暗証番号を誕生日にするのは、もうやめよう！ドコモ口座の乱

今週「ドコモ口座不正引き出し事件」でのニュースで世間がざわつきましたが、なぜ昨年の「7pay不正利用事件」の教訓は活かされなかったのか不思議でなりません。

本人確認なしとか、いったい何の冗談でしょうか。

「え？そんな事件があるの？」とか「ドコモ口座をやってないから関係ないわ。」とか思ってると、実はやられちゃってるかもしれませんよ？

ドコモ口座（NTTドコモ）

ドコモ口座は現金を扱えるプリペイド型のバーチャル口座である。だれでも無料で開設することができ、銀行口座やコンビニ等からドコモ口座へ入金すれば、ユーザー間の送金やネットショッピング（Visa対応サイト）等様々な用途に利用できる。

既存プリペイドサービスと異なる最大の特徴は「出金」機能である。送金で受け取ったお金やショッピングで利用した際の残金等は自分の銀行口座へ出金が出来、ドコモの電話料金へ充当することも可能である。

～ Wikipediaより引用 ～

「ドコモ口座不正引き出し事件」は、

「名前」「銀行の口座番号」「4桁の暗証番号」「生年月日」等が判れば、本人確認無しで、他人が容易に成り済ますことができたので、犯人はいとも簡単に他人の銀行口座から、成り済ましドコモ口座にチャージ（送金）することができたのだそうです。

現在は新規登録は停止されているようなので心配はないと思いますが、ドコモ利用者でなくても被害に遭う可能性があったことから、決して他人事では済まされない恐ろしい出来事だったのです。

被害に遭う可能性のあった、ドコモ口座提携銀行は以下の35行とされています。
該当銀行の預金口座をお持ちの方で、
ドコモ口座を既に自らご利用ではない方は、
念のため通帳記帳をなさって確認された方がよろしいかと思います。
被害に遭われた方は「ドコモコウザ」という名義で数十万円引き出されているとのこと。

• みずほ銀行
• 三井住友銀行
• ゆうちょ銀行
• イオン銀行
• 伊予銀行
• 池田泉州銀行
• 愛媛銀行
• 大分銀行
• 大垣共立銀行
• 紀陽銀行
• 京都銀行
• 滋賀銀行
• 静岡銀行
• 七十七銀行
• 十六銀行
• スルガ銀行
• 仙台銀行
• ソニー銀行
• 但馬銀行
• 第三銀行
• 千葉銀行
• 千葉興業銀行
• 中国銀行
• 東邦銀行
• 鳥取銀行
• 南都銀行
• 西日本シティ銀行
• 八十二銀行
• 肥後銀行
• 百十四銀行
• 広島銀行
• 福岡銀行
• 北洋銀行
• みちのく銀行
• 琉球銀行

NTTドコモは、被害に遭われた方には全額を補償するとしていますが、この記事を書いている時点では相談窓口の案内は特にないようです。

ドコモ口座を利用した不正利用についてのお問い合わせ窓口設置について – NTTドコモ

オンラインは利用していないから関係ない

では済まなくなってきています。

ドコモ口座をご利用ではない方は、念のため通帳記帳をなさってご確認ください。

今回のことで、利用者側のセキュリティの課題のひとつは、4桁の暗証番号を誕生日にしている場合でしょう。

なんとも世知辛い時代になったと思わざるを得ませんが、悪徳業者により、名前や生年月日などの名簿が闇社会では流通しまくっていると考えなければならなくなっています。
卒業者名簿などは、大昔から普通に売買されてましたから今に始まったことではないですけれど。

暗証番号が誕生日なら、暗証番号が出回っているのと同じことになってしまうわけです。
というか、暗証番号に誕生日を入力してみることは、犯人が一番最初に試す行為でしょう。

今回の場合、そこに口座番号が加われば、被害者が自ら振り込むことなく（振り込め詐欺被害に遭わなくても）やられちゃうわけです。

「私、暗証番号はいっつも誕生日やけん！」なんてドヤってる場合じゃありませんよ！

ときどき普通に言っちゃってる方をお見かけします。

パスワード（暗証番号）に、他人が容易に知れてしまうフレーズは入れないようにしましょう。

余談ですが、登録しているすべてのサイトで、サイトごとにすべて異なるIDとパスワードの組み合わせで登録を行って、帳面につけていたアメリカのおばあちゃんが、情報漏洩をしたサイトをつきとめたみたいなニュースがありました。
※その組み合わせを使ったサイトは1つしかないため
（もう再び記事を見つけられませんでした）