琉球新報社 
モバイルプリンス
NTTドコモの提供するサービス「ドコモ口座」で不正な取引【※1】が相次ぎ、現在2000万円以上が引き出される被害が出ています。
犯人はまだ捕まっておらず、犯行手口の詳細も分かっていません(執筆時現在)。
今回の事件が厄介なのは、「ドコモ口座」を使っていない人が被害に遭ったことです。
不正に作られたドコモ口座に、自分の銀行口座が登録され、その口座のお金が犯人のドコモ口座に持っていかれました。
※1 ドコモ口座で不正な取引 … 8月末から9月上旬にかけて、「自分の銀行口座のお金が(使った覚えのない)ドコモ口座に引き落とされている」という声がSNSで相次いだ。不正に利用された原因は、ドコモ側と銀行側の両方が「相手が本人確認をしっかりしてくれているだろう」という仕組みになり、確認が甘くなったからと考えられます(執筆時現在)。
モバイルプリンス
技術の進歩や新型コロナウイルスの影響などで、社会システムはものすごいスピードで「デジタル化」を遂げています。
デジタル化は仕組みを便利にしたり、生産性を上げてくれます。
しかしセキュリティーの「穴」を突かれると、今回のような大規模な不正利用につながります。
30年前であれば、通帳・印鑑・キャッシュカードなどを盗まなければ不正利用はできませんでした。
しかし今は、ちょっとしたセキュリティーの穴を突けばいいわけです。
皮肉にも、犯罪者の生産性も上がっているわけです。
モバイルプリンス
被害を防ぐためにはパスワードや暗証番号の管理をしっかりと行うこと【※2】が大事です。使い回しをしない、簡単に推測できる文字列を避けるなどです。
また具体的な操作方法だけでなく、大きな仕組みを理解することも大事です。
そうすることで、今回のような事件があった時に「これが原因なら、このサービスは同じようなリスクがあるな」と勘が働くようになります。
皆さんの安全なスマホ生活を祈っています。
※2 パスワードや暗証番号の管理をしっかりと行うこと … 今回の不正利用では、犯人側が銀行の暗証番号を「1234」などと仮定し、いろいろな人の口座で片っ端から試した可能性が高いため、パスワードや暗証番号の使い回しをしていなくても被害に遭う可能性はあります。しかし、他のトラブルや不正利用に遭わないためにも、パスワードの使い回しを避けるなどの対策は必要です。
【プロフィル】
モバイルプリンス / 島袋コウ スマートフォンアドバイザー、フリーライター。沖縄県サイバー防犯PR大使を務め、スマホやインターネットの活動講座を学校などで実施。本連載をまとめた著書「しくじりから学ぶ13歳からのスマホルール」(旬報社)も発売中。
