1 :2020/09/10(木) 20:12:30
NTTドコモは9月10日、電子決済サービス「ドコモ口座」を通じて現金の不正引き出しが相次いでいることを受け、被害者やサービスの利用者に謝罪した。
記者会見には、ドコモの丸山誠治副社長(代表取締役)、前田義晃本部長(常務執行役員 マーケティングプラットフォーム本部)、田原努部長(ウォレットビジネス部)が登壇した。
――ドコモ回線契約者以外でもメールアドレスで口座を作れるが、電話番号の登録を義務付けていれば、電話による回線認証なども可能だったのではないか。
dアカウントのサービス拡大を優先したのか?
丸山:ドコモユーザー以外にもドコモのサービスを開放していこうと事業に取り組んできた。その中の一環として、d払い(ドコモ口座)についても提供範囲を広げるため、
(認証などを)簡易な手段にしていた。現在は反省している。
――りそな銀行の問題が発生した後に、ドコモ契約者以外への提供を解放している。回線契約で本人確認していたというが、条件を緩めているように見えるがどう考えているか
前田:提供範囲をドコモ回線契約者以外に広げた後、dアカウントに登録したメールアドレスに認証メールを送信して本人確認していた。
(サービスを)手軽に使っていただきたいという思いでこのようなフローにしていたが、今回のようなお金の絡むサービスについては、本人確認を厳重にするべきで
認識が甘かったと考えている。
――総当たり攻撃を受けていたという話もあるが、何か把握しているか
前田:銀行側からそのような情報共有は受けていない。多くのユーザーに使っていただくために(多くの銀行と)連携を進める中で起こってしまった事象だが、
各銀行における対策の在り方は、各銀行で実施されていると認識している。
――(今回の問題は)ドコモ側に原因があるとしているが、銀行側には問題がなかったという認識か?
丸山:金融機関のセキュリティとドコモのセキュリティ、お客さまから見れば、トータルで考えるべきものと承知している。今回のケースはドコモの本人確認が
不十分だったことが一因だ。しかし、今後キャッシュレスを拡大するためには、全体のセキュリティと使いやすさを両立するために、みんなで知恵を出していく必要がある。
――被害額は1800万円とあるが、被害を受けたメールアドレスや銀行口座などに共通点はあるか
前田:dアカウントに登録されたメールアドレスの傾向などに共通点はないと認識している。被害を受けた銀行口座などの傾向については、銀行からの情報提供がないと
ドコモ側は分からない。今後も銀行と協議を進めていく。
――なぜサービス全体の提供を止めないのか
丸山:現在もドコモ口座から銀行口座にチャージをする方が非常に多い。直近で1日に1万3000件ある。ニーズがある中で急にサービスを止めるのは、
利用者への影響が大きいという判断だ。
――メールアドレスだけで登録されたドコモ口座を止めるような対策は取らないのか
前田:正しく利用されているお客さまのために、そういった判断はしていない。
https://www.itmedia.co.jp/news/articles/2009/10/news154.html