けたいユーザーはdアカウントを取得する訳ですが・・・
ドコモユーザーの場合は、基本的にはドコモの契約情報と紐づけされる仕組みになっていて、口座開設に当たってはドコモの契約情報、店頭による手続きの場合は「免許証の確認」
あるいは、「ドコモ上のネットワーク暗証番号の確認」等と照らし合わせた本人確認を行っていたと思われます。
一方、ドコモ非ユーザーの場合は、紐付ける個人情報がないので、新たに申請してもらう情報として「メールアドレス」を主としたアカウント発行となる。
取得できたdアカウントを基にドコモ口座開設の申請を行い、口座開設ができる仕組みとなっている。
というように、ドコモユーザーの開設の場合は、今迄の契約に基づいた
信用と手続き
を利用したうえ開設となるので、ある種今回の不正利用は起きにくいと考えられます。
非ドコモユーザーの場合も、口座開設が行われたとしても、この時点までは金融機関との出金等を行う事は出来ない状態なっている。
では、どこから問題が大きくなるかとなると・・・
ドコモ口座を開設(おそらく被害者に成りすます目的の為、被害者情報を使う)、金融機関との口座振替作業を行う事でドコモ口座と連携し出金が可能となり、不正利用が可能となる。
ここで見られる問題は、
どこから銀行口座等の個人情報を取得したのか?
4桁のパスワードはどうしたのか?
という事が考えられます。
正直、今の時代、個人情報というのはある種「漏れている」と考えた方が良いのではないかと思う。
例えば、自分自身が個人情報の扱いに厳格であっても、例えば役所等にその情報は存在しないだろうか・・・
どこかにある、自分の個人情報が何らかの形で不正に引き出されると言った事は全く考えられないだとうか・・・
第三者が意図的に情報を売ったり等の情報漏洩はもってのほかであるが、危険性という観点からいうと、この時代、ある程度の個人情報は漏れていると思って行動したほうが、より良い防衛を行えると思います。
とは言え、無防備に情報を晒すという事をおススメする訳ではないので・・・
自分の資産は自分しか守ってくれませんので。
何らかの形で不正に取得された銀行口座情報を基にドコモ口座と紐づけを行ったと思われます。
逆に言えば、不正に取得された銀行口座情報を基にドコモ口座を開設したと思う方が自然かも知れません。
ここで、当初、ドコモ側・銀行側双方共に責任の有無においては否定的だったと思われます。
おそらく、口座開設に伴う「本人確認」の徹底がそう思わせていたのではないかと思われます。
ドコモ側の場合・・・
ドコモユーザーであれば、店頭あるいはネットワーク暗証番号等で本人確認をとっている
非ドコモユーザーの場合、メールアドレス等によりドコモ口座開設は出来るが、出金に伴う処理に至っては出金不能(現金チャージや今回の不正利用)となっている。
金融機関側・・・
口座開設においては、店頭による手続き、銀行印の提出等が必要
となっており、本人確認は実行されていたという認識が強いと思われる。
不正利用等という認識は弱く、口座を持っている方からの手続きの上での他社利用・他社サービス名による今回の不正利用なので事件性の認識は持ちにくいのかも知れません。
そう考えていくと、そもそも口座開設において本人確認・銀行印等の提出もあることから、
口座利用者(今回の被害者にあたる)側、あるいはドコモ側の問題と捉え、口座開設の際には十分に本人確認等の作業を行ったうえでのことなので
悪いことは起きようがない
といった所謂
性善説
に陥った間隔が強かったと思います。
そして、それはドコモ側にも当てはまり、非ドコモユーザーの場合、メールドレス等で簡単に口座開設ができてしまうが、出金サービスには制限がかかっているまでは問題ないと思われるが、
口座連携における銀行口座問題は金融金側の問題と考える
とした部分をとっても、
銀行側で本人確認された口座による手続き
不正なんか起きない
といった、ここでも所謂
性善説
に基づいた考えだったと思われる
確かに不正の可能性を疑っていればあらかじめ防御策は取られていたと思うが・・・
上記の流れにより、ある種
システムの盲点
性善説
を逆手にとって発生された可能性の高い今回の不正利用
言えることは、
銀行口座を持っている人は皆危ない!
ドコモ口座不正利用においては、ドコモユーザーい意外の方が危ない!!
スマホを持っていなくても、携帯を持っていなくても危ない!!!
といった事となる。
厄介なのは、被害自体を即座に判別することができないこと
現在の段階では、被害にあって初めて気づくことしかできなく、あらかじめ防御をすることができない事
とは言え、自分の資産の問題なので、行えることを行い、もし被害に遭ってしまった場合は即座に届出、補償してもらいましょう!
今後、しばらくはこの手の問題やこれに乗じた問題も出てくると思われるので十分に注意してアンテナを張っておきましょう。