s-20200911ドコモ












s-20200911郵便局3




  郵便局の中の人です!
  通帳と、本人確認が出来るもの(免許証等)を用意して、
  窓口でお声がけください!
  ドコモ口座への紐付けの有無が確認できます!
      ▼
  これも各局で対応が違うらしい!?
  でも、一応郵便局に行ってみるべしかもしれませんね、
      ▼
  正確には、ドコモ口座との即時振替申込が成立しているか否か、が調べられます。
  成立してしまっていたら、廃止する手続きが出来ますが、即時廃止はされません。
  残高を安全な口座に移してください。
  担保定額定期があるなら、担保貸付対象外設定を窓口で申し込みしてください。
  =以上=



  ●NTT DOCOMO
  報道発表資料
  ドコモ口座への銀行口座の新規登録における対策強化について
  <2020年9月9日>
  https://www.nttdocomo.co.jp/info/news_release/detail/20200909_00_m.html
  66件、被害金額は1800万円っていうけれど
  そんな件数や、そんな金額で済むとは到底思えません、
  最終的にどこまで行くかしらね?


  「19年5月 りそな銀行で不正利用発覚するも対策せず
  りそな銀行はドコモを信頼出来ず提携打ち切り
      ↓
  19年7月 7pay不正利用事件  
      ↓
  19年9月 ドコモユーザー限定から誰でもメルアドだけで開設出来るようにする
      ↓
  20年9月 全国で不正利用発覚
  ドコモの頭おかしいだろ…」




●THE PAGE 9/10(木) 18:58配信 (資料・一部掲載)
「ドコモ口座」を使った預金の不正引き出し相次ぐ 
銀行側だけでなくNTTドコモ側にも問題か?
https://news.yahoo.co.jp/articles/b599bd5adaf53b087b00a29717cb4e3f2fa8cae6?page=2


  メールアドレスで開設できたドコモ口座
 基本的には銀行口座の情報が漏れたことが根本的な原因ですが、ドコモ口座がメールアドレスさえあれば誰でも開設できたことも不正アクセスを助長した面があります。ドコモ口座の開設に際して厳しい本人確認があれば、不正アクセスをする側の作業量は一気に増えますから難易度も上がります。NTTドコモでは一連の事態を受けて、ドコモ口座開設に電話番号の登録を求めたり、身分証明などを使った本人確認を行ったりする方針です。

 フィッシングなどによって自身の暗証番号を盗まれないようにするのは当然のことですが、暗証番号以外にセキュリティが存在しないサービスの利用はできるだけ避けた方が、不正被害に遭う確率は低くなるでしょう。



  当  ブ  ロ  グ  へ  の
  皆 様 の ご 支 援 に 感 謝 致 し ま す! あ り が と う ご ざ い ま す!




s-20200911郵便局2



















  ●登壇者
  丸山誠治(代表取締役副社長)
  前田義晃(常務執行役員 マーケティングプラットフォーム本部長)
  田原 務(ウォレットビジネス部長)


  ●docomo会見での配布資料 
  ●docomo会見での配布資料 
  ●docomo会見での配布資料 


  ●おしどりまこさん
  モイ!iPhoneからキャス配信中 - / ドコモ会見・から
  今井:引き続きドコモをよろしくお願いいたします / ドコモ会見・まで
  この日も大活躍されてました!


  私から見た印象、
  メチャクチャ甘い経営者だなって思いました。
  人それぞれだから使いたい方はどうぞ〜って思うだけで、
  私だったら、こんな会社は使わないです。
  信用のない経営者なんて人間の●●以下だと思うから、。。。






●2020年09月10日 19時57分 公開 (資料)
「ドコモ口座」不正預金引き出し、記者会見の一問一答まとめ
https://www.itmedia.co.jp/news/articles/2009/10/news154.html


 NTTドコモは9月10日、電子決済サービス「ドコモ口座」を通じて現金の不正引き出しが相次いでいることを受け、被害者やサービスの利用者に謝罪した。同社が同日に開催した記者会見の内容を一問一答でまとめた。

