スマホを使って料金を支払うことができる電子決済サービス。最近はレジでスマホをかざして支払っている人がかなり増えてきている。9月からは国のマイナポイント事業も始まっている。1人最高5000円分のポイントがもらえるお得な事業なので、これを機に電子決済サービスを導入したという人もいるだろう。そんな中、NTTドコモが展開する電子決済サービスで、一般的に「d払い」と呼ばれるスマホ決済の一部となる「ドコモ口座」を通じて不正に銀行の預貯金が引き出される事件が発生した。
ドコモ口座とはドコモユーザーにかかわらず誰でも開設することができ、大手や地方の銀行からチャージとして送金することができる。問題の一つは簡単にその口座を開設できること。必要なのはメールアドレスだけなので、他人になりすますことが可能だ。さらに銀行の「口座名義」「口座番号」「暗証番号(4桁)」がわかれば不正に入金できるようになるが、これらの口座情報の入手は偽サイトで銀行情報を盗むフィッシング詐欺や、過去に流出した口座情報をもとに固定した暗証番号を使って多数の口座にアクセスを繰り返す「逆総当たり攻撃」などとされている。
今回の件で特徴的だったのは、被害に遭ったのはドコモ口座を開設していない人ということ。最初の報道を見て「自分は関係ない」と思った人も多いだろう。さらに原因は銀行のセキュリティの緩さなどが指摘されており、個人での対策が難しいことだ。
電子決済でキャッシュレスが進む一方、犯罪もどんどんキャッシュレス化している。キャッシュレスをより一般化させていくためには、社会、個人ともにセキュリティ意識の向上が必要だろう。(城)
