ビジネスコンサルティングの現場から

各種ビジネス・コンサルティングに携わる担当者が、日頃、「考えている事」や「気が付いた事」を不定期に発信します。

トップ > 経営コラム > ドコモ口座問題についての各銀行の発表内容は一見の価値がある

ドコモ口座問題についての各銀行の発表内容は一見の価値がある

経営コラム

ドコモ口座 不正引き出し 問題 銀行


ドコモ口座の不正引き出し問題、皆さまはどのように受け止めていらっしゃいますでしょうか。


今日は、

この問題についての各銀行の発表には差異があり、自分が関係している(するかもしれない)銀行の発表は、確認しておく価値があるかもしれない

というお話を。


良くご存じの方も多いと思いますが、この事件が怖いのは、

「ドコモ口座とは全く接点のなかった人の口座から、勝手にお金が消えている」

という点でしょう。特に、

「インターネットを使ったことすら無い。ネット決済も使った事も無い。という人でも、被害にあっている可能性がある。」

という点で、多くの問題とは性質を異にします

サービスを利用した人が被害に合うのであれば、

「便利なサービスはセキュリティ面での問題があるから、使わないようにしよう。」

といった対策が可能ですが、今回のような事件が起きてしまうと、そういった対策すら効かなくなってしまいます。

そして、被害に合った人が、「なぜ、私は被害に合ってしまったのか?」と自答した時に、捻り出せる理由としては、

その銀行に口座を持っていたから

という一点になってしまう事でしょう。

なぜならば、被害が出ていない銀行もあるからです。

※実際には、「(暗証番号以外の)口座情報を外部の人に知られてしまった」といった理由が関係している場合もあるようですが、銀行口座を振込や引落の為に使う事は一般的であり、それを避けるべきだ、という意見については、ここでは触れません。


そして、それを踏まえると、今回の事件は、

自分が付き合う(預金する)銀行を選ぶ際に、『その銀行がセキュリティ面でしっかりしており、被害に合いにくい銀行かどうか』という点を皆が気にするようになる

という変化に繋がるのかもしれません。


このように考えると、今、各銀行が「このドコモ口座問題について、どのように考えているのか?」という事を確認しておく意味はありそうです。

そして、この時代、各銀行の反応は各行のホームページを見れば一目瞭然です。

以下、何行かの発表を取り上げてみたいと思います。

※以下、発表内容は、全て、各銀行のホームページ掲載内容より。

 

<三井住友銀行>

まず、大手から三井住友銀行です。

「ドコモ口座を含めた即時引落しを行うサービスで、引落し口座として当行口座を登録する場合、「ワンタイムパスワード」での認証が必要です。ワンタイムパスワードは、パスワードカードに表示される1分ごとに更新される使い捨てパスワードで、ワンタイムパスワードが盗まれない限り、第三者によるドコモ口座等の登録操作は困難です。これまでのところ、ドコモ口座を含めた上記サービスで当行口座から不正な送金された事例は、一切確認されていません。」

自行としては、きちんとセキュリティ対策をした上でドコモ口座と連携していた。だから、不正出金も実際に起きていない。

そういった基本的だが強い主張がしっかりと伝わってきます。

自行の対策に自信もあったのでしょう。

 

<みずほ銀行>

次に、同じく大手のみずほ銀行です。

「ドコモ口座関連等不正引出事象に関し、みずほ銀行は二要素認証を導入のうえ各種セキュリティ強化に取り組んでおり、現在までの調査のところ、足元、不正事案は検知されておりません(中略(以下、注釈部分の文章より))なお、過去、複数のペイメントサービスを介して、みずほ銀行のお客さまの預金口座から第三者が不正利用した事案が発生いたしましたが、事象認識後速やかに対応済みです。引き続きサービスのセキュリティ向上を図ってまいります。」

こちらも、自行としては、セキュリティ対策に取り組んでおり、不正出金も実際に起きていない、という主張が伝わってきます。

ただし、過去に問題が起きた事をコメントせざるを得なかったせいか、自行の安全性についてのアピールについては、少し控えめになっている印象は受けます。

 