 記者会見には、ドコモの丸山誠治副社長(代表取締役)、前田義晃本部長(常務執行役員 マーケティングプラットフォーム本部)、田原努部長(ウォレットビジネス部)が登壇した。

左からドコモの丸山誠治副社長(代表取締役)、前田義晃本部長(常務執行役員 マーケティングプラットフォーム本部)、田原努部長(ウォレットビジネス部)

――ドコモ回線契約者以外でもメールアドレスで口座を作れるが、電話番号の登録を義務付けていれば、電話による回線認証なども可能だったのではないか。dアカウントのサービス拡大を優先したのか

丸山:ドコモユーザー以外にもドコモのサービスを開放していこうと事業に取り組んできた。その中の一環として、d払い(ドコモ口座)についても提供範囲を広げるため、(認証などを)簡易な手段にしていた。現在は反省している。

――2019年5月にりそな銀行で同様の問題が発生していたが、なぜ今回の問題について対策を取れていなかったのか。経営責任をどのように考えているか

丸山:銀行の口座振替で(ドコモ口座に)お金を充当するサービスは2017年からやっていた。銀行口座とドコモ口座の名義が一致していなくても使えるなど、緩い形で運用していた。その後、いくつかの問題が発生しており、それではセキュリティ上の問題があるだろうという指摘から、名義の一致確認などに取り組んでいた。

 しかし、これらはドコモ回線契約者に限ってサービスを提供していた当時のもの。今回の件は、それと全く違う問題と認識している。

前田:りそな銀行の問題が2019年5月に発生したのは事実。当時はドコモ口座をドコモ回線契約者にのみ提供していた。回線契約で本人確認ができているという前提で、銀行口座とドコモ口座をひも付ける仕組みだった。その中で不正利用事象がいくつか発生しているとりそな銀行から報告があり、回線名義と口座名義が完全一致するという確認事項を追加するなど対策を講じていた。以降、同様の問題は発生していない。

 今回の話は、ドコモ回線契約がない方の不十分な本人確認によって発生した問題と認識している。

――りそな銀行の問題が発生した後に、ドコモ契約者以外への提供を解放している。回線契約で本人確認していたという話に対し、条件を緩めているように見えるがどう考えているか

前田:提供範囲をドコモ回線契約者以外に広げた後は、dアカウントに登録したメールアドレスに認証メールを送信して本人確認するようにしていた。(サービスを)手軽に使っていただきたいという思いでこのようなフローにしていたが、今回のようなお金の絡むサービスについては、本人確認を厳重にするべきだった。認識が甘かったと考えている。

――「日本銀行などが採用するシステムに比べ、地方銀行が使っているWeb口振受付サービスのシステムは信頼性が低いと考えられる。(ドコモ口座のような)フィンテックサービスに接続してしまったのが問題ではないか」という専門家の指摘もあるが

丸山:そのような意見があることは承知している。各銀行がそれぞれの事業に応じて決めることなので、コメントは差し控えたい。

――(銀行側が)総当たり攻撃を受けていたという話もあるが、何か把握しているか

前田:銀行側からそのような情報共有は受けていない。多くのユーザーに使っていただくために(多くの銀行と)連携を進める中で起こってしまった事象だが、各銀行におけるセキュリティ対策は、各銀行で実施されていると認識している。

――(今回の問題は)ドコモ側に原因があるとしているが、銀行側には問題がなかったという認識か

丸山:金融機関のセキュリティとドコモのセキュリティ、お客さまから見れば、トータルで考えるべきものと承知している。今回のケースはドコモの本人確認が不十分だったのが一因だ。しかし、今後キャッシュレスを拡大するためには、全体のセキュリティと使いやすさを両立するために、みんなで知恵を出していく必要がある。

――今回の事象は、ドコモ以外にも発生し得る事象だったのか

丸山:セキュリティに絶対はない。他社のサービスを正確に存じ上げていないが、何かをしたら絶対起きないということはないと認識している。

――ちょうど1年前、d払いの規約改定で補償についてドコモ口座も含めるようになっていた。どのような理由か

前田:(従来の規約では)d払いの不正利用に関する補償について説明していたが、銀行口座とドコモ口座をひも付けた場合の補償について説明していなかった。被害者からの問い合わせに十分対応できていなかった。申し訳ないと思っている。

