【PR】当ページは広告が含まれています。
人間が生きていく上でお金はとても大切です。お金がなくなったら誰でも生活は破綻します。しかし、全財産を持ち歩く人はいませんし、大抵の人が銀行にお金を預けていますよね。
一番銀行に求めることは高度なセキュリティーです。金利ではなく、投資商品でも、生命保険でもなく、大切なお金を責任を持って守ってもらうこと。
これが約束されているから銀行にお金を預けています。もし、約束が守られなければ銀行にお金を預ける人はいなくなって、日本は破綻します。
キャッシングアドバイザー久保 今回はそんな話です。
キャッシュレスサービスのドコモ口座に不正引き出しが発生しました。セキュリティーの強さは銀行によってさまざま。犯人グループはセキュリティーの甘い銀行にターゲットを絞って犯行に及んだようです。
憶測の域を出ませんが、犯人グループは暗証番号をランダムにアタックしていると考えられます。銀行の暗証番号は数字4ケタしかないので、簡単な暗証番号は抜かれる可能性があります。
しかし、場合によっては抜けない暗証番号があるのではないか?と当サイトは見解を持っています。記事中盤でお知らせしますのでぜひお試しください。
また、今回はドコモ口座の問題点、犯人グループの暗証番号アタックの方法、今回の件で銀行は今後どのようになるのか?を確認していきます。
最後までお付き合いいただけますと幸いです。
ドコモ口座は初めからシステムの甘さが指摘されていた!?
【出典:WBS】
上記のフリップはNTTドコモとりそな銀行のやり取りです。ドコモ口座のセキュリティーが弱いことをりそな銀行は知っていたようです。こちらの記事でドコモ口座の仕組みを説明していますが、本人確認は携帯電話とフリーメールのアドレスがあれば、本人確認をしなくてもドコモ口座を開設できる仕組みをりそな銀行は指摘していました。
しかし、ドコモは『安全なシステムを設定するから連携してください』と言ったまま改善しなかったようです。大企業同士の忖度でしょうし、社長同士知り合いでしょうし『そんなに言うならわかった。改善してよ!約束だよ!』みたいな会話があったのではないかと勝手に想像します。
そして、お互い『相手はドコモだから大丈夫でしょう』とか『銀行のシステムはセキュリティー高いから大丈夫だろう』と責任の押し付けのようなものがあったようです。
では、なぜ事前にりそな銀行はドコモ口座の脆弱さを知っていたのか?という話です。
過去に不正出金があったが黙っていたから
りそな銀行がドコモ口座の脆弱さを知っていたのは、昨年すでに不正引き出しの被害を受けていたからでした。最悪なのは、NTTドコモもりそな銀行も公表せずにキャッシュレスサービスの提供を続けました。
日本の大企業がこのような対応で日本は大丈夫なんでしょうか?
りそな銀行だけでなく、ゆうちょ銀行も2020年1月から現在まで不正引き出しがあったにも関わらず、不祥事を隠蔽していました。
NTTドコモもりそな銀行も、ゆうちょ銀行も公表しなかったということは水面下で調整があったんでしょうね。
子供が悪さをしたイタズラを隠すのと同じようなことを企業が行っています。良い大学卒業して、日本を代表するような企業に入社して、自分の仕事を誤魔化すとは非常に残念な大人に成長したものです。
バレないと思ったのかもしれません。利益を最優先、不祥事を隠蔽することで企業のイメージが悪くなることを想像することは簡単なことです。
キャッシングアドバイザー久保 こんな話を聞くと『日大ブランドは落ちません!』の会見を思い出します。どんな組織も巨大化すると腐敗するものなのでしょうか?自己保身が強すぎませんか?
NTTドコモは今回は反省している様子
【出典:WBS】
今回
行政処分が検討されている
【出典:WBS】
感覚的には、ここまで社会問題になったことと、事実を隠蔽したことから行政処分妥当と判断されるだろうと思います。菅内閣が発足したばかりですし、いきなり甘い対応はしないでしょう。
今回のドコモ口座問題は、金融犯罪でありながら被害金額が少なかったことが不祥事の隠蔽につながったのかもしれません。顧客に対して真摯に対応しているのであれば救いようがありますが、実はここにも問題がありました。
NHKとテレビ東京に被害に遭った女性のインタビューがありました。(多分、同一人物)ここから見えてくるドコモの対応は、未だ殿様商売をしているようにしか見えません。
被害者女性の話
【出典:WBS】
インタビューに答えた女性は最終的に被害が確認され、不正引き出しされた金額は全額補填されると思いますが、この対応が本当ならNTTドコモの企業体質に問題があると思いませんか?
片方からの意見だけなので事実かどうかはわかりませんが、本当なら最悪な顧客対応をしている会社です。未だ政府系機関のクセが抜けないのでしょうか?
いや、今は区役所の方が一般企業より親切です。
利益を最優先させるも株価は素直に反応
投資をしている方はわかると思いますが、NTTドコモ株の
ドコモ口座問題が発覚して、今後キャリアをドコモから変更する人がでるかもしれない。ドコモ口座は今後利用者が増えないかもしれない。全額補填することで内部留保の現金が出ていくだろう。行政処分を受けたら売上は間違いなく下がるだろう。このような予測をしているはずです。
これ以外にも菅内閣が、『日本の携帯電話代は世界と比較すると高い!値下げの余地はある!』と携帯料金の値下げを断行する姿勢を示したことでNTTドコモは往復びんたを食らっている状況です。
携帯電話会社の3大手の電話料金が楽天モバイル並みに安くなったら、楽天の意義がなくなりそうですね。今後、どのように私たちの生活が変わっていくのか楽しみです。
キャッシングアドバイザー久保 ちなみに政府は企業の値下げに圧力をかけるけど、税金や社会保障費は上げますよね。来月からタバコ税がまた上がります。
知っておきたい暗証番号のこと
暗証番号は数字4ケタです。数字4ケタの組み合わせは1万通りありますが、暗証番号を覚えるのは人間です。ランダムにして人間が忘れてしまっては意味がないので、自分に関係のある数字がよく使われています。
誕生日や生まれた西暦を利用している人もいるのではないでしょうか?