<りそな銀行>

次に、りそな銀行。

「りそなグループでは、2019年5月にりそな銀行と埼玉りそな銀行で「ドコモ口座」を通じた不正利用が発生したことを受け、(中略)以下の対策をとっております。(中略(以下、Q&A部分より))2019年5月から新規口座登録を停止しております。」

何ともコメントがし辛い発表です。

今回は大丈夫だったが、それは口座登録を停止していた為。そして、停止していたのは、1年以上前にドコモ問題を既に起こしていた為であった、という内容です。

過去に問題があったにも関わらず、下手に再開して、また被害を出すような事がなかったのは評価して良いのかもしれません。

 

<三菱UFJ銀行>

三菱UFJ銀行。

「なし」(コメントなし)

大手の中で一番対応が際立っているのは、三菱UFJ銀行です。

それもそのはず。そもそも、三菱UFJ銀行はドコモ口座と連携していなかったのです。

連携していなかったのが、どういった理由だったのかは解りませんが、少なくとも被害が発生する余地が無かった、という意味では顧客側としては安心ですね。

ただし、他行で「セキュリティ問題をクリアしてドコモ口座と連携する事ができる」と判断している所もあるようですので、この三菱UFJ銀行の姿勢を、「利便性の高いサービスへの対応は遅れ気味」と判断する人もいる事でしょう。

 

<ゆうちょ銀行>

今回(2020年)のドコモ口座問題における被害が発生している銀行としては、ゆうちょ銀行を。

「当行では、株式会社NTTドコモが提供するウォレットサービス「ドコモ口座」の新規口座登録、口座変更およびドコモ口座へのチャージ(入金)を、当面の間停止いたします。なお、当行のシステムから口座情報やキャッシュカード暗証番号等のお客さま情報が漏洩した事実はございません。「ドコモ口座」による身に覚えのない取引があった場合、株式会社NTTドコモと連携し、必要な調査を踏まえた上で、全額補償を行う方針です。」

被害が出ているので当然かもしれませんが、自行のアピールはほぼありません。

ただし、「自行からの情報漏洩はない」「ドコモと連携して調査した上で、全額保障を行う」といった事は明記しており、この辺りの表現から、被害者という側面もある銀行側の本音が少し垣間見える気もします。

 

<ソニー銀行>

最後に、ネット銀行からソニー銀行を取り上げたいと思います。

「2020年9月14日15時00分時点、当社ではドコモ口座の不正利用による被害は確認されておりません。当社では、スマホ決済アプリへのチャージ用に新規口座登録を行う場合、口座番号、生年月日、キャッシュカード暗証番号の他に、キャッシュカード裏面に記載されている製造番号の入力が必要となります。(中略)第三者による新規口座不正登録は困難です。」

(中略)の所には、不正登録(ドコモ口座問題が起きる前提)が難しい理由が並んでいます。

このメッセージからは、「自社はしっかりと検討して対策をした上で、ドコモ口座のようなサービスと連携している(から大丈夫だ)」という強い主張が伝わってきます。

他行と比べても、かなり自行の対策に自信を持っているのでしょう。

特別、ソニー銀行を応援する意図はありませんが、本来、事前にしっかりと検討した上でドコモ口座と連携を行い、いざ、問題が報道された場合には、各行とも、この位の主張はして欲しいところです

きっと、ソニー銀行の顧客は、このようなメッセージを読んで、「自分はソニー銀行で良かった」と思ったのではないでしょうか。


さて、この場は、「どの銀行がお勧めか」という事を解説するブログではありませんので、銀行毎の発表を紹介するのは、ここで打ち止めにしたいと思います。

しかし、このように比較してみると、各行ごとの「色(特色)」が見えてくる事は確かだと思います。

ぜひ、読者の皆さまも、ご自身が口座をお持ちの金融機関や、今後、口座を作ろうと考えている金融機関のホームページを確認してみて下さい。

日頃、「自分が付き合う銀行を評価する」という機会は、なかなか無いものです。

今回のドコモ口座の不正引き出し問題を、その機会にしてみてはいかがでしょうか。