PR

産経WEST 産経WEST

セキュリティーより利便性を優先 ドコモ口座被害の全11行「2段階認証」実施せず 生かされなかったセブンペイの教訓

ドコモ口座の不正引き出し問題で会見するNTTドコモの丸山誠治副社長=10日午後、東京都千代田区(萩原悠久人撮影)
ドコモ口座の不正引き出し問題で会見するNTTドコモの丸山誠治副社長=10日午後、東京都千代田区(萩原悠久人撮影)
その他の写真を見る(1/2枚)

 NTTドコモの電子マネー決済サービス「ドコモ口座」を使って不正に預貯金が引き出された問題で、被害が確認された全11銀行がドコモ口座と銀行口座のひも付けの際、なりすましを防ぐための「2段階認証」を実施していなかったことが15日、分かった。利用者の利便性を優先した結果とみられる。昨年、スマートフォン決済「7pay(セブンペイ)」の不正利用で2段階認証の未導入が問題視されたばかりだが、教訓は生かされていなかった。(岡本祐大)

 ドコモによると、15日午前0現在、11行で143件2676万円の被害が確認されている。

 ドコモは被害のあった銀行名を明らかにしていないが、産経新聞の調べによると、ゆうちょ銀行、地方銀行など全ての銀行で、利用者が口座をひも付けしようとする際、2段階認証を実施していなかった。ただ、自行のネットバンキングなどでは行っていた。

 2段階認証は本人確認強化のための手続き。利用者の携帯電話にパスワードが書かれたショートメールを送って入力させたり、一度しか使えない「ワンタイムパスワード」を発行したりする方法がある。

 ドコモは「2段階認証を実施すれば(不正引き出しは)必ず起きないとはいえない」とするが、実施していた三井住友銀行などでは被害が確認されておらず、効果があったとみられる。

 今回の被害について、複数の地銀関係者は「利便性とセキュリティーのバランスを誤った」と明かす。手続きがややこしくなれば新規利用者が離れてしまう懸念があったといい、結果的に利便性がセキュリティーに優先される事態につながった。

 一部からは「ドコモ側と金融機関で二重チェックが効いていると思っていた。見通しが甘かった」と反省する声も上がった。

 今回の問題を受け、各行はひも付けの際のセキュリティー強化を検討する。中国銀行がすでに2段階認証を取り入れたほか、七十七銀行(仙台市)や紀陽銀行(和歌山市)は今月中にも導入するとしている。

あなたへのおすすめ

PR

PR

PR

PR

ランキング

ブランドコンテンツ