――不正出金があった銀行は、銀行口座の本人確認が甘かったという情報がある。銀行と口座振替の契約を結ぶ際に、銀行側の本人確認について、ドコモはチェックしていなかったのか。銀行側の認証が甘いと感じることはなかったか

田原:銀行側のチェック体制が十分であったかは、銀行のセキュリティに対する考え方と仕様がそれぞれある。明らかにセキュリティに問題があるということでなければ、基本的には銀行側の仕様に基づくようにしている。

――ドコモ契約者以外にサービス提供を広げる施策について、(今回の一件で)方針転換はあるのか、展開スピードは変わるのか

丸山:今のところ方針転換はない。高いセキュリティが求められると、そうでないものを仕分けし、工夫しながらお客さまに届けるようにしたい。

――被害額は1800万円とあるが、被害を受けたメールアドレスや銀行口座などに共通点はあるか

前田:dアカウントに登録されたメールアドレスの傾向などに共通点はないと認識している。被害を受けた銀行口座などの傾向については、銀行からの情報提供がないとドコモ側は分からない。今後も銀行と協議を進めていく。

――不正に口座を作った犯人のIPアドレスなどに傾向はあるか

田原:情報収集中である。

――金融庁から報告などは求められているか

田原:法令に基づいて報告が求められている。具体的には今回の事実関係、発生原因、顧客管理、再発防止策など。真摯に対応していきたい。9月9日に金融庁から話があり、17日までに報告を行う。

――9月3日に銀行から(第一報の)連絡があったとしているが、金融庁に連絡(8日)が遅れた理由は

丸山:いろいろな形で報告はしていた。8日に正式報告した。

――丸山副社長が報告を受けたのはいつか

丸山:4日と認識している。

――10日にドコモ口座の新規登録受け付けを止めているが、(直近の)9日までに登録されたドコモ口座が不正利用される可能性はあるか。金額チャージを止めるなどの対策はしているか

丸山:9日までに登録されたお客さまもいるかもしれない。今回の事象の本質は、何らかの方法で不正入手した口座情報などを使ってドコモ口座を作るというもの。時間をおいて何か発生するものとは考えていない。

――新規口座登録の再開めどは

丸山:「eKYC」(オンラインを使った本人確認の仕組み)とSMS認証を1カ月程度で導入。その後、状況を見ながら早急に再開したい。

――なぜサービス全体の提供を止めないのか

丸山:現在もドコモ口座から銀行口座にチャージをする方が非常に多い。直近で1日に1万3000件ある。ニーズがある中で急にサービスを止めるのは、利用者への影響が大きいという判断だ。

――メールアドレスだけで登録されたドコモ口座を止めるような対策は取らないのか

前田:正しく利用されているお客さまのために、そういった判断はしていない。

――ドコモ側が不正利用をすぐに確認できるわけはないのか

前田:銀行口座からドコモ口座に対し、不正にチャージされているといったことを検知できるのは、銀行もしくはお客さまのみとなる。もちろん事象が発生した場合は対応する。

――ドコモ口座自体は2011年から提供されているが、セキュリティの評価などは継続して行っていたか

丸山:セキュリティにはいくつかの視点がある。dアカウントやドコモ口座のセキュリティについては相当に注力してきた。2段階認証や2要素認証、パスワードレス認証などを導入している。いずれも口座に今入られているお客さまを守るもの。

 悪意があって踏み台のように入ってくる人をどのように排除するかという視点が不十分だった。今後の検討で改善を図っていきたい。

――セキュリティに絶対はないという話があったが、セキュリティに関する継続的なレビューを外部に委託するなど対策は実施していたか

丸山:私がCISO(最高情報セキュリティ責任者)という立場でもある。具体的な名前は伏せるが、グローバル大手の第三者機関に依頼し、定期的なレポートを基に改善している。