Date GeneticsというアメリカのIT会社がPINコードのチェックをしたところ、選ばれやすい数字と選ばれにくい数字があることがわかりました。1万通りが平均的に利用されているわけではないのです。
例えば1234、0123、1212、1010、7777などなど。1234に限っては全体の10.713%も利用されているようです。(アメリカの暗証番号のケース)何が言いたいかと言うと、アカウントを盗んだ犯人グループは1234を入力したら10%の確率で銀行の暗証番号を開ける可能性があるということです。
現実問題、誕生日や携帯電話番号の末尾、家族の生年月日、0000、1111などの簡単な暗証番号は設定できないようにしている銀行が多いはずです。(すぐに番号を抜かれるから)
これ以外にもランダムに見えてランダムでない数字もあります。パソコンや電卓を見てください。数字を縦に押すと一見ランダムのようで法則のある番号です。7410、8520、1470など。
何かしらの情報から、銀行口座名義と口座番号を盗み取った犯人が一番悩むのは暗証番号です。きっとプログラミングしたソフトで一斉に同じ暗証番号でアタックしていると思います。
1000件のうち1件ヒットするのか10件ヒットするのか分かりませんが、1つ1つ手作業しているとは考えにくく、プログラミングで情報を抜いているはずです。
キャッシュカードは自分が持っているから簡単な暗証番号でいいやと思ったら間違いで、紛失した場合やネットで情報を抜かれる場合もあるのです。最後の砦が数字4ケタなら複雑な番号にして、自分の身を自分で守るようにしてみませんか?
セキュリティー専門家の意見
【出典:NEWS WATCH9】
マカフィーの寺尾さんはインタビューでこのように語っています。
最初の(口座番号などの)流出は注意して防げるものではない。
仮に流出しても、金融機関と決済サービスの提供者が十分な本人確認の仕組みを取っていれば、これほど大事にはならなかった。
そういった対応をしっかり見極めて、利用していくことが重要。
【出典:WBS】
別の専門家は、あえてどちらに非があるかという問いに銀行と回答しています。
確かに不正出金された銀行と、セキュリティーを破れなかった銀行があったことは事実で、不正出金を許したことは銀行のセキュリティーの甘さと言えるでしょう。
しかし、アカウントを本人確認なしで作らせたドコモ側にも同様に非があると考えて良いでしょう。外部からアタックするのと、管理画面の中からアタックするのでは難しさの質が違うはずです。
当たり前のように金融庁が対応を要請してきました。なんで日本の企業は後手後手に回るのだろうと考えていまいます。別件ですが、コインチェックという暗号通貨(当時は仮想通貨)はネット上の資金を投機する仕組みですが、何度も仮想通貨が盗まれています。
2018年にコインチェックはNEMを盗まれて破綻しましたし、2014年にマウントゴックスはビットコインを盗まれ破綻しました。
銀行はこれらの事件を対岸の火事ととらえ、自分たちのセキュリティーが破られることはないと対策を講じてこなかったツケを支払う格好になりました。
新しいサービスも利益主義で先走ってしまうと市民権を得られなくなります。一般的には情報技術のことは知られておらず、この事件を知った人は『ドコモ口座ってやばいらしいよ』と考えてしまいます。
キャッシングアドバイザー久保 私もネット銀行を以前から利用していますが、2段階承認は当然ですし、取引の都度パスワードをスマホで発行させられます。
2段階承認も携帯電話は本人が持っていることが前提になっています。悪い奴は使い捨ての携帯電話を利用しています。この辺りの対応も踏まえて、今回の教訓を生かしてセキュリティー対策に取り組んでもらいたものです。
街の人の声
一般人はデバイスとキャリアの違いもわかりません。それは当然であって、私たちは車の仕組みを知らなくても運転することができます。
電気の作り方を知らなくても、お金を使えばサービスを受けることができますし、水道管の配管のやり方を知らなくてもサービスを受けることができます。
これが企業と個人の関係で、企業側は費用を支払ってもらう代わりに安全に利用できるサービスを提供することを約束しています。
デジタル情報という複雑な仕組みは、今後の企業の価値を一変させる大事件ですが、安全策を講じれば私たちの生活は今までより快適で便利なものになるはずです。
サービスの開始と共にコケてしまったキャッシュレスサービス。今後は信用を取り戻す戦いになっていくでしょう。
まとめ
本来、金融犯罪は億単位の被害になることが多いですが、ドコモ口座問題は数千万円単位と金額は少ないという特徴があります。
しかし、金額が少ないから公表しなくて良いということはありません。
セキュリティーに問題があるからクラッカーに突破されたのに、不祥事を隠す隠蔽体質は改善しなければなりません。キツい言い方ですが、良い大学入って、良い就職先で働いているのに残念な大人になっている優等生の集まりじゃないかとしか言いようがありません。
ドコモ口座問題ではドコモが悪いとか、銀行が悪いと議論が行われています。間違ってはいけないのは一番悪いのは、不正引き出しをしている犯人です。
ただし、不正を行う人間がセキュリティーを破れない状態にしたり、未然に不正引き出しを防げて逮捕できれば最高の合格点です。
カネは奪えない、逮捕されるリスクが高い。犯人にこう思わせるためにしくみ作りが必要です。
