今様々な方面で問題となっている、ドコモの不正引き出し問題。
被害額は9月9日には1,000万円だったのが、9月10日には約1,800万円と広がり、今後各金融機関へユーザーが記帳やオンラインでの確認を行うと、「うちもやられてた・・・という形で、今後被害の広がりを見せるかと思います。(9月12日には12の銀行、1,990万円に)
また、9月11日現在の情報では、ドコモ口座と連携している35行のうち18行が銀行の口座から預金を引き出し、ドコモ口座にチャージするといった口座間の送金を停止しているとのことですが、逆に言うと残り17行はまだチャージができると言うことです。(NHK)
今更という感じもしますが、
- 何が起こったのか
- ドコモ口座という名称から、うちはドコモじゃないから関係ないと思う人がいるが、それは違うということ
- 個人(法人)はどうするべきなのか
- なぜ口座番号と暗証番号がわかったか(?)
など、現在明らかになっている情報をベースに、まとめていきます。
ドコモの不正口座引き出し問題、最初は何が起こった?
まず、Twitterなどで、ドコモ名義の不正な引き出しがあるという書き込みから始まります。
金融取引被害に遭いました。メインバンクから、「ドコモコウザ」名義で、4回に渡って30万円ものお金が引きだされ、行方不明に。銀行は「ドコモから情報が漏れたんだろう」ドコモは「銀行から情報が漏れたんだろう」でまともに調べてくれず。警察がなんとか捜査はしてくれるそうですが…😭
— なっつるん@一安心 (@ymnykatsura) September 3, 2020
私の銀行からドコモコウザ名義で30万円が盗まれた件、昨日はドコモに行ってきましたが、ザ・徒労でした。「お金は、あなたではない人の口座に移されたので、警察の令状がないと情報は開示できない」という謎の理屈で突っぱねられました😭
ドコモはクソです。— なっつるん@一安心 (@ymnykatsura) September 5, 2020
私もドコモには微妙な対応をされました
何で本人確認が必要ないシステムが安全と言いきれるのですかと聞いても、口座番号と暗証番号知っている人間が本人以外にいますか?って言うような事を言われました
当初、警察にはドコモが不正に利用されたと証言しないと動けないと言われ頭を悩ませられました— れおん (@RagnarokGriffon) September 6, 2020
はじめまして、検索でツイートをお見かけしました。私も全く同様の被害に遭っています。dポイント等を含めドコモ関連の契約経験が無いにもかかわらず被害に遭ってしまいました。引出された銀行も同じ地方銀行です。先程中央警察署に相談に行ってきました。早く犯人が捕まって欲しいですね。
— ヨネコ (@yoneeeeko15369) September 4, 2020
【独自】「ドコモ口座」被害、訴えたのに「情報開示できない」…1分間で30万送金されるhttps://t.co/k7SgY8yrB8#社会
— 読売新聞社会部 (@YOL_national) September 11, 2020
ドコモ口座の不正請求の被害に遭い、さらに七十七銀行からマイナス残高の利子を要求されていた件ですが、七十七銀行から、利子も要求しないし(当然ですが)、七十七銀行から全額補償すると電話がありました。明日取締役含めて重役の方から謝罪があるそうです。
— なっつるん@一安心 (@ymnykatsura) September 10, 2020
このように、被害を受けた方の一人は、最初は不誠実な対応を受けていましたが、事件が明るみになり、やっと正当な被害回復を受けられる見込みが立ちました。
