昨日、突如として世を騒がせたドコモ口座問題についてです。

「ドコモ口座なんて持ってないから関係ないわー。そもそも携帯もドコモじゃないし」と昨日の時点では思っていたのですが、どうやらそんな単純な話じゃないと分かってきました。

簡単に言うとドコモ口座は出金の踏み台にされただけで、真に被害を受けたのは他の銀行のようでした。

手口はと言うと、

1.何らかの手段で銀行の口座番号などを不正に入手した犯人が

2.１の口座の持ち主名義で不正にドコモ口座を開設。

3.ドコモ口座と1の銀行の口座を連携。

4.1の口座からドコモ口座にお金を振替。

5.ドコモ口座から不正に得たお金を出金。

というものだそうです。

ドコモ口座が使われたのは、本人確認が甘く、誰かになりすまして口座開設がしやすかったからということのようです。

さらにドコモ口座はドコモユーザーでなくても作れてしまいます。

ということは、ドコモ口座を持っていない人のほうが不正に気づきにくく危険！

ということになります。私、当てはまってしまうじゃないですか。

しかしこの問題、ドコモ側だけの問題でもないようです。

ドコモ口座と他銀行と連携する際、他銀行側で本人確認を行うのですが、この本人確認手段も非常に甘かったそうです。

本人の氏名、生年月日、口座番号と、暗証番号さえあれば出来てしまう銀行が狙われたそうで・・・

暗証番号をポロポロ漏らす人は少ないと思いますが、暗証番号を生年月日等にしていたら危険度は跳ね上がります。

多分、何度も暗証番号を間違えればロックされるような仕組はあったろうとは思うのですが、もし犯人が何らかの手段で大量の名簿を手に入れていたら、何百件と試せば1件くらい当たりを引く可能性があるわけです。

もし当たりを引かれてしまうと、あとは口座が空になるまで出金されてしまいます。そして「ドコモ関係ないやー」なんて気分でいると月末になって自動引き落としがされない通知ではじめて気付くなんて可能性も。。。

念の為、私も明日、提携先になっていた銀行の口座をあらためてきます。