ゆうちょ銀行口座での不正引き出し、PayPayやKyash、LINE Payでも発覚

　「ドコモ口座」に端を発した、銀行口座連携での不正引き出しに関連して、ゆうちょ銀行が決済事業者8社への新規口座登録と振替（チャージ）の順次停止を発表。さらに、決済サービス各社がゆうちょ銀行口座での不正利用状況について公表した。

PayPayは17件の被害が判明

　PayPayは9月15日、2020年1月からの8カ月間で、ゆうちょ銀行口座における不正利用が17件あったと発表した。被害金額は141万5141円で、同社が8月より開始している全額補償制度の対象になるとしており、一部被害者には全額を補償済みという。

　同社では、金融機関口座の登録に際し、金融機関側での本人確認に加え、PayPayでも書類や本人の顔写真といった必要情報を登録する「かんたん確認（eKYC）」導入。9月には、ゆうちょ銀行にも拡大しており、導入以降不正利用は発生していないとしている。

　PayPayでは、ゆうちょ銀行への新規口座登録とチャージを9月16日9時より一時停止。そのほか、大分銀行、北日本銀行、滋賀銀行、仙台銀行、大光銀行、中京銀行 、鳥取銀行、長野銀行、北洋銀行の9行においても、新規口座登録と口座からのチャージを一時停止するとしている。

Kyashはゆうちょ銀行で3件、イオン銀行で1件

　また、Kyashでも同日、ゆうちょ銀行で3件（計23万円）、イオン銀行で1件（30万円）の不正利用があったと発表。同社によると、不正に取得した口座情報・個人情報をもとに、第三者が該当口座を登録。口座からKyashアカウントへ引き出しが実行されたと結論付けている。Kyashでは、両行への新規登録とチャージを停止。不正利用は各行と協議の上、全額補償の予定だ。

LINE Payは「被害者の身近な人物による引き出し」

　一方、先述した2社と異なるのがLINE Pay。これまで、ゆうちょ銀行口座で2件の不正利用が発覚しており、被害金額は合計で49万8000円におよぶ。同社でも9月16日8時55分以降、ゆうちょ銀行口座の新規登録、チャージを一時停止する。

　しかし、ドコモ口座や2サービスで使われた手口と異なり、1件は「被害者の身近な人物による引き出しによるもの」であることが判明しているという。さらにもう1件も調査中としつつも、同様の手口である可能性が高く、第三者がLINE Payアカウントにゆうちょ銀行口座を連携して不正チャージされたものではないと考えられるとしている。

　ゆうちょ銀行が新規口座登録とチャージを停止したサービスは、ドコモ口座とKyash、PayPay、LINE Pay以外に支払秘書、PayB、PayPal、メルペイ、ゆめか、楽天Edyの10サービス。いずれも、2要素認証を未導入だったとしており、2要素認証の導入に全力で取り組むとしている。