事態が明るみになった9日の状況を要約すると下記の通り。(NHKの報道などもあわせ)
- ある地方銀行を利用する女性から、「ドコモコウザ」という引き落としがあったというツイート
- 女性はドコモ以外のキャリアを利用(最初、他者のドコモのスマホを利用というむちゃくちゃな表現でしたので訂正します)
- 当該ユーザーは、今月1日で、身に覚えのない出金がおよそ1分間のうちに4回立て続けに引き出され、それぞれ10万円、9万円、9万円、2万円の合わせて30万円の被害を受けた”
- 総合口座で、通帳の後ろにある定期にお金を入れていたり、当座貸越などを組んでいると、マイナスの限度まで引き出される可能性も
- 最初はその事をTwitterに書いたが、多くの人が「?」の反応
- 銀行に連絡するも信じて貰えず、口座の凍結も
- ドコモに連絡するも「うちは関係ないの一点張り」
- 警察にも行ったが、「どういう犯罪かわからない」と言うことで掛け合って貰えず、被害届ではなく相談として受理
- 銀行やドコモ側の対応が、女性に不備・不正があるかのように疑われ信じて貰えず
- 別の男性は、口座から60万円を29日と1日(月末・月初を狙っている)に9回不正出金される
ここまでが、当初わかったことです。
9月10日になると、更にいろいろなことがわかり、ドコモも会見を行いました。
- 9月10日現在わかっているだけで、ドコモ口座の被害は11銀行、66件、1,800万円。(9月11日現在、73件1,990万円、被害銀行も12行に)
- 被害に関してはドコモと銀行が協議して、全額補償
- ドコモは本人確認が不十分だった都市、携帯電話を使ったsmsによる二段階認証を導入
- 金融庁はNTTドコモに「報告徴求命令」 、詳しい経緯や原因などを報告するよう求めた
- ドコモ口座問題と関係があるかは不明だが、Amazonギフト券の販売を仲介するサイトで、半額など異様に安いAmazonギフト券が売られているが、これは不正に取得されたもので買われた恐れがあり、これを買って利用するとAmazonを永久Ban(一生使えなくなる)される恐れもあるので絶対に使わないこと
なぜこうなったのかを説明する前に、個人・法人(一部)が注意すべき事を端的にまとめます。
うちはドコモじゃないからが一番怖い!下記の銀行に取引口座があったら不正引き落としに要注意、すぐに記帳やオンライン確認を!
まず、ドコモの不正口座引き出しが問題になっているのは、「ドコモユーザーでなくても、該当銀行に口座があると、不正に引き出しをされる可能性がある・9月10日時点では新規登録は止めてもチャージは止めていない金融期間が9月10日現在はある」という点です。(つまり、今後ドコモがチャージを止めない限り、今後も引き出される可能性がある)
相当利用者が多いと思われるゆうちょ銀行は、11日にチャージを止めましたが、それ以前に不正な引き出しがないかは注意が必要です。
また、ゆうちょ銀行の、ドコモ口座に関するよくあるご質問のページから、他の金融機関に共通する部分も含め、重要点をピックアップします。
・被害にあっているかわからないが、キャッシュカード暗証番号を変更する必要はあるのか。
→今回のドコモ口座の件に関しては、銀行口座を設定する時にのみキャッシュカード暗証番号を利用、既に口座登録は停止しているため、暗証番号を変更する必要はない
・「ドコモ口座」にゆうちょ銀行口座を紐づけているが、口座連携を解除したい。もしくは不正な紐付けがないか確認したい。
→通帳、お届け印及び本人確認書類を持参し確認、ゆうちょ銀行又は郵便局の貯金窓口で「即時振替サービス利用廃止届」に記入
