揺らぐキャッシュレス　不正引き出し被害拡大　「ドコモ」問題から浮かんだ弱点 - 磯津千由紀(寫眞機廢人)@ProOne 600 G1 AiO(Win10Pro64)

2020/09/17 (Thu) 10:53:19

　こんにちは。


　既存スレッドにぶら下げようかと思いましたが、３つのどれにも適合しないので、新スレッドを起こします。
　ＮＴＴドコモの問題ではないことが、だんだん、はっきりしてきたようで。


＞ NTTドコモの「ドコモ口座」が発端となり、キャッシュレス決済を巡る不正出金の問題が広がっている。ゆうちょ銀行が16日に公表した総額約1800万円の被害に関係したキャッシュレス事業者は、ドコモ以外に5社あった。キャッシュレス決済を使っていなくても不正出金は可能で、被害は更に発覚する可能性がある。「ドコモ問題」から「キャッシュレス問題」に広がる中、金融庁や業界は本格的な対応に乗り出した。【本橋敦子、松本尚也、道永竜命】


＞ ゆうちょ銀、認証強化で被害の決済事業と連携せず

＞ 「（キャッシュレス決済事業者とは）これからも連携していきたいが、今後はセキュリティーを強化しなければならないと痛感している」。ゆうちょ銀行の田中進副社長は16日、緊急記者会見を開いて金融機関としての対応に甘さがあったことを認めた。

＞ 当初は「ドコモの問題」とされていた一連の不正出金問題。ゆうちょ銀行で他のキャッシュレス決済に関連する不正な引き出しが判明したことは、セキュリティーの甘い金融機関に預貯金口座を持つ人が誰でも被害に遭う恐れがあると浮き彫りにした。

＞ 一連の不正では、何者かがまず口座番号や暗証番号などの情報を不正に入手。ドコモ口座などセキュリティーの甘い決済事業者のサービスを利用して、銀行口座から入金（チャージ）する方法で現金を引き出す手口だ。情報が漏れた銀行口座がターゲットになる形で、不正に使われた決済事業者のサービスを被害者が使っている必要はない。

＞ 被害を受けた金融機関は、口座とキャッシュレス決済サービスをひも付ける際に複数の要素で認証しておらず、ほとんどで本人確認を暗証番号や生年月日に頼っていた。携帯電話にショートメッセージサービス（SMS）で一定時間しか使えないパスワードを送る方法など、本人だけが所持している「物」や、知り得る「知識」など複数の要素を組み合わせて認証していれば、被害を免れていた可能性は高い。

＞ ゆうちょ銀行は今年5月に、新しい複数認証のシステムを一部で導入していたが、被害が出た決済事業者との連携は対象外だった。決済事業者と協議して合意していれば導入は可能だったが、「複数認証を使おうという提案はなかった」と振り返る事業者もいる。ゆうちょ銀行は「強力に要請した」と説明するが、コミュニケーション不足は明らかだ。


＞ イオン銀行、全決済事業者との連携停止、広がる影響

＞ 今後は各事業者が責任を持ち、本人確認の改善を進めていくことが重要となる。メルペイは16日、新たに預金口座をひも付ける顧客に対し、本人確認書類や顔写真撮影などによる認証を導入すると発表。すでに預金口座との連携が済んでいる場合でもチャージの際に新たな方式で本人確認をする。他の事業者でも、これを機に確認を強化する動きが広がっている。

＞ 16日にはイオン銀行が全ての決済事業者との入金などの連携の停止を発表しており、影響は今後も拡大しそうだ。ゆうちょ銀行に関する問題は、15日に高市早苗総務相（当時）が記者会見で明らかにして発覚しており、情報公開のあり方も課題となっている。高市総務相は16日、退任会見で「金融機関はしっかりとセキュリティーを確立していただきたい。（キャッシュレス決済事業者など）資金移動業者についても同様。大きな課題だと考えている」と述べた。


＞ 被害に気付きにくいのが特徴

＞ 相次いで発覚する不正な預貯金の引き出しは、利用者が被害に遭ったと気付きにくいのが特徴だ。把握するためには、預貯金口座から不自然な出金があるかどうかについて、利用者が頻繁な通帳記入などで確認する必要がある。キャッシュレス決済を利用していない人でも、預貯金口座を開設していれば誰でも被害者になりえるため、今後被害に気付く可能性もある。

＞ 利用者側で不正を未然に防ぐのは困難で、キャッシュレス決済の信頼性を揺るがしかねない事態に関係者の危機感が広がる。

＞ 業界を監督する金融庁も厳格な対応に乗り出した。15日夜には金融機関と決済事業者に対し、本人確認が不十分な場合はキャッシュレスサービスを停止するよう要請。複数の要素による認証の導入といった安全対策を強く求めた。

＞ 金融庁からの要請文には「問題が見いだされた場合は、堅牢（けんろう）な手続きを導入すること。導入までの間、新規連携やチャージを一時停止すること」と記され、スマートフォンのショートメッセージサービス（SMS）を使った複数認証などの導入を強く迫る内容だった。ある銀行関係者は「事実上の指導」と受け止めた。

＞ ドコモ口座の問題が発覚して間もない9日、金融庁は運営するNTTドコモに不正の原因などを17日までに報告するよう命じ、金融機関側にも顧客保護や再発防止措置を求めた。この時点では「過度な規制や指導は利便性に逆行する」（金融庁幹部）として、個別の被害状況の確認や被害者への補償に軸足を置いていた。


＞ 危機感強める金融庁、強い姿勢に転じる

＞ しかし、ゆうちょ銀行で新たな被害が発覚するなど影響が急拡大。金融機関や決済事業者に対してサービスの停止を含めた措置を取るよう要請する強い姿勢に転じた。背景には政府が進めてきたキャッシュレス決済の普及にブレーキがかかりかねないとの危機感がある。社会からの批判が高まる中で、懸念の払拭（ふっしょく）が最優先と判断した。

＞ この問題では、キャッシュレスの普及に応じたセキュリティーが事業者と金融機関の双方で追い付いていない現状が浮き彫りになった。全国地方銀行協会の大矢恭好会長（横浜銀行頭取）は16日の定例記者会見で「利便性の確保とセキュリティーのレベルのバランスが大事。（今回の問題は）そのバランスを欠いていたということだ」と述べ、業界全体で信頼回復に取り組む意向を示した。


＜揺らぐキャッシュレス　不正引き出し被害拡大　「ドコモ」問題から浮かんだ弱点（毎日新聞、９月１６日）＞
https://mainichi.jp/articles/20200916/k00/00m/020/330000c