――(サービスの提供を)ドコモ回線契約者に限らない“キャリアフリー”というドコモ全体の戦略の中で今回の事象が起きている。メールアドレスだけで口座を開設できる状況は、顧客の安全よりもビジネス拡大を優先しているのではという批判もあるが

丸山:そういった意識はない。ドコモのサービスをできるだけ多くの人に使っていただきたいというもの。セキュリティには種類があり、メールアドレスのみでもお客さまを守ることはできる。しかし、不正利用者を排除する手段としては不十分だった。

――現在もメールアドレスだけで新規口座が作れる状況か

田原:現在もメールアドレスだけで作れる。ただし銀行口座から入金することはできない。プリペイドで入金できる機能だけ使える。今回のような事象は起きないようにしている。

――補償を行う日程のめどは立っているか

前田:全員の被害状況を認識できているわけではない。銀行からいち早く情報を得て、早い段階で補償したい。

――被害者に対し、被害金額だけでなくその他の対応などで生じた費用も補償するか

前田:全て補償する。

――現時点での被害総額1800万円は、いつからいつまでの数字か

田原:2019年8月以降の数字だ。

――ドコモ口座の案内を見ると、銀行口座の登録が本人確認の代わりのようになっている。自社のシステムでやるべきだったのではないか

前田:決済サービスで、本人確認にクレジットカードの登録を用いるものがあるが同様の考え方だ。銀行口座の情報を登録できる人は本人であるという考え方でサービスを提供していた。当時はドコモ口座の開設においてメールアドレスと銀行口座の登録で十分としていた。認識不足だったと反省している。

――被害を受けて、「eKYC」を導入するという話だが、暗証番号や氏名、口座番号など銀行が持っている情報とドコモの情報を照らし合わせるような仕組みは整えられるのか。セキュリティが甘いと考えられる銀行はどうするのか

丸山:ドコモと銀行側で情報を照らし合わせるようなことはしていない。ただし、そういった手法でセキュリティが強固になるというのはおっしゃる通り。全体でセキュリティを高める必要があり、今後の検討課題だ。

――(口座作成時の)本人確認が不十分だったとしているが、eKYCなどの対策だけで大丈夫なのか

丸山:ドコモ回線契約者以外を含むお客さまについても、SMS認証とeKYCの2つで問題ないと考えている。SMS認証が行うスマートフォンを持っているという時点で、何らかの形で本人認証が済んでいるということになる。犯人側からすれば、足のつきやすい手段になるだろう。

前田:SMS認証とeKYCの導入で対策できると考えられる。ただし、リスクを考えて(対策の検討など)銀行と引き続き連携していきたい。

――補償はドコモだけが行うのか。銀行は

前田:銀行と協議するが、ドコモが積極的に対応していく。

――(ドコモ口座に)マイナスイメージがついてしまったが、今後のテコ入れ策は

丸山:改善案を考えていきたい。誠心誠意、そのような活動を進めていくしかない。

――そもそもドコモ口座のサービスはどのような目的で始めたのか

前田:資金移動業のビジネスを行うことで、送金手数料などにビジネスチャンスがあると考えた。請求書の合算払いなどのサービスを提供していたので、その延長線上だ。

――(システムの)改善に向けた銀行との話し合いについて進捗はあったか。銀行に対して何かを求めているか

丸山:まずはドコモの本人確認が不十分だったので、そこを改善していく。まずはドコモ側を改善してからになる。

前田:セキュリティ強度を高める手法などを(銀行に)示すなど連携している。

――銀行と(システムを)接続する際に銀行側の仕様に従うとあったが、銀行からドコモに対してセキュリティ面のチェックはなかったのか

田原:銀行口座の名義とドコモ口座の名義をチェックしていない状況があり、銀行からチェックしてほしいという話があった。セキュリティに関する要望は互いに出しており、改善を進めてきた。

