ドコモと七十七銀行、「ドコモ口座」への口座登録をストップ--不正利用の発覚で

2020年09月07日 22時05分

山川晶之 (編集部)

 NTTドコモと七十七銀行は9月7日、ドコモが提供するウォレットサービス「ドコモ口座」において、七十七銀行の銀行口座登録・銀行口座変更を停止したと発表した。

 ドコモ口座は、「dアカウント」とパスワードで開設できるウォレットサービスで、ドコモのキャッシュレス決済「d払い」での支払いや、ウォレット同士での送受金に残高を使うことができる(口座からのチャージ、送金は本人確認が必須)。dアカウントがあれば開設できるため、ドコモ以外のユーザーでも利用できる点が特徴だ。

 今回の登録停止は、七十七銀行の口座とドコモ口座を使った不正利用が報告されたためで、Twitter上では、「ドコモコウザ」という名義で、数十万円引き落とされたという投稿が9月に入ってから複数報告されており、ドコモ口座を利用したことがないユーザーも被害にあっている模様。

 ドコモ広報部に確認したところ、七十七銀行から「口座で不正な引出しがあった」と連絡が入ったという。不正利用された手口は調査中としつつも、フィッシングサイトなど、何らかの方法で七十七銀行の口座番号と名義、暗証番号を不正に入手した悪意のある第三者が、ドコモ口座のアカウントを開設。入手した口座情報を紐づけてチャージしたと考えられるとしている。

 事実、七十七銀行では、「当行のシステムから、お客さまの口座番号やキャッシュカードの暗証番号等のお客さま情報が漏洩した事実は確認されておりません」とリリースでコメントしており、七十七銀行を装ったメールやSMS、ウェブサイトで情報を収集するフィッシングの被害を受けた可能性が高い。

 また、ドコモによると、ドコモ口座での銀行口座登録は、銀行側のウェブサイトに飛ぶ仕様となっており、どういった認証手段で情報を紐づけているかは銀行側の仕様に準拠するという。こうした背景からか、七十七銀行では口座登録時に利用する「Web口振受付サービス」の利用を停止している。

 七十七銀行の口座登録再開は今のところ未定だが、9月4日までに口座登録を済ませてある場合、ドコモ口座へのチャージは引き続き利用可能だ。なお、他の銀行口座での被害は今のところ確認されていないものの、ドコモでは他行ともセキュリティのチェック・強化を進めるとしている。

【9月8日11時55分追記】

 ドコモによると、9月8日0時以降、中国銀行と大垣共立銀行でも、銀行口座登録・変更を停止したと発表した。

【9月8日15時00分追記】

 ドコモは、大垣共立銀行の口座登録・変更に加え、チャージも停止したと発表した。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。