数日前からTwitterで話題になっていた「ドコモコウザ」名義からの見覚えのない引き落としが多数発生している件について七十七銀行が昨晩、不正利用発生を発表したらしいですね。
「ドコモ口座」って?
ドコモ口座はスマホ決済である「d払い」の残高などとして利用できるバーチャルウォレットというもので、他のスマホ決済のウォレットと同様に銀行口座からスマホアプリ操作でチャージが行えるものです。
d払いで残高を銀行からチャージする人は「ドコモコウザ」名義でチャージ金額が引き落としされているはずです。
「七十七銀行」って?
七十七銀行(しちじゅうしちって読むらしい)は宮城県仙台市に本店を置く銀行で、銀行名の由来は明治5年に国立銀行条例が制定されてから77番目に設立された前身の「第七十七国立銀行」からきているとのこと。
明治5年に国立銀行条例が制定され、全国各地に150を上回る国立銀行が設立されました。七十七銀行は、明治11年12月にその77番目の第七十七国立銀行として設立されました。これが当行の前身であり、現在の行名の由来となっております。 https://www.77bank.co.jp/77bank/company/profile.html
「ドコモコウザ」からの見覚えのない引き落とし
ことの発端はTwitter上で「ドコモコウザ」名義で見覚えのない引き落としがあるとのツイートから始まります。
銀行にドコモコウザという身に覚えがない引き落としがありました
— れおん (@RagnarokGriffon) 2020年9月4日
dアカウント作成して、本人の名前でドコモ口座作成して引き出す手口のようです
本人が未開設でも起きます
銀行の記帳し、ドコモコウザという引き落としがないかご確認ください pic.twitter.com/AP3HAyMLin
このツイートには同様に見覚えのない「ドコモコウザ」名義の引き落としにあった人が多数リプを送っています。
銀行に問い合わせても「ドコモで情報流出したんじゃないの?」という趣旨の返答があり、ドコモに問い合わせても「銀行で情報流出したんじゃないの?」という趣旨の返答が返ってきたとのこと。
この時点で不誠実というか、個人情報を何だと思っているのか腹立たしい限りのBadなCS対応な感じがしてきます。せめて調査しますとかの姿勢があってもよかったんじゃないかと思いますよね。
次第に大きな話題となっていき、ネットニュースに取り上げられるようになりました。
七十七銀行が不正利用の発生をHPに緊急掲載
さて、そんななか七十七銀行が「緊急掲載情報 | 七十七銀行」として「ドコモ口座」を利用した口座の不正利用被害が発生したと発表しました。
不正利用被害を受けて七十七銀行では「ドコモ口座」との新規連携を当面の間停止すると発表、登録済のユーザーはドコモ口座へ引き続きチャージできるとのこと。
また発表によると、記事執筆時点で七十七銀行のシステムから口座番号やキャッシュカードの暗証番号等、顧客情報が漏洩した事実は確認されていないとのことなので、ほかの銀行でも同様の問題が起きるかもしれないです。
他の銀行でも起きるのか?
ドコモ口座の銀行口座の登録方法は口座番号と口座名義、それと4桁の暗証番号があれば他人でも本人確認なしで登録できてしまう状態とのこと。
七十七銀行のドコモ口座(ドコモコウザ)からの不正引き落としの件まとめてみた
— もっちー (@mochiomochi14) 2020年9月7日
若干違うところあるかもしれません
とりあえず七十七銀行預金者は記帳してみて pic.twitter.com/nFV2aHyT8Z
つまり、どの銀行口座でもなにかしらの方法でこれらの情報を取得されていると被害にあってしまう可能性があるということです。
なので、ドコモ口座の対応がされるまでしばらくはこまめにオンラインバンキングとかで「ドコモコウザ」から引き落としがないかチェックをしておいたほうがよさそうです。
個人的感想
去年の7payの事件しかり、今回の事件しかり新興のキャッシュレスサービス事業者には今一度セキュリティに投資してほしいですね。
あとは銀行とドコモのCS対応も気になりました。これはクリップメガネの本業でも起きそうなかんじなのでCSさんとの連携は気をつけなきゃですね。
