明らかに不正出金されたとしか思えない口座残高になっているというのに、なぜかその明細だけが「正当」という怪現象が毎月起こる、という事故物件に住んでいらっしゃる人も多いと思うが、現在ホンモノの不正出金が大きな問題となっている。

コトの発端は「ドコモ口座」を利用しての不正出金である。

ドコモ口座という字面から「ドコモロ(どこもろ)座」とも言われ、黄金聖闘士の中でも最弱、長年いじられ続けたかに座の子どもを救済する存在がやっと現れたという意味でも話題になった。

星座にもならず彗星の如く消え去った「セブン・ペイ」の前例もある通り、新しい決済システムには必ず開店の混乱を狙う万引き団が現れるため、新しいサービスはしばらく様子見し、問題なさそうなら使う、という風にした方が良い。

……と言いたいところだが、今回被害に遭った人は「乗るしかない! このビッグウエーブに! 」をしたら波が描き割りで、顔面を強打したというわけではない。

もはやそんな波が来ていたことすら知らない人まで被害に遭っているのである。

悪そうな奴とは大体友達…じゃなくても被害に遭うんだなこれが

まずドコモロではなくドコモ口座は、口座と言ってもネット銀行というわけではない。

ドコモ口座に現金をチャージして、それをd払いとして店などで使用できるという点は、他の電子マネーやペイ系と大差ない。

しかし、ドコモ口座は対応の銀行と紐づけることにより、ユーザー同士で送金ができたりと機能が拡大する。さらに、普通の電子マネーは一旦チャージすると現金に戻せないことが多いが、ドコモ口座に入れた金は、対応の銀行口座やセブン銀行ATMから出金も行える。

つまり、銀行との提携がドコモ口座のウリと言えるが、今回の不正出金はそこを突かれる形となった。

現在ドコモ口座は35の銀行と提携しているが、被害者はドコモ口座を利用した者だけではなく、その提携銀行に口座を持っているだけで被害を受けた人もいるのである。

まず犯人は、何らかの方法で「東京ヒップホップ銀行 悪そうな奴支店 口座名義:大体 友太郎 普通23564 暗証番号1122」というようなドコモ口座と提携している銀行の口座情報を不正入手する。

ちなみに暗証番号は私の誕生日だ、誕生日を暗証番号にするのは本当にやめよう。

次にドコモ口座のアプリを使い、大体友太郎本人であると偽り、東京ヒップホップ銀行口座とドコモ口座を紐づけする。ドコモ口座は「たくさんの人に使ってほしい」という志から、掻い摘んで言えばメアドさえあれば開設できるようになっており、不正入手奴にとって都合がよかったのだ。

そして東京ヒップホップ口座からドコモ口座に入金し、買い物をして、品物を売却して金を得るという寸法だ。

こうして、大体友太郎さんの東京ヒップホップ銀行口座には、身に覚えのない「ドコモコウザ」からの出金履歴が残り、事件が発覚したというわけだ。

つまり、ドコモ口座がユーザーの情報を漏えいさせて起こった不正ではなく、何らかの方法で不正入手した提携先の銀行情報と、ドコモ口座の仕組みを悪用したということである。さっきの友太郎氏は一例にすぎず、提携先の銀行によってセキュリティの仕組みもまちまちで、口座番号を固定し4桁の暗証番号を総当たりで入れると突破できるところもあったとみられている。

このご時世、銀行口座情報がどこから漏れているかわからないため、金は銀行ではなく全部タンスや胃に入れているか、金自体1円も持っていないという人以外には、ドコモユーザーであるかを問わず関係ある話なのだ。

実際ドコモ口座だけではなく、PayPayLINE PayKyashなどでも、ゆうちょ銀行口座からの不正出金が起こったようで、被害はさらに拡大中である。

「不正出金を補償しますよ」と騙る電話詐欺も出てきていよいよ乱世です

  • 残高が自分の認識を超えて(減って)いることはありがちですね…

    残高が自分の認識を超えて(減って)いることはありがちですね…

すぐにサービス自体をなかったことにした「セブン・ペイ」に対し、ドコモ口座は被害額は全額補償するがサービスは止めないという、「死んだらザオリクで生き返らせるので防御や逃げるは選択しない」という攻撃全振り体制を見せている。

ドコモ口座トップページには、さすがに不正出金に関するお詫びと、被害相談窓口の案内が掲載されているが、ちょっとスクロールすると「ドコモ口座とは」という説明が始まり、「いろいろあったけど、それはそれとして使ってくれよな」という流れになっている。9月末にはドコモ口座開設にオンライン本人確認を導入するとしているので、少なくとも今回の手口を流用することはできなくなるようだ。

不正出金があったというお詫びを読んだ後で「よしドコモ口座ダウソして銀行と紐づけるぞ!」という気になるかは不明だが、ドコモ口座を使っていようがいまいが不正出金されるなら、ドコモ口座を使っても別にいいじゃないか、と言われたら確かにそんな気もする。

それにしても悪い奴と言うのは本当に頭が良い。おそらくドコモ口座の仕組みが発表された時点から「こうすれば金が抜ける」と計画をはじめていたのだろう。

今回のように口座を持っているだけで出金されているという事態が起こった以上、もはや個人の「自衛」には限界がある。そうなると、それこそ口座など持たずに家に全財産を置き、家の前にボス、金庫の前にラスボスを置くのが最大の自衛ということになってしまう。

敵もさるものではあるが、ユーザーとしては「そういうことが起こらないように頑張ってくれ」としか言えず、こちらにできることと言ったら、暗証番号を誕生日にしないか、パスワードを毎回忘れることにより、毎回新しいパスワードを設定し、セキュリティを強化するぐらいだ。

今回の件は特に、ドコモ口座や前述のPayPayなどと提携した銀行の口座を持っている人には関係ある話なので、一応確認してみることをお勧めする。自分で登録した覚えがないのに「ドコモコウザ」や「デイーバライ」から出金がある場合は、不正使用の可能性があるので、相談をしよう。

ただし「アップル」とか「グーグルプレイ」になっている場合は、正当な出金の可能性が高い。通報前に今までに回したガチャの回数を良く思い出してみよう。