ドコモ口座の不正預金問題が発生！アカウントを持っていなくても被害を受ける！詳細や今から出来る対処法を徹底解説

docomoが運営するインターネット銀行「ドコモ口座」にて不正預金の問題が発生しています。

ドコモ銀行と連携可能な全ての銀行の口座を持っている人が不正に引き出される被害に遭う可能性がある極めて重大なセキュリティ問題で、ドコモ銀行のアカウントを持っていない人すらも被害を受けています。

ドコモ口座の不正預金について

ドコモ口座で発生している不正預金・不正引き出し問題が大々的にニュースになっています。

気軽に使うことができるネット銀行だったドコモ口座ですが、アカウント情報とパスワードさえあれば本人以外でもログイン・銀行と連携できるお手軽仕様の裏をかかれた形で不正預金が横行していました。

ゆうちょ銀行名義で口座の更新詐欺メールが流行！危険性の詳細と対処法を徹底解説

ドコモ口座アカウントを使って第三者が不正に出金・入金している

ドコモ口座の不正預金問題は9月8日から9月10日に発生していて、今もなお被害が続いています。

不正入手した口座番号とパスワードを使い、ドコモ口座と連携しています。連携した後はこの2つの銀行の預金を自由に行き渡せることができるので、不正にお金を引き出すことも可能です。

詐欺師側のイメージとしては「自分で取得しているドコモ口座と不正入手した他人の口座情報を紐づけ、他人の口座から自分のドコモ口座にお金を引き出している」ような形です。

後は、詐欺師が自分のドコモ口座から不正取引したお金を引き出せば、簡単にそのお金を手元に置いておくことができます。

また、「被害額」に関しては「30万円」や「60万円」等、各銀行の上限引き出し金に近い金額が多く、複数回に分けて引き出されています。一度でも不正取引されているのを見たら、警察等に相談するのと同時に該当口座をすぐに取引停止にする等の対策が必要です。

ドコモ口座を持っていなくても被害を受ける可能性あり

ドコモ口座の不正預金問題の厄介なところは「ドコモ口座のアカウントを使って他の銀行と無理やり連携させること」です。

自分がドコモ銀行のアカウントを持っていなかったとしても、他の人間がドコモ銀行のアカウントを作り、自分の銀行口座と勝手に連携してお金を引き出していることが理由です。

被害を受けていない地銀はドコモ口座と連携不可の地銀で、いずれの地銀で発生した不正預金詐欺は「ドコモ口座から暗証番号・口座番号・名義が確認されたから」発生しています。これら3つの情報を第三者（詐欺師）が不正に取得していると考えてください。

特に被害が多かったのが仙台市に拠点を置く七十七銀行で、この銀行だけで被害総額は数百万以上です。

リバースブルートフォース・パスワードスプレーが使われている

今回不正に引き出しされた各銀行はいずれも「口座番号やパスワードの漏洩事実は一切ない」と釈明しています。

この釈明が正しい場合、詐欺を働く人物が「リバースブルートフォース」と「パスワードスプレー」等を活用して、口座番号やパスワードを不正に入手した線が濃厚です。

これらは「パスワードを複雑にする」ことで回避できる問題ですが、ドコモ口座と各銀行の連携は「パスワードではなく暗証番号4ケタ」なので、パスワード文字数等に制限がある分、しらみつぶしの闇雲攻撃が通りやすいです。

LINEPayやゆうちょPay等も4ケタの暗証番号で連携を行いますが、被害は見つかっていません。ドコモ口座は被害を受けていないサービスと違って「PCでも利用できる」ので、PCの不正ソフトを用いたリバースブルートフォースやパスワードスプレーの攻撃が受けやすくなっています。

リバースブルートフォースやパスワードスプレーを使った口座残高引き出しの流れの順序は下記の通りです。

ドコモ口座と連携銀行のセキュリティ不備が原因

ドコモ口座で不正預金問題が起こった原因は、「ドコモ口座と銀行双方のセキュリティの不備」です。

ドコモ口座では口座番号・パスワードさえわかれば連携可能銀行と連携することができるので、厳密に考えると本人でなくてもドコモ口座と連携できることになります。

この仕様が大きな問題で、口座連携の際にドコモ口座・銀行両方に管理責任・セキュリティ確保に問題があったと考えて構いません。事実、銀行側もドコモ口座側も責任についてはより慎重に協議する方針を見せています。

dアカウント

ちなみに、ドコモ口座を作成する場合にはあらかじめ作られている「dアカウント」を作成しなければいけません。

dアカウントはdocomoの携帯やスマホを持っていなくてもだれでも無料で取得できるアカウントで、登録にあたって運転免許証や住所確認・顔写真確認等の手順も必要ありません。適当な情報で登録できてしまうのが今回の詐欺の発端となっています。