不正な紐付けの確認については、まずATMでの通帳記入、ゆうちょダイレクトなどで、不正な取引があるか確認を。
・ドコモ口座にチャージされた場合は、通帳はどのように表示されるのか。
→チャージされた金額が「お支払金額」欄に「RT 5,000」のように表示され、左側には半角カナで「(ドコモコウザ)」と表示される
・実際に身に覚えのない取引(ドコモ口座へのチャージ)がある場合は
→ ゆうちょ銀行又は郵便局の貯金窓口で「即時振替サービス利用廃止届書」を提出、ドコモ口座の連携を停止→ゆうちょ銀行コールセンター 0120-108-420 ≪受付時間≫ 平 日 8:30~21:00 土・日・休日 9:00~17:00 までTEL
・自分がドコモ口座にチャージしていた残高はどうなるのか。凍結されて使えなくなるのか。
→チャージ機能は停止しているが、決済機能は停止していないので変わらず利用可能。
また、銀行口座への払い出しやセブン銀行ATMで出金も可能。
いろんな人が、「うちはauだから、ソフトバンクだから」など誤解している傾向がありますが、今回はドコモを利用しておらず、ドコモ口座も保有していない人が被害に遭っています。
ドコモ口座との連携がある銀行は、下記の通り。下記の銀行に口座がある場合は、同じ被害に遭っている(もしくは、チャージが止められていない場合、今後被害に遭う可能性がある)ということです。
なお、多くの金融機関は新規登録・チャージを止めているようですが、ぜひそれぞれお使いの銀行に確認下さい。
10日に対応していなかったゆうちょ銀行も9/11には、ドコモ口座への口座登録・変更・入金の一時停止を行いました。
下記の金融機関に口座があったら要注意!ドコモ口座に対応しており、口座から不正な出金がないか確認が必要な金融機関(現在被害が届けられていない金融機関も含む)
- ゆうちょ銀行
- みずほ銀行
- 三井住友銀行
- イオン銀行
- 伊予銀行
- 池田泉州銀行
- 愛媛銀行
- 大分銀行
- 大垣共立銀行
- 紀陽銀行
- 京都銀行
- 滋賀銀行
- 静岡銀行
- 七十七銀行
- 十六銀行
- スルガ銀行
- 仙台銀行
- ソニー銀行
- 但馬銀行
- 第三銀行
- 千葉銀行
- 千葉興業銀行
- 中国銀行
- 東邦銀行
- 鳥取銀行
- 南都銀行
- 西日本シティ銀行
- 八十二銀行
- 肥後銀行
- 百十四銀行
- 広島銀行
- 福岡銀行
- 北洋銀行
- みちのく銀行
- 琉球銀行
また、現在被害の確認されている銀行は、篠原修司氏の記事によると、
結局、『ドコモ口座』不正引き出しで被害に遭う可能性があるのは誰なのか? 非ドコモユーザーも対象
ゆうちょ銀行
イオン銀行
大垣共立銀行
紀陽銀行
滋賀銀行
七十七銀行
第三銀行
中国銀行
東邦銀行
鳥取銀行
みちのく銀行
被害未確認だが9月9日に新規受付が停止された銀行
伊予銀行
池田泉州銀行
大分銀行
仙台銀行
但馬銀行
北洋銀行
琉球銀行
これらの銀行に口座を持っているものの、その口座をこの事件よりも前に、つまり犯人よりも先に『ドコモ口座』と連携させていた場合は“1つの口座を複数のdアカウントに登録できない”という条件により被害には遭いません。
被害額については現時点で「最大で60万円」
引用部分が多く、篠原様・Yahooニュースには恐縮ですが、ぜひ強調したいことなのでそのまま引用します。
今回の不正引き出し事件では『ドコモ口座』の名前が繰り返し報道されているため、「ドコモユーザーじゃなくてよかった」という声も見受けられます。
しかし、ドコモユーザーであるかどうかは関係ありません。被害に遭った、もしくは遭う可能性のある銀行に口座を持っている人全員にその可能性があります。
