1.「ドコモ口座」の不正出金問題
(1)通信会社の「セキュリティ管理」「情報管理」の甘さ
最近NTTドコモの電子マネー決済サービス「ドコモ口座」で、不正預金引き出し事件が発生しました。これは「電子計算機使用詐欺」に該当する犯罪と見られます。これまでに確認された被害は66件で、計約1800万円に上るそうです。なお、NTTドコモは被害の全額を補償する方針です。
原因は、「ドコモ口座開設時の本人確認の甘さ」と「ひも付けする銀行のセキュリティ管理の甘さ」が原因でした。
NTTドコモでは、「顧客情報の流出はなかった」と発表していますが、本当にそうなのかきちんと確認してほしいものです。
恐いのは、「ドコモ口座」を開設していないのに、「銀行の口座情報を盗まれた人」が被害に遭っているという点です。「フィッシング詐欺」や「口座情報の漏洩(横流し)」、あるいは「ハッカーのサイバー攻撃などによる口座情報の窃取(盗み出し)」が原因と思われます。
ドコモでは再発防止策として、今後「ドコモ口座開設時に携帯電話番号の登録を義務付けるほか、スマートフォンに数分間だけ有効な『ワンタイムパスワード』を送信し、受け取った本人に入力してもらう対応」を導入するそうです。
なぜ最初からそうしなかったのか、ド素人の私から見ても不思議でしかたありません。また2019年5月にりそな銀行で今回の一連の事件と同様の「ドコモ口座からの不正出金事件」が発生していたにもかかわらず、NTTドコモが本人確認の厳格化などの対策を全く取っていなかったという「セキュリティ意識の低さ」も驚きです。
(2)コンビニの「セキュリティ管理」「情報管理」の甘さ
多くの人は1年も経つと事件を忘れてしまうことが多いと思いますが、2019年7月には「セブンペイ不正使用事件」がありました。これは「コンビニ最大手のガバナンス崩壊」とも呼ぶべき大事件でした。
セブン&アイ・ホールディングスが2019年7月1日に始めたスマートフォン決済サービス「セブンペイ」をめぐり、第三者による不正利用が相次ぎ、入金と新規登録がわずか3カ月で全面停止となったものです。登録者は500万人で、不正利用に夜被害総額は約5500万円でした。
原因は、「セブンのシステムの仕様がお粗末だったこと」と「経営陣がシステム自体に無理解で、セキュリティ上の深刻なリスクがあったこと」です。この「7iD」というシステムは、メールアドレスと電話番号などがわかればパスワードのリセットが可能で、第三者が別の端末で乗っ取ることが可能となっていました。
2.銀行のセキュリティ対策強化の必要性
「ドコモ口座」の不正出金問題では、セキュリティ対策の脆弱な地方銀行の顧客が狙われました。
各銀行においては、セキュリティ対策の一層の強化を望みたいと思います。
3.政府のサイバー攻撃対策強化の必要性
(1)政府主導のソフトの不具合続出のお粗末さ
コロナ対策で政府が導入した接触確認アプリ「COCOA」で不具合が発生したほか、雇用助成金のオンライン申請でも個人情報流出の不具合がありました。
(2)かつての「サイバーセキュリティ戦略担当大臣」のお粗末さ
かつて桜田義孝という「伴食大臣」がいました。サイバーセキュリティはもちろん知らないし、コンピュータやインターネットにも疎い「サイバーセキュリティ戦略担当大臣」です。
このような大臣は論外ですが、自民党総裁候補の菅義偉氏が唱える「デジタル庁」や岸田文雄氏が主張する「データ庁」を創設するのであれば、また政府が電子決済の利用を推進する立場であれば、ぜひその道に精通した人材を大臣に任命してほしいものです。ただこの二つの新庁構想には「セキュリティ」の観点が欠落しているようなので、私は「サイバー庁」として、セキュリティ対策にもっと力を入れてほしいと思います。
「いじめ」や「振り込め詐欺」がなくならないのと同様に、「コンピュータ犯罪」「サイバー犯罪」「スパイ行為」はなくなりません。むしろ今後ますます増加することが予想されます。
「犯罪者」と「警察の取り締まり、政府や我々利用者の防衛策」との「いたちごっこ」となるでしょう。