前田:今回のドコモ契約者以外で発生した認証については、銀行から要望をいただいていなかったというのが事実。今回の事象が起きたことで、改善を強く求められている。

――今後、被害拡大の可能性についてどう認識しているか

丸山:正直分からない部分はある。現時点での被害額から、桁が変わるようなことは想定していない。

――利用者の利便性などの観点から、連携できる銀行の数を拡大する必要があると考えられる。今回の問題による影響はありそうか

前田:事業に一定の影響があるだろう。銀行との連携の方向性に変わりはない。必要なセキュリティについては協議を進め、十分な対策を取っていきたい。

――9月3日に銀行側から(本件の)報告があったというが、口座の新規登録を停止する銀行が五月雨式になるなど、対応が後手になっている印象がある。以前のプレスリリースでは「ドコモからの情報流出はない」といった内容で、今回の(全面的に非を認める)発表とは真逆に感じる。対応がぶれている背景は

丸山:本件について、マネジメント層にはすぐに伝達されていた。当時、ネット上には「ドコモから情報流出したのではないか」という情報があった。ドコモはそういった情報を保有していないので、「ドコモから流出していない」ということをプレスリリースの中でいち早く発表した。全貌をつかんだ上での発表ではなかったという指摘はその通りである。

――ドコモ口座の不正利用に便乗した二次被害対策についての啓蒙活動などは考えているか

丸山:フィッシングメールなど、ドコモの名前をかたっているものは相当な数がある。そういった啓蒙活動は地道に続けている。今後も検討を続けていく。

――どのような条件が整えば、(元の状態のように)再開できると考えられるか

丸山:今回の事案に対する直接的な対策が行えれば再開できるだろう。しかし、全体を通して利用者が安心できる仕組みを整える必要があると考える。

――2019年は、りそな銀行の件や、他社「7pay」などセキュリティに関する問題が目立っていた。対応が粗末だったのではないか。経営責任は

丸山:反省している。まずは全貌を解明するために、金融庁や捜査当局などと連携して対応することが経営責任だと思っている。

――犯人がドコモ口座を狙ったのは、匿名性が高いと思われたからか

前田:本人確認の部分が不十分だったという認識の通りだ。

――犯人が(不正に入手した)現金を引き出すなど、アクティビティーをどこまで追跡できるのか

田原:不正にチャージされた金額がどの店で使われたかという情報が残っている可能性が高い。捜査当局と連携して犯人の特定についてドコモも協力していく。

前田:ドコモ口座から使われた場合は追跡できるが、銀行口座に入金されたものが不正なものかを確認するのは難しい。

――今回の事件は、ドコモ口座の利用者以外にも影響するものだが、事件に巻き込まれていないことを確認する方法はあるか。防衛策は

丸山:口座残高など取引履歴を確認していただくしかない。暗証番号や口座にアクセスするために必要な情報を漏らさないことが重要。その点を気を付けていただければ問題ないかと思う。

――ドコモの利用者以外に対する注意喚起などを予定しているか

丸山:ドコモと関係のない人に迷惑を掛けたことはおわびのしようがないぐらいだ。反省している。現在は現実的な手段が見つかっていない状況。何らかの策はとりたいと考えている。

――今後の対応策の中で、SMS認証を使うとしているが、本人確認を必要とせずにSMSが使えるサービスもあるはずだ。なぜ電話を使った音声認証などを採用しないのか

前田:SMSは広く一般的に使われている方法だ。早急に対応できる策の1つと捉えている。音声認証も含め、認証を強化していくことは今後も引き続き検討していく。現時点での策はeKYCとSMS認証としている。

――導入するeKYCは自社製か、サードパーティーか

田原:サードパーティーのソリューションを使う。8月から別の目的でeKYCを一部導入していた。そちらを改修して拡大することになる。

――1人あたりの被害額の幅はどれぐらいか

田原:ドコモ口座のチャージ金額は1カ月あたり30万円が上限だ。8月の終わりから9月初旬まで、2カ月にわたって被害に遭われた方もいる。その場合は最高で60万円になる。

――銀行側に過失はあったのか

丸山:ドコモの本人確認に問題があった。まずはその部分を解決する。その上で、さらに安全性の高いサービスをみんなで協議して提供していきたいということを思い描いている。



 最後まで読んでいただきありがとうございました! ポチッ! ヨロシク~♪