自分だけでなく、家族や親戚、知人が上記で紹介した銀行に口座を持っている場合は、通帳を確認するようにすすめてください。
被害は全額補償されるとのことですが、ドコモからは不正な引き出しかそうでないかが確認できないため被害者からの報告が必要です。
このように、ユーザー側から言わないと補償されません。
上記の銀行に口座がある場合で、特に被害の報告されている銀行では、極力早めに下記の事を確認して下さい。
- 通帳を記帳、またはオンラインで確認し、「ドコモコウザ」「デイーバライ」など、ドコモに関係しそうな、身に覚えのない引き落としはないか
- 万一、不審な引き落としがあったら、金融機関にすぐ連絡!!(できれば窓口へ)
- 不審な引き落としがない場合でも、安全性を高めるために、通帳(念のため登録印も持っておくと確実)と本人確認書類を持って金融機関へ行き、ドコモ口座との不審な紐付けがないか確認してもらう(不審な紐付けがある場合は解除してもらう)
ドコモ口座問題について、今起こっている・今後起こりうる問題や誤解
こちらも箇条書きで書きます。
- ドコモを使っていないから関係ない・ドコモ口座を使っていないから関係ない→上記の銀行口座に口座開設・キャッシュカードの開設があり、口座番号と暗証番号が一致すれば、ドコモ口座へのチャージという形で預金が不正に引き落とされる可能性はある
- 原因は不明、また、全ての口座に、リバースプルートフォースアタック(暗証番号のいかにもありそうな4桁を決め打ちし総当たり、しかし、今回は口座番号と名義が必要なので、可能性は低い)したか、フィッシングなど何らかの方法で口座の情報を得て口座と暗証番号の情報を不正に取得したか
- 2580・1357・2468・1379など、規則性のある暗証番号は悪用されすい(9/11 モーニングショーより。ITジャーナリスト 三上洋氏の解説)
- 偽サイト・通販サイトで詐取の可能性も(同上)。店舗が外から攻撃されて情報が漏れる可能性も
- PCを使った自動入力プログラムであてはまった口座をターゲットにしている可能性(同上)
- 被害に遭った人の共通性が把握できないと、真の原因はわからない(同上)
- 被害者はフリマアプリに振込口座を書いていた(しかし、名前もわかる状態であったかは不明・同上)
- ドコモ口座は二段階認証がなかった、「なるべく多くのお客様にサービスを使ってもらう」という考えで、手続きを甘くしてしまっていた
- 各社多角化する中で、ドコモユーザー以外を広く取り込もうとしたしていた可能性(同上)
- 「よくこんなことをしらべたな」と言いたくなるくらいわかっている犯人(同上)
- 昨年5月にもりそな銀行で同様の不正引き出しの事案が。ここで上限を100万→30万に。そのときはどこもユーザー限定
- 去年10月ドコモユーザー以外にもドコモ口座を拡大、そこから被害が広がる
- モーニングショーの調べでは、ドコモのユーザーでも被害者はいるとのこと(9/11)
- 記帳してドコモ口座と書いてあり、覚えのない引き落としであれば、ドコモユーザーもそれ以外も要注意
- 銀行口座と暗証番号を知っているのは本人以外にあり得ないと、ドコモ口座の停止要求を却下(銀行?ドコモ?)
- ドコモは銀行が認めるから本人でしょ、銀行はドコモが認めるから本人でしょ、と責任転嫁(同上)
- 被害が確認されている銀行は、氏名・生年月日・口座番号・暗証番号だけで紐付けできる
- 被害が確認されていない銀行は、通帳の最終残高やワンタイムパスワードなど、現物やパスワードがないと認証できない
- 安全と利便性は両天秤
ともかく、ドコモコウザ、ディーバライなどの引き落としがあり、それが身に覚えのないものであれば注意!
