NTTドコモと七十七銀行は9月7日、ドコモが提供するウォレットサービス「ドコモ口座」において、七十七銀行の銀行口座登録・銀行口座変更を停止したと発表した。
ドコモ口座は、「dアカウント」とパスワードで開設できるウォレットサービスで、ドコモのキャッシュレス決済「d払い」での支払いや、ウォレット同士での送受金に残高を使うことができる(口座からのチャージ、送金は本人確認が必須)。dアカウントがあれば開設できるため、ドコモ以外のユーザーでも利用できる点が特徴だ。
今回の登録停止は、七十七銀行の口座とドコモ口座を使った不正利用が報告されたためで、Twitter上では、「ドコモコウザ」という名義で、数十万円引き落とされたという投稿が9月に入ってから複数報告されており、ドコモ口座を利用したことがないユーザーも被害にあっている模様。
ドコモ広報部に確認したところ、七十七銀行から「口座で不正な引出しがあった」と連絡が入ったという。不正利用された手口は調査中としつつも、フィッシングサイトなど、何らかの方法で七十七銀行の口座番号と名義、暗証番号を不正に入手した悪意のある第三者が、ドコモ口座のアカウントを開設。入手した口座情報を紐づけてチャージしたと考えられるとしている。
事実、七十七銀行では、「当行のシステムから、お客さまの口座番号やキャッシュカードの暗証番号等のお客さま情報が漏洩した事実は確認されておりません」とリリースでコメントしており、七十七銀行を装ったメールやSMS、ウェブサイトで情報を収集するフィッシングの被害を受けた可能性が高い。
また、ドコモによると、ドコモ口座での銀行口座登録は、銀行側のウェブサイトに飛ぶ仕様となっており、どういった認証手段で情報を紐づけているかは銀行側の仕様に準拠するという。こうした背景からか、七十七銀行では口座登録時に利用する「Web口振受付サービス」の利用を停止している。
七十七銀行の口座登録再開は今のところ未定だが、9月4日までに口座登録を済ませてある場合、ドコモ口座へのチャージは引き続き利用可能だ。なお、他の銀行口座での被害は今のところ確認されていないものの、ドコモでは他行ともセキュリティのチェック・強化を進めるとしている。
【9月8日11時55分追記】ドコモによると、9月8日0時以降、中国銀行と大垣共立銀行でも、銀行口座登録・変更を停止したと発表した。
【9月8日15時00分追記】ドコモは、大垣共立銀行の口座登録・変更に加え、チャージも停止したと発表した。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」