被害総額2,850万円…「ドコモ口座不正利用事件」が起きた根本原因

被害総額2,850万円…「ドコモ口座不正利用事件」が起きた根本原因

さらなる顧客拡大のために、いまや企業のDX推進は必須といえます。しかし、顧客の利便性を重視するあまり、セキュリティーが脆弱なサービスを提供してしまっては、かえって顧客の信頼を失いかねません。本記事では、特定非営利活動法人失敗学会理事の佐伯徹氏の著書『DX失敗学 なぜ成果を生まないのか』より、NTTドコモのドコモ口座不正利用事件の失敗原因について紐解いていきます。

NTTドコモ「ドコモ口座」

DX戦略

NTTドコモが展開しているサービスでありながら、他の携帯電話会社(キャリア)のユーザーでも利用できる幅広いユーザーの獲得を狙うもの。

 

ドコモ口座とは?

NTTドコモが展開する電子決済サービス。銀行の口座からドコモ口座にお金をチャージすることで、「d払い」を使って買い物・送金ができる。2011年に始まったサービスで、2019年9月からNTTドコモ利用者以外にも登録を開放した。

 

失敗事象

2020年9月に、ドコモ口座を使った不正利用が広がっていることが判明した。具体的には、銀行口座から口座の持ち主が知らない間に「ドコモコウザ」や「デイーバライ」名義で第三者のドコモ口座にチャージされているというもの。銀行口座の持ち主がドコモ口座を使っているかどうかは関係なかった。

 

NTTドコモによると、第三者が銀行口座番号やキャッシュカードの暗証番号などを不正に入手し、ドコモ口座に銀行口座を新規に登録することで不正利用されたと見られる。不正利用に使われたドコモ口座はNTTドコモユーザーのものではなかった。2020年10月15日までに判明した被害件数は127件、総額2,850万円に上った。

 

NTTドコモによると不正利用の手口は以下のようだったという。ただし、銀行口座の暗証番号などを犯人がどのように入手したかは明らかになっていない。

 

[図表1]事件の概要

 

①犯人は被害者の銀行口座情報を入手

②被害者になりすましてドコモ口座を開設

③不正に入手した被害者の銀行口座情報を使って連携

④ドコモ口座にチャージ

⑤商品を購入

 

このような犯行が可能になった理由として、NTTドコモがドコモ口座の開設をNTTドコモ回線のユーザー以外に広げたことがある。NTTドコモ回線は開通するときにユーザーの本人確認を行っているが、他回線ユーザーに広げたときにメールアドレスだけで口座を開設できるようになった。銀行側は本人確認をドコモ側が行っていると思っていたので、そこにセキュリティーの穴が生じていた。

 

ドコモ口座の機能は2021年10月に「d払い」アプリに統合され、サービスの名前としては終了した。

 

《最新のDX動向・人気記事・セミナー情報をお届け!》
≫≫≫DXナビ メルマガ登録はこちら

次ページ「ドコモ口座事件」が起きたワケ

人気記事ランキング

  • デイリー
  • 週間
  • 月間

メルマガ会員登録者の
ご案内

メルマガ会員限定記事をお読みいただける他、新着記事の一覧をメールで配信。カメハメハ倶楽部主催の各種セミナー案内等、知的武装をし、行動するための情報を厳選してお届けします。

メルマガ登録
会員向けセミナーの一覧