NTTドコモの「ドコモ口座」など電子マネー決済サービスで不正アクセスによる被害が相次いでいる。キャッシュレス決済サービス事業者や、提携している銀行が、使いやすさを優先して本人確認手続きを簡素化していたためで、セキュリティーの甘さが狙われた。[br] ゆうちょ銀行は不正引き出しの申告が3年前からあり、被害額は計6千万円に達していたことをこのほど明らかにした。ネット上で買い物や送金ができる電子マネー決済サービスは安全、安心が大前提で成り立っている。その基盤のもろさが露呈した形だ。セキュリティー面で危険なイメージが広がれば、政府が進めるキャッシュレス決済の普及にブレーキがかかることも懸念される。[br] 被害はソフトバンク系の「ペイペイ」や、LINE(ライン)系の「LINEペイ」などでも発覚。決済サービス事業者の口座と結びついていて、不正引き出しがあった銀行はゆうちょ銀行のほか、全国各地の地方銀行に及んでいる。通帳の記載内容を未確認の預貯金者もまだ多く、被害はさらに拡大する見通しだ。[br] サービス事業者の中で被害件数が最も多いドコモ口座は、ドコモの携帯電話を利用していない人でも、銀行口座の情報とメールアドレスがあれば誰でも開設でき、運転免許証などの本人確認は求められていなかった。[br] 不正利用者は、何らかの手法で入手した預貯金者の銀行口座番号や暗証番号などを使って、本人になりすましてドコモ口座を開設。そこに本当の預貯金者の口座から引き出したお金を入れていた。提携銀行側も暗証番号のほか、1回限りのパスワードなど「2段階認証」を導入していないケースが大半だった。[br] 被害の公表面でも問題があった。ゆうちょ銀行は、不正引き出し申告が2017年からあったにもかかわらず、一連の事件が9月上旬に表面化するまで明らかにしてこなかった。[br] 預貯金者保護の立場に立ち、早い段階で注意喚起がなされていれば、被害の拡大を防げた可能性がある。リスク感度が悪かった。[br] サイバー犯罪の手口は巧妙になってきている。犯行手口の解明、不正利用者の摘発は急務だ。銀行や事業者側は、口座番号や暗証番号も盗まれる可能性があるとの認識に立ち、二重、三重の高度の認証を導入することが求められる。顧客獲得のため安全対策を軽視する事業者や銀行は、社会的信用が失墜することになろう。
