全2049文字

NTTドコモが運営する電子決済サービス「ドコモ口座」の不正利用が発覚した問題。「『非通信』強化が招いたドコモ口座不正 セブンペイの教訓どこへ」で指摘したように、ドコモがサービスの利用拡大を急いだ側面もあるが、ドコモの管理体制を過信した地銀側にも問題はありそうだ。サイバーセキュリティーの専門家で、企業向けのセキュリティー対策のコンサルティングを手がけるCISO(東京・千代田)の那須慎二社長に原因と今後の対策について聞いた。

那須慎二[なす・しんじ]氏
中堅・中小企業向けのセキュリティーコンサルティングファームなどを経てCISOを設立。企業向けのセキュリティーコンサルティング事業に加え、各地で対策に関する啓蒙活動を行う。近著に『withコロナ時代のための セキュリティの新常識』(ソシム)

今回の一件は何が原因ですか。

那須慎二・CISO社長(以下、那須氏):NTTドコモが記者会見で話していた通り、本人認証という点で甘い面があったのは間違いない。ただ、地方銀行などのシステムに脆弱性があったのが問題のきっかけだと考えている。ドコモに責任がないというのではなく、そもそも、地銀から情報が漏れていない限りこういった被害は出ない。どの銀行でどの程度の被害があったかを明確にすることが大切だ。被害の内訳については会見でも明らかになっていないようだ。

記者会見で内訳を尋ねる質問はありましたが、明確になることはありませんでした。

那須氏:そこが問題なのではないか。今回、地方銀行で被害が出ている。どの地銀で被害が多かったのかなど内訳を出さない限り、問題のある銀行を知ることができない。今回の不正問題ではドコモ契約者ではない利用者が狙われているのだから、消費者にも不親切だろう。

ドコモ口座の不正利用ではフィッシング詐欺、パスワードや口座番号を総当たりして情報を盗み取る手法などが指摘されています。

那須氏:今回の事件では、最初の入り口でフィッシング詐欺が起きたのではないかと指摘されているが、私はそれほど可能性が高くないと考えている。