ドコモユーザーじゃなくても、不正な「ドコモ口座」に紐づけされる危険性が

NTTドコモのバーチャル口座サービス「ドコモ口座」を利用して、自分の預金が勝手に引き出されてしまうというショッキングな犯罪が起きました。

ドコモユーザーじゃないから、スマホを使ってないから自分は関係ない、と思うのは大きな間違い。第三者が勝手にあなたの名前でドコモのアカウントを作り、あなたの銀行口座を「ドコモ口座」へのチャージ先として登録してしまえば、銀行口座のお金を自由に「不正なドコモ口座」に移し、その後は払い出しや送金ができてしまうのです。まだ犯罪の全容はわかっていませんが、被害は1800万円に上る（9月10日現在）と報道されています。ドコモ口座に紐づけできる銀行口座は35行。以下の銀行に口座がある人なら誰でも被害にあう可能性があります。早々に入出金履歴を確認し、不正な引出しがないかを急いで調べてください。

• みずほ銀行、三井住友銀行、ゆうちょ銀行、イオン銀行、伊予銀行、池田泉州銀行、愛媛銀行、大分銀行、大垣共立銀行、紀陽銀行、京都銀行、滋賀銀行、静岡銀行、七十七銀行、十六銀行、スルガ銀行、仙台銀行、ソニー銀行、但馬銀行、第三銀行、千葉銀行、千葉興業銀行、中国銀行、東邦銀行、鳥取銀行、南都銀行、西日本シティ銀行、八十二銀行、肥後銀行、百十四銀行、広島銀行、福岡銀行、北洋銀行、みちのく銀行、琉球銀行

もし、身に覚えのない出金があった場合は、銀行のカスタマーセンターへ連絡を。

SMSなどのフィッシングが利用された可能性も

犯罪者の手口はわかっていませんが、ここ数年、スマホのSMS(ショートメッセージ)を通じて銀行の公式サイトそっくりの偽物サイトに誘導し、口座番号や暗証番号を入力させて盗み取るというフィッシング手法が頻発していました。こうした手口で盗まれたデータである可能性もあるでしょう。また、携帯キャリアをかたり、本人確認のために決済銀行の口座を入力させるケースもあったと聞きます。

最近では宅配業者をよそおった偽SMSが多く報告されていて、銀行側も注意喚起しています。私たちが被害に遭わないために大切なのは、届いたメールやSMSにURLへのリンクが張られていたとしても、安易にそのままクリックしないこと。たとえ口座番号などを入力する場面が出なかったからといっても安心できません。偽SMSをクリックすると、知らないうちに悪質なアプリがダウンロードされ、スマホの情報が抜き取られることもあるからです。

以前、銀行のサイバーセキュリティ担当者に話を聞く機会がありましたが、「たとえ本物だとしても、SMSで届いたリンクはクリックしない、という習慣付けを」と言われたのが印象的でした。気になる通知が来たときは、公式のサービスサイトからログインし、メッセージを確認するようにしましょう。

今後はドコモと銀行が協議して被害を全額補償する方向に進むようですが、すぐに対応してくれるかは難しいかもしれません。こうした被害に遭ってしまっても最小限に食い止めるために私たちができる防衛策として、スマホ決済などに紐づける銀行口座はメインバンクを避ける、口座もできるだけ限定する、取引があればスマホにすぐ通知が来るような銀行を選ぶ、などが考えられます。

さらに、スマホやPCにセキュリティソフトを入れることは基本中の基本です。この先も現金からキャッシュレスへの流れが滞ることはないでしょう。利用者である私たちはただサービスの受け手でいるのではなく、大事なお金を守るため常に警戒心と防御策を忘れてはいけないと思います。