中でもゆうちょ銀行は、ドコモ口座だけでなくPayPayやメルペイといった6つのスマホ決済サービスで不正出金が確認されたと発表。被害件数は380件、計6000万円に達している(9月24日時点)。
ゆうちょ銀行の広報部は、ドコモ口座を含む不正出金が行なわれた問題についてこう説明する。
「2要素認証(※注)の導入に向けて全力で取り組むとともに、各決済サービス事業者様と連携してお客様の安全確保に努めてまいります。不正な取引により被害が発生した場合は、各決済サービス事業者様と連携し、必要な調査を踏まえたうえで、全額補償を行ないます」
【※注/「暗証番号と指紋」や「パスワードとセキュリティカード」といったように、異なる2つの要素を組み合わせることでセキュリティを高める仕組み】
今回の不正引き出しの被害を受けた多くの地銀でも、もともと十分な認証システムが用意されておらず、追加導入が進められている。
ただし、銀行側が対策を打ったからといって“万全”ではない。みずほ銀行は預金口座と決済サービスを連携する際に暗証番号以外の追加認証を行なっていたにもかかわらず、不正な引き出しが発生していた。
「すでにシステムの見直しを実施しており、その後、不正事案は検知されておりません」(みずほ銀行コーポレート・コミュニケーション部)
今回の問題では、「メガバンクの本人認証の仕組みはしっかりしているので被害に遭いにくい」という解説が多くみられ、実際に被害は軽微だが、みずほ銀行のケースからは、不正な出金をする側がどのようにシステムの穴を突いてくるかは、事前に予測するのが難しいことも明らかになった。
※週刊ポスト2020年10月9日号
