ドコモ口座を介した銀行口座不正出金事件を調査した

結論から言うと、被害者になる人は、ドコモユーザー、d払いを利用しているかどうかは全く関係ない。犯人が不正出金の手段として犯人側で偽造したドコモ口座を利用したということであり、被害者側がドコモ口座を持っているかどうかは関係ない。銀行口座さえ持っていれば、誰もが被害になり得る事件である。9月9日の時点で明らかになっている情報と対策をnoteにまとめてみた。

銀行口座を「持っているだけ」で被害に遭う可能性がある

被害が明るみになったのもあって、今朝（9/10）の情報番組では少し詳しくやっていたところもあったが、それでもこの事件は一般の人には分かりにくい。自分はauユーザー、ソフトバンクユーザーだから大丈夫という話では全く無いし、そもそも携帯回線とは全く関係がない。「ドコモ」という言葉に惑わされてはいけない。今回は、ドコモに関係なく、携帯を持っていようがいまいが、以下の３５行の口座に普通預金残高がある人は全てターゲットとなる。

みずほ銀行　三井住友銀行　ゆうちょ銀行　イオン銀行　伊予銀行 池田泉州銀行　愛媛銀行　大分銀行　大垣共立銀行　紀陽銀行 京都銀行　滋賀銀行　静岡銀行　七十七銀行　十六銀行 　スルガ銀行　仙台銀行　ソニー銀行　但馬銀行　第三銀行 千葉銀行　千葉興業銀行　中国銀行　東邦銀行　鳥取銀行 南都銀行　西日本シティ銀行　八十二銀行　肥後銀行　百十四銀行 　広島銀行　福岡銀行　北洋銀行　みちのく銀行　琉球銀行

上記の銀行は、全てドコモ口座との紐付けが可能な銀行である。メガバンクの中では、三菱UFJ銀行は入っていない。三菱UFJ銀行の顧客は、少なくとも今回の事件には巻き込まれる恐れは（現時点において）無い。

不正出金の手口

不正出金の手口は、犯人が、不正になりすましドコモ口座を作成し（適当なメアドさえ持っていれば簡単にできる）、そのなりすましドコモ口座を、ターゲットとなる銀行口座に勝手に紐付けし、ドコモ口座から銀行口座への送金機能を利用して残高を引き出すという方法である。

具体的にいうと、Aという銀行に甲山太郎さんという人が普通預金口座を既に持っていたとする。（１）犯人はまず甲山太郎をなりすまして甲山太郎名義のドコモ口座をインターネットを介して作る。次に、（２）A銀行の甲山太郎さんの口座番号と暗証番号（ATMなどで使う４桁のやつ）を取得する。暗証番号はフィッシング詐欺か、ブルートフォースアタックか何かの手段で取得する。その次に（３）なりすましドコモ口座とA銀行の甲山太郎さんの口座を連携させる（紐付ける）。（４）送金機能を利用してなりすましドコモ口座に銀行口座のお金を送る。（５）なりすましドコモ口座から自分の口座に送金するなり、d払いショッピングなり、あとは犯人側の自由。

利用者が自衛のために出来ること

誰が被害者になるかわからないのが、今回の事件の特徴である。銀行口座に普通預金残高がある人は、その残高までは常に危険にさらされている。したがって、防犯と言っても、なかなか容易なことでは無く、もし被害にあっても最小限で抑えるための「減災」の意識で望みたい。我々が今できることは２ステップある。

ステップ１：自分の普通預金口座に異常がないか確認すること。ネットバンキングなり、記帳なりで確認。もし異常があればすぐに問い合わせること。（ちなみに、自分のドコモ口座残高を見ても対策としては無意味）

ステップ２：現時点で異常がないのであれば、念のため普通預金講座の残高を減らしておく。口座解約までする必要はなく、定期預金に移すとか、上記３５行以外の口座に送金するとかで十分。不幸にして被害にあっても、普通預金口座の残高が上限である。

図らずもキャッシュレス 社会のセキュリティの穴が狙われた格好だが、一般市民にできることは、過度に恐れることなく、自分のできる範囲で出来る対応をすることである。

（注：表現を簡略化しているため、部分的に厳密な正確さを欠くところがある。正確な情報は自己責任で入手を。）

参考記事（リンクがいつ切れるかわからないが、大変分かりやすい）

『ドコモ口座』の不正利用、誰が被害に遭う？→『ドコモ口座』を使ってない人（篠原修司） - Yahoo!ニュース

参考記事：ドコモ口座とは（公式）

ドコモ口座