文・藤田知也（朝日新聞経済部記者）

だれでも被害に遭いかねない

銀行に預けたお金が、知らないうちに勝手に抜き取られる――。キャッシュレス決済とは無縁の人たちに、そんな災難が降りかかっている。

10万円、9万円、9万円、2万円――。

宮城県在住の30代の女性は2020年9月2日の深夜、七十七銀行（仙台市）のアプリ内に表示された残高を見て、目が飛び出そうになった。4回にわたって計30万円が、前日に引き出されていたのだ。

「えっ、何もしていないのに」

13万円弱だった預金残高は、銀行の自動貸越サービスによってマイナス17万円になっていた。

出金記録に表示された支出先は「ドコモコウザ」。NTTドコモが提供する電子決済サービス「ドコモ口座」のことだが、女性はキャッシュレス決済はおろか、ドコモの携帯さえ使っていない。

銀行の支店やドコモの店舗に駆け込むも、当初は「正当な取引」などと言われてまともに相手にされなかった。だが、不満をツイッターでぶちまけると、同様の被害に遭ったという声が次々に上がりだした。別の地方銀行も被害事例を公表して顧客に注意を呼びかけたことなどで、事態は一気に社会問題化。銀行やドコモも自身の責任を突きつけられ、態度を一変させた。

今回の不正の特徴は、被害者がドコモ口座などのキャッシュレス決済を使っているかどうかに関係なく、セキュリティーの甘い銀行にお金を預けていれば、だれでも被害に遭いかねないことだ。

というのも、不正の手口は、何者かが被害者の個人情報をどこかで入手し、ドコモ口座などにアカウントを勝手につくるところから始まっているからだ。なりすましのアカウントが被害者の銀行口座とひもづけられ、勝手にお金を引き出された、というのが今回の構図。銀行キャッシュカードの4ケタの暗証番号がどのように抜き取られたかはまだ不明だが、多様なフィッシングサイトが横行する昨今、個人で情報流出を完全に防ぐのは難しい。

暗証番号だけでは甘い

判明した被害総額は、ドコモ口座を使った不正引き出しだけで銀行11行、約130件、2873万円に及ぶ（10月18日時点）。スマホ決済で大手のPayPayやLine Payなどでも被害事例は出たものの、不正の発生率が突出しているのがドコモ口座だ。その理由は、銀行の本人確認手続きだけでなく、決済サービスの本人確認も甘かったという「二重の抜け道」があったからだ。