特に年配の方ほど、「自分には関係ない」と思ってしまいがちで、下手すると年金支給日(次回は10月15日)に記帳して、「お金がない!」となる恐れもあるので、高齢の家族と離れて暮らす方はご注意ください。
その他の詳細は、今後も追記します。
ドコモ口座問題に関するTwitterの反応
なお、Twitterでは、このドコモ口座に関して、下記のような書き込みがあり、後ほど整理します。
ガバガバで草😡
dアカウントは誰でも作れる
↓
dアカウントでドコモ口座作る
↓
ドコモ口座に他人の銀行口座を登録
↓
通帳、カード無しで他人の口座から引き出せる本人確認不要
銀行口座登録に必要なのは口座番号、暗証番号のみ
暗証番号固定で口座番号を総当りするとそのうち当たりが見つかる— おきら✞くろす (@cross_natural_9) September 8, 2020
銀行口座で確認している、だからドコモでは本人確認(eKYC)をしなくて大丈夫という仕組みもまずかったと。(9月10日の会見でも、ドコモ側はeKYCを現時点では行わないと発言)
そしてドコモ口座事件、
「セブンペイの事件があったのになぜその教訓を活かさなかった?」と言われるが、ソフト業界知人の話によると、
「納期、予算、工数の兼ね合いから、まるで万全でないことは承知の上で、できる範囲までしか対応しないものですよ」
とのことで、よくない意味でナルホドと思う。 pic.twitter.com/rNqUPb8scy— マライ・メントライン@職業はドイツ人 (@marei_de_pon) September 10, 2020
【昨日の人気記事】「ドコモ口座使っていない」「携帯がドコモじゃない」から大丈夫ではない ドコモ口座不正出金、提携銀行に口座がある人は確認を https://t.co/w4WcJp8qBQ pic.twitter.com/m46BKmulJL
— ねとらぼ (@itm_nlab) September 10, 2020
昨今話題の #ドコモ口座 の不正引き出しの内容をまとめたブログ?(ウェブサイト?)が『docomokouza[.]com』というドメインで稼働していることを確認しました。どうやらドメイン譲渡には1億円かかるようですよ。
▼参考としてURLscanの結果だけ共有しておきますねhttps://t.co/lJaP5dExNT pic.twitter.com/ZMdLLQtbg1
— にゃん☆たく (@taku888infinity) September 10, 2020
ドコモ口座の不正引き出しについてはこの方が詳しく説明していますが過去にSNSとかで「皆さんに100万円プレゼントします!」という書き込みに応募して当選して銀行口座を教えたけど振込が無かったという人は詐欺達のカモになっているので注意してください。 https://t.co/2AhCxFTtpp
— 愛猫はポチ (@poti1974) September 9, 2020
長期間かけてリバースブルートフォースを走らせて暗証番号突破。成功したらドコモ口座に連携する
↓
どうせ大半の人にはバレないだろうから8月末と9月頭まで放置する
↓
その日になったら8月30万円、9月30万円のチャージをする
↓
現金化もしこうだとすると、相当考えてるな
— ǝunsʇo ıɯnɟɐsɐɯ (@otsune) September 10, 2020
【ドコモ口座事件が心配なゆうちょ銀行ユーザーの方へ】
記帳してドコモコウザからの引き落とし履歴が無かったとしても「既に口座を作られているのでは?」と不安ですよね!
でも大丈夫!
窓口に行くと『ドコモ口座開設履歴』を調べてもらう事が出来ました!ここで作られていなければ安心です!
— 東愛@声のお仕事受付中 (@azumaai) September 10, 2020
ぼちぼち「今回の不正利用の件であなたの口座に不審なアクセスがありましたので確認の為口座番号を~」っていう詐欺電話が出てくる頃じゃね?地銀の利用者って昔ながらのお年寄りたくさんいるし。
— yumy@9m♂ (@shizuokayumiko) September 8, 2020
ドコモ口座の件で気になってWeb口振受付サービス調べてみたんですが、ほかにもいくつかヤバそうなところありませんか…何とかPayとか何とかPayとか…
本人確認無しで口座振替設定できて、ユーザーが任意の金額を振替可能なサービスってほぼアウトな気がするんですが…— 兎摩@バーチャル猫耳ボクっ娘美少女おじさん (@tomatake486) September 10, 2020
さっそく郵便局の窓口に行って調べてもらおうとしましたが、その郵便局の窓口のひとも中の人も「?」で話が通じずATM での記帳しかできませんでした(´Д`)
— 2012go_gogo (@2012go_gogo) September 10, 2020