ドコモ口座を使って他の銀行と入出金の取引を行う場合は本人確認が必須ですが、この本人確認も「銀行口座を登録すれば完了する」ので、赤の他人が銀行口座をドコモアカウントで登録したとしても、本人確認できたことになります。

銀行口座の口座番号・パスワードが漏れている場合も注意

口座番号とパスワードがなんらかの方法で漏れていた場合は、今回のようなドコモ銀行を橋渡しとした詐欺以外の詐欺に遭ってしまう可能性が高いです。

ドコモ口座の不正預金の場合は口座番号とパスワードを何度も入力してたまたま一致した銀行口座も被害を受けてしまいますが、それ以外に自分にもなんらかの問題がないか等の確認は絶対に欠かせません。

騒動の被害総額について

ドコモ口座の不正預金問題の被害総額は、9月10日時点で「1200万円」です。

現在ではドコモ口座と各銀行が入金や新規会員登録・新規連携を中断しているので、これ以上被害が深刻になることはありません。

ただし、「盗まれた人が気づいていないだけで実は被害に遭っている」可能性もあるので、最終的な被害総額はまだまだ増える可能性があります。

ドコモ口座側と該当銀行との取引を一時中断する対策を取っている

ドコモ口座と各連携可能銀行は、「一時的にお互いの入金・新規連携を中断する」措置を取っています。

最初は銀行側が被害者に相談を受けた段階で銀行側の判断でドコモ口座との取引を中断・停止していましたが、9月10日になってドコモ口座と連携できる35の銀行全てと取引を一時停止することが決まりました。

被害が公になって1日後の対応で、「他の銀行にも万が一のことがあった場合」のリスクを考えた迅速な対応だとわかります。

ドコモ口座の不正預金の対策はある？

前提として「ドコモ口座に登録していなかったとしても被害に遭う可能性がある」ことから、ドコモ口座を使った被害対策ではなく、残高を引き出される可能性がある連携銀行側で被害対策を行う必要があります。

「ドコモ口座の解約」は意味がない

ドコモ口座で詐欺が発生しているので早急にドコモ口座を解約しようと考える人も多いのですが、ドコモ口座解約は一切意味がありません。

今回の問題に限っては、自分がドコモ口座を持っていなくても被害に遭う性質を持っているのが理由です。

ドコモ口座を持っていない人が被害を確認する方法

自分がドコモ口座を持っている場合は取引履歴を見れば被害額を確認することはできます。

ただし、現在ではドコモ口座と連携銀行を連携できないので、ドコモ口座を持っていない人が被害額を確認したい場合にドコモ口座を使うことができません。

一番確実なのは「被害に遭う可能性があるドコモ口座と連携できる銀行口座を直接確認する方法」で、銀行に直接赴いて通帳記入したり、コンビニ等のATMで残高を確認する方法があります。

被害を受けたらすぐに各銀行に問い合わせを行う

被害を受けたことが発覚した場合、すぐに自分の口座先の銀行に問い合わせを行うようにしてください。

もし、「ドコモ口座で発生している不正預金問題に巻き込まれた」とわかった場合、これからどうすればいいか（銀行口座を停止した方が良いか等）を銀行から直接聞くようにしてください。

問い合わせをする方法ですが、銀行の公式サイトのフォームに問い合わせをするよりも、電話するか直接銀行へ行った方がいいです。場合によっては生活に影響が出るレベルで被害に遭っている可能性もあるので、緊急性を重視する意味ですぐに問い合わせを行える電話等の方法を取ってください。

該当銀行を取引停止にする

現在はドコモ口座と連携銀行が対策を取っているので、銀行取引を停止する必要性はありません。

ただし、「ドコモ口座と連携銀行が取引を再開した段階での再被害が不安」だと考えている場合は、ドコモ口座に登録している銀行にしばらく預け入れないようにする等の対策は有効です。

取引の一時停止は電話にて行うことが可能ですが、その際に口座番号や生年月日等の個人情報が不可欠です。

被害を受けたユーザーには全額補填の意向を見せている

極めて深刻は詐欺問題が発生したので、「ドコモ口座と銀行の責任を追及する声」も非常に多いです。

一番気になるのは被害を受けた人の金銭的な補填で、9月10日の午後に「ドコモ口座と銀行の協議」が行われますが、その際に「被害額の全額補填する」方針で検討する旨をメディアに公開しています。

この提案を行っているのはドコモ口座側で、全額補填するにあたって被害額の1200万円を双方がどのように負担するかまではまだ決定していません。

ゆうちょ銀行名義で口座の更新詐欺メールが流行！危険性の詳細と対処法を徹底解説！