お役立ち

ドコモ口座問題:ドコモ会見の要点まとめ。質疑応答のポイントは?

ドコモ口座問題は、テレビやウェブのメディアでも取り扱われるようになりました。

しかしながら「ドコモ問題」という言葉から「ドコモ契約している人が関係ある」と捉えられています。

 

しかし今回の問題は、誤解を恐れずに言うと

 

「ドコモと契約をしていない人が被害を受ける」というものです。

 

 

この問題に対して、NTTドコモの対応は鈍いものです。

↓は、9月10日23:00のドコモトップページです。緊急記者会見をした後にもかかわらず、今回の重大な問題について、どこに書いているかわかりません。

 

どこかわかりますか?

 

正解は、「ドコモ口座への銀行口座の新規登録における対策強化について」の部分です。

 

これを見て、どこの誰が「ドコモ契約者も、それ以外の人も、不正にお金を引き出される問題が発生している」と気付けるでしょうか・・・。

 

 

・・・さて、話を戻します。

 

9月3日の最初の被害報告から1週間経過した9月10日に、緊急記者会見が行われました。

2時間という長い会見でしたので、そのうち要点をいくつかピックアップして、やり取りを残しました。

 

最後に、2つの要点を書いていますので合わせてごらんください。

不正出金被害に対するNTTドコモ社の緊急記者会見

 

最初の説明

被害の概要は以下の通り。

  • d払いを利用することで引き出しされた。
  • 現在は新規登録を停止。
  • 申告ベースで66件約1800万円の被害を確認している。
  • 銀行と調整して被害額は全額保証する。

 

対策は大きく2つ。

1.口座登録時の認証強化(今月末)
2.SNS認証の採用

 

 

2種類の客がいる

1.ドコモ契約がある人→被害の対象外

2.ドコモ回線がないひと→対象

「2」について口座を作るときの手続きが不十分であったのが問題だった。

 

質疑応答

なぜドコモ回線を持たない人にも展開したのか?その経営判断は?
→多くのサービスを「2」の人に展開する目的。今思えば検討が不十分だった。

 

金融機関側には問題がないという認識か?
→トータルで考えるべきだが、まずドコモ側の方に問題があった。

 

地銀の本人認証が甘かった?
→銀行側の仕様に基づく。こちらで判断はしていない。

 

被害は増えていくのか?被害者の共通点はあるか?
→増える可能性はないとは言えない。共通点は今のところ不明。銀行から情報がないと。

 

金融庁にはいつまでに報告するのか?
→来週木曜日までに報告。

 

10日に新規登録を止めているが、9日までに登録されたものはどうなるのか?チャージを止めるような抜本的な対応はとらないのか?

潜在的にはいるかもしれない。本質的には不正に入手された情報をもとに登録されたと考えている。これだけ期間を開けて再犯するとは考えにくい。

チャージは止めないのか?

→1日13,000件チャージの実績・ニーズがありそれを急に止めるのは影響が大きい。

回線認証が取れているものと、メールアドレスだけのものを判断して止めることはしないのか?

→判断が難しい。発生したら保証する。

 

 

ドコモ側では、不正を検出できるのか?
→銀行口座から不正チャージされたのを確認できるのは、銀行または本人からでしかわからない。

 

 

「新規の停止」はいつから再開する?
→対策(1ヶ月以上かかる?)を取った後での再開となる。

 

定期的なセキュリティチェックしていないのか?今後は?
→セキュリティの視点が複数あり。dアカウントは2段階認証等を行っていたが、口座を持っている人を守る為。悪意で入ってくる人をどう排除するのかのセキュリティが不十分だった
これから検討して改善していく。

 

スポンサーリンク



戦略の中で自社以外の範囲の客をメールアドレスだけで出来るという事は、お客の安全よりビジネスを優先したと捉えられてもおかしくないのでは?
→そういう意図はない。サービスを広げたいという思いから。不正な人かどうかを判断できなかったのが問題。

 

現状でもメアドで作れる?放置でいいのか?
→メアドで開設はできるが、銀行からの入金はできない。今回のような事象は発生しない。

 

被害者への保証はいつ頃?
→状況を早くつかみ早く保証したい。全員掴んでいるわけではない。

 

セキュリティに絶対はないという事に対し、外部監査などやっていたのか?
→やっている。公表はできないが大手。

 

8月以降からの被害の特徴は?犯人のアクセス元の偏りなど。
→分析中。

 

保証の範囲は?問い合わせ通話料や交通費なども含めて保証するのか?
→すべて保証を考えている。

 

銀行のマイナスイメージに対しては?
→説明し理解いただくしかない。誠心誠意やっていく。

 

2011年5月サービス開始。スマホもなかった。どういう目的で始めたの?
→資金移動業のなかでチャンスがあると考え参入した。

 

9月3日に報告があったはず。金融庁への報告が遅れた理由は?
→いろんな形では報告していた。正式な報告は9月8日となった。

 

副社長が知ったのはいつか?

→9月4日である。

 

銀行との改善についての状況。システム改善を期待しているという事っだが、銀行に対して求めているものがあるかないのか?
→ドコモの本人確認がまずかったのが大きな原因。現時点ではまず自社を見直す。その後に銀行との会話へ進める。

 

 

この後の被害拡大の可能性についてどう考えている?
→わからない。ただ今の数字から大きく拡大することは想定していない。

 

これまで連携していく中で、銀行からドコモ側へのセキュリティ問い合わせはなかったのか?→お互いにあった。

 

昨年も同様に新規停止していた時期があったがその理由は?(今回と関係ない?)
→自社内のシステム見直しのため。

 

りそな側との協議再開されていない理由は?
→個別の会社同士の問題。合意に至っていない。

 

8日は「当社に原因はない」とのプレスリリースがあった。迷走の背景は?

→情報不十分。当時「ドコモから情報が流出したのでは?」と言われていたので、とりあえず「ドコモからの流出ではない」と説明した。今言われると全体を把握できておらず対応は不十分だった。

スポンサーリンク

 

今回の問題に対する2次被害に対してどう考えるか?

→現状でもフィッシング詐欺などの同様な事例は発生している。今回の問題に関する二次被害に対しても地道に対処を続けていく。

 

 

再発防止の観点。再開の条件は?

→対策が取れればということになるが、不信感に対しては時間がかかるかもしれない。

 

 

昨年。りそな銀行ーNTTドコモの問題もあった。今回を受けて経営責任は?

→指摘の通り。まずは全貌を明らかにして対応をとることが経営責任と考える。

 

 

匿名性が高いが、どこまで犯人を追求できるのか?

→どこかの店舗等で使われた情報が残っているはず。その情報をもとに追求していく。

 

 

複数dアカウントを作れる。回線紐づけ+メアド問題になる。なぜ1人が複数アカウントを作れてしまうのか?

→いろいろな利用ケースはある。会社用+家庭用、本人用+家族用など。

 

被害のあった11行の共通点はないのか?→口座番号+暗証番号+氏名の3情報が使われたケースが多い。

 

ドコモ口座を知らない人が知らぬ間に引き出されるのが一番の問題。どうやって被害に気付けるのか?また防衛策は?

→本人が残高見てもらうしかない。自分の情報を他に漏らさないのが一番重要。

 

ドコモユーザ以外への情報提供はどうする?

→本当にお詫びの仕様がない事。何らかのコミュニケーションを考える(今は具体的な案がない)。

 

「SMS=電話番号」ということだが、なぜ音声認証をしないのか?

→SMS認証は一般的に有効であり取り急ぎの対策として挙げている。音声はその後になる。

 

どれくらい被害を受ける可能性があるのか?

→1人1か月あたり30万のチャージが上限。2か月で60万。

 

 

ドコモが悪いのか?銀行にも瑕疵があったのか?

→ドコモ側をただすのが第一。それからみんなで良くしていきたい。

 

「みんなで協議していきたい」といっているが、どう進めていく?

→各銀行と個別に相談して決めていくことになる。

 

要点まとめ

今回の会見では「ドコモ口座ホームページから不正アクセス(総当たり攻撃)があったかどうか」については言及されませんでした。

 

問題なのは次の質疑応答です。

 

Q.どうやって被害に気付くのか?

A.本人が残高見てもらうしかない。個別の引き出しを正当か不正か判断できない。

 

端的に言えば

「自分たちが悪いけれど、被害はうちの会社じゃわからないから自衛してね」

「ドコモのユーザじゃない人も被害があるけど、申し訳ないけど、何とかして」

「定期的に残高見てね。申告してくれないと保証できないよ」

という事を言っています。

 

 

つぎに問題だったのは次の質疑応答です。

Q.被害に遭わないために、どうやって対策を取ればいいのか?

A.自分の情報を他に漏らさないことが一番重要。

 

 

「被害に遭った人は、自分の情報を漏らしてたんでしょ」

というセカンドレイプ的な発言と捉えられかねない発言なのですが、そうと認識しているのか疑問です。

 

なにより、自社に関係しない全くの他人を被害に巻き込んでおきながら、「自分の情報を他に漏らさないように」って・・・・。

「あなたの会社が、人の情報・お金を、犯罪者に漏らしたんでしょ」ってことなのですが・・・。

 

ただ、月の被害額が最大でも30万円であることが分かったのは、わずかな救いとなりました。

今後の被害が拡大しないことを望みます。

スポンサーリンク



 

この記事も読まれています。

-お役立ち
-, ,

© 2021 ENBAKO〜エンタメ箱〜