今日は朝からさわやかな陽気です。
寝室の気温より、廊下の気温のほうが低いようでした。
昨夜は遅かったのですが、予定時間より少し早く起きました。
3時か4時頃に目覚めてしまうのは相変わらず変わりませんが、起床が少し早くなるのは習慣づけができつつあるのかもしれません。
朝食の後、妻が銀行の記帳のために外出しました。
最近NTTドコモが提供する「ドコモ口座」を使って、銀行の預金が相次いで不正に引き出された事件が世間を騒がせています。
ドコモ口座を持っていないにもかかわらず、勝手に銀行の口座番号と暗証番号を登録されて多額の預金を引き出され、30万円の被害を受けたというニュースを見て、妻も不安になったようです。
現時点で明らかにされている事実からは、氏名、口座番号、暗証番号などを手に入れたハッカー側は、あとは適当なメールアドレスを準備できれば、不正出金の準備が整うと考えられます。
ドコモ側の発表によれば、今回の不正出金で利用されたとみられる個人情報として、氏名、口座番号、4桁の暗証番号、生年月日の4種類が挙げられています。
生年月日が挙げられているのは、いまも誕生日を暗証番号に使っている人が多いためかもしれません。
今回の事件では、ドコモのユーザーでも、ドコモ口座の利用者でもない人たちが被害にあっています。
ドコモの携帯電話回線を使っていない人でもドコモ口座を開設できますが、ドコモユーザーとそうでない人で、本人確認の手続きに差をつけたことが不正利用を招きました。
スマホで店頭で支払いができる決済サービスのひとつである、ドコモの電子決済サービス「d払い」を使い始める際には、「ドコモ口座」をつくります。
ドコモユーザーでない人がドコモ口座を開設する際には、ドコモのアカウントをつくり、銀行の口座番号や暗証番号を入力するようになっています。
申請後、登録したメールアドレスに送られてきたメールに記載されているリンクをクリックして、本人確認をすします。
ここで電話番号へのショートメールではなく、メールアドレスであるところが、本人確認が甘いと言われる所以になっています。
メールアドレスは、ネット上でいくらでも捨てメールアドレスが作成できるので、メールアドレスだけでは本人であることが特定できません。
銀行口座とドコモ口座の連携が完了すれば、銀行口座からドコモ口座に「チャージ」をすることができるようになるため、手続きは、非常に簡単で、不正利用が可能になっています。
メジャー企業であるドコモがこのような脆弱な仕組みで、ドコモ口座を運営していたことに、世間は驚き、ドコモはごうごうたる非難を受けて然るべきです。
被害が確認された銀行は、全国各地に広がっており、特定の銀行からまとまった数の個人情報が盗まれたというより、個人が標的になった可能性が高いといわれています。
一体いつ、どこで、どのようにして、氏名、口座番号、暗証番号が抜き取られたのかが、一番知りたいところです。
かつて中国人犯罪組織によるスキミングがうわさされたことがありましたが、実際に容疑者が逮捕、検挙されたニュースはあまり聞いたことがありません。
また小型カメラなどの撮影装置をATMに設置し、機器利用者の写真や映像を常に撮影し続ける事で、カードの氏名、口座番号、暗証番号などが盗み取られた被害も報告されています。
ここ数年はデビットカードというキャッシュカードを使った支払いができる店舗が増加し、またコンビニエンスストアなどでもATM(コンビニATM)などが次々と開設され、これら店舗にて設置・管理されているカード読み取り端末に、スキマーが仕掛けやすいことなどから、キャッシュカードが狙われる事例が多くなっているようです。
どのような手口で、これらの情報が抜き取られたのかを知って、個人としては、それを避けるべく自己防衛